Adatkezelési és adatbiztonsági szabályzat
I. A szabályzat hatálya
1. Jelen szabályzat hatálya a
„https://www.orszagkviz.hu” címen elérhető weboldal tulajdonosa és üzemeltetője
(a továbbiakban „adatkezelő”) által a „https://www.orszagkviz.hu” címen
elérhető weboldalon történő hirdetési szolgáltatás nyújtásához kapcsolódó
személyes adatok kezelésére terjed ki.
Az
Adatkezelő adatai:
Fodor László Zsolt e.v.
Székhely és levelezési cím:4032 Debrecen Menyhárt József tér 3 4/13
Adószám:69653326-1-29
Nyilvántartási szám:53493257
Nyilvántartó hatóság: Belügyminisztérium
Telefonszám: +36 70 317 7026
E-mail: orszagkviz@gmail.com
Honlap: https://www.orszagkviz.hu
II. A szabályzat célja
2. A Szabályzat célja, hogy biztosítsa a személyes
adatok alaptörvény szerinti védelmének érvényesülését, az információs
önrendelkezés megvalósulását, továbbá, hogy az adatkezelő által kezelt
személyes adatok tekintetében meghatározza az adatkezelés során irányadó
adatvédelmi és adatbiztonsági szabályokat.
III. Irányadó jogszabályok
3. Az adatkezelőnek az adatkezelése során az alábbi jogi
aktusban és jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a
jelen szabályzatban foglaltak szerint:
-
A természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről szóló Európai Parlament és a Tanács (Eu) (2016. április 27.)
2016/679 Rendelete (általános adatvédelmi rendelet, a továbbiakban: GDPR)
-
az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (a
továbbiakban: Infotv.)
-
a Polgári
Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.).
IV. Értelmező rendelkezések
4. A GDPR-ban meghatározott fogalmak, amelyek közül
jelen szabályzat jellegével összhangban az alábbi fogalmak emelendők ki:
a)
személyes
adat: azonosított vagy azonosítható
természetes személyre („érintett”) vonatkozó bármely információ; azonosítható
az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító
vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható.
b)
adatkezelés: a személyes adatokon vagy adatállományokon
automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek
összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
c)
adatkezelő: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének
céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az
adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg,
az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat
az uniós vagy a tagállami jog is meghatározhatja.
d)
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében
személyes adatokat kezel.
e)
címzett: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes
adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek,
amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal
összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az
említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az
adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
f)
harmadik fél: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az
adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok
kezelésére felhatalmazást kaptak.
g)
profilalkotás:
személyes adatok automatizált kezelésének bármely olyan formája, amelynek során
a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes
jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági
helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják.
h)
nyilvántartási
rendszer: a személyes adatok bármely
módon – centralizált, decentralizált vagy funkcionális vagy földrajzi
szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján
hozzáférhető.
i)
adatvédelmi
incidens: a biztonság olyan
sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok
véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
j)
adatvagyon
leltár: az adatkezelő által kezelt
személyes adatok körének és jellegének felmérését szolgáló dokumentum.
k)
technikai és
szervezési intézkedések: az
adatkezelő által az adatkezelés jellege, hatóköre, körülményei és céljai,
valamint a természetes személyek jogaira és szabadságaira jelentett, változó
valószínűségű és súlyosságú kockázat figyelembevételével megfelelően
meghatározott eljárásrend annak biztosítása és bizonyítása céljából, hogy a
személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket
az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.
V. Az adatkezelés alapelvei
5. Az adatkezelő az adatok kezelését jogszerűen és
tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség,
tisztességes eljárás és átláthatóság).
6. Az adatkezelő a személyes adatok gyűjtését csak
meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli
ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség).
7. Az adatkezelő az adatkezelést annak céljai szempontjából
megfelelően és relevánsan, és a szükségesre korlátozva végzi (adattakarékosság).
Ennek megfelelően az adatkezelő nem gyűjt és nem tárol több adatot, mint
amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.
8. Az adatkezelő adatkezelése pontos és naprakész. Az
adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az
adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul
törlésre vagy helyesbítésre kerüljenek (pontosság).
9. Az adatkezelő a személyes adatokat olyan formában
tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése
céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó
jogszabályokban meghatározott tárolási kötelezettségre (korlátozott tárolhatóság).
10. Az adatkezelő megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítja a személyes adatok megfelelő
biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelmet (integritás és bizalmas jelleg).
11. Az adatkezelő felelős a fentiekben részletezett
alapelveknek való megfelelésért, továbbá az adatkezelő igazolja ezen
megfelelést (elszámoltathatóság). Ennek értelmében az adatkezelő gondoskodik
a jelen szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének
folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások
módosításáról, kiegészítéséről. Az adatkezelő a jogszabályi kötelezettségeknek
való megfelelés igazolására dokumentációt készít.
VI. Kezelt adatok köre, az adatkezelés célja,
jogalapja és az adatok megőrzésének ideje
12. Az adatkezelő által a jelen szabályzat hatálya alatt
kezelt személyes adatok köre, az
adatkezelés célja, jogalapja és az adatok megőrzésének ideje:
Kezelt adatok köre |
Adatkezelés célja |
Adatkezelés jogalapja |
Megőrzési idő |
Az érintett által a hirdetési
szolgáltatás igénybevétel során megadott alábbi adatok: - Ügyfélnév - Irányítószám - Település - Út/utca,
házszám - Adószám - Kapcsolattartó
neve - Telefon - E-mail |
Az adatkezelő a rendelkezésére bocsátott személyes adatokat a szerződés létrehozása, tartalmának meghatározása,
módosítása, teljesítésének figyelemmel kísérése, az abból származó
ellenszolgáltatások számlázása, valamint az azzal kapcsolatos követelések
érvényesítése céljából kezeli. |
Az adatkezelés alapja a GDPR 6. cikk (1) bekezdés b) pontjában
meghatározott szerződés létrejötte, teljesítése. |
Az adatkezelő a személyes adatokat az érintettel létrejött szerződés
fennállása alatt, valamint annak megszűnését követően legfeljebb az
igényérvényesítési határidő lejártáig őrzi. |
Az érintett által a hirdetési szolgáltatás
igénybevétel során megadott alábbi adatok: - Ügyfélnév - Irányítószám - Település - Út/utca, házszám - Adószám |
Az adatkezelő a rendelkezésére
bocsátott személyes adatokat az irányadó adó- és a számviteli jogszabályokban előírt
kötelezettségeinek teljesítése érdekében kezeli. |
Az adatkezelés alapja az
adatkezelőt terhelő, a GDPR 6. cikk (1) bekezdés c) pontjában meghatározott
jogi kötelesség teljesítése. |
Az adatkezelő a személyes adatokat
az érintettel létrejött szerződés fennállása alatt, valamint annak
megszűnését követően a jogi kötelessége teljesítése érdekében legfeljebb az
adó- és a számviteli jogszabályokban előírt megőrzési kötelezettség lejártáig
őrzi. |
Harmadik
fél által elhelyezett sütik. |
Az adatkezelő az ily módon
gyűjtött adatokat statisztikai célból, a szolgáltatás jövőbeni
fejlesztéséhez vagy látogatószám méréshez gyűjti. |
Az adatkezelés alapja a GDPR 6.
cikk (1) bekezdés a) pontjában meghatározott, az érintett hozzájárulása. |
Az ily módon kezelt személyes
adatok a böngészőből a kilépést követő legfeljebb 2 éven belül törlődnek. |
13. GDPR 6. cikk (1) bekezdése szerint: a személyes
adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az
alábbiak egyike teljesül:
a) az érintett hozzájárulását adta
személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés
teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a
szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges;
c) az adatkezelés az adatkezelőre
vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy
másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az
adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett
feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy
egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen
érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető
jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé,
különösen, ha az érintett gyermek.
VII. Az adatvagyon leltár
14. Az adatkezelő a tevékenysége körében végzett
adatkezelésre vonatkozó, a GDPR és a jogszabályok által előírt
kötelezettségeknek megfelelő technikai és szervezési intézkedések megalkotása
céljából adatvagyon leltárt készít. Az adatvagyon leltár tartalmazza az
adatkezelő által kezelt összes adatkört.
15. Az adatkezelő adatkezelési tevékenységével
összefüggésben az adatvagyon leltárban meghatározásra kerülnek az alábbiak:
a) az érintett
b) az adatkezelés megnevezése és célja
c) a kezelt adatok köre
d) az adatkezelés jogalapja
e) az adatkezelés időtartama
f) kik férhetnek hozzá a személyes adatokhoz az
adatkezelő szervezetén belül
g) ki számára kerülhet az adat továbbításra
h) alkalmaz-e az adatkezelő adatfeldolgozót, ha igen
kit, milyen célra és milyen személyes adatokhoz férhet hozzá és mennyi ideig
tárolhatja a személyes adatokat.
VIII. Az érintett jogai és azok érvényesítése
16. Az érintett által benyújtott, alábbiakban
felsorolásra kerülő jogosultságok érvényesítésére irányuló kérelmet az adatkezelő
annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt
napon belül elbírálja, és döntéséről az érintettet írásban, vagy ha az érintett
a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
17.
Az adatkezelő az
érintett által benyújtott, alábbiakban felsorolásra kerülő jogosultságok
érvényesülésével kapcsolatban feladatait ingyenesen látja el, kivéve
ha az érintett
a) a folyó évben, azonos adatkörre
vonatkozóan ismételten kérelmet nyújt be, és
b) e kérelme alapján az adatkezelő a
személyes adatainak helyesbítését, törlését vagy az adatkezelés korlátozását az
adatkezelő jogszerűen mellőzi.
18. Az adatkezelő a GDPR rendelkezéseivel összhangban az
alábbiakat biztosítja az érintettek számára:
Tájékoztatáshoz való jog
19. A tájékoztatáshoz való jog minden adatkezelési
jogalap vonatkozásában megilleti az érintettet.
20. Az adatkezelő tömör, átlátható, érthető és könnyen
hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt
tájékoztatást az érintettek számára a „https://www.orszagkviz.hu” címen
elérhető weboldalon az „Adatvédelem” menüpont alatt.
21. Ha az adatkezelő a személyes adatokon a gyűjtésük
céljától eltérő célból további adatkezelést kíván végezni, a további
adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és
ehhez kapcsolódóan minden releváns kiegészítő információról.
Hozzáférés joga
22. A hozzáférés joga minden adatkezelési jogalap
vonatkozásában megilleti az érintettet.
23. Az érintett jogosult arra, hogy az adatkezelőtől
visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése
folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy
a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel,
illetve amelyekkel a személyes adatokat az adatkezelő közölte vagy közölni
fogja;
d) adott esetben a személyes adatok tárolásának
tervezett időtartama;
e) az érintett
azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok
törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött
adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a felügyeleti hatósághoz címzett panasz benyújtásának
joga;
g) ha az adatokat
nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető
információ.
24. Az adatkezelő által a jelen szabályzat hatálya alatt
végzett adatkezelése során a „sütik” révén profilalkotásra is sor kerül,
amennyiben az érintett ehhez kifejezetten hozzájárul.
Helyesbítéshez való jog
25. A helyesbítéshez való jog minden adatkezelési jogalap
vonatkozásában megilleti az érintettet.
26. Az adatkezelő, az érintett erre irányuló kérelme
esetén indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozóan
pontatlanul kezelt személyes adatokat. Az érintett jogosult arra, hogy kérje a
hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő
– kiegészítését.
Törléshez (elfeledtetéshez) való jog
27. A törléshez (elfeledtetéshez) való jog nem illeti meg
az érintettet automatikusan, minden jogalaphoz kapcsolódó adatkezelés
vonatkozásában.
28. Az adatkezelő indokolatlan késedelem nélkül törli az
érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike
fennáll:
a) a személyes adatokra már nincs szükség abból a
célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező
hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az
adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs
elsőbbséget élvező jogszerű ok az adatkezelésre (így például jogos érdeken
alapuló adatkezelés);
d) a személyes adatok jogellenesen kerültek kezelésre;
e) a személyes adatokat az adatkezelőre alkalmazandó
uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni
kell.
29. Az érintett törlési kérelmének az adatkezelő nem tesz
eleget, amennyiben az adatkezelés szükséges a személyes adatok kezelését
előíró, az adatkezelő által alkalmazandó jogszabályi kötelezettség
teljesítéséhez.
30. Amennyiben az adatkezelőhöz törlési kérelem érkezik,
az adatkezelő első lépésként megvizsgálja, hogy a törlési kérelem valóban a
jogosulttól származik-e. Ennek érdekében az adatkezelő elkérheti az érintett és
az adatkezelő között fennálló szerződés azonosítására szolgáló adatokat
(például szerződésszám, szerződés kelte), az érintettről nyilvántartott
személyazonosító adatok megadását (az adatkezelő azonban nem kérhet
azonosításként olyan további adatot, amelyet az érintettről nem tart nyilván).
31. Amennyiben az adatkezelőnek eleget kell tennie a
törlési kérelemnek, úgy köteles mindent megtenni annak érdekében, hogy a
személyes adat az összes adatbázisból törlésre kerüljön. Az adatkezelő a
törlésről jegyzőkönyvet vesz fel annak érdekében, hogy a törlés megtörténtét
igazolni tudja. A jegyzőkönyvet az adatkezelő írja alá. A törlési jegyzőkönyv
tartalmazza:
a) az érintett nevét
b) a törölt személyes adattípust
c) a törlés időpontját.
Az adatkezelés korlátozáshoz való
jog
32. A korlátozáshoz való jog minden adatkezelési jogalap
vonatkozásában megilleti az érintettet.
33. Az adatkezelő az érintett kérésére korlátozza az
adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát,
ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi,
hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az
adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes
adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
f) az érintett a
jogos érdeken alapuló adatkezelés ellen tiltakozott; ez esetben a korlátozás
arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival
szemben.
34. Ha az adatkezelés korlátozás alá esik, az ilyen
személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával,
vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió,
illetve valamely tagállam fontos közérdekéből lehet kezelni.
Tiltakozáshoz való jog
35. Az adatkezelő az érintett tiltakozás iránti kérelme
esetén a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy
az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek
elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival
szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódnak.
36. Ha a személyes adatok kezelése közvetlen üzletszerzés
érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá
vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett
tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése
ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
37. Az adathordozhatósághoz való jog a hozzájáruláson
vagy a szerződésen alapuló adatkezelési jogalap esetében illeti meg az
érintettet, ha az adatkezelés automatizált módon történik.
38.
Az adatkezelő
biztosítja, hogy érintett a rá vonatkozó, általa az adatkezelő számára
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat az
érintett egy másik adatkezelőnek továbbítsa.
Az
adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
39. Hatósághoz fordulás joga: Jogainak érvényesítése érdekében az
érintett a
a) a Hatóság vizsgálatát
kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából,
ha az adatkezelő a fentiekben meghatározott jogainak érvényesítését korlátozza
vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
b) a Hatóság adatvédelmi hatósági
eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes
adatainak kezelése során az adatkezelő megsérti a személyes adatok kezelésére
vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában
meghatározott előírásokat.
A Hatóság elérhetőségei:
Hivatalos
név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125
Budapest, Szilágyi Erzsébet fasor 22/c. 3.
Postacím: 1530
Budapest, Pf.: 5.
Telefonszám: +36
(1) 391-1400
Faxszám: +36 (1)
391-1410
Központi
elektronikus levélcím: ugyfelszolgalat@naih.hu
A honlap URL-je http://www.naih.hu
Ügyfélszolgálat
vagy közönségkapcsolat elérhetősége: Nemzeti Adatvédelmi és Információszabadság
Hatóság Ügyfélszolgálata Telefonszám: +36 (1) 391-1400 Faxszám: +36 (1)
391-1410 Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Postacím: 1530
Budapest, Pf.: 5.
40. Bírósághoz fordulás joga: Az érintett az általa tapasztalt jogellenes
adatkezelés esetén polgári pert kezdeményezhet az adatkezelő ellen. A per
elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása
szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a
törvényszékek felsorolása és elérhetősége a következő oldalon tekinthető meg:
http://birosag.hu/torvenyszekek).
IX. Adatkezelési tevékenységek nyilvántartása
41. Az adatkezelési tevékenységek nyilvántartását az
adatkezelő az elszámoltathatóság elvéből következően annak érdekében végzi,
hogy az GDPR-nak való megfelelést nyomon tudja követni, és igazolni tudja.
42. Az adatkezelő a felelősségébe tartozóan végzett
adatkezelési tevékenységekről legalább az alábbi nyilvántartásokat vezeti:
a) érintetti jogok érvényesítése iránti kérelmek és az
arra az adatkezelő által adott válaszok nyilvántartása
b) hatósági megkeresések és az arra az adatkezelő által
adott válaszok nyilvántartása
c) adatkezelés megszüntetése iránti kérelmek
nyilvántartása
d) ügyfelek nyilvántartása
e) marketing célú megkeresések nyilvántartása
f) adatvédelmi incidensek nyilvántartása.
43. Az adatkezelő
a felelősségébe tartozóan végzett adatkezelési tevékenységekről vezetett
nyilvántartásait az alábbi tartalommal vezeti:
a) az adatkezelő neve és elérhetősége;
b) az adatkezelés céljai;
c) az érintettek kategóriáinak, valamint a személyes
adatok kategóriáinak ismertetése;
d) olyan címzettek kategóriái, akikkel a személyes
adatokat közlik vagy közölni fogják;
e) adott esetben a személyes adatok harmadik országba
vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk;
f) ha lehetséges, a különböző adatkategóriák törlésére
előirányzott határidők;
g) ha lehetséges, a technikai és szervezési intézkedések
általános leírása.
44. A nyilvántartásokat az adatkezelő írásban vezeti,
papír alapon vagy elektronikus formátumban.
X.
Adatbiztonsági rendelkezések
45. Az adatkezelő a tudomány és technológia állása és a
megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei
és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,
változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a
kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
46. Az adatkezelő köteles biztosítani az általa kezelt
adatok bizalmasságát, sérthetetlenségét és rendelkezésre állását.
47. A megfelelő szintű adatbiztonsági intézkedések
meghatározása érdekében az adatkezelő a kezelésében lévő minden egyes
adatállományt a védelmi igény szempontjából értékel, és biztonsági fokozatba
sorol.
48. Az egyes adatkezelések biztonsági fokozatának
megállapításához elemezni kell:
a) a kezelt személyes adatok jogosulatlan
megismerésével, megváltoztatásával, törlésével, a hardver- és szoftvereszközök
megrongálásával járó kockázatot és a várható kárt;
b) azt, hogy helyreállítható-e a sérült adatállomány,
valamint az esetleges helyreállítás ráfordításait, a személyes adatok
reprodukálásához szükséges adatforrások rendelkezésre állását, a manuális
háttérnyilvántartásból az elveszített adatok pótlásának lehetőségét;
c) azt, hogy a kezelt személyes adatok jellegére
tekintettel indokolt-e megkülönböztetett biztonsági előírásokat alkalmazni;
d) az adatbiztonságot veszélyeztető más kockázati
elemeket.
49. Az adatkezelés biztonsága megvalósítása érdekében az
adatkezelő fizikai, logikai és adminisztratív kontrollokat alkalmaz együttesen.
50. Az adatkezelő legalább az alábbi fizikai
kontrollokat alkalmazza:
a) az adatkezelő a jogosulatlan személyek belépésének
kiszűrésére alkalmas beléptetési rendszer működtetésével biztosítja, hogy
épületébe/irodájába jogosulatlan személyek ne léphessenek be.
b) az adatkezelő az általa mind elektronikusan, mind
pedig papír alapon kezelt adatokhoz való jogosulatlan hozzáférés elkerülése
érdekében biztosítja, hogy a kezelt adatokhoz fizikailag ne férhessen hozzá
arra jogosulatlan személy.
51. Az adatkezelő legalább az alábbi logikai
kontrollokat alkalmazza:
a) az adatkezelő biztosítja, hogy az általa kezelt
adatokhoz kizárólag az arra megfelelő jogosultsággal rendelkezők férjenek
hozzá.
52. Az adatkezelő legalább az alábbi adminisztratív
kontrollokat alkalmazza:
a) Az adatkezelő biztosítja, hogy a személyes adatokhoz
való esetleges hozzáférés dokumentációkban nyomon követhető legyen.
b) az adatkezelő biztosítja olyan iratkezelési
eljárásrend kialakítását, hogy a hozzá tévesen beérkező személyes adatokat
tartalmazó iratok a lehető leghamarabb kiszűrésre kerüljenek, és azokat a
lehető legszűkebb személyi kör ismerje meg.
XI. Adatvédelmi incidensek kezelése
53. Az adatvédelmi incidens megfelelő és kellő idejű
intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a
természetes személyeknek, többek között a személyes adataik feletti rendelkezés
elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a
személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi
veszteséget, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által
védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó
természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
54. Az adatvédelmi incidenst az adatkezelő indokolatlan
késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az
adatvédelmi incidens a tudomására jutott, bejelenti a Hatóságnak.
55. Az adatvédelmi incidenst nem kell a Hatóságnak
bejelenteni, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal
a természetes személyek jogaira és szabadságaira nézve.
56. Amennyiben a bejelentés nem történik meg 72 órán
belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
57. Amennyiben az adatvédelmi incidens Hatóság számára
történő bejelentése szükséges, úgy a bejelentésben:
a) ismertetni kell az adatvédelmi incidens jellegét,
beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát,
valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
b) közölni kell az adatvédelmi tisztviselő vagy a
további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
c) ismertetni kell az adatvédelmi incidensből eredő,
valószínűsíthető következményeket;
d) ismertetni kell az adatkezelő által az adatvédelmi
incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott
esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények
enyhítését célzó intézkedéseket.
58. Ha az adatvédelmi incidens valószínűsíthetően magas
kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az
adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az
adatvédelmi incidensről.
59. Az 57. pont szerinti tájékoztatásban az érintettel
világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és
közölni kell:
a) az adatvédelmi tisztviselő vagy a további
tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
b) ismertetni kell az adatvédelmi incidensből eredő,
valószínűsíthető következményeket;
c) ismertetni kell az adatkezelő által az adatvédelmi
incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott
esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények
enyhítését célzó intézkedéseket.
60. Az érintettet nem kell tájékoztatni, ha a következő
feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi
intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi
incidens által érintett adatok tekintetében alkalmazták, különösen azokat az
intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes
adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan
további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és
szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem
valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne
szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk
útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja
az érintettek hasonlóan hatékony tájékoztatását.
61. Az adatkezelő a 62. pontban megjelölt
adatfeldolgozóval kötött adatfeldolgozó szerződésben kikötötte, hogy az
adatfeldolgozó köteles a nála bekövetkezett adatvédelmi incidenst
haladéktalanul bejelenteni az adatkezelőnek.
XII. Az adatfeldolgozó igénybevételére vonatkozó
rendelkezések
62. Az adatkezelést az adatkezelő nevében a
tárhelyszolgáltató: Linuxweb Kft. 4034 Debrecen, Sólyom utca 28.,mint
adatfeldolgozó is végzi. Az adatkezelő kizárólag olyan adatfeldolgozót vesz
igénybe, amely megfelelő garanciákat nyújt az adatkezelés GDPR követelményeinek
való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő
technikai és szervezési intézkedések végrehajtására.
63. Az adatfeldolgozó az adatkezelő előzetesen írásban
tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem
vehet igénybe.
64. Az adatfeldolgozó által végzett adatkezelés
vonatkozásában az adatkezelő és az adatfeldolgozó szerződést kötnek. Ezen
szerződés az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes
adatok típusát, az érintettek kategóriáit, valamint az adatkezelő
kötelezettségeit és jogait határozza meg.
65. Az
adatfeldolgozó és a nála személyes adatokhoz hozzáféréssel rendelkező személy
ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti.
XII. Hatályba léptető és záró rendelkezések
66. A jelen szabályzat 2019 Április 02.napján lép
hatályba.
ADATKEZELÉSI TÁJÉKOZTATÓ
A
„https://www.orszagkviz.hu” címen elérhető weboldal tulajdonosa és üzemeltetője
(a továbbiakban „adatkezelő”), figyelemmel a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A
TANÁCS EU 2016/679 rendeletében (2016. április 27.) (a továbbiakban: „GDPR”)
valamint az információs önrendelkezési
jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglaltakra, azokat a természetes személyeket,
akik a „https://www.orszagkviz.hu” címen elérhető weboldalon történő
hirdetési szolgáltatás nyújtásához kapcsolódóan személyes adatokat bocsátanak
az adatkezelő rendelkezésére, az adatkezeléséről az alábbiak szerint tájékoztatja:
Fodor László Zsolt e.v.
Székhely és levelezési
cím:4032 Debrecen, Menyhárt József tér 3 4/13
Adószám: 69653326-1-29
Nyilvántartási szám: 53493257
Nyilvántartó hatóság:
Belügyminisztérium
Telefonszám: +36 70 317
7026
E-mail: orszagkviz@gmail.com
Honlap:
https://www.orszagkviz.hu
Kezelt adatok köre, az adatkezelés célja, jogalapja
és az adatok megőrzésének ideje
Kezelt adatok
köre |
Adatkezelés
célja |
Adatkezelés
jogalapja |
Megőrzési
idő |
Az érintett által a
hirdetési szolgáltatás igénybevétel során megadott alábbi adatok: - Ügyfélnév - Irányítószám - Település - Út/utca, házszám - Adószám - Kapcsolattartó neve - Telefon - E-mail |
Az
adatkezelő a rendelkezésére bocsátott személyes adatokat a szerződés létrehozása, tartalmának meghatározása, módosítása,
teljesítésének figyelemmel kísérése, az abból származó ellenszolgáltatások
számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából
kezeli. |
Az
adatkezelés alapja a GDPR 6. cikk (1) bekezdés[1] b)
pontjában meghatározott szerződés létrejötte, teljesítése. |
Az
adatkezelő a személyes adatokat az érintettel létrejött szerződés fennállása
alatt, valamint annak megszűnését követően legfeljebb az igényérvényesítési
határidő lejártáig őrzi. |
Az érintett által a hirdetési szolgáltatás igénybevétel során megadott
alábbi adatok: - Ügyfélnév - Irányítószám - Település - Út/utca, házszám - Adószám |
Az adatkezelő a
rendelkezésére bocsátott személyes adatokat az irányadó adó- és a számviteli jogszabályokban előírt
kötelezettségeinek teljesítése érdekében kezeli. |
Az adatkezelés alapja az adatkezelőt terhelő, a
GDPR 6. cikk (1) bekezdés c) pontjában meghatározott jogi kötelesség
teljesítése. |
Az adatkezelő a személyes adatokat az érintettel
létrejött szerződés fennállása alatt, valamint annak megszűnését követően a
jogi kötelessége teljesítése érdekében legfeljebb az adó- és a számviteli
jogszabályokban előírt megőrzési kötelezettség lejártáig őrzi. |
Az adatkezelő az ily módon
gyűjtött adatokat statisztikai célból, a szolgáltatás jövőbeni
fejlesztéséhez vagy látogatószám méréshez gyűjti. |
Az adatkezelés alapja a GDPR 6. cikk (1) bekezdés
a) pontjában meghatározott, az érintett hozzájárulása. |
Az ily módon kezelt személyes adatok a böngészőből
a kilépést követő legfeljebb 2 éven belül törlődnek. |
Az adatkezelő tájékoztatja az érintetteket, hogy a „sütik” révén a személyes adatok kezelése során a
profilalkotásra is sor kerül, amennyiben az érintett ehhez kifejezetten
hozzájárul.
Az adatokhoz való hozzáférés és az
adattovábbítás: Az adatkezelő
rendelkezésére bocsátott személyes adatokhoz az adatkezelő férhet hozzá a szerződés létrehozása, tartalmának meghatározása,
módosítása, teljesítésének figyelemmel kísérése, az abból származó
ellenszolgáltatások számlázása, valamint az azzal kapcsolatos követelések
érvényesítése céljából.
Adatbiztonsági intézkedések: Az adatkezelő rendelkezésére bocsátott személyes
adatokat az adatkezelő a székhelyén található számítógépén tárolja. A személyes
adatai tárolásához az adatkezelő az alábbi tárhelyszolgáltatót, mint
adatfeldolgozót veszi igénybe:
Név:
Linuxweb Kft.
Székhely:
4034 Debrecen, Sólyom utca 28.
Az
adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a rendelkezésére
bocsátott személyes adatokat védje többek között a jogosulatlan hozzáférés
ellen vagy azok jogosulatlan megváltoztatása ellen.
Az érintett adatkezeléssel kapcsolatos jogai
Az érintett által
benyújtott, alábbiakban felsorolásra kerülő jogosultságok érvényesítésére
irányuló kérelmet az adatkezelő annak benyújtásától számított legrövidebb idő
alatt, de legfeljebb huszonöt napon belül elbírálja, és döntéséről az
érintettet írásban, vagy ha az érintett a kérelmet elektronikus úton nyújtotta
be, elektronikus úton értesíti.
Az adatkezelő az
érintett által benyújtott, alábbiakban felsorolásra kerülő jogosultságok
érvényesülésével kapcsolatban feladatait ingyenesen látja el, kivéve
ha az érintett
a) a folyó évben,
azonos adatkörre vonatkozóan ismételten kérelmet nyújt be, és
b) e kérelme alapján
az adatkezelő a személyes adatainak helyesbítését, törlését vagy az adatkezelés
korlátozását az adatkezelő jogszerűen mellőzi.
Hozzáférés joga
Az érintett
jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan,
hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés
folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő
információkhoz hozzáférést kapjon:
h) az adatkezelés céljai;
i) az érintett személyes adatok kategóriái;
j) azon címzettek vagy címzettek kategóriái, akikkel,
illetve amelyekkel a személyes adatokat az adatkezelő közölte vagy közölni
fogja;
k) adott esetben a személyes adatok tárolásának
tervezett időtartama;
l) az érintett
azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok
törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött
adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
m) a felügyeleti hatósághoz címzett panasz benyújtásának
joga;
n) ha az adatokat
nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető
információ.
Helyesbítéshez való jog
Az adatkezelő, az
érintett erre irányuló kérelme esetén indokolatlan késedelem nélkül helyesbíti
az érintettre vonatkozóan pontatlanul kezelt személyes adatokat. Az érintett
jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését.
Törléshez (elfeledtetéshez) való jog
Az adatkezelő
indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat,
ha az alábbi indokok valamelyike fennáll:
g) a személyes adatokra már nincs szükség abból a
célból, amelyből azokat gyűjtötték vagy más módon kezelték;
h) az érintett visszavonja az adatkezelés alapját képező
hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az
adatkezelésnek nincs más jogalapja;
i) az érintett tiltakozik az adatkezelés ellen, és nincs
elsőbbséget élvező jogszerű ok az adatkezelésre (így például jogos érdeken alapuló
adatkezelés);
j) a személyes adatok jogellenesen kerültek kezelésre;
k) a személyes adatokat az adatkezelőre alkalmazandó
uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni
kell.
Az érintett törlési
kérelmének az adatkezelő nem tesz eleget, amennyiben az adatkezelés szükséges a
személyes adatok kezelését előíró, az adatkezelő által alkalmazandó jogszabályi
kötelezettség teljesítéséhez.
Amennyiben az
adatkezelőhöz törlési kérelem érkezik, az adatkezelő első lépésként
megvizsgálja, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek
érdekében az adatkezelő elkérheti az érintett és az adatkezelő között fennálló
szerződés azonosítására szolgáló adatokat (például szerződésszám, szerződés
kelte), az érintettről nyilvántartott személyazonosító adatok megadását (az
adatkezelő azonban nem kérhet azonosításként olyan további adatot, amelyet az
érintettről nem tart nyilván).
Amennyiben az
adatkezelőnek eleget kell tennie a törlési kérelemnek, úgy köteles mindent
megtenni annak érdekében, hogy a személyes adat az összes adatbázisból törlésre
kerüljön.
Az adatkezelő a
törlésről jegyzőkönyvet vesz fel annak érdekében, hogy a törlés megtörténtét
igazolni tudja. A jegyzőkönyvet az adatkezelő írja alá. A törlési jegyzőkönyv
tartalmazza:
d) az érintett nevét
e) a törölt személyes adattípust
f) a törlés időpontját.
Az adatkezelés korlátozáshoz való jog
Az adatkezelő az
érintett kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike
teljesül:
d) az érintett vitatja a személyes adatok pontosságát,
ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi,
hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
e) az adatkezelés jogellenes, és az érintett ellenzi az
adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
f) az adatkezelőnek már nincs szüksége a személyes
adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
l) az érintett a
jogos érdeken alapuló adatkezelés ellen tiltakozott; ez esetben a korlátozás
arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival
szemben.
Ha az adatkezelés
korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az
érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy
jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam
fontos közérdekéből lehet kezelni.
Tiltakozáshoz való jog
Az adatkezelő az
érintett tiltakozás iránti kérelme esetén a személyes adatokat nem kezelheti
tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű
jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel,
jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes
adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult
arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból
történő kezelése ellen.
Ha az érintett
tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése
ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Adathordozhatósághoz való jog
Az
adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló
adatkezelési jogalap esetében illeti meg az érintettet, ha az adatkezelés
automatizált módon történik.
Az adatkezelő
biztosítja, hogy érintett a rá vonatkozó, általa az adatkezelő számára
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat az
érintett egy másik adatkezelőnek továbbítsa.
Az adatkezeléssel kapcsolatos
jogérvényesítési lehetőségek
Hatósághoz fordulás joga: Jogainak érvényesítése érdekében az érintett a
a) a Hatóság vizsgálatát
kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából,
ha az adatkezelő a fentiekben meghatározott jogainak érvényesítését korlátozza
vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
b) a Hatóság adatvédelmi hatósági
eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes
adatainak kezelése során az adatkezelő megsérti a személyes adatok kezelésére
vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában
meghatározott előírásokat.
A Hatóság elérhetőségei:
Hivatalos
név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely:
1125 Budapest, Szilágyi Erzsébet fasor 22/c. 3.
Postacím:
1530 Budapest, Pf.: 5.
Telefonszám:
+36 (1) 391-1400
Faxszám:
+36 (1) 391-1410
Központi
elektronikus levélcím: ugyfelszolgalat@naih.hu
A
honlap URL-je http://www.naih.hu
Ügyfélszolgálat
vagy közönségkapcsolat elérhetősége: Nemzeti Adatvédelmi és Információszabadság
Hatóság Ügyfélszolgálata Telefonszám: +36 (1) 391-1400 Faxszám: +36 (1)
391-1410 Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Postacím: 1530
Budapest, Pf.: 5.
Bírósághoz fordulás joga: Az érintett az általa tapasztalt jogellenes
adatkezelés esetén polgári pert kezdeményezhet az adatkezelő ellen. A per
elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása
szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a
törvényszékek felsorolása és elérhetősége a következő oldalon tekinthető meg:
http://birosag.hu/torvenyszekek).
Az adatkezelő
adatvédelmi szabályzata a „https://www.orszagkviz.hu” weboldalon az
„Adatvédelem” menüpont alatt érhető el.
[1] GDPR 6. cikk (1) bekezdés: A
személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben
legalább az alábbiak egyike teljesül
a)
az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét
célból történő kezeléséhez;
b) az
adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az
egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére
történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;