ADATVÉDELMI SZABÁLYZAT IV.
RÉSZ
TÁJÉKOZTATÓ
A TERMÉSZETES SZEMÉLYEK
ADATAINAK TÁRSASÁG ÁLTALI KEZELÉSÉRŐL ÉS AZ ÉRINTETT SZEMÉLY JOGAIRÓL
TARTALOMJEGYZÉK
BEVEZETÉS
I. FEJEZET -
AZ ADATKEZELŐ MEGNEVEZÉSE
II. FEJEZET -
ADATFELDOLGOZÓK MEGNEVEZÉSE
III. FEJEZET –
TÁJÉKOZTATÁS EGYES ADATKEZELÉSEKRŐL
IV. FEJEZET –
TÁJÉKOZTATÁS ADATBIZTONSÁGI INTÉZKEDÉSEKRŐL
V. FEJEZET – TÁJÉKOZTATÁS
A HONLAPON VÉGZETT ADATKEZELÉSEKRŐL
VI. FEJEZET -
TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL
BEVEZETÉS
1. A természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ
EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja,
hogy az Adatkezelő megfelelő
intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok
kezelésére vonatkozó, minden egyes
tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában,
világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő
elősegíti az érintett jogainak a gyakorlását.
2.
Az érintett előzetes tájékoztatási kötelezettségét az
információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény
is előírja.
3.
Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek
teszünk eleget.
4.
A tájékoztatást közzé kell tenni a társaság honlapján, vagy az Adatkezelő
székhelyén a hirdetőtáblára ki kell függeszteni.
I. FEJEZET
AZ ADATKEZELŐ MEGNEVEZÉSE
|
NÉV: |
KiMo-Soft Kft. |
|
SZÉKHELY: |
7150 Bonyhád, Dózsa György utca 1. |
|
CÉGJEGYZÉKSZÁM: |
17-09-001905 |
|
ADÓSZÁM: |
11283993-2-17 |
|
SZÁMLAVEZETŐ BANK: |
10404687-50526978-77821005 |
|
HONLAP: |
https://kimo-soft.hu/ |
|
E-MAIL CÍM: |
|
|
TELEFONSZÁM: |
+36 74 451 157 |
|
KÉPVISELŐ NEVE: |
Kiss Tamás |
|
FŐTEVÉKENYSÉGE: |
7022 – Üzletviteli, egyéb számviteli tanácsadás |
www.kimo-soft.hu
tárhely szolgáltatója:
|
NÉV: |
Nemcsényi Gábor E.V: |
|
SZÉKHELY: |
7696 Hidas, Szabadság utca 7. |
|
NYILVÁNTARTÁSI SZÁM: |
53687397 |
|
ADÓSZÁM: |
69789120-1-22 |
|
HONLAP: |
https://teamunity.hu/ |
|
E-MAIL CÍM: |
|
|
TELEFONSZÁM: |
+36 30 956 9555 |
|
KÉPVISELŐ NEVE: |
Nemcsényi Gábor |
II. FEJEZET
ADATFELDOLGOZÓK
MEGNEVEZÉSE
|
CÉGNÉV: |
KiMo-Soft Kft. |
|
SZÉKHELY: |
7150 Bonyhád, Dózsa György utca 1. |
|
CÉGJEGYZÉKSZÁM: |
17-09-001905 |
|
ADÓSZÁM: |
11283993-2-17 |
|
HONLAP: |
|
|
E-MAIL CÍM: |
|
|
TELEFONSZÁM: |
+36 74 451 157 |
|
KÉPVISELŐ NEVE: |
Kiss Tamás |
III. FEJEZET
TÁJÉKOZTATÁS EGYES ADATKEZELÉSEKRŐL
8. Az alábbi
tájékoztatás az Adatkezelő főbb adatkezelési tevékenységeit mutatja be,
adatkezelési célok szerint.
9. Az Adatkezelő a
vele fennálló munkaviszonnyal összefüggésben az alábbi, főbb adatkezeléseket
végzi.
9.1. Munkaügyi,
személyzeti nyilvántartás
9.2. A munkavállalói
alkalmassági vizsgálatokkal kapcsolatos adatkezelés
9.3. Felvételre jelentkező munkavállalók adatainak kezelése,
pályázatok, önéletrajzok.
9.4. A munkáltató által biztosított eszközök
ellenőrzésével kapcsolatos adatkezelés
9.5. Az Adatkezelő szabályozta munkahelyi kamerás
megfigyeléssel kapcsolatos adatkezelést – amelyet akkor kell alkalmazni, ha
ilyen tevékenységet tényleges végez.
10. Az Adatkezelő a
vele fennálló polgári jogi szerződésekkel és szerződő partnereivel összefüggésben
az alábbi főbb adatkezeléseket végzi.
10.1. Ügyféladatok:
szerződő partnerek, kapcsolattartók adatainak kezelése – vevők, szállítók
nyilvántartása
10.2.
Egyes külön szolgáltatásokkal kapcsolatos adatkezelés
10.3. Tagok, tulajdonosok, ügyvezető adatainak kezelése
11. Az Adatkezelő jogi
kötelezettség teljesítése jogcímén az alábbi főbb adatkezeléseket végzi.
11.1. Adatkezelés adó-
és számviteli kötelezettségek teljesítése céljából
11.2. Útnyilvántartás, menetlevél vezetéséhez kapcsolódó
adatkezelés:
11.3. Kifizetői adatkezelés
11.4. Irattári adatkezelés
12. Az Adatkezelő szabályozta az érintett hozzájárulásán
alapuló adatkezelést, ilyen adatkezelést végezhet például az Adatkezelő, ha direkt marketing
tevékenységet, ajándéksorolás szervezését végez.
13. Az Adatkezelő
honlapján végzett adatkezelésről jelen Tájékoztató V. Fejezetben adunk
tájékoztatást.
ADATBIZONSÁGI INTÉZKEDÉSEK
14. Az Adatkezelő valamennyi célú és jogalapú adatkezelése
vonatkozásában a személyes adatok biztonsága érdekében megtette azokat a
technikai és szervezési intézkedéseket és kialakította azokat az eljárási
szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához
szükségesek.
15. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi
a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan
nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
V. FEJEZET
TÁJÉKOZTATÁS A HONLAPON
VÉGZETT ADATKEZELÉSEKRŐL
16. LÁTOGATÓI ADATKEZELÉS – TÁJÉKOZTATÁS
SÜTIK ALKALMAZÁSÁRÓL
16.1. A honlapra látogatót a
honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a hozzájárulását
kell kérni.
16.2. A látogatás során a sütik által érintett adatkör a sütik fajtájától függően lehet többek
között a látogató által használt IP cím, a böngésző típusa, a böngészésre
használt eszköz operációs rendszerének jellemzői (pl, beállított nyelv),
látogatás időpontja, a meglátogatott (al)oldal, funkció vagy szolgáltatás,
művelet, kattintás.
16.3. Az adatkezelés célja a honlap funkcionális működésének
biztosítása, használata, a weboldali szolgáltatások elérésének biztosítása, a szolgáltatás hatékonyságának növelése, felhasználói
élmény növelése, a honlap használatának kényelmesebbé tétele, a honlap
elemzése, reklámok elhelyezés, megjelenítése.
16.4. Az adatkezelés jogalapja az érintett – a látogató –
önkéntes hozzájárulása, amelyet a weblapon elhelyezett süti sávban elhelyezett
jelölő négyzet bejelölésével adhat meg, vagy utasíthat el. A választás a jelölő négyzet bejelölésével
és a választás elmentésével történik. A mentéssel a választását tároljuk, és a
felhasználó részére annak megfelelően biztosítjuk a weboldal használatát. Azt
figyelembe kell venni, hogy a sütik alkalmazásának elutasítása esetén az oldal
bizonyos funkciói nem feltétlenül működik helyesen. Az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény
(Elkertv.) 13/A. § (3) bekezdése szerint a webhely szolgáltatója a
szolgáltatás nyújtása céljából kezelheti azon
személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag
elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága
esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az
információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott
eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a
szolgáltatás nyújtásához és a törvényben meghatározott egyéb célok
teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a
szükséges mértékben és ideig.
16.5. Címzettek: az adatkezelő munkavállalói, az IT
szolgáltató adatfeldolgozó munkatársai, harmadik fél sütijei esetén a harmadik
fél is. Reklámmegjelenítést biztosító sütik esetén adattovábbítás történhet
harmadik országba.
16.6. Az adattárolás időtartama: a böngésző sütibeállításai
szerint.
16.7. További tudnivalók a sütikről
A süti (angolul cookie) egy olyan adat, amit
a meglátogatott weboldal küld a látogató eszközén (számítógép, tablet, mobil
stb.) futó böngészőnek, hogy az
eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A
sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan
ideig is. A süti nem a felhasználót,
hanem az általa használt eszközt, böngészőt azonosítja, de ezen keresztül
alkalmas a személy azonosítására. A
veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van
tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal
üzemeltetője vagy más (harmadik) szolgáltató, akinek a tartalma be van építve
az oldalban (pl. Facebook, Google Analytics), ezáltal profil jön létre róla,
ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.
A sütik fajtáit a betöltött funkciók, vagy
alkalmazási célok szerint szokás megkülönböztetni, egységes terminológiája
ennek nincs, és az egyes csoportok között is lehet átfedés.
ad 1. Technikailag elengedhetetlen sütik. Nevezik ezeket
munkamenet (session) sütiknek, vagy funkcionális sütiknek is. Lényegük, hogy
ezek nélkül az oldal egyszerűen nem működne funkcionálisan, a honlap helyes működéséhez szükséges minimális
feltételeket biztosítják. Ezek a
felhasználó azonosításához szükségesek, pl. annak kezeléséhez, hogy belépett-e,
mit tett a kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat
a szerveren kerül tárolásra, ami így biztonságosabb. Más terminológiák session cookie-nak hívnak
minden sütit, amik a böngészőből való
kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a
bezárásig). Ezen sütik adatkezelésének
időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet
végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan
törlődik a számítógépéről.
ad 2. Használatot elősegítő sütik: ezeket is többféleképpen
nevezik: analizáló, elmező oldalfejlesztési vagy statisztika süti. Ezek a sütik megjegyzik a felhasználó
választásait, például milyen formában szeretné a felhasználó az oldalt látni.
Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.
ad 3.
Reklámmegjelenítést biztosító és közösségi médiával kapcsolatos sütik.
Ezeket nevezik még teljesítményt biztosító sütiknek, élményt biztosító
sütiknek, marketing sütiknek. Nem sok közük van a "teljesítmény"-hez,
általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a
felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött
idejéről, kattintásairól. A közösségi médiához is kapcsolódnak. Ezek jellemzően harmadik fél alkalmazásai
(pl. Google Analytics, AdWords, Facebook Like Box vagy Yandex.ru sütik). Ezek a
látogatóról profilalkotás készítésére alkalmasak.
Ilyen sütik esetén harmadik országba is történhet adattovábbítás –
a sütik alkalmazásának elfogadása a felhasználó részéről a harmadik országba
történő adattovábbításhoz való hozzájárulást is jelenti.
• A Google Analytics sütikről
itt tájékozódhat:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
• A Google AdWords sütikről
itt tájékozódhat:
https://support.google.com/adwords/answer/2407785?hl=hu
• A
Facebook sütikről itt tájékozódhat.
https://www.facebook.com/policies/cookies/
A sütik használatának
elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az
összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb
böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek
általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az
automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.
A
legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat
GoogleChrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft
Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft
Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft
Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók
vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.
Az egyes weboldalak eltérő intenzitással alkalmaznak sütiket,
előfordulhat az is, hogy egy weboldal nem alkalmaz, mert nem szükséges a
működéséhez, vagy csak minimális mértékben alkalmaz.
17. A HONLAP
KAPCSOLAT, ÜGYFÉLSZOLGÁLAT, TECHNIKAI SEGÍTSÉGKÉRÉS MENÜPONTJÁVAL KAPCSOLATOS
ADATKEZELÉS
17.1. E szabályokat kell
alkalmazni, ha a honlap rendelkezik Kapcsolat, Ügyfélszolgálat vagy ezekkel
azonos tartalmú funkciókkal.
17.2. Érintettek köre: látogató a
honlapon, aki Kapcsolat stb. menüpont alkalmazásával üzenete vagy e-mailt küld.
17.3. Kezelt adatkör: Név, e-mail cím, telefonszám, továbbá az
üzenetben a felhasználó által megadott egyéb nem kért adatok.
17.4. Az adatkezelés célja: A látogató kapcsolatfelvételének
biztosítása az adatkezelővel, ügyfélszolgálat teljesítése, panaszkezelés, tájékoztatás
a weblap működéséről honlap elemzése, reklámajánlatok elhelyezés,
megjelenítése, küldése.
17.5. Az adatkezelés jogalapja: az érintett hozzájárulása,
amelyet az adatkezelési tájékoztató megismerésével, az az érintett adatai
önkéntes megadásával és adatkezelési nyilatkozata előtt elhelyezett jelölő
négyzet bejelölésével, és az üzenet elküldésével, e-mail küldés esetén az
e-mail elküldésével ad meg. Tilos a
jelölő négyzet előre bejelölése. Az
üzenet elküldése előtt az adatkezelési tájékoztatót egy linkkel elérhetővé kell
tenni.
17.6. Címzettek: akik betekinthetnek ezen adatokba: az
adatkezelő ügyfélszolgálati munkatársai, az IT adatfeldolgozó munkavállalói.
17.7. Tájékoztatás adatfeldolgozókról: a Társaság IT
szolgáltatója (Adatvédelmi szabályzat I. rész.)
17.8. Adattárolás időtartama: A megadott adatokat a
kapcsolatfelvételt követő 30 napon belül töröljük.
18. A HONLAPON TÖRTÉNŐ
REGISZTRÁCIÓVAL KAPCSOLATOS ADATKEZELÉS
18.1. E szabályokat kell alkalmazni, ha a honlap rendelkezik
regisztráció, vagy ezzel azonos tartalmú funkcióval.
18.2. Érintettek köre: a
felhasználó, aki regisztrál a honlap szolgáltatásaira, megadja személyes
adatait. A felhasználó felelőssége, hogy a megadott e-mail címről
és az általa megadott adatok felhasználásával kizárólag ő vesz igénybe
szolgáltatást. A honlapon 16 évet be nem töltött személyek csak a szülői
felügyeletet gyakorló személy hozzájárulásával regisztrálhatnak. Hozzájáruló
nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre
vonatkozó személyes adatot nem gyűjt.
18.3. Kezelt adatkör: név, e-mail cím, telefonszám, számlázási név,
cím, postázási név cím, online azonosító, jelszó.
18.4. Az adatkezelés célja:
■ A honlapon
nyújtott szolgáltatások teljesítése
■ az Adatkezelő szolgáltatásainak igénybevétele.
■ Kapcsolatfelvétel, elektronikus,
telefonos, SMS, mobil applikációs push üzenet és postai megkereséssel.
■ Tájékoztatás a Társaság termékeiről,
szolgáltatásairól, szerződési feltételeiről, akcióiról.
■
Reklám-küldemény a tájékoztatás során elektronikusan és postai úton
küldhető.
■ A honlap használatának elemzése.
18.5. Az adatkezelés jogalapja: az érintett hozzájárulása, amelyet az adatkezelési tájékoztató
megismerésével, az az érintett adatai önkéntes megadásával és adatkezelési
nyilatkozata előtt elhelyezett jelölő négyzet bejelölésével, és az üzenet
elküldésével, e-mail küldés esetén az e-mail elküldésével ad meg. Tilos a jelölő négyzet előre bejelölése. Az üzenet elküldése előtt az adatkezelési
tájékoztatót egy linkkel elérhetővé kell tenni.
18.6. Címzettek: akik betekinthetnek ezen adatokba: az
adatkezelő ügyfélszolgálati munkatársai, az IT adatfeldolgozó munkavállalói.
18.7. Tájékoztatás adatfeldolgozók igénybevételéről: az
Adatkezelő IT szolgáltatója (Adatvédelmi szabályzat I. Rész.)
18.8. Adattárolás időtartama: a regisztráció / szolgáltatás aktív fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).
18.9. A KiMo Customer Support (WEBCM) pénzügyi, könyvelést támogató nyilvántartó program szolgáltatásait csak regisztrált felhasználók vehetik igénybe. A weboldalon és a Mobil applikációban direkt regisztráció nem működik.
18.10. Könyveltető vállalkozások regisztrációja
A
KiMo Customer Support (WEBCM) programba
való regisztráláshoz regisztrációs jelszóra van szükség, amit a könyvelő cég
ad.Az adatkezelés célja: az KiMo Customer
Support (WEBCM) programot használó ügyfelek azonosítása, az adat
integritás és a biztonságos adatkezelés biztosítása, az KiMo Customer Support (WEBCM) programot használó ügyfelek
azonosítása, az adat integritás és a biztonságos adatkezelés biztosítása. Az
adatkezelés jogalapja: szerződés előkészítés, illetve szerződéskötés (GDPR 6.
cikk (1) bekezdés b) pont)Kezelt személyes adatok: vállalkozás neve, számlázási
cím, kapcsolattartó neve, email cím, kapcsolattartási telefonszám, regisztráció
időpontja, regisztráció kori IP cím, regisztráció elfogadása, jelszó.Az
érintettek köre: minden olyan természetes, illetve jogi személyre vagy jogi
személyiség nélküli szervezetre (könyveltető vállalkozás) aki/amely információs
társadalommal összefüggő, valamint a Polgári Törvénykönyv alapján távollévők
közötti kommunikációt lehetővé tévő eszköz alkalmazásával szolgáltatást vesz
igénybe (a szolgáltatást igénybe vevő és a szolgáltatást megrendelő könyvelőtől
könyvelési szolgáltatást igénybe vevő.
Az
adatkezelés időtartama, az adatok törlésének határideje: A szerződés
megszűnését követő 5 év.
Az
adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes
adatokat az Adatkezelő kijelölt munkatársai kezelhetik, a fenti alapelvek
tiszteletben tartásával.
Adattovábbítás
és profilalkotás nem történik.
18.11. Kapcsolatfelvétel regisztrált
felhasználókkal
Az
KiMo Customer Support (WEBCM) pénzügyi
nyilvántartó program szolgáltatásait csak regisztrált felhasználók vehetik
igénybe.
A
regisztráció célja: az KiMo Customer Support
(WEBCM) programot használó ügyfelekkel való kapcsolattartás.
Kezelt
személyes adatok: kapcsolattartó név, vállalkozás neve, email cím,
kapcsolattartási telefonszám.
Az
adatkezeléssel érintettek köre: a webhelyen regisztrált Felhasználók.
Az
adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a
Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó a webhely
regisztrációs oldalán elérhető adatlap kitöltésével és az adatkezelési
tájékoztató előtti jelölőnégyzet bejelölésével, végül az adatlap elküldéssel
adja meg. Az adatkezelés időtartama: A regisztrált Felhasználók esetében az
adatkezelés időtartalma a szerződés megszűnéséig vagy a regisztrált Felhasználó
kérelmére történő törlésig tart. Az adatkezelés megszűnhet továbbá a
regisztráció Felhasználó általi törlésével, illetve a Felhasználó
regisztrációjának Adatkezelő általi törlésével is. Felhasználó bármikor
törölheti regisztrációját, illetve kérheti annak törlését Adatkezelőtől, mely
kérelmet Adatkezelő haladéktalanul, de legkésőbb a kérelem beérkezését követő
10 munkanapon belül végrehajt.
Az
adatok tárolásának módja: Az Amazon Web Services szerverein és az adatkezelő
székhelyén üzemelő szerver ill. NAS adattárolón és a Nemcsényi Gábor E.V.
(Teamunity.hu) Az adatkezelő adószáma: 69789120-1-22 Az adatkezelő
nyilvántartási száma: 53687397 webszerverén, csak az Adatkezelő által
hozzáférhető módon.
18.12. Mobil push értesítések és a Google
Firebase használata
Az
KiMo Customer Support (WEBCM) mobil applikáció a felhasználók azonnali
tájékoztatása, rendszerértesítések és pénzügyi folyamatok követése céljából
push értesítési (Push Notification) szolgáltatást használ.
Az
adatkezelés célja: Azonnali rendszer- és tranzakciós értesítések kézbesítése a
mobil eszközre.
A
kezelt adatok köre: Az alkalmazás által generált egyedi, anonim technikai
azonosító (Firebase token), az üzenet fogadásának ténye és időpontja. A push
üzenetek kiküldése során közvetlen személyes adat (mint név vagy e-mail cím) a
külső szolgáltató felé nem továbbítódik.
A
szolgáltató (Adatfeldolgozó) megnevezése: Google Ireland Limited (Gordon House,
Barrow Street, Dublin 4, Írország) – Google Firebase Cloud Messaging (FCM).
Adattovábbítás
harmadik országba: A Google Firebase globális felhőkarakteréből adódóan az
adatok az Amerikai Egyesült Államokban található szerverekre is
továbbítódhatnak. A Google az EU-U.S. Data Privacy Framework (Adatvédelmi
Keretrendszer) tagja, amely biztosítja a megfelelő szintű adatvédelmet.
Az
adatkezelés jogalapja: A felhasználó önkéntes hozzájárulása (GDPR 6. cikk (1)
bekezdés a) pont), amelyet a mobilalkalmazás telepítésekor, vagy az eszköz
operációs rendszerének első indításakor a push üzenetek engedélyezésével ad
meg.
A
hozzájárulás visszavonása: A felhasználó a push értesítések fogadását bármikor
letilthatja a saját mobilkészülékének beállításaiban (Beállítások ->
Alkalmazások -> KiMo Customer Support -> Értesítések tiltása).
A
Google adatvédelmi irányelvei: https://policies.google.com/privacy
18.13. A weboldalon található elehetőségeken keresztül történő kapcsolatfelvétel során megadott adatokkal kapcsolatos adatkezelés.
A
weboldal felhasználói a weboldalon található adatkezelő elérhetőségein
keresztül felvehetik a kapcsolatot az Adatkezelővel.
Érintettek kategóriái: Az adatkezelővel
kapcsolatfelvételt kezdeményező magánszemélyek.
Az adatkezelés célja: Az adatkezelés célja a kapcsolattartás
a kapcsolatfelvételt kezdeményező érintettel, válaszadás a megkeresésre,
megkeresésben feltett kérdések megválaszolása, általános ügyintézés a
kapcsolatfelvétellel kapcsolatban.
19. HÍRLEVÉLSZOLGÁLTATÁSSAL KAPCSOLATOS
ADATTKEZELÉS
19.1. E szabályokat kell alkalmazni, ha a honlap rendelkezik
hírlevél feliratkozás, és küldés, vagy ezzel azonos tartalmú funkcióval.
19.2. Érintettek köre: a
felhasználó, aki regisztrál (feliratkozik) az Adatkezelő hírlevél szolgáltatására. A felhasználó felelőssége, hogy a megadott
e-mail címről és az általa megadott adatok felhasználásával kizárólag ő vesz
igénybe szolgáltatást. A hírlevére 16 évet be nem töltött személyek a szülői
felügyeletet gyakorló személy hozzájárulása nélkül nem regisztrálhatnak.
19.3. Kezelt adatkör: név (vezetéknév, keresztnév), e-mail
cím.
19.4. Az adatkezelés célja:
1. Hírlevél küldése a Társaság termékei, szolgáltatásai
tárgyában
2. Reklámanyag küldése
19.5. Az adatkezelés jogalapja: Az érintett hozzájárulása, amelyet az adatkezelési tájékoztató
megismerésével, az az érintett adatai önkéntes megadásával és adatkezelési
nyilatkozata előtt elhelyezett jelölő négyzet bejelölésével, és az üzenet
elküldésével, e-mail küldés esetén az e-mail elküldésével ad meg. Tilos a jelölő négyzet előre bejelölése. Az üzenet elküldése előtt az adatkezelési
tájékoztatót egy linkkel elérhetővé kell tenni.
A hírlevélre feliratkozáshoz a hozzájárulását a felhasználó megadhatja
az adatkezelővel kötött írásbeli szerződésben, vagy külön írásban megadott
hozzájáruló nyilatkozatban is. A
hírlevélről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával,
vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a
hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát
haladéktalanul törölni kell.
19.6.
Címzettek: akik betekinthetnek ezen adatokba: a Társaság ügyfélszolgálattal,
marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként
a Társaság IT szolgáltatója, munkavállalói a tárhelyszolgáltatás teljesítése
céljából.
19.7. Tájékoztatás adatfeldolgozók igénybevételéről: az
Adatkezelő IT szolgáltatója (Adatvédelmi szabályzat I. Rész.)
19.8. Adattárolás időtartama: a hírlevél-szolgáltatás
fennállásáig, a hírlevélre feliratkozás fennállásáig, leiratkozásáig, az
érintett hozzájárulása visszavonásáig (törlési kérelméig).
20.
WEBÁRUHÁZZAL KAPCSOLATOS ADATTKEZELÉS
20.1. E szabályokat kell alkalmazni, ha a honlap rendelkezik
webáruház, vagy ezzel azonos tartalmú funkcióval.
20.2. Érintettek köre: a
felhasználó, aki terméket, szolgáltatást vásárol az Adatkezelő webáruházában.
20.3. Az adatkezelés célja: szerződés
létrehozása, tartalmának meghatározása, módosítása, teljesítése, teljesítésének
figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal
kapcsolatos követelések érvényesítése
20.3. Kezelt adatkör: a
webáruházban regisztráló, vásárló azonosításához szükséges természetes
személyazonosító adatok, lakcím, a
telefonszám, e-mail cím, bankszámlaszám, online azonosító, adószám.
20.4. Az adatkezelés jogalapja: Webáruházban történő vásárlás esetén az
adatkezelés jogcíme a szerződés teljesítése. A webáruházban történő vásárlás szerződésnek
minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ára, és
a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól
szóló 45/2014. (II. 26.) Korm.
rendeletre is. A vásárlás során a számlázás céljára megadott adatok kezelésének
jogcíme jogi kötelezettség teljesítése az Áfa és Számviteli törvények rendelkezései
alapján, ebben a körben az adatkezelés időtartama 8 év.
20.5. Címzettek: akik betekinthetnek ezen adatokba: az Adatkezelő
ügyfélszolgálattal,
pénzüggyel, szállítással, marketing
tevékenységével kapcsolatos feladatokat
ellátó munkavállalói, adatfeldolgozóként a Társaság adózási, könyvviteli
feladatait ellátó vállalkozás munkavállalói, az adó és számviteli
kötelezettségek teljesítése céljából, a
Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából,
a futárszolgálat munkavállalói a szállítási adatok (név, cím, telefonszám)
vonatkozásában, Bank a pénzügyi teljesítés vonatkozásában.
20.6. Tájékoztatás
adatfeldolgozók igénybevételéről:
■ Az Adatkezelő IT szolgáltatója
■ Könyvelési, adózási, bérszámfejtési adatfeldolgozó
■ Magyar Posta
■ Futárszolgálat-
■ Számlavezető bank
Az adatfeldolgozók elérhetőségei az
Adatvédelmi szabályzat I. Részében találhatók.
20.7. Az adattárolás
időtartama: a vásárlás évét követő év 5 év végéig, a vásárláshoz kapcsolódó
számviteli bizonylatokon rögzített adatok vonatozásában 8 év. Meghiúsult
vásárlás adatait azonnal törölni kell.
21. AZ ÉRINTETTEK
JOGAI
Az érintettek a következő fejezetben írt jogokkal
élhetnek.
VI. FEJEZET
TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY
JOGAIRÓL
22. Az érintett jogai röviden összefoglalva
1. Átlátható
tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése
2. Előzetes
tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
3. Az érintett
tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes
adatokat az adatkezelő nem tőle szerezte meg
4. Az érintett
hozzáférési joga
7. Az
adatkezelés korlátozásához való jog
9. Az
adathordozhatósághoz való jog
11.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
12.
Korlátozások
13. Az érintett
tájékoztatása az adatvédelmi incidensről
16. Az
adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági
jogorvoslathoz való jog
23.
Az érintett jogai részletesen és teljes körűen:
Az
alábbiakban teljes körű tájékoztatást adunk az érintetti jogokról.
1. Átlátható tájékoztatás,
kommunikáció és az érintett joggyakorlásának
elősegítése
1.1. Az adatkezelőnek az érintett részére a
személyes adatok kezelésére vonatkozó
valamennyi információt és minden egyes tájékoztatást tömör, átlátható,
érthető és könnyen hozzáférhető formában, világosan és közérthetően
megfogalmazva kell nyújtania, különösen a gyermekeknek címzett bármely
információ esetében. Az információkat írásban vagy más módon – ideértve adott
esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli
tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett
személyazonosságát.
1.2. Az adatkezelőnek elő
kell segítenie az érintett jogainak a
gyakorlását.
1.3. Az adatkezelő indokolatlan késedelem
nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül
tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott
intézkedésekről. E határidő a Rendeletben írt feltételekkel további két
hónappal meghosszabbítható. amelyről az érintettet tájékoztatni kell.
1.4. Ha az adatkezelő nem tesz
intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a
kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az
intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt
nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati
jogával.
1.5. Az adatkezelő az információkat és az
érintett jogairól szóló tájékoztatást és
intézkedést díjmentesen biztosítja, azonban a Rendeletben írt esetekben díj
számítható fel.
A
részletes szabályok a Rendelet 12 cikke alatt találhatók.
2.
Előzetes tájékozódáshoz való jog – ha a
személyes adatokat az érintettől gyűjtik
2.1. Az érintett jogosult arra, hogy az
adatkezeléssel összefüggő tényekről és információkról az adatkezelés
megkezdését megelőzően tájékoztatást kapjon. Ennek keretében az érintettet tájékoztatni
kell:
a)
az adatkezelő és képviselője kilétéről
és elérhetőségeiről,
b)
az adatvédelmi tisztviselő elérhetőségeiről (ha van ilyen),
c)
a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés
jogalapjáról,
d)
jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő
vagy harmadik fél jogos érdekeiről,
e)
a személyes adatok címzettjeiről – akikkel a személyes adatot közlik - ,
illetve a címzettek kategóriáiról, ha van ilyen;
e)
adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy
nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
2.2. A tisztességes és átlátható adatkezelés
biztosítsa érdekében az adatkezelőnek az érintettet a következő kiegészítő
információkról kell tájékoztatnia:
a)
a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen
időtartam meghatározásának szempontjairól;
b)
az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó
személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy
kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése
ellen, valamint az érintett adathordozhatósághoz való jogáról;
c)
az érintett hozzájárulásán alapuló adatkezelés esetén arról, hogy a
hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem
érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés
jogszerűségét;
d)
a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e)
arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses
kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy
az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen
lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
f)
az automatizált döntéshozatal tényéről,
ideértve a profilalkotást is, valamint legalább ezekben az esetekben az
alkalmazott logikáról, és arra
vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel,
és az érintettre nézve milyen várható következményekkel bír.
2.3. Ha az adatkezelő a személyes adatokon a
gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további
adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról
és minden releváns kiegészítő információról.
Az előzetes tájékozódáshoz való jog részletes
szabályait a Rendelet 13. cikke tartalmazza.
3. Az érintett
tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes
adatokat az adatkezelő nem tőle szerezte
meg
3.1. Ha az adatkezelő a személyes adatokat
nem az érintettől szerezte meg, az érintettet
az adatkezelőnek a személyes
adatok megszerzésétől számított
legkésőbb egy hónapon belül; ha a személyes adatokat az érintettel való
kapcsolattartás céljára használják, legalább az érintettel való első
kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az
adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor
tájékoztatnia kell az előbbi 2. pontban írt tényekről és információkról,
továbbá az érintett személyes adatok kategóriáiról, valamint a személyes adatok forrásáról és adott esetben arról, hogy az adatok
nyilvánosan hozzáférhető forrásokból származnak-e.
3.2. A további szabályokra az előbbi 2. pontban
(Előzetes tájékozódáshoz való jog) írtak
irányadók.
E
tájékoztatás részletes szabályait a Rendelet 14. cikke tartalmazza.
4. Az érintett hozzáférési
joga
4.1. Az érintett jogosult arra, hogy az adatkezelőtől
visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése
folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy
a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon.
(Rendelet 15. cikk).
4.2. Ha személyes adatoknak harmadik
országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az
érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a
Rendelet 46. cikk szerinti megfelelő garanciákról.
4.3. Az adatkezelőnek az adatkezelés tárgyát képező személyes
adatok másolatát az érintett rendelkezésére kell bocsátania. Az érintett által kért további
másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű
mértékű díjat számíthat fel.
Az
érintett hozzáférési jogára vonatkozó részletes szabályokat a Rendelt 15. cikke
tartalmazza.
5.1. Az érintett jogosult arra, hogy
kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó
pontatlan személyes adatokat.
5.2. Figyelembe véve az adatkezelés célját,
az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek
mellett kiegészítő nyilatkozat útján történő – kiegészítését is.
Ezen
szabályokat a Rendelet 16. cikke
tartalmazza.
6.1. Az érintett jogosult arra, hogy
kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó
személyes adatokat, az adatkezelő pedig
köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan
késedelem nélkül törölje ha
a)
a személyes adatokra már nincs szükség abból a célból, amelyből azokat
gyűjtötték vagy más módon kezelték;
b)
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az
adatkezelésnek nincs más jogalapja;
c)
az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező
jogszerű ok az adatkezelésre,
d)
a személyes adatokat jogellenesen kezelték;
e)
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban
előírt jogi kötelezettség teljesítéséhez törölni kell;
f)
a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
6.2. A törléshez való jog nem érvényesíthető,
ha az adatkezelés szükséges
a)
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása
céljából;
b)
az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség
teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c)
a népegészségügy területét érintő közérdek alapján;
d)
a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően
lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e)
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A
törléshez való jogra vonatkozó részletes szabályokat a Rendelet 17. cikke
tartalmazza.
7. Az
adatkezelés korlátozásához való jog
7.1. Az adatkezelés korlátozása esetén az
ilyen személyes adatokat a tárolás kivételével csak az érintett
hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében,
vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
7.2. Az érintett jogosult arra, hogy
kérésére az Adatkezelő korlátozza az adatkezelést ha ha az alábbiak valamelyike
teljesül:
a)
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás
arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő
ellenőrizze a személyes adatok pontosságát;
b)
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és
ehelyett kéri azok felhasználásának korlátozását;
c)
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából,
de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez; vagy
d)
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos
indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
7.3. Az adatkezelés korlátozásának feloldásáról
az érintettet előzetesen tájékoztatni kell.
A
vonatkozó szabályokat a Rendelet 18. cikke tartalmazza.
Az
adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről,
törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes
adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e
címzettekről.
E
szabályok a Rendelet 19. cikke alatt találhatók.
9. Az adathordozhatósághoz
való jog
9.1. A Rendeletben írt feltételekkel az
érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére
bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható
formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő,
amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a)
az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b)
az adatkezelés automatizált módon történik.
9.2. Az érintett kérheti a személyes adatok
adatkezelők közötti közvetlen továbbítását is.
9.3. Az adathordozhatósághoz való jog
gyakorlása nem sértheti a Rendelet 17.
cikkét (A
törléshez való jog („az elfeledtetéshez való jog”). Az
adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az
adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai
gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem
érintheti hátrányosan mások jogait és szabadságait.
A
részletes szabályokat a Rendelet 20. cikke tartalmazza.
10.1. Az érintett jogosult arra, hogy a saját
helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak
közérdeken, közfeladat végrehajtásán (6.
cikk (1) e)) , vagy jogos érdeken (6. cikk f))
alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló
profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem
kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést
olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az
érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az
érdekmérlegelési teszt keretében az adatkezelő feltárja a jogos érdek
tartalmát, és megvizsgálja, hogy a jogos érdek érvényesítése hogyan hat az
érintett érdekeire, vagy alapvető jogaira és szabadságaira. Majd mérlegelni
kell ez utóbbiak elsőbbséget élveznek-e az adatkezelő jogos érdekével szemben,
különösen, ha az érintett gyermek. Ha a mérlegelés során az érintett érdekei
a személyes adatok védelmét teszik
szükségessé – az adatkezelés nem folytatható.
10.2. Ha a személyes adatok
kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra,
hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő
kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen
üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok
közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes
adatok a továbbiakban e célból nem kezelhetők.
10.3. Ezen jogokra legkésőbb az érintettel való első
kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre
vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve
kell megjeleníteni.
10.4. Az érintett a tiltakozáshoz
való jogot műszaki előírásokon alapuló automatizált eszközökkel is
gyakorolhatja.
10.5. Ha a személyes adatok
kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból
kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos
okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve,
ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van
szükség.
A
vonatkozó szabályokat a Rendelet 21. cikke
tartalmazza.
11. Automatizált
döntéshozatal egyedi ügyekben, beleértve a profilalkotást
11.1. Az érintett jogosult arra, hogy ne
terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a
profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna
vagy őt hasonlóképpen jelentős mértékben érintené.
11.2. Ez a jogosultság nem alkalmazandó abban
az esetben, ha a döntés:
a)
az érintett és az adatkezelő közötti
szerződés megkötése vagy teljesítése érdekében szükséges;
b)
meghozatalát az adatkezelőre
alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett
jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló
megfelelő intézkedéseket is megállapít; vagy
c)
az érintett kifejezett hozzájárulásán alapul.
11.3. Az előbbi a) és c) pontjában említett esetekben az
adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak,
szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek
legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen,
álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
A további
szabályokat a Rendelet 22. cikke tartalmazza.
12. Korlátozások
Az
adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog
jogalkotási intézkedésekkel korlátozhatja jogok és kötelezettségek (Rendelet
12-22. cikk, 34. cikk, 5. cikk)
hatályát ha a korlátozás
tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát.
E
korlátozás feltételeit a Rendelet 23. cikke tartalmazza.
13. Az érintett
tájékoztatása az adatvédelmi incidensről
13.1. Ha az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és
szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül
tájékoztatnia kell az érintettet az adatvédelmi incidensről. E tájékoztatásban
világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és
közölni kell legalább a következőket:
a)
az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb
kapcsolattartó nevét és elérhetőségeit;
c)
ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető
következményeket;
d)
ismertetni kell az adatkezelő által az
adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve
adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
13.2. Az érintettet nem kell az tájékoztatni,
ha a következő feltételek bármelyike teljesül:
a)
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott
végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett
adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint
például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való
hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az
adatokat;
b)
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket
tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett,
magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c)
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az
érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy
olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan
hatékony tájékoztatását.
A
további szabályokat a Rendelet 34.
cikke tartalmazza.
Az
érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál –
különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett
jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá
vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a
felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az
ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről,
ideértve azt is, hogy a az ügyfél jogosult bírósági jogorvoslattal élni.
E
szabályokat a Rendelet 77. cikke tartalmazza.
15.1. Az egyéb közigazgatási vagy nem
bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi
személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá
vonatkozó, jogilag kötelező erejű döntésével szemben.
15.2. Az egyéb közigazgatási vagy nem
bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a
hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem
foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az
érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy
annak eredményéről.
15.3. A felügyeleti hatósággal szembeni
eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell
megindítani.
15.4. Ha a felügyeleti hatóság olyan döntése
ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus
keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a
felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak
megküldeni.
E
szabályokat a Rendelet 78. cikke tartalmazza.
16. Az adatkezelővel vagy az
adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
16.1. A rendelkezésre álló közigazgatási vagy
nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál
történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony
bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e
rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet
szerinti jogait.
16.2. Az adatkezelővel vagy az
adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó
tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen
eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam
bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely
tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
E szabályokat a
Rendelet 79. cikke tartalmazza.
Kelt,
Bonyhád, 2026. január 1.
KiMo-Soft Kft.
7150 Bonyhád, Dózsa György
utca 1.
11283993-2-17