A hiteltudakozo.hu üzemeltetője a HUN-ASSIST Kft., amely tiszteletben tartja a személyes adatok védelméhez fűződő alkotmányos alapjogot, amelynek tartalma szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról.

A HUN-ASSIST Kft. számára kiemelt fontosságú a hiteltudakozo.hu honlap látogatói által rendelkezésre bocsátott adatok védelme. A HUN-ASSIST Kft. a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek. A HUN-ASSIST Kft. az online módon hozzá eljuttatott valamennyi adatot ugyanolyan védelemmel kezel, mintha azokat egyéb úton bocsátották volna rendelkezésére.

ÜZEMELTETŐ

Az oldalt üzemelteti, a tartalmat fejleszti:

HUN-ASSIST Kft.
Székhely: 1046 Budapest, Erkel Gyula utca 29. I/5
Cégjegyzékszám: 01-09-296784
Adószám: 25928556-1-41
Bejegyzés: Fővárosi Törvényszék Cégbírósága
E-mail: info@hiteltudakozo.hu

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2018. május 25-től

1. BEVEZETÉS

Az adatkezelő tiszteletben tartja az Ön személyhez fűződő jogait, ezért elkészítette az alábbi adatkezelési tájékoztatót.

1.1 A tájékoztató személyi hatálya

Jelen adatkezelési tájékoztató minden olyan természetes személyre vonatkozik, akiknek az adatait az adatkezelő kezeli, kivéve a munkaviszonnyal összefüggő adatkezeléseket.

1.2 A tájékoztató tárgyi hatálya

Jelen adatkezelési tájékoztató az adatkezelő adatkezelési tevékenységeinek túlnyomó részét lefedi, ugyanakkor az adatkezelő fenntartja a jogot, hogy speciális esetekben, kisebb számú érintettre vonatkozóan külön adatkezelési tájékoztatásokat is kiadjon.

2. AZ ADATKEZELŐ ADATAI

HUN-ASSIST Kft.
Székhely: 1046 Budapest, Erkel Gyula utca 29. I/5
Cégjegyzékszám: 01-09-296784
Adószám: 25928556-1-41
Bejegyzés: Fővárosi Törvényszék Cégbírósága
E-mail: info@hiteltudakozo.hu

3. JOGSZABÁLYOK, ELVEK

3.1 Az adatkezelés során az alábbi jogszabályok kötik az adatkezelőt:

GDPR (általános adatvédelmi rendelet) – AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről);

adatvédelmi törvény – Az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény és a végrehajtására kiadott jogszabályok;

az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;

a Polgári Törvénykönyvről szóló 2013. évi V. törvény;

az adózás rendjéről szóló 2017. évi CL. törvény és végrehajtására kiadott jogszabályok;

a számvitelről szóló 2000. évi C. törvény és végrehajtására kiadott jogszabályok;

a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;

a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény.

a 2003. évi C. törvény az elektronikus hírközlésről 155. §;

az EURÓPAI PARLAMENT ÉS A TANÁCS 2002/58/EK IRÁNYELVE (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (“Elektronikus hírközlési adatvédelmi irányelv”).

3.2 Az adatkezelés során az alábbi alapelveket követi az adatkezelő

Személyes adatot az adatkezelő kizárólag az itt meghatározott célból és ideig kezel. Az adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

Az adatkezelés során az adatkezelő tudomására jutott személyes adatokat kizárólag azok az adatkezelő megbízásában, vagy az adatkezelővel szerződéses viszonyban vagy munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.

4. FOGALOMMEGHATÁROZÁSOK

„személyes adat”: A természetes személyre (érintettre) vonatkozó bármely információ (pl.: név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat);

„különleges adat”: Ilyenek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

„érintett”: azonosítható természetes személy, akire az adott személyes adat vonatkozik. (Ilyen pl: a honlap látogatója, a hírlevélre feliratkozó személy, az álláshirdetésre jelentkező személy)

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében (megbízásából, utasítására és az adatkezelő döntése alapján) személyes adatokat kezel;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

5. ADATKEZELÉSI TEVÉKENYSÉGEK

5.1 A honlap megtekintése

5.1.1 Automatikusan rögzített adatok

Ha Ön megtekinti honlapunkat automatikusan rögzítésre kerülnek az Ön eszközének (pl.: laptop, PC, telefon, tablet) bizonyos adatai. Ilyen adatok az IP cím, a látogatás időpontja és dátuma, a felkeresett oldalak, a honlap, ahonnan a látogatás történt, a használt böngésző típusa, az operációs rendszer típusa, és az internet szolgáltató domain neve és címe. A rögzítésre kerülő adatokat a honlapot kiszolgáló webszerver az Ön külön nyilatkozata vagy cselekménye nélkül a honlap megtekintése során automatikusan naplózza. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Ezeket az információkat kizárólag összesített és feldolgozott (aggregált) formában hasznosítjuk, szolgáltatásaink esetleges hibáinak kijavítása, minőségük javítása érdekében és statisztikai célokra.

Az adatkezelés célja: A szolgáltatás működésének ellenőrzése és statisztika készítése. Visszaélések esetén a látogatók internet szolgáltatójával és a hatóságokkal együttműködve az adatok felhasználhatók a visszaélések forrásának megállapítására is.

Az adatkezelés jogalapja: Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

Az adatkezelés időtartama: a honlap megtekintésétől számított 180 nap.

5.1.2 Cookie-k (sütik) és hasonló technológiák

Mi az a cookie (süti)?

A cookie (webes süti) egy olyan kisméretű szövegfájl, amely a számítógép vagy a mobil eszköz merevlemezén tárolódik a cookieban beállított lejárati ideig és a későbbi látogatásokkor aktiválódik (visszajelez a webkiszolgálónak). A honlapok cookiek-kat használnak azzal a céllal, hogy rögzítsék a látogatással kapcsolatos információkat (meglátogatott oldalak, az oldalakon töltött idő, böngészési adatok, kilépések stb.), illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a felhasználóbarát honlap kialakításában, a látogatók online élményének fokozása érdekében.

Hogyan engedélyezhetem, vagy tilthatom le a cookie-kat (sütiket)?

A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy visszautasítani. Mivel minden böngésző eltérő, Ön egyénileg, a böngésző eszköztára segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Amennyiben semmilyen cookie-t nem kíván engedélyezni a honlapunkról, módosíthatja a webböngésző beállításait úgy, hogy értesítést kapjon a küldött cookie-król, vagy egyszerűen elutasíthat minden cookiet. Ugyanakkor bármikor törölheti a számítógépén vagy mobileszközén eltárolt cookie-kat is. A beállításokkal kapcsolatos további tudnivalókat keresse a böngésző Súgójában. Kérjük, vegye figyelembe, hogy amennyiben úgy dönt, hogy letiltja a cookie-kat, le kell mondania a honlap bizonyos funkcióiról.

Az adatkezelés jogalapja:

az Ön hozzájárulása.

Az adatkezelés céljai:

1. A felhasználói élmény fokozása a személyes beállítások tárolása által

A honlap a látogatása során a rendszer normál cookie-k segítségével beazonosítja Önt, mint egyedi felhasználót, hogy megjegyezze a nyelvi beállításait, és megjegyezze a bejelentkezési állapotát.

2. Anonim statisztikai napló (webanalitika)

Minden látogatása alkalmával a honlap elemzőszoftvere név nélküli (anonim), normál cookie-kat tárol, amelyek segítségével megtudhatjuk, hányan látogatták az oldalt, illetve, hogy milyen tartalmak és információk érdeklik őket. Minden elemzési információt név (vagy egyéb személyes adat) nélkül tárolunk és technikai, illetve marketinges céljainkra használunk. Így megtudhatjuk például, hogy havonta hány látogatója van az oldalnak. Látogatóink nevét azonban nem ismerjük. Az előzőekben bemutatott célra a következő szolgáltatók elemző eszközeit és a hozzájuk kapcsolódó cookie-kat használjuk:

„Google Analytics”: a szolgáltató adatvédelemmel kapcsolatos irányelveit és szabályzatát a következő linkekre kattintva érheti el:

https://policies.google.com/privacy?hl=hu
https://support.google.com/analytics/answer/6004245?hl=hu
https://www.google.com/safetycenter/everyone/start/

Az adatkezelés időtartama:

A cookie-k két típusát különböztetjük meg: „munkamenet sütik” és „maradandó sütik”. Mindkét sütitípus esetén azok addig kerülnek tárolásra a böngészőben amíg a felhasználó nem törli azokat.

A „munkamenet sütik” (session cookie) a számítógép, notebook vagy mobileszköz csak ideiglenesen tárolja, mindaddig, amíg Ön el nem hagyja az adott honlapot; ezek a sütik segítenek a rendszernek, hogy információt jegyezzen meg, így Önnek nem kell ismételten megadnia vagy kitöltenie az adott információt. A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.

A „maradandó sütik” (persistent cookie) a honlap elhagyását követően is tárolódnak a számítógépen, notebookon vagy mobileszközön. Ezen cookie-k segítségével a honlap felismeri Önt, mint visszatérő látogatót. A maradandó sütik a kiszolgáló oldali azonosító – felhasználó összerendelés révén alkalmasak az Ön azonosítására, így minden olyan esetben, ahol a felhasználó hitelesítése elengedhetetlen a helyes működés szükséges feltételei. A maradandó sütik önmagukban nem hordoznak személyes adatot és csak a kiszolgáló adatbázisában tárol összerendeléssel együtt alkalmasak a felhasználó azonosítására. Az ilyen sütik kockázata az, hogy valójában nem a felhasználót, hanem a böngészőt azonosítja, tehát előfordulhat, hogy valaki nyilvános helyen, pl. netkávézóban, könyvtárban belép egy webáruházba, és távozáskor nem lép ki onnan, akkor később egy másik személy ugyanezt a számítógépet használva illetéktelenül is hozzáférhet az adott webáruházhoz az eredeti felhasználó nevében.

5.1.3 Közösségi hálózati cookie-k

Honlapunkon néhány esetben közösségi hálózatok funkcióit is megtalálhatja. Ezekhez a funkciókhoz olyan működési elv tartozik, melyek képesek a cookie-k olvasására, illetve bizonyos esetekben a közösségi hálózatok cookie-jainak az Ön eszközén való elhelyezésére. Ezen cookie-k lehetővé tehetik a személyre szabott reklámok küldését. adatkezelőként nincs hozzáférésünk ezekhez a cookie-khoz és az általuk begyűjtött adatokhoz, ennek ellenére azonban szeretnénk Önt tájékoztatni ezekről az elemekről, és használatukhoz az Ön engedélyét kérni.

A fentiek alapján a következő szolgáltatók közösségi cookie-jai jelenhetnek meg a honlapon:

Facebook – a szolgáltató adatvédelemmel kapcsolatos irányelveit és szabályzatát a következő linkekre kattintva érheti el:

https://www.facebook.com/policies/cookies/
https://www.facebook.com/about/privacy/update

Google+

a szolgáltató adatvédelemmel kapcsolatos irányelveit és szabályzatát a következő linkekre kattintva érheti el:

https://policies.google.com/privacy

5.1.4 Hivatkozások és linkek

A honlapunk olyan linkeket is tartalmazhat, amelyeket nem az adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az adatkezelőnek nincs semmi befolyása a partnercégek által üzemeltetett honlapok tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési tájékoztatóját mielőtt az adott oldalon az adatait bármilyen formában megadná.

5.2 Kapcsolatfelvétel

Ön bármely elérhetőségünkön kapcsolatba léphet velünk (weboldalon elhelyezett űrlapon, e-mailben, telefonon, postai úton, személyesen). Ilyen esetben a velünk megosztott személyes adatok adatkezeléshez a hozzájárulását vélelmezzük.

Az adatkezelés célja: kapcsolattartás a megkeresővel, és a kérdés/kérés megválaszolása, illetve megoldása.

Az adatkezelés jogalapja: az Ön hozzájárulása.

A kezelt személyes adat kategóriák: név, e-mail cím, telefonszám.

Az adatkezelés időtartama: az üzeneteket és az így megkapott személyes adatokat az adott kérés, kérdés vagy panasz megválaszolását követően töröljük. Amennyiben azonban adójogi vagy számviteli okokból, vagy esetleg az adatkezelő, vagy a megkereső jogainak, érdekeinek védelme szempontjából arra szükség van, azokat archiváljuk, és – a minden esetben egyedileg vizsgált – szükséges ideig tároljuk.

5.3 Ajánlatkérés a weben

Az adatkezelés leírása: kapcsolatfelvétel előkészítése (ún. „lead”-ek gyűjtése).

Az adatkezelés célja: az ajánlatok elkészítéséhez szükséges személyes adatok bekérése és nyilvántartása, hitelügyintéző partnerek számára történő továbbítása.

Az adatkezelés jogalapja: az Ön hozzájárulása (GDPR 6. cikk (1) a) pont)

A kezelt személyes adat kategóriák: név, e-mail cím, telefonszám, település.

Az adatkezelés időtartama: az adatkezelés addig tart, amíg Ön a hozzájárulását vissza nem vonja. A hozzájárulás visszavonásának módja: emailben az info@hiteltudakozo.hu címen.

Az adatkezelés jogalapja:

jogos érdek jogalap (az adatkezelő és az Ön jogos érdeke, GDPR 6. cikk (1) f) pont), Ebben az esetben az új adatkezelési célról és a jogalapról tájékoztatjuk Önt az első kapcsolatfelvétel során. Tájékoztatjuk, hogy az ilyen adatkezelés ellen bármikor tiltakozhat, amelyet követően az adatkezelést megszüntetjük.

5.6 Hírlevél, reklámanyag küldése

Az adatkezelés leírása: adott esetben az Ön részére, mint leendő ügyfelünk számára termékeinkről és szolgáltatásainkról információt adunk hírlevél küldésével, vagy reklámanyagok eseti küldésével.

Az adatkezelés célja: marketing tevékenység az Ön tájékoztatása érdekében.

Az adatkezelés jogalapja:

hozzájárulás jogalap (GDPR 6. cikk (1) a) pont), amennyiben Ön hozzájárul a hírlevélküldéshez, illetve egyéb marketing információk Önhöz való eljuttatásához.

Tájékoztatjuk, hogy hozzájárulását bármikor visszavonhatja. A kezelt személyes adat kategóriák: név, e-mail cím.

Az adatkezelés időtartama: hozzájárulás jogalap esetén: az adatkezelés addig tart, amíg Ön a hozzájárulását vissza nem vonja.

5.7 Automatizált döntéshozatal és profilalkotás

Az adatkezelő nem végez automatizált döntéshozatalt és/vagy profilalkotást.

6. Adattovábbítás, adatfeldogozás, az adatokat megismerők köre

Az adatkezelő hitelközvetítéssel vagy pénzügyi termékek közvetítésével nem foglalkozik, erre a célra az MNB által regisztrált és felügyelt hitelügyintéző partnerekkel, hitelirodákkal alakít ki szerződéses kapcsolatot. E partnerek számára kerülnek továbbításra a begyűjtött adatok. Ön tájékoztatást (hozzáférést) kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e (GDPR 15. cikk).

Az adatkezelő tevékenysége ellátásához az alábbi adatfeldolgozókat veszi igénybe.

Az adatkezelő levelek küldéséhez külső adatfeldolgozót vesz igénybe. Az igénybe vett adatfeldolgozó az AWS Europe (Amazon EU S.a.r.L., 23 r. du Puits Romain, 8070 Bertrange, Luxembourg) Amazon SES nevű szolgáltatása, amely a kiküldendő levél címzettjéhez, azaz a jogosult nevéhez és e-mail címéhez jut hozzá. Az adatfeldolgozó a feladat teljesítéséhez kapott személyes adatokat a feladat teljesítésén kívüli célra nem használhatja. További információ az adatfeldolgozó honlapján érhető el: https://aws.amazon.com/privacy/

Az adatkezelő tárhelyszolgáltatója az AB Plusz Bt.:

Székhely: 9024 Győr, Répce u. 24.
Székhely: 2049 Diósd, IV. Béla király utca 48.
Adószám: 21586091-2-43
Cégjegyzékszám: 01-06-757647
Web: https://www.abplusz.hu/adatkezelesi_tajekoztato

Az adatkezelő levelezőrendszerét a Google LLC (“Google”) biztosítja; székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok.
Adatvédelmi irányelvei: https://gsuite.google.com/intl/hu/features/

A push üzenetek szolgáltatója a OneSignal, székhelye 2194 Esperanca Avenue, Santa Clara, CA 95054. Adatvédelmi irányelvei: https://onesignal.com/privacy_policy

Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az adatkezelő hozzájárulásával jogosultak.

Külföldre történő adattovábbítással kapcsolatos információk

A Google LLC és tagvállalatai szerepelnek az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozata és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA – EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.

7. AZ ÖN JOGAI

Az adatkezelés kapcsán Önt az alábbiakban részletezett jogok illetik meg. Amennyiben élni szeretne jogaival, vegye fel velünk a kapcsolatot az alábbi elérhetőségek egyikén:

HUN-ASSIST Kft.
Székhely: 1046 Budapest, Erkel Gyula utca 29. I/5
Cégjegyzékszám: 01-09-296784
Adószám: 25928556-1-41
Bejegyzés: Fővárosi Törvényszék Cégbírósága
E-mail: info@hiteltudakozo.hu

Azonosítás

A kérése teljesítése előtt minden esetben azonosítanunk kell az Ön személyazonosságát. Ha nem tudjuk Önt azonosítani, sajnos nem teljesíthetjük a kérését.

A kérés megválaszolása

Az azonosítást követően írásban, elektronikusan, vagy az – Ön kérésére – szóban nyújtunk tájékoztatást a kéréssel kapcsolatban. Kérjük, vegye figyelembe, hogy ha Ön elektronikus úton nyújtotta be a kérelmet, mi elektronikus úton fogunk válaszolni. Természetesen ebben az esetben is van lehetősége más módot kérni.

Ügyintézési határidő

Legkésőbb a kérés beérkezésétől számított 1 (egy) hónapon belül tájékoztatjuk Önt a kérése nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható, amiről még az egy hónapos ügyintézési határidőn belül tájékoztatjuk Önt.

Kötelesek vagyunk Önt az intézkedés elmaradásáról is tájékoztatni az egy hónapos ügyintézési határidőn belül. Ez ellen panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával.

Az ügyintézés díja

A kért tájékoztatást és intézkedést díjmentes. Kivételt képez az eset, ha a kérés egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ebben az esetben díjat számolhatunk fel, vagy megtagadhatjuk a kérés teljesítését.

7.1 Visszavonhatja hozzájárulását

Az Ön hozzájárulása alapján végzett adatkezelések esetén, Ön bármikor visszavonhatja a hozzájárulását (GDPR 7. cikk). Ilyen esetben az erről szóló értesítés kézhezvételét követően indokolatlan késedelem nélkül az Ön személyes adatait az adott adatkezeléshez kapcsolódóan.

7.2 Tájékoztatást (hozzáférést) kérhet

Ön tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e (GDPR 15. cikk), és ha igen:

Mi a célja?
Pontosan milyen adatok kezeléséről van szó?
Kinek továbbítjuk ezeket az adatokat?
Meddig tároljuk ezeket az adatokat?
Önnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?
Kitől kaptuk az Ön adatait?
Hozunk-e automatizált döntést Önre vonatkozóan az Ön személyes adatai felhasználásával? Ilyen esetekben arról is kérhet tájékoztatást, hogy milyen logikát (módszert) alkalmazunk, és arról, hogy az ilyen adatkezelés milyen jelentőséggel bír, milyen várható következményekkel jár.
Kérhet másolatot a kezelt személyes adatairól. (A további másolatokért az adminisztratív költségeken alapuló díjat számíthatunk fel.)

7.3 Helyesbítést kérhet

Ön kérheti, hogy javítsuk, illetve egészítsük ki az Ön pontatlanul, vagy hiányosan rögzített személyes adatát (GDPR 16. cikk).

7.4 Kérhet személyes adatai törlését

Ön kérheti, hogy töröljük az Ön személyes adatait (GDPR 17. cikk), ha:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeltük;

a pusztán az Ön hozzájárulása alapján végzett adatkezelések esetén;

ha megállapításra kerül, hogy a személyes adatokat jogellenesen kezeljük;

Uniós vagy hazai jogszabály előírja.

A személyes adatokat nem törölhetjük, amennyiben azokra szükség van:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;

a népegészségügy területét érintő közérdek alapján közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;

vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5 Kérheti, hogy korlátozzuk az adatkezelést

Ön kérheti, hogy korlátozzuk az adatkezelést (GDPR 18. cikk), ha az alábbiak valamelyike teljesül:

Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, ellenőrizzük a személyes adatok pontosságát;

az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

már nincs szükségünk a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A korlátozás esetleges feloldásáról előzetesen tájékoztatjuk Önt.

7.6 Kérheti, hogy adjuk át a személyes adatait (adathordozhatósághoz való jog)

Ön jogosult arra, hogy az általunk kezelt személyes adatait géppel olvasható formátumban megkapja (GDPR 20. cikk), továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa – vagy kérésére – továbbítsuk, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán, vagy Önnel, vagy az Ön érdekében kötött szerződésen alapul és automatizált módon történik.

7.7 Tiltakozhat a személyes adatai kezelése ellen

Ön tiltakozhat a személyes adatai kezelése ellen (GDPR 21. cikk), amennyiben:

az adatkezelés közérdekű feladat végrehajtásához, ideértve az ezen alapuló profilozást is;

az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve az ezen alapuló profilozást is.

A fenti esetekben a személyes adatokat töröljük, kivéve, ha azok kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ön akkor is tiltakozhat a személyes adatai kezelése ellen, ha:

az adatok kezelése közvetlen üzletszerzés érdekében történik (ennek keretében a profilozás ellen is tiltakozhat); ebben az esetben a személyes adatokat töröljük;

a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor.

Ebben az esetben a személyes adatokat töröljük kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

7.8 Automatizált döntéshozatallal kapcsolatos jogok beleértve a profilalkotást

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya (GDPR 22. cikk), amely Önre nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintené.

A fentiek nem érvényesek akkor, ha a döntés:

szerződés megkötése vagy az Önnel kötött szerződés teljesítése érdekében szükséges;

meghozatalát olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít;

vagy az Ön kifejezett hozzájárulásán alapul.

A jogszabályi kötelezést kivéve ezekben az esetekben is emberi beavatkozást a folyamatba, kifejezheti álláspontját és a döntéssel szemben kifogást nyújthat be.

7.9 Jogorvoslati lehetőségek

7.9.1 Panaszt tehet a NAIH-nál

Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival, úgy Ön jogosult panaszt tenni Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH).

Elnök: dr. Péterfalvi Attila
Levelezési cím: 1534 Budapest, Pf.: 834
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Web: https://naih.hu
E-mail: ugyfelszolgalat@naih.hu

7.9.2 Bírósághoz fordulhat

Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival és ezzel megsértették az Ön Adatvédelmi Rendeletben foglalt jogait, úgy Ön jogosult bírósághoz fordulni.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

A bírósági eljárásra az Adatvédelmi Rendeletben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadóak.

7.9.3 Kártérítés és sérelemdíj

Ha az adatkezelő az érintett adatainak jogellenes kezelésével kárt okoz, vagy az érintett személyiségi jogát megsérti, az adatkezelőtől sérelemdíj követelhető. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

7. ADATBIZTONSÁG

Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázatokat a megfelelő technikai és szervezési intézkedéseket valósítsunk meg annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.

A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással és az ellenálló képesség lehetséges maximalizálásával, probléma esetén visszaállíthatóság biztosításával kezeljük. Rendszerünket rendszeresen teszteljük a biztonság garantálása érdekében.

A biztonság megfelelő szintjének meghatározásakor figyelembe vesszük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Megteszünk mindent annak biztosítása érdekében, hogy az irányításunk alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a mi utasításunknak megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.