Akadálymentesítés

  1. Nyitólap
  2. Alkusz adatkezelési tájékoztató

Alkusz adatkezelési tájékoztató

1. BEVEZETÉS

Jelen Adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a KITE Zrt. (a továbbiakban: Adatkezelő) alkusz tevékenysége során felmerülő személyes adatok kezelésére vonatkozik. Az Adatkezelő fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására és a biztonságos és tisztességes adatkezelésre.

Adatkezelő adatai:

Cégnév: KITE Mezőgazdasági Szolgáltató és Kereskedelmi Zrt.

Levelezési cím: 4181 Nádudvar Bem J. u.1.

Elektronikus levelezési cím: adatvedelem@kite.hu

Honlap: www.kite.hu

Jelen Tájékoztató a következő hatályos jogszabályok alapján került kialakításra:

  1. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről szóló 2016. április 27.-i 2016/679 Európai Parlament és Tanács-i Rendelet (a továbbiakban: GDPR),
  2. a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: Bit.),
  3. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.).

2. ÉRTELMEZŐ RENDELKEZÉSEK

Jelen Tájékoztatóban használt fogalmak a GDPR alapján a következő jelentéssel bírnak:

érintett: azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító személyes adat, azonosságra vonatkozó egy vagy több tényező alapján azonosítható;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. KAPCSOLATFELVÉTEL, DÍJSZÁMÍTÁS, AJÁNLATADÁS

3.1. Az adatkezelés célja

Az adatok megadásának célja a kapcsolattartás, az egyes biztosítási szolgáltatások díjainak összehasonlítása és a díjszámítás alapján a biztosítás megkötésének kezdeményezése.

3.2. Az adatkezelés jogalapja

Az adatkezelés során, abban az esetben, ha az érintett keresi meg az adatkezelőt díjszámítás, ajánlatkérés céljából a GDPR 6.cikk (1) bekezdés b) pontja alapján a szerződéses jogalap alkalmazandó. Az érintett hozzájárulása szükséges a GDPR 6. cikk (1) bekezdés a) pontja alapján, ha az adatkezelés célja a partnerrel való kapcsolatfelvétel, ajánlatadás, díjszámítás. Az érintettek kizárólag saját személyes adataikat adhatják meg. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

3.3. Az érintettek köre

Az érintettek körébe az Adatkezelő alkuszi tevékenységét igénybe vevő ügyfelek tartoznak.

3.4. A kezelt személyes adatok köre

  • név
  • lakcím
  • adóazonosító jel
  • TAJ szám
  • egészségügyi adatok
  • anyja neve
  • leánykori név
  • születési hely és idő
  • személyi igazolvány adatai
  • jogosítvány adatai
  • bankszámlaszám
  • járművezető adatai (hozzátartozó is lehet)
  • elektronikus levelezési cím (e-mail)
  • telefonszám

ezek közül biztosítás típusától függően, a díjszámításhoz szükséges adatok. Ezeknek az adatoknak a köre választott biztosítástól függően változhat. Fentiekben fel nem sorolt adatkezelésekről az adat felvételekor ad az Adatkezelő tájékoztatást.

A megadott adatok valódiságáért, melyek harmadik személyek személyhez fűződő jogait nem sértik, az érintett felel.

3.5. Az adatkezelés időtartama

Az érintettek személyes adatait, az Adatkezelő az ajánlatadás évét követő öt évig őrzi meg, egyéb esetekben a vonatkozó jogszabályokban előírt megőrzési időtartam elteltéig kezeli.

3.6. Az adatok megismerésére jogosultak köre

A kezelt személyes adatokat az Adatkezelő azon munkavállalói ismerhetik meg, akiknek az adatok megismerése a munkaköri feladatuk ellátásához szükséges.

3.7. Az adatok kezelésének módja

Az adatok kezelése papíralapon és elektronikusan történik.

4. ALKUSZI MEGBÍZÁSI SZERZŐDÉS, BIZTOSÍTÁSI SZERZŐDÉS MEGKÖTÉSE, ÁLLOMÁNYÁPOLÁSA ÉRDEKÉBEN KEZELT ADATOK KÖRE

4.1. Az adatkezelés célja

Az adatkezelés célja az alkuszi megbízási szerződés, biztosítási szerződés megkötése, fenntartása, módosítása, megszüntetése, valamint a biztosítási szerződésből származó követelések megítélése a Bit. 379. §-a alapján.

4.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja Bit. 135.-136. §-on alapuló jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont].

4.3. Az érintettek köre

Az érintettek körébe az Adatkezelő alkuszi tevékenységét igénybe vevő ügyfelek tartoznak.

4.4. A kezelt személyes adatok köre

  • név
  • lakcím
  • adóazonosító jel
  • TAJ szám
  • egészségügyi adatok
  • anyja neve
  • leánykori név
  • születési hely és idő
  • személyi igazolvány adatai
  • jogosítvány adatai
  • bankszámlaszám
  • járművezető adatai (hozzátartozóé is lehet)
  • elektronikus levelezési cím (e-mail)
  • telefonszám

ezek közül biztosítás típusától függően, a díjszámításhoz szükséges adatok. Ezeknek az adatoknak a köre választott biztosítástól függően változhat. Fentiekben fel nem sorolt adatkezelésekről az adat felvételekor ad az Adatkezelő tájékoztatást.

A megadott adatok valódiságáért, melyek harmadik személyek személyhez fűződő jogait nem sértik, az érintett felel.

4.5. Az adatkezelés időtartama

A biztosítási szerződés megkötése esetén, a személyes adatokat a Bit. alapján az Adatkezelő, az adattovábbítástól számított 5 év elteltével törli. A Bit. 142. §-a alá eső adatok vagy különleges adatnak minősülő adatok továbbítása esetén 20 év elteltével kell törölni.

A létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat addig lehet kezelni, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.

4.6. Az adatok megismerésére jogosultak köre

A kezelt személyes adatokat az Adatkezelő azon munkavállalói ismerhetik meg, akiknek az adatok megismerése a munkaköri feladatuk ellátásához szükséges.

4.7. Az adatok kezelésének módja

Az adatok kezelése papíralapon és elektronikusan történik.

5. PANASZKEZELÉS

5.1. Az adatkezelés célja

Az adatkezelés célja az Adatkezelőhöz szóban, telefonon, írásban és elektronikus levelezés útján érkező panaszok kezelése annak visszakereshetősége céljából. Az érintett személyének, a panaszbejelentés pontos idejének és a panasz tartalmának, valamint az Adatkezelő panasszal kapcsolatos tájékoztatásának dokumentálása.

5.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja a Bit. 159. §-ban, valamint a 379.-382. §-okban foglalt jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pontja].

5.3. Az érintettek köre

Az érintettek körébe az Adatkezelő alkuszi tevékenységét igénybe vevő, panasszal élő ügyfelek tartoznak.

5.4. A kezelt személyes adatok köre

Írásbeli panasz esetén:

  • név; levelezési cím vagy elektronikus levelezési cím;
  • panasz tárgya és tartalma;
  • panasz beérkezés időpontja;

Személyes panasz esetén:

  • partnerkód;
  • név;
  • panasz tárgya és tartalma;
  • panasz bejelentésének időpontja;

Telefonon közölt szóbeli panasz esetén:

  • partnerkód;
  • név;
  • telefonszám;
  • panasz tárgya és tartalma;
  • panasz bejelentésének időpontja;
  • hangfelvétel sorszáma; hangfelvétel.

A megadott adatok valódiságáért, melyek harmadik személyek személyhez fűződő jogait nem sértik, az érintett felel.

5.5. Az adatkezelés időtartama

Panaszkezelés esetén a Bit. alapján, az Adatkezelő a telefonos és szóbeli panasz esetén az erről készült jegyzőkönyvet, illetve a hangfelvételt, valamint írásbeli panasz esetén a panaszt és az arra adott választ 5 évig köteles megőrizni.

5.6. Az adatok megismerésére jogosultak köre

A kezelt személyes adatokat az Adatkezelő azon munkavállalói ismerhetik meg, akiknek az adatok megismerése a munkaköri feladatuk ellátásához szükséges.

6. MARKETING CÉLÚ MEGKERESÉSEK (KAPCSOLATFELVÉTEL, TÁJÉKOZTATÁS HÍREKRŐL, INFORMÁCIÓKRÓL, MEGHÍVÓ, ELÉGEDETTSÉGI VIZSGÁLATOK)

6.1. Az adatkezelés célja

Adatkezelés célja a vásárlói kapcsolattartás, a KITE Zrt. által forgalmazott termékekről és technológiai eljárások leírásáról, árairól, akciókról, promóciókról, valamint az általa szervezett rendezvényekről, kereskedelmi, illetve szakmai fórumairól tájékoztatás, megkeresések, illetve meghívó küldése postai úton, telefonon vagy elektronikus levelezés útján a hozzájáruló nyilatkozatban megjelölt elérhetőségekre. Továbbá, hogy a KITE Zrt. által végzendő elégedettségi vizsgálatok lefolytatása érdekében kérdéseket terjesszen elő.

6.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja szerint az érintett hozzájárulása.

6.3. Az érintettek köre

Az érintettek körébe az Adatkezelő alkuszi tevékenységével összefüggésben marketing célú megkereséseket igénybe vevő ügyfelek tartoznak.

6.4. A kezelt személyes adatok köre

Cég esetén:

  • kapcsolattartó neve;
  • kapcsolattartó beosztása;
  • kapcsolattartó telefonszáma;
  • kapcsolattartó email címe.

Magánszemély esetén:

  • partnerkód;
  • név;
  • lakcím, levelezési cím;
  • telefonszám;
  • email cím;
  • kapcsolattartó neve;
  • kapcsolattartó beosztása;
  • kapcsolattartó telefonszáma;
  • kapcsolattartó email címe.

A megadott adatok valódiságáért, melyek harmadik személyek személyhez fűződő jogait nem sértik, az érintett felel.

6.5. Adatkezelés időtartama

Az adatkezelés az érintett hozzájárulásának visszavonásáig, de legfeljebb 5 évig tart.

6.6. Az adatok megismerésére jogosultak köre

A kezelt személyes adatokat az Adatkezelő azon munkavállalói ismerhetik meg, akiknek az adatok megismerése a munkaköri feladatuk ellátásához szükséges.

6.7. Az adatok kezelésének módja

Az adatok kezelése papíralapon és elektronikusan történik.

7. HÍRLEVÉLKÜLDÉS

7.1. Az adatkezelés célja

Az Adatkezelő hírlevél (Célzott reklámcélú küldemény) küldő szolgáltatást üzemeltet. Az adatkezelő az érintettek számára lehetőséget biztosít arra, hogy amennyiben szeretnék, termékeikről vagy a termékeikhez kapcsolódó újdonságokról hírlevelet kapjanak.

Az adatkezelés célja az érintettek tájékoztatása – a hírlevélnek az érintettek számára történő eljuttatásával –, és az e célból történő kapcsolattartás lehetőségének a biztosítása. Az Adatkezelő a hírleveleire való feliratkozóknak általában havonta újdonságokat, híreket és ajánlatokat tartalmazó online hírleveleket és elektronikus úton direkt marketing üzeneteket kézbesít.

7.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja szerint az érintett hozzájárulása.

7.3. Az érintettek köre

Az érintettek körébe az Adatkezelő alkuszi tevékenységével összefüggésben hírlevélküldést igénybe vevő ügyfelek tartoznak.

7.4. A kezelt személyes adatok köre

Az érintett

  • neve;
  • e-mail cím megadása szükséges.

A név a kapcsolatfelvételhez, az e-mail cím a kapcsolattartáshoz elengedhetetlen.

A megadott adatok valódiságáért, melyek harmadik személyek személyhez fűződő jogait nem sértik, az érintett felel.

7.5. Adatkezelés időtartama

Az adatkezelés a hozzájárulás visszavonásának időpontjáig, de legfeljebb 5 évig tart. Az Adatkezelő nyilvántartást vezet azokról a személyekről, akik a hírlevél küldéséhez hozzájárultak. Amennyiben az érintett visszavonja a hírlevél célú adatkezeléssel kapcsolatos hozzájárulását, az Adatkezelő az érintett személyes adatait törli nyilvántartásából és esetlegesen meglévő hírlevél adatbázisából. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja, illetve az Adatkezelő honlapján is megvan a Hírlevél leiratkozási lehetőség.

7.6. Az adatok megismerésére jogosultak köre

A kezelt személyes adatokat az Adatkezelő azon munkavállalói ismerhetik meg, akiknek az adatok megismerése a munkaköri feladatuk ellátásához szükséges.

7.7. Az adatok kezelésének módja

Az adatok kezelése papíralapon és elektronikusan történik.

8. UTAZÁSSZERVEZÉS, RENDEZVÉNYSZERVEZÉS, OKTATÁSOK

8.1. Az adatkezelés célja

Az adatkezelés célja a KITE Zrt. által szervezett utazások, rendezvények, oktatások lebonyolítása (biztosítás kötés, szállásfoglalás, repülőjegy foglalás, regisztráció).

8.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja szerint az érintett hozzájárulása.

8.3. Az érintettek köre

Az érintettek körébe az Adatkezelő alkuszi tevékenységével összefüggésben utazásszervezést, rendezvényszervezést, oktatásokat igénybe vevő ügyfelek tartoznak.

8.4. A kezelt személyes adatok köre

Cég esetén:

  • kapcsolattartó neve;
  • munkahelyének a neve;
  • kapcsolattartó beosztása;
  • kapcsolattartó telefonszáma;
  • kapcsolattartó email címe;
  • születési hely, születési idő;
  • születési név;
  • személyazonosító okmányok sorszáma (személyigazolvány szám, útlevél szám).

Magánszemély esetén:

  • név;
  • lakcím;
  • levelezési cím;
  • telefonszám;
  • email cím;
  • kapcsolattartó neve;
  • kapcsolattartó beosztása;
  • kapcsolattartó telefonszáma;
  • kapcsolattartó email címe;
  • születési hely;
  • születési idő;
  • születési név;
  • személyazonosító okmányok sorszáma (személyigazolvány szám, útlevél szám).

8.5. Adatkezelés időtartama

Az adatkezelési cél megvalósításáig, a rendezvény, utazás, oktatás végét követő 30 napig tart. Statisztikai vagy kutatási célokra az adatok további felhasználása kizárólag anonim formában történik úgy, hogy azokban az adatgazda személyére semmilyen következtetés nem vonható le.

8.6. Az adatok megismerésére jogosultak köre

A kezelt személyes adatokat az Adatkezelő azon munkavállalói ismerhetik meg, akiknek az adatok megismerése a munkaköri feladatuk ellátásához szükséges.

8.7. Az adatok kezelésének módja

Az adatok kezelése papíralapon és elektronikusan történik.

9. ADATFELDOLGOZÓK, ADATTOVÁBBÍTÁS CÍMZETTJEI

9.1. ADATTOVÁBBÍTÁS CÍMZETTJEI

Adattovábbítás történik törvényi kötelezettségből, valamint az érintettel fennálló szerződés tárgyából, jellegéből következő együttműködők részére. Az adattovábbítás címzettjeiről az Adatkezelő nyilvántartást vezet, melyről az érintett tájékoztatást kérhet az Adatkezelőtől a szerződésével összefüggésben. Munkavégzésre vonatkozó szabályokat sértő vagy jogsértő cselekmény, vagy ennek gyanúja esetén a cselekménnyel összefüggő adatok illetékes hatósághoz történő továbbításáról a Munkáltató gazdasági társaság vezérigazgatója jogosult dönteni.

9.2. ADATFELDOLGOZÓ

Adatfeldolgozón az az érintett által ismert azon adatfeldolgozó értendő, aki a GDPR 4. cikk 8. pontjában meghatározottak szerint az érintett adatainak kezelésével összefüggő szerződés alapján adatfeldolgozónak minősül. Az adatfeldolgozókról az adatkezelő nyilvántartást vezet, melyről az érintett tájékoztatást kérhet az Adatkezelőtől a személyes adatait érintően.

10. AZ ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő a személyes adatokat papír alapon és elektronikus formában is tárolja. Az Adatkezelő felelőssége, hogy az adatkezelés során felhasznált adatokhoz csak és kizárólag az adatkezelés céljára létrehozott alkalmazáson keresztül lehessen hozzáférni, onnan adatot továbbítani, adatot kinyerni. Egyéb módon történő adattovábbítás, adatkinyerés tilos.

Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó felelőssége, hogy az adatkezelés, illetve adatfeldolgozás során gondoskodjon az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi rendelkezések érvényre juttatásához szükségesek.

Az Adatkezelő az adatkezelési folyamat megtervezése során

  • a tudomány és technológia állása és a megvalósítás költségei, továbbá
  • az adatkezelés jellege, hatóköre, körülményei és céljai, valamint
  • a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével

megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Ilyen intézkedésnek minősül különösen

  • a személyes adatok álnevesítése és titkosítása,
  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítása,
  • fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférés és az adatok rendelkezésre állása kellő időben visszaállítható legyen,
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás kialakítása.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.

Az Adatkezelőnek az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

Az Adatkezelőnek az adatfeldolgozó által üzemeltetett informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

11. AZ ÉRINTETTEK JOGAI

11.1. Tájékoztatás

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapít meg.

11.2. A hozzáféréshez és másolatkéréshez való jog

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. A hozzáférés joga alapján érintett jogosult arra, hogy a folyamatban lévő adatkezeléssel összefüggő személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés célja és jogalapja, a kezelt személyes adatok kategóriái, az adatkezelés időtartama, az adattovábbítás címzettje (ki és milyen célból kapja vagy kapta meg az érintett személyes adatait), az érintett adatkezeléssel összefüggő jogai és a jogérvényesítés módja, a felügyeleti hatósághoz címzett panasz benyújtásának joga.

Az érintett kérésére az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – amennyiben az nem érinti hátrányosan mások jogait és szabadságait – rendelkezésére bocsátja. Az érintett által első alkalommal kért másolatot az Adatkezelő térítésmentesen bocsátja az érintett rendelkezésére, minden további másolatért az Adatkezelő költségtérítést állapíthat meg.

11.3. Az adatok módosításához, kiegészítéséhez vagy helyesbítéséhez való jog

Az érintett az Adatkezelő fent megadott elérhetőségein keresztül kérheti a rá vonatkozó pontatlan személyes adatainak módosítását (helyesbítését), illetve a hiányos személyes adatok kiegészítését. Adatkezelő a helyesbítésről értesíti az érintettet.

11.4. Hozzájárulás visszavonásához való jog

Az érintett a GDPR 6. cikk (1) bekezdés a) pontja szerinti megadott hozzájárulását, az Adatkezelő bármely elérhetőségén időbeli korlátozás nélkül visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Amennyiben az érintett visszavonja az adatkezeléshez adott hozzájárulását az Adatkezelő az érintett adatait késedelem nélkül törli és a megtett intézkedésekről az érintettet tájékoztatja.

11.5. A személyes adatok törléséhez („elfeledtetéséhez”) való jog

Az érintett kérheti a személyes adatainak törlését, ha az adatkezelés célja megszűnt, ha a személyes adatok kezelése jogellenes, ha a személyes adatok tárolásának meghatározott határideje lejárt, ha az érintett tiltakozott az adatkezeléssel szemben és nincs elsőbbséget élvező jogszerű indok az adatkezelésre, továbbá, ha azt bíróság vagy hatóság elrendelte. Adatkezelő a személyes adatok törléséről értesíti az érintettet. Az Adatkezelő a személyes adatokat nem törli, ha azok az Adatkezelőre vonatkozó jogszabályi kötelezettség teljesítéséhez, továbbá jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.

11.6. A személyes adatok kezelésének korlátozása

Az érintett az Adatkezelő bármely elérhetőségén kérheti, hogy a személyes adatainak kezelését az Adatkezelő korlátozza amennyiben:

  • az érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi az adatok helyességét);
  • az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését és kéri azok felhasználásának korlátozását;
  • az adatkezelés célja megszűnt, de az érintettnek szüksége van azokra jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.

A korlátozás addig tart, amíg azt az érintett által megjelölt indok szükségessé teszi. Ebben az esetben a személyes adatokat – a tárolás kivételével – csak az érintett hozzájárulásával; vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez; vagy más természetes vagy jogi személy jogainak védelme érdekében; vagy fontos közérdekből kezeli. Az Adatkezelő az érintett kérésére történt korlátozás feloldásáról az érintettet előzetesen tájékoztatja.

11.7. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

11.8. Az érintetti jogok gyakorlásával kapcsolatos eljárás

Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétól számított 1 hónapon belül tájékoztatja az érintettet.

Amennyiben a kérelme nyomán az Adatkezelő nem tesz intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő az intézkedéssel vagy annak elmaradásával kapcsolatos tájékoztatást az általa megjelölt formában nyújtja. Amennyiben az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet ez irányú kérelmére az Adatkezelő tájékoztatja e címzettekről.

A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban az arra jogosult kívánja jogait gyakorolni. Ehhez – adott esetben – az is szükséges lehet, hogy az személyesen megjelenjen az Adatkezelő székhelyén személyazonosítás céljából, illetve az érintett beazonosítása céljából személyes adatokat kérhet be.

11.8.1. Panasztételhez való jog

Amennyiben az érintett az Adatkezelő által végzett adatkezeléssel nem ért egyet vagy úgy véli, hogy az adatkezelő megsértette valamely jogát, úgy panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál az alábbi elérhetőségek bármelyikén:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

Telefon: +36 (1) 391-1400 / +36 (30) 683-5969 / +36 (30) 549-6838

Telefax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

11.8.2. Bírósági jogorvoslathoz való jog

Amennyiben az érintett az Adatkezelő által végzett adatkezeléssel nem ért egyet vagy úgy véli, hogy az adatkezelő megsértette valamely jogát, úgy az érintett közvetlenül is fordulhat jogorvoslatért az Adatkezelővel szemben, amely kérelmet az Adatkezelő székhelye szerinti vagy az érintett lakóhelye, illetve tartózkodási helye szerinti járásbírósághoz kell benyújtania. A bíróság az ügyben soron kívül jár el.