A NEMZETKÖZI EUCHARISZTIKUS KONGRESSZUS
CSALÁDI NAP ADATKEZELÉSI TÁJÉKOZTATÓJA

v.2.0.                                                                                     Lezárva: 2021. szeptember 01.

Személyes adatok védelme, alapelvek

Célunk, hogy az „52. Nemzetközi Eucharisztikus Kongresszus”-ra, amely Budapesten kerül megrendezésre, méltóképpen felkészüljünk. A Nemzetközi Eucharisztikus Kongresszus programjaként 2021. szeptember 11-én Családi Nap lesz a Margitszigeten, melynek programját a Családok Jézusban Közösség és a Katolikus Társadalmi Napok (KATTÁRS) közösen állította össze.

A https://nekcsaladinap.hu oldalon lehetőség van különböző, regisztrációhoz kötött programokra történő jelentkezésre. Ezek a programok a közös nagy drónfelvétel, a közös átvonulás a Szentmisére, a „Közös pont” sátorban történő szakemberrel történő találkozás. A programokra történő regisztráció során személyes adatokat gyűjtünk és kezelünk, melynek következtében készítettük el a jelen adatkezelési tájékoztatót és szabályzatot.

Mindent megteszünk annak érdekében, hogy biztosítsuk ezen adatok lehető legmagasabb szintű védelmét és minden jogszabályi követelménynek megfeleljünk. Ennek megfelelően csak megfelelő adatkezelési jogalap fennállta esetén és kizárólag célhoz kötötten végzünk adatkezelést a vonatkozó jogszabályok, így különösen az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről („GDPR”) rendelkezéseinek megfelelően.

A személyes adatait legfeljebb addig kezeljük, amíg a jelen tájékoztatóban foglalt célok eléréséhez feltétlenül szükséges. Ettől kizárólag akkor térünk el, ha az ennél hosszabb adattárolást a vonatkozó jogszabályok vagy hatósági határozat kötelezővé teszik.

A személyes adatok kezelése körében érvényesülő alapelvek:

A személyes adatok;

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és kizárólag a szükséges adatkezelésekre kell korlátozódniuk

(„adattakarékosság”);

  1. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  2. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
  3. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az Adatkezelő valamennyi általa folytatott adatkezelés során a fenti alapelvek figyelembevételével jár el és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés elveinek való megfelelést igazolni tudja

(„elszámoltathatóság”).

             

A személyes adatok kezelésének jogalapja:

Adatkezelést csak akkor lehet folytatni, ha a megfelelő jogalap rendelkezésre áll. Megfelelő jogalap hiányában jogszerűen adatkezelés nem folytatható.

Ilyen jogalap lehet:

  • ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • ha az adatkezelés törvényen alapult, azaz az Adatkezelőre vonatkozó jogi kötelezettségek teljesítéséhez szükséges;
  • ha az az Adatkezelő jogos érdekén alapult;
  • ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

GDPR fogalmak

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel.

Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelés korlátozása: a tárolt Személyes Adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Álnevesítés: Személyes Adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat, mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni.

Az Érintett Hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő Személyes Adatok kezeléséhez.

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek, az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az Adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

Harmadik Fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes Adatok kezelésére felhatalmazást kaptak.

Különleges Adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló Személyes Adat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat, az egészségügyi adat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó Személyes Adatok:

  • genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan Személyes Adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;
  • biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan, sajátos technikai eljárásokkal nyert Személyes Adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
  • egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó Személyes Adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Profilalkotás”: Személyes Adatok automatizált kezelésének bármely olyan formája, amelynek során a Személyes Adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Az Adatkezelő

Adatkezelő: Üzleti ÉrtékMegőrző Közhasznú Alapítvány

Székhely: 1038 Budapest, Ibolya u. 11.

E-mail: jozsef_toth@t-online.hu  

Telefon: +36 20 250 2239

Az adatvédelmi ügyekben illetékes neve és elérhetősége

Tóth József, elnök

közvetlen elérhetőségei:

levélcím: 1038 Budapest, Ibolya u. 11.

e-mail: jozsef_toth@t-online.hu

A kezelt személyes adatok

Adatkezelés megnevezése

Adatkezelés

célja

Adatkezelés jogalapja

Kezelt adatok köre

Az adatkezelés időtartama

Weboldal működése

kapcsán kezelt

személyes adatok.

A weboldal látogatásakor

bizonyos technikai adatok

automatikusan rögzítésre

kerülnek (pl. a

számítógépe azon

adatai, melyek a szolgáltatás

igénybevétele során

generálódnak). Az

Adatkezelő ezeket az adatokat más személyes

adataival –

jogszabály által

kötelezővé tett

esetek kivételével – össze nem kapcsolja.

Az adatkezelés célja, hogy a honlap

emlékezzen olyan fontos

információkra,

amelyek az oldal használatát

kényelmesebbé teszik. Az

Adatkezelő elsősorban arra használja a

’sütiket’, hogy a weboldalt

tökéletesítse. Az

Adatkezelő figyelemmel kíséri például a

weboldalra

látogatók számát, név nélküli

(anonim) összesítés alapján.

Az Adatkezelő arra is használja a

’sütiket’, hogy emlékezzen Önre,

amikor visszatér a honlapra, és

nyilvántartsa

melyik eseményre jelentkezett,

továbbá forgalmi adatokat kezeljen. 

Az érintett hozzájárulása,

GDPR 6. cikk (1)

a)

Cookie-k, IP címek

Az érintett hozzájárulásának

visszavonásával, a

Nemzetközi

Eucharisztikus

Kongresszus lezárultával a

személyes adatok törlésre kerülnek. 

Adatkezelés megnevezése

Adatkezelés

célja

Adatkezelés jogalapja

Kezelt adatok köre

Az adatkezelés időtartama

Regisztráció a közös nagy drónfelvételre

Az adatkezelés célja a közös nagy drónfelvételen való részvétel

biztosítása, a jelentkező

regisztrációja és azonosítása

Az érintett hozzájárulása,

GDPR 6. cikk

(1) a)

Név, e-mail cím, telefonszám

Az érintett hozzájárulásának

visszavonásával, a

közös nagy drónfelvétel végeztével a

személyes adatok törlésre kerülnek.

Regisztráció a Szentmisére történő közös átvonulásra

Az adatkezelés célja a

Szentmisére történő közös átvonuláson való részvétel

biztosítása, a jelentkező

regisztrációja és azonosítása

Az érintett hozzájárulása,

GDPR 6. cikk

(1) a)

Név, e-mail cím, telefonszám, születési dátum, születési hely, anyja neve, személyi igazolvány szám

Az érintett hozzájárulásának

visszavonásával, a

Szentmisére történő közös átvonulás végeztével a

személyes adatok törlésre kerülnek. 

Regisztráció a  „Közös pont” sátorban szakemberrel történő találkozásra

Az adatkezelés célja a

Szentmisére történő közös átvonuláson való részvétel

biztosítása, a jelentkező

regisztrációja és azonosítása

Az érintett hozzájárulása,

GDPR 6. cikk

(1) a)

Név, email cím, telefonszám

Az érintett hozzájárulásának visszavonásával a személyes adatok törlésre kerülnek. 

Adatkezelés megnevezése

Adatkezelés

célja

Adatkezelés jogalapja

Kezelt adatok köre

Az adatkezelés időtartama

Kép-, hang- és videófelvételek kezelése

marketing célból

Az adatkezelés célja az Adatkezelő-,

illetve a Kongresszus eseményeinek

reklámozása,

népszerűsítése, ezen belül konkrétan képfelvételek elhelyezése a

Családi nap weboldalán és más a

Kongresszushoz kapcsolódó

médiumokban,

sajtóanyagokat, promóciós

kiadványokban.

Az adatkezelő jogos érdeke

GDPR 6. cikk (1)

f)

Képmás, hangfelvétel, videófelvétel

A Nemzetközi

Eucharisztikus

Kongresszus lezárultát követő 5

évig. Ezt követően a személyes adatok

törlésre kerülnek.

Az adatfeldolgozók

Adatfeldolgozó megjelölése

Adattovábbítás célja

eVisit Hungary Kft.

Székhely: 1095 Budapest, Soroksári út 48.

Cégjegyzékszám: 01-09-952138 Adószám: 23083439-2-43

Webhosting szolgáltató, hírlevél kezelése és küldése

A szerver, amelyen a weboldal és az adatgyűjtés technikailag megvalósul a Webhosting 18246 szervere.

A Weboldal esetlegesen tartalmazhat olyan információkat, amelyek olyan harmadik személyektől, származnak, akik nem állnak kapcsolatban az Adatkezelővel. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek tartalmakat, cookie-kat, web-beaconokat a felhasználó számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.

Az Adatkezelő a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy linkelés érintettek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.

Az Érintettek jogai

Az adatkezelés időtartamán belül az Érintettet az alábbi jogok illetik meg:

  • személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz való hozzáférés,
  • helyesbítéshez való jog
  • adatkezelés korlátozása,
  • törléshez való jog,
  • hordozhatósághoz való jog,
  • tiltakozáshoz való jog,
  • hozzájárulás visszavonási joga.

Amennyiben Érintett jogaival élni kíván, az az Érintett azonosításával jár együtt, valamint Érintettel szükségszeren kapcsolatba kell lépnünk, így az azonosítás érdekében személyes adatok megadására lesz szükség (ez az azonosítás olyan adaton alapul, melyet hozzájárulása alapján kezelünk Érintettről), valamint az email fiókunkban elérhetőek lesz az adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.

Az adatkezeléssel kapcsolatos kérelmeket, panaszokat Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül válaszolja meg.

Szükség esetén, figyelembe véve a panasz, kérelem összetettségét és/vagy a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Az Érintett bármikor jogosult az adatkezeléshez adott tárgyi hozzájárulást igazolható módon visszavonni / ezt kezdeményezni, ilyen esetben a megadott adatokat rendszereinkből haladéktalanul töröljük. Hozzájárulásának visszavonását indokolnia nem szükséges.

Az Érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy:

  • a kezelt személyes adatokhoz hozzáférést kapjon és
  • a következő információkról tájékoztassuk:
  • az adatkezelés céljai;
  • az Érintettről kezelt személyes adatok kategóriái;
  • információ azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk;
  • a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az Érintett azon joga, hogy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és ún. jogos érdeken alapuló adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az Érintettől gyűjtötték be, a forrásukra vonatkozó minden elérhető információ;

A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás kérés esetén méltányos költségtérítést számolunk fel a tájékoztatás teljesítéséért cserébe. Ezen költségekről a fenti elérhetőségeken előzetesen tájékozódhat.

A személyes adatokhoz való hozzáférést úgy biztosítjuk, hogy az Érintett azonosítását követően emailben juttatjuk el hozzá a kezelt személyes adatokat és az információkat.

A kérelemben meg kell jelölni, hogy a személyes adatokhoz kér hozzáférést, vagy az adatkezeléssel kapcsolatos információkat kér.

Az Érintett jogosult arra, hogy kérésére – indokolt esetben – késedelem nélkül helyesbítsük a rá vonatkozó pontatlan személyes adatokat.

Az Érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát, ha az ellenőrzésre nincs szükség, akkor korlátozást sem alkalmaz);
  • az adatkezelés igazolt módon jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • már nincs szükségünk a személyes adatokra a megjelölt adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az Érintett tiltakozott az adatkezelés ellen, de jogos érdekünk is megalapozhatja az adatkezelést (ez esetben amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben, az adatkezelést korlátozni kell).

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen, legalább a korlátozás feloldását megelőző 3 (három) munkanappal tájékoztatja az Érintettet.

Az Érintett jogosult arra, hogy indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük;
  • az Érintett visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok / jogos érdek az adatkezelésre,
  • a személyes adatokat az Adatkezelő jogellenesen kezelte és ez a panasz alapján (vagy egyéb módon, igazoltan) megállapítást nyert,
  • a személyes adatokat az Adatkezelőre alkalmazandó európai uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Amennyiben Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Érintettről kezelt személyes adatot, és bármely fent megjelölt okból az Adatkezelő törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével az Adatkezelő megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat esetlegesen kezelő más adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Kivételes jogszerű ok hiányában az Érintett személyes adatait nem hozza nyilvánosságra.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, a ránk alkalmazandó európai uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat Adatkezelő nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan jogos alapból eredő okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Amennyiben az adatkezelés szerződés teljesítéséhez szükséges, vagy az adatkezelés az Érintett önkéntes hozzájárulásán alapul, Érintettnek joga van arra, hogy kérje, hogy az Érintett által a megadott adatokat gépileg értelmezhető formában megkapja, amit Adatkezelő xml, JSON, vagy csv formátumban bocsáthat az Érintett rendelkezésére, amennyiben ez technikailag megvalósítható, akkor kérheti, hogy az adatokat Adatkezelő ebben a formában más adatkezelő számára továbbítsa.

JOGORVOSLATI LEHETŐSÉGEK

Amennyiben az Érintett szerint az Adatkezelő megsértett valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1363 Budapest, Pf.: 9., e-mail: ugyfelszolgalat@naih.hu).

Az Érintett polgári per megindítására is jogosult bíróság előtt.

Az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldások biztosítják, hogy az Érintett adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. Az adatvédelmi és adatbiztonsági követelményeket Adatkezelő érvényre juttatja adatfeldolgozóival szemben is.

Adatkezelő az esetleges adatvédelmi incidensekről nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatjuk Érintettet is.

Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa.

Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni a további adatkezelést megelőzően tájékoztatjuk Érintettet az adatkezelés céljáról és az alábbi információkról:

  • a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;
  • azon jogáról, hogy kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;
  • hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást bármikor visszavonhatja,
  • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • arról, hogy a személyes adatszolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e valamint, hogy köteles-e a személyes adatokat megadni továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
  • az automatizált döntéshozatal tényéről (amennyiben Adatkezelő alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Érintettre nézve milyen várható következményekkel bír.

Az adatkezelés csak ezt követően kezdődhető meg, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül Érintettnek hozzá is kell járulnia.

Jelen Adatkezelési tájékoztató 2021. augusztus 5-től érvényes.