Adatvédelmi Szabályzat
|
|
Adat, személyes adat |
Az adatkezelés célja |
|
|
|
|
Elõfizetõ teljes neve: |
Az Ön neve a domain
regisztráció és |
|
|
fenntartás teljesítéséhez szükséges |
|
|
|
|
Elõfizetõ személyi igazolvány száma: |
A .hu végzõdésû domain név
regisztrációjához |
|
|
és fenntartásához szükséges adat, |
|
|
egyéb végzõdés esetén nem kötelezõ megadni. |
|
|
|
|
Kapcsolattartó neve: |
A megadott kapcsolattartó neve a |
|
|
kapcsolatfelvétel megszólításához szükséges. |
|
|
|
|
Telefon |
Az Ön telefonszáma a domain
regisztráció és fenntartás |
|
|
teljesítéséhez szükséges. Szolgáltató ezen a számon
szükség esetén kezdeményez kapcsolatfelvételt. |
|
|
|
|
Kapcsolattartó email címe |
Az elérhetõség megadása szükséges. |
|
|
Szolgáltató Általános Szerzõdési Feltételeinek |
|
|
értelmében az értesítések hivatalos módja az email. |
|
|
Szolgáltató minden közleményét, értesítését e-mailben |
|
|
küldi az Elõfizetõnek. |
|
|
|
|
Számlázási adatok név, irányítószám, |
Az elõfizetett szolgáltatásról a számla |
|
település, utca, házszám, emelet, ajtó: |
kiállításához szükséges adat. |
|
|
|
|
Postázási adatok név, irányítószám, |
Az elõfizetett szolgáltatásról a számla vagy |
|
település, utca, házszám, emelet, ajtó: |
díjbekérõ elküldéséhez szükséges adat. A domain |
|
|
regisztráció és fenntartás teljesítéséhez szükséges
adat. |
|
|
|
|
Megrendelés idõpontja, IP cím |
Technikai mûvelet, adatkezelés jogszerûségének
bizonyítása. |
|
|
|
|
|
|
4.1.2 Az adatkezelés jogalapja
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján az
adatkezelés jogalapja szerzõdésteljesítés és jogszabályi kötelezettség
teljesítése (2001. évi CVIII. törvény az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggõ szolgáltatások
egyes kérdéseirõl; 2000. évi C. törvény a számvitelrõl, Domain
regisztrációs Szabályzatok).
Az adatok forrása: Elõfizetõ
adatszolgáltatása
4.1.3 Az adatkezelés
idõtartama
A szerzõdés teljesítéssel összefüggõ adatok tárolása a szerzõdés
fenntartásáig tart. Az adatkezelés a Szolgáltató részérõl a domain
igény nyilvántartásba történõ beküldésének idõpontjától kezdõdik és a domain felszabadulásáig tart. A jogszabályi kötelezettség
alapján végzett adatkezelés a jogszabályoknak megfelelõ ideig tart (pl.
számviteli törvény rendelkezései szerint).
4.1.4 Domain adattovábbítás, adatfeldolgozás
A domain regisztrációs tevékenység során Szolgáltató
a domain regisztrációjának céljából a domain igénylõk alábbi adatait továbbítja a domain végzõdéstõl függõen az alábbi nyilvántartó
szervezeteknek:
.hu domain vagy .hu
második szintû közdomain:
Domain regisztrátor: HQNet Kft.
Domain nyilvántartó: Internet Szolgáltatók Tanácsa
Cím: 1132 Budapest, Victor Hugo u. 18-22.
Domain regisztrációs szabályzat:
http://www.domain.hu/domain/szabalyzat/szabalyzat.html
Adatkezelési szabályzat:
http://www.domain.hu/domain/egyeb/adatkezelesi-szab.pdf
Továbbított adatok: Elõfizetõ teljes neve, személyi ig. szám, telefonszám,
postázási adatok
Whois információ: a www.domain.hu címen nem
magánszemély igénylõ esetén: a név, postázási adat és telefonszám
magánszemély igénylõ esetén: név lekérdezhetõ
.eu domain:
Domain regisztrátor: Dotroll Kft.
Cím: 1148 Budapest, Fogarasi út 3-5.
Adatvédelmi irányelv: https://dotroll.com/hu/aszf
Domain nyilvántartó: VZW European Registry
For Internet Domains („EURid”)
Cím: Park Station, Woluwelaan
150, B-1831 Diegem, Belgium
Domain regisztrációs irányelv:
https://eurid.eu/d/93749/Registration_Policy_HU.pdf
Általános feltételek: https://eurid.eu/d/2808/Terms_and_Conditions_HU.pdf
Whois irányelv:
https://eurid.eu/d/22394/whois_policy_hu.pdf
https://eurid.eu/en/about-us/document-repository/
Adatvédelmi irányelv: https://eurid.eu/hu/other-information/adatvedelmi-iranyelvek/
Továbbított adatok: Elõfizetõ teljes neve, email cím, telefonszám, postázási
adatok
Whois információ: a www.eurid.eu címen nem
magánszemély igénylõ esetén a név, ország, város és email cím lekérdezhetõ,
magánszemély esetén az email cím
.com, .net, .org,
.info, .biz domain:
Domain regisztrátor: Dotroll Kft.
Cím: 1148 Budapest, Fogarasi út 3-5.
Adatvédelmi irányelv: https://dotroll.com/hu/aszf
Regisztrációs feltételek: https://www.onlinenic.com/Policies/service-terms.php
Domain nyilvántartó: Internet Corporation For Assigned Names
and Numbers („ICANN”)
Cím: 12025 Waterfront Drive, Suite
300 Los Angeles, CA 90094-2536, USA
Regisztrációs irányelvek: https://www.icann.org/resources/pages/agreements-en
Továbbított adatok: Elõfizetõ teljes neve, postázási adatok
Whois információ: az igénylõ neve, postázási adata,
telefonszáma és email címe lekérdezhetõ
5 Tárhely-, szerver-,
email-, hírlevél- és smtp szolgáltatáshoz kapcsolódó
adatkezelés
5.1 A kezelt adatok köre és az adatkezelés célja
5.1.1 A
szolgáltatáshoz szükséges adatok
|
Személyes adat |
Az adatkezelés célja |
|
|
|
|
Elõfizetõ teljes neve: |
Az Ön neve az Elõfizetett szolgáltatás |
|
|
beazonosításához és az Önnel történõ |
|
|
kapcsolatfelvételhez szükséges |
|
|
|
|
Kapcsolattartó neve: |
A megadott kapcsolattartó neve a |
|
|
kapcsolatfelvétel megszólításához szükséges. |
|
|
|
|
Kapcsolattartó email címe |
Az elérhetõség megadása szükséges. |
|
|
Szolgáltató Általános Szerzõdési |
|
|
Feltételeinek értelmében az értesítések |
|
|
hivatalos módja az email. Szolgáltató |
|
|
minden közleményét, értesítését e-mailben |
|
|
küldi az Elõfizetõnek. |
|
|
|
|
Számlázási adatok név, irányítószám, |
Az elõfizetett szolgáltatásról a számla |
|
település, utca, házszám, emelet, ajtó: |
kiállításához szükséges adat. |
|
|
|
|
Postázási adatok név, irányítószám, |
Az elõfizetett szolgáltatásról a számla vagy |
|
település, utca, házszám, emelet, ajtó: |
díjbekérõ elküldéséhez szükséges adat. |
|
|
|
|
Megrendelés idõpontja, IP cím |
Technikai mûvelet, adatkezelés |
|
|
jogszerûségének bizonyítása. |
|
|
|
5.1.2 Az alábbi adatok megadása az Ön szabad döntésén múlik:
|
Telefon |
Szolgáltató
ezen a számon szükség esetén |
|
|
kezdeményez
kapcsolatfelvételt. |
|
|
|
|
|
|
|
|
|
|
|
|
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
alapján az adatkezelés jogalapja szerzõdésteljesítés és jogszabályi
kötelezettség teljesítése (2001. évi CVIII. törvény az elektronikus
kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggõ
szolgáltatások egyes kérdéseirõl; 2000. évi C. törvény a számvitelrõl, Domain regisztrációs Szabályzatok), valamint az Érintett
hozzájárulása.
Az adatok forrása:
Elõfizetõ adatszolgáltatása
5.1.4 Az adatkezelés
idõtartama
A hozzájárulással megadott adatok tárolása a hozzájárulás
visszavonásáig vagy a szerzõdés megszûnéséig tart. A szerzõdésteljesítéssel
összefüggõ adatok tárolása a szerzõdés fenntartásáig és a biztonsági adatmentés
(min. 28 nap) meglétéig tart. A jogszabályi kötelezettség alapján végzett
adatkezelés a jogszabályoknak megfelelõ ideig tart (pl. számviteli törvény
rendelkezései szerint).
6 Általános
adatkezelés
6.1 Szolgáltató
nem kezel különleges adatot, így különösen a faji eredetre, a politikai véleményre,
a vallásos vagy más meggyõzõdésre, valamint az egészségre, a szexuális életre
vonatkozó személyes adatokat sem.
6.2 Adatfelvétel:
a Szolgáltató az Általános Szerzõdési Feltételeiben, valamint a jelen
Adatvédelmi Szabályzatban meghatározott adatokat az Elõfizetõ adatszolgáltatása
alapján rögzíti és a jelen Adatkezelési Szabályzatban meghatározott ideig
kezeli. Az adatkezelés célja az Elõfizetõi szerzõdés teljesítése, ezen belül
pedig a 4. és 5. pontokban részletesen meghatározott célok.
6.3 Felelõsség
az átvitt, illetve tárolt adattartalomért
6.3.1 Szolgáltató az általa vagy szervereinek és
hálózatának igénybevételével továbbított közlést és adatot kizárólag a
Szerzõdés teljesítéséhez szükséges mértékben ismerheti meg. Ha Szolgáltatónak a
Szerzõdés teljesítése során közlés vagy bármilyen személyes adat jutott
tudomására, azok tartalmának megismerését más részére - ide nem értve a külön
jogszabályban meghatározott feltételek szerint a titkos információgyûjtésre
jogosult szervezeteket, valamint a bíróságot - nem teheti lehetõvé.
6.3.2 A Szolgáltatás igénybevétele során az Elõfizetõ
által a Szolgáltató eszközein vagy szerverén átvitt tárolt adatok tartalmáért
Szolgáltató nem vállal, semmilyen felelõsséget. Amennyiben harmadik személy a
Szolgáltató ellen eljárást kezdeményez az Elõfizetõ által a Szolgáltató
eszközein tárolt adatok tartalma miatt, úgy Elõfizetõ köteles Szolgáltató
helyébe lépni az eljárás során, ha pedig ez nem lehetséges, úgy köteles viselni
az eljárás költségeit, ideértve az eljárás eredményeként megállapított díjakat,
büntetéseket, esetleges kártérítést.
6.3.3 Szolgáltató az Internet mûködésébõl adódó
esetleges információveszteségekért, túlterhelésért, és harmadik fél által
okozott üzemzavarért semmilyen felelõsséget nem vállal.
6.3.4 Szolgáltató a szerverein elhelyezett fájlokról,
adatokról, beállításokról kiegészítõ szolgáltatás keretén belül ingyenesen,
rendszeres idõközönként biztonsági mentést készít, illetve mindent megtesz az
Elõfizetõ adatainak védelme érdekében. Azonban a szervereken elhelyezett adatok
teljes biztonságát nem tudja szavatolni. Szolgáltató az esetleges
adatvesztésbõl eredõ károkért felelõsséget - tekintettel ezen kiegészítõ
szolgáltatása ingyenességére - nem vállal, és felhívja Elõfizetõ figyelmét a
szerveren tárolt állományok rendszeres, saját eszközökön történõ mentésének
fontosságára.
6.3.5 Szolgáltatót nem terheli a felelõsség abban az
esetben sem, ha Elõfizetõ, illetõleg Elõfizetõ alkalmazottai nem szakszerûen,
nem a mûszaki és szakmai elõírásoknak megfelelõen kezelik Szolgáltató által
nyújtott vagy használatra átengedett Szolgáltatásokat.
6.4 Az Elõfizetõ adatainak kezelése
6.4.1 Szolgáltató az Elõfizetõi Szerzõdést kötõ
Elõfizetõrõl a következõ adatokat tárolja.
6.4.1.1 Természetes személy elõfizetõk részletes adatait
és adatkezelési céljait a szabályzat 4-es és 5-ös pontja tartalmazza.
6.4.1.2 Jogi személyekre és jogi személynek nem minõsülõ
egyéb szervezetek esetében
·
cégnév, adószám,
·
számlázási cím
(irányítószám, város, utca, házszám stb…),
·
postázási cím
(irányítószám, város, utca, házszám stb…),
·
kapcsolattartó neve,
e-mail címe, telefonszáma,
·
egyéb, a
szolgáltatások kiépítéséhez vagy nyújtásához feltétlenül szükséges adatok.
6.4.1.3 Elõfizetett
szolgáltatásra vonatkozó adatok:
·
Elõfizetõ által
feltöltött fájlok a tárhelyen
·
Elõfizetõ által
használt levelezés, bejövõ levelek tárolása
·
Elõfizetõ fájljairól
és adatairól készített adatmentés
·
Elõfizetõ
tevékenységébõl származó logfájlok
6.4.1.4 Szolgáltató
weboldalaira érkezõ látogatóinak adatkezelése
·
Adatkezelés köre:
meglátogatott oldal címe, idõpontja, a látogató IP címe
·
Adatkezelés célja:
technikai mûveletek átmeneti rögzítése, szolgáltatás mûködésének biztosítása
·
Adatkezelés jogalapja:
az érintett hozzájárulása
·
Adatkezelés
idõtartama: 30 nap
·
A látogatásról készült
naplóállományok elemzése során Szolgáltató az adatokat nem rendeli össze más
adatbázissal, az Érintett azonosítására nem törekszik.
6.4.1.5 Süti kezelés
·
Mint a weboldalak nagy
részénél, a Szolgáltató rendszereinek látogatása során is egy kis fájl (süti)
kerül elhelyezésre a Felhasználó számítógépén
·
Használatot elõsegítõ
sütik: Online Ügyfélszolgálat bejelentkezés tájékoztató megjelenítés süti
·
Teljesítményt
biztosító sütik: Google Analytics sütik, a weboldal
látogatottságának mérésére szolgál. Részletek: www.google.com/analytics
·
A sütik a felhasználók
által kikapcsolhatók és törölhetõk a böngészõk beállításai között, ebben az
esetben elõfordulhat, hogy a funkciók nem teljes köre érhetõ el.
6.4.1.6 Levelezés: az Ügyfélszolgálat és az Ügyfelek
között keletkezõ elektronikus és postai levelezést és a Szolgáltató Online
Ügyfélszolgálatán végzett levelezést Szolgáltató a szerzõdés idõtartama alatt
tárolja.
6.4.2 A Szolgáltató a fenti adatokat kizárólag az
Elõfizetõi szerzõdés teljesítése, Szolgáltatások nyújtása
valamint a Szolgáltatási Díj számlázása érdekében kezeli. A Szolgáltatás
megrendelésével, illetve az Elõfizetõi szerzõdés megkötésével az Elõfizetõ
hozzájárul az adatainak a jelen szabályzatban meghatározottak szerinti
kezeléséhez.
6.4.3 Adatfeldolgozás: a Szolgáltató a domain szolgáltatás során a domain
nevek nyilvántartói felé továbbított adatokat a 4-es pontban részletezte. A
Szolgáltató domain, tárhely és egyéb szolgáltatási tevékenysége
során adatfeldolgozót vesz igénybe, a rögzített adatokat elsõdlegesen a
Szolgáltató munkatársai, könyvelõje és rendszergazdája jogosult megismerni. Az
adatfeldolgozóknak nem feladata a személyes adatok kezelése, kizárólag a
tevékenység ellátásához szükséges feladatok végrehajtása. Az adatokat az
Adatkezelõ és az Adatfeldolgozó harmadik félnek (kivéve a Hatóságot) nem adja
át.
Az Adatfeldolgozók listája:
Pénzügyi szolgáltató: CIB
Bank Zrt. (1027 BUDAPEST, MEDVE U. 4-14.)
érintett adatok: az átutalásos fizetést választó Elõfizetõk neve, címe
bankszámlaszáma.
A Szolgáltató adatkezelési szabályzata:
https://www.cib.hu/jogi_nyilatkozat/index
Postai szolgáltatás: a
Magyar Posta Zrt. (1138 Budapest, Dunavirág u. 2-6.) a Szolgáltató leveleinek
kézbesítési és (rózsaszín) csekkes befizetések feldolgozási partnere
érintett adatok: a levélküldést vagy a csekkes befizetést választó Elõfizetõk
neve és postacíme.
A Szolgáltató adatkezelési szabályzata:
https://posta.hu/adatkezelesi_tajekoztato
Számlázó program: HQNet Kft
érintett adatok: a számlázáshoz szükséges adatok, az adatkezelés idõtartama a
számviteli törvények szerint.
Szolgáltató adatkezelési szabályzata:
https://www.cmfx.hu/adatkezelesi.html
Könyvelés: Számad Kft. (1039
Budapest, Pozsonyi u. 1.)
érintett adatok: a számlázáshoz szükséges adatok, az adatkezelés idõtartama a
számviteli törvények szerint
Szerverhoszting: Szervernet Kft. (1132
Budapest, Victor Hugo u. 18-22)
A Szolgáltató web-, levelezõ- és nyilvántartási szerverei a Szervernet Kft.
szervertermében kerülnek elhelyezésre, a szerverekhez és az azon lévõ adatokhoz
az adatfeldolgozóknak nincs hozzáférése, a szerverekre nincs bejelentkezési
jogosultsága.
6.4.4 A Szolgáltató a logfájlok típusait az alábbi
idõtartamig tárolja:
·
bejövõ levelek
naplója: 180 nap
·
kimenõ levelek
naplója: 180 nap
·
webszerver
használatának forgalmi napló: 30 nap
·
a fájl
feltöltés/letöltés FTP forgalmi naplója: 180 nap
·
ügyfélkapu forgalmi
naplója: 180 nap
6.4.5 Szolgáltató a Szolgáltatások nyújtása során birtokába
kerülõ valamennyi személyes adatot, közleményt, információt bizalmasan kezeli,
azt csak törvényben biztosított felhatalmazás, illetve Elõfizetõ erre vonatkozó
írásbeli hozzájárulása esetén adja át harmadik személyeknek vagy kezeli az
eredeti céltól eltérõ célra.
6.4.6 Az adatvédelmi és titoktartási kötelezettség
Szolgáltató alkalmazottját Szolgáltatóval azonos módon terheli.
6.4.7 Elõfizetõ tudomásul veszi, hogy a fentiekben
meghatározott személyes adatokon túl Szolgáltató nem tárol egyéb személyes
adatot Elõfizetõrõl, azonban egyes Szolgáltatások keretében Elõfizetõnek
lehetõsége van ilyen adatokat tárolni és továbbítani Szolgáltató eszközein.
Elõfizetõ kijelenti, hogy ha Személyes adatokat tárol egy Szolgáltatás
keretében Szolgáltató hardver eszközein, annak biztonságáért és törvényes
felhasználásáért kizárólag maga felel. Az Elõfizetõ a Szolgáltató Általános
Szerzõdési Feltételeinek és a jogi elõírásoknak megfelelõen végzi az
adatkezelést, és a Szolgáltatás használatával elfogadja a Szolgáltató
adatkezelésre vonatkozó, Általános Szerzõdési Feltételekben meghatározott
feltételeit.
6.5 Az adatok biztonsága
6.5.1 A Szolgáltató a tõle elvárható gondossággal óvja
az Elõfizetõ által a Szolgáltató szerverein elhelyezett adatokat, azonban nem
vállal felelõsséget az adatokért, sem az adatok elvesztésébõl származó
károkért.
6.5.2 Szolgáltató köteles az Elõfizetõ személyes
adatainak kezelésének mûszaki biztonságát biztosítani, és mûszaki
intézkedésekkel meggátolni azt, hogy a személyes adatokhoz illetéktelen
személyek hozzáférhessenek.
6.5.3 Szolgáltató vállalja, hogy az Elõfizetõket
tartalmazó adatbázisát olyan rendszeren tárolja, amely a felhasználók egyedi
azonosítását megköveteli, és biztosítja, hogy az abban foglalt adatokhoz csak az
arra jogosult személyek férhetnek hozzá.
6.5.4 Elõfizetõ tudomásul veszi, hogy Szolgáltató az
elõzõ pontokban leírt biztonsági intézkedések elvégzése ellenére nem felelõs a
személyes adatok harmadik félhez kerülésében elõre nem látható okok, szándékos
rongálás, illetéktelen rendszerbehatolás, környezeti katasztrófa stb. esetében.
Ilyen esetekben Elõfizetõ kártérítési igénnyel nem élhet.
6.5.5 A Szolgáltató köteles megfelelõ biztonsági
intézkedéseket tenni az automatizált adatállományokban tárolt személyes adatok
védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen
elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés
megakadályozására.
6.5.6 A Szolgáltató a személyes adatok kezeléséhez a
szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja
meg és üzemelteti, hogy a kezelt adat: a (az arra feljogosítottak számára
hozzáférhetõ (rendelkezésre állás) b) hitelessége és hitelesítése biztosított
(adatkezelés hitelessége) c) változatlansága igazolható (adatintegritás) d) a
jogosulatlan hozzáférés ellen védett (bizalmas jelleg, ellenálló képesség)
legyen.
6.5.7 A különbözõ nyilvántartásokban elektronikusan
kezelt adatállományok védelme érdekében megfelelõ technikai megoldással
biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne
legyenek összekapcsolhatók, és az érintetthez rendelhetõk. A személyes adatok
automatizált feldolgozása során az adatkezelõ biztosítja a jogosulatlan
adatbevitel megakadályozását, az automatikus adatfeldolgozó rendszerek
jogosulatlan személyek általi, adatátviteli berendezés segítségével történõ
használatának megakadályozását, annak ellenõrizhetõségét és megállapíthatóságát,
hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek
továbbították, vagy továbbíthatják, annak ellenõrizhetõségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és
ki vitte be az automatikus adatfeldolgozó rendszerekbe,a
telepített rendszerek üzemzavar esetén történõ helyreállíthatóságát és azt,
hogy az automatizált feldolgozás során fellépõ hibákról jelentés készüljön.
6.5.8 A Szolgáltatónak az adatok biztonságát szolgáló
intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a
technika mindenkori fejlettségére. Az Adatkezelõ olyan mûszaki, szervezési és
szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelmérõl,
amely az adatkezeléssel kapcsolatban jelentkezõ kockázatoknak megfelelõ védelmi
szintet nyújt. A Szolgáltató az adatkezelés során megõrzi a )
a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre
jogosult; b) a sértetlenséget: megvédi az információnak és a feldolgozás
módszerének a pontosságát és teljességét; c) a rendelkezésre állást:
gondoskodik arról, hogy amikor a jogosult felhasználónak szüksége van rá,
valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az
ezzel kapcsolatos eszközök.
7 Adatkezeléssel
kapcsolatos jogok
7.1 A tájékoztatás
kéréshez való jog
7.1.1 Az Érintett az Adatkezelõtõl a 2. pontban megadott
elérhetõségeken tájékoztatást kérhet az Adatkezelõ kilétérõl, elérhetõségeirõl,
a személyes adatok tervezett kezelésének céljáról, az adatkezelés jogalapjáról,
az adatkezelés idõtartamáról, adattovábbítás esetén a továbbított adatokról és
az adatok címzettjeirõl, panasz benyújtási és jogorvoslati lehetõségeirõl.
7.1.2 A Szolgáltató az Érintett 8.1.1. pont szerinti
kérelmét legfeljebb 30 napon belül, az Érintett által megadott elérhetõségre
küldött válaszban teljesíti.
7.2 Hozzáféréshez való
jog
7.2.1 Az Érintett jogosult arra, hogy az Adatkezelõtõl
visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban
van-e, ha igen információt kapjon az adatkezelés céljáról, az érintett
személyes adatok kategóriáiról, adattovábbítás esetén a címzettekrõl és a
továbbított adatokról, az adatkezelés idõtartamáról, adattovábbítás esetén a
továbbított adatokról és az adatok címzettjeirõl, külföldre történõ továbbítás
esetén a GDPR szerinti garanciák meglétérõl, panasz benyújtási és jogorvoslati
lehetõségeirõl.
7.2.2 Az Adatkezelõ az adatkezelés tárgyát képezõ
személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az érintett
által kért további másolatokért az Adatkezelõ az adminisztratív költségeken
alapuló, észszerû mértékû díjat számíthat fel. Amennyiben az Érintett
elektronikus úton nyújtotta be a kérelmet, az információkat széles körben
használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az
Érintett másként kéri.
7.2.3 A másolat igénylésére vonatkozó jog nem érintheti
hátrányosan mások jogait és szabadságait.
7.3 A helyesbítéshez
való jog
7.3.1 Az Érintett jogosult arra, hogy kérésére az
Adatkezelõ indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan
személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult
arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítõ
nyilatkozat útján történõ – kiegészítését.
7.3.2 Az Érintett a helyesbítéshez való jogát a gyakorlatban
a Szolgáltató által biztosított Online Ügyfélszolgálaton vagy a 2. pontban
megadott elérhetõségekre küldött írásos formában gyakorolhatja. A Szolgáltató a
kérelmet legfeljebb 30 napon belül teljesíti, melyrõl értesítést küld.
7.4 A törléshez való jog
(„az elfeledtetéshez való jog”)
7.4.1 Az Érintett jogosult arra, hogy kérésére az
Adatkezelõ indokolatlan késedelem nélkül törölje a rá vonatkozó személyes
adatokat, az Adatkezelõ pedig köteles arra, hogy az érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok
valamelyike fennáll:
·
a személyes adatokra
már nincs szükség abból a célból, amelybõl azokat gyûjtötték vagy más módon
kezelték,
·
az érintett
visszavonja a hozzájárulás jogalapján megtett adatkezelését és az
adatkezelésnek nincs más jogalapja,
·
az érintett tiltakozik
az adatkezelés ellen és nincs elsõbbséget élvezõ jogszerû ok az adatkezelésre,
·
a személyes adatokat
jogellenesen kezelték,
·
a személyes adatokat
az adatkezelõre alkalmazandó uniós vagy tagállami jogban elõírt jogi
kötelezettség teljesítéséhez törölni kell.
7.4.2 Amennyiben az Adatkezelõ nyilvánosságra hozta a
személyes adatot és azt törölni köteles, az elérhetõ technológia és a
megvalósítás költségeinek figyelembevételével megteszi az ésszerûen
elvárható lépéseket annak érdekében, hogy tájékoztassa az adatkezelõket, hogy
az Érintett kérelmezte tõlük a szóban forgó személyes adatokra mutató linkek
vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
7.4.3 Nem alkalmazandó a törlés, amennyiben az
adatkezelés szükséges:
·
a vélemény
nyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása
céljából
·
a személyes adatok
kezelését elõíró, az adatkezelõre alkalmazandó uniós vagy tagállami jog
szerinti kötelezettség teljesítése, közérdekbõl az adatkezelõre ruházott
közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása
céljából,
·
jogi igények
elõterjesztéséhez, érvényesítéséhez illetve
védelméhez.
7.4.4 Az Érintett a Szolgáltató által biztosított Online
Ügyfélszolgálaton vagy a 2. pontban megadott elérhetõségeken keresztül, írásban
kérheti Szolgáltatótól a személyes adatainak a törlését.
7.5 A korlátozáshoz való
jog
7.5.1 Az Érintett jogosult arra, hogy kérésére az
Adatkezelõ korlátozza az adatkezelést, ha az Elõfizetõ vitatja a személyes
adatok pontosságát, ez esetben a korlátozás arra az idõtartamra vonatkozik,
amely lehetõvé tesz, hogy az adatkezelõ ellenõrizze a személyes adatok
pontosságát.
7.5.2 Kérhetõ a zárolás, amennyiben az adatkezelõnek már
nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények
elõterjesztéséhez, érvényesítéséhez vagy védelméhez.
7.5.3 Kérhetõ a zárolás arra az idõtartamra, amíg
megállapításra kerül, hogy az adatkezelõ jogos indokai elsõbbséget élveznek-e
az érintett jogos indokaival szemben. Az Aadatkezelõ
a zárolást kérõ érintettet elõzetesen tájékoztatja az adatkezelés
korlátozásának feloldásáról.
7.6 Adathordozhatósághoz
való jog
7.6.1 Az Érintett jogosult arra, hogy a rá vonatkozó,
általa egy Adatkezelõ rendelkezésére bocsátott személyes adatokat tagolt,
széles körben használt, géppel olvasható formátumban megkapja és egy másik
adatkezelõnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerzõdésen
alapul és az adatkezelés automatizált módon történik. Az érintett jogosult
arra, hogy
– ha ez technikailag megvalósítható – kérje a személyes
adatok adatkezelõ közötti közvetlen továbbítását.
7.6.2 Ez a jog nem sértheti a törléshez való jogot, és
nem alkalmazandó abban az esetben ha az adatkezelés
közérdekû vagy az adatkezelõre ruházott közhatalmi jogosítványai gyakorlásának
keretében végzett feladat végrehajtásához szükséges. Ez a jog nem érintheti
hátrányosan mások jogait és szabadságait.
7.7 A tiltakozáshoz való
jog
7.7.1 Az Érintett jogosult arra, hogy a saját
helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a
közérdekû vagy az adatkezelõ közhatalmi jogosítvány gyakorlásának keretében
végrehajtott adatkezelése ellen, ideértve az említett rendelkezéseken alapuló
profilalkotást is. Ebben az esetben az Adatkezelõ a személyes adatokat nem
kezelheti tovább, kivéve, ha az Adatkezelõ bizonyítja, hogy az adatkezelést
olyan kényszerítõ erejû jogos okok indokolják,
amelyek elsõbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival
szemben, vagy amelyek jogi igények elõterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódnak.
7.7.2 A Szolgáltató a tiltakozást a kérelem
benyújtásától számított legrövidebb idõn belül, de legfeljebb 15 napon belül
megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntésérõl a
kérelmezõt írásban tájékoztatja.
7.7.3 Ha a Szolgáltató az Elõfizetõ tiltakozásának
megalapozottságát megállapítja, az adatkezelést - beleértve a további
adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja,
valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekrõl
értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot
korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog
érvényesítése érdekében. Ha az Érintett az Szolgáltatónak a fenti döntésével
nem ért egyet, illetve ha az Szolgáltató a fenti határidõt elmulasztja, az
Érintett - a döntés közlésétõl, illetve a határidõ utolsó napjától számított 30
napon belül - bírósághoz fordulhat.
7.8 Automatizált
döntéshozatal egyedi ügyekben, beleértve a profilalkotást
7.8.1 Az Érintett jogosult arra, hogy ne terjedjen ki rá
az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is –
alapuló döntés hatálya, amely rá nézve joghatással járna vagy õt hasonlóképpen
jelentõs mértékben érintené. Nem alkalmazandó a jog abban az esetben, ha a
döntés az Érintett és az Adatkezelõ közötti szerzõdés megkötése vagy
teljesítése érdekében szükséges, meghozatalát az adatkezelõre alkalmazandó
olyan uniós vagy tagállami jog teszi lehetõvé, amely az érintett jogainak és
szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelõ
intézkedéseket is megállapít, vagy az érintett kifejezett hozzájárulásán
alapul.
7.9 Az adatkezeléssel
kapcsolatos bírósági jogérvényesítési lehetõség
7.9.1 Az Érintett a jogainak megsértése esetén az
adatkezelõ ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
7.9.2 Az adatkezelés jogszabályoknak való megfelelõségét
az Adatkezelõ köteles bizonyítani.
7.9.3 A per elbírálása a törvényszék hatáskörébe
tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy
tartózkodási helye szerinti törvényszék elõtt is megindítható.
7.10 Nemzeti Adatvédelmi
és Információszabadság Hatóság eljárásának kezdeményezése
Az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha
megítélése szerint a rá vonatkozó személyes adatok kezelése jogellenes vagy jogsérelem
érte, vagy annak közvetlen veszélye fennáll.
A Nemzeti Adatvédelmi és Információszabadság
Hatóság elérhetõségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
E-mail:
Ezt a címet a spamrobotok ellen védjük. Engedélyezze a Javascript használatát, hogy megtekinthesse.
Telefon: +36 (1) 391-1400