Adatkezelési tájékoztató
Adatkezelési tájékoztató a www.bodyselect.com webáruház adatvédelmi gyakorlatáról
Tartalom:
1. Általános rendelkezések
2. Adatkezelési tevékenységek
3. Az adatkezelésre és az adatfeldolgozásra jogosult személyek köre, adatbiztonság
4. Az érintettek adatvédelemmel kapcsolatos jogai és azok gyakorlásának módja
1. Általános rendelkezések
1.1. Az adatkezelő
A bodyselect.com webáruház üzemeltetője arra törekszik, hogy a lehető legteljesebb mértékben biztosítsa a weboldal felhasználóinak (érintetteknek) személyes adatainak védelmét.
Az üzemeltető a webáruház szolgáltatásai során gyűjtött adatokra nézve adatkezelőnek (a továbbiakban: Adatkezelő) minősül.
Az Adatkezelő elérhetőségei:
- Név: TUTTI Élelmiszeripari Korlátolt Felelősségű Társaság (TUTTI Kft.)
- Székhely: 9142 Rábapatona, Pinkerét
- Postacím: 9002 Győr, Pf. 42.
- Cégjegyzékszám: 08-09-002467
- Nyilvántartó bíróság: Győri Törvényszék Cégbírósága
- Adószám: 10713435-2-08
- Telefonszám: +36 20/504 8011
- E-mail cím: info@bodyselect.com
- Adatvédelmi kapcsolattartó elérhetősége:
1.2. A vonatkozó jogszabályok
Az Adatkezelő tevékenységét látogatói és vásárlói személyiségi jogainak védelmével, a vonatkozó jogszabályok, így különösen a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.), az információs önrendelkezési jogról és az információszabadságról; szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679. rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR) rendelkezéseinek betartásával végzi.
2. Adatkezelési tevékenységek
2.1. Regisztráció a webáruházba
A Webáruházban elérhető szolgáltatások igénybevétele során a Érintettnek lehetősége van arra, hogy vásárlásai megkönnyítése és gyorsítása érdekében adatainak rögzítése útján regisztráljon és saját érintetti fiókot hozzon létre.
- Mi az adatkezelés célja? A Webáruházba regisztrált személyek nyilvántartása
- Milyen adatokat kezel az Adatkezelő? Érintett neve, számlázási címe, szállítási címe, telefonszáma, elektronikus levelezési címe
- Kik az érintettek? A Webáruházba regisztrált természetes személyek
- Mi az adatkezelés jogalapja? A GDPR 6. Cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, melyet az érintett bármikor visszavonhat (a regisztráció törlése a hozzájárulás visszavonásának minősül)
- Mennyi ideig kezeli az Adatkezelő a személyes adatokat? A hozzájárulás visszavonásáig
- Jogszabály vagy szerződés alapján kötelező az adatkezelés? Nem.
- Milyen módon kezeli az Adatkezelő a személyes adatokat? Elektronikus úton és papír alapon, manuálisan.
- Honnan ismerte meg az Adatkezelő a személyes adatokat? Közvetlenül az érintettől.
- Köteles megadni az érintett az adatait? Nem.
- Szerződés előfeltétele az adatszolgáltatás? Nem, de megkönnyítheti későbbi szerződés megkötését.
- Mik az adatszolgáltatás elmaradásának következményei? Az érintett adatai nem szerepelnek az Adatkezelő által működtetett rendszerben, így az érintett, ha vásárolni kíván, minden egyes vásárláskor meg kell, hogy adja adatait.
- Történik automatizált döntéshozatal az adatkezelés során? Nem.
2.2. Vásárlás a webáruházban
Az érintett vásárol – adásvételi szerződést köt – az Adatkezelő (Üzemeltető) által üzemeltetett Webáruházban.
- Mi az adatkezelés célja? Szerződés megkötése az érintettel és e szerződés teljesítése.
- Milyen adatokat kezel az Adatkezelő? Az érintett neve, számlázási címe, szállítási címe, telefonszáma, elektronikus levelezési címe, és a termékmegrendelés adatai
- Kik az érintettek? Az Adatkezelő által üzemeltetett Webáruházban megrendelést leadó természetes személyek.
- Mi az adatkezelés jogalapja? A GDPR 6. Cikk (1) bekezdés b) pontja, olyan szerződés teljesítése, amelyben az érintett az egyik fél, illetve az ilyen szerződés megkötéséhez szükséges, érintett által kezdeményezett lépések
- Mennyi ideig kezeli az Adatkezelő a személyes adatokat? Az érintettek kötött szerződés teljesítéséig, illetve a számlán vagy bizonylaton szereplő adatokat a 2.3. pontban meghatározottak szerint.
- Jogszabály vagy szerződés alapján kötelező az adatkezelés? Nem.
- Milyen módon kezeli az Adatkezelő a személyes adatokat? Elektronikus úton és papír alapon, manuálisan.
- Honnan ismerte meg az Adatkezelő a személyes adatokat? Közvetlenül az érintettől.
- Köteles megadni az érintett az adatait? Nem.
- Szerződés előfeltétele az adatszolgáltatás? Igen (adásvételi szerződés).
- Mik az adatszolgáltatás elmaradásának következményei? Az érintett nem képes használni a Webáruházat, így nem képes azon keresztül az Adatkezelő termékeit megrendelni
- Történik automatizált döntéshozatal az adatkezelés során? Nem.
2.3. Számviteli kötelezettségek teljesítése
Az Adatkezelő a rá vonatkozó adó- és számviteli jogszabályokban – különösen a számvitelről szóló 2000. évi C. törvény – meghatározott kötelezettségei teljesítése érdekében megőrzi a számlákat és bizonylatokat, melyeken az érintett személyes adatai is szerepelhetnek.
- Mi az adatkezelés célja? Jogszabályi kötelezettség teljesítése.
- Milyen adatokat kezel az Adatkezelő? Jogszabályi kötelezettség szerinti kötelező adatok
- Kik az érintettek? Azok a természetes személyek, akik számára az Adatkezelő számlát vagy más bizonylatot bocsátott ki.
- Mi az adatkezelés jogalapja? A GDPR 6. Cikk (1) bekezdés c) pontja, azaz jogszabályi kötelezettség teljesítése, konkrétan a 2000. évi C. törvény 169. § (1) bekezdés által meghatározott bizonylat-megőrzési kötelezettség teljesítése.
- Mennyi ideig kezeli az Adatkezelő a személyes adatokat? A vonatkozó adó- és számvitelei jogszabályokban meghatározott ideig, azaz főszabály szerint 8 évig, azonban ez a jogszabályi rendelkezések alapján meghosszabbodhat.
- Jogszabály vagy szerződés alapján kötelező az adatkezelés? Igen (adó- és számvitelei jogszabályok, különösen 2000. évi C. törvény).
- Milyen módon kezeli az Adatkezelő a személyes adatokat? Elektronikus úton és papír alapon, manuálisan.
- Honnan ismerte meg az Adatkezelő a személyes adatokat? Közvetlenül az érintettől, de már korábban, a számla illetve bizonylat alapjául szolgáló jogviszony létrejöttekor.
- Szerződés előfeltétele az adatszolgáltatás? Nem.
- Történik automatizált döntéshozatal az adatkezelés során? Nem.
2.4. Ügyfélszolgálat működtetése
Az érintettek felvehetik a kapcsolatot az Adatkezelő ügyfélszolgálatával, jelezhetik kérdéseiket, észrevételeiket.
- Mi az adatkezelés célja? Az érintett üzenetének megválaszolása.
- Milyen adatokat kezel az Adatkezelő? Érintett neve, e-mail címe, telefonszáma (csak ha az érintett megadta), és az üzenete tartalma.
- Kik az érintettek? Az Adatkezelő ügyfélszolgálatát megkereső természetes személyek
- Mi az adatkezelés jogalapja? A GDPR 6. Cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, melyet az érintett bármikor visszavonhat.
- Mennyi ideig kezeli az Adatkezelő a személyes adatokat? Az érintett üzenetének megválaszolásáig, vagy az érintett hozzájárulása visszavonásáig (a hozzájárulás visszavonása esetén az érintett üzenete megválaszolatlan marad!).
- Jogszabály vagy szerződés alapján kötelező az adatkezelés? Nem.
- Milyen módon kezeli az Adatkezelő a személyes adatokat? Elektronikus úton és papír alapon, manuálisan.
- Honnan ismerte meg az Adatkezelő a személyes adatokat? Közvetlenül az érintettől.
- Köteles megadni az érintett az adatait? Nem.
- Szerződés előfeltétele az adatszolgáltatás? Nem.
- Mik az adatszolgáltatás elmaradásának következményei? Az érintett nem lesz képes észrevételeit jelezni, kérdéseit feltenni az Adatkezelő ügyfélszolgálatának.
- Történik automatizált döntéshozatal az adatkezelés során? Nem.
2.5. Panaszkezelés
Az Adatkezelő biztosítja a lehetőséget az érintettek részére, hogy az Adatkezelő tevékenységével kapcsolatban panaszt tegyenek. A panaszról az Adatkezelő az 1997. évi CLV. törvény 17/A. § (5) bekezdésében meghatározott adatok rögzítésével jegyzőkönyvet vesz fel. Az érintett panaszát az Adatkezelő kivizsgálja, és a panasszal kapcsolatos döntéséről az érintettet tájékoztatja, a panaszt szükség szerint orvosolja. A panaszkezeléssel kapcsolatos adatokat az Adatkezelő az 1997. évi CLV. törvény 17/A. § (7) bekezdésében meghatározott ideig megőrzi.
- Mi az adatkezelés célja? Az érintett panaszának kivizsgálása, szükség esetén orvoslása, és a panasszal kapcsolatos törvényi kötelezettségek teljesítése.
- Milyen adatokat kezel az Adatkezelő? Az érintett neve és lakcíme; panasz előterjesztésének helye, ideje, módja; panasz részletes leírása, érintett által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke; Adatkezelő panasszal kapcsolatos nyilatkozata; panaszról készült jegyzőkönyv felvételének helye és ideje; panasz egyedi azonosítószáma.
- Kik az érintettek? Az Adatkezelő tevékenységével kapcsolatban panaszt tevő természetes személyek.
- Mi az adatkezelés jogalapja? A GDPR 6. Cikk (1) bekezdés c) pontja alapján jogszabályi kötelezettség teljesítése, ami jelen esetben az 1997. évi CLV. törvény 17/A. §.
- Mennyi ideig kezeli az Adatkezelő a személyes adatokat? 5 évig.
- Jogszabály vagy szerződés alapján kötelező az adatkezelés? Igen, az 1997. évi CLV. törvény 17/A. § alapján kötelező.
- Milyen módon kezeli az Adatkezelő a személyes adatokat? Elektronikus úton és papír alapon, manuálisan.
- Honnan ismerte meg az Adatkezelő a személyes adatokat? Közvetlenül az érintettől.
- Köteles megadni az érintett az adatait? Nem.
- Szerződés előfeltétele az adatszolgáltatás? Nem.
- Mik az adatszolgáltatás elmaradásának következményei? Az Adatkezelő a szükséges adatok hiányában nem képes kivizsgálni az érintett esetlegesen megalapozott panaszát.
- Történik automatizált döntéshozatal az adatkezelés során? Nem.
2.6. Hírlevél
Az Adatkezelő termékeinek és szolgáltatásainak népszerűsítése érdekében reklámot tartalmazó elektronikus üzenetek (e-mail) küld az érintettek részére.
- Mi az adatkezelés célja? Az Adatkezelő termékeinek és szolgáltatásainak népszerűsítése
- Milyen adatokat kezel az Adatkezelő? Az érintett neve és e-mail címe.
- Kik az érintettek? Az Adatkezelő hírlevelére feliratkozott személyek.
- Mi az adatkezelés jogalapja? A GDPR 6. Cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, melyet az érintett bármikor visszavonhat (az Adatkezelőnek küldött e-mail üzenettel, vagy a hírlevélben található „leiratkozás” lehetőséggel).
- Mennyi ideig kezeli az Adatkezelő a személyes adatokat? Az érintett hozzájárulása visszavonásáig.
- Jogszabály vagy szerződés alapján kötelező az adatkezelés? Nem.
- Milyen módon kezeli az Adatkezelő a személyes adatokat? Elektronikus úton, manuálisan
- Honnan ismerte meg az Adatkezelő a személyes adatokat? Közvetlenül az érintettől.
- Köteles megadni az érintett az adatait? Nem.
- Szerződés előfeltétele az adatszolgáltatás? Nem.
- Mik az adatszolgáltatás elmaradásának következményei? Az érintett nem kapja meg az Adatkezelő hírlevelét.
- Történik automatizált döntéshozatal az adatkezelés során? Nem
2.7. Cookie-k
A Webáruház egyes szolgáltatásai egyedi azonosítót, úgynevezett cookie-t („sütit”) helyeznek el az érintett számítógépén. A cookie-k célja, hogy az érintettek személyére szabott kiszolgálását segítse, valamint az érintett részére nyújtott szolgáltatásokat javítsa. A cookie-k az érintettek azonosítását az érintett konkrét adatainak tárolása nélkül végzik, abból a célból, hogy termékajánló rendszer útján az érintett által korábban látogatott oldalak szerinti kategóriába tartozó ajánlatot jeleníti meg.
Az érintettek előzetes tájékoztatást követően önkéntesen hozzájárulhatnak ahhoz, hogy a számítógépükön a cookie kerüljön elhelyezésre.
A cookie-kkal kapcsolatos további tájékoztatót a következő linken érheti el: Cookie-k használata (melléklet)
3. Az adatkezelésre és az adatfeldolgozásra jogosult személyek köre, adatbiztonság
3.1. A személyes adatokhoz hozzáférésre jogosultak
Az Adatkezelő szervezetén belül az alábbi személyek jogosultak hozzáférni az érintett személye adataihoz:
- Regisztráció a webáruházba (2.1 pont): Ügyfélszolgálati munkatárs, bolti értékesítő
- Vásárlás a webáruházban (2.2 pont): Ügyfélszolgálati munkatárs, bolti értékesítő
- Számviteli kötelezettségek teljesítése (2.3 pont): Könyvelés
- Ügyfélszolgálat működtetése (2.4 pont): Ügyfélszolgálati munkatárs, bolti értékesítő
- Panaszkezelés (2.5 pont): Ügyfélszolgálati munkatárs, bolti értékesítő
- Hírlevél (2.6 pont): Ügyfélszolgálati munkatárs
3.2. A személyes adatokat védő intézkedések
Az elektronikus úton tárolt személyes adatokat az Adatkezelő az alábbi technikai és szervezési intézkedésekkel védi:
- az Érintett felhasználói fiókjának jelszava AES-128-CBC titkosítással védett, így azt az Adatkezelő nem ismeri meg, és így az Érintett felhasználói fiókjához nem fér hozzá
- az Adatkezelő a számítógépen tárolt adatokról 7 naponta biztonsági mentést készít (inkrementális backup)
3.3. Adatfeldolgozók
3.3.1. Tárhelyszolgáltató
- Adatfeldolgozó által ellátott tevékenység: A Webáruházat kiszolgáló szoftverek futtatása
- Adatfeldolgozó megnevezése és elérhetősége: Tóth Dániel EV, 9021 Győr, Arany János utca 22.
- A kezelt adatok köre: A tárhelyszolgáltató közvetlenül nem fér hozzá a személyes adatokhoz, de azok tárolása a szerverein fut
- Az adatkezelés célja: Az adatfeldolgozó által ellátott tevékenység biztosítása
- Az adatfeldolgozó általi adatkezelés időtartama, az adatok törlésének határideje: Az adat utolsó módosítását követő 2 évig tart.
Fenti adatfeldolgozó további adatfeldolgozót vesz igénybe a fenti feladatai ellátása érdekében. A további adatfeldolgozó neve és elérhetőségei:
DigitalOcean, LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013
A DigitalOcean, LLC nem fér hozzá a személyes adatokhoz.
3.3.2. Szállítás
- Adatfeldolgozó által ellátott tevékenység: Fulfillment: Termékek tárolása, Rendelések összekészítése, Rendelések csomagolása, Termékek kiszállítása, fuvarozás a „Vásárlás a Webáruházban” (2.2 pont) adatkezeléssel kapcsolatban
- Adatfeldolgozó megnevezése és elérhetősége: iLogistic Logisztikai és Szolgáltató Korlátolt Felelősségű Társaság (2051 Biatorbágy, Verebély László utca 2.; cjsz: 13-09-185133; adószám: 13737467-2-13; weboldal: http://www.ilogistic.hu)
- A kezelt adatok köre: A vásárlásnál megadott vevő adatok
név, cím, telefonszám, megrendelt termékek adatai, szállítási azonosító, számlázással kapcsolatos adatok, a vásárlás során megadott egyéb információk - Az adatkezelés célja: A webshopba érkező vevőrendelések teljesítése.
- Adattovábbítás: Az adatfeldolgozó az alábbi további adatfeldolgozókat vesz igénybe a fuvarozás érdekében:
GLS General Logistics Systems Hungary Kft. (Székhely: 2351 Alsónémedi, GLS Európa utca 2.; cjsz.: 13-09-111755; adószám: 12369410244; www.gls-group.eu/hu); - Az adatfeldolgozó általi adatkezelés időtartama, az adatok törlésének határideje: A személyes adatok a teljesítést követően, elévülési idő elteltével törlésre kerülnek.
3.3.3. Online fizetés
- Adatfeldolgozó által ellátott tevékenység: Online fizetés a „Vásárlás a Webáruházban” (2.2 pont) adatkezeléssel kapcsolatban
- Adatfeldolgozó megnevezése és elérhetősége:
- UniCredit Bank Hungary Zrt.
- Székhelye: 1054 Budapest, Szabadság tér 5-6.
- Postai levelezési címe: 1242 Budapest, Pf. 386
- Ügyfélszolgálati e-mail cím: info@unicreditgroup.hu
- Weboldal: http://www.unicreditbank.hu/
- Telefonos ügyfélszolgálat (Telebank): (1) 325 3200, (40) 50 40 50
- Mobilbank hitelesítő telefonszám: (30) 344 4050
- A kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím.
- Az érintettek köre: A 2.2 pontban meghatározottak közül azok, akik online fizetést választanak.
- Az adatkezelés célja: A 2.2 pontban meghatározottakon belül is az online vásárlás lebonyolítása, a tranzakciók visszaigazolása.
- Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.
Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok az Adatkezelőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013. A Barion ÁSZF elérhető itt: https://www.barion.com/hu/altalanos-szerzodesi-feltetelek/
Adatkezelő felhívja az érintettek figyelmét, hogy az online fizetést lebonyolító bank és a Barion Payment Zrt., mint önálló adatkezelő önállóan is végezhetnek adatkezelést, amelyért azonban Adatkezelő felelősséget nem vállal.
4. Az érintettek adatvédelemmel kapcsolatos jogai és azok gyakorlásának módja
Az érintett (Felhasználó) törvényen alapuló jogait és kötelezettségeit az Info tv. 14-21. §-a, valamint a GDPR 13-21. Cikke tartalmazza.
A.) Tájékoztatáshoz való jog, az érintett hozzáférési joga
Az érintett bármikor kérheti, hogy az Adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e, illetve adatkezelés esetén annak részleteiről, az alábbi elérhetőségeken:
- Postai úton: TUTTI Kft. 9002 Győr, Pf. 42.
- E-mailben: info@bodyselect.com
- Telefonon: +36 20/504 8011
Tájékoztatjuk, az érintetteket, hogy az adatok biztonságának érdekében telefonon csak az érintett jogaival kapcsolatos általános tájékoztatást áll módunkban adni.
A postai levélben, vagy e-mailben küldött kérelemre az Adatkezelő akkor ad teljes körű tájékoztatást, ha az érintett kétséget kizáróan beazonosítható. A beazonosíthatóság hiányát az Adatkezelő jelzi a megkereső számára, és emellett az adatkezelésről általános tájékoztatást ad.
Az érintett kérelmében jogosult azt a postai vagy elektronikus címet megjelölni, ahova kérelemre adott tájékoztatás megküldését kívánja. Cím megjelölésének hiányában az Adatkezelő a tájékoztatást a feladó címére küldi meg.
B.) Helyesbítéshez, módosításhoz való jog
Az érintett bármikor jogosult kérni, hogy az Adatkezelő helyesbítse az érintettre vonatkozó pontatlan személyes adatokat.
C.) A törléshez, elfeledtetéshez való jog
Az érintett jogosult bármikor személyes adatainak indokolatlan késedelem nélkül való törlését kérni, az alábbi esetek bármelyikében:
a) az Adatkezelőnek a személyes adatokra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
b) ha az érintett a GDPR 6. Cikk (1) bekezdés a) pontja alapján adott hozzájárulását visszavonta, és az adatkezelésnek nincs más jogalapja;
c) ha az Adatkezelő az érintett személyes adatait közvetlen üzletszerzés érdekében kezeli, és az érintett a személyes adatainak kezelése ellen tiltakozott;
d) ha az Adatkezelő az érintett személyes adatait jogellenesen kezeli;
e) ha az érintett személyes adatait uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az érintett fent felsorolt esetekben való, törlés iránti kérelme esetén az Adatkezelő köteles az érintett személyes adatait indokolatlan késedelem nélkül törölni. Amennyiben az Adatkezelő az érintett személyes adatait nyilvánosságra hozta, az Adatkezelő megtesz minden tőle ésszerűen elvárható lépést, technikai intézkedéseket is beleértve, hogy tájékoztassa az érintett adatait kezelő adatkezelőket, hogy az érintett a törléshez való jogával élt.
D.) Az adatkezelés korlátozásához való jog
A korlátozás esetei
Az érintett jogosult kérni az Adatkezelőtől az adatkezelés korlátozását az alábbi esetekben:
a) ha az érintett vitatja a személyes adatok pontosságát, arra az időtartamra, amíg az Adatkezelő a személyes adatok pontosságát ellenőrzi, vagy
b) ha az adatkezelés jogellenes, de az érintett a törlést nem kívánja, vagy
c) ha az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés Adatvédelmi Tájékoztatóban meghatározott céljából, de az érintett igényli azokat, vagy
d) az érintett saját helyzetével kapcsolatos okból tiltakozott az adatkezelés ellen, arra az időtartamra, amíg az Adatkezelő megállapítja, hogy jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról külön tájékoztatja.
Az adatkezelés korlátozásának jelentése
Az adatkezelés korlátozása esetén az Adatkezelő a személyes adatokat továbbra is tárolja, de bármely más adatkezelési műveletet kizárólag akkor végezhet, ha
a) az érintett ahhoz hozzájárult, vagy
b) az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, vagy
c) az adatkezelés más természetes vagy jogi személy jogainak védelme érdekében szükséges, vagy
d) az adatkezelés az Unió, illetve valamely tagállam fontos közérdekéből szükséges.
E.) Az adathordozhatósághoz való jog
Amennyiben az adatkezelés jogalapja a GDPR 6. Cikk (1) bekezdés a) vagy b) pontja, vagy a GDPR 9. Cikk (2) bekezdés a) pontja, és az adatkezelés automatizált módon történik, az érintett bármikor kérheti, hogy az adatkezelő által kezelt, rá vonatkozó adatokat tagolt, géppel olvasható, széles körben használt formátumban (pl. pdf, word) megkapja, ezeket másik adatkezelőnek továbbítsa.
Az érintett kérheti – amennyiben ez technikailag lehetséges – az adatok adatkezelők közötti közvetlen továbbítását is.
Az adathordozhatóság jogának gyakorlása nem járhat a GDPR 17. Cikk (a törléshez való jog) sérelmével, és nem érintheti hátrányosan mások jogait és szabadságait.
F.) A tiltakozáshoz való jog
Tiltakozás az adatkezelés ellen saját helyzettel kapcsolatos okokból
Amennyiben az adatkezelés jogalapja a GDPR 6. Cikk (1) bekezdés e) vagy f) pontja, az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, az érintett saját helyzetével kapcsolatos okokra hivatkozva. Ez esetben az Adatkezelő az érintett személyes adatait kizárólag akkor kezelheti tovább, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Tiltakozás a közvetlen üzletszerzés céljából történő adatkezelés ellen
Amennyiben személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, az érintett bármikor jogosult személyes adatainak e célból való kezelése ellen tiltakozni.
Az érintett személyes adatainak kezelése ellen való tiltakozása esetén az Adatkezelő a továbbiakban nem kezeli az érintett személyes adatait a tiltakozásban megjelölt célból.
G.) Hatósághoz való fordulás joga
Az érintett jogosult jogainak sérelme, vagy jogai sérelmének közvetlen veszélye esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulni. A NAIH vizsgálata ingyenes, költségeit a NAIH előlegezi és viseli. A NAIH eljárására vonatkozó szabályok az Info tv. VI. fejezetében találhatóak.
A NAIH adatai:
- Nemzeti Adatvédelmi és Információszabadság Hatóság
- Címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- E-mail: ugyfelszolgalat@naih.hu
- Online ügyindítás: www.naih.hu
H.) Bírósághoz fordulás joga
Az érintett jogainak sérelme, vagy jogai sérelmének közvetlen veszélye esetén jogosult bírósághoz is fordulni.
A perre vagylagos illetékességgel rendelkező bíróságok – azaz alábbiak közül bármelyik bíróság előtt megindítható az eljárás:
a) az Adatkezelő székhelye szerint illetékes Győri Törvényszék
b) az érintett lakóhelye szerint illetékes Törvényszék
c) az érintett tartózkodási helye szerint illetékes Törvényszék.
A Bíróságok illetékességéről további információ a https://birosag.hu/birosag-kereso oldalon érhető el.
I.) Jog automatizált döntés esetén emberi beavatkozást kérésére, álláspont kifejtésére, kifogást benyújtására
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha az ilyen döntés meghozatala
a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, vagy
b) az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog által adott lehetőség, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít
c) az érintett kifejezett hozzájárulásán alapul.
Az a) és c) pontok esetén az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.