ADATKEZELÉSI TÁJÉKOZTATÓ
1. BEVEZETÉS
Jelen adatkezelési tájékoztató az Érdi Városfejlesztési Kft.(a továbbiakban: Adatkezelő) http://erdarena.hu honlapjának üzemeltetése során felmerülő személyes adatok kezelésére vonatkozik. Az Adatkezelő fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására és a biztonságos és tisztességes adatkezelésre.
Jelen honlapot a
Név: Érdi Városfejlesztési és Szolgáltató Kft.
Székhely: 2030 Érd, Alispán utca 2.
Adószám: 14631443-2-13
Cégjegyzékszám: 13-09-126135
Email-cím: info(kukac)erdarena.hu; adatkezeles(kukac)erdivarosfejlesztes.hu
működteti, mint Adatkezelő.
A honlap fejlesztője és üzemeltetője:
Név: Mitudjuk Kft.
Székhely: 2040 Budaörs, Templom tér 19.
Cégjegyzékszáma: 13-09-192962
Elektronikus elérhetősége: imrei(kukac)gastrocloud.hu
Jelen Tájékoztató a következő hatályos jogszabályok alapján került kialakításra:
a) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló2016. április 27.-i 2016/679 Európai Parlament és Tanács-i Rendelet (a továbbiakban Rendelet).
b) az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII törvény (a továbbiakban: Infotv.);
c) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény a (továbbiakban: Ektv.);
d) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.);
e) az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Ehtv.);
f) a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény.
Az Adatkezelő vállalja az Adatkezelési tájékoztatóban foglaltakat betartását és kéri, hogy különösen a honlap látogatói fogadják el és tartsák be jelen az adatkezelési tájékoztató rendelkezéseit. Amennyiben nem ért egyet az ebben foglaltakkal, kérjük ne használja a honlapot. Az Adatkezelő fenntartja magának a jogot, hogy jelen Tájékoztatót megváltoztassa, ez esetben jelen Tájékoztató módosításai a honlapon történő közzététellel lépnek hatályba.
Amennyiben felhasználónknak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük jelezze az Adatkezelő e-mail címére.
2. FOGALMI MEGHATÁROZÁSOK
Jelen Tájékoztatóban használt fogalmak a következő jelentéssel bírnak:
érintett:bármely meghatározott, személyes adat alapján azonosított vagy –közvetlenül vagy közvetve –azonosítható természetes személy;
személyes adat: az érintettel kapcsolatba hozható adat –különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséheztiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, betekintés, törlés vagy megsemmisítés, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
adatfeldolgozó: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi, illetve az adatkezelő nevében személyes adatokat kezel;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
harmadik fél: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet,közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
3. A HONLAP LÁTOGATÁSA
A honlap látogatás http://erdarena.hu honlapjára való kattintással valósul meg.
3.1. Az Adatkezelő a jelen Adatkezelési tájékoztató 1. pontjában meghatározott gazdasági társaság.
3.2. Az Adatfeldolgozó
A honlap fejlesztője és üzemeltetője:
Név: Mitudjuk Kft.
Székhely: 2040 Budaörs, Templom tér 19.
Cégjegyzékszáma: 13-09-192962
Elektronikus elérhetősége: imrei(kukac)gastrocloud.hu
Adatfeldolgozással, adatkezeléssel kapcsolatos tevékenysége: Látogatottsági adatok (anonim) elemzése a honlap későbbi továbbfejlesztése céljából. Adatbázishoz való teljes körű hozzáférés.
3.3.Az adatkezelés célja
Az Adatkezelő a szolgáltatások működésének ellenőrzése, hatékonysága, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat. Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a látogató személyének azonosítására nem törekszik.
3.4.Cookie-k (Sütik) használatáról való tájékoztatás
Adatkezelő ezúton tájékoztatja a honlap látogatóit, hogy a honlap látogatása során cookie-k használatára nem kerül sor, helyette local storage titkosított lokális adattárolást történik.
4. KÉRDÉS, JAVASLAT
Az Adatkezelő honlapját látogatóknak lehetősége nyílik arra, hogy kérdéseiket, javaslataikat elektronikusüzenet megküldésével – a honlapon található űrlap kitöltésével –eljuttassák az Adatkezelőnek.
4.1.Az Adatkezelő a jelen Adatkezelési tájékoztató 1. pontjában meghatározott gazdasági társaság.
4.2.Az Adatfeldolgozó:
Név: Mitudjuk Kft.
Székhely: 2040 Budaörs, Templom tér 19.
Cégjegyzékszáma: 13-09-192962
Elektronikus elérhetősége: imrei(kukac)gastrocloud.hu
4.3.Az adatkezelés célja
Az adatkezelés célja a látogatók – elektronikus úton történő –tájékoztatása, az általuk feltett kérdések megválaszolása, javaslataik figyelembe vétele, hatékonyabb egyeztetés, melyet a látogatói javaslatok visszacsatolásával kívánjuk tökéletesíteni.
4.4.Az adatkezelés jogalapja
Az Infotv. 5. § (1) bekezdés a)pontja[1]és a Rendelet 6. cikk (1) bekezdés a) pontjaalapján az érintett hozzájárulása.
A látogató az űrlap kitöltése után, az Adatkezelési tájékoztató – jelölőnégyzet bejelölésével történő – elfogadásával és az „üzenet küldése” gomb megnyomásával tudja üzenetét eljuttatni az Adatkezelő részére, és járul hozzá az adatkezeléshez. Az üzenet sikeres elküldése esetén a látogató – felugró ablakban – megerősítést kap ennek tényéről, valamint kérhet másolatot az elküldött üzenetéről postafiókjába.
Amennyiben az érintett a 16. életévét még nem töltötte be, akkor a hozzájárulást a törvényes képviselőjének hozzájárulásával teheti meg.
4.5.Az érintettek köre
Az érintettek körébe az űrlapot kitöltő és az elektronikus üzenetet megküldő látogatók tartoznak.
4.6.A kezelt személyes adatok köre
Azűrlap kitöltése az e-mail cím megadásával történik, mely személyes adat a kapcsolattartáshoz szükségesek. A megadott személyes adatok valódiságáért az űrlapot kitöltő és az elektronikus üzenetet megküldő látogató felel.
4.7.Az adatkezelés időtartama
Az adatkezelés a válaszadástól számított 30 napig, vagy a hozzájárulás visszavonásának időpontjáig történik.[2]Az Adatkezelő nyilvántartást vezet azokról a személyekről, akik az űrlap kitöltésével és az üzenetet megküldésével hozzájárultak az adatkezeléshez. Amennyiben az érintett hozzájárulását visszavonja, az Adatkezelő az érintett személyes adatait törli nyilvántartásából és esetlegesen meglévő adatbázisából.
4.8.Az adatok megismerésére jogosultak
Adatkezelő és adatfeldolgozó illetékes munkatársai.
5. REGISZTRÁCIÓ
A honlap teljes körű használatához regisztráció, ezzel együtt felhasználói fiók létrehozása szükséges. A szolgáltatások mindenkori igénybe vétele a regisztráció során kapott felhasználói névvel és megadott jelszóval lehetséges.
5.1.Az Adatkezelő a jelen Adatkezelési tájékoztató 1. pontjában meghatározott gazdasági társaság.
5.2.Adatfeldolgozó:
Név: Mitudjuk Kft.
Székhely: 2040 Budaörs, Templom tér 19.
Cégjegyzékszáma: 13-09-192962
Elektronikus elérhetősége: imrei(kukac)gastrocloud.hu
5.3.Az adatkezelés célja
A Regisztráció és bejelentkezés a honlapon keresztül az egyes szolgáltatások igénybevételére, vásárlásra. Elsődleges célja a direkt marketing tájékoztató tevékenység végzése, így az általa fenntartott szolgáltatások és a honlapra történő regisztráció a direkt marketing feliratkozást ösztönző megoldásoknak számítanak, ezek igénybevételének feltétele a direkt marketing célú adatkezelési hozzájárulás.
5.4.Az adatkezelésjogalapja:
Az Ektv. 13/A. §(4) bekezdése[3]és a Rendelet 6. cikk (1) bekezdés a) pontjaalapján az érintett hozzájárulása.
Felhasználó kizárólag olyan más személy személyes adatait adhatja meg, akinek ehhez történő hozzájárulását előzetesen megszerezte.
Amennyiben az érintett a 16. életévét még nem töltötte be, akkor a hozzájárulást a törvényes képviselőjének hozzájárulásával teheti meg.
5.5.Az érintettek köre:
Az érintettek körébe az Adatkezelő a honlapon regisztrálók tartoznak.
5.6.A kezelt személyes adatok köre
Kötelezően megadandó adatok: Regisztráló személy teljes neve (vezetéknév+ keresztnév), e-mail címe, telefonszám. Átvevő személy neve és elérhetősége (telefonszám, cím). Az alábbi adatok megadása nem kötelező: előtag
5.7.Az adatkezelés időtartama
Az Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban a Regisztráció fennállása alatt kezeli, illetve amíg a Felhasználó nem kéri az adatai törlését, nem tiltakozik személyes adatai elektronikus direkt marketing célú felhasználása miatt, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását.
5.8.Az adatok megismerésére jogosultak
Adatkezelő és adatfeldolgozó illetékes munkatársai.
6. AZ ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő illetve tevékenységi körében az adatfeldolgozó felelőssége, hogy az adatkezelés, illetve adatfeldolgozás során gondoskodjon az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotv., a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő megbízásából eljáró Adatfeldolgozó csak az lehet, aki/amely rendelkezik azokkal a tárgyi, technikai, személyi feltételekkel, amelyek szavatolják az Adatkezelő által feldolgozásra átadott személyes adatok biztonságát.
A személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik. Az Adatkezelő és az adatfeldolgozó az adatokat megfelelő intézkedésekkel védi és megteszi azokat a technikai és szervezési intézkedéseket, továbbá kialakítja azon eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza különösen a jogosulatlan felhasználást és hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint a véletlen megsemmisülést, sérülést, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válást.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, azokat ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, ne törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó(k) ismerheti(k) meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.A szerverhez és a számítógépekhez való hozzáférés jelszóval védett.
7. ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
- az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
- Adatkezelő neve, elérhetősége;
- az adatvédelmi incidensből származó, valószínűsíthető következmények;
- a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.
Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
- az érintett személyes adatok köre;
- az érintettek köre és száma;
- az adatvédelmi incidens időpontja;
- az adatvédelmi incidens körülményei, hatásai;
- az adatvédelmi incidens elhárítására megtett intézkedések.
A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
8. AZ ÉRINTETTEK JOGAI
8.1.Az Infotv. alapján
a) Tájékoztatás
Az érintett kérelmére az Adatkezelőtájékoztatást adaz érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapít meg.
b) Helyesbítés, zárolás, törlés
Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll.
Az Adatkezelő zároljaa személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az Adatkezelő a személyes adatot törli, ha:
a) kezelése jogellenes,
b) az érintett kéri,
c) a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki,
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Amennyiben az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, a kérelem kézhezvételét követő25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelőtájékoztatja az érintettet a bírósági jogorvoslat és a Hatósághoz fordulás lehetőségéről.
c) Tiltakozás
Az érintett tiltakozhat személyes adatának kezelése ellen, ha:
a) a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
Az Adatkezelőa tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
8.2. A Rendelet alapján
a) A hozzájárulás visszavonása
A fentieken túlmenően a Rendelet értelmében az érintett jogosult arra, hogy az adatkezelésre vonatkozó hozzájárulásátbármikor visszavonja.Az érintettnek a hozzájárulást visszavonó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett érvényes.
b) Korlátozás
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelőellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnekmár nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelőjogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelőaz érintettet, akinek a kérésére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
c) Továbbítás
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelőrendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
a) az adatkezelés hozzájáruláson, vagy szerződésen alapul és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog a fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
9. A jogérvényesítés módja
Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhely szerinti címéreküldött, az érintett beazonosítható e-mail címéről küldött e-mailben, vagy postai úton az érintett által aláírt levélben gyakorolhatja. Az érintett joggyakorlásra vonatkozó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett érvényes.
a) A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1530 Budapest, Pf.: 5., telefon: +36 (1) 391-1400, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll; illetve
b) Az érintett a jogainak megsértése esetén az Adatkezelő, mint adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
[1]Az Infotv. 5. § (1) bekezdés a) pontja szerint „személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul.”
[2]A Grt. 6. § (5) bekezdése szerint „a reklámozó, a reklámszolgáltató, illetve a reklám közzétevője –az (1) bekezdés szerinti hozzájárulásban meghatározott körben –a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített –a reklám címzettjére vonatkozó –adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.”
[3]Az Ektv. 13/A. §(4)bekezdése szerint „a szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a (3) bekezdésben meghatározottaktól eltérő célból –így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából –csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.”