Adatvédelmi tájékoztató
1. Adatvédelmi jogszabály célja
Az alábbi adatvédelmi szabályzat azért jött létre, hogy biztosítsa az adatkezelés, adatfeldolgozás törvényi megfelelését, különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az egyéb adatbiztonsági jogszabályok rendelkezéseit.
Jelen adatvédelemmel kapcsolatos kérdésekre a magyar jogot kell alkalmazni, az adatvédelem keretében felmerülő bármely jogvita esetén Magyarország bíróságai bírnak joghatósággal.
2. Adatkezelő személy
A daloex.hu weboldal üzemeltetőjének adatai és elérhetőségei:
Név: Daloex kft.
Székhely: Pozsonyi utca 46 Dunavarsány, Hungary 2336
Webcím: daloex.hu
E-mail: daloexkft@gmail.com
3. Alapfogalmak a személyes adatokkal kapcsolatban
- adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége
- személyes adat: Személyes adatnak minősül minden olyan adat, ami egy természetes személlyel (érintett) kapcsolatba hozható, vagy bármilyen vonatkoztatás levonható az adatokból az érintettre vonatkozóan.
- hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó
személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma. - tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
- adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől)
- adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi
- adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
- adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges
- adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval
4. Adatkezelési alapelvek
A daloex.hu weboldal üzemeltetője (továbbiakban üzemeltető) csakis olyan személyes adatokat kezel, amelyhez előzetesen a felhasználó hozzájárult és megfelelő tájékoztatást kap az adatfelvételmódjáról, céljáról és elveiről. Az üzemeltető kizárólag meghatározott célból kezeli a személyes adatokat, jog gyakorlása és kötelezettség teljesítése érdekében. Az adatok kezelése a felhasználók számára világos céllal történik és az adatokat csak a szükséges ideig vannak megőrizve.
Kizárólag olyan személyes adatok kezelése történik, amely az adatkezelés céljának megvalósulásához nélkülözhetetlen. A személyes adatok kezelése csak a cél megvalósulásához szükséges mértékben történik. Az alábbi adatkezelés célja, hogy a honlapon lévő kapcsolati űrlapokon (ajánlatkérés, kapcsolat) keresztül az üzemeltető fel tudja venni az érdeklődőkkel a kapcsolatot és így a szolgáltatását tudja értékesíteni.
Üzemeltető a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Minden olyan esetben, amikor a szolgáltatott adatokat nem az eredeti célnak megfelelően kívánja az üzemeltető felhasználni, erről előzetesen köteles a felhasználót tájékoztatni és a hozzájárulását kérni, illetve lehetőséget kell biztosítania számára, hogy adatainak felhasználást megtiltsa.
A felhasználó kérheti, hogy tájékoztatva legyen személyes adatai kezeléséről vagy ha úgy dönt, akkor a személyes adatai törléséről. Ha ilyen kérések előfordulnak, akkor az üzemeltetője köteles a lehető legrövidebb idő alatt eleget tenni ennek. Ez az idő nem lehet több, mint 30 nap.
Az üzemeltető az általa kezelt személyes adatokat harmadik személy részére csak a felhasználó által használt szolgáltatásainak fejlesztése és/vagy működtetése érdekében továbbítja. Az üzemeltető az általa kezelt személyes adatokat harmadik személy céljainak érdekében nem használja fel, és azokkal semmilyen egyéb módon nem él vissza.
A weboldal külső (nem az üzemelő. által kezelt) szerverre mutató hivatkozásokat is tartalmaznak. Ezen linkeken elérhető oldalak elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért az üzemeltető minden felelősségét kizárja.
5. Adatkezelések a weboldalon
5.1 A weboldal látogatóinak adatai
A daloex.hu weboldalának egyes részei ún. ‘cookie’-kat helyezhetnek el a látogatók számítógépén. Ezek – egyéb látogatószámot mérő módszerekkel együtt – a weboldal adott oldalainak látogatottságáról szolgáltatnak információt. Nem gyűjt be személyes adatokat az egyes látogatókról, és az információ kizárólag együttes formában jelenik meg. E technológiának és a szolgáltatott információknak célja weboldal fejlesztése, valamint a visszatérő látogatók elérhetőségeinek és személyes adatainak tárolása későbbi látogatásokhoz.
A felhasználó a saját számítógépéről ki tudja törölni a cookie-kat, illetve ha akarja meg is tilthatja alkalmazásukat. Általában a Beállítások / Adatvédelem alatti menüpontban állítható be.
5.2 Kapcsolat
Jogalap: a felhasználó önkéntes hozzájárulása, mely akkor történik, amikor e-mailt küld a daloex.hu weboldalon keresztül. A látogató addig nem is tud e-mailt küldeni, amíg hozzá nem járul, hogy adatait kezelhesse az üzemeltető.
Kezelt személyes adatok köre: név, email cím, telefonszám
Adatkezelés célja: A beérkezett ajánlatok összegyűjtése és a megadott adatok alapján ajánlatadás az aktuális szolgáltatásra. Későbbiekben pedig az érdeklődővel a kapcsolattartás.
Adatok kezelésének ideje: Az adatkezelő a személyes adatokat az adatkezelés céljának ideje alatt kezeli. Tehát a bejövő ajánlatkéréstől számítva maximum 30 napig. Ez abban az esetben módosulhat, ha a felhasználó kéri az adatainak a törlését vagy vissza nem vonja a hozzájárulását.
6. Adatbiztonság
A weboldal a Magyar Hosting Kft. szerverén található. Ezen vállalkozások adatfeldolgozási tevékenységet végeznek a honlap üzemeltetésével összefüggésben.
Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
7. Jogorvoslat
Érintett kérhet tájékoztatást a személyes adatai kezeléséről, illetve ha szükségét érzi, akkor kérheti az adatok módosítását vagy törlését bármelyik elérhetőségen keresztül.
Ha ilyen kérések előfordulnak, akkor az üzemeltetője köteles a lehető legrövidebb idő alatt eleget tenni ennek. Ez az idő nem lehet több, mint 30 nap.
A valóságtól eltérő személyes adatokat az adatkezelő köteles javítani.
Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha bármelyik adat jogellenes, téves, hiányos vagy az adatkezelési szabályzatban feltűntetett tárolási ideje lejárt (30 nap), akkor az üzemeltető az adatokat törli.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha:
a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az üzemeltető az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
http://www.naih.hu/kapcsolat.html
7.1 Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat Az adatkezelés célja
Vezeték-és keresztnév Azonosítás, kapcsolattartás.
E-mail cím Kapcsolattartás.
Telefonszám Kapcsolattartás.
7.2 Az adatkezelés jogalapja: 6. cikk (1) bekezdés c) pont, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
7.3 Tájékoztatjuk, hogy
– a személyes adat szolgáltatása szerződéses kötelezettségen alapul.
– a szerződés megkötésének előfeltétele a személyes adatok kezelése.
– köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk.
– az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.
8. Igénybevett adatfeldolgozók
8.1 Tárhely-szolgáltató
Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
Adatfeldolgozó megnevezése és elérhetősége: Magyar Hosting Kft. (székhely: H-1132 Budapest, Victor Hugo u. 18-22.; képviseli: Adolf Szilveszter Attila; cégjegyzékszám: 01-09-968314)
Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
Az érintettek köre: A weboldalt használó valamennyi érintett.
Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
Az adatfeldolgozás jogalapja: a 6. cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
8.2 Adatfeldolgozó által ellátott tevékenység: Marketing tevékenység, adminisztratív feladatok, számlázás
Adatfeldolgozó megnevezése és elérhetősége:
Név: Daloex kft.
Székhely: Pozsonyi utca 46 Dunavarsány, Hungary 2336
Webcím: daloex.hu
E-mail: daloexkft@gmail.com
8.3 Számlázó rendszer
Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, Számlázási cím, telefonszám, e-mail cím, számlázással, kifizetéssel kapcsolatos adatok.
Az érintettek köre: A weboldalon üzenetet küldő, vagy szolgáltatást megrendelő valamennyi érintett.
Az adatkezelés célja: A weboldal szolgáltatásaival kapcsolatos ügyfélszolgálati munka elvégzése, valamint a törvényi előírások alapján számla kiállítása/könyvelési feladatok elvégzése.
Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. Regisztrációt nem igénylő vásárló esetén a vásárlást követő 30 nap elteltével kerülnek törlésre az adatok.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Az érintett jogai:
a. Ön tájékozódhat az adatkezelés körülményeiről,
b. Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.
c. Ön jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.
d. Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.
9. Cookie kezelés
Süti típusa: Munkamenet sütik (session)
Adatkezelés jogalapja: Az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése
Adatkezelés időtartama: A vonatkozó látogatói munkamenet lezárásáig tartó időszak
Kezelt adatkör: connect.sid
9.1. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
9.2. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
9.3. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
9.4 Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Sütik (Cookie-k) törlése az alábbi böngészők esetében a mellettük jelölt linken található információ szerint.
Figyelem: a lejjebb jelölt böngészők -emellett az olyanok is, melyek még kevésbé ismertek, vagy akár a jövőben kerülnek piacra- folyamatosan frissülnek, ezért javasolt a szolgáltató felkeresése az aktuális beállítási lehetőségek felmérésére, valamint adatvédelmi irányelveik megismerésére!
Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
Internet Explorer: https://support.microsoft.com/hu-hu/help/278835/how-to-delete-cookie-files-in-internet-explorer
Microsoft Edge: https://support.microsoft.com/hu-hu/help/4027947/windows-delete-cookies
Opera: http://help.opera.com/Windows/10.20/hu/cookies.html
Safari (iOS rendszerek): https://support.apple.com/hu-hu/HT201265
Sütiket kezel még továbbá:
Google: https://policies.google.com/technologies/cookies
Facebook: https://hu-hu.facebook.com/policies/cookies/
10. Közösségi oldalak
10.1. Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
10.2. Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.
10.3. Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
10.4. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
10.5. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
11. Az érintettek jogai
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
11.1 Tájékoztatáshoz való jog
Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
11.2 Az érintett hozzáféréshez való joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
11.3 Helyesbítés joga
Az érintett kérheti adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
11.4 Törléshez való jog
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat: személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
11.5 Az adatkezelés korlátozásához való jog
Az érintett kérésére adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
– vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
– Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
11.6 Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
11.7 Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
11.8 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
11.9 Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
11.10 Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Zárszó
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
2005. évi XC. törvény az elektronikus információszabadságról
2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről