Adatvédelmi tájékoztató

T. és T. MEMENTO Kereskedelmi és Szolgáltató Betéti Társaság ADATKEZELÉSI TÁJÉKOZTATÓ AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN

TARTALOMJEGYZÉK 

BEVEZETÉS 

Az ÉLŐ, természetes személyek személyes adatainak védelméről 

Hatályos jogszabályok 

Fogalomtár 

ADATKEZELŐ 

Közös Adatkezelő 

ADATFELDOLGOZÓK MEGNEVEZÉSE 

Társaságunk adatfeldolgozói 

SZOLGÁLTATÁSAINK IGÉNYBEVÉTELE SORÁN TÖRTÉNŐ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA

Adatkezelés az érintett hozzájárulása alapján 

Jogi kötelezettség teljesítésén alapuló adatkezelés 

Az érintett jogainak elősegítése 

személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően 

Adatkezelőnek és az adatfeldolgozónak milyen kötelezettsége 

Az adatkezelő általános feladatai 

Az adatfeldolgozó 

Az adatkezelői és az adatfeldolgozói nyilvántartás és az elektronikus napló 

LÁTOGATÓI ADATKEZELÉS A TÁRSASÁG HONLAPJÁN – TÁJÉKOZTATÁS SÜTIK (COOKIE) ALKALMAZÁSÁRÓL 

Általános tájékoztatás a sütikről 

A sütik fajtái

TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL 

Az érintett jogai 

Az érintett jogai részletesen 

Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése 

Adatkezelési célok 

Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása 

Üzletszerzéssel, szerződéssel összefüggő adatkezelés 

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai 

A honlap kapcsolat, ügyfélszolgálat, technikai segítségkéréssel kapcsolatban hogyan kezelik az adataimat? 

Adatkezelési célok 

Adatvédelmi tisztviselő 

Az érintett tájékoztatása az adatvédelmi incidensről 

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog 

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog ZÁRÓ RENDELKEZÉSEK: 

BEVEZETÉS 

A T. és T. MEMENTO Kereskedelmi és Szolgáltató Betéti Társaság elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Bt. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. 

Az elhunyt személyek hozzátartozóit megillető kegyeleti jogok és a személyes adatok védelmével kapcsolatos jog viszonya: Az Infotv. jelenleg nem tartalmaz arra vonatkozó rendelkezést, hogy mi az irányadó az olyan személyes adatok kezelésével kapcsolatban, amelyek egy elhunyt személlyel kapcsolatosak, de kezelésüket nem törvény írja elő, hanem az a személy hozzájárulásán alapulna, ha az még életben lenne (pl. egy közösségi oldalon való regisztrációját használva adta volna meg az adatokat). Ezen kívül se az Infotv., sem más jogszabály nem tartalmaz arra vonatkozó szabályt, hogy ki gyakorolhatja a meghalt személyt életében megillető személyes adatok védelmével kapcsolatos jogokat annak halála után, így például azok feltehetően jogellenes, a halott emlékét nyilvánvalóan sértő kezelése esetén ki kérheti azok törlését. Személyes adatnak a természetes, tehát élő személyekre (az emberre) vonatkozó adatok minősülnek, ugyanakkor az adatok védelmének kötelezettsége az érintett személy halálával nem szűnik meg teljesen. Az elhunytak adatai tehát korlátlanul nem hozzá férhetőek. A személyes adatok védelméhez fűződő jog Magyarország Alaptörvényében nevesített alapvető jog, amelynek tartalmát az Infotv. előírásai bontják ki. A személyes adatok védelme ezek alapján mindenkit megillet, így Önt is, aki e sorokat olvassa. Az elhunyt személyek adatai adott esetben vonatkoztathatóak leszármazottaikra is, így az elhunyt adatainak kezelése, nyilvánosságra hozatala a leszármazók magánszférájára is befolyással lehet. Az elhunyt személyekkel kapcsolatos adatok kezelése így sok esetben eredményezhet olyan helyzetet, amely sértheti a leszármazottak személyes adatok kezeléséhez fűződő jogait is. Ennek elkerülése érdekében megfelelő szabályozás és jogértelmezés szükséges, melyre a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlás kibocsátásával hívja fel a figyelmet. Az elhunyt örököseinek és leszármazóinak magánszféráját az Infotv. általános rendelkezésein kívül a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban Ptk.) védi a kegyeleti jog intézményén keresztül, amelynek ide vágó rendelkezései az alábbiakban kerülnek kifejtésre. A hozzátartozókat és örökösöket megillető kegyeleti jogok rendszere: 

A Ptk. 2:4. §-a alapján az ember jogképessége a halállal megszűnik, mivel a személyiségi jogok alanya csak jogképes személy lehet. Így a személyiségi jogok természetéből következik, hogy azokkal csak létező (élő) személy rendelkezik, vagyis az embert személyisége kapcsán megillető jogok a halála pillanatáig tartanak. Halálával az ember megszűnik a személyiségi jogok – így- többek között a személyes adatok védelméhez fűződő alkotmányos alapjog – alanya lenni. A személyhez fűződő jogok esetében jogutódlásra nincs lehetőség. Fontos azonban, hogy halála után tovább él a személy egyéniségének és társadalmi tevékenységének hatása. Erre figyelemmel az elhunyt személy emléke és az elhunyttal kapcsolatos személyes adatok kezelése kihatással lehet a hozzátartozók magánszférájára.

Az elhunytak emlékének megsértésével kapcsolatban a Ptk. 2:50. §-a tartalmaz rendelkezést, az úgynevezett kegyeleti jog formájában. A kegyeleti jog szerint „meghalt ember emlékének megsértése miatt bírósághoz fordulhat a hozzátartozó vagy az, akit az elhunyt végrendeleti juttatásban részesített.” Azt, hogy a kegyeleti jog intézményén keresztül milyen, az elhunytat életében megillető személyiségi jogok sérelmével lehet számolni, a Ptk. 2:43. §-a sorolja fel példálózóan. Eszerint a személyiségi jogok sérelmét jelenti különösen: „a) az élet, a testi épség és az egészség megsértése; b) a személyes szabadság, a magánélet, a magánlakás megsértése; c) a személy hátrányos megkülönböztetése; d) a becsület és a jóhírnév megsértése; e) a magántitokhoz és a személyes adatok védelméhez való jog megsértése; f) a névviseléshez való jog megsértése; g) a képmáshoz és a hangfelvételhez való jog megsértése.” A Ptk. Nagykommentárjában (a továbbiakban: Kommentár) részletesen kifejtésre kerül a kegyeleti jog értelmezése. A Kommentár kitér arra, hogy többségi álláspont szerint halálával az ember megszűnik a személyiségi jogok alanya lenni, ezért a kegyeleti jogban nem az ő személyiségi jogai jutnak érvényre, hanem hozzátartozói válnak jogosulttá. Ezt az értelmezést támasztja alá az, hogy a kegyeleti jog érvényesítése, illetve kegyeletsértés bűncselekmény elkövetése esetén a feljelentési jogosultság is ezen személyi kört illeti meg. A fentiekkel kapcsolatban továbbá azt is fontos megemlíteni, hogy ha a kegyeletsértés bűncselekményét internetes környezetben követik el, akkor az ügyben eljáró bíróság elrendeli a Btk. 77. §-a szerint az elektronikus adat, tehát jelen esetben az elhunyttal kapcsolatban kegyeletsértő módon kezelt adatok végleges hozzáférhetetlenné tételét. A fentiek alapján tehát megállapítható, hogy az elhunyt emlékének megsértése esetén, a kegyeleti jogra hivatkozva a hozzátartozói és örökösei részére biztosítja a törvény a fellépés lehetőségét, mind a polgári-, mind a büntetőeljárás keretein belül. 

A NAIH állásfoglalása szerint tehát az elhunytak személyes adatai, haláluk ellenére sem korlátlanul hozzáférhetőek, az adatok védelmének kötelezettsége az érintett személy halálával nem szűnik meg teljesen A kegyeleti jogrendszer Magyarországon lehetőséget biztosít az elhunytak emlékének, személyes adatainak tiszteletben tartására, védelmére, melyet az idézett törvényi rendeletekkel (Magyarország Alaptörvénye, Ptk, Btk,) biztosít. 

Az ÉLŐ, természetes személyek személyes adatainak védelméről.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE és a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról a 2018. évi XXXVIII. törvény alapján (2018.07.26-tól) (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását. Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról a 2011. évi CXII. törvény is előírja. 

Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségeinknek teszünk eleget. 

Hatályos jogszabályok

A T. és T. MEMENTO Bt. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: 

  • Magyarország Alaptörvénye („Alaptörvény”); 
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) („Rendelet”); 
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) („GDPR”) 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.) 
  • Polgári Törvénykönyv („Ptk”) 2013. évi V. törvény 
  • Büntetőeljárásról 1998. évi XIX. törvény 
  • Számvitelről szóló (Számv.tv) 2000. évi C. törvény 
  • Digitális archiválás szabályai 1/2018. (VI.29) ITM rendelet 
  • Adózás rendjéről (Art) 2003. XCII. törvény. 
  • Munkatörvénykönyv 2012 évi I. törvény 
  • 33/1998. (VI. 24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről.

Fogalomtár 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége; 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel; Az adatkezeléshez kapcsolódó feladatok elvégzése „alvállalkozóként” saját eszközökkel, az adatkezelő iránymutatása alapján. Adatfeldolgozás pl: a bérszámfejtési, könyvelési, weblap kezelés, feladatok ellátása. Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; – Adatkezelés az adatok felvétele, feldolgozása, rögzítése papíron, vagy számítógépen, adatok tárolása, továbbítása (pl: adatfeldolgozónak), törlése, módosítása, zárolása, megsemmisítés megakadályozása, felsorolás, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése. stb 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; az aki az adatkezelést végzi – Természetes vagy jogi vagy nem jogi személy. Ő határozza meg az adatok kezelésének célját. Adatot rögzíti vagy továbbítja az adatfeldolgozónak. Meghatározza, az adatrögzítés módját. 

Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége. 

Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere. 

Adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát. 

Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; A magánszemély személyes adatának jogellenes kezelése vagy feldolgozása. Jogosulatlan hozzáférés, véletlen megsemmisülés, „sérülés” hecker támadás, vírus, köremail (mindenki látja a másik email címét, nevét), stb , jogellenes megváltoztatás, törlés vagy megsemmisítés. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 

Avtv.: 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, a rendszerváltás utáni első adatvédelmi törvény, mely 2011. december 31- ig volt hatályban. 2012. január 1-től hatályon kívül helyezte az Infotv. (lásd alább). 

Álnevesítés: Személyes Adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni; visszafordíthatatlan módon azonosítóval látják el a magánszemély adatát mely után nem beazonosíthatóak az adatok. Pl ilyen a név nélküli statisztikai adatok. 

Belső adatvédelmi felelős (BEF): az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős. 

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat; 

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat; 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Akinek a nevére emailt, postai küldeményt, stb tudunk küldeni. 

Cloud computing: („számítástechnikai felhő”, „felhő alapú informatika”): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja. A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing, céljaira is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni. 

Cookie-k („sütik”): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai 

Csomag: mindazon, az érintett személy birtokában lévő, általa fogott vagy testére rögzített, azon viselt olyan tárgy, amely a benne elhelyezett dolgok szállítására, avagy azok szállításának megkönnyítésére szolgál és amely alkalmas arra, hogy e dolgok a külső szemlélő elől – részben vagy egészben – elfedve maradjanak; 

Csomag tartalmának, a járműben elhelyezett dolognak, a szállítmánynak bemutatása: annak lehetővé tétele, hogy a személy- és vagyonőr megbizonyosodjon arról, hogy a csomagban, a járműben, a szállítmányban elhelyezett, a külső szemlélő elől egyébként rejtett dolgok között nincs olyan, amely az általa megakadályozandó jogsértő cselekményből származik, vagy amelynek a területre történő bevitele tilos. 

EDPS (European Data Protection Supervisor): a 2004-ben létrejött európai adatvédelmi biztos független intézményként felügyeli az európai intézményekben és uniós szervekben folyó személyes adatok kezelését, emellett az európai adatvédelmi joggyakorlat és jogértelmezés kialakításában is kulcsszerepe van. 

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi 8 szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; Érintett/adatalany: azonosított vagy azonosítható természetes személy; akinek adatait azadatkezelő/adatfeldolgozó rögzíti, cél szerint kezeli és tárolja. – az érintett az a személy, aki megadja az adatait rögzítési célra. Bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt –közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. 

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; – hozzájárulás megadása telefonszámunk, email címünk, (nem kötelező adatunk) megismeréséhez, és hogy ezeken keresztül felvegyék velünk a kapcsolatot. Ennek módja rögzített telefonvonalon, weboldalon kitöltve az adatokat, vagy papír alapon aláírva történik Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen. 

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez; 

Európa Tanács Adatvédelmi Egyezménye: az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28-án kelt Egyezmény (az Európa Tanács ún. 108-as Egyezménye). Az első jelentős, az aláíró államokra nézve kötelező erejű nemzetközi jogi dokumentum az adatvédelem terén. Magyarországon kihirdette az 1998. évi VI. törvény, 1998. február 27-én. GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. 

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Infotv.: Információs önrendelkezési jogról és az információszabadságról a 2011. évi CXII. törvény – Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.

Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában; A társaság által képviseletre jogosult. 

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; 

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli; 

Különleges Adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok, Megrendelő: A Webáruház Megrendelőjévé azon természetes és jogi személyek válhatnak, akik a Webáruház felületének alkalmazásával megrendelést aktiválnak és ezen aktiválási folyamat részeként elfogadják a Webáruház által előírt jelen Általános Szerzősédi Feltételekben (továbbiakban: ÁSZF) Adatvédelmi tájékoztató és a Fizetési Feltételekben foglaltakat. Amennyiben a jelen ÁSZF-ben foglalt szabályok eltérnek a fogyasztónak minősülő Megrendelők és a jogi személy Megrendelők vonatkozásában, úgy ezt a Webáruház az ÁSZF-ben egyértelműen és kifejezetten jelzi. A Webáruház lehetőséget biztosít a Webáruházban történő regisztrálásra is. Amennyiben a regisztrált Megrendelő elfelejti jelszavát, a Webáruház kérésére újra rendelkezésére bocsátja, de a jelszó átadásából, illetéktelen személy általi felhasználásából eredő károkért a Webáruház felelősséget.

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság: az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete. 

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; 

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; Privacy by default: olyan adatvédelmi irányzat, melynek lényege, hogy személyes adatok gyűjtésére, kezelésére, illetve feldolgozására csak és kizárólag az adatalany kifejezett kérésére kerülhet sor. Az adatkezelők alapvető, „alapértelmezett” (angolul: by default) hozzáállása az kell, hogy legyen, hogy minden körülmények között figyelembe veszik az adatvédelmi szempontokat és ezeknek megfelelően járnak el az adatkezelési műveletek során. 

Privacy by design: Kanadában, az 1990-es években kialakult adatvédelmi irányzat. Lényege, hogy az adatvédelmi szempontoknak megfelelő gyakorlat nem merülhet ki a hatályos szabályozásnak való formális megfelelésben. Az adott szervezet alapvető működési elve az adatvédelmi szempontoknak való megfelelés, ezért működését, struktúráját ezekmaximális figyelembevételével alakítja ki, az adatvédelmi szempontokat már az egyes működési fázisok megtervezésekor beépíti és így biztosítja az adatvédelem teljes körű érvényesülését. Rokon területe a „privacy by default” megközelítésnek. 

Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján (bárki által) azonosítható. Ilyen adat, ami a személyhez köthető név, telefonszám, IP cím, arckép, fénykép, adóazonosító jel, taj szám stb. Ezen adatokból megállapítható, kikövetkeztető, hogy kihez tartozik. Ezen adatok lehetnek kötelező adatok (pl: munkavállaló, számlázás, adókedvezmény igénybevételéhez, stb) vagy hozzájáruláson alapuló. 

Szerződés: Eladó és Vevő között a Honlap és elektronikus levelezés igénybevételével, személyes megjelenéssel létrejövő adásvételi szerződés. 

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri; 

Uniós adatvédelmi irányelv: az Európai Parlament és a Tanács 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról. Az Európai Unió 1995. október 24-én született általános adatvédelmi irányelve, mely – többek között – létrehozta az ún. 29-es Adatvédelmi Munkacsoportot (lásd alább). 

29-es Munkacsoport: A 95/46/EK irányelv 29. cikkében meghatározott, a tagállamok adatvédelmi biztosaiból, illetve adatvédelmi hatóságainak képviselőiből álló független tanácsadó, véleményező és konzultatív fórum. Állásfoglalásaival és javaslataival segíti az Európai Bizottság munkáját az európai polgárok információs önrendelkezési jogának védelme érdekében. 

Uniós adatvédelmi szabályozás-tervezet (Data Protection Regulation – the „Proposed Regulation”): a jogi csomagként 2012-re előkészített anyag egyrészt magában foglalja az általános uniós adatvédelmi rendelet tervezetét (lásd alább), valamint a rendőrségi és bűnügyi igazságügyi adatkezeléseket szabályozó irányelv tervezetét. 

Uniós adatvédelmi rendelet-tervezet: az Európai Bizottság 2012. január 25-én közzétett javaslata, melynek célja az európai adatvédelmi szabályok átfogó reformja és ennek keretében egy uniós szinten egységesebb, egyszerűbb és korszerűbb szabályozás kialakítása az európai polgárok adatainak kezelése érdekében. A rendelet, mint jogforrás (az irányelvtől eltérő módon) közvetlenül hatályosul az uniós tagállamokban, ami a tényleges, azonnali és feltétlen jogharmonizációt garantálja uniós szinten. A tervezetet először a tagállamok és az Európai Parlament is megvitatja, majd, ha az Európai Parlament elfogadja, két év szükséges a hatályba lépéshez. 

Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is; – egyéni vállalkozás, betéti társaság, korlátolt felelősségű társaság, részvénytársaság stb. 

ADATKEZELŐ 

Név: T. és T. MEMENTO Kereskedelmi és Szolgáltató Betéti Társaság („Társaság”) 

Székhely: 2682 Püspökhatvan, Váci u. 5.

Telephelyek: 2682 Püspökhatvan, Kertsor u. 1.

2600 Vác, Damjanich J. tér 2. 

2143 Kistarcsa, Szabadság út 54.

Cégjegyzékszáma/nyilvántartási szám: 13-06-023023

Adószám: 24579537-2-13

E-mail cím: memento.bt@hotmail.com

Web cím: mementotemetkezes.com

Telefonszám:+3627329952

Levelezési cím: 2682 Püspökhatvan, Váci u. 5.

Társaság vezető tisztségviselője: Tóth-Miklós László Mihály ügyvezető igazgató 

Társaság adatkezelésért felelős munkatársa: Tóth-Miklós Dénes belső adatvédelmi felelős 

Társaság tevékenysége: temetkezés, temetkezést kiegészítő szolgáltatás, dísznövény kereskedelem, kőmegmunkálás, zöldterület-kezelés.

Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek. (Rendelet 26. cikk). 

ADATFELDOLGOZÓK MEGNEVEZÉSE 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.) Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk: 

Társaságunk adatfeldolgozói:

Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, honlapunk kizárólag az érdeklődők tájékoztatását szolgálja, a Társaság nem gyűjti és nem tárolja a látogatók személyes adatait. Az adatfeldolgozó megnevezése: Cégnév: Tárhely.Eu Kft, Székhely: 1144 Budapest, Ormánság utca 4. X emelet 241 ajtó Cégjegyzékszám: 01-09-909968 Adószám: 14571332-2-42 Telefonszám: +36 1 789 2 789 E-mail cím: support@tarhely.eu  Honlap: tarhely.eu

Társaságunk a munkaügyi és számviteli (bérügyi) feladatok ellátására adatfeldolgozót vesz igénybe, aki a vele fennálló szerződésünk tartamáig kezeli a részére átadott személyes adatokat. Az általa végzett műveletek jogszabályi előíráson alapulnak. Az adatfeldolgozó megnevezése: Cégnév: ALMANDIN-TAX KFT. Székhely:  2616 Keszeg, Kossuth L. út 27 Cégjegyzékszám: 12-09-004087Adószám: 12992759-2-12 Telefonszám: +36-27-306-392

Társaságunk tevékenységi köre szerinti temetkezéssel összefüggő feladatok ellátásához az alábbi szolgáltatót veszi igénybe: Memorial Szoftver Kft. székhelye: 2600 Vác, Cházár András u. 17., Cégjegyzékszáma: 13-09-181333, adószáma: 25568145-2-13, honlap: memorialszoftver.hu, email: info@memorialszoftver.hu, az adatfeldolgozó és adatkezelő adatkezelési tájékoztatója letölthető:https://memorialszoftver.hu/wp-content/uploads/2018/05/Memorial_Szoftver_Kft_Adatvedelmi_Tajekoztato.pdf

SZOLGÁLTATÁSAINK IGÉNYBEVÉTELE SORÁN TÖRTÉNŐ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA 

Adatkezelés az érintett hozzájárulása alapján 

(1) Amennyiben a Társaság hozzájáruláson alapuló adatkezelést kíván végezni, az érintett hozzájárulását személyes adatai kezeléséhez az adatkezelési szabályzatban meghatározott adatkérő lap szerinti tartalommal és tájékoztatással kell kérni. 

(2) Hozzájárulásnak minősül az is, ha az érintett a Társaság internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. 

(3) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. 

(4) Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl, értékesítési, szolgáltatási szerződés megkötése – a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír. 

(5) A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez. 

(6) A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. 

(7) Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. Az Érintett jogosult a hozzájárulását bármikor visszavonni, azonban a hozzájárulás visszavonása nem teszi jogszerűtlenné a hozzájárulás visszavonását megelőző időszakban folytatott Adatkezelési tevékenységet, amennyiben az jogszerű hozzájáruláson alapult. A hozzájárulás visszavonására a Társaságnak olyan egyszerű formában kell lehetőséget biztosítania az érintett részére, mint amilyen egyszerű formában lehetőséget biztosított a hozzájárulás megadására. A Társaság az alábbi hozzájáruláson alapuló adatkezelési tevékenységeket végzi: 

• temetkezési szolgáltatást igénylő ügyfelek elérhetőségei, telefonszám, email cím 

• temetkezési szolgáltatáshoz kapcsolódó külső vállalkozások elérhetőségei a kapott névjegykártya alapján.

Jogi kötelezettség teljesítésén alapuló adatkezelés 

(1) A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók. 

(2) A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is. 

Az érintett jogainak elősegítése 

A Társaság valamennyi adatkezelése során köteles biztosítani az érintett jogainak gyakorlását.

Személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően (Infotv 25. §)

(1) Az érintett halálát követő öt éven belül a 14. § b)-e) pontjában, illetve – az általános adatvédelmi rendelet hatálya alá tartozó adatkezelési műveletek esetén – az általános adatvédelmi rendelet 15-18. és 21. cikkében meghatározott, az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal – ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal – meghatalmazott személy jogosult érvényesíteni. 

(2) Ha az érintett nem tett az (1) bekezdésnek megfelelő jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a 14. § c) pontjában, az általános adatvédelmi rendelet hatálya alá tartozó adatkezelési műveletek esetén az általános adatvédelmi rendelet 16. és 21. cikkében, valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – a 14. § d) és e) pontjában, az általános adatvédelmi rendelet hatálya alá tartozó adatkezelési műveletek esetén az általános adatvédelmi rendelet 17. és 18. cikkében meghatározott, az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja. 

(3) Az érintett jogait az (1) vagy (2) bekezdés alapján érvényesítő személyt e jogok érvényesítése – így különösen az adatkezelővel szembeni, valamint a Hatóság, illetve bíróság előtti eljárás – során az e törvény által az érintett részére megállapított jogok illetik meg és kötelezettségek terhelik. 

(4) Az érintett jogait az (1) vagy (2) bekezdés alapján érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát – és a (2) bekezdés szerinti esetben közeli hozzátartozói minőségét – közokirattal igazolja. 

(5) Az adatkezelő kérelemre tájékoztatja az érintett Polgári Törvénykönyv szerinti közeli hozzátartozóját az (1), illetve (2) bekezdés alapján megtett intézkedésekről, kivéve, ha azt az érintett az (1) bekezdésben meghatározott nyilatkozatában megtiltotta. 

Adatkezelőnek és az adatfeldolgozónak kötelezettsége 

Az adatkezelő általános feladatai: Az adatkezelő az adatkezelés jogszerűségének biztosítása érdekében az adatkezelés összes körülményéhez, így különösen céljához, valamint az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedéseket tesz, ideértve indokolt esetben az álnevesítés alkalmazását. Ezeket az intézkedéseket az adatkezelő rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja. Kizárólag olyan és annyi személyes adatot kezel, olyan mértékben és időtartamban, amely az adatkezelés célja szempontjából szükséges és a tudomány és technológia mindenkori állásának és az intézkedések megvalósítása költségeinek figyelembevételével észszerűen elérhető módon a személyes adatok kezelésére vonatkozó követelmények, így különösen az adatkezelés alapelvei és az érintettek jogai hatékony érvényesülését szolgálják 

Az adatfeldolgozó: Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az adatkezelő számára. Az adatkezelő és az adatfeldolgozó közötti jogviszony részletes tartalmát az e törvényben, valamint az Európai Unió kötelező jogi aktusában meghatározott keretek között jogszabály vagy az adatkezelő és az adatfeldolgozó között írásban létrehozott szerződés – ideértve az elektronikus úton létrehozott szerződést is – határozza meg. Az adatkezelő által az adatfeldolgozónak adott utasítások jogszerűségéért az adatkezelő felel. 

Az adatkezelői és az adatfeldolgozói nyilvántartás és az elektronikus napló 

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az adatkezelő rögzíti az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit, az adatkezelés célját vagy céljait, személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét, az érintettek, valamint a kezelt adatok körét, profilalkotás alkalmazása esetén annak tényét, nemzetközi adattovábbítás esetén a továbbított adatok körét, az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait, ha az ismert, a kezelt személyes adatok törlésének időpontját, az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását, az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket, az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait. 

LÁTOGATÓI ADATKEZELÉS A TÁRSASÁG HONLAPJÁN – TÁJÉKOZTATÁS SÜTIK (COOKIE) ALKALMAZÁSÁRÓL(meglévő honlap esetén életbe lépő rendelkezések) 

Honlapunk kizárólag az érdeklődők tájékoztatását szolgálja, a Társaság nem gyűjti és nem tárolja a látogatók személyes adatait. A cookie egy olyan kis adategyüttes (változó tartalmú, információ csomag), amelyet az Ön által böngészett webhely kiszolgáló-egysége küld az Ön eszközére. A süti az Ön számítógépének, telefonjának vagy táblagépének böngészőprogramjában eltárolódik, majd ezt később a küldő szerver onnan kiolvashatja. A cookie-t más webhely nem képes elolvasni, csak, amely azt elhelyezte, Egy cookie sem tartalmaz olyan személyes adatot, amely lehetővé tenné bárki számára az Ön e-mailen, telefonon, vagy hagyományos postai úton történő elérését. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak. 

Általános tájékoztatás a sütikről 

A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A későbbiekben minden HTTPS kérésnél ezeket az adatokat is elküldi a böngésző a szervernek. Ezáltal a felhasználó gépén lévő adatokat módosítja. A süti lényege, hogy az weboldal szolgáltatások természeténél fogva szükség van arra, hogy egy felhasználót megjelöljön (pl: hogy belépett az oldalra) és annak megfelelően tudja a következőkben kezelni. A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy a felhasználót kövesse a weboldal üzemeltetője vagy más szolgáltató, akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics, AdWords), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető. 

A sütik fajtái: 

Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek nélkül az oldal egyszerűen nem működne funkcionálisan, ezek a felhasználó azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e, mit tett a kosárba stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb. Van biztonsági vonatkozása, ha a session süti értéke nem jól van generálva, akkor sessionhijacking támadás veszélye fennáll, ezért feltétlenül szükséges, hogy megfelelően legyenek ezek az értékek generálva. Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig). 

Használatot elősegítő sütik: így azokat a sütiket szoktál nevezni, amelyek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik. 

Teljesítményt biztosító sütik: bár nem sok közük van a „teljesítmény”-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords, vagy Yandex.ru sütik). Ezek a látogatóról profilalkotás készítésére alkalmasak. 

A Google Analytics sütikről itt tájékozódhat:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

A Google AdWords sütikről itt tájékozódhat:

https://support.google.com/adwords/answer/2407785?hl=hu

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét. 

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu

• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amitweboldak-haszn

• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-11

• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-10-win-7

• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-9

• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-8

• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq

• Safari: https://support.apple.com/hu-hu/HT201265 Opera: 

http://help.opera.com/Windows/10.50/hu/cookies.html 

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül. Cookie-k 

• Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kal (magyarul: süti) kapcsolatban. 

Adatkezelő weboldalát a Tárhely.Eu kft. tartja karban, a tarhely.eu portál segítségével hozta létre, a weboldal a WP motorját használja. A portál és a portál segítségével létrehozott oldalak a következőkben meghatározott cookie-kat használhatják, azonban Adatkezelő e cookie-kat saját maga nem használja fel semmilyen módon. A használt cookie-k a felhasználó eszköze és a portál között kommunikálhatnak, az Adatkezelő számára semmilyen adatot nem továbbítanak, nem adnak át, így a használt cookie-k vonatkozásában a portál saját adatkezelési útmutatója az irányadó. 

A portál és a segítségével létrehozott oldalak által használható cookie-k és céljaik: 

• Feltétlenül szükséges cookie-k: Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni. Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel. 

• Funkcionális cookie-k: Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés). 

TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL 

Az érintett jogai Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján és a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról a 2018. évi XXXVIII. törvény alapján (2018.07.26-tól) (Infotv.) az érintett jogai a következők:

  • Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése 
  • Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik 
  • Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg
  • Az érintett hozzáférési joga 
  • A helyesbítéshez való jog
  • A törléshez való jog („az elfeledtetéshez való jog”)
  • Az adatkezelés korlátozásához való jog
  • A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
  • Az adathordozhatósághoz való jog
  • A tiltakozáshoz való jog
  • Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
  • Korlátozások
  • Az érintett tájékoztatása az adatvédelmi incidensről
  • A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
  • A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
  • Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog 

Az alábbiakban teljes körű tájékoztatást adunk az érintetti jogokról.

Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése

  • Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (Rendelet 13-14. cikk)
  • Az adatkezelőnek az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtania, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
  • Az adatkezelőnek elő kell segítenie az érintett jogainak a gyakorlását.
  • Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható, amelyről az érintettet tájékoztatni kell.
  • Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
  • Az adatkezelő az információkat és az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja, azonban a Rendeletben írt esetekben díj számítható fel. Rendelet 12 cikk.

Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik

  • Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek keretében az érintettet tájékoztatni kell: az adatkezelő és képviselője kilétéről és elérhetőségeiről, az adatvédelmi tisztviselő elérhetőségeiről (ha van ilyen), a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról, jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről, a személyes adatok címzettjeiről – akikkel a személyes adatot közlik – , illetve a címzettek kategóriáiról, ha van ilyen; adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
  • A tisztességes és átlátható adatkezelés biztosítsa érdekében az adatkezelőnek az érintettet a következő kiegészítő információkról kell tájékoztatnia:
  • a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  • az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  • az érintett hozzájárulásán alapuló adatkezelés esetén arról, hogy a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; o a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
  • az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról, és arra vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
  • Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról. Rendelet 13. cikk. 

Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg 

  • Ha az adatkezelő a személyes adatokat nem az érintettől szerezte meg, az érintettet az adatkezelőnek a személyes adatok megszerzésétől számított legkésőbb egy hónapon belül; ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatnia kell az előbbi 2. pontban írt tényekről és információkról, továbbá az érintett személyes adatok kategóriáiról, valamint a személyes adatok forrásáról és adott esetben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e. 
  • A további szabályokra az előbbi 2. pontban (Előzetes tájékozódáshoz való jog) írtak irányadók. Rendelet 14. cikk. 

Az érintett hozzáférési joga 

  • Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk).
  • Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.
  • Az adatkezelőnek az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére kell bocsátania. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Rendelt 15. cikk 

A helyesbítéshez való jog

  • Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
  • Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is. Rendelet 16. cikk. 

A törléshez való jog („az elfeledtetéshez való jog”)

  • Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje ha
  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  • A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő közérdek alapján; a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Rendelet 17. cikk 

Az adatkezelés korlátozásához való jog

  • Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
  • Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha ha az alábbiak valamelyike teljesül: az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  • Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni kell. Rendelet 18. cikk. 

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség 

  • Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. Rendelet 19. cikke. 

Az adathordozhatósághoz való jog 

  • A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy 23 ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul; és az adatkezelés automatizált módon történik. Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is. Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet 17. cikkét (A törléshez való jog („az elfeledtetéshez való jog”). Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait. Rendelet 20. cikk. 

A tiltakozáshoz való jog 

  • vonatkozó szabályokat a Rendelet 21. cikke tartalmazza. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken, közfeladat végrehajtásán (6. cikk (1) e)) , vagy jogos érdeken (6. cikk f)) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az érdekmérlegelési teszt keretében az adatkezelő feltárja a jogos érdek tartalmát, és megvizsgálja, hogy a jogos érdek érvényesítése hogyan hat az érintett érdekeire vagy alapvető jogaira és szabadságaira. Majd mérlegelni kell ez utóbbiak elsőbbséget élveznek-e az adatkezelő jogos érdekével szemben, különösen, ha az érintett gyermek. Ha a mérlegelés során az érintett érdekei a személyes adatok védelmét teszik szükségessé – az adatkezelés nem folytatható. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Ezen jogokra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni. Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. 

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

  • Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés: az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapul. Az előbbi a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. A további szabályokat a Rendelet 22. cikke továbbá az Info. tv 11.§. tartalmazza.

Korlátozások

  • Korlátozás feltételeit a Rendelet 23. cikke tartalmazza. Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja jogok és kötelezettségek (Rendelet 12-22. cikk, 34. cikk, 5. cikk) hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát. 

Az érintett tájékoztatása az adatvédelmi incidensről 

  • Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következőket: az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Az érintettet nem kell az tájékoztatni, ha a következő feltételek bármelyike teljesül: az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Rendelet 34. cikk 

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) 

  • Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a az ügyfél jogosult bírósági jogorvoslattal élni. Rendelet 77. cikk. 

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog 

  • Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni. E szabályokat a Rendelet 78. cikke tartalmazza. 

Az érintett jogai részletesen 

Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése

1./ Az adatkezelőnek az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtania, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát. 

2./ Az adatkezelőnek elő kell segítenie az érintett jogainak a gyakorlását. 

3./ Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható, amelyről az érintettet tájékoztatni kell. 

4./ Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. 

5./ Az adatkezelő az információkat és az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja, azonban a Rendeletben írt esetekben díj számítható fel. Rendelet 12 cikke.

Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik 

1./ Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek keretében az érintettet tájékoztatni kell: a) az adatkezelő és képviselője kilétéről és elérhetőségeiről, b) az adatvédelmi tisztviselő elérhetőségeiről (ha van ilyen), c) a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról, d) jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről, e) a személyes adatok címzettjeiről – akikkel a személyes adatot közlik -, illetve a címzettek kategóriáiról, ha van ilyen; e) adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat. 

2./ A tisztességes és átlátható adatkezelés biztosítsa érdekében az adatkezelőnek az érintettet a következő kiegészítő információkról kell tájékoztatnia: a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól; b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról; c) az érintett hozzájárulásán alapuló adatkezelés esetén arról, hogy a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról; e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása; f) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról, és arra vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír. 

3./ Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról. Rendelet 13. cikke 

Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg

1./ Ha az adatkezelő a személyes adatokat nem az érintettől szerezte meg, az érintettet az adatkezelőnek a személyes adatok megszerzésétől számított legkésőbb egy hónapon belül; ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatnia kell az előbbi 2. pontban írt tényekről és információkról, továbbá az érintett személyes adatok kategóriáiról, valamint a személyes adatok forrásáról és adott esetben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e. 

2./ A további szabályokra az előbbi 2. pontban (Előzetes tájékozódáshoz való jog) írtak irányadók. Rendelet 14. cikke 

Az érintett hozzáférési joga 

1./ Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az előbbi 2-3. pontban írt kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk). 

2./ Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról. 

3./ Az adatkezelőnek az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére kell bocsátania. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az érintett hozzáférési jogára vonatkozó részletes szabályokat a Rendelt 15. cikke tartalmazza. 

A helyesbítéshez való jog 

1/. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. 

2./ Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is. Rendelet 16. cikke 

A törléshez való jog („az elfeledtetéshez való jog”) 

1./ Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje ha a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 

2./ A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; b) az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; c) a népegészségügy területét érintő közérdek alapján; d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Rendelet 17. cikke 

Az adatkezelés korlátozásához való jog 

1./ Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. 

2./ Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha ha az alábbiak valamelyike teljesül: a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 

3./ Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni kell. Rendelet 18. cikke 

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség 

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. Rendelet 19. cikke 

Az adathordozhatósághoz való jog 

1./ A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és b) az adatkezelés automatizált módon történik. 

2./ Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is. 

3./ Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet 17. cikkét (A törléshez való jog („az elfeledtetéshez való jog”). Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait. Rendelet 20. cikke 

A tiltakozáshoz való jog 

1./ Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken, közfeladat végrehajtásán (6. cikk (1) e)), vagy jogos érdeken (6. cikk f)) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

2./ Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. 

3./ Ezen jogokra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni. 

4./ Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja. 

5./ Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. A vonatkozó szabályokat a Rendelet 89. cikke tartalmazza. 

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást 

1./ Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. 

2./ Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés: a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy c) az érintett kifejezett hozzájárulásán alapul. 

3./ Az előbbi a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. Rendelet 22. cikke 

Korlátozások 

Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja jogok és kötelezettségek (Rendelet 12-22. cikk, 34. cikk, 5. cikk) hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát. Rendelet 23. cikke 

Adatkezelési tevékenységek, célok és törlési határidők a személyes adatok vonatkozásában 

Adatfeldolgozó az általa kezelt személyes adatok céljai, jogalapja és az előirányzott törlési határidőkkel kapcsolatosan az alábbi tájékoztatást adja: 

Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása 16. § 

A T. és T. MEMENTO Bt. az üzleti tevékenységével összefüggésben, üzletszerzés céljából, szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.) céljából a vele ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek (jogi személyek esetén az azokat képviselő személyek) adatait kezeli. Adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szüksége. Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell. 

Az adatkezelés célja: adatok kezelése, szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása 

Az adatkezelés jogalapja: Ügyféladat kezelésének jogalapja: jogos érdek. Természetes személy személyes adatai kezelésének jogalapja: szerződés teljesítése. Bizonylatolási kötelezettség teljesítése során kezelt személyes adatok kezelésének jogalapja: jogi kötelezettség teljesítése.

A kezelt adatok köre: A T. és T. MEMENTO Bt.-vel ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek nyilvánosan elérhető adatai, (cégjegyzékben felültetett adatok: képviselő neve, EV nyilvántartásban: név, lakcím, telephely, adószám), illetve képviselői, kapcsolattartói adatok, egyéb az ügyfél által hozzáférhetővé tett adatok (képviselő, kapcsolattartó munkaköre, telefonszáma, e-mail elérhetősége stb.), a szerződés teljesítéséhez szükséges egyéb adatok. A vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák), 

Az adatkezelés időtartama: Ügyfélkapcsolat létesítése esetén az ügyfélkapcsolat fennállásának tartama, illetve a jótállási/szavatossági helytállással járó szerződések esetében az igény érvényesítésre nyitva álló határidő tartama, ügyfélkapcsolat létesítésének hiányában a tárgyalások meghiúsulásig. Szerződés megszűnését követő 5 év, 8 év a számviteli iratok megőrzése céljából. 

A személyes adatok címzettjei: A T. és T. MEMENTO Bt. ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói A kezelt adatok megtekintésére jogosult a Társaság jogosultsággal rendelkező munkavállalói. 

Üzletszerzéssel, szerződéssel összefüggő adatkezelés 

A T. és T. MEMENTO Bt. az üzleti tevékenységével összefüggésben, üzletszerzés céljából, szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.) céljából a vele ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek (jogi személyek esetén az azokat képviselő személyek) adatait kezeli. 

Adatkezelő megnevezése: T. és T. MEMENTO Bt.

Az adatkezelés célja: adatok kezelése 

Az adatkezelés jogalapja: Ügyféladat kezelésének jogalapja: jogos érdek. Természetes személy személyes adatai kezelésének jogalapja: szerződés teljesítése. Bizonylatolási kötelezettség teljesítése során kezelt személyes adatok kezelésének jogalapja: jogi kötelezettség teljesítése. 

A kezelt adatok köre: A T. és T. MEMENTO Bt-vel ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek nyilvánosan elérhető adatai, (cégjegyzékben felültetett adatok: képviselő neve, EV nyilvántartásban: név, lakcím, telephely, adószám), illetve képviselői, kapcsolattartói adatok, egyéb az ügyfél által hozzáférhetővé tett adatok (képviselő, kapcsolattartó munkaköre, telefonszáma, e-mail elérhetősége stb.), a szerződés teljesítéséhez szükséges egyéb adatok. 

Az adatkezelés időtartama: Ügyfélkapcsolat létesítése esetén az ügyfélkapcsolat fennállásának tartama, illetve a jótállási/szavatossági helytállással járó szerződések esetében az igény érvényesítésre nyitva álló határidő tartama, ügyfélkapcsolat létesítésének hiányában a tárgyalások meghiúsulásig. 

A kezelt adatok megtekintésére jogosult: A T. és T. MEMENTO Bt jogosultsággal rendelkező munkavállalói. 

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai 17.§ 

Az adatfelvételi lap mintáját Belső Adatvédelmi Szabályzat melléklete tartalmazza. Ezen nyilatkozatot az ügyféllel, vevővel, szállítóval kapcsolatban álló munkavállalónak ismertetnie kell az érintett személlyel és a nyilatkozat aláírásával kérnie kell hozzájárulását személyes adatai kezeléséhez. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.

Adatkezelés jogalapja: üzleti érdek vagy az érintett hozzájárulása 

Adatkezelés célja: T. és T. MEMENTO Bt jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás 

Címzettek kategóriái: T. és T. MEMENTO Bt ügyfélszolgálattal, üzletkötés végrehajtásával kapcsolatos feladatokat ellátó munkavállalói. 

Kezelt adatok köre: kapcsolattartó ügyfél által megadott elérhetőségi adatok: telefonszám, email cím.

Adatkezelés időtartama: Üzleti kapcsolat megszűnését követő 5 évig vagy törlési kérelemig. 

Adatkezelés célja: A látogató kapcsolatfelvételének biztosítása az adatkezelővel, ügyfélszolgálat teljesítése, panaszkezelés, tájékoztatás a weblap működéséről honlap elemzése.

Adatkezelés jogalapja: Az érintett hozzájárulása, amelyet az adatkezelési tájékoztató megismerésével, az érintett adatai önkéntes megadásával és adatkezelési nyilatkozata előtt elhelyezett jelölő négyzet bejelölésével, és az üzenet elküldésével, e-mail küldés esetén az email elküldésével ad meg. Érintettek köre látogató a honlapon, aki Kapcsolat menüpont alkalmazásával üzenetet vagy e-mailt küld. 

Kezelt adatok köre: Név, cím, e-mail cím, telefonszám, továbbá az üzenetben a felhasználó által megadott egyéb nem kért adatok. 

Címzettek kategóriái: az adatkezelő ügyfélszolgálati munkatársai, az IT adatfeldolgozó munkavállalói. Adattárolás időtartama A megadott adatokat a kapcsolatfelvételt, válaszadást követő 30. napon belül töröljük.

Adatkezelés célok szerint

Munkavállalói adatok kezelése a munkajogi és adójogi jogszabályoknak történő megfelelés érdekében 

a./ személyes adatok: név, lakcím, adóazonosító jel, anyja neve, születési idő, születési hely, TAJ szám, iskolai végzettség, iskolai bizonyítvány száma, iskolai bizonyítvány kiállítója, munkavégzés szempontjából releváns egészségügyi adatok (így betegséghez kapcsolódó táppénzes papír, fogyatékosságra vonatkozó adatok, várandósságra vonatkozó adatok), családi kedvezmény igénybevétele esetén gyermek neve és adóazonosító jele 

b./ jogalap: jogi kötelezettség teljesítése 

c./ törlésre előirányzott határidő: Munkavállaló várható nyugdíjazásának időpontjában (munkaügyi bírósági döntések alapján kialakult általános gyakorlat szerint) 

Nyugdíjas munkavállaló adatainak kezelése a munkajogi és adójogi jogszabályoknak történő megfelelés érdekében 

d./ személyes adatok: Név, születési név, lakcím, születési hely és idő, anyja neve, adóazonosító jel, TAJ szám, iskolai végzettség, iskolai bizonyítvány száma, iskolai bizonyítvány kiállítója, munkavégzés szempontjából releváns egészségügyi adatok (így betegséghez kapcsolódó táppénzes papír, fogyatékosságra vonatkozó adatok, várandósságra vonatkozó adatok), családi kedvezmény igénybevétele esetén gyermek neve és adóazonosító jele 

e./ jogalap: jogi kötelezettség teljesítése 

f./ törlésre előirányzott határidő: Nyugdíjas munkavállaló elhalálozásának időpontja, tekintettel arra, hogy a munkavállalónak kell alátámasztani az éves nyugdíj emelésre vonatkozó munkaviszony fennállására vonatkozó adatokat 

Munkavállalóval való kapcsolattartás 

g./ személyes adatok: telefonszám, email cím 

h./ jogalap: jogos érdek 

i./ törlésre előirányzott határidő: Munkaviszony megszűnését követő egy évig terjedő időtartam, törlési kérelemig 

A működés során az elhunytak élő hozzátartozóival, üzleti partnerekkel, Társaságok képviselőivel való kapcsolattartás 

j./ személyes adatok: név, lakcím, személyi igazolvány szám, telefonszám, email cím, elérhetőségek k. jogalap: jogos érdek 

l./ törlésre előirányzott határidő: üzleti kapcsolat megszűnését követő öt évig terjedő időtartam, vagy törlési kérelemig.

Temetkezési szolgáltatás biztosítása, eltemettetési jogosultság igazolása, sírnyitási engedély beszerzése, fellebbezési jogról való lemondás, sírhely, sírbolt felnyitási hozzájárulás, családi sírhely, sírbolt befogadó képességének igazolása, tájékoztatás, Kórbonctani vizsgálat nélküli hamvasztás kérelem, hamvasztás iránti kérelem, temetkezési szolgáltatás biztosítása, halotti anyakönyv beszerzése, A KSH részére történő adatszolgáltatás az elhunytról és hozzátartozóiról, meghatalmazások megadása, temetési engedély beszerzése, 

m./ személyes adatok: név, lakcím, rokonsági fok, sírhely felett rendelkező neve, személyi igazolvány szám, 

n./ jogalap: jogi kötelezettség teljesítése 

o./ törlésre előirányzott határidő: továbbítás után azonnal 

Sírhely, urnahely, sírbolt megváltása és sírbolt könyv, illetve temetői nyilvántartó könyv vezetése

p./ személyes adatok: név, lakcím, telefonszám, email 

q./ jogalap: jogi kötelezettség teljesítése 

r./ törlésre előirányzott határidő: urnafülke, urnasírhely – 10év, urnasírbolt – 20 év, koporsós temetés – rátemetés 25 év, sírbolt -60év, 

Temetkezési szolgáltatás, koporsós temetés megrendelés 

s./ személyes adatok: név, lakcím 

t./ jogalap: szerződési kötelezettség teljesítése 

u./ törlésre előirányzott határidő: szolgáltatást követő 1 év 

Kapcsolattartás névjegykártya alapján 

v./ személyes adatok: név, cím, telefonszám, email cím, közösségi elérhetőségek, weblap, munkahely neve, munkahely címe, továbbá a névjegykártyán szereplő egyéb személyes adat 

w. jogalap: a magánszemély önkéntes hozzájárulása, mely azzal a cselekedettel történik, hogy átadja a névjegykártyáját kapcsolattartás céljából 

x./ törlésre előirányzott határidő: A Társaság a névjegykártyát az átadást követő 5 évig őrzi papír alapon. Üzleti kapcsolat esetén a kapcsolat megszűnését követő 5 évig vagy névjegykártyát átadó személy törlési kérelme esetén azonnali megsemmisítés és törlés.

Adatkezelőnél betöltendő állásra történő jelentkezés 

személyes adatok: név, állandó lakcím, tartózkodási hely, telefonszám, e-mail cím, születési hely, idő, valamint a feltöltött vagy elküldött kísérőlevelek, önéletrajzok, pályázatok, valamint az azokban megadott egyéb személyes adatok, jogalap: az érintett önkéntes hozzájárulása, törlésre előirányzott határidő: pályázat benyújtásától számított 1év 

Adatvédelmi tisztviselő

a./ Az adatvédelmi tisztviselő kijelölése (37. cikk)

Az Adatkezelő és az Adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor 

●az Adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat; 

●az Adatkezelő vagy az Adatfeldolgozó fő tevékenységei olyan Adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé; 

●az Adatkezelő vagy az Adatfeldolgozó fő tevékenységei a Személyes Adatok különleges kategóriáinak és a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban. A vállalkozáscsoport közös adatvédelmi tisztviselőt is kijelölhet, ha az adatvédelmi tisztviselő valamennyi tevékenységi helyről könnyen elérhető. Az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint az adatvédelmi tisztségviselő Rendelet szerinti feladatainak ellátására való alkalmasság alapján kell kijelölni. Az adatvédelmi tisztviselő az Adatkezelő vagy az Adatfeldolgozó alkalmazottja lehet, vagy megbízási szerződés keretében láthatja el a feladatait. A Társaság közzéteszi az adatvédelmi tisztviselő nevét és elérhetőségét, és azokat a felügyeleti hatósággal közli. 

b./ Az adatvédelmi tisztviselő jogállása 

A Társaság biztosítja, hogy az adatvédelmi tisztviselő a Személyes Adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon. A Társaság támogatja az adatvédelmi tisztviselőt feladatai ellátásában azáltal, hogy biztosítja számára azokat a forrásokat, amelyek e feladatok végrehajtásához, a Személyes Adatokhoz és az Adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükségesek. A Társaság biztosítja, hogy az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el. A Társaság az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsáthatja el és szankcióval nem sújthatja. Az adatvédelmi tisztviselő közvetlenül a Társaság legfelső vezetésének tartozik felelősséggel. Az Érintettek a Személyes Adataik kezeléséhez és a Rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban uniós vagy tagállami jogban meghatározott titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti. Az adatvédelmi tisztviselő más feladatokat is elláthat. A Társaság biztosítja, hogy e feladatokból ne fakadjon összeférhetetlenség az adatvédelmi tisztviselői feladataival. 

c./ Az adatvédelmi tisztviselő feladatai

Az adatvédelmi tisztviselő legalább a következő feladatokat látja el: 

●tájékoztat és szakmai tanácsot ad a Társaság, továbbá az Adatkezelést végző alkalmazottak részére a Rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban; 

●ellenőrzi a Rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá a Társaság Személyes Adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosságnövelését és képzését, valamint a kapcsolódó auditokat is; 

●kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését; 

●együttműködik a felügyeleti hatósággal; és 

●az Adatkezeléssel összefüggő ügyekben – ideértve az előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele. Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az Adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi. 

d./ A Társaság az adatvédelmi tisztviselő kinevezésével kapcsolatban az alábbi szempontokat mérlegelte és az alábbi szempontok alapján hozta meg az adatvédelmi tisztviselő kinevezésével kapcsolatos döntést: A társaság adatvédelmi tisztviselőt kinevezett: Tóth-Miklós Dénes Telefon: +36-203431712

Az érintett tájékoztatása az adatvédelmi incidensről 

1./ Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következőket: a) az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

2./ Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Rendelet 34. cikke 

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) 

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az az ügyfél jogosult bírósági jogorvoslattal élni. Rendelet 77. cikke 

Magyarország vonatkozásában: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 0613911400 Fax: 0613911410 E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu 

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog 

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni. Rendelet 78. cikke 

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog 

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. Rendelet 79. cikke. 

Hol és hogyan kérhetek részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhetek jogaimmal? 

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását – ha azt jogszabály ki nem zárja – Név: T. és T. MEMENTO Bt. e-mail címre: memento.bt@hotmail.com, Adatkezelő más elérhetőségre küldött (székhelyre) 2682 Püspökhatvan, Váci u. 5. nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján. T. és T. MEMENTO Bt. az érintett kérelmére adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatást az érintett kérelmének benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, – az érintett erre irányuló kérelmére – írásban adja meg köz érhető formában. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Társaságnál még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapíthat meg. Az érintett tájékoztatását az adatkezelő a jogszabályban előírt esetekben és módon megtagadhatja. A Társaság a személyes adatot helyesbíti, ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll. A Társaság a személyes adatot – jogszabály eltérő rendelkezése hiányában – törli, ha annak kezelése jogellenes; annak törlését az érintett kéri; az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Törlés helyett zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Társaság megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. Az érintett tiltakozhat személyes adatának kezelése ellen. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. 

ZÁRÓ RENDELKEZÉSEK: 

Jelen Adatkezelési Tájékoztató módosításig vagy visszavonásig hatályos. Adatkezelő kijelenti, hogy a Tájékoztatónak az időközben módosulandó jogszabályi háttérrel, a Szabályzattal és egyéb belső szabályzattal való megfeleltetése miatti megváltoztatására a jogot fenntartja.

Püspökhatvan, 2023. Augusztus 17.

Ügyvezető