ADATKEZELÉSI TÁJÉKOZTATÓ
Az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete - „GDPR"
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról -
alapján
Érvénybe lépés ideje: 2018.05.25.
Jóváhagyta:
Fekete Zsolt s.k.
ügyvezető igazgató
1 ÁLTALÁNOS TÁJÉKOZTATÁS
1.1 Általános tájékoztatás az érintett magánszemélyek részére
Az ER-PARK Kft., mint adatkezelő (továbbiakban: adatkezelő) tájékoztatja az érintett magánszemélyeket, hogy jelen tájékozatatóban tömör és közérthető formában igyekszik leírást adni az általa végzett személyes adatkezelésekről, az érintettek jogairól, garanciákról.
Az adatkezelő az adatkezelési tevékenységét úgy végzi, hogy az feleljen meg az Európai Parlament és Tanács 2016/679. számú Általános Adatvédelmi Rendeletének, ismert elnevezéssel: a GDPR-nek, amely alapvetően szabályozza a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmét és az ilyen adatok szabad áramlását.
Adatkezelő: ER-PARK Kft.
Adatvédelmi felelős: Szolyák Norbert
Székhely: 1071 Budapest, Peterdy u. 6.
Adószám: 11706133-2-42
Cégjegyzékszám: 01-09-930983
Telefonszám: +361 4134936
E-mail: ugyfelszolgalat@erpark.hu
A Tájékoztató célja azoknak a belső szabályoknak és intézkedéseknek az ismertetése, amelyek a megfelelést (compliance) biztosítják az adatkezelő számára, és azt utólag igazolni is tudja (elszámoltathatóság) mind az adatvédelmi hatóság, mind az érintett magánszemélyek felé.
1.3 Az Adatkezelési Tájékoztató hatálya: kikre és milyen tevékenységekre terjed ki a szabályozás
Jelen Tájékoztatóa valamilyen minőségükben (ügyfél, partner, 3. személy) érintett természetes személyre vonatkozó személyes adatok Társaság általi adatkezelésre terjed ki, azokról ad tájékoztatást.
2 JOGALAPOK, AMELYEK ALAPJÁN SZEMÉLYES ADATOKAT LEHET KEZELNI
Magánszemélyek adatait az alábbi jogalapok (minimum) egyikével lehet csak kezelni:
- a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
- b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
- c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
- d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
- e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
- f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen akkor, ha az érintett gyermek.
- - A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír- vagy elektronikus alapú írásbeli hozzájárulást igényel.
- - Határozott, önkéntes hozzájárulásnak minősül az is, ha az érintett az adatkezelő által fenntartott internetes honlapján kifejezett cselekménnyel bejelöl egy erre vonatkozó négyzetet (checkbox), az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó beállításokat hajt végre,
- - A hallgatás, az előre bejelölt ellenőrző ablak elfogadtatása vagy a passzív eltűrés nem minősül hozzájárulásnak.
- - Egy hozzájárulás egy adatkezelési cél érdekében végzett adatkezeléshez való hozzájárulást jelenti.
- - Ha az adatkezelőnek több adatkezelési célja van, akkor az érintett személy hozzájárulását külön-külön be kell szerezni.
- - Az érintett személy hozzájárulása visszavonására ugyanolyan egyszerű eljárást kell lehetővé tenni számára, mint amilyen eljárásban a hozzájárulása beszerzésre került.
- - A kezelt adatok köre: a hozzájárulással érintett adatkör, az adatkezelés célja: a hozzájáruló nyilatkozatban megjelölt cél, az adatkezelés időtartama: a hozzájárulásban megjelölt időtartam vagy visszavonásig.
- - Érintett magánszemélyek garanciális jogai: tájékoztatás, helyesbítés, törlés, korlátozás, értesítési jog, adathordozhatóság, tiltakozás, panaszjog, jogorvoslati jog.
- - Az érintett magánszemélyt tájékoztatni kell a személyes adatai adatfeldolgozó részére történő továbbításáról is.
- - Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozhatta meg.
- - Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.
- - A tájékoztatásnak ki kell terjednie: az adatkezelés céljára és jogalapjára, az adatkezelő és az adatfeldolgozó személyére, az adatkezelés időtartamára, jogi kötelezettség teljesítésre, mint jogalapra, illetve az azokról a személyekről való tájékoztatásra, hogy kik férhetnek hozzá, kik ismerhetik meg az adatokat.
- - A tájékoztatásnak ki kell terjednie az érintett magánszemélynek adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is
- - Az érintett magánszemélyek garanciális jogai: tájékoztatás, helyesbítés, értesítési jog, panaszjog, jogorvoslati jog.
- - Ha a személyes adat felvételére az érintett hozzájárulásával került sor (pl. regisztráció weboldalon), az adatkezelő a felvett személyes adatokat a GDPR eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, illetve az érintett hozzájárulásának visszavonását, tiltakozását követően is kezelheti.
- - Adatkezeléssel érintett adatkör: a jogszabályban előírt adatok, az adatkezelés célja: a jogszabályban meghatározott cél, az adatkezelés időtartama: a jogszabályban meghatározott időtartam.
- - Az érintett magánszemélyt tájékoztatni kell a személyes adatai adatfeldolgozó részére történő továbbításáról is.
Személyes adatok kezelése a fizetős parkolási övezetek parkolás-ellenőrzési tevékenységei kapcsán a következő esetekben jelenik meg:A szabálytalanul (azaz érvényes jegy vagy parkolási engedély nélkül) parkoló gépjárművekre kirótt parkolási büntetés
- - ügyfélszolgálaton személyesen befizetők, vagy átutalással befizetők befizetéshez kapcsolódó adatainak könyvelési adatkezelése;
- - befizetését elmulasztók esetén, a megbüntetett gépjárművek üzembentartói számára a fizetési felszólításhoz, esetleg későbbi jogi felszólításhoz szükséges elérhetőségi adatok kezelése;
- - miatti, ügyfélszolgálathoz reklamációt benyújtók azonosítási adatainak, illetve a panaszra történő válaszadáshoz szükséges elérhetőségi adatainak kezelése.
Ezekben az esetekben az adatkezelések jellemzői:
- - Az érintett személyek köre: a parkolási büntetéseket befizető magánszemélyek, a parkolási büntetés miatt reklamáló magánszemélyek, illetve a parkolási büntetés elmulasztása eetén és megbüntetett gépjárműveket üzemben tartó magánszemélyek.
- - Az adatfeldolgozásssal érintett személyes adatok köre:
- o parkolási büntetést befizető megánszemélyek esetén a befizetés módjától függően a befizetéshez tartozó azonosítók (postai vagy csekkes befizetéskor: név, lakcím; átutalásos befizetéskor: név, számlaszám; valamint a megbüntetett gépjármű forgalmi rendszáma)
- o parkolási büntetést elmulasztó megánszemélyek esetén a megbüntetett gépjárműhöz tartozó üzembentartói elérhetőségi adatok: név és lakcím valamint a megbüntetett gépjármű forgalmi rendszáma, anyja neve, szül.hely,idő.
- o ügyfélszolgálathoz panaszt benyújtó magánszemély esetén a panaszt benyújtó érintettnek a neve, a panasz benyújtásának módjától függően megadott elérhetőségi adatai (lakcím, értesítési cím vagy E-mail cím), illetve a panasz tárgyát képező ügy azonosítási adatai (pótdíjazási esemény azonosítója, pótdíjazott gépjármű forgalmi rendszáma). panasz mellékletei pl.adás-vételi szerződés, új üzembentartói nyilatkozat, vagy egyéb dokumentumokban szereplő személyes adatok.
- - A személyes adatok feldolgozásának célja: a parkolásipótdíj események kezelése, a pótdíjak behajtásával kapcsolatos ügyintézés, a vonatkozó törvényi kötelezettség teljesítése érdekében.
- - Az adatkezeléssel érintett adatok címzettjei, illetve a címzettek kategóriái: az adatkezelő által az adatkezelési céllal illetve abból eredő kapcsolattartással összefüggő feladatokat ellátó, az adatkezelő által szerződésesen megbízott adatfeldolgozók munkavállalói és közreműködői.
- - Az adatfeldolgozás időtartama: a jogszabályi kötelezettség által meghatározott időtartam.
- - Adattárolás helye és módja: elektronikus formátumban, az adatkezelőnek a parkolási pótdíjazási események nyilvántartási informatikai rendszerében és fizikálisan irattárban papír alapon.
- - Érintett magánszemélyek garanciális jogai: tájékoztatás, helyesbítés, törlés, korlátozás, értesítési jog, tiltakozás, panaszjog, jogorvoslati jog.
C-ServiceHungary Kft. - adatfeldolgozó
a parkolási pótdíjazási események nyilvántartása, azok befizetésének nyomon követése, felszólítások kiküldése, és az ezzel kapcsolatos ügyfélszolgálati teendők ellátása
- - adatfeldolgozó címe: 1071 Budapest, Peterdy utca 6.
- - átadott adatok köre: pótdíjazási események adatai és azonosító adatai, pótdíjazott gépjárművek, pótdíj befizetők illetve reklamációt benyújtók azonosító adatai
- - adatfeldolgozási cél: a pótdíjazási események kezelése, követése, nyilvántartása, ügyfélszolgálati teendők ellátása
- - adatfeldolgozás időtartama: az adatfeldolgozói szerződéses jogviszony időtartama
- - jogalap: adatfeldolgozói szerződéssel, az adatkezelő parkolási pótdíjazási események informatikai rendszerének használata a parkolási pótdíjazási események követésére, kezelésére
C-Ware Kft. - adatfeldolgozó
az ER-PARK Kft. számára az ER-PARK informatiaki rendszereinek üzemeltetése
- - adatfeldolgozó címe: 1071 Budapest, Peterdy utca 6.
- - átadott adatok köre: az adatkezelő informatiaki rendszerének adatbázisa
- - adatfeldolgozási cél: az adatfeldolgozó informatikai rendszere folyamatos üzemeltetésének biztosítása
- - adatfeldolgozás időtartama: az adatfeldolgozói szerződéses jogviszony időtartama
- - jogalap: adatfeldolgozói szerződéssel, az adatkezelő parkolási pótdíjazási események informatikai rendszerének üzemeltetése
Gergely és Társai Ügyvédi Iroda - adatfeldolgozó
a parkolási pótdíjazási események peresítése esetén az adatkezelő jogi képviseletének ellátása
- - adatfeldolgozó címe: 1133 Budapest, Váci út 78/A
- - átadott adatok köre: pótdíjazási események adatai és azonosító adatai, pótdíjazott gépjárművek üzembentartóinak azonosító és elérhetőségi adatai
- - adatfeldolgozási cél: a parkolási pótdíjazási események peresítése esetén az adatkezelő jogi képviseletének ellátása
- - adatfeldolgozás időtartama: az adatfeldolgozói szerződéses jogviszony időtartama
- - jogalap: adatfeldolgozói szerződéssel, az adatkezelő jogi képviseletének ellátása
Hargittay és Tóth Ügyvédi Iroda - adatfeldolgozó
a parkolási pótdíjazási események peresítése esetén az adatkezelő jogi képviseletének ellátása
- - adatfeldolgozó címe: 1092 Budapest, Ferenc krt. 2-4.
- - átadott adatok köre: pótdíjazási események adatai és azonosító adatai, pótdíjazott gépjárművek üzembentartóinak azonosító és elérhetőségi adatai
- - adatfeldolgozási cél: a parkolási pótdíjazási események peresítése esetén az adatkezelő jogi képviseletének ellátása
- - adatfeldolgozás időtartama: az adatfeldolgozói szerződéses jogviszony időtartama
- - jogalap: adatfeldolgozói szerződéssel, az adatkezelő jogi képviseletének ellátása
L. Nagy Ügyvédi Iroda - adatfeldolgozó
a parkolási pótdíjazási események peresítése esetén az adatkezelő jogi képviseletének ellátása
- - adatfeldolgozó címe: 1136 Budapest Tátra u. 28. IV.em.3
- - átadott adatok köre: pótdíjazási események adatai és azonosító adatai, pótdíjazott gépjárművek üzembentartóinak azonosító és elérhetőségi adatai
- - adatfeldolgozási cél: a parkolási pótdíjazási események peresítése esetén az adatkezelő jogi képviseletének ellátása
- - adatfeldolgozás időtartama: az adatfeldolgozói szerződéses jogviszony időtartama
- - jogalap: adatfeldolgozói szerződéssel, az adatkezelő jogi képviseletének ellátása
Iron Mountain Kft. - adatfeldolgozó
a parkolási pótdíjazási események papíralapú dokumentációjának letétként való kezelése
- - adatfeldolgozó címe: 1093 Budapest, Czuczor u. 10.
- - átadott adatok köre: pótdíjazási események papíralaú adatai és azonosító adatai (pótdíjazott gépjárművek, pótdíj befizetők illetve reklamációt benyújtók azonosító adatai,és a pótdíj eseményhez kapcsolódó információk)
- - adatfeldolgozási cél: a pótdíjazási események papíralapú adatainak, hivatalos iratainak az archiválása (letétként való megőrzése) a jogszabályban meghatározott tárolási ideig
- - adatfeldolgozás időtartama: az adatfeldolgozói szerződéses jogviszony időtartama, illetve azon belül a jogszabályban meghatározott tárolási kötelezettség
- - jogalap: adatfeldolgozói szerződéssel, az adatkezelő parkolási pótdíjazási események papíralapú letétként való kezelésére, megőrzésére
Dr. Szilágyi Anna Ügyvédi Iroda - adatfeldolgozó
a parkolási pótdíjazási események peresítése esetén az adatkezelő jogi képviseletének ellátása
- - adatfeldolgozó címe: 1122. Budapest Ráth György u.24. fszt.1.
- - átadott adatok köre: pótdíjazási események adatai és azonosító adatai, pótdíjazott gépjárművek üzembentartóinak azonosító és elérhetőségi adatai
- - adatfeldolgozási cél: a parkolási pótdíjazási események peresítése esetén az adatkezelő jogi képviseletének ellátása
- - adatfeldolgozás időtartama: az adatfeldolgozói szerződéses jogviszony időtartama
- - jogalap: adatfeldolgozói szerződéssel, az adatkezelő jogi képviseletének ellátása
5 ADATBIZONSÁGI INTÉZKEDÉSEK
- - Az adatkezelő valamennyi adatkezelése tekintetében megteszi mindazokat a technikai és szervezési intézkedéseket is a személyes adatok biztonsága érdekében, amelyek a jogi és számítástechnikai szempontokon túl is garantálják az érintettek jogait. Ennek előmozdítására az adatbiztonság garantálására külön szabályzatot alkotott.
- - Az adatkezelő belső eljárásrendjeivel és intézkedéseivel megakadályozza a személyes adatok véletlen vagy jogellenes sérülését, megváltoztatását, megsemmisítését, elvesztését, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést.
- - Az adatkezelő az informatikai rendszerét rendszeresen frissülő tűzfallal és vírusvédelemmel védi.
- - Az adatkezelő biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai és adminisztratív védelmét, az éppen munkavégzéssel érintett adatokhoz, fájlokhoz, iratokhoz csak a feladattal érintett jogosultak férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó papír alapú iratok fizikailag biztonságosan vannak elzárva.
- - A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
- o a jogosulatlan adatbevitel megakadályozását;
- o az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- o annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- o annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- o a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- o azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
- - Adatvédelmi incidensek megelőzése: A GDPR, az Európai Unió Általános Adatvédelmi Rendelete jogi, számítástechnikai, szervezési és technikai feladatokat és szempontokat ír elő általános jelleggel az adatvédelmi incidensek megelőzése, személyes adatok megőrzése érdekében.
- - Adatkezelő az adatvédelmi incidensek kezeléséről, a hozzá kapcsolódó intézkedésekről és eljárásrendről a téma kiemelt fontossága és az érintetti jogok védelme, garanciák biztosítása érdekében külön szabályzatot alkotott.
Előzetes tájékoztatáshoz való jog
Az érintett magánszemély bármikor jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról érthető tájékoztatást kapjon, ez a joga fennáll különösen az adatkezelés megkezdését megelőzően is.
Hozzáférési jog
Az érintett magánszemély jogosult arra, hogy az adatkezelőtől tömör, közérthető választ kapjon arra nézve, hogy személyes adatainak kezelését végzik-e aktuálisan, és ha igen, akkor jogosult arra, hogy a személyes adatokhoz és az uniós rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
Helyesbítéshez való jog
Az érintett magánszemély jogosult arra, hogy kérésére az adatkezelő - indokolatlan késedelem nélkül - helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult arra, hogy kérje a hibás, hiányos személyes adatok módosítását, kiegészítését.
Az érintettnek ez a joga különösen az általa megadott személyes adataihoz kapcsolódóan áll fent, bizonyos más esetekben, így többek között a jogi kötelezettség teljesítése alapján, a BM Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatalból lekért és ez alapján kezelt adatok esetén pedig kifejezetten korlátozott ez a joga.
A törléshez/"elfeledtetéshez" való jog
Az érintett magánszemély jogosult arra, hogy kérésére az adatkezelő - indokolatlan késedelem nélkül - törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni bizonyos esetekben.
Az érintettnek ez a joga különösen a hozzájárulása alapján kezelt személyes adataihoz kapcsolódóan áll fent, bizonyos más esetekben, így többek között a jogi kötelezettség teljesítése alapján kezelt adatok esetén pedig kifejezetten korlátozott ez a joga.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha bizonyos meghatározott feltételek teljesülnek. Ez az esetkör leginkább egy bizonyos adatkezelési állapot rögzítésére szolgál, amely akár egy jogvitás helyzet előzménye vagy már maga a konkrét vitás helyzet is lehet.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat minden helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akikkel a személyes adatot közölték. Kivétel: nem várható el ezen kötelezettség teljesítése, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
A tiltakozáshoz való jog
Az érintett magánszemély jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az
adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve ha
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett magánszemély jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen - profilalkotás is! - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az érintett magánszemély ilyenkor kérheti a kézi, emberi beavatkozást és döntésalkotást.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, abban az esetben az adatkezelő - indokolatlan késedelem nélkül - tájékoztatja az érintettet az adatvédelmi incidensről.
A felügyeleti hatóságnál történő panasztételhez való jog (hatósághoz való fordulás joga)
Az érintett magánszemély jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál - különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban -, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az uniós adatvédelmi rendeletet.
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Ez a jog akkor is fennáll, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az uniós rendeletnek nem megfelelő kezelése következtében megsértették a jogait.
7.1 Az érintett magánszemély kérelmének benyújtása
- - Az érintett magánszemélynek személy azonosítása mellett lehetősége van bármely általa választott módon kérelmet nyújtani be az adatkezelőhöz/adatfeldolgozóhoz, így:
- o személyesen
- o postai úton
- o elektronikus levél útján
- o meghatalmazott útján
- o egyéb módon.
- - Amennyiben az adatkezelő/adatfeldolgozó az érintett kérelme teljesítésének akadályát nem látja, úgy azt 30 naptári napon belül teljesíti és erről értesíti az érintettet. A kérelem teljesítésének módja lehetőség szerint az érintett által igényelt mód:
- o tájékoztatási kérelem esetén: e-mail-ben, postai úton, személyesen,
- o adatpontosítás és korlátozási kérelem esetén a tárolt adatra vonatkozó belső végrehajtással,
- o adattörlésre vonatkozóan az adat törlésével,
- o adattovábbítás, adathordozás esetén az átadással (adathordozón történő átadása, e-mail útján, személyesen)
- o tiltakozásnak helyt adó kérelem esetén a kívánt állapot létrehozásával.
- - Amennyiben az adatkezelő/adatfeldolgozó úgy ítéli meg, hogy az érintett magánszemély kérelmének teljesítésére nincs lehetőség, úgy a kérelem elutasításáról és a jogorvoslati jogokról tájékozatja a kérelmezőt.
- - Adatkezelő jogosult és köteles ellenőrizni a kérelmező személyazonosságát az adatok bizalmassága és jogi kötelezettségek teljesítése érdekében. Az azonosítás lehetőség szerint az adatmegadás, adatszerzés módjához kapcsolódik.
- - Adatkezelő az érintetti kérelmek elbírálása során tevékenységéért költséget, díjazást nem számol fel, de ismételt, megalapozatlan, célszerűtlen kérelmek esetén az ügyintézésre jogosult költség felszámítására.
- 1. „személyes adat": azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- 2. „adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- 3. „az adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- 4. „profilalkotás": személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- 5. „álnevesítés": a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- 6. „nyilvántartási rendszer": a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- 7. „adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- 8. „adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- 9. „címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- 10. „harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- 11. „az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- 12. „adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
9 ÉRTELMEZŐ ÉS ZÁRÓ RENDELKEZÉSEK
- - Értelmezés
Jelen Tájékoztatóban foglaltak értelmezése kapcsán a GDPR-ben található fogalmak, elvek és meghatározások az irányadóak, kiegészítő jelleggel figyelembe vehetők a magyar adatvédelmi hatóság (NAIH) esetleg meglévő jogértelmezései, amennyiben nem ellentétesek a GDPR-el.
- - Hatósági, bírósági jogorvoslat
Az adatkezelő tevékenysége ellen panasz tehető, eljárás kezdeményezhető:
- - Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- - Székhely: 1055 Budapest, Falk Miksa utca 9-11.
- - Postacím: 1363 Budapest, Pf.: 9
- - Telefon: +36 (1) 391-1400
- - Telefax: +36 (1) 391-1410
- - E-mail: ugyfelszolgalat@naih.hu
Az érintett személy a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat. A bírósági illetékességi szabályok jelölik meg, hogy a konkrét ügyben melyik Törvényszéknél van lehetőség kezdeményezni az eljárást.
- - Hatálybalépés
Jelen Tájékoztató 2018. 05. 25. napján lép hatályba, a benne foglaltak munkavállalók és egyéb közreműködők részére történő megismertetése az adatkezelő ügyvezetőjének a feladata és felelőssége.