TÁJÉKOZTATÓ SZEMÉLYES ADATKEZELÉSRŐL
AZ „EGÉSZSÉGES GYERMEKEK PROGRAM” RÉSZTVEVŐI RÉSZÉRE
Tisztelt Résztvevők!
Az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) és Hazai Pálya Gazdasági Tanácsadó Kft egészségmegőrző programot indított „Egészséges Gyermekek Program” néven.
A Programban történő részvétel során az OGYÉI, és a Hazai Pálya Gazdasági Tanácsadó Kft., mint közös adatkezelők szükségszerűen személyes adatok birtokába jut olyan mértékben, amely az a Program lebonyolításához szükséges.
Jelen Adatkezelési Tájékoztató célja, hogy bemutassa az adatkezeléssel összefüggő tevékenységeket, illetőleg az „Egészséges Gyermekek Program” kapcsán kezelt személyes adatok vonatkozásában.
- Fogalom-meghatározások:
- Jelen adatkezelési tájékoztató tekintetében a GDPR-ban, illetve az Infotv.-ben foglalt fogalmakat megfelelően irányadónak kell tekinteni.
- Adatkezelési Tájékoztató: a jelen tájékoztató.
- GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
- Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
- Érintett: Az Egészséges Gyermek Programban résztvevő természetes személy: a tanulók és törvényes képviselők/szülők. Az érintettek azok a természetes személyek, akiknek személyes adatait kezelik.
- Közös adatkezelés: Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek. A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg a GDPR szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával és az információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását. Kérés esetén az Adatkezelő a megállapodás lényegét az Érintett rendelkezésére bocsátja, illetőleg jelen Tájékoztatóban tájékoztatja.
Azonban a megállapodás feltételeitől függetlenül az Érintett mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait.
Adatkezelők ( Közös adatkezelőkként):
– Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) (adószám: 15598189-2-41, Székhely: 1051 Budapest, Zrínyi utca 3, Tel.: (1) 8869-300, E-mail: ogyei@ogyei.gov.hu Levelezési cím: 1372 Postafiók 450.)
– Hazai Pálya Gazdasági Tanácsadó Kft. (adószám: 23185562-2-42 Székhely: 1163 Budapest, Ágoston Péter u. 6/B, Telefon: +36 30 625 7032, Email:info@hazaipalya.hu, Iroda: 1143 Budapest, Semsey Andor u. 25, II. emelet)
Jelen Tájékoztató a továbbiakban a közös adatkezelőket egységesen Adatkezelőként említi. Az Érintett bármelyik Adatkezelővel felveheti a kapcsolatot a személyes adatai kezelésével kapcsolatos kérdései, kérései, esetleges panaszai rendezése érdekében.
- Adatfeldolgozó: A GDPR értelmében adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8. pont). Az egyik fő különbség az adatkezelő és az adatfeldolgozó között az, hogy az adatfeldolgozó csak technikai műveleteket végez, de az adatok érdemi sorsába illetve az adatkezelésbe nincsen beleszólása, azokat az adatkezelő határozza meg. Jelen Tájékoztatóban meghatározott adatkezelések tekintetében adatfeldolgozást végez:
NetSzamuráj Kft.
NetSzamuráj Informatikai és Szolgáltató Korlátolt Felelősségű Társaság
Cégjegyzékszám: 13-09-134670
Adószám: 11743473-2-13
Székhely: 2600 Vác, Naszály utca 18. I. em. 12.
- Személyes adat: Egy természetes személy neve, e-mail címe, telefonszáma, lakcíme továbbá minden – akár közvetett módon – a személlyel kapcsolatba hozható információ ennek minősül (pl. a weboldal látogatása során rögzített adatok, ilyen lehet az IP cím is, valamint minden olyan adat, amelyből az érintettre vonatkozóan vonható le következtetés). A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A pontos fogalom a GDPR 4. cikk 1. pontjában található
- Egészségügyi személyes adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról
- Adatvédelmi Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)( Székhely: 1055 Budapest, Falk Miksa utca 9-11., Posta cím: 1363 Budapest, Pf.: 9. Telefon: +36 (30) 683-5969/+36 (30) 549-6838/+36 (1) 391 1400, Fax: +36 (1) 391-1410).
- Egészséges Gyermekek Program /Program: Az Adatkezelő és Adatfeldolgozó által lebonyolított egészségmegőrző program elnevezése, amely során a jelen tájékoztatóban foglalt adatkezelésekre sor kerül.
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
- A Személyes adatok kezelésének általános elvei:
- A Személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni (“jogszerűség, tisztességes eljárás és átláthatóság elve“);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők a célokkal össze nem egyeztethető módon; (“célhoz kötöttség elve“);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk (“adattakarékosság elve“);
- pontosságára kell törekedni és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék (“pontosság elve“);
- tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (“korlátozott tárolhatóság“);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (“integritás és bizalmas jelleg elve“).
- kezelése esetén az Adatkezelő felelős az Adatkezelési Tájékoztató 2.1.1.-2.1.6. pontjainak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (“elszámoltathatóság elve“).
- Adatkezelő kijelenti, hogy a jelen Adatkezelési Tájékoztatóban foglalt adatok kezelése a 2.1. pontban foglaltaknak megfelel.
- A Személyes adatok:
- Az Egészséges Gyermek Programban érintett egyes adatkezelések
- Személyazonosító adatok kezelése a Program lebonyolítása céljából
Adatkezelés megnevezése |
Személyazonosító adatok kezelése a Program lebonyolítása céljából |
Kezelt személyes adatok |
Név, születési hely/idő, Lakcím, Nem, Telefonszám, E-mail cím, Érintett státusza (diák, szülő,stb.), a Programban képzett egyedi azonosító. |
Adatkezelés célja |
A programban való részvételhez és kapcsolattartáshoz szükséges adatok a Program megszervezése és lebonyolítása céljából. |
Adatkezelés jogalapja |
GDPR 6. § (1) a) – Az Érintett önkéntes hozzájárulása az Egészséges Gyermek Program lebonyolítása, az abban történő részvétel érdekében |
Adatkezelés tervezett ideje |
A Program lebonyolításának végéig, tervezetten 36 hónapig A program várható befejezése: 2024. január |
Érintettek kategóriái |
Az Egészséges Gyermek Programban résztvevő személyek: tanulók és szüleik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Adatkezelő (lásd 1.6. pont) |
Adattovábbítás történik-e? |
Nem |
Adatfeldolgozó (ha van) |
Igen, az 1.7 pontban megjelölt Adatfeldolgozó. |
Tárolási hely és forma |
Papíralapon: a Programban való részvételhez történő beleegyező nyilatkozatban, az Adatkezelő irattárában Elektronikusan: nincs elektronikus kezelés |
Adatok megismerésére jogosult személyek köre |
Adatkezelő kijelölt alkalmazottai, adatfeldolgozó kijelölt alkalmazottai, |
- Egészségügyi személyes adatok kezelése Programban résztvevők egészségére vonatkozó adatok tudományos megfigyelése érdekében a lebonyolítás időszakában
Az adatkezelés megnevezése |
Egészségügyi személyes adatok kezelése Programban résztvevők egészségére vonatkozó adatok tudományos megfigyelése érdekében a lebonyolítás időszakában |
Kezelt személyes adatok |
Az Adatfeldolgozó által mért adatok: az érintett testsúlyára, testmagasságra, testzsírszázalékra, vázizomtömegére, illetőleg a viszcerális/zsigeri zsírra vonatkozó adatok. |
Adatkezelés célja |
A Program céljainak megvalósítása: hogy növekedjen a gyermekek egészségtudatossága, bővüljenek az ismereteik, a hétköznapok során alkalmazható tudást szerezzenek, valamint javuljon az egészségi állapotuk, és ez a Programban elvégzett mérések alapján vizsgálható és bemutatható legyen. Amennyiben ezen információk nem kerülnek megadásra, úgy előfordulhat, hogy az Adatkezelő nem tudja megvalósítani a Program célját |
Adatkezelés jogalapja |
GDPR 6. § (1) a) – Az Érintett önkéntes hozzájárulása az Egészséges Gyermek Program lebonyolítása, az abban történő részvétel érdekében |
Adatkezelés tervezett ideje |
A Program lebonyolításának végéig, tervezetten 36 hónapig A program várható befejezése: 2024. január |
Érintettek kategóriái |
Az Egészséges Gyermek Programban résztvevő személyek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Adatkezelő (lásd 1.6. pont) |
Adattovábbítás történik-e? |
Nem |
Adatfeldolgozó (ha van) |
Igen, az 1.7 pontban megjelölt Adatfeldolgozó. |
Tárolási hely és forma |
Elektronikusan: az adatfelvételezés és az adatok átmeneti tárolása az Adatkezelő által a Program számára dedikáltan működtetett alkalmazásban, az Adatfeldolgozó által rendelkezésre bocsátott tárhelyen történik, ahonnan átadásra kerül az Adatkezelő által működtetett adatbázisba, és ezt követően az ideiglenes tárból törlésre kerül. |
Adatok megismerésére jogosult személyek köre |
Adatkezelő és Adatfeldolgozó alkalmazottai, megbízottai. |
|
|
- Regisztrációs adatok kezelése a Programban résztvevők tájékoztatása érdekében a lebonyolítás időszakában
Adatkezelés megnevezése |
Regisztrációs adatok kezelése a Programban résztvevők tájékoztatása, és a lebonyolítók, résztvevők, szakértők kommunikációjának biztosítása érdekében a lebonyolítás időszakában |
Kezelt személyes adatok |
A Programban résztvevő Érintett szülő(k), valamint a tanácsadók, szakértők regisztrációs adatai: Név, e-mail cím, telefonszám, Felhasználó név, Jelszó |
Adatkezelés célja |
Az adatkezelés célja az Érintettek szüleivel történő kapcsolattartás, a szülők számára kidolgozott tájékoztató anyagok, kérdésekre adott válaszok azonosításhoz kötött elérhetővé tétele, felhasználói felületre történő biztonságos belépés. |
Adatkezelés jogalapja |
GDPR 6. § (1) a) – Önkéntes hozzájárulás a Program lebonyolítása és az azonosításhoz kötött tartalmak elérése érdekében |
Adatkezelés tervezett ideje |
A regisztráció megszűnéséig, vagy a Program lezárásáig (tervezetten 36 hónapig, a Program várható befejezése: 2024. január) |
Érintettek kategóriái |
A Programban résztvevő Érintett szülő(k), valamint a Program lebonyolításában részt vevő tanácsadók, szakértők |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Adatkezelő (lásd 1.6. pont) |
Adattovábbítás történik-e? |
nem |
Adatfeldolgozó (ha van) |
Igen, az 1.7 pontban megjelölt Adatfeldolgozó. |
Tárolási hely és forma |
Elektronikusan az Adatkezelő által működtetett informatikai alkalmazás adattárában, az Adatfeldolgozó által rendelkezésre bocsátott szervereken. |
Adatok megismerésére jogosult személyek köre |
Adatkezelő és adatfeldolgozó alkalmazottai, megbízottai. |
- A Program lebonyolításának támogatására létrehozott honlapon történő kapcsolat-felvétellel, és panaszkezeléssel kapcsolatos adatkezelés
Adatkezelés megnevezése |
|
Kezelt személyes adatok |
Név, Telefonszám, E-mail cím, |
Adatkezelés célja |
Az adatkezelés célja a kapcsolatot felvevő azonosítása, a megküldött kérdés/érdeklődés/hibabejelentés/információ kérés valamint panasz bejelentés megválaszolása. |
Adatkezelés jogalapja |
GDPR 6. § (1) a) – Az érintett önkéntes hozzájárulása |
Adatkezelés tervezett ideje |
a Program lezárásáig (tervezetten 36 hónapig, a Program várható befejezése: 2024. január) |
Érintettek kategóriái |
A Program honlapján keresztül bejelentést/kérdést/üzenetet beküldő személyek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Adatkezelő (lásd 1.6. pont) |
Adattovábbítás történik-e? |
nem |
Adatfeldolgozó (ha van) |
Az 1.7 pontban megjelölt Adatfeldolgozó |
Tárolási hely és forma |
Elektronikusan az Adatkezelő által működtetett informatikai alkalmazás adattárában, az Adatfeldolgozó által rendelkezésre bocsátott szervereken |
Adatok megismerésére jogosult személyek köre |
Adatkezelő/Adatfeldolgozó alkalmazottai, megbízottai |
- A kezelt személyes adatok forrása, és azon adatok köre, amelyeket nem az érintett bocsátott Adatkezelő rendelkezésére
Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az Érintettől gyűjt.
- Az adatkezelésbe az Adatkezelő és Adatfeldolgozó részéről bevont személyek
Adatkezelésre az Adatkezelők azon munkatársai jogosultak, akik a Program lebonyolításában, gondozásában, felügyeletében, technikai megvalósításában részt vesznek a feladataik ellátásához feltétlenül szükséges mértékben.
Az Adatkezelők elérhetőségei jelen Tájékoztató 1.6 pontjában találhatóak.
Az Adatkezelők adatvédelmi tisztviselőjének elérhetősége:
- adatvedelem@ogyei.gov.hu (OGYÉI) További az adatvédelmi tisztviselőre vonatkozó információkról a https://ogyei.gov.hu/integritas_tanacsado menüpont alatt vagy írásban (email útján) tájékozódhat.
- mercedesz@hazaipalya.hu (Hazai Pálya Gazdasági Tanácsadó Kft.)
Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
Jelen adatkezelésekben adatfeldolgozóként a Program számára informatikai tárhelyet, és ennek működése informatikai feltételeit biztosító 1.7 pontban megjelölt Adatfeldolgozó vesz részt. Az Adatfeldolgozó adatfeldolgozási tevékenysége a Program lebonyolításához szükséges személyes adatok kezelésére terjed ki. Az Adatfeldolgozó biztosítja a Program lebonyolításához szükséges 3. pontban megjelölt egyes személyes adatok tárolásához szükséges tárhely kapacitásokat.
- Közös adatkezeléssel kapcsolatos megállapodás lényeges elemei
A közös adatkezelők a közöttük létrejött megállapodásban határozták meg a GDPR szerinti kötelezettségek teljesítéséért fennálló felelősségük megoszlását.
Érintetti jogok biztosítása: a közös adatkezelők közösen készítették el az érintettek tájékoztatására szolgáló tájékoztatóikat. Az érintettek a közös adatkezeléssel érintett tevékenységek kapcsán, bármelyik Adatkezelőhöz fordulhatnak. Abban az esetben, ha az Érintett megkeresése kifejezetten az egyik Adatkezelő adatkezelésére vonatkozik, úgy a konkrét esettel kapcsolatban az adott Adatkezelő jár el az Érintett irányában.
A közös adatkezelésre vonatkozó főbb szabályok: A közös adatkezelők kötelesek a közös adatkezeléssel érintett tevékenységek során egymással együttműködni a GDPR rendelkezéseinek megfelelően.
A közös adatkezelők az adatkezelés minden szakaszában törekednek arra, hogy csak a célhoz kötötten szükséges minimális személyes adatot kezeljék, valamint arra, hogy a személyes adatokat lehetőség szerint csak egy ügyintéző kezelje.
A kezelt adatok pontosságát, teljességét és naprakészségét az adatkezelők biztosítják az adatkezelés során.
A közös adatkezelők az eljárás minden szakaszában törekednek arra, hogy ellenőrizhetően igazolni tudják az érintett személyes adatai kezelésének jogalapját.
Az érintetti adatok tárolása, adatbiztonsági intézkedések: az Adatkezelők közösen megfelelő intézkedéseket, előírásokat vezettek be az adatok védelme érdekében. A közös Adatkezelők az adattovábbítás során törekednek arra, hogy kizárólag a program megvalósulásához feltétlenül szükséges személyes adatokat a megfelelő titkosítással továbbítsák.
A közös adatkezelők biztosítják, hogy a programban gyűjtött személyes adatokat a más célból illetve saját céljukra kezelt személyes adatoktól elkülönítve, megfelelő védelmi szintet biztosító szervereken tárolják.
- Rendelkezés a személyes adatokkal
Hozzájárulás alapján kezelt adat esetében az Érintett jogosult arra, hogy hozzájárulását bármely időpontban visszavonja. Adatkezelő a visszavonásról való értesülést követően haladéktalanul, de legkésőbb 3 munkanapon belül törli a visszavonással érintett személyes adatokat. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
- Érintettek jogai a személyes adatok kezelésével kapcsolatban
Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban
- Hozzáférési jog: A GDPR 15. cikk (1) bekezdésének megfelelően az Érintett tájékoztatást kérhet az Adatkezelő. által kezelt személyes adatokról. Ebben az esetben az Adatkezelő az érintett által megjelölt elérhetőségre (e-mail cím, levelezési cím) továbbítja az alábbi információkat:
- milyen személyes adatokat kezel az Érintettről;
- milyen adatkezelési célokból történik a személyes adatok kezelése;
- az adatkezelés időtartama;
- az Érintettet az adatkezeléssel összefüggésben megillető jogok;
- a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (Hatóság) címzett panasz benyújtásának jogáról.
A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a kérelemben megadott elérhetőségre kell tájékoztatást küldeni.
- Másolat kéréséhez való jog: A GDPR 15. cikk (3)-(4) bekezdése alapján az Érintett másolatot kérhet az Adatkezelő által kezelt személyes adatokról. Ebben az esetben az Adatkezelő az érintett által megjelölt elérhetőségre (e-mail cím, levelezési cím) továbbítja azokat a személyes adatokat, amelyeket az Érintettről a Adatkezelő kezel.
- Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, a GDPR 16. cikke alapján kérheti az adatai helyesbítését, javítását, pontosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a kérelmében megadott elérhetőségre tájékoztatást kell küldeni.
- Törlési jog: az Érintett kérheti adatának törlését, ha
- a személyes adataira már nincs szükség abból a célból, amelyből azokat az Adatkezelő kezelte;
- az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre; a személyes adatait az Adatkezelő jogellenesen kezelte;
- a személyes adatait az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor.
Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a kérelmében megadott elérhetőségre tájékoztatást kell küldeni.
- Adatkezelés korlátozásához való jog: az Érintett a GDPR 18. cikkében meghatározott esetekben kérheti a személyes adatai kezelésének korlátozását.
Az érintett kérheti adatának korlátozását, ha:
- vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A korlátozás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. Az adatkezelés korlátozására irányuló kérelmében az érintettnek meg kell jelölnie, a fentiek közül mely okból kéri a korlátozást. Kérelemre az adatok korlátozását haladéktalanul, de legfeljebb 30 napon belül meg kell tenni, és erről a kérelemben megadott elérhetőségre tájékoztatást kell küldeni.
- Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
- Panasztételhez való jog: az Érintett jogosult a személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.4. pont).
- Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a személyes adatok védelmének megsértése esetén.
- Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
- Adathordozhatóság: Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, feltéve, hogy az adatkezelés automatizált módon történik. Az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok más adatkezelőhöz történő közvetlen továbbítását.
- Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
Amennyiben az érintett megítélése szerint az Adatkezelő adatkezelése nem felel meg a jogszabályi követelményeknek, az Adatvédelmi Hatóság (elérhetőségeit lásd az 1.9 pontban) eljárását kezdeményezheti.
Emellett az érintettnek joga van az Adatkezelő. adatkezelésével szemben bírósághoz fordulni. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
- . Adatbiztonsági intézkedések
- Az Adatkezelő az érintett által megadott személyes adatokat az Adatkezelő székhelyén illetve bejegyzett telephelyén illetve ideiglenesen az Adatfeldolgozó székhelyén illetve bejegyezett telephelyén tárolja.
- Az Adatkezelő megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az érintett személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a szervereken tárolt személyes adatokhoz való hozzáférés naplózásra kerül, ami alapján mindig ellenőrizhető, ki, mikor, milyen személyes adatokhoz fért hozzá. Az Adatkezelő megfelelő szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatok ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.
- Sem az Adatkezelő sem az Adatfeldolgozó nem továbbítja a jelen Tájékoztató szerinti személyes adatokat harmadik országba vagy nemzetközi szervezet részére.
Sem az Adatkezelő sem az Adatfeldolgozó nem alkalmaz a jelen Tájékoztató szerinti személyes adatot tekintetében automatizált döntéshozatalt vagy profilalkotást
Budapest, 2021.10.22.