A társasággal való kapcsolatfelvétel körében kezelt adatok
A társaság honlapján megadott elérhetőségen az érdeklődők a társaság által kínált termékre, nyújtott szolgáltatásra vonatkozó kapcsolatfelvétel során jellemzően nevüket, elérhetőségüket közlik a társasággal, amelynek során az érdeklődési körükbe tartozó termékekről is tudomást szerzünk.
Sor kerül-e személyes adatok kezelésére?A kapcsolatfelvétel körében jellemzően név, e-mail cím, szállítási cím, telefonszám megadására kerül sor.
Milyen célból van szükség ezekre az adatokra?Az adatokra a termék-, szolgáltatás nyújtására vonatkozó szerződés tartalmának meghatározása, felvilágosítás adása miatt van szükség.
Miért jogosult a társaság a személyes adatok kezelésére?Az adatkezelés a GDPR 6. cikke (1) bekezdésének b) pontja alapján történik, mivel az érintett a lehetséges megrendelés, szerződés feltételeinek tisztázása érdekében veszi fel a kapcsolatot a társasággal.
Továbbítjuk-e a személyes adatokat? A személyes adatok továbbítására nem kerül sor.
Meddig tároljuk az adatokat? Az adatok tárolása 1 évig történik, amennyiben szerződés megkötésére nem kerül sor.
Történik-e az eredeti céltól eltérő további adatkezelés? Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében.
Az értékesített termékkel, nyújtott szolgáltatással összefüggő adatkezelések:
A társaság által értékesített termékkel, nyújtott szolgáltatással kapcsolatban magánszeméllyel, egyéni vállalkozóval, őstermelővel szerződésest köt.
Sor kerül-e személyes adatok kezelésére?Az értékesítéshez, szolgáltatás nyújtáshoz kapcsolódóan a szerződés teljesítéséhez szükséges személyes adatok kezelhetőek, így a természetes személyazonosító adatok (név, születési hely, idő, anyja neve), lakcím, szállítási cím, számlázási cím, személyi igazolvány szám, adószám, bankszámla szám.
Milyen célból van szükség ezekre az adatokra?
a termék, szolgáltatás hatékony nyújtása
a szerződés tartalmának meghatározása,
a szerződés teljesítésének figyelemmel kísérése
a termék, szolgáltatás használatával kapcsolatban felmerült kérdések tisztázása,
felvilágosítás nyújtása az áru, szolgáltatás működésével kapcsolatosan (például technikai jellegű üzenetek, a szolgáltatás módosulásával kapcsolatos információk, hírlevelek, rendelés visszaigazolások, stb.),működési problémák elhárítása.
Miért jogosult a társaság a személyes adatok kezelésére? Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja.
Továbbítjuk-e a személyes adatokat?Futárszolgálat, fuvarozó partner, illetve Postai szolgáltató részére a szállítási adatok átadhatóak, az erre vonatkozó szolgáltatás igénybe vétele esetén.
Meddig tároljuk az adatokat? A személyes adatok az értékesítést követő 8. év végéig, a számviteli iratok megőrzése céljából, kivéve, ha ennél hosszabb jótállási időt vállal a társaság, vagy a termék gyártója, illetve a termékfelelősség esetén 10 évig a termékfelelősségről szóló 1993. évi X. törvény 11. § alapján.
Történik-e az eredeti céltól eltérő további adatkezelés? Nem
A szerződés teljesítéséhez kapcsolódó fizetési kötelezettség teljesítése
A szerződés teljesítéséhez kapcsolódóan a társaság számlát, meghatározott esetben szállítólevelet, készpénzes fizetés esetén pénztárbizonylatot állít ki magánszemély, egyéni vállalkozó, illetve őstermelő részére is.
Sor kerül-e személyes adatok kezelésére? A társaság által kiállított számviteli bizonylathoz személyes adatok (név, cím, számlázási név, cím) kezelése szükséges.
Milyen célból van szükség ezekre az adatokra? Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése.
Miért jogosult a társaság a személyes adatok kezelésére? A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg.
Továbbítjuk-e a személyes adatokat? Az adatok kizárólag a pénzügyi bizonylatok a társaság könyvelője, illetve az ellenőrzésére felhatalmazottak részére továbbíthatóak.
Meddig tároljuk az adatokat? Az adatkezelés ideje a szigorú számadási bizonylatok megőrzésére vonatkozó szabályok szerint 8 év.
Történik-e az eredeti céltól eltérő további adatkezelés? Nem.
A társaság hírlevelére feliratkozás körében kezelt adatok
A társaság hírlevelet küld a vele kapcsolatban álló, a hírlevél küldéshez hozzájárult személyek részére.
Sor kerül-e személyes adatok kezelésére? A társaság részére hírlevél küldése céljából név, e-mail cím, telefonszám, postai cím adható meg.
Milyen célból van szükség ezekre az adatokra? A regisztráció során megadott adatok kizárólag kereskedelmi kampány keretein belül, illetve a társaság által szervezett rendezvényről, vagy meghirdetett akcióról való tájékoztatás érdekében történik.
Miért jogosult a társaság a személyes adatok kezelésére? A GDPR 6. cikk (1) bekezdés a) pontja szerint és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében az ön hozzájárulása. Annak érdekében, hogy meggyőződjünk arról, hogy valóban helyes adatokat megadására került sor a kapcsolatfelvételi űrlapon, visszaigazoló üzenetet küldünk, amelyben tájékoztatást adunk arról, hogy megkeresését rögzítettük, amennyiben a megkeresés nem öntől származik (téves), úgy a válaszüzenetben megadott linken kérheti adatai törlését.
Továbbítjuk-e a személyes adatokat? Az adatok továbbítására közös adatkezelő részére kerül sor. Közös adatkezlő – adatkezelést ellenőrzi: Huf-Bau Kft. Franchise Rendszergazda.NAIH nyilvántartási szám: NAIH-86678/201. Adatkezelés: BRAUN Kft. adatállományát a BRAUN Kft. vezeti, a Franchise Rendszergazda adatkezelését a Franchise Rendszergazda adatvédelmi tisztviselője kezeli, a Huf-Bau Kft. folyamatos ellenőrzése mellett. Az érintett önkéntes hozzájárulásával tudomásul veszi a közös adatkezelést is. A BRAUN Kft. az érdekelt adatait továbbíthatja a Huf-Bau Franchise Rendszergazdának, aki az adatkezelésre jogosult és ugyan ilyen feltételekkel, módon, mértékben és célra jogosultak az adatkezelésre. A Franchise Rendszergazda adat Franchise Rendszeren kívüli továbbküldésre nem jogosult. A jelenleg szerződött Franchise Partnerek, akik az érintett adatait kezelik a következők: Huf-Bau Építőanyag Kereskedelmi Kft., BNF Kft., Piedl-Ker Kft., Braun Kft., Téglacentrum Kft., Akker-Plus Kft., Kovács Tüzép ct. Vida Erzsébet EV. Ezen adatkezelők listáját a Huf-Bau Kft. ellenőrzése mellett rendszeresen aktualizálja, de legkésőbb minden tárgyhó 10. napjáig. Az adatkezelés során a Huf-Bau Kft és Franchise Partnerei biztosítják az érintett magánszférájának védelmét. A Huf-Bau Kft. központi utasítás joggal rendelkezik a Franchise Partnereknél az adatkezeléssel kapcsolatban.
Meddig tároljuk az adatokat? Az adatok tárolására hozzájárulásának visszavonásáig kerül sor.
Történik-e az eredeti céltól eltérő további adatkezelés? Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében.
A cookie-kal kapcsolatos adatkezelés
A társaság által a honlapjának a meglátogatásával kapcsolatban kezelt cookie-ra vonatkozó tájékoztatásra külön dokumentumban kerül sor.
Marketinggel kapcsolatos adatkezelés
Az Adatkezelő tájékoztatja Önt, hogy a Weboldalak látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez az Adatkezelő a Google Analytics, Google Remarketing, AdWords Konverziókövetés, Facebook képpont programokat használja.A hivatkozott programok a felhasználó számítógépén ún. cookie-kat helyeznek el, melyek felhasználói adatokat gyűjtenek. A Weboldalra látogatók (Felhasználók) engedélyezik az Adatkezelő részére a Google Analytics, Google Remarketing, AdWords Konverziókövetés, Facebook képpont programok használatát, egyben hozzájárulnak felhasználó viselkedésük figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatások igénybe vételéhez az Adatkezelő részére. Mind ezek mellett a felhasználónak lehetősége van bármikor a cookie-k adatrögzítését és adattárolást a jövőre vonatkozóan letiltani a lentiek szerint.A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között.
Cookie-k törlése / módosítása: Adott böngészőben eszközök/beállítások menüpont és ezen belül Adatvédelem/Előzmények/Egyéni Beállítások menüpont alatt, cookie, süti vagy nyomonkövetés néven található.
A cookie-ról további információ található az alábbi linken: https://www.google.com/intl/hu/policies/technologies/ads/Google AnalyticsAz Adatkezelő a Google Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele tevékenysége eredményességét. A program használatával az Adatkezelő főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a látogatók mennyi időt töltöttek a Weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be.
Google RemarketingAz Adatkezelő a Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy a Weboldalra látogatók később szabad Google hirdetési felületeken az Adatkezelő hirdetésével találkozzanak. Az Adatkezelő a Google Remarketing programot igénybe veszi online hirdetéseihez. Az Adatkezelő hirdetéseit külső szolgáltatók – például a Google – is megjelenítik internetes webhelyeken. Az Adatkezelő és külső szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-kat (például a DoubleClick cookie-t) használnak együttesen a felhasználók által a Weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére.
Google Ads konverziókövetés A Google Ads konverziókövetés célja, hogy az Adatkezelő mérni tudja az Ads hirdetések hatékonyságát. Ezt a Felhasználó számítógépén elhelyezett cookie-k segítségével teszi, amely 30 napig létezik, és nem gyűjt személyes adatokat.
Facebook által elhelyezett Cookiek Az alábbi link segítségével tájékoztatást kaphat a Facebook által használt cookie-k letiltásával és fontos információival kapcsolatosan:
https://hu-hu.facebook.com/policies/cookies/Kiskorúak Védelme A Braun Kereskedő és Szállító Kft nem kívánja a 18 éven aluli személyek (kiskorúak) személyes adatait (név, lakcím, telefonszám vagy e-mail cím) gyűjteni vagy kezelni. Amennyiben kiskorú rendelkezésre bocsátotta személyes adatait, a szülő vagy más törvényes képviselő bocsásson rendelkezésünkre egy e-mail címet, amennyiben, ezen személyes adatok nyilvántartásunkból történő törlését kívánja. A Braun Kereskedő és Szállító Kft minden ésszerű lépést megtesz annak érdekében, hogy, az ilyen adatokat törölje a nyilvántartásából, és nem használja azokat semmilyen célra (kivéve, ha jogszabály teszi ezt kötelezővé a gyermekek biztonságának megóvása érdekében).
Az önéletrajzokkal kapcsolatos adatkezelés
Az önéletrajzokat az érintettek bizonyos esetekben a társaság által meghirdetett álláshelyekre, más esetekben konkrét pályázatra való jelentkezés nélkül küldik meg a társaság részére.
Sor kerül-e személyes adatok kezelésére? Az önéletrajzok általában a pályázóra vonatkozó természetes személyazonosító adatokat, képzettségre, korábbi foglalkoztatásra utaló adatokat, valamint olyan adatokat tartalmaz, melyet az érintett rendelkezésre bocsát. Konkrét álláshelyre kiírt pályázat esetén, amennyiben az önéletrajz alapján a jelentkezővel történő személyes interjúra is sor kerül, az adott jogviszony létesítésével kapcsolatos kötelező adatkezelésekről az érintett személyesen kap tájékoztatást.
Milyen célból van szükség ezekre az adatokra? Az adatkezelés célja a társaság állományába jelentkezők alkalmasságának első felmérése.
Miért jogosult a társaság a személyes adatok kezelésére? Az álláspályázatokra benyújtott önéletrajzok tekintetében adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, mivel az adatkezelés szerződés (jelen esetben a munkajogviszonyt létesítő szerződés ennek minősül) megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A fel nem vett személyek esetén a GDPR 6. cikk (1) bekezdésének a) pontja alapján legfeljebb 3 hónapig kezelhetőek az önéletrajzok.
Továbbítjuk-e a személyes adatokat? Nem.
Meddig tároljuk az adatokat? Konkrét pályázatra történő jelentkezés esetén a pályázatban foglaltak szerint, a cél megvalósulásáig, a társaság személyi állományába nem pályázat keretében jelentkezők önéletrajzát a társaság három hónapig őrzi meg. Ezt követően a postán érkezett vagy személyesen benyújtott iratot a társaság visszaküldi a jelentkezőnek, a részére elektronikus úton benyújtott önéletrajzot pedig törli. A három hónapos adattárolási határidő lejártát követően a pályázati anyagokat a társaság megsemmisíti, vagy ha arra a jelentkező külön igényt tart, részére visszaküldi.
Történik-e az eredeti céltól eltérő további adatkezelés? felvett személy adatai a személyügyi nyilvántartásba kerülnek, a munkavállalókra vonatkozó adatkezelésekről külön tájékoztató rendelkezik.
A társaság objektumainak térfigyelő kamerás védelme
A társaság az alábbi objektumaiban térfigyelő kamerarendszert működtet:
Székesfehérvár, Móri út 102.
Ercsi, Bajcsy-Zsilinszky út 36-38
Mór, Deák Ferenc u.91-93.
Sor kerül-e személyes adatok kezelésére? A térfigyelő kamera által készített felvétel rögzíti az érintett képmását, az általa tanúsított magatartást.
Milyen célból van szükség ezekre az adatokra? A térfigyelő kamerák az egyes kameráknál meghatározott vagyonvédelmi célt – jellemzően raktározott árukészlet, gépek, ingatlan védelme – szolgálnak a jogsértések észlelése, az elkövető tettenérése, illetve a jogsértő cselekmények megelőzése érdekében.
Miért jogosult a társaság a személyes adatok kezelésére? Az adatkezelés jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja és az Infotv. 5. § (1) bekezdés c) pontja alapján az adatkezelő jogos érdeke. Az adatkezelő jogos érdeke a vagyonkezelésében lévő vagyontárgyak állagának megóvása, eltulajdonításuk megakadályozása, amennyiben mégis bekövetkeznének, az elkövető kilétének megállapítása.
Továbbítjuk-e a kamera által készített felvételt? Az, akinek jogát vagy jogos érdekét a kamera által készített felvétel, illetve más személyes adatának felvételen történő rögzítése érinti, a felvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot a társaság ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a felvételt, valamint más személyes adatot a megkeresett adatkezelő a bíróságnak vagy a hatóságnak haladéktalanul megküldi. Amennyiben a bíróság vagy hatóság által történő megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvételt, valamint más személyes adatot a társaság megsemmisíti, illetve törli.
Mennyi ideig tároljuk a személyes adatokat? Az adatkezelés idő a rögzítéstől számított 3 munkanap, kivéve, ha a megsemmisítés mellőzését kérték (ebben az esetben maximum 30 nap), vagy ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
Történik-e az eredeti céltól eltérő további adatkezelés? Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.
Milyen adatbiztonsági intézkedéseket alkalmazunk adatai védelmében?A társaság számítástechnikai rendszerei és adatmegőrzési helyei a székhelyén működtetett szerveren található. A társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és szoftvereket úgy választja meg és üzemelteti, hogy a kezelt adat:
a jogosultak számára hozzáférhető;
hitelessége és hitelesítése megfelelő;
a változatlansága biztosított;
a jogosulatlan hozzáférés ellen védett.
A társaság olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt. A társaság az adatkezelés során megőrzi
a titkosságot, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget, hogy az információnak és a feldolgozás pontos és teljes legyen;
a rendelkezésre állást, hogy a jogosult használó szükség esetén, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A társaság informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatom, hogy az interneten továbbított elektronikus üzenetek, sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek, amellyel kapcsolatban a társaság megtesz minden elvárható óvintézkedést. A rendszereket naplózza annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül a Társaság azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaságnak. A Társaság ezen követelményeket az adatfeldolgozók irányában is érvényesíti. A Társaság kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. A Társaság általi jogszerű adattovábbítás esetén ugyanakkor a Társaság nem vállal felelősséget a címzett által okozott károkért. A Társaság valamennyi munkatársa, munkaviszonya vagy más jogviszonya alapján köteles az adatkezelésre, valamint adatbiztonságra vonatkozó fenti elvek betartására.
Milyen jogok illetik meg személyes adatai kezelése kapcsán?Az egyes jogok ismertetését követően táblázatban is megjelenítjük az egyes adatkezelésekhez kapcsolódóan gyakorolható jogokat.Hozzáférés: Az érintett jogosult arra, hogy a társaságnál érdeklődjön, és választ kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:
az adatkezelés céljai;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Amennyiben az érintett saját személyes adatairól másolatot kér, a társaság azt díjmentesen rendelkezésére bocsátja.Az érintett által kért további másolatokért a társaság a közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhat fel. A költségtérítés lehetséges mértékéről az adatkezelő a kapcsolatfelvételkor tájékoztatást ad.Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat a társaság elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri.A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.
Helyesbítés: Az érintett jogosult arra, hogy kérésére a társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.
Törlés: Az érintett jogosult arra, hogy kérésére a társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll. A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges adatkezelések tekintetében nem alkalmazandó.
Adatkezelés korlátozása: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.Az érintett az alábbi esetekben jogosult arra, hogy kérésére a társaság korlátozza az adatkezelést:
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a társaság ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
a társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Adatkezelés elleni tiltakozás: A tiltakozáshoz való jog gyakorlása esetén a társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.
Adathordozhatósághoz való jog: az érintett jogosult az általa a társaság rendelkezésére bocsátott adatait megkapnitagolt, széles körben használt, géppel olvasható formátumbanjogosult más adatkezelőhöz továbbítanikérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósíthatókivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés Ez az érintetti jog akkor gyakorolható, ha automatizált módon történik az adatkezelés, és a társaság az adatokat az érintett hozzájárulása vagy a szerződéses jogalap alapján kezeli.
A jogok az érintett megfelelő azonosítását lehetővé tevő kérelem társaság részére történő eljuttatásával gyakorolhatóak. A kérelmek ügyintézési határideje 25 nap, a tiltakozási jog esetén 15 nap. A kérelem elbírálásának eredményéről az érintettet az adatkezelő tájékoztatja. Amennyiben a jogok gyakorlása során kétség merül fel, hogy a kérelem valóban az érintettől származik, saját jogszerű adatkezelése és az érintett védelme érdekében a társaság további információkat kérhet.A társaság az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.A társaság az adatok helyesbítése, törlése, az adatkezelés korlátozása esetén mindenkit tájékoztat, akihez az érintett adatait továbbította, amennyiben ez nem bizonyul lehetetlennek, vagy nem igényel aránytalan erőfeszítést, amelynek tényéről és okáról az érintettet a kérelemre adott válaszában tájékoztatja. Felügyeleti hatósághoz és bírósághoz fordulás joga: Ha az érintett úgy véli, hogy az adatkezelés során sérelem érte, annak tényét a joggyakorlás érdekében a társaság adatvédelmi tisztviselője felé jelezheti. Amennyiben a megkeresés nem vezetett eredményre, az érintett a GDPR 77. cikke és az Infotv. 52. § alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentést tehet, továbbá az Infotv. 22. § szerint, valamint a GDPR 79. cikke és a polgári törvénykönyvről szóló 2013. évi V. törvény Második Könyvének III. része alapján bírósághoz fordulhat.A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:Postacím: 1530 Budapest, Pf.: 5.Telefon: 36 (1) 391-1400Elektronikus postacím: ugyfelszolgalat@naih.huHonlap: www.naih.hu
