A Red- Lamel Árnyékolástechnikai Szolgáltató és Kereskedelmi Betéti Társaság (  2100 Gödöllő, Erdőszél u. 42.) – továbbiakban Vállalkozás – jelen adatvédelmi  tájékoztató közzététele útján tesz eleget az érintettek személyes adatok kezelésére  vonatkozó, a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE  által előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében a  Rendelet vonatkozó cikkei szerinti minden egyes tájékoztatást tömör, átlátható,  érthető és könnyen hozzáférhető formában, világosan és közérthetően  megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani. 

I. AZ ADATKEZELŐ MEGNEVEZÉSE 

A Vállalkozás tájékoztatja az érintettet, hogy személyes adatainak kezelése körében  adatkezelőnek minősül. 

CÉGNÉV: Red- Lamel Árnyékolástechnikai Szolgáltató és Kereskedelmi Betéti  Társaság 

SZÉKHELY: 2100 Gödöllő, Erdőszél u. 42. 

CÉGJEGYZÉKSZÁM: 13-06-044140 

ADÓSZÁM: 21354861-2-13 

TELEFON: +36 30 9727 450 

ADATVÉDELMI TISZTVISELŐ NEVE: Adatvédelmi tisztviselőt a Vállalkozás nem  alkalmaz. 

KÉPVISELŐ NEVE: Lőrincz László 

E-MAIL: redlamel@redlamel.hu 

WEBOLDAL: redlamel.hu 

A személyes adatokat a Vállalkozás a vonatkozó adatkezelési célhoz kapcsolódó  hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a Vállalkozás részére  szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek,  szervezetek ismerhetik meg, a Vállalkozás által meghatározott terjedelemben és a  tevékenységük végzéséhez szükséges mértékben. 

II. AZ ADATFELDOLGOZÓ(K) MEGNEVEZÉSE 

CÉGNÉV: Red- Lamel Árnyékolástechnikai Szolgáltató és Kereskedelmi Betéti  Társaság 

SZÉKHELY: 2100 Gödöllő, Erdőszél u. 42. 

CÉGJEGYZÉKSZÁM: 13-06-044140 

ADÓSZÁM: 21354861-2-13 

TELEFON: +36 30 9727 450 

ADATVÉDELMI TISZTVISELŐ NEVE: Adatvédelmi tisztviselőt a Vállalkozás nem  alkalmaz. 

KÉPVISELŐ NEVE: Lőrincz László

E-MAIL: redlamel@redlamel.hu 

WEBOLDAL: redlamel.hu 

(1) A Vállalkozás az általa önkéntes hozzájárulás alapján kezelt személyes adatok  körében megbízott külső adatfeldolgozót vesz igénybe internetes honlapjának  üzemeltetése, karbantartása céljából. 

III. FOGALOMMEGHATÁROZÁSOK 

1. „személyes adat”: azonosított vagy azonosítható természetes személyre  („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy,  aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név,  szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,  fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára  vonatkozó egy vagy több tényező alapján azonosítható; 

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy  nem automatizált módon végzett bármely művelet vagy műveletek összessége, így  a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,  lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb  módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,  korlátozás, törlés, illetve megsemmisítés; 

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli  kezelésük korlátozása céljából; 

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan  formája, amelynek során a személyes adatokat valamely természetes személyhez  fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi  teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes  preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási  helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére  használják; 

5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek  következtében további információk felhasználása nélkül többé már nem állapítható  meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik,  feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési  intézkedések megtételével biztosított, hogy azonosított vagy azonosítható  természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált,  decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt  állománya, amely meghatározott ismérvek alapján hozzáférhető; 

7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség  vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és  eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és  eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az  adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami  jog is meghatározhatja; 

8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv,  ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes  adatokat kezel; 

9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy  bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül  attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat  keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes  adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az  alkalmazandó adatvédelmi szabályoknak; 

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv,  ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az  adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő  vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére  felhatalmazást kaptak; 

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és  megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett  nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi,  hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt  vagy más módon kezelt személyes adatok véletlen vagy jogellenes  megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az  azokhoz való jogosulatlan hozzáférést eredményezi; 

13. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy,  függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet  folytató személyegyesítő társaságokat és egyesületeket is.

IV. AZ ADATKEZELÉS JOGALAPJA 

1. Az érintett hozzájárulása 

(1) A személyes adatok kezelésének jogszerűségének az érintett hozzájárulásán kell  alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell  rendelkeznie. 

(2) Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a  személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja  meg: 

a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában, b) elektronikus úton, a Vállalkozás internetes weboldalán megvalósított kifejezett  magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal  összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai  beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet  is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak  tervezett kezeléséhez egyértelműen jelzi. 

(3) A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül  hozzájárulásnak. (4) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett  összes adatkezelési tevékenységre kiterjed. 

(5) Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes  adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását  elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek  kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét,  amely vonatkozásában a hozzájárulást kérik. 

(6) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A  hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti  adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről  tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell  lehetővé tenni, mint annak megadását. 

2. Szerződés teljesítése 

(1) Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez  szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését  megelőzően az érintett kérésére történő lépések megtételéhez szükséges. (2) A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való  érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek. 

3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve  más természetes személy létfontosságú érdekeinek védelme 

(1) Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény  határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez  nem szükséges.

(2) Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról,  jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a  jogorvoslati lehetőségekről. 

(3) Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának  visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó  jogi kötelezettség teljesítése végett szükséges. 

4. Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának  keretében végzett feladat végrehajtása, az adatkezelő vagy egy harmadik fél jogos  érdekeinek érvényesítése. 

(1) Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat  közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az  adatkezelésre, feltéve hogy az érintett érdekei, alapvető jogai és szabadságai nem  élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az  érintett észszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor,  amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között,  például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak  alkalmazásában áll. 

(2) A jogos érdek fennállásának megállapításához mindenképpen körültekintően  meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok  gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra,  hogy adatkezelésre az adott célból kerülhet sor. 

(3) Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő  érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik,  amelyek közepette az érintettek nem számítanak további adatkezelésre. 

V. AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI 1. Az érintett személy jogairól röviden a következő tájékoztatást adja a Vállalkozás: Az érintettnek joga van: 

a) a tájékoztatáshoz az adatkezelés megkezdése előtt, 

b) arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy  személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés  folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő  információkhoz, 

c) adatainak helyesbítését, törlését kérni, értesítést kapni az adatkezelőtől ennek  megtörténtéről, 

d) az adatkezelés korlátozását kérni, értesítést kapni az adatkezelőtől ennek  megtörténtéről, 

e) az adathordozhatósághoz, 

f) tiltakozáshoz, ha személyes adatait közérdekű célból, vagy az adatkezelő jogos  érdekére hivatkozással kezelik. 

g) mentesüljön az automatikus döntéshozatal alól, beleértve a profilalkotást,

h) a felügyeleti hatóságnál való panasztételhez. Panasztételhez való jogát az  érintett az alábbi elérhetőségeken gyakorolhatja: Nemzeti Adatvédelmi és  Információszabadság Hatóság, cím: 1125 Budapest, Szilágyi Erzsébet fasor  22/c., Telefon: +36 (1) 391-1400;Fax:+36(1)391- 

1410.,www:http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu i) felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz, j) Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági  jogorvoslathoz 

k) Az adatvédelmi incidensről való tájékoztatáshoz. 

2. Az érintetti jogokról nyújtott részletes tájékoztatás 

Tájékoztatáshoz való jog 

(1) Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység  megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő  információkról. 

(2) Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől  gyűjtik: 

a. az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és  elérhetőségei; 

b. az adatvédelmi tisztviselő elérhetőségei, ha van ilyen; 

c. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés  jogalapja; 

d. a Rendelet 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az  adatkezelő vagy harmadik fél jogos érdekei; 

e. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha  van ilyen; 

f. 

g. adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy  nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a a  Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46.  cikkben, a 47. cikkben vagy a Rendelet 49. cikk (1) bekezdésének második  albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák  megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy  az azok elérhetőségére való hivatkozás. 

(3) Az (1) bekezdésben említett információk mellett az adatkezelő a személyes  adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és  átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról  tájékoztatja: 

a. a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen  időtartam meghatározásának szempontjairól;

b. az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó  személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy  kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,  valamint az érintett adathordozhatósághoz való jogáról; 

c. a Rendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének  a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő  visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás  alapján végrehajtott adatkezelés jogszerűségét; 

d. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról; e. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses  kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az  érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges  következményeikkel járhat az adatszolgáltatás elmaradása; 

f. a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal  ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az  alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen  adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható  következményekkel bír. 

(4) Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az  érintett rendelkezésére bocsátja a következő információkat: 

a. az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és  elérhetőségei; 

b. az adatvédelmi tisztviselő elérhetőségei, ha van ilyen; 

c. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés  jogalapja; 

d. az érintett személyes adatok kategóriái; 

e. a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen; f. adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli  címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes  adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya,  vagy a 46. cikkben, a Rendelet 47. cikkben vagy a 49. cikk (1) bekezdésének  második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas  garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló  módokra vagy az elérhetőségükre való hivatkozás. 

(2) Az (1) bekezdésben említett információk mellett az adatkezelő az érintett  rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés  biztosításához szükséges következő kiegészítő információkat: 

a. a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen  időtartam meghatározásának szempontjai; 

b. ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján alapul, az 

adatkezelő vagy harmadik fél jogos érdekeiről; 

c. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó  személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy  kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint  az érintett adathordozhatósághoz való joga; 

d. a Rendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének  a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való  visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás  alapján végrehajtott adatkezelés jogszerűségét; 

e. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; f. a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan  hozzáférhető forrásokból származnak-e; és 

g. a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal  ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az  alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen  adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható  következményekkel bír. 

(3) Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból  további adatkezelést kíván végezni, a további adatkezelést megelőzően  tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett  minden releváns kiegészítő információról. 

(4) Az (1)–(3) bekezdést nem kell alkalmazni, ha és amilyen mértékben: a. az érintett már rendelkezik az információkkal; 

b. a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul,  vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás  céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a 89. cikk  (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett  adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett  kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné  ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő  intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is  ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme  érdekében; 

c. az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre  alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét  szolgáló megfelelő intézkedésekről rendelkezik; vagy 

d. a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai  titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási  kötelezettséget is, bizalmasnak kell maradnia. 

Az érintett hozzáférési joga 

(1) Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra 

vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen  adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a  következő információkhoz hozzáférést kapjon: 

a. az adatkezelés céljai; 

b. az érintett személyes adatok kategóriái; 

c. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a  személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik  országbeli címzetteket, illetve a nemzetközi szervezeteket; 

d. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; e. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó  személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és  tiltakozhat az ilyen személyes adatok kezelése ellen; 

f. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; g. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden  elérhető információ; 

h. a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal  ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az  alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen  adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható  következményekkel jár. 

(2) Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére  történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a  továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról. (3) Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az  érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az  adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat  fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles  körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha  az érintett másként kéri. 

Az érintett helyesbítéshez és törléshez való joga 

A helyesbítéshez való jog 

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem  nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve  az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes  adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. A törléshez való jog („az elfeledtetéshez való jog”) 

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem  nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra,  hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül  törölje, ha az alábbi indokok valamelyike fennáll: 

a. a személyes adatokra már nincs szükség abból a célból, amelyből azokat 

gyűjtötték vagy más módon kezelték; 

b. az érintett visszavonja a rendelet 6. cikk (1) bekezdésének a) pontja  (hozzájárulás személyes adatok kezeléséhez) vagy a rendelet 9. cikk (2)  bekezdésének a) pontja értelmében (kifejezett hozzájárulás adása) az adatkezelés  alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c. az érintett a rendelet 21. cikk (1) bekezdése alapján (tiltakozáshoz való jog)  tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az  adatkezelésre, vagy az érintett a rendelet 21. cikk (2) bekezdése alapján  (üzletszerzés érdekében történő személyes adatkezelés elleni tiltakozás) tiltakozik  az adatkezelés ellen; 

d. a személyes adatokat jogellenesen kezelték; 

e. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami  jogban előírt jogi kötelezettség teljesítéséhez törölni kell; 

f. a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs  társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. (2) Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az érintett  kérelmére azt törölni köteles, az elérhető technológia és a megvalósítás  költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat  kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes  adatokra mutató linkek vagy e személyes adatok másolatának, illetve  másodpéldányának törlését. 

(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés  szükséges: 

a. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása  céljából; 

b. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy  tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az  adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat  végrehajtása céljából; 

c. a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a rendelet 9. cikk (3)  bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján; d. a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás  céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,  amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné  vagy komolyan veszélyeztetné ezt az adatkezelést; vagy 

e. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. 

Az adatkezelés korlátozásához való jog 

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést,  ha az alábbiak valamelyike teljesül: 

a. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra 

az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a  személyes adatok pontosságát; 

b. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett  kéri azok felhasználásának korlátozását; 

c. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés  céljából, de az érintett igényli azokat jogi igények előterjesztéséhez,  érvényesítéséhez vagy védelméhez; vagy 

d. az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés  ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra  nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett  jogos indokaival szemben. 

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen  személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi  igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más  természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve  valamely tagállam fontos közérdekéből lehet kezelni. 

(3) Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták  az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. 

A személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés  korlátozásához kapcsolódó értesítési kötelezettség 

(1) Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy  adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték,  kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. 

(2) Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. 

Az adathordozhatósághoz való jog 

(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő  rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel  olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat  egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő,  amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: a. az adatkezelés a rendelet 6. cikk (1) bekezdésének a) pontja (érintett  hozzájárulása a személyes adatok kezeléséhez) vagy a rendelet 9. cikk (2)  bekezdésének a) pontja (érintett kifejezett hozzájárulása az adatkezeléshez) szerinti  hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen  alapul; és 

b. az adatkezelés automatizált módon történik.

(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során  az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a  személyes adatok adatkezelők közötti közvetlen továbbítását. 

(3) Az e cikk (1) bekezdésében említett jog gyakorlása nem sértheti a Rendelet 17.  cikkét. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés  közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának  keretében végzett feladat végrehajtásához szükséges. 

(4) Az (1) bekezdésben említett jog nem érintheti hátrányosan mások jogait és  szabadságait. 

A tiltakozáshoz való jog 

1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor  tiltakozzon személyes adatainak a közérdekű vagy közhatalmi jogosítvány  gyakorlásának keretében megvalósuló adatkezelése, illetve az adatkezelő, vagy  harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a  rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés) ellen,  ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az  adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő  bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják,  amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival  szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy  védelméhez kapcsolódnak. 

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az  érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e  célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen  üzletszerzéshez kapcsolódik. 

(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében  történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem  kezelhetők. 

(4) Az (1) és (2) bekezdésben említett jogra legkésőbb az érintettel való első  kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre  vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell  megjeleníteni. 

(5) Az információs társadalommal összefüggő szolgáltatások igénybevételéhez  kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való  jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja. (6) Ha a személyes adatok kezelésére a rendelet 89. cikk (1) bekezdésének  megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül  sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból  tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az  adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Az automatizált döntéshozatal alóli mentesség joga 

(1) Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált  adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve  joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. 2) Az (1) bekezdés nem alkalmazandó abban az esetben, ha a döntés: a. az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése  érdekében szükséges; 

b. meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog  teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos  érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy c. az érintett kifejezett hozzájárulásán alapul. 

(3) A (2) bekezdés a) és c) pontjában említett esetekben az adatkezelő köteles  megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos  érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az  adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a  döntéssel szemben kifogást nyújtson be. 

(4) A (2) bekezdésben említett döntések nem alapulhatnak a személyes adatoknak  a Rendelet 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9.  cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak,  szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések  megtételére került sor. 

Az érintett panasztételhez és jogorvoslathoz való joga 

A felügyeleti hatóságnál történő panasztételhez való jog. 

(1) Az érintett a Rendelet 77. cikke alapján jogosult arra, hogy panaszt tegyen a  felügyeleti hatóságnál ha az érintett megítélése szerint a rá vonatkozó személyes  adatok kezelése megsérti e rendeletet. 

(2) Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja: Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest,  Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391- 1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu (3) A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az  ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről,  ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági  jogorvoslattal élni. 

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (1) Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme  nélkül, minden természetes és jogi személy jogosult a hatékony bírósági  jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével  szemben. 

(2) Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme  nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes 

felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem  tájékoztatja az érintettet a Rendelet 77. cikke alapján benyújtott panasszal  kapcsolatos eljárási fejleményekről vagy annak eredményéről. 

(3) A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye  szerinti tagállam bírósága előtt kell megindítani. 

(4) Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel  kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg  véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a  véleményt vagy döntést a bíróságnak megküldeni. 

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági  jogorvoslathoz való jog 

(1) A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok  – köztük a felügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha  megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése  következtében megsértették az e rendelet szerinti jogait. 

(2) Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő  vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell  megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye  szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó  valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. 

Korlátozások 

(1) Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog  jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt,  valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel  összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és  kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és  szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és  arányos intézkedés egy demokratikus társadalomban: 

a. nemzetbiztonság; 

b. honvédelem; 

c. közbiztonság; 

d. bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás  lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot  fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését; e. az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései,  különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke,  beleértve a monetáris, a költségvetési és az adózási kérdéseket, a  népegészségügyet és a szociális biztonságot; 

f. a bírói függetlenség és a bírósági eljárások védelme;

g. a szabályozott foglalkozások esetében az etikai vétségek megelőzése,  kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása; h. az a)–e) és a g) pontban említett esetekben – akár alkalmanként – a közhatalmi  feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási  tevékenység; 

i. az érintett védelme vagy mások jogainak és szabadságainak védelme; j. polgári jogi követelések érvényesítése. 

(2) Az (1) bekezdésben említett jogalkotási intézkedések adott esetben részletes  rendelkezéseket tartalmaznak legalább: 

a. az adatkezelés céljaira vagy az adatkezelés kategóriáira, 

b. a személyes adatok kategóriáira, 

c. a bevezetett korlátozások hatályára, 

d. a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás  megakadályozását célzó garanciákra, 

e. az adatkezelő meghatározására vagy az adatkezelők kategóriáinak  meghatározására, 

f. az adattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe  véve az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait, g. az érintettek jogait és szabadságait érintő kockázatokra, és 

h. az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról,  kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját. 

i. 

Az adatvédelmi incidensről történő tájékoztatás 

(1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a  természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan  késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. (2) Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan  és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell  legalább a 

az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó  nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető  következményeket, az adatkezelő által az adatvédelmi incidens orvoslására tett  vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből  eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. (3) Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a  következő feltételek bármelyike teljesül: 

a. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott  végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok  tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a  titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem  jogosított személyek számára értelmezhetetlenné teszik az adatokat; b. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket 

tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1)  bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem  valósul meg; 

c. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az  érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan  hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony  tájékoztatását. 

(4) Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről,  a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens  valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását,  vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének  teljesülését. 

VI. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS (1) A Vállalkozás elősegíti az érintett jogainak gyakorlását, az érintett jelen  adatkezelési tájékoztatóban is rögzített jogainak gyakorlására irányuló kérelem  teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll  módjában azonosítani. 

(2) A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen a kérelem  beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem  nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem  összetettségét és a kérelmek számát, ez a határidő további két hónappal  meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem  okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül  tájékoztatja az érintettet. 

(3) Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást  lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként  kéri. 

(4) Ha a Vállalkozás nem tesz intézkedéseket az érintett kérelme nyomán,  késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon  belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról,  hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági  jogorvoslati jogával. 

(5) A Vállalkozás díjmentesen biztosítja az érintett számára a következő  tájékoztatást és intézkedést: visszajelzés a személyes adatok kezeléséről,  hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése,  adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az  adatvédelmi incidensről való tájékoztatás. 

(6) Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen  ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy  tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív  költségekre: 5000.- Ft összegű díjat számíthat fel, vagy megtagadhatja a kérelem 

alapján történő intézkedést. 

(7) A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az  adatkezelőt terheli. 

(8) A Rendelet 11. cikkének sérelme nélkül, ha az adatkezelőnek megalapozott  kétségei vannak a Rendelet 15–21. cikk szerinti kérelmet benyújtó természetes  személy kilétével kapcsolatban, további, az érintett személyazonosságának  megerősítéséhez szükséges információk nyújtását kérheti. 

IX. ADATVÉDELMI INCIDENS (PERSONAL DATA BREACH) ESETÉN  ALKALMAZANDÓ ELJÁRÁS 

(1) Adatvédelmi incidens a Rendelet értelmében a biztonság olyan sérülése, amely a  továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy  jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését  vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

(2) Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz  (laptop, mobiltelefon) elvesztése, vagy ellopása, illetve az is annak minősül, ha az  adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése,  hozzáférhetetlenné válása, ransomware (zsarolóvírus) általi fertőzés, amely a  váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezelt  adatokat, az informatikai rendszer megtámadása, tévesen elküldött személyes  adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb. (3) Az adatvédelmi incidens észlelése esetén a Vállalkozás képviselője  haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és  lehetséges következményeinek megállapítása céljából. A károk elhárítása  érdekében a szükséges intézkedéseket meg kell tenni. 

(4) Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges,  legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott,  bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi  incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és  szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni  kell hozzá a késedelem igazolására szolgáló indokokat is. 

(5) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését  követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek. (6) Az (3) bekezdésben említett bejelentésben legalább: 

a. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az  érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett  adatok kategóriáit és hozzávetőleges számát; 

b. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb  kapcsolattartó nevét és elérhetőségeit; 

c. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető  következményeket; 

d. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy 

tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő  esetleges hátrányos következmények enyhítését célzó intézkedéseket. (7) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok  további indokolatlan késedelem nélkül később részletekben is közölhetők. (8) Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az  adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett  intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze  a Rendelet 33. cikkében foglalt követelményeknek való megfelelést. 

VI. A WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS 

A Vállalkozás honlapjára látogatók adataival kapcsolatos tájékoztatás (1) A Vállalkozás honlapján tett látogatások során egy vagy több cookie – apró  információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző  visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül  küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak  böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató  személy világos és egyértelmű tájékoztatást követően kifejezett (aktív)  hozzájárulását adta a honlap további böngészésére irányuló magatartásával. (2) A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat  automatizálása érdekében működnek. A honlapon használt sütik személy szerinti  beazonosításra alkalmas információt nem tárolnak, a Vállalkozás személyes  adatkezelést e körben nem folytat. 

Regisztráció, hírlevél feliratkozás 

(1) Az adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett  hozzájárulása, amelyet az érintett a Vállalkozás honlapján a „regisztráció” illetve  „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával ad meg  adatainak kezelésére vonatkozó tájékoztatást követően. 

(2) Az érintetti kör regisztráció, hírlevél feliratkozás esetén: minden olyan  természetes személy, aki a Vállalkozás hírlevelére feliratkozni kíván, illetve a  honlapon regisztrálni kíván és hozzájárulását adja személyes adatainak kezeléséhez. (3) A kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím. (4) A kezelt adatok köre regisztráció esetén: név, lakcím, e-mail cím, telefonszám,  belépési jelszó. 

(5) Az adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása a  Vállalkozás szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról,  tájékoztatás hírekről, eseményekről. 

(6) Az adatkezelési cél regisztráció esetén: kapcsolatfelvétel szerződéskötés  előkészítése végett, a honlapon ingyenesen elérhető szolgáltatások nyújtása érintett  részére, hozzáférés a weboldal nem nyilvános tartalmaihoz. 

(7) Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás,  regisztráció esetén: a Vállalkozás vezetője, ügyfélkapcsolatot ellátó munkatárs, a 

Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai. (8) Az adatkezelés időtartama hírlevél feliratkozás, regisztráció esetén: hírlevél  feliratkozás esetén a leiratkozásig, regisztráció esetén az érintett kérelmére történő  törlésig. 

(9) Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja  (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött  elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a  Vállalkozás székhelyére megküldött postai levélben történik. 

Direkt marketing tevékenységgel kapcsolatos adatkezelés 

(1) A Vállalkozás direkt marketing célú adatkezelésének jogalapja az érintett  hozzájárulása, amely egyértelmű és kifejezett. Az érintett egyértelmű, kifejezett  előzetes hozzájárulását a Vállalkozás honlapján a hozzájárulás direkt marketing célú  megkereséshez szövegrész melletti jelölőnégyzet kipipálásával adja meg adatainak  kezelésére vonatkozó tájékoztatást követően. 

(2) Az érintett hozzájárulását papír alapon is meg tudja adni, jelen szabályzat 2. sz.  mellékletét képező adatlap kitöltése útján. 

(3) Az érintetti kör: minden olyan természetes személy, aki egyértelmű, kifejezett  hozzájárulását adja ahhoz, hogy a Vállalkozás személyes adatait direkt marketing  céljára kezelje. 

(4) Az adatkezelési célok: szolgáltatásnyújtással, termékértékesítéssel kapcsolatos  reklámok, ajánlatok küldése, akciókról való értesítés elektronikus, vagy postai úton. (5) A személyes adatok címzettjei: a Vállalkozás vezetője, az ügyfélszolgálati  feladatokat, marketing feladatokat munkakörük alapján ellátó munkavállalók. (6) A kezelt személyes adatok köre: név, cím, telefonszám, e-mail cím. (7) Az adatkezelés időtartama: a személyes adatok direkt marketing céljára való  kezelése érintett általi visszavonásáig. 

Webáruházzal összefüggő adatkezelés 

(1) A webáruházban történő regisztrációra, a hírlevélre történő feliratkozással  kapcsolatos adatkezelési tevékenységre, illetve a látogatók tájékoztatására a fenti  rendelkezések az irányadók. 

(2) A Vállalkozás weboldalán online, elektronikus úton történő szerződéskötések  (vásárlások) a 2001. évi CVIII. törvény (Eker tv.) hatálya alá esnek, ezért az  adatkezelés célja a fentiek mellett a jogszabály által előírt fogyasztói tájékoztatásra  vonatkozó szolgáltatói kötelezettség teljesítésének a bizonyítása, a szerződés  megkötésének a bizonyítása, a szerződés létrehozása, tartalmának meghatározása,  módosítása, teljesítésének figyelemmel kísérése, az abból származó díj(ak)  számlázása, valamint az az azzal kapcsolatos követelések érvényesítése. (3) A webáruházban történő vásárlás esetén az adatkezelés jogalapja a szerződés  teljesítése, jogi kötelezettség teljesítése. 

(4) Az adatkezeléssel érintett adatok kategóriái: vásárlók neve, lakcíme, 

telefonszáma, belépési jelszava, bankszámlaszáma. 

(5) Az adatkezeléssel érintett személyek kategóriái: minden olyan természetes  személy, aki a Vállakozás webáruházában regisztrál, hírlevélre feliratkozik, vásárol. (6) Az adatok címzetteinek kategóriái: a Vállakozás vezetője, az ügyfélkapcsolatokat,  értékesítéssel kapcsolatos feladatokat ellátó munkavállalók, a Vállalkozás  weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai, illetve a Vállakozás  könyvelési feladatait ellátó munkavállalói, az ezen feladatokat ellátó adatfeldolgozó  munkavállalói. 

(7) Az adatkezelés helye a Vállalkozás székhelye. 

(8) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év. 

VII. SZERZŐDÉS TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSI  TEVÉKENYSÉG 

(1) A Vállalkozás a vele szerződő természetes személyek – ügyfelek, vevők, szállítók  – személyes adatainak kezelését ellátja a szerződéses jogviszonnyal  összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell. (2) Az érintettek köre: mindazon természetes személyek, akik a Vállalkozással  szerződéses kapcsolatot létesítenek. 

(3) Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a  kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses  kötelezettségeknek megfelelés biztosítása. 

(4) A személyes adatok címzettjei: a Vállalkozás vezetője, a Vállalkozás  ügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátó munkavállalói,  adatfeldolgozói. 

(5) A kezelt személyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím,  adószám, bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány  szám. 

(6) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év. 

VIII. TÁJÉKOZTATÁS ELEKTRONIKUS MEGFIGYELŐRENDSZER  ALKALMAZÁSÁVAL KAPCSOLATOS ADATKEZELÉSRŐL 

(1) Vállalkozásunk az ügyféltérben/tulajdonát képező területen, az ahhoz tartozó  egységekben elektronikus megfigyelő- és rögzítő rendszert (kamerarendszer)  üzemeltet. A megfigyelt, jelen táblával jelzett területre (helyiségbe) való belépése  esetén az elektronikus megfigyelőrendszer az érintett képmását és cselekvését  rögzíteni fogja. 

(2) A kamerás megfigyelés jogalapja az érintett önkéntes hozzájárulása  Vállalkozásunk figyelemfelhívó táblák formájában kihelyezett tájékoztatása alapján.  Az érintett hozzájárulása kifejezett ráutaló magatartás formájában is megadható.  Ilyen kifejezett ráutaló magatartásnak minősül, ha az elektronikus megfigyelő- és  rögzítő rendszerrel megfigyelt helyiségbe/területre bemegy, illetve ott tartózkodik.  Amennyiben ön a hozzájárulását megadni nem kívánja, a figyelemfelhívó táblával 

megjelölt helyiségekbe/területre vagy egységekbe ne lépjen be. 

(3) A felvételek készítésének célja az emberi élet, a testi épség, személyi szabadság  védelme, az üzleti titok védelme, a személy- és vagyonvédelem érdekében a  jogsértések megelőzése, észlelése, a jogsértések bizonyítása, az ügyféltérben  előforduló esetleges balesetek körülményeinek a dokumentálása, és a biztosító  feladatainak ellátásához szükséges, a közönség számára nyilvános  magánterületének a védelme. A kamerás megfigyelőrendszer hangot nem rögzít. (4) A kamerás megfigyelés jogalapja az érintett önkéntes hozzájárulása a  Vállalkozás figyelemfelhívó táblák formájában kihelyezett tájékoztatása alapján. Az  érintett hozzájárulása kifejezett ráutaló magatartás formájában is megadható. Ilyen  kifejezett ráutaló magatartásnak minősül, ha az elektronikus megfigyelő- és rögzítő  rendszerrel megfigyelt helyiségbe/területre bemegy, illetve ott tartózkodik. (5) Az elektronikus megfigyelőrendszer által rögzített felvételek (személyes adatok)  tárolásának helye Vállalkozásunk székhelye, a felvételek tárolásának időtartama az  elkészítéstől számított 3 munkanap. 

(6) A kezelt adatok köre: az üzemeltett kamerarendszer által rögzített érintetti  képmás, és egyéb személyes adatok. 

(7) A kamerafelvétel útján rögzített személyes adatok megismerheti: Vállalkozás  vezetője, a kamerarendszert működtető munkavállalók, az üzemeltetést ellátó  adatfeldolgozó a jogsértések felderítése, rendszer működésének ellenőrzése  céljából. 

IX. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK (1) A Vállalkozás személyes adatot csak a jelen szabályzatban rögzített  tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet. (2) A Vállalkozás az adatok biztonságáról gondoskodik, e körben kötelezettséget  vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek  elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben  meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat. (3) A Vállalkozás az adatokat megfelelő intézkedésekkel védi a jogosulatlan  hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy  megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az  alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. (4) A Vállalkozás által az adatbiztonság érdekében végrehajtandó technikai és  szervezési intézkedéseket a Vállalkozás adatvédelmi szabályzata rögzíti. (5) A Vállalkozás az adatok biztonságát szolgáló intézkedések meghatározásakor és  alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges  adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét  biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

X. AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK 1. Az adatfeldolgozással kapcsolatos általános szabályok 

(1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és  kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények  keretei között az adatkezelő határozza meg. 

(2) A Vállalkozás deklarálja, hogy az adatfeldolgozó tevékenysége során az  adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem  rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő  rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet,  továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és  megőrizni. 

(3) Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások  jogszerűségéért a Vállalkozás felel. 

(4) A Vállalkozás kötelezettsége az érintettek számára az adatfeldolgozó  személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása. (5) A Vállalkozás az adatfeldolgozónak további adatfeldolgozó igénybevételére  felhatalmazást nem ad. 

(6) Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az  adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó  személyes adatokat felhasználó üzleti tevékenységben érdekelt.