ADATKEZELÉSRE VONATKOZÓ RENDELKEZÉSEK
Tartalom
Adatkezelésre vonatkozó rendelkezések. 2
- Bevezetés 2
- Adatkezelések 3
- Automatizált döntéshozatalra, profilalkotásra vonatkozó információk 6
- Az érintettek jogai 6
- Intézkedési határidő. 7
- Az adatkezelés biztonsága. 7
- Adatvédelmi incidens 7
- Jogorvoslati lehetőség. 8
Adatkezelésre vonatkozó rendelkezések
1. Bevezetés
A jelen adatkezelési tájékoztató célja, hogy rögzítse a ProjekTech Kft.
(a továbbiakban: Társaság) által nyújtott szolgáltatások tekintetében alkalmazott adatvédelmi és adatkezelési elveket, megfelelve az az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (a továbbiakban:
GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban:
Infotv.) rendelkezéseinek.
Amennyiben az ismertetett rendelkezésekkel vagy a Társaságunk adatkezelésével kapcsolatosan további kérdése, észrevétele merülne fel, kérjük, keressen minket bizalommal elektronikus levelezési címünkön (
info@projektech.hu)
, hogy segítségére lehessünk kérdései megválaszolásában.
Jelen adatvédelmi szabályzat 2024.02.01-től hatályos.
1.1. Az adatkezelő és elérhetőségei
Név: ProjekTech Informatikai, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Képviseli: Tarsoly Norbert Balázs
Székhely: 8000 Székesfehérvár, Sarló utca 12. 3. em. 5. ajtó
E-mail:
info@projektech.hu
Honlap:
https://projektech.hu/
1.2. Fogalmak
A jelen Adatkezelési tájékoztatóban használt fogalmak definíciója megegyezik a GDPR-ban rögzített fogalommeghatározásokkal. [személyes adat – GDPR 4. cikk 1. pont, adatkezelés – GDPR 4. cikk 2. pont, adatkezelő – GDPR 4. cikk 7. pont, adatfeldolgozó – GDPR 4. cikk 8. pont, címzett – GDPR 4. cikk 9. pont, az érintett hozzájárulása – GDPR 4. cikk 11. pont, adatvédelmi incidens – GDPR 4. cikk 12. pont]
1.3. Adatkezelésre vonatkozó alapelvek
Társaságunk a személyes adatokat a jogszabályokban – GDPR 5. cikk (1) és (2) bekezdés rendelkezéseiben – meghatározott alapelvekkel összhangban kezeli. Így különösen jogszerűen és tisztességesen, valamint az érintett számára átlátható módon, csak meghatározott, egyértelmű és jogszerű célból, a meghatározott céllal összeegyeztethetőmódon gyűjtve és kezelve azokat, biztosítva azokat a megfelelő technikai és szervezési intézkedéseket, hogy a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelme megvalósuljon.
2. Adatkezelések
2.1. A JOG365 szolgáltatás megrendelése, regisztráció során felmerülő adatkezelések
Előfizetés létrehozásához alapvető fontosságú az Előfizetőre és – amennyiben az Előfizetőtől eltérő személy – a Felhasználóra vonatkozó személyes adatok megadása, mely az Előfizetők és Felhasználók, a részükre megrendelt szolgáltatási tartalmak azonosíthatósága, a szolgáltatások nyújtása, számlázás, fizetés megrendelt tartalom szerinti biztosítása, a panaszok, szavatossági igények megfelelő kezelése érdekében szükséges.
Az adatok megadása önkéntes, ugyanakkor a szerződéskötéshez, szolgáltatások nyújtásához, számlázáshoz elengedhetetlenül szükséges adatok megadása hiányában előfizetői szerződés Társaságunkkal nem tud létrejönni.
Az előfizetői szerződés az ÁSZF 4. pontjában foglaltak szerint a Társaság weboldalán történt regisztrációt követően jön létre.
Stripe adattovábbítási nyilatkozat
A Társaság a
www.jog365.hu felhasználói adatbázisában tárolt egyes, a fizetési folyamat biztosításához szükséges előfizetői, illetve felhasználói személyes adatokat a fizetési rendszert biztosító Stripe Inc., mint adatfeldolgozó részére átadja. A Társaság által továbbított adatok köre: vezetéknév, keresztnév, cég esetében cégnév, telefonszám, email cím, választott szolgáltatás csomag neve és időtartama, vásárlás helye, vásárlás összege.
A Stripe Inc. által végzett adatfeldolgozási tevékenység jellege és célja az adatfeldolgozó alábbi oldalán tekinthető meg:
https://stripe.com/en-hu/privacy
A Társaság a számlák kiállítását a [számlázó rendszer megnevezése] rendszerben végzi, a számla kiállításához szükséges adatokat a Billingó Technologies Zrt. részére, mint adatfeldolgozó részére átadja. A Társaság által továbbított adatok köre: vezetéknév, keresztnév, cég esetén cégnév, lakcím, cég esetén számlázási cím, e-mail cím, cég esetén adószám. Az adatfeldolgozással kapcsolatban a Billingó Technologies Zrt. adatkezelési tájékoztatója tartalmaz további információkat, mely megtekinthető:
https://www.billingo.hu/adatkezelesi-tajekoztato
Társaság a számlákat elektronikus levél útján küldi ki, mely tekintetben a levelezőrendszer adatfeldolgozónak minősül. Átadott adatok köre: vezetéknév, keresztnév, cég esetében cégnév, email cím
2.1.1. A kezelt adatok köre, az adatkezelés célja és jogalapja
Személyes adat |
Az adatkezelés célja |
Jogalap |
Weboldalon történő regisztráció, előfizetés létrehozása esetén:
Természetes személy Előfizető esetén:
Vezetéknév, Keresztnév, Születési dátum, Telefonszám
E-mail cím (ami egyben felhasználónévként is funkcionál), Jelszó
Jogi személy/egyéb szervezet Előfizető esetén:
Cégnév, Adószám, Telefonszám
E-mail cím (ami egyben
felhasználónévként is funkcionál), Jelszó
Minden esetben:
Számlázási cím, megrendelt
Előfizetési csomag, Előfizetési időszak, adott esetben
automatikus megújításra vonatkozó nyilatkozat, Megrendelés száma, Megrendelés időpontja
Felhasználói adatok:
Vezetéknév, Keresztnév, Születési dátum, Telefonszám, E-mail cím |
Szerződés létrehozása, online szolgáltatás-
értékesítés, Előfizetők és Felhasználók
azonosítása és velük való kapcsolattartás, megrendelés jogszabály szerint kötelező
visszaigazolása, számlakiállítás, szerződés teljesítésének figyelemmel kísérése, szerződésből eredő jogok és kötelezettségek érvényesítése és teljesítése. |
Szerződés teljesítéséhez szükséges, a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges adatkezelés
GDPR 6. cikk (1) bekezdés b) pont |
Weboldalon történő bankkártyás fizetéssel kapcsolatban:
Természetes személy Előfizető esetén:
Vezetéknév, Keresztnév,
Lakcím
Jogi személy/egyéb
szervezet Előfizető esetén:
Cégnév, Bankkártyabirtokos
neve
Minden esetben:
Fizetési tranzakcióval kapcsolatos adatok (megrendelés száma, megrendelt szolgáltatás típusa, fizetendő összeg, ismétlődő fizetés beállítása esetén ennek ténye, fizetési tranzakció teljesítésének ténye és időpontja) |
Fizetési felület biztosítása és a fizetési tranzakció nyomon követése. Az Előfizető a fizetési folyamat záró lépéseként átirányításra kerül a fizetési folyamatot bonyolító Stripe Inc. által fenntartott fizetési rendszerre. A fizetési rendszerre a Társaság nem lát rá, az ott megadott adatok kezelését a fizetési szolgáltató adatkezelési szabályai határozzák meg. |
Szerződés teljesítéséhez szükséges, a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges adatkezelés
GDPR 6. cikk (1) bekezdés b) pont |
Számlázással összefüggésben:
Természetes személy Előfizető esetén:
Vezetéknév, Keresztnév, Lakcím, E-mail cím
Jogi személy/egyéb szervezet Előfizető esetén:
Cégnév, Számlázási cím, Adószám |
Számla kiállítása és kézbesítése e-mail címre. |
Jogszabályi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont):
Számviteli tv. 165-169. §.
ÁFA tv. 159. §. és 169. §. |
Előfizetői/Felhasználói fiókadatok:
Előfizető neve [vezeték- és keresztnév, vagy cégnév], Előfizető születési dátuma [term. személy esetén],
Előfizető telefonszáma,
Előfizető e-mail címe,
Előfizetési csomag,
Előfizetés időtartama,
Automatikus megújítás esetén
ennek ténye Ismétlődő fizetés
beállítása esetén a bankkártya számának utolsó 4 számjegye és lejárati dátuma, Előfizetés állapota, Elérhető szolgáltatások
Előfizetéshez regisztrált Felhasználók neve
|
Szerződés teljesítésének figyelemmel kísérése, szerződésből eredő jogok és kötelezettségek érvényesítése és teljesítése |
Szerződés teljesítéséhez szükséges, a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges adatkezelés
GDPR 6. cikk (1) bekezdés b) pont |
2.1.2. Ki ismerheti meg az adatokat?
Az adatokat Társaságunk érintett munkavállalói, valamint a vele szerződéses jogviszonyban lévő harmadik fél ismerheti meg.
2.1.3. Az adatkezelés időtartama
Az előfizetés-megrendelés során megadott adatokat, továbbá a megrendelés teljesítésével összefüggő adatokat és dokumentumokat (regisztrációs adatok, megrendelés visszaigazolása, fizetés-teljesítésre vonatkozó adatok), valamint a fiók-adatokat az előfizetés megszűnését vagy megszűntetését követő 5 évig (általános elévülési idő) kezeli a Társaság. A kiállított számlát a számla kiállításának évét követő 8. év utolsó napjáig őrzi meg a Társaság.
2.1.4. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése
Az érintett az adatkezelésre vonatkozóan az
info@jog365.hu e-mail címen további tájékoztatást kérhet, az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, valamint tiltakozhat a személyes adatainak kezelése ellen és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
2.2. A JOG365 szolgáltatás igénybevétele során felmerülő adatkezelések
A Felhasználók a Társaság szolgáltatásait azonosítást követően vehetik igénybe, mellyel a Társaság a szolgáltatási jogosultságot ellenőrizni tudja. Az egyes szolgáltatások igénybevétele során továbbá a Felhasználó további, előre meg nem határozható körű adatot bocsáthat rendelkezésre, hogy részére a Társaság a legmegfelelőbb szolgáltatást nyújthassa.
A telefonbeszélgetés során elhangzó információk, adatok is személyes adatnak minősülhetnek. A telefonbeszélgetés rögzítésre kerül. Kérjük, hogy amennyiben a rögzítéshez nem járul hozzá, szakítsa meg a hívást. Ebben az esetben csak olyan Szolgáltatást tud igénybe venni a Felhasználó, ami online elérhető.
Az előfizetői csomagban foglalt szolgáltatások teljesítése érdekében a Társaság, mint adatkezelő a Felhasználó adatait a jogi szolgáltatást nyújtó Partnere részére zárt, központi ügyfélkezelési rendszerben továbbítja. A szolgáltatások nyújtásával összefüggésben valamennyi esemény, cselekmény naplózásra került a zárt, központi ügyfélkezelési rendszerben.
2.2.1. A kezelt adatok köre, az adatkezelés célja és jogalapja
Személyes adat |
Az adatkezelés célja |
Jogalap |
Jogi konzultáció egyeztetése, telefonon nyújtott jogi tanácsadás, ügyvédi (video)konzultáció egyeztetése, dokumentumok átnézése szolgáltatások esetén:
|
Felhasználó azonosítása szolgáltatások nyújtása érdekében.
Szerződéses szolgáltatások nyújtása. |
Szerződés teljesítéséhez szükséges adatkezelés.
GDPR 6. cikk (1) bekezdés b) pont |
Jogi tanácsadás online, e-mailben, illetve tudástár szolgáltatás igénybevétele esetén:
|
Felhasználó azonosítása szolgáltatások nyújtása érdekében.
Szerződéses szolgáltatások nyújtása. |
Szerződés teljesítéséhez szükséges adatkezelés.
GDPR 6. cikk (1) bekezdés b) pont |
Felhasználó telefonos megkeresései a Társaság központi telefonszámán:
A hívás teljes hanganyaga rögzítésre kerül: hívásazonosító, név vezeték- és keresztnév vagy cégnév], telefonszám, születési idő, felhasználó által rendelkezésre bocsátott valamennyi adat. |
Szerződéses szolgáltatások nyújtása és minőségbiztosítás. |
Érintett hozzájárulása.
GDPR 6. cikk (1) bekezdés a) pont |
Előfizető/Felhasználó panasza esetén:
név [vezeték- és keresztnév/cégnév], e-mail, cím, telefonszám, a panasz tárgya, megtett intézkedések, jegyzőkönyv felvétele esetén sorszáma, dátuma. |
Panaszok kivizsgálása és kezelése. |
Jogszabályi kötelezettség teljesítése.
GDPR 6. cikk (1) bekezdés c) pont |
Ügyfélkezelési rendszer bejegyzései
Valamennyi, a Társaság szolgáltatásainak igénybevételével és nyújtásával összefüggő esemény és cselekmény ténye, típusa, időpontja, adott eseményhez kapcsolódó releváns adatok. |
Szerződéses szolgáltatások meghatározása, nyújtása, a nyújtott szolgáltatások nyomon követése és visszakövethetőségének biztosítása, minőségbiztosítás. |
Szerződéses kötelezettség teljesítése.
GDPR 6. cikk (1) bekezdés b) pont |
2.2.2. Ki ismerheti meg az adatokat?
Az adatokat a Társaság kijelölt munkavállalói, illetve a szolgáltatás nyújtásában közreműködő Partnerei ismerhetik meg.
2.2.3. Az adatkezelés időtartama
A Társaság a szolgáltatások nyújtásával és panaszkezeléssel összefüggésben kezelt adatokat az általános elévülési idő idejéig kezeli (5 év). A szolgáltatások nyújtásával összefüggő jogvita esetén a jogvita elbírásához feltétlenül szükséges adatokat a jogvita jogerős lezárásáig kezeli a Társaság.
2.2.4. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése
Az érintett az adatkezelésre vonatkozóan az
info@jog365.hu e-mail címen további tájékoztatást kérhet, az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, valamint tiltakozhat a személyes adatainak kezelése ellen és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
2.3. A szolgáltatásaink iránt érdeklődőkkel kapcsolatos adatkezelések
2.3.1. Az adatkezelés célja
Társaságunk honlapjain, e-mailben, telefonon online üzenetküldő rendszereken keresztül fogadja a szolgáltatásaink iránt érdeklődő érintettek megkereséseit, melynek során a későbbi kapcsolatfelvétel, konkrét együttműködési ajánlatok kidolgozása céljából adatokat kérünk el. Az adatok megadása önkéntes, az érintett szabadon dönt arról, hogy megadja-e az adatait, illetve mely adatait adja meg. Minimálisan a név és telefonszám megadása szükséges ahhoz, hogy az érintettel megtörténhessen a kapcsolatfelvétel.
2.3.2. A kezelt adatok köre, az adatkezelés célja és jogalapja
Személyes adat |
Az adatkezelés célja |
Jogalap |
Név, telefonszám, e-mail cím, kérdőíven, üzenetben megadott egyéb adatok, információk |
A kapcsolatfelvétel módjának, tartamának későbbi bizonyíthatósága, illetve szolgáltatásunk bemutatása, konkrét üzleti ajánlatokkal való megkeresés. |
Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja. |
2.3.3. Ki ismerheti meg az adatokat?
Az adatokat Társaságunk érintett munkavállalói, esetlegesen – előzetes jelzés és hozzájárulás kérés után – a vele szerződéses jogviszonyban lévő harmadik fél ismerheti meg.
2.3.4. Az adatkezelés időtartama
Az adatokat az általános elévülési ideig kezeljük, az adatok megadásától számítva. Amennyiben az érintett azt kéri, az ajánlatokkal való megkeresés céljából történő adatkezelést megszüntetjük, de az elévülési ideig az adatokat (pl.: levelezés) megőrizzük a kapcsolatfelvétel megtörténtének, módjának és tartalmának későbbi bizonyíthatósága érdekében.
2.3.5. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése
Az érintett az adatkezelésre vonatkozóan az
info@jog365.hu e-mail címen további tájékoztatást kérhet, az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, valamint tiltakozhat a személyes adatainak kezelése ellen és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
2.4. A weboldalt felkeresőkkel kapcsolatos adatkezelés
2.4.1. Az adatkezelés célja
Társaságunk szolgáltatásai népszerűsítésére, illetve az előfizetői, felhasználói részére ingyenesen megtekinthető tartalmak elérésére weboldalt üzemeltet. A weboldal egyes tartalmai bárki számára, regisztráció nélkül elérhetőek, annak megtekintéséhez semmilyen személyes adatot vagy információt megadni nem szükséges.
A weboldal egyes felületein az oldalt felkereső látogató kapcsolatfelvétel céljából megadhatja kapcsolattartási adatait, mely esetre jelen rendelkezések 2.1. pontja irányadó az adatkezelés tekintetében.
A weboldal használata során gyűjtött adatok köréről, valamint az adatkezelési módokról a weboldalon elérhető
„Süti” szabályzat nyújt részletes tájékoztatást. A „sütik” kezeléséhez az oldal látogatóinak minden esetben – döntésétől függő mértékben – hozzá kell járulnia.
2.4.2. Az érintettek köre:
A honlapjainkat felkereső valamennyi látogató.
2.4.3. Ki ismerheti meg az adatokat?
Az adatokat a Társaságunk érintett munkavállalói ismerhetik meg.
2.4.4. Az adatkezelés időtartama
A felhasználó által elfogadott és beállított „süti”-től függően eltérő lehet az adatkezelés időtartama:
- feltétlen szükséges „sütik” esetében az oldalon indított munkamenet végéig,
- használatot segítő sütik esetében 6 hónapig,
- teljesítmény méréséhez szükséges „sütik” esetén maximum 90 napig,
- célzó- és hirdetési sütik esetén maximum két évig.
2.5. Hírlevél küldéssel kapcsolatos adatkezelés
Társaságunk a feliratkozott érintettek részére direkt marketing célú tájékoztatásokat, kereskedelmi ajánlatokat, aktuális akciók bemutatását, esettanulmányokat tartalmazó hírlevelet küld l elektronikus levélben.
Az adatkezelés az érintett önkéntes hozzájárulásán alapul.
A hírlevélre történő fel- és leiratkozás bármikor, költségmentesen bármikor megtehető.
2.5.1. A kezelt adatok köre, az adatkezelés célja és jogalapja
Személyes adat |
Az adatkezelés célja |
Jogalap |
Név, e-mail cím |
Kapcsolattartás, hírlevél küldés. |
Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja. |
2.5.2. Az érintettek köre
A hírlevélre feliratkozó valamennyi érintett. Hírlevelünkre a szolgáltatásaink iránt érdeklődő magánszemélyek és jogi személyek is feliratkozhatnak.
2.5.3. Ki ismerheti meg az adatokat?
Hírlevél szolgáltatásunknál az adatkezelő Társaságunk. Az adatokat a Társaságunk érintett munkavállalói ismerhetik meg.
2.5.4. Az adatkezelés időtartama
A Társaság az érintett által megadott adatokat a hírlevél szolgáltatás érintett általi igénybevételéig kezeli. Hírlevél szolgáltatásunk határozatlan idejű. A Társaság a szolgáltatással összefüggésben kezelt adatokkal kapcsolatos adatkezelést az érintett szolgáltatásról történő leiratkozását követően haladéktalanul törli.
2.5.5. Leiratkozás a hírlevél szolgáltatásról
Hírlevél szolgáltatásunkról bármikor díjmentesen leiratkozhat elektronikus levélben, a leiratkozási szándék megjelölésével az
info@jog365.hu e-mail címre küldött levél útján.
2.5.6. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése
Az érintett az adatkezelésre vonatkozóan az
info@jog365.hu e-mail címen további tájékoztatást kérhet, az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, valamint tiltakozhat a személyes adatainak kezelése ellen és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
2.6. Egyes kérdőívek adatkezelése
Társaságunk különböző tevékenységéhez és/vagy érdekköréhez kapcsolódó rendezvényeken, online felületeken az érintetteknek átadott kérdőíveken – melyek kitöltése önkéntes – bekért/megadott adatokat üzleti ajánlatok kidolgozása, piackutatás, direktmarketing, hírlevélküldés céljából kezeli.
A kérdőívek kitöltése önkéntes, a kérdőív kitöltésével az érintett hozzájárul az adatok kezeléséhez.
2.6.1. A kezelt adatok köre, az adatkezelés célja és jogalapja
Személyes adat |
Az adatkezelés célja |
Jogalap |
Név, telefonszám, e-mail cím, település (város), kérdőíven megadott egyéb adatok |
Üzleti ajánlatok kidolgozása, piackutatás, direktmarketing, hírlevélküldés. |
Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja. |
Az egyes kérdőívek, az azokon bekért adatok köre eltérhet a kérdőíven megjelölt adatkezelési cél függvényében. A kezelt adatok köre közül az érintett szabadon dönt arról, hogy valamennyi adatot megadja-e, illetve, hogy mely adatokat adja meg.
2.6.2. Ki ismerheti meg az adatokat?
Az adatokat Társaságunk érintett munkavállalói, esetlegesen a vele szerződéses jogviszonyban lévő harmadik fél ismerheti meg. Az egyes kérdőíveken kerül feltüntetésre pontosan, hogy az adatokat Társaságunkon kívül más személyi kör megismerheti-e.
2.6.3. Az adatkezelés időtartama
Az adatkezelés időtartama a kérdőív kitöltésének napjától számított legkésőbb 5 év. Az érintett bármikor, indokolás nélkül kérheti az adatainak törlését. A hozzájárulást visszavonó nyilatkozatot az érintett e-mailben (
info@jog365.hu) címre küldheti.
2.6.4. Az adatkezelésre vonatkozó további információ
Az érintett az adatkezelésre vonatkozóan az
info@jog365.hu e-mail címen további tájékoztatást kérhet, az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, valamint tiltakozhat a személyes adatainak kezelése ellen és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
2.7. Közösségi oldalakon létrehozott profilokkal kapcsolatos adatkezelés
Társaságunk közösségi oldalakon (Facebook, Instagram, LinkedIn, Youtube) aloldalakat hozott létre az előfizetőivel, felhasználóival, illetve a szolgáltatása iránt érdeklődőkkel történő kapcsolattartás érdekében, hogy ezeken a felületeken is tarthassa a kapcsolatot a Társaságunk szolgáltatásai iránt érdeklődőkkel. Az adatkezelés célja a közösségi profilok fenntartása, tartalomszolgáltatás, látogatottsági adatok elemzése. Ezen túlmenően a felhasználók adatkezelésére a közösségi oldalak adatkezelése az irányadó.
2.7.1. A kezelt adatok köre, az adatkezelés célja és jogalapja
Személyes adat |
Az adatkezelés célja |
Jogalap |
Név, illetve minden olyan személyes adat, amelyet az érintett személy a közösségi oldalon közzétesz, hozzászólásában leír a Társaság által kezelt oldalakon. |
A közösségi profilok fenntartása, tartalomszolgáltatás, látogatottsági adatok elemzése. |
Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja. |
A Társaság kizárólag a regisztrálók/követők nyilvános profilját ismeri meg, azokat nem követi, nem archiválja, a Társaság közösségi felületeken elérhető oldalainak statisztikái anonimizáltak.
2.7.2. Esetleges címzettek köre
Az adatokat Társaságunk érintett munkavállalói ismerhetik meg.
2.7.3. Az adatkezelés időtartama
Társaságunk saját rendszerein nem tárol személyes adatokat, csak anonimizált statisztikákat. A közösségi oldalon keresztül Társaságunk addig kezelheti az adatokat, amíg azt a közösségi oldal szabályzata megengedi vagy az érintett nem törli a rá vonatkozó információt a közösségi oldalon.
3. Automatizált döntéshozatalra, profilalkotásra vonatkozó információk
Társaságunk nem végez automatizált döntéshozatalt és profilalkotási tevékenységet.
Amennyiben az adatkezelés az érintett hozzájárulásán alapul vagy az érintett kifejezett hozzájárulását adta a személyes adatok különleges kategóriáinak a kezeléséhez, a hozzájárulás bármely időpontban visszavonható. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. A hozzájárulás visszavonása írásban tehető meg Társaságunk elérhetőségein (lásd. 1.1. pont) keresztül.
4. Az érintettek jogai
4.1. A hozzáférés joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR-ban (13-15. cikk) felsorolt információkhoz (így különösen: adatkezelő és elérhetőségei; adatkezelés célja és jogalapja; személyes adatok címzettjei vagy a címzettek kategóriái; adatok tárolásának ideje vagy időtartam meghatározás szempontjai) hozzáférést kapjon.
4.2. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4.3. A törléshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
4.4. Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
4.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére a Társaságunk korlátozza az adatkezelést, ha az alábbi jogszabályi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság, mint adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
4.6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság.
4.7. A tiltakozáshoz való jog
A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve a profilalkotást is.
4.8. Tiltakozás közvetlen üzletszerzés estén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
4.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintené.
5. Intézkedési határidő
Amennyiben az érintett a Társaságnak az adatkezeléssel kapcsolatosan kérelmet nyújt be, úgy a Társaság indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről.
Amennyiben a Társaság nem tesz intézkedéseket az érintett kérelme nyomán a fenti határidőkben, az érintettet az intézkedés elmaradásának okairól tájékoztatja, megjelölve az érintett rendelkezésére álló panasztételi lehetőségeket, illetve az őt megillető bírósági jogorvoslati jogát.
6. Az adatkezelés biztonsága
Társaságunk a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
7. Adatvédelmi incidens
Amennyiben a Társaság a nála bekövetkezett adatvédelmi incidenst valamely természetes személy jogaira és szabadságaira nézve valószínűsíthető magas kockázatúnak értékeli, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
A tájékoztatásban a Társaság:
- világosan és közérthetően ismerteti az adatvédelmi incidens jellegét,
- közli a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit,
- ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
- ismerteti az általa az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
A Társaság – a jogszabályi rendelkezésekkel összhangban – mellőzi a tájékoztatást, ha:
- megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé, mely esetekben a Társaság az érintetteket nyilvánosan közzétett információk útján tájékoztatja, vagy olyan hasonló intézkedést hoz, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
A Társaság döntésétől függetlenül a felügyeleti hatóság elrendelheti az érintett(ek) tájékoztatását.
A Társaság az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
8. Jogorvoslati lehetőség
Az érintettnek az alábbi jogorvoslati lehetőségei vannak Társaságunk adatkezelésével kapcsolatosan:
8.1. További felvilágosítás kérése
Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve hozzájárulás jogalapján kezelt adatok tekintetében kérheti a személyes adatok törlését, visszavonhatja hozzájárulását.
Az érintett kérésére a Társaságunk tájékoztatást ad az általunk kezelt, illetőleg az általunk megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról.
A Felhasználó, mint érintett személyes adatát töröljük, ha
- az adat kezelése jogellenes,
- ha azt kéri, és az adatkezelésre nincs más jogalap
- ha az adatkezelés célja megszűnt,
- ha az hiányos vagy téves, és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki –,
- az adatok tárolásának törvényben meghatározott határideje lejárt,
- azt a bíróság vagy az adatvédelmi biztos elrendelte.
8.2. Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé
Az érintett jogosult arra, hogy a NAIH előtt bejelentést tegyen és a NAIH vizsgálatát vagy hatósági eljárását kezdeményezze Társaságunk adatkezelésére vonatkozóan. A NAIH elérhetőségei: Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., Tel.: +36-1-391-1400, Fax: +36-1-391-1410, Internet:
www.naih.hu, E-mail:
ugyfelszolgalat@naih.hu
8.3. Bírósági út igénybevétele
A NAIH eljárásának kezdeményezése mellett az érintettnek lehetősége van a jogérvényesítés érdekében bírósági utat is igénybe venni. A pert megindíthatja a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt, további információ a
www.birosag.hu internetes oldalon található.
Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Az érintettek továbbá a személyes adataik kezeléséhez és a GDPR szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben a Társaság által kijelölt munkavállalóhoz fordulhatnak.