ADATKEZELÉSI TÁJÉKOZTATÓ
Jelen Adatkezelési tájékoztató (a továbbiakban: „Adatkezelési tájékoztató”) a Graph Project Solution Betéti Társaság (székhely: 1097 Budapest, Könyves Kálmán körút 12-14.; cégjegyzékszám: Cg.01-06-793760; adószám: 26511218-2-43; képviseli: Nagy Csaba ügyvezető, képviselő elérhetősége: gdpr@graphprojects.hu, a továbbiakban: „Adatkezelő”) által működtetett honlapon, a http://www.graphprojects.hu internetes oldalon (a továbbiakban: „Honlap”), illetve a tevékenységével kapcsolatban megvalósuló adatkezelések, így különösen az adatok gyűjtésének, tárolásának és felhasználásának, jellemzőit mutatja be.
Jelen Adatkezelési tájékoztató 2024. január 1. napjától hatályos. Az Adatkezelési tájékoztató mindenkor hatályos változatát az Adatkezelő elérhetővé teszi Honlapján, valamint székhelyén is.
Az Adatkezelési tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR”) alapján készült, figyelemmel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) rendelkezéseire is, fogalmi rendszere megegyezik a GDPR 4. cikkében meghatározott fogalmakkal, illetve bizonyos pontokban kiegészítetten az Infotv. 3. §-ának értelmező rendelkezéseivel. A jelen Adatkezelési tájékoztatóban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. szabályai az irányadók.
Az Adatkezelő jogosult az egyes adatkezelések kapcsán kivonatot készíteni a jelen Adatkezelési tájékoztató tartalmából, biztosíthatja továbbá, hogy az érintettek a személyes adatok kezelésével összefüggő, előzetes tájékoztatás kapcsán e dokumentum aláírásával nyilatkozzanak arról, hogy a kivonatban foglaltakat megismerték és tudomásul vették. Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak felhasználását érinti, úgy a változtatásokról az érintettet megfelelő formában, például e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben az Adatkezelési tájékoztató módosításából kifolyólag az adatkezelés részletei is megváltoznak, az Adatkezelő külön megkéri az érintetti hozzájárulást.
1. Adatkezelésre vonatkozó alapelvek
Az Adatkezelő szolgáltatásainak biztosítása során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Az Adatkezelő az Adatkezelési tájékoztató 2. pontjában foglaltak szerint a rendelkezésére bocsátott személyes adatokat bizalmasan kezeli, eljárásai során figyelemmel van a GDPR szerinti jogszerűség, tisztességes eljárás és átláthatóság elvére, valamint a személyes adatokat célhoz kötötten, az adattakarékosság elvét is szem előtt tartva kezeli, betartja a korlátozott tárolhatóság elvét is, védi a személyes adatok bizalmasságát és integritását és tekintettel van a GDPR szerinti pontosság elvére is.
2. Adatkezelés módja és biztonsága
Az Adatkezelő gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az Infotv., továbbá az egyéb jogszabályokban előírt adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő a személyes adatokat védi a jogosulatlan hozzáféréstől; megváltoztatástól; továbbítástól; nyilvánosságra hozataltól; vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól.
Az Adatkezelő különös hangsúlyt fektet a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelmére annak érdekében, hogy a különböző nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
3. Adatkezelő tevékenységével és honlapjával összefüggő adatkezelések
3.1.Kapcsolattartói adatok kezelése
Az Adatkezelő nyilvántartást vezet szerződéses partnereiről, megbízóiról. A nyilvántartás vezetésével kapcsolatban fontos rámutatni arra, hogy az Adatkezelő tevékenysége során kötött szerződésekben szereplő személyes adatokat főszabály szerint a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapra tekintettel, csak a szerződés teljesítéséig kezelheti.
Az Adatkezelő szerződéses partnerei között vannak jogi személyek, jogi személyiséggel nem rendelkező szervezetek is, amelyek adatai főszabály szerint nem minősülnek személyes adatnak, illetve az Adatkezelő azokat a szerződés teljesítése okán tárolja. Más megítélés alá esnek azonban a szerződésben megjelölt egyes kapcsolattartó személyek adatai, valamint esetlegesen a különböző hatóságok kapcsolattartóinak adatai, akik nem állnak szerződéses jogviszonyban az Adatkezelővel, csupán az Adatkezelő szerződött partnereinek, megbízóinak alkalmazottjai, munkavállalói, alvállalkozói, vagy képviselői. Ezen személyek elérhetőségeit, adatait az Adatkezelő tárolja, nyilvántartja az Adatkezelő tevékenységének megkönnyítése végett, az Adatkezelő jogos érdeke alapján az elkészített érdekmérlegelési tesztnek megfelelően.
Adatkezelés célja | Az adatkezelés célja az Adatkezelő szerződő partnereinek, megbízóinak, valamint azok kapcsolattartóinak nyilvántartása, hatósági kapcsolattartók nyilvántartása. |
Kezelt adatok köre | A szerződő partner, megbízó neve, telefonszáma, e-mail címe, kapcsolattartó elérhetőségei (név, e-mail, telefonszám). |
Érintettek köre | Az Adatkezelő szerződő partnerei, megbízói, kapcsolattartók. |
Adatkezelés jogalapja | A szerződő fél tekintetében a GDPR 6. cikk (1) bekezdés b) pontjára tekintettel a szerződés megkötése, illetve teljesítése, szerződő fél kapcsolattartói tekintetében a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke. |
Adattárolás határideje | A szerződés megszűnését követő 5 évig. |
Adatkezelés módja | Elektronikusan és/vagy papíralapon. |
Adat forrása | Érintettől felvett adat. |
Az adatszolgáltatás elmaradásának lehetséges következményei | A személyes adat szolgáltatása szerződés teljesítéséhez szükséges, amennyiben az érintett az adatokat nem bocsátja az Adatkezelő rendelkezésére, úgy az Adatkezelőnek nem áll módjában a szerződés teljesítése, illetve az üzleti partnerrel, megrendelővel kapcsolatot tartani. |
Automatizált döntéshozatal és profilalkotás | Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást. |
Kik ismerhetik meg a személyes adatokat? | A személyes adatokat az Adatkezelő illetékes munkatársai, illetve adatfeldolgozói ismerhetik meg. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 4. pontja tartalmazza. |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére | Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. |
3.2.Kapcsolatfelvétel
Az Adatkezelő lehetőséget biztosít arra, hogy ügyfelei, illetve a Honlapra látogatók elérhetőségeinek valamelyikén felvegyék a kapcsolatot az Adatkezelővel.
Adatkezelés célja | Az ügyfelekkel való kapcsolattartás, kapcsolatfelvétel. |
Kezelt adatok köre | Az érintett neve, e-mail címe, esetleg telefonszáma, lakcíme, a megkereséssel kapcsolatos egyéb adatok köre. |
Érintettek köre | Az Adatkezelővel kapcsolatba lépő személyek. |
Adatkezelés jogalapja | A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintetti hozzájárulás. |
Adattárolás határideje | Cél megvalósulásáig, legfeljebb az érintett kérésére való törlésig. |
Adatkezelés módja | Elektronikusan. |
Adat forrása | Érintettől felvett adat. |
Az adatszolgáltatás elmaradásának lehetséges következményei | Amennyiben az érintett nem bocsátja az Adatkezelő rendelkezésére az adatokat, úgy nem áll módjában felvenni a kapcsolatot az Adatkezelővel. |
Automatizált döntéshozatal és profilalkotás | Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást. |
Kik ismerhetik meg a személyes adatokat? | Adatkezelő illetékes munkatársai és esetleges adatfeldolgozóinak munkatársai. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 4. pontja tartalmazza. |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére | Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. |
3.3.Ismeretterjesztő anyagok elérése
Adatkezelés célja | Adatkezelő szolgáltatásával kapcsolatosan ismeretterjesztő anyagok megküldése és az Adatkezelő szolgáltatása iránti érdeklődésre tekintettel ajánlat küldése. |
Kezelt adatok köre | Az érintett neve, e-mail címe. |
Érintettek köre | Az Adatkezelő Honlapján Adatkezelő szolgáltatása iránti érdeklőd és az ismeretterjesztő anyagok megküldését kérelmező személyek. |
Adatkezelés jogalapja | A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintetti hozzájárulás. |
Adattárolás határideje | A hozzájárulás visszavonásáig. |
Adatkezelés módja | Elektronikusan. |
Adat forrása | Érintettől felvett adat. |
Az adatszolgáltatás elmaradásának lehetséges következményei | Amennyiben az érintett nem bocsátja az Adatkezelő rendelkezésére az adatokat, úgy az Adatkezelőnek nem áll módjában hozzáférhetővé tenni az ismeretterjesztő anyagokat. |
Automatizált döntéshozatal és profilalkotás | Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást. |
Kik ismerhetik meg a személyes adatokat? | Adatkezelő illetékes munkatársai és esetleges adatfeldolgozóinak munkatársai. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 4. pontja tartalmazza. |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére | Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. |
3.4.Online konzultációra történő jelentkezés, számlázás
A Honlapra látogatónak lehetősége van az Adatkezelő által a Honlapon meghirdetett online konzultációra jelentkezni.
Az online konzultáció szolgáltatásához kapcsolódó díjak megfizetése a Barion rendszerén keresztül valósul meg.
A bankkártya adatok az Adatkezelőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. (a továbbiakban: „Fizetési szolgáltató”), mint adatfeldolgozó, a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.
A Fizetési szolgáltató (Barion Payment Zrt.) mindenkor hatályos ÁSZF-je és Adatkezelési tájékoztatója megtalálható a Barion Payment Zrt. honlapján, illetve az alábbi linkekre történő kattintással: https://www.barion.com/hu/altalanos-szerzodesi-feltetelek, https://www.barion.com/hu/adatvedelmi-tajekoztato.
Az Adatkezelő által használt számlázó program a www.szamlazz.hu. A www.szamlazz.hu internetes oldal működésével kapcsolatban semmilyen felelősséget nem vállalunk, annak működésével kapcsolatos tájékoztatásról bővebb információt az alábbi linken található: https://www.szamlazz.hu/aszf/.
Adatkezelés célja | Online konzultációra történő jelentkezéssel kapcsolatos adatkezelés, Adatkezelő szolgáltatásának igénybevétele, számlák kiállítása, kezelése, könyvelése. |
Kezelt adatok köre | A jelentkező neve, e-mail címe, telefonszáma, számlázási adatai, a vásárlás dátuma, online konzultáció díja. |
Érintettek köre | Adatkezelő Honlapján meghirdetett online konzultációra jelentkező látogatók. |
Adatkezelés jogalapja | A GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, valamint a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésére figyelemmel, a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, valamint az Adatkezelő és az érintett közt létrejövő szerződésre figyelemmel, a GDPR 6. cikk (1) bekezdés b) pontja alapján a szerződés teljesítése. |
Adattárolás határideje | A hozzájárulás visszavonásáig, illetve a számvitelről szóló 2000. évi C. törvény 169.§ (2) bekezdésével összefüggésben kezelt személyes adatokat 8+1 évig. |
Adatkezelés módja | Elektronikusan |
Adat forrása | Érintettől felvett adat |
Az adatszolgáltatás elmaradásának lehetséges következményei | Bizonyos személyes adatok szolgáltatása jogszabály alapján kötelező, valamint egyes személyes adatok szolgáltatása a szerződés teljesítéséhez szükséges. Amennyiben az érintett az adatokat nem bocsátja az Adatkezelő rendelkezésére, úgy az Adatkezelőnek nem áll módjában a szerződés teljesítése. |
Automatizált döntéshozatal és profilalkotás | Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást. |
Kik ismerhetik meg a személyes adatokat? | Adatkezelő illetékes munkatársai és a jelen Adatkezelési tájékoztató 4. pontjában nevesített adatfeldolgozók esetleges munkatársai. |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére | Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. |
4. Adatfeldolgozók
Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel. Az Adatfeldolgozók az érintettek által megadott személyes adatokhoz a jelen Adatkezelési tájékoztatóban megjelölt, az egyes adatkezelési célokhoz igazodóan rendelkezésre álló felhasználási időn belül végeznek adatkezelési műveleteket. Az Adatkezelő a jelen Adatkezelési tájékoztatóban feltüntetett adatkezelései kapcsán az alábbi adatfeldolgozókat veszi igénybe:
Adatfeldolgozói kategória |
Adatfeldolgozás célja |
Adatfeldolgozó |
||
Név |
Székhely |
Cg. szám / nyilvántartási szám |
||
Tárhelyszolgáltató |
tárhely szolgáltatás |
Magyar Hosting / Websupport Magyarország Kft |
1132 Budapest, Victor Hugo u. 18-22. |
Cg.01-09-968314 |
Honlapfejlesztő szolgáltató |
honlap fejlesztés |
Pálffy Magdolna |
2100 Gödöllő, Remsey J. krt. 2. I/3. |
44211085 |
Könyvelést végző szolgáltató |
könyvelés |
FairConto Zrt. |
1097 Budapest, Könyves Kálmán körút 12-14. |
Cg.01-10-046157 |
Marketing szoftver szolgáltató |
Online marketing szoftver szolgáltatása |
Zoho Corporation B.V. |
Beneluxlaan 4B, 3527 HT UTRECHT, The Netherlands |
|
Fizetési szolgáltató |
Fizetési szolgáltatás nyújtása |
Barion Payment Zrt. |
1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5. |
Cg.01-10-048552 |
Számlázó program szolgáltató |
szamlazz.hu számlázó program igénybevétele |
KBOSS.hu Kft. |
1031 Budapest, Záhony utca 7. |
Cg. 01-09-303201 |
5. Érintettek jogainak érvényesítése
Az érintett tájékoztatást kérhet személyes adatainak kezeléséről; valamint kérheti személyes adatainak helyesbítését; az adatkezelés korlátozását; adatainak törlését az Adatkezelőtől közvetlenül a gdpr@graphprojects.hu e-mail címen, illetve jogosult az adathordozhatósághoz, valamint a jogorvoslathoz való jogával, illetve a hozzájárulás visszavonásának jogával élni. Az érintett panasza esetén Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy – választása szerint – bírósághoz fordulhat. A bírósági eljárásban a törvényszék rendelkezik hatáskörrel.
Az Adatkezelő az érintett személyes adat kezelésre vonatkozó kérelemének teljesítése esetén az érintett minőségére (ügyfél, igénylő, stb.) tekintettel, az érintett jelen Adatkezelési tájékoztató szerinti azonosítását elvégzi, és az érintett kérelmének/kérésének az Adatkezelő kizárólag az érintett megfelelő szintű azonosítását követően jogosult eleget tenni.
Amennyiben a kérelmező a személyes adatkezeléssel kapcsolatos kérelmét nem a jelen Adatkezelési tájékoztatóban foglaltak szerint tette meg és az Adatkezelő a kérelmező megfelelő, adatbiztonsághoz és/vagy titok védelemhez szükséges (jelen Adatkezelési tájékoztató szerinti) azonosítását nem tudta elvégezni (nem tudta érintettként beazonosítani), a kérelmezőt az Adatkezelő hiánypótlásra hívja fel, amelynek elmulasztása, vagy nem teljesítése esetén a kérelem megválaszolását az Adatkezelő nem tudja teljesíteni.
Az Adatkezelő által kért, szükséges személyes adatok megadására/hiányzó tevékenység elvégzésére történő felhívástól a személyes adat megadásáig eltelt idő a kérelem megválaszolásának határidejébe nem számít bele.
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
-
- Tájékoztatáshoz való jog és hozzáférés
A GDPR 13. cikkében foglalt kötelezettségnek megfelelően az Adatkezelő köteles – amennyiben a személyes adat az érintettől származik a személyes adatok megszerzésének időpontjában – az adatkezelésre vonatkozó alábbi információkat érintettek rendelkezésére bocsátani:
-
- az adatkezelőnek és képviselőjének a kiléte és elérhetőségei;
-
- az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
-
- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
-
- adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
-
- a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
-
- az érintett azon jogáról szóló tájékoztatás, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
-
- hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
-
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
-
- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.
Ha a személyes adatokat nem az érintettől szerezték meg, az Adatkezelő az érintett rendelkezésére bocsátja a fenti információkat, valamint azokon túlmenően a GDPR 14. cikkének értelmében az alábbi információkat:
-
- az érintett személyes adatok kategóriái;
-
- a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
-
- a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
Ha a személyes adatokat nem az érintettől szerezték meg az Adatkezelő a tájékoztatást:
-
- a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
-
- ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
-
- ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor köteles megtenni.
Nem kell eleget tenni a fent írt tájékoztatási kötelezettségnek, amennyiben:
-
- az érintett már rendelkezik az e pontokba foglalt információkkal,
-
- a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne,
-
- az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy a hatályos magyar jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről is rendelkezik vagy
-
- a személyes adatoknak valamely uniós vagy a hatályos magyar jogban előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.
Az érintett hozzáférési joga – a GDPR 15. cikkében meghatározottakkal összhangban – az alábbi információk rendelkezésre bocsátására terjed ki:
-
- adatkezelés céljai;
-
- érintett személyes adatok kategóriái;
-
- azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják;
-
- személyes adatok tárolásának tervezett időtartama;
-
- érintett jogai a személyes adatok kezelése körében;
-
- az adatok forrása, amennyiben nem az érintettől gyűjtötték őket;
-
- automatizált döntéshozatalra vonatkozó információk.
Az Adatkezelő minden esetben törekszik arra, hogy az általa az érintettnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen. A tájékoztatás és intézkedés megtételéréért az Adatkezelő felelős. Az Adatkezelő az érintettnek adott minden tájékoztatást írásban tesz meg, ideértve az elektronikus utat is. Az Adatkezelő tekintettel a GDPR 15. cikkében, valamint a 32. cikkében foglalt adatbiztonsági szabályokra tekintettel az érintett számára tájékoztatást csak és kizárólag abban az esetben nyújt, ha az Adatkezelő meggyőződött az érintett személyazonosságáról. Amennyiben a személyazonosság igazolása nem történik meg, az Adatkezelő az érintetti joggyakorlási kérelmet elutasítja, és egyben tájékoztatja az érintettet jogai gyakorlásának módjáról.
Az Adatkezelő az érintettet a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a jogaival kapcsolatos – megfelelően közölt nyilatkozatba foglalt – kérelem esetén. Figyelembe véve a kérelem összetettségét és a kérelmek számát, ez az egy hónapos határidő további két hónappal meghosszabbítható az Adatkezelő által az Adatkezelőhöz történő kérelem benyújtásától/beérkezésétől számított egy hónapon belüli indokolt, érintettnek küldött tájékoztatással.
Megfelelő közlésnek, illetve beérkezésnek az számít, ha az írásba foglalt igényt az érintett az Adatkezelő hivatalos címére vagy az erre a célra megadott email címére megküldi és az oda megérkezik.
A nem a fentieknek megfelelően közölt igényt az Adatkezelő nem veszi figyelembe.
A személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető kell, hogy legyen, valamint azt világosan és egyszerű nyelvezettel kell megfogalmazni. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról.
Az Adatkezelő a jelen pontban foglaltak szerinti tájékoztatást és intézkedéseket díjmentesen végzi, költségtérítést az Adatkezelő csak a GDPR 12. cikk (5) bekezdésében meghatározott esetben számít fel.
-
- Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
-
- Tiltakozás joga
Az érintett tiltakozhat személyes adatainak kezelése ellen az Adatkezelőhöz intézett nyilatkozatával, ha az adatkezelés jogalapja
-
- a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
-
- a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
Tiltakozási jog gyakorlása esetén az Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, az Adatkezelő vezetősége dönt.
Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az érintettet. A megállapításig terjedő időtartamra a személyes adatok megfelelően korlátozásra kerülnek.
-
- Az adatkezelés korlátozásához való jog
Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:
-
- az érintett vitatja az adatok pontosságát, az adatok helyességének megállapításáig terjedő időtartamra az Adatkezelő korlátozza a személyes adatok kezelését;
-
- az adatkezelés jogellenes és az érintett törlés helyett a felhasználás korlátozását kéri;
-
- az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez;
-
- az érintett tiltakozik a személyes adatok kezelése ellen a GDPR 21. cikke szerint, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.
Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az Adatkezelő felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt tájékoztatja.
Amennyiben a tiltakozás indokolt, az adatot az Adatkezelő korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg:
-
- az érintett hozzájárul az adatkezeléshez;
-
- jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
-
- más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
-
- jogszabály közérdekből elrendeli az adatkezelést.
Amennyiben az adatkezelés korlátozását az Adatkezelő feloldja, a korlátozás feloldását megelőzően a korlátozás feloldásának tényéről írásban tájékoztatja azt az érintettet, akinek a kérésére a korlátozás megtörtént, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja az érintettet.
-
- Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
-
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
-
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
-
- a személyes adatokat jogellenesen kezelték;
-
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
vagy
-
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető,
-
- ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy
-
- ha valamely jogi kötelezettségnek való megfelelés (azaz az Adatkezelési Nyilvántartásban jogi kötelezettség jogalappal rögzített tevékenység esetén az adatkezelés céljának megfelelő időtartam alatt), vagy
-
- ha közérdekből végzett feladat végrehajtása, vagy
-
- ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy
-
- ha népegészségügy területén érintő közérdekből,
-
- ha közérdekű archiválás céljából, vagy
-
- ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy
-
- ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
-
- Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben:
-
- az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelésre olyan szerződés teljesítése érdekében volt szükség, amelyben az érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bekezdés a) vagy b) pont, illetve 9. cikk (2) bekezdés a) pont]
ÉS
-
- az adatkezelés automatizált módon történik.
E pontba foglalt jog nem illeti meg az érintettet, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, valamint, ha ez a jog hátrányosan érintené mások jogait és szabadságait.
Amennyiben az Adatkezelőnek személyes adatokat az érintett adathordozhatósághoz való joga alapján az érintetten kívüli személy részére kell kiadnia, az Adatkezelő a jelen Adatkezelési tájékoztató keretében tájékoztatja és felhívja e címzett harmadik személyt arra, hogy az Adatkezelő által az érintett vonatkozásában átadott személyes adatokat nem használhatja saját céljára, és ezen személyes adatokat kizárólag a vonatkozó adatvédelmi jogszabályok rendelkezései szerint, célhoz kötötten kezelheti. Az Adatkezelő az érintett kérésére harmadik személy részére megfelelően továbbított személyes adatok harmadik személy általi felhasználásáért felelősséget nem vállal.
-
- A hozzájárulás visszavonásához való jog
Amennyiben az érintett személyes adatai Adatkezelő általi kezelésének jogalapja az érintett hozzájárulása, akkor az adatkezeléshez adott hozzájárulását az érintett bármikor visszavonhatja. Ezzel kapcsolatban az Adatkezelő tájékoztatja az érintetteket, hogy az Adatkezelő az érintett által adott hozzájárulás visszavonását követően is kezelheti az érintett személyes adatait jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
6. Jogorvoslat
Az érintett jogosult az őt ért jogsértés kiküszöbölése végett vagy egyéb panasszal közvetlenül az Adatkezelőhöz fordulni az alábbi e-mail címen: gdpr@graphprojects.hu .
Amennyiben az érintett sérelmesnek tartja az Adatkezelő adatkezelését, bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., telefonszám: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).
Az érintettnek lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.