Adatkezelési tájékoztató

1. Az Adatkezelő

Név

Joint Venture Szövetség

Székhely

1112 Budapest, Repülőtéri út 2/A

Képviseli

Seres Nikolett, ügyvezető

E-mail

seres.niki@jointventure.hu

Web

www.jvsz.hu

2. A tájékoztató célja

A jelen Tájékoztató célja, hogy rögzítse a Joint Venture Szövetség (a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket, valamint az Adatkezelő adatvédelmi és adatkezelési politikáját, amelyet az Adatkezelő magára nézve kötelező erővel ismer el.

Jelen dokumentum kialakításakor az Adatkezelő különös tekintettel vette figyelembe az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.), valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács 2016/679. számú Rendeletét (GDPR), illetve a Polgári Törvénykönyvről szóló 2013. évi V. törvényt.

3. Fogalom meghatározások

Személyes adat: az Érintettre vonatkozó bármely információ — különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret —, valamint az adatból levonható, az Érintettre vonatkozó következtetés. A Személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható.

Érintett: az a természetes személy, aki az Adatkezelő részére Személyes adatait megadja — így különösen: valamely kutatás résztvevője.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely — törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között — önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Jelen Tájékoztatóban foglalt esetekben az adatkezelő a Joint Venture Szövetség, az alábbiak szerint:

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adattovábbítás: a Személyes adat meghatározott harmadik személy számára hozzáférhetővé tétele.

Nyilvánosságra hozatal: a Személyes adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely — törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel — az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora.

Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

Álnevesítés: a Személyes adat olyan módon történő kezelése, amely — a Személyes adattól elkülönítve tárolt — további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

Hozzájárulás: az Érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Tipizálás: demográfiai adatok alapján történő csoportosítás és rendszerezés annak érdekében, hogy az Érintettek meghatározott ismérvek szerint azonosíthatók és kutatási célból, célzott megkeresés útján bevonhatók legyenek.

4. A kezelt személyes adatok köre, az adatkezelés jogalapja, célja és módja

4.1. Online kérdőív útján történő kutatás

Az online kérdőív esetén nincs szükség személyes adat megadására, így személyes adat kezelésére nem kerül sor.

4.2. Egyéb adatkezelések

5. Adatfeldolgozók és egyéb adatkezelők

5.1. Adatfeldolgozók

Az Adatkezelő a honlap és az ehhez kapcsolódó szolgáltatások működtetéséhez az alábbi adatfeldolgozókat veszi igénybe:

• Vercel Inc. (székhely: 340 S Lemon Ave #4133, Walnut, CA 91789, Egyesült Államok) — hosting, CDN és edge szolgáltatások; a látogatói forgalom és a kiszolgált oldalak technikai feldolgozása.
• Neon Inc. (székhely: 209 Havemeyer St, Floor 2, Brooklyn, NY 11211, Egyesült Államok) — PostgreSQL alapú adatbázis-szolgáltatás; a jelentkezések és tartalmak tárolása.
• Resend, Inc. (székhely: 2261 Market Street #5039, San Francisco, CA 94114, Egyesült Államok) — tranzakciós email kézbesítés (visszaigazoló és értesítő üzenetek küldése).
• Clerk, Inc. (székhely: 660 King St #345, San Francisco, CA 94107, Egyesült Államok) — az adminisztrációs felület felhasználói hitelesítése (kizárólag az Adatkezelő munkatársainak fiókja).

A fenti adatfeldolgozók az Egyesült Államokban székelnek. Az adattovábbítás az Európai Bizottság (EU) 2023/1795 számú végrehajtási határozata szerinti EU–USA Adatvédelmi Keretrendszer (EU–US Data Privacy Framework), illetve a GDPR 46. cikke szerinti általános szerződési feltételek (Standard Contractual Clauses) alapján történik.

6. Az adatkezelés elvei

6.1. A Személyes adatok kezelését csak jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”).

A személyes adatok kezelése jogszerű, amennyiben legalább az alábbiak egyike teljesül:

1. az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
3. az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

6.2. A Személyes adatokat csak meghatározott, egyértelmű és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni. Nem minősül az eredeti céllal össze nem egyeztethetőnek a kutatási vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”).

6.3. A Személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”).

6.4. A Személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”).

6.5. A Személyes adatok tárolási módjának olyannak kell lennie, amely az Érintett azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé („korlátozott tárolhatóság”).

6.6. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt Személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására („integritás és bizalmas jelleg”).

6.7. Az Adatkezelő felelős a fentieknek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

6.8. A Személyes adatok kutatási célból vagy statisztikai célból folytatott kezelését az Érintett jogait és szabadságait védő megfelelő garanciák mellett kell végezni. E garanciáknak biztosítaniuk kell, hogy olyan technikai és szervezési intézkedések legyenek érvényben, melyek biztosítják különösen az adattakarékosság elvének betartását. Ezen intézkedések közé tartozhat az Álnevesítés, amennyiben az említett célok ily módon megvalósíthatók. Amennyiben e célok megvalósíthatók az adatok oly módon történő további kezelése révén, amely nem vagy már nem teszi lehetővé az érintettek azonosítását, a célokat ilyen módon kell megvalósítani.

7. Az Adatkezelő által alkalmazott adatvédelmi irányelvek

7.1. Az Adatkezelő tevékenységeinek ellátásához elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az Érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

7.2. Az Adatkezelő vállalja, hogy a birtokába jutott Személyes adatokat az Infotv. és a GDPR rendelkezéseinek figyelembevételével, a jelen dokumentumban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek az Érintett vagy jogszabályi engedély nélkül át nem adja.

7.3. Az Adatkezelő kötelezettséget vállal arra, hogy az Érintettek bármely Személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, az Adatkezelő felhívja az Érintett figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az Érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.

7.4. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket — például álnevesítést — hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a jogszabályi követelmények teljesítéséhez és az Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan Személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött Személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.

7.5. Minden olyan esetben, ha a szolgáltatott Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzik, illetőleg lehetőséget biztosítanak számára, hogy a felhasználást megtiltsa.

7.6. Az Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az Érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Az Adatkezelő kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan Érintettel szemben, aki a nem kötelező adatszolgáltatást megtagadja.

7.7. Az Adatkezelő kötelezi magát, hogy gondoskodik a Személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt Személyes adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a Személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívják ez irányú kötelezettségeinek teljesítésére.

7.8. Ha a Személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő Személyes adat az Adatkezelő rendelkezésére áll, a Személyes adatot az Adatkezelő vagy utasítása alapján az Adatfeldolgozó helyesbíti.

8. További adatkezelések

Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).

A hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelő köteles teljesíteni. Az Adatkezelő a Személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az Érintett hozzáférési jogával kapcsolatos intézkedésekről az Infotv. 25/E. §-a alapján nyilvántartást vezet, amelynek tartalmáról az Érintett kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtése céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintetteket az adatkezelés céljáról és az alábbi információkról:

• a Személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;
• az Érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől Személyes adataihoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;
• hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást az Érintett bármikor visszavonhatja;
• a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
• arról, hogy a Személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
• az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel bír és várható következményekkel jár az Érintettre nézve.

9. Nyilvántartás, biztonság

9.1. Ha az adatkezelés nem alkalmi jellegű, az Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:

1. az Adatkezelő neve és elérhetősége, valamint az Adatkezelő képviselőjének a neve és elérhetősége;
2. az adatkezelés céljai;
3. az Érintettek kategóriáinak, valamint a Személyes adatok kategóriáinak ismertetése;
4. olyan címzettek kategóriái, akikkel a Személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
5. adott esetben a Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;
6. ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
7. ha lehetséges, az adatbiztonság garantálása érdekében végrehajtott technikai és szervezési intézkedések általános leírása.

Az Adatkezelő a jogszabályok szerint a nyilvántartást kizárólag a felügyeleti hatóság részére, annak megkeresése alapján bocsátja rendelkezésére.

9.2. Az Adatkezelő és az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják, ideértve, többek között, adott esetben:

1. a Személyes adatok álnevesítését és titkosítását;
2. a Személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a Személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Adatkezelő és az Adatfeldolgozó intézkedéseket hoznak annak biztosítására, hogy az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a Személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre jogszabály kötelezi őket.

9.3. Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

A bejelentésben ismertetni kell az adatvédelmi incidens jellegét, beleértve — ha lehetséges — az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

10. Adattovábbítás lehetősége

Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt Adatkezelő nem tehető felelőssé.

11. Az érintettek jogai az Adatkezelő által kezelt személyes adataikkal kapcsolatosan

Az adatkezelés kapcsán Önt a 4. pontban részletezett jogok illetik meg. Amennyiben élni szeretne valamelyikkel, kérjük, hogy azt írja meg nekünk az 1. pontban megjelölt elérhetőségek egyikére.

Azonosítás

A kérése teljesítése előtt minden esetben azonosítanunk kell az Ön személyazonosságát. Ha nem tudjuk Önt azonosítani, sajnos nem teljesíthetjük a kérését.

A kérés megválaszolása

Az azonosítást követően írásban vagy elektronikusan nyújtunk tájékoztatást a kéréssel kapcsolatban. Kérjük, vegye figyelembe, hogy ha Ön elektronikus úton nyújtotta be a kérelmet, mi elektronikus úton fogunk válaszolni. Természetesen ebben az esetben is van lehetősége más módot kérni.

Ügyintézési határidő

Legkésőbb a kérés beérkezésétől számított 1 (Egy) hónapon belül tájékoztatjuk Önt a kérése nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható, amiről még az 1 (Egy) hónapos ügyintézési határidőn belül tájékoztatjuk Önt. Kötelesek vagyunk Önt az intézkedés elmaradásáról is tájékoztatni az 1 (Egy) hónapos ügyintézési határidőn belül. Ez ellen panaszt nyújthat be a NAIH-nál (12.1. pont), és élhet bírósági jogorvoslati jogával (12.2. pont).

Az ügyintézés díja

A kért tájékoztatás és intézkedés díjmentes. Kivételt képez az eset, ha a kérés egyértelműen megalapozatlan vagy — különösen ismétlődő jellege miatt — túlzó. Ebben az esetben díjat számolhatunk fel, vagy megtagadhatjuk a kérés teljesítését.

11.1. Tájékoztatást (hozzáférést) kérhet

Ön tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen:

• Mi a célja?
• Pontosan milyen adatok kezeléséről van szó?
• Kinek továbbítjuk ezeket az adatokat?
• Meddig tároljuk ezeket az adatokat?
• Önnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?
• Kitől kaptuk az Ön adatait?
• Hozunk-e automatizált döntést Önre vonatkozóan az Ön személyes adatai felhasználásával? Ilyen esetekben arról is kérhet tájékoztatást, hogy milyen logikát (módszert) alkalmazunk, és arról hogy az ilyen adatkezelés milyen jelentőséggel bír, milyen várható következményekkel jár.
• Ha azt tapasztalta, hogy adatait nemzetközi szervezet, vagy harmadik ország (nem uniós tagállam) felé továbbítottuk, úgy kérheti annak bemutatást, hogy mi garantálja személyes adatai megfelelő kezelését.
• Kérhet másolatot a kezelt személyes adatairól (a további másolatokért az adminisztratív költségeken alapuló díjat számíthatunk fel).

11.2. Helyesbítést kérhet

Ön kérheti, hogy javítsuk, illetve egészítsük ki az Ön pontatlanul, vagy hiányosan rögzített személyes adatát.

11.3. Kérheti, hogy korlátozzuk az adatkezelést

Ön kérheti, hogy korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

1. Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, ellenőrizzük a személyes adatok pontosságát;
2. Az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. Már nincs szükségünk a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
4. Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A korlátozás esetleges feloldásáról előzetesen tájékoztatjuk Önt.

11.4. Kérhet személyes adatai törlését („elfeledtetését”)

Ön kérheti, hogy töröljük az Ön személyes adatait, ha:

1. A személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeltük;
2. A pusztán az Ön hozzájárulása alapján végzett adatkezelések esetén;
3. Ha az Ön tiltakozása eredményes;
4. Ha megállapításra kerül, hogy a személyes adatokat jogellenesen kezeljük;
5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A személyes adatokat nem törölhetjük, amennyiben azokra szükség van:

1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből, népegészségügyi közérdekből;
3. közérdekű archiválás, tudományos, történelmi kutatás, vagy statisztikai célból;
4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

11.5. Kérheti, hogy adjuk át a személyes adatait (adathordozhatósághoz való jog)

Ön jogosult arra, hogy az általunk kezelt személyes adatait géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa — vagy kérésére — továbbítsuk, amennyiben az adatkezelés az Önnel kötött szerződésen alapul és automatizált módon történik.

11.6. Tiltakozhat a személyes adatai kezelése ellen

Ön tiltakozhat a személyes adatai kezelése ellen, amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, úgy a személyes adatait töröljük. Kivételt képez az az eset, ha az adatkezelést kényszerítő erejű jogos okok indokolják, ideértve a közérdeket vagy azt az esetet, amikor az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

12. Jogorvoslati lehetőségek

12.1. Panaszt tehet a NAIH-nál

Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival, úgy Ön jogosult panaszt tenni a felügyeleti hatóságnál a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban, Magyarországon a Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH).

Szervezet

NAIH

Elnök

dr. Péterfalvi Attila

Levelezési cím

1363 Budapest, Pf.: 9.

Cím

1055 Budapest, Falk Miksa utca 9-11.

Telefon

+36 (1) 391-1400

Web

naih.hu

E-mail

ugyfelszolgalat@naih.hu

12.2. Bírósághoz fordulhat

Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival és ezzel megsértették az Ön Adatvédelmi Rendeletben foglalt jogait, úgy Ön jogosult bírósághoz fordulni.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Magyarországon a per elbírálása a törvényszék hatáskörébe tartozik. A per — az érintett választása szerint — az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. A bírósági eljárásra az Adatvédelmi Rendeletben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadók.

13. Adatbiztonság

Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat a megfelelő technikai és szervezési intézkedéseket hajtsuk végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.

A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással és az ellenálló képesség lehetséges maximalizálásával, probléma esetén visszaállíthatóság biztosításával kezeljük. Rendszerünket rendszeresen teszteljük a biztonság garantálása érdekében.

14. Egyéb

Az Adatkezelő bármikor jogosult jelen Adatkezelési Tájékoztató foglaltakat módosítani. Az esetleges módosítás a honlapon való megjelenéssel egyidejűleg lép hatályba.

Utolsó frissítés: 2026. május 20.