ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ

Hatályos: 2024.02.28-tól visszavonásig

1. A jelen Adatkezelési Tájékoztató célja

A Jelen Adatkezelési Tájékoztató az 1000kanyar Túramotoros Egyesület (a továbbiakban: Adatkezelő), mint a www.1000kanyar.hu weboldal (továbbiakban:  Weboldal) tulajdonosa a Weboldalon történő személyes adatkezelésről és a Weboldal használata során irányadó adatvédelmi előírásokról nyújt előzetes, részletes és közérthető tájékoztatást. Ez azt az adatkezelői célt szolgálja, hogy azok a természetes személyek, akik a Weboldalt látogatják és használják, illetve akiknek az adatai a Weboldalon keresztül kezelésre kerülnek (mint a személyes adatok érintettje, a továbbiakban: Felhasználó), az adatkezelés részleteit és az adatvédelmi előírásokat megismerhessék, és azok ismeretében dönthessenek az adatkezelési és adatvédelmi feltételek elfogadásáról, a Weboldal különböző szolgáltatásai igénybevételéről az Európai Parlament és a Tanács „a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)” szóló (EU) 2016/679 Rendeletével (továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel összhangban. Fontos megjegyeznünk, hogy bár Adatkezelő nem tartozik a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény hatálya alá, mégis kiemelt figyelmet fordít annak rendelkezéseire az adatkezelési tevékenysége során.

Felhívjuk a figyelmet arra, hogy jelen Adatkezelési Tájékoztató kizárólag a Weboldalra vonatkozik, ennek értelmében a Weboldalon található olyan linkekhez, hiperhivatkozásokhoz, amelyek más internetes honlapokra (pl. a Partnerek weboldalaira) irányítják a látogatókat, csak a hozzáférést biztosítjuk, azok nem az Adatkezelőhöz tartozó oldalak, így azokra vonatkozóan az Adatkezelő nem vállal semmilyen felelősséget és a Felhasználó felelőssége a megfelelő előzetes tájékozódás azon weboldalak használati és adatkezelési feltételeiről.

A jelen Adatkezelési Tájékoztató a Weboldal használatának, valamint a szintén Weboldalon megtalálható Általános Szerződési Feltételek (ÁSZF, https://1000kanyar.hu/altalanos-szerzodesi-feltetelek/) elválaszthatatlan részét képezi és mindenkori aktuális verziója elérhető a Weboldal láblécében. A jelen Adatvédelmi Tájékoztatóban használt és külön nem definiált fogalmak a fent hivatkozott jogszabályokban foglalt meghatározások szerinti tartalommal bírnak.

Kérjük vegye figyelme azt, hogy Ön a https://1000kanyar.hu/ weboldal aktuális verzióját látja jelenleg, azonban legnagyobb gondosságunk mellett is megtörténhet, hogy általunk már törölt, de az internetes keresőprogramok közreműködésével archivált korábbi weboldallal és tartalommal találkozik. Ezek eltávolítása a keresőoldal működtetőjének felelőssége, amiért az Adatkezelő felelősségre nem vonható.

Kérjük, szíveskedjen figyelmesen elolvasni a jelen Adatvédelmi Tájékoztatóban foglaltakat és azok megismerését, megértését követően döntsön az adatkezelési hozzájárulása megadásáról! Kérdés esetén forduljon bizalommal az Adatkezelőhöz a megadott elérhetőségeken.

2. Az Adatkezelő lényeges adatai

Adatkezelő/Szolgáltató neve: 1000kanyar Túramotoros Egyesület
Székhelye és postai címe: 2151 Fót, Szent Benedek utca 43. tetőtér 30.
Nyilvántartó hatóság: Budapest Környéki Törvényszék
Nyilvántartási száma: 13-02-0008404
Adószáma: 19367282-1-13
Honlapjának címe: www.1000kanyar.hu
Adatvédelmi kapcsolattartó neve: Lázi Péter Tamás ügyvezető
E-mail címe: laza@1000kanyar.hu
Telefonszáma: +36 30 397 5750

3. Legfontosabb adatvédelemmel kapcsolatos fogalmak definiálása

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Érintett: bármely információ alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Profilalkotás: a természetes személyekre vonatkozó személyes jellemzők bármilyen automatizált személyes adatok kezelése keretében történő kiértékelése, különösen az érintett munkahelyi teljesítményére, gazdasági helyzetére, egészségi állapotára, személyes preferenciáira vagy érdeklődési körökre, megbízhatóságra vagy viselkedésre, tartózkodási helyére vagy mozgására vonatkozó jellemzők elemzésére és előrejelzésére, ha az az érintettre nézve joghatással jár vagy őt hasonlóan jelentős mértékben érinti.

4. A Weboldalon kezelt személyes adatok köre, az adatkezelés célja és jogalapja

Az Adatkezelő olyan terjedelemben kér a Felhasználótól személyes adatokat, amilyen mértékben a Felhasználó igénybe veszi a Weboldal funkcióit és szolgáltatásait.

A név, e-mail cím, illetve telefonszám megadása az Adatkezelővel történő közvetlen kapcsolatfelvétel érdekében válhat szükségessé (https://1000kanyar.hu/rolunk/), amennyiben azt szeretné, hogy vegyük fel Önnel a kapcsolatot. Fenti személyes adatai megadása a kapcsolatfelvétel érdekében teljes mértékben saját elhatározáson alapuló, önkéntes döntés, azonban ezen adatok megadása hiányában a Weboldal kapcsolatfelvételi funkciója nem vehető igénybe.

A  Felhasználó által igénybe vett weboldali szolgáltatás értelmében a kezelt személyes adatkörök az alábbiak:

KOMMUNIKÁCIÓS ÉS MARKETING ADATOK:

  1. Szolgáltatás: Kapcsolatfelvétel, hírlevél
    Kezelt személyes adatok: név, e-mail cím és telefonszám.
    Az adatkezelés célja: a Felhasználóval történő kapcsolattartás. A hírlevélre, marketing célú megkeresésekre történő feliratkozás lehetőségét külön jelezzük a Weboldalon, illetőleg az bármelyik túrára való jelentkezéssel megtörténik, amelyről a Felhasználó bármikor leiratkozhat. A leiratkozás a megadott elérhetőségeken lehetséges és kérvényezhető, azonban GDPR értelmében azonosításhoz kötött folyamat.
    Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása – GDPR 6. cikk (1) bek. a) pont.
    Az adatkezelés időtartama: legfeljebb 1 év.
  2. Szolgáltatás: Kapcsolatfelvétel, kérdés elküldése

    Kezelt személyes adatok: név, e-mail cím és telefonszám.

    Az adatkezelés célja: kapcsolatfelvétel a Felhasználóval megkeresése tárgyában.

    Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása – GDPR 6. cikk (1) bek. a) pont.

    Az adatkezelés időtartama: legfeljebb 1 hét.
  3. Szolgáltatás: Kapcsolatfelvétel, motoros túrára jelentkezés

  4. Kezelt személyes adatok: név, e-mail cím és telefonszám; jelzett adatok.

    Az adatkezelés célja: adott motoros túrára való jelentkezési/regisztrációs adatok rögzítése.

    Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása – GDPR 6. cikk (1) bek. a) pont.

    Az adatkezelés időtartama: a Felhasználó hozzájárulásának visszavonása – GDPR 17. cikk (1) bek. b) pont; de legfeljebb adott motoros túra leszervezését követően 1 hónap.

TECHNIKAI ADATOK:

  1. Szolgáltatás: naplóadatok
    Kezelt személyes adatok: IP cím.
    Az adatkezelés célja: a rendszer működésének követése, biztonság fenntartása, hatósági megkeresések kiszolgálása. A Weboldal tartalmi szolgáltatásától függetlenül kerül tárolásra, nem összevezethető azzal. Technikai és hozzájárulási (consent) követési adatokat tartalmaz.
    Az adatkezelés jogalapja: Jogos érdek – GDPR 6. cikk (1) bekezdés f) pont.
    Az adatkezelés időtartama: 1 év előírások alapján.

5. Az adatkezelést végző személyek köre

A Felhasználó által megadott személyes adatokhoz az Adatkezelő alábbi ügyfélkapcsolati, fejlesztési és marketing feladatokat ellátó partnerei, mint adatfeldolgozók férhetnek hozzá:

  1. Név: PWS Online Kft.
    Székhely: 9011 Győr, Szikes út 25.
    Honlap: https://pws.center
    Szolgáltatás: webfejlesztés, weboldal üzemeltetés és karbantartás
  2. NetMaxx Hungary Kft.
    Cím: 8200 Veszprém, Szabadság tér 8.I/1.
    Honlap: https://www.motorosbiztositas.hu
    Szolgáltatás: motoros biztosítási szolgáltatások

    Biztosítási partnerünk a Weboldalon igényelt biztosítási ügyintézést bonyolítja és a biztosítást igénylő Felhasználóval közvetlen szerződéses viszonyba kerül.
  3. Facebook Ireland Ltd.
    Cím: Hanover Reach, 5-7 Hanover Quay, Dublin 2, Írország
    Honlap: https://www.facebook.com
    Szolgáltatás: közösségi tartalommegosztó szolgáltatások
  4. Google Ireland Ltd.
    Cím: Gordon House, Barrow Street, Dublin 4, Írország
    Honlap: https://www.google.com
    Szolgáltatás: internetes keresőszolgáltatások

Személyes adatokat a megjelölteken kívül harmadik személyeknek Adatkezelő nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adat-továbbításokra, amelyekre a vonatkozó jogszabályi előírások szerint kerül sor. Abban az esetben, ha adatátadás történik valamely külső szolgáltató számára (pl. szállásfoglalás elősegítése), akkor ott erre egyértelműen felhívjuk az adott adatlapon a figyelmet.
Az Adatkezelő az egyes hatósági adatkérések teljesítése előtt valamennyi adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.

6. Adattovábbítás

A Weboldal működtetéséhez elengedhetetlenül szükséges esetekben, illetőleg kizárólag a Felhasználó előzetes, írásbeli és kifejezett hozzájárulásával valósulhat meg adattovábbítás EGT-n kívüli ország területére, a GDPR rendeletben meghatározott védelem biztosítása mellett.

7. Profilalkotás

Társaságunk profilalkotást nem végez.

8. Anonimizált elemek és Cookie-k (“sütik”) használata

A Weboldal működése során többféle sütit és automatizálási elemet használunk.

Ezek egy része olyan saját süti, mely nélkülözhetetlen a Weboldal megfelelő működéséhez (a navigáláshoz, alapvető funkciók működéséhez), ezért az Ön által igénybe venni kívánt alapszolgáltatásokra tekintettel használatuk hozzájárulást nem igényel. Másik részük egyéb (pl. marketing, forgalom elemzés) a szolgáltatás nyújtásától eltérő célokat szolgál, és ezért használatuk az Ön hozzájárulásától függ. Azon sütik esetében, amelyek kifejezetten egy Ön által kért funkció igénybevételéhez kapcsolódnak, a Weboldal első alkalommal történő látogatásakor egy pop-up (felugró ablak) jelenik meg a hozzájárulás kérésével együtt a belinkelt tájékoztatás is a süti-használat engedélyezéséről. Ilyen sütik esetén a Felhasználó addig nem férhet hozzá az adott tartalomhoz/funkcióhoz, amíg nem nyilatkozik a hozzájáruláson alapuló sütik elfogadásáról.

A Weboldal megtekintése során automatikusan rögzítésre kerül a Felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben – a Felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Az üzemeltető ezen adatokat nem kapcsolja össze más, személyes adatokkal.

Az Adatkezelő Weboldalán található Cookie-kkal és követőkódokkal kapcsolatban további információ a Cookie Nyilatkozatunkban található (https://1000kanyar.hu/cookie-nyilatkozat/).

9. Adatvédelmi rendelkezések

  1. Adatkezelői kötelezettségvállalások és kötelezettségek
    Az Adatkezelő kötelezettséget vállal arra, hogy
    1. a szolgáltatásával kapcsolatos adatkezelést mindenkor a vonatkozó jogszabályi előírásokhoz (különösen az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény adatkezelési előírásai, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete előírásaihoz és a mindenkori biztonsági követelményekhez igazodva végzi;
    2. gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést;
    3. minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

Az Adatkezelő köteles

    1. a jelen Adatkezelési Tájékoztatót az 1000kanyar.hu Weboldalon folyamatosan és jól látható helyen elérhetővé tenni
    2. az általa végzett adatkezelési tevékenységekről és a személyes adatok továbbításáról nyilvántartást vezetni a GDPR 30. cikke szerinti tartalommal;
    3. a Felhasználók személyes adatainak védelme érdekében a személyes adatokat bizalmasan kezelni és minden olyan biztonsági, technikai, szervezeti és szervezési intézkedést megtenni, ami garantálja a kezelt adatok biztonságát;
    4. gondoskodni arról, hogy az automatikusan rögzített adatok a felhasználói személyes adatokkal – kivéve, ha azt törvény lehetővé teszi – ne legyenek összekapcsolhatók;
    5. a személyes adatoknak a kockázat mértékének megfelelő szintű biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a tudomány és a technológia állására, a megvalósítás költségeire, az adatkezelés jellegére, hatókörére, körülményeire és céljaira, továbbá a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázatokra;
    6. az adatkezelés során védeni az információt azzal, hogy csak az férhessen hozzá, aki erre jogosult, továbbá gondoskodni róla, hogy az információk a rögzítés és a feldolgozás során megőrizzék pontosságukat és teljességüket;
    7. rendszerét az elvárható módon védetté tenni a Felhasználók jogaira jelentett változó valószínűségű kockázatoktól, a számítógéppel támogatott csalás, szabotázs, vandalizmus, kémkedés, tűz és árvíz, számítógépvírusok, a számítógépes betörések, stb. támadások ellen;
    8. amennyiben jogszabály vagy jogerős hatósági döntés a rendelkezésére álló személyes adatok továbbítására kötelezi, azt teljesíteni. Jogszabály vagy jogerős hatósági döntés alapján megvalósuló adatátadásból származó következmények miatt az Adatkezelő minden felelősségét kizárja;
    9. Az Internet használata köztudomásúlag – így a Felhasználó számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság mellett sem zárható ki, hogy a támadások esetleg sikerrel járnak és kárt okoznak a Felhasználónak vagy magának az Adatkezelőnek. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos, vagy súlyosan gondatlan magatartásából származott.
  2. Adatbiztonság
    1. Óvintézkedések
      Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével az alábbi megfelelő technikai és szervezési intézkedéseket hajtja végre annak érdekében, hogy a kockázatok mértékének megfelelő szintű adatbiztonságot garantálja:
      1. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
        Az Adatkezelő az adatok kezeléséhez használt informatikai eszközöket úgy üzemelteti, hogy a kezelt személyes adatok csak az arra feljogosítottak számára legyen hozzáférhető (adat bizalmassága), de számukra folyamatos legyen az elérhetőség (rendelkezésre állás); hogy a kezelt személyes adatok a hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége), amit széles körű naplózási rendszerrel biztosít, ami megfelelően támogatja és igazolja a személyes adatok szabályozott módosíthatóságát, illetve változatlanságát (adatintegritás).
      2. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását legkésőbb 3 munkanapon belül vissza lehessen állítani;
      3. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres, legalább fél évente esedékes tesztelését, felmérését és értékelésének megvalósítását.

A biztonság megfelelő szintjének meghatározásakor figyelembe vett kockázatok:

  • személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából eredő kockázat,
  • személyes adat jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből eredő kockázat.
    1. Incidensek kezelése

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges legkésőbb az adatvédelmi incidensről való tudomásszerzést követően 72 órával bejelenti a GDPR 55. cikk alapján illetékes felügyeleti hatóságnak (Nemzeti Adatvédelmi és Információszabadság Hatóság-NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja a Felhasználót az adatvédelmi incidensről.

 

10. A Felhasználó jogai és jogérvényesítési lehetőségei a kezelt személyes adatai vonatkozásában

Ön jogosult arra, hogy:

  1. kérésére visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, a személyes adatokhoz és a GDPR 15. cikk (1) bekezdésében rögzített információkhoz hozzáférést kapjon (hozzáférési jog),
  2. kérésére az Adatkezelő a személyes adatait indokolatlan késedelem nélküli helyesbítse (helyesbítéshez való jog),
  3. kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat (elfeledtetéshez való jog), amennyiben nem áll fenn korlátozó feltétel,
  4. kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben a GDPR 18. cikkében foglalt valamelyik feltétel teljesül (adatkezelés korlátozásához való jog),
  5. kérésére az Önre vonatkozó, az Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra is, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben ennek GDPR 20. cikkében foglalt feltételei fennállnak (adathordozhatósághoz való jog).

10.1. Hozzáférési jog: a Felhasználó jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. a személyes adatok másolata (további példányokat plusz költség ellenében),
  2. az adatkezelés céljai,
  3. az érintett személyes adatok kategóriái,
  4. automatizált döntéshozatallal, profilalkotással kapcsolatos adatok,
  5. adatátvételnél a forrásra vonatkozó információk,
  6. címzettek, akik részére az adatokat közölték vagy közölni fogják,
  7. harmadik országba történő adattovábbítással kapcsolatos információk,
  8. a tárolás időtartama és annak szempontjai,
  9. az érintett jogai,
  10. hatósághoz fordulás joga.

10.2. Helyesbítéshez való jog: a Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

10.3. Törléshez való jog (elfeledtetéshez való jog): a Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
  2. az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok,
  3. a személyes adatokat jogellenesen kezelték,
  4. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A törléshez való joggal akkor nem élhet az érintett, amennyiben az adatkezelés szükséges:

  1. jogi kötelezettség teljesítéséhez,
  2. jogi igények érvényesítéséhez.

10.4. Az adatkezelés korlátozásához való jog: a Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:

  1. ha a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
  2. az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az adatkezelés korlátozásának következményeként az ilyen személyes adatokat a tárolás kivételével csak:

  1. az Ön hozzájárulásával,
  2. jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
  3. más természetes vagy jogi személy jogainak védelme érdekében, vagy
  4. az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

10.5. Adathordozhatósághoz való jog: a Felhasználó jogosult arra, hogy az Önre vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  1. az adatkezelés hozzájáruláson vagy szerződésen alapul; és
  2. az adatkezelés automatizált módon történik.

E tekintetben a Felhasználó jogosult arra is, hogy – amennyiben ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

10.6. Jogérvényesítés

  1. Kérelem benyújtása esetén a Felhasználót legkésőbb 1 hónapon belül írásban tájékoztatjuk a megtett intézkedésekről. Amennyiben kérésének teljesítésére 30 napnál hosszabb idő szükséges (figyelemmel a kérelem összetettségére és a kérelmek számára), úgy erről a kérelem beérkezésétől számított 30 napon belül, indokolással együtt tájékoztatjuk és a határidő legfeljebb további 1 hónappal meghosszabbításra kerül.
    Költségtérítést érvényesítünk, amennyiben kérelme egyértelműen megalapozatlan, vagy ismétlődő jellege miatt túlzó. A kért információ vagy tájékoztatás nyújtásával és az adminisztratív költségek figyelembevételével határozzuk meg a költségtérítést, melyről írásban értesítjük. A már megfizetett költségtérítést visszafizetjük, amennyiben az adatokat jogellenesen kezeltük, vagy a tájékoztatás kérése helyesbítéshez vezetett.
    A kérelem elutasításának ténybeli és jogi indokait a kérelem kézhezvételét követő 25 napon belül írásban vagy az Ön hozzájárulásával elektronikus úton közöljük, továbbá tájékoztatjuk Önt a bírósági jogorvoslat, illetőleg az adatvédelmi hatósághoz fordulás lehetőségéről.
  2. Jogorvoslatok
    Hatósági vizsgálat kezdeményezése
    A Felhasználó a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (Hatóság, székhely: 1055 Budapest, Falk Miksa utca 9-11, postacím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) bejelentés útján vizsgálatot kezdeményezhet arra hivatkozással, hogy az Adatkezelő által meghozott intézkedés következtében személyes adataival kapcsolatos jogainak érvényesíthetősége korlátozás alá vagy azok érvényesítésére irányuló kérelme elutasításra került.

    Adatvédelmi hatósági eljárás lefolytatásának kérelmezése
    A Felhasználó kérelmezheti adatvédelmi hatósági eljárás lefolytatását is a Hatóságtól, ha a személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

    Bírósági jogérvényesítés
    A Felhasználó személyes adatai kezelésével kapcsolatos jogainak megsértése esetén az Adatkezelővel, illetőleg az általa bevont adatfeldolgozóval szemben bírósághoz fordulhat, amely pert – választása szerint – a lakóhelye (állandó lakcím) vagy tartózkodási helye (ideiglenes lakcím) szerinti illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el. Az Adatkezelő, illetőleg adatfeldolgozó köteles bizonyítani, hogy az adatkezelés a jogszabályban foglaltaknak megfelel. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság a Felhasználó pernyertessége érdekében beavatkozhat. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt, illetőleg adatfeldolgozót a jogellenes adatkezelési művelet megszüntetésére, az adatkezelés jogszerűségének helyreállítására, valamint az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.
    Amennyiben azt az adatvédelem érdekei és nagyobb számú érintett törvény által védett jogai megkövetelik, a bíróság elrendelheti ítéletének – az Adatkezelő, illetőleg adatfeldolgozó azonosító adatainak közzétételével történő – nyilvánosságra hozatalát,. Ha az Adatkezelő, illetőleg adatfeldolgozó a Felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Amennyiben az Adatkezelő, illetőleg adatfeldolgozó az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, a Felhasználó az Adatkezelőtől, illetőleg adatfeldolgozótól sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

11. Záró rendelkezések

A jelen Tájékoztató a változó jogszabályi környezetre tekintettel jelenleg is felülvizsgálat alatt áll, ezért a változtatás jogát kifejezetten fenntartjuk, a változásokról a Weboldalon tájékoztatást teszünk közzé.