Adatkezelési tájékoztató

Adatkezelő:

Dr. Bonnyai Ügyvédi Iroda
Budapest
Peterdy utca 36. B ép 3/11
1071

Telefon: 06 1 700 1870
E-mail cím: adatvedelem@munkaerotancsadas.hu

Az Adatkezelő a Honlapon keresztül munkaerőpiaci, munkajogi tárgyú ingyenes tanácsadási szolgáltatást végez, továbbá Fórum menüpont alatt közzéteszi az aktuális munkaügyi cikkeket, tájékoztatókat, állásfoglalásokat, amelyek további segítséget nyújtanak munkaügyi kérdésekben.

Az Adatkezelő célja, hogy a Honlap felületén tájékoztatást, jogi segítséget kérő természetes személyeket tájékoztassa munkaügyi, munkajogi jellegű problémák megoldási lehetőségéről, illetve jogi tanácsot adjon. Az Adatkezelő által adott jogi tanácsadás tájékoztató és orientáló jellegű, azok tartalma hatósági, bírósági eljárások során nem használható fel.

Az Adatkezelő csak a jogi segítségnyújtáshoz és tájékoztatáshoz minimálisan szükséges személyes adatokat kezeli, kizárólag a szolgáltatás teljesítése, vagyis válaszadás céljából. Az Adatkezelő a szolgáltatást igénybevevőkről, a kezelt adatok alapján statisztikai adatokat képez. Az Adatkezelő nem továbbít adatokat – a statisztikai adatok kivételével – más adatkezelők részére.

Az Adatkezelő nem végez profilalkotási tevékenységet.

Az Adatkezelő a Honlapon időpont-foglalási lehetőséget biztosít személyes konzultációra. E körben kizárólag az Érintett e-mail címét és a naptárfoglalási adatokat kezeli.

Az Érintett hozzájárulása a szolgáltatás igénybevételével önkéntes, lehetősége van a szabad, befolyásmentes választásra, a hozzájárulás konkrét és megfelelő tájékoztatáson alapul.

Preambulum

Az Adatkezelő a szolgáltatással kapcsolatban esetlegesen felmerülő személyes adatok kezelésével járó folyamatai, eljárásai során biztosítja a személyes adatok védelmének megfelelő szintjét a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, vagy Rendelet, illetve GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) szerint. Az adatkezelési műveleteket adatkezelő úgy tervezi meg és hajtja végre, hogy az érintettek magánszférájának védelme megfelelő módon biztosított legyen.

Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint az Érintettek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljon az adatkezelés teljes időtartama alatt.

Kiemelt figyelmet fordít továbbá az Adatkezelő a jogszabályi változások folyamatos figyelemmel kísérésére és az azoknak való folyamatos megfelelésnek, továbbá az érintetti joggyakorlás lehető legszélesebb kereteinek megteremtésére.

A jelen Tájékoztató célja, hogy a Honlap használatával az Adatkezelővel kapcsolatot felvevő természetes személyek – a Tájékoztató fogalomhasználatával: az Érintettek – az Adatkezelő általi adatkezelésről olyan közérthető tájékoztatást kapjanak, mely eredményeként az adatkezelés teljes folyamata átláthatóvá válik, és ez megteremti számukra érintetti joggyakorlásuk szilárd alapjait.

Az Adatkezelő célkitűzésétől független ugyanakkor előfordulhat olyan eset, hogy az adatkezelés folyamatában változás áll be, esetleg nem várt adatvédelmi incidens következik be. Az ilyen esetekről Adatkezelő a Honlapon tájékoztatja az Érintetteket, adatvédelmi incidens esetén a GDPR vonatkozó rendelkezései szerint jár el.

Az adatkezelés során továbbá az Érintettnek kérdése, kérése merülhet fel, még annak ellenére is, hogy az adatkezelési folyamat számára átlátható. Ezen kérdések megválaszolása és kérések teljesítése prioritást képez az Adatkezelő számára, ezért az Adatkezelő az Érintett számára igyekszik a folyamatos kommunikáció lehetőségét is biztosítani.

1. Az adatkezelési folyamat egésze során érvényesülő adatkezelési alapelvek

1.1 Jogszerűség, tisztességes eljárás és átláthatóság. 

Az Adatkezelő az adatkezelést a releváns jogszabályoknak megfelelően és tisztességesen, az Érintett számára átláthatóan végzi, mindvégig ilyen eljárásra törekszik.

1.2 Célhoz kötöttség

Az Adatkezelő az Érintett személyes adatait csak és kizárólag a jelen Tájékoztató szerinti, egyértelmű és jogszerű cél érdekében gyűjti és kezeli.

1.3 Adattakarékosság

Az Adatkezelő általi adatkezelés mindvégig a cél elérése szempontjából releváns és szükséges személyes adatok körére korlátozódik, az Adatkezelő raktározó jelleggel személyes adatot nem gyűjt.

1.4 Pontosság

Az Adatkezelő az adatkezelés során a személyes adatokat a pontosság és a naprakészség követelményének szem előtt tartásával kezeli, ennek keretében igyekszik mindent megtenni annak érdekében, hogy a pontatlan személyes adatok – a körülmények által lehetővé tett legrövidebb időn belül – törlésre, vagy helyesbítésre kerüljenek.

1.5 Korlátozott tárolhatóság

Az Adatkezelő a személyes adatokat olyan formában tárolja, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

1.6 Integritás és bizalmas jelleg

Az Adatkezelő a személyes adatokat olyan módon kezeli, hogy a megfelelő technikai és szervezési intézkedések megtételével biztosítva legyen a személyes adatok megfelelő biztonsága, a személyes adatok jogosulatlan, vagy jogellenes kezelésével, véletlen elveszésével, megsemmisítésével, vagy károsodásával szembeni védelmet is ideértve.

1.7 Elszámoltathatóság

Az Adatkezelő az adatkezelés során a fenti alapelvek érvényesülését folyamatosan igazolni is tudja.

Jelen tájékoztató hatálya kiterjed az adatkezelő valamennyi munkavállalójára, a munkavégzésre irányuló egyéb jogviszonyban álló magánszemélyekre, az adatkezelőkkel egyéb szerződéses jogviszonyban lévő természetes személyekre és a velük szerződéses jogviszonyban lévő jogi személyek munkavállalóira, a Honlap szolgáltatásait igénybe vevő Érintettekre.

2. Az adatkezeléssel kapcsolatos rendelkezések

2.1. Értelmező rendelkezések

a) Érintett: bármely meghatározott személyes adat alapján azonosított természetes személy, továbbá a közvetlenül vagy közvetve azonosítható természetes személy;

b) személyes adat: azonosított vagy azonosítható személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

c) különleges személyes adat: olyan személyes adat, amely faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utal, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat, az egészségügyi adat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adat;

d) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

e) adatállomány: a nyilvántartási rendszerben kezelt adatok összessége;

f) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

g) adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

h) az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

i) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

j) IP-cím: egyedi hálózati azonosító, amely az internethasználathoz szükséges TCP/IP – hálózati protokollt használó eszközök egymás közötti azonosítására szolgál. Minden internetre csatlakozó informatikai eszköz rendelkezik egyedi IP címmel, amelyen keresztül azonosítható;

k) süti (cookie): olyan adatcsomag (fájl), amelyet az internetes tartalomszerver állít elő, és ad át a webböngésző programnak. A sütik információt tartalmazhatnak az adott internetes szerveren végzett keresésekről, megadott információkról, melyek a szerveren is tárolásra kerülnek. A sütik használatának elsődleges célja a felhasználói profilinformációk tárolása, mellyel elsősorban a felhasználó által kedvelt beállítások őrződnek meg, így a felhasználó a megszokott módon férhet hozzá az internetes oldalhoz. A sütiket a böngészőprogram egy elkülönített könyvtárban tárolja az érintett által használt eszközökön (számítógépen, táblagépen, okostelefonon stb.). A süti egyértelműen azonosítja és a webszerver számára felismerhetővé teszi a felhasználót, és az általa az interneten használt eszközt. A GDPR a személyes adatok közé sorolja a felhasználó által használt eszközre kerülő cookie- és egyéb azonosítókat is;

l) tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja;

m) Felügyeleti Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

3. Az adatkezelés szabályai

3.1. A projekt keretében az adatkezelők csak a jelen tájékoztatóban meghatározott mértékben és módon kezelnek személyes adatot.

3.2. A kezelt adatok köre

3.2.1. Online tanácsadás esetén

a) kapcsolattartási adatként az Érintett e-mail címe

b) az Érintett neme

c) az Érintett életkora

d) az Érintett legmagasabb iskolai végzettsége

d) az Érintett munkavégzésre irányuló jogviszonnyal rendelkezés ténye

e) az Érintett, tartózkodási helye (megye)

3.2.2. Időpontfoglalás esetén:

a) az Érintett e-mail címe

3.3. Az adatkezelés általános szabályai

a) A személyes adatokat az Érintett önkéntesen bocsátja rendelkezésre a Honlap szolgáltatása igénybevétele során.

b) Az Érintett az adatkezeléshez adott hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása esetén az adatkezelő a személyes adatok törlését indokolatlan késedelem nélkül hajtja végre, azonban bizonyos adatokat az adatkezelő jogi kötelezettségének teljesítése vagy jogi igényei előterjesztése, érvényesítése vagy védelme céljából a hozzájárulás visszavonása után is kezelhet. (e-mail tartalma, személyes adatok nélkül)

c) Jogszabályba ütköző személyes adat használata esetén vagy az Érintett által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az adatkezelő jogosult az Érintett személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény elkövetésének gyanúja vagy polgári jogi jogszabálysértés felmerülése esetén – jogosult a személyes adatokat a lefolytatandó eljárás időtartamára megőrizni.

d) Bíróságnak vagy más hatóságnak a személyes adat törlését elrendelő jogerős határozata alapján a személyes adat törlést az adatkezelő végrehajtja.

e) Bíróság, ügyészség és más hatóságok (pl. Nemzeti Adatvédelmi és Információszabadság Hatóság, NAV, rendőrség) megkeresése alapján az adatkezelő köteles az adatszolgáltatási/iratkiadási kötelezettségét teljesíteni a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

g) Amennyiben a megkeresés tartalmaz személyes adatokat, azokat az Adatkezelővel szerződött jogászai, megbízottjai ismerhetik meg.

3.4. A honlapon (https://munkaerotanacsadas.hu) történő adatkezelés szabályai

3.4.1. A honlapon igénybe vehető szolgáltatások használata előtt az Érintettnek nyilatkoznia kell arról, hogy elolvasta és elfogadta a projekt adatvédelmi tájékoztatóját és nyilatkozik, hogy az ott meghatározott személyes adatot megadja a szolgáltatás igénybevétele során. Bármilyen más adatot, amelyet a szolgáltatás igénybevétele során közöl, az önkéntesen megadott információnak minősül, amely kapcsán hozzájárul ahhoz, hogy a honlap üzemeltetője kizárólag a szolgáltatás nyújtása (válaszadás) érdekében felhasználja. A honlapon igénybe vehető szolgáltatások (online, időpontfoglalás) kötelező eleme a kérdés feltevése előtt az adatvédelmi tájékoztató elfogadása. A tájékoztató tudomásul vételét, az esetleges adatkezeléshez való hozzájárulást az Érintett az internetes honlap megtekintése során egy erre vonatkozó négyzet bejelölésével, illetve az ott lévő adatlapon lévő, a jelen tájékoztatóban meghatározott és az igénybe venni kívánt szolgáltatási mód szerinti személyes adatainak megadásával és az ott tett hozzájáruló nyilatkozatával jelzi.

3.4.2. Az adatkezelés időtartama: a szolgáltatások igénybevételével összefüggő adatokat a hozzájárulás visszavonásáig, de legfeljebb egy évig kezeli.

3.4.3. A sütik (cookies), hozzászólások, beágyazott tartalmak statisztikai adatok rögzítése:

Hozzászólások

Ha a honlap lehetőséget biztosít hozzászólás megtételére, akkor a hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.

Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.

Média Ha a honlap lehetőséget biztosít regisztrációra és média tartalmak feltöltésére, és amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.

Sütik

Ha megkeresést ír a honlapon, a megadott nevet, e-mail és honlap címet sütikben eltároljuk. A tárolás a kényelmi célokat szolgál azért, így a következő hozzászóláskor ezeket a mező adatokat nem kell kitölteni. A sütik lejárati ideje egy év.

Ha ellátogatunk a bejelentkezési oldalra, akkor átmeneti sütiket állítunk be annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.

A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.

Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.

Más honlapokról származó beágyazott tartalmak

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

Kivel osztjuk meg a felhasználói adatokat

Ha a honlapon regisztrációs lehetőség kerül biztosításra és az Érintett jelszó-visszaállítást kér, akkor az IP-címet a visszaállító e-mail tartalmazza.

Mennyi ideig őrizzük a személyes adatot

Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.

A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.

Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán

A weboldalon – amennyiben regisztrációs és hozzászólási lehetőség kerül biztosításra –regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.

Hová továbbítjuk az adatokat

A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.

4. Adatbiztonsági kérdések

A GDPR 6. cikk (1) bekezdése alapján az ügyfelek egyes adatai személyes adatok, más adatok 9. cikk (1) bekezdése alapján különleges adatok (pl. szakszervezeti tagságra vonatkozó vagy egészségügyi adatok), amelynek kezelése korlátozottabb körben, szigorúbb garanciák mellett lehetséges. A szolgáltatás biztosításához különleges adat kezelése nem történik. Amennyiben az Érintett a szolgáltatás igénybe vétele során különleges adatot közöl, úgy azt az Adatkezelő nem kezeli, de annak biztonságos őrzéséről gondoskodik. Ennek érdekében az adatkezelő a következő szervezési és biztonsági intézkedéseket teszi: Az adatkezelő az Érintett személyes adatait megfelelő technikai és egyéb intézkedésekkel védi, valamint biztosítja az adatok biztonságát, rendelkezésre állását, továbbá óvja azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől, illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól. A technikai intézkedések keretében az adatkezelő jelszóvédelmet és vírusirtó szoftvereket és tűzfallal védett informatikai rendszert használ. A személyes adatokhoz csak az adatkezelő vezető tisztségviselői és az ügy ellátásával Érintett feladatkörrel rendelkező munkavállalói, vagy munkavégzésre irányuló egyéb jogviszonyban álló személyek, valamint megbízott ügyvédjei férhetnek hozzá. A személyes adatok jelszóval ellátott, külön e célból fejlesztett informatikai adatbázisban kerülnek tárolásra saját szerveren. Az adatkezelő kötelezi magát, hogy gondoskodik az adatok tárolásának biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére. Az adatkezelő a tárolt adatokat nem továbbítja más személy részére, az adatokat kizárólag anonimizált formában, statisztikai célokra használja fel. Az adatokat kizárólag a Hatóság hivatalos kérése és jogszabály felhatalmazása alapján, pályázati átláthatóság keretében jogosult kiadni. A személyes adatokat az Adatkezelő a jelen tájékoztatótól eltérő célra nem használhatja.

5. Az érintett adatkezeléssel kapcsolatos jogai, jogorvoslat

5.1. A tájékoztatáshoz való jog

Az érintett a feltüntetett elérhetőségen keresztül, írásban vagy más bizonyítható módon kérheti, hogy az adatkezelő a tájékoztassa az adatkezelő által ismert személyes adatairól, az előző bekezdésben megjelölt személyes adatok forrásáról, az adatkezelés jogalapjáról, az adatkezelési céljáról, az adatkezelés időtartamáról, az időtartam meghatározására irányadó körülményekről, továbbá, hogy az adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést, vagy kinek továbbította a személyes adatait. A tájékoztatást csak törvényben foglalt esetekben tagadhatja meg az adatkezelő ebben az esetben a jogszabályhely megjelölésével, valamint a bírósági jogorvoslat, illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.

5.2. A helyesbítéshez való jog

Az érintett a feltüntetett elérhetőségen keresztül, írásban kérheti, hogy az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy, ha az adatkezelés céljával összeegyeztethető, kiegészítse valamely személyes adatát (pl. megváltozott e-mail címe stb.).

5.3. A törléshez való jog

Az érintett a feltüntetett elérhetőségen keresztül, írásban kérheti, hogy az adatkezelő valamely személyes adatát törölje, amennyiben a GDPR 17. cikk (1) bekezdés szerinti, alább felsorolt feltételek valamelyike fennáll: a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen; d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; e) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. A kérelem nem teljesíthető abban az esetben, ha az adatkezelő jogszabály által előírt kötelező személyes adatkezelést végez.

5.4. A korlátozáshoz való jog

Az érintett a feltüntetett elérhetőségen keresztül, írásban kérheti, hogy a személyes adatait az adatkezelő zárolja, amennyiben a GDPR 18. cikk (1) bekezdés szerinti, alább felsorolt feltételek valamelyike fennáll: a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. A „korlátozás” azt jelenti, hogy a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely uniós tagállam közérdekéből lehet kezelni. Az adatkezelő köteles az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni.

5.5. Az adathordozhatósághoz való jog

Az érintett a feltüntetett elérhetőségen keresztül, írásban kérheti a hozzájáruláson alapuló személyes adatainak géppel olvasható formátumban történő elküldését, amelyeket egy másik adatkezelőnek elküldhet.

5.6. A tiltakozáshoz való jog

Az érintett a feltüntetett elérhetőségen keresztül, saját helyzetével kapcsolatos okból, írásban tiltakozhat személyes adatainak kezelése ellen.

5.7. Jogorvoslat

5.7.1. Az érintett a feltüntetett elérhetőségen keresztül, írásban tájékoztatást, kérdést intézhet az adatkezelőhöz. Az érintett kérelme nyomán az adatkezelő a legrövidebb idő alatt, de legfeljebb 25 napon belül haladéktalanul megteszi a szükséges intézkedéseket és az Érintettet írásban vagy – elektronikus úton érkezett kérelem esetén – elektronikus úton értesíti. Amennyiben intézkedés nem történik, úgy a kérelem beérkezésétől számított 25 napon belül az adatkezelő tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a Felügyeleti Hatóságnál és élhet bírósági jogorvoslati jogával.

5.7.2. Az Érintett az adatkezelő adatkezelési eljárásával kapcsolatos panasszal a felügyelő hatósághoz – Magyarország területén a NAIH-hoz fordulhat: név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) székhely: 1055 Budapest, Falk Miksa utca 9-11., Postacím: 1363 Budapest, Pf.: 9., Telefonszám: +36 (1) 391-1400, központi e-mail cím: ugyfelszolgalat@naih.hu)

Az Érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik.

6. Záró rendelkezések

Jelen tájékoztató hatálya kiterjed az adatkezelő valamennyi munkavállalójára, a munkavégzésre irányuló egyéb jogviszonyban álló magánszemélyekre, az adatkezelőkkel egyéb szerződéses jogviszonyban lévő természetes személyekre és a velük szerződéses jogviszonyban lévő jogi személyek munkavállalóira, a Honlap szolgáltatásait igénybe vevő Érintettekre.

A jelen tájékoztatóban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. szabályai az irányadóak.