Weboldalunk sütiket használ, hogy a biztonságos böngészés mellett a legjobb felhasználói élményt nyújtsa.

Adatvédelmi szabályzat

Érvényes: 2020.03.06. -tól

1. Az adatvédelmi szabályzat célja, releváns jogszabályok

A jelen adatvédelmi szabályzat („Szabályzat”) célja, hogy a Chameleon Smart Home Zártkörűen Működő Részvénytársaság(székhely: 1142 Budapest, Erzsébet királyné útja 125.), mint adatkezelő („ Adatkezelő”) az általa üzemeltetett, https://chameleon-smarthome.com/ című weboldalon (a továbbiakban: „Weboldal”) megvalósuló személyes adatok kezeléséről, és a Weboldal használata során irányadó adatvédelmi szabályokról előzetes és közérthető tájékoztatást adjon Önnek, mint a Weboldalt használó természetes személynek az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény , valamint az Európai Parlament és a Tanács (EU) 2016/679 számú általános adatvédelmi rendeletben foglaltaknak megfelelően.

A jelen Szabályzatban nagybetűvel használt fogalmak az Adatkezelő által a Weboldalon közzétett Általános Szerződési Feltételekben meghatározott jelentéssel bírnak.

Az Adatkezelő minden szükséges biztonsági, technikai és szervezési intézkedést megtesz, amely az Ön személyes adatainak a biztonságát garantálja.

Fontosabb releváns jogszabályok:

· Az Európai Parlament és a Tanács, természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló(EU) 2016/679 rendelete (a továbbiakban: „általános adatvédelmi rendelet” vagy „GDPR”)

· 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „ Ptk.”),

· 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)

· 2000 évi C. törvény a számvitelről (a továbbiakban: „Sztv.”)

· 1997. évi CLV. törvény a fogyasztóvédelemről (a továbbiakban: „ Fgy.tv.”);

· 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Ekereskedelmi törvény”)

· a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: „Grt.”);

· a helyi adókról szóló 1990. évi C. törvény

· a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárásiszabályairól szóló 19/2014. (IV. 29.) NGM rendelet (a továbbiakban: „ NGM rendelet”)

· az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló151/2003. (IX. 22.) Korm. Rendelet (a továbbiakban: 151/2003 Korm. Rendelet)

· a fogyasztó és a vállalkozás közötti szerződések részletes szabályairólszóló 45/2014 (II.26) kormányrendelet (a továbbiakban: 45/2014 Korm. Rendelet)

· Budapest Főváros XVI. kerületi Önkormányzat Képviselő-testületének 24/2017. (X. 25.) önkormányzati rendelete az idegenforgalmi adóról

2. Adatkezelő és elérhetőségei

Adatkezelő neve: Chameleon Smart Home Zártkörűen Működő Részvénytársaság

Székhely: 1142 Budapest, Erzsébet királyné útja 125.

Levelezési cím: 1142 Budapest, Erzsébet királyné útja 125.

Cégjegyzékszám: 01-10-140627

E-mail cím: info@chameleon.sh

Telefonszám: +36 70 908 0302

Honlap: https://www.chameleon-smarthome.com/

3. Fogalom-meghatározások

- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

- adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel;

- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

- az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

- nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Az adatkezelés alapelvei

Az Adatkezelő felelős az alábbi alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

(1) Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végeznie.

(2) Célhoz kötöttség

Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

(3) Adattakarékosság

Az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

(4) Pontosság

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

(5) Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR-ban az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

(6) Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az Adatkezelő akként nyilatkozik, hogy adatkezelése a jelen pontban foglaltaknak megfelelően történik.

5. Az Adatkezelő az egyes adatkezeléseinek jogalapját, az adatkezelés célját, az érintetteket, a kezelt adatok körét és az adatkezelés időtartamát az alábbi táblázatban foglalja össze:

5.1. Jelentkezés bemutatókra, képzésekre

Kezelt adatok

Név, telefonszám, e-mail cím,

Érintettek

Weboldalon keresztül bemutatóra, képzésre jelentkezők

Adatkezelés jogszabályi háttere

  • GDPR
  • Infotv.
  • Ptk.

Adatkezelés jogalapja

Az Ön önkéntes hozzájárulása [ GDPR 6. cikk (1) bekezdés a) pont szerinti adatkezelés

Adatkezelési időtartama

Az Ön hozzájárulásának a visszavonásáig, de legkésőbb a jelentkezéssel érintett bemutató, képzés befejezéséig.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Adatkezelés célja

Képzésekre, bemutatókra jelentkezők nyilvántartása, képzések és bemutatók megszervezése

5.2. Online ajánlatkéréssel kapcsolatos adatkezelés

Kezelt adatok

Név, e-mail cím, telefonszám, az ajánlatkéréssel érintett ingatlan adatai (település, ingatlan típusa, ingatlan állapota, ingatlan területe, helyiségek száma), valamint az ajánlatkérésben (üzenet szövegében) az érintett által esetlegesen megadott egyéb személyes adatok

Érintettek

Ajánlatot kérő érintett

Adatkezelés jogszabályi háttere

  • GDPR
  • Infotv.

Adatkezelés jogalapja

Az adatkezelés a szerződés megkötését megelőzően azérintett kérésére történő lépések megtételéhez szükséges ( GDPR 6 cikk 1 b) pont)

Adatkezelési időtartama

Az ajánlati kötöttség megszűnését követő 5 évig tároljuk

Adatkezelés célja

Kapcsolatfelvétel, kapcsolattartás, személyre szabott ajánlatok kiküldése

5.3. SZÁLLÁSHELY-SZOLGÁLTATÁSSAL KAPCSOLATOS ADATKEZELÉS

5.3.1. Bemutató Lakás foglalásával kapcsolatos adatkezelés

Kezelt adatok

Név, e-mail cím, telefonszám, a bemutató lakásba érkezés tervezett napja, ott tartózkodással érintett személyek száma, neve, születési dátuma

Érintettek

A Bemutató Lakás foglalását kezdeményező természetes személy

Adatkezelés jogszabályi háttere

  • GDPR
  • Infotv.

Adatkezelés jogalapja

Az adatkezelés olyan szerződés megkötéséhez szükséges,amelyben az érintett az egyik fél ( GDPR 6 cikk 1 b) pont)

Adatkezelési időtartama

A szerződés időtartama, továbbá a szerződés megszűnését követő 5 (öt) év a Ptk. 6:22. § (1) alapján

Adatkezelés célja

Az ajánlat érintett által történő elfogadása nyománlétrejövő szerződés megkötése és teljesítése.

5.3.2. Bejelentő lap

Kezelt adatok

  • Vendég(ek) vezetékneve, keresztneve,
  • Vendég(ek) születési helye, ideje;
  • Vendég(ek) lakcíme,
  • Vendég(ek) személyazonosító okmányának a száma;
  • Vendég(ek) állampolgársága,

· Bemutató Lakásban való tartózkodás kezdő és befejező időpontja,

  • Vendégéjszakák száma,
  • Idegenforgalmi adó teljes összege,
  • Idegenforgalmi adó alóli mentesség jogcíme.

Érintettek

Minden természetes személy, aki a Bemutató Lakásbaszemélyes adatainak megadásával bejelentkezik.

Adatkezelés jogszabályi háttere

  • GDPR
  • Infotv.
  • a helyi adókról szóló 1990. évi C. törvény
  • Budapest Főváros XVI. kerületi Önkormányzat Képviselő-testületének 24/2017. (X. 25.) önkormányzati rendelete az idegenforgalmi adóról

Adatkezelés jogalapja

Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítése miatt szükséges . GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés

  • A helyi adókról szóló 1990. évi C. törvény felhatalmazása alapján, a helyi önkormányzat idegenforgalmi adó megállapítására vonatkozó rendelete ( Budapest Főváros XVI. kerületi Önkormányzat Képviselő-testületének 24/2017. (X. 25.) önkormányzati rendelete az idegenforgalmi adóról ) alapján, kötelező az adatkezelés a kezelt adatoknál megjelölt adatok vonatkozásában, így azok a Bemutató Lakás igénybe vételének jogszabályi feltételei

Adatkezelési időtartama

Az Sztv. 169. §-a alapján 8 évig.

Adatkezelés célja

A jogszabályoknak történő maradéktalan megfelelés biztosítása

5.3.3. Számlázás

Kezelt adatok

Számlázási név, számlázási cím

Érintettek

Az Adatkezelő Weboldalán szálláshely-szolgáltatást igénybe vevő érintett

Adatkezelés jogszabályi háttere

  • GDPR
  • Infotv
  • Sztv.

Adatkezelés jogalapja

Az adatkezelés az Adatkezelőre vonatkozó, az Sztv-ben meghatározott jogi kötelezettség teljesítése miatt szükséges . GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés

Adatkezelési időtartama

A kiállított számlákat a kiállítástól számított 8 évig kell megőrizni az Sztv.169. §-a alapján

Adatkezelés célja

Számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése, számlázással kapcsolatos kérdések egyeztetése

5.4. Fogyasztói panaszkezelés

Kezelt adatok

a) név,

b) lakcím,

c) panasz előterjesztésének helye, ideje, módja,

d) a panasz részletes leírása, az érintett által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,

e) jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – az érintett (fogyasztó) aláírása,

f) jegyzőkönyv felvételének helye, ideje,

g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma.

Érintettek

Az Adatkezelő Weboldaláról terméket vásárló és panaszt tevő valamennyi érintett

Adatkezelés jogszabályi háttere

  • GDPR
  • Infotv.
  • Ptk.
  • Fgy.tv

Adatkezelés jogalapja

Az Ön önkéntes hozzájárulása, azonban ha Ön panaszával azAdatkezelőhöz fordul, akkor az Fgy.tv. 17/A. § (2)-(6) bekezdése szerint azAdatkezelőre vonatkozó jogi kötelezettség teljesítése , melynek értelmében az Adatkezelő a szóbeli panaszt köteles azonnal megvizsgálni, és szükség szerint orvosolni. Amennyiben a fogyasztó a panasz kezelésével nem ért egyet, vagy annak azonnali kivizsgálása nem lehetséges, úgy a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni. Az írásbeli panaszt köteles az Adatkezelő annak beérkezését követően harminc napon belül írásban érdemben megválaszolni és intézkedni annak közlése iránt. [ GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés ].

Adatkezelési időtartama

Fgy.tv. 17/A. § (7) bekezdése alapján a panaszról felvett jegyzőkönyvet és a válaszmásolati példányát az Adatkezelő öt évig köteles megőrizni

Adatkezelés célja

Fogyasztóvédelmi panaszok kezelése érdekében történik

Abban az esetben, ha az Adatkezelő a fentieken túlmenően további adatkezelést kíván végezni, akkor előzetesen tájékoztatást nyújt az adatkezelés lényeges körülményeiről, vagyis az adatkezelés jogalapjáról, az adatkezelés céljáról, az érintetti körről, a kezelt adatok köréről, valamint az adatkezelés időtartamáról.

Tájékoztatjuk Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell.

6. Az Ön adatkezeléssel kapcsolatos jogai

Az Ön adatkezeléssel kapcsolatos jogait és jogorvoslati lehetőségeit részletesen a GDPR tartalmazza.

Önt a GDPR előírásai szerint az alábbi jogok illetik meg:

  • tájékoztatáshoz való jog;
  • hozzáféréshez való jog;

· helyesbítéshez és törléshez való jog;

· adatkezelés korlátozásához való jog;

  • adathordozhatósághoz való jog;
  • tiltakozáshoz való jog

· automatizált döntéshozatal kapcsán az érintettet megillető jogok,

· hozzájárulás visszavonásának joga

A) TÁJÉKOZTATÁSHOZ VALÓ JOG

Az Adatkezelő köteles Önnek tájékoztatást nyújtani – az Ön erre irányuló kérelme nélkül is – az Adatkezelő által végzett adatkezelések legfontosabb jellemzőiről, vagyis az Adatkezelő és képviselője kilétéről és elérhetőségeiről, adatkezelés céljáról, jogalapjáról, a személyes adatok címzettjeiről, az egyes adatkezelések időtartamáról, jogos érdeken alapuló adatkezelés esetén az Adatkezelő és/vagy harmadik fél jogos érdekéről, illetve az Ön adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről, a felügyeleti hatósághoz történő panasz benyújtásának jogáról, illetve amennyiben nem Ön az adatok forrása, úgy a személyes adatok forrásáról és az érintett személyes adatok kategóriáiról. Adatkezelő a jelen pontban foglalt tájékoztatási kötelezettségének a jelen Szabályzatnak az Ön rendelkezésre bocsátásával tesz eleget.

B) HOZZÁFÉRÉS JOGA

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz alábbi információkhoz hozzáférést kapjon:

o az adatkezelés céljai;

o az érintett személyes adatok kategóriái;

o azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

o adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

o az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

o a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

o ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

o a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az Ön erre irányuló kérelme esetén az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Ön által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha Ön másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.

C) HELYESBÍTÉSHEZ ÉS TÖRLÉSHEZ VALÓ JOG

Az Ön kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti az Önre vonatkozó pontatlan személyes adatokat, valamint - figyelembe véve az adatkezelés célját - az Ön erre irányuló kérése esetén biztosítja a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az Adatkezelő az Ön kérésére indokolatlan késedelem nélkül törli az Önre vonatkozó személyes adatokat, ha

· a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

· Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

· Ön tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön az adatainak direktmarketing célú felhasználása ellen tiltakozik;

· az Ön személyes adatainak kezelése jogszerűtlen;

· a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

· a személyes adatok gyűjtésére gyermekek számára nyújtott információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Amennyiben az Adatkezelő nyilvánosságra hozta az Önről kezelt személyes adatot, és bármely fent megjelölt okból törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

· a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

· a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése,

· népegészségügy területét érintő közérdek alapján;

· a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;

  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez

Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ön kérésére az Adatkezelő tájékoztatja Önt e címzettekről.

D) AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Az Ön kérelmére az Adatkezelő korlátozza az adatkezelést, ha

· Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát

· az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

· az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

· Ön a jogos érdeken vagy közérdekű célból végzett adatkezelés ellen tiltakozott; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Amennyiben az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Ha az adatkezelés korlátozására az Ön kérése alapján került sor, akkor az Adatkezelő előzetesen tájékoztatja Önt az adatkezelés korlátozásának feloldásáról.

Az adatkezelő minden olyan címzettet tájékoztat az adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ön kérésére az Adatkezelő tájékoztatja Önt e címzettekről.

E) AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Ön jogosult arra, hogy az Önre vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha

· az adatkezelés a GDPR szerinti hozzájáruláson vagy szerződésen, mint jogalapon alapszik vagy

· az adatkezelés automatizált módon történik.

F) A TILTAKOZÁSHOZ VALÓ JOG

Ön bármikor tiltakozhat a saját helyzetével kapcsolatos okokból a közérdekű célból vagy jogos érdekből végzett adatkezelés ellen, ideértve a profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

G) AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen -ideértve a profilalkotást is - alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené. Ezekben az esetekben Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

A fentiek nem alkalmazandóak abban az esetben, ha a döntés:

· Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

· meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

· az Ön kifejezett hozzájárulásán alapul.

Automatizált döntéshozatal, illetve profilalkotás nem történik a Weboldalon keresztül az Adatkezelő által.

H) HOZZÁJÁRULÁS VISSZAVONÁSÁHOZ VALÓ JOG

Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

7. Jogok gyakorlásának keretei

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a jelen Szabályzat 7. pontjában felsorolt jogaival kapcsolatos kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Ön azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be az illetékes adatvédelmi felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, elérhetőségeit lásd a 8. pontban), és élhet bírósági jogorvoslati jogával.

8. Az Ön jogorvoslati lehetőségei

A. A felügyeleti hatóságnál történő panasztételi jog

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, Ön jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az Ön megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti a GDPR-t.

A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy Ön jogosult bírósági jogorvoslattal élni.

A felügyeleti hatóság neve és elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C

Tel: +36 1 391 1400

Fax: +36-1-391-1410

Email: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

B. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben. Ön jogosult a hatékony bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

C. Bírósági jogorvoslathoz való jog

Ön a panasztételhez való jog sérelme nélkül jogosult a hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

Az eljárást az Adatkezelő székhelye szerint illetékes bíróság előtt kell megindítani. Amennyiben Ön nem Magyarországon rendelkezik szokásos tartózkodási hellyel, az ilyen eljárás – az Ön döntése alapján megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Amennyiben bírósági jogorvoslati utat kíván igénybe venni, úgy Magyarországon a törvényszékek rendelkeznek hatáskörrel. A bíróságokilletékességéről és elérhetőségeiről az alábbi honlapon tud tájékozódni: www.birosag.hu

9. Incidenskezelés Adatkezelőként

Az adatvédelmi incidenst az Adatkezelő az arról való tudomásszerzést követően indokolatlan késedelem nélkül, ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket.

Az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

Az érintett értesítése alóli kivétel, ha

    • Az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; vagy
    • Az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy
    • A tájékoztatás aránytalan erőfeszítést tenne szükségessé, amely esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

10. Cookie-k (sütik) kezelése

Az Adatkezelő különböző cookie-kat használ. Cookie Szabályzatunkat ide kattintva olvashatja el.

11. Szabályzat módosítása

Adatkezelő fenntartja magának a jogot jelen Szabályzat egyoldalú módosítására. A jelen Szabályzat módosításai a Weboldalon való közzétételkor lépnek hatályba.