Jelen Adatkezelési tájékoztató (a továbbiakban: „Adatkezelési tájékoztató” vagy „tájékoztató”) a Sajószentpéter Városi Önkormányzat ( székhely : 3770 Sajószentpéter, Kálvin tér 4., törzskönyvi azonosító száma: 726083, adószám: 15726085-2-05, képviseli: Dr. Faragó Péter) és a Sajószentpéteri Városgondokság ( székhely: 3770 Sajószentpéter, Kálvin tér 35., adatkezelő törzskönyvi azonosító száma: 438296, adószám: 15438298-2-05, képviseli: Antal Anita, igazgató) (a továbbiakban együttesen: „Adatkezelők”) által közösen működtetett internetes felületen, a https://glasspark.hu internetes oldalon (a továbbiakban: „Honlap”) megvalósuló adatkezelések, így különösen az adatok gyűjtésének, tárolásának és felhasználásának, jellemzőit mutatja be.
Jelen Adatkezelési tájékoztató mindenkor hatályos változatát az Adatkezelők elérhetővé teszik a Honlapon, időbeli hatálya 2020. 04.01. napjától visszavonásig tart.
Az Adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR”) alapján készült, figyelemmel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Info tv.”) rendelkezéseire is. Fogalom meghatározásai megegyeznek a GDPR 4. cikkében meghatározott fogalmakkal, illetve bizonyos pontokban kiegészítetten az Info tv. 3. § értelmező rendelkezéseivel. A jelen Adatkezelési tájékoztatóban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Info tv. szabályai az irányadók.
Az Adatkezelők fenntartják a jogot, hogy a jelen Adatkezelési tájékoztatót módosítsák. Amennyiben a módosítás az érintett által megadott személyes adatainak felhasználását érinti, úgy a változtatásokról az érintettet megfelelő formában, például e-mailes tájékoztató levél formájában tájékoztatják. Amennyiben az Adatkezelési tájékoztató módosításából kifolyólag az adatkezelés részletei is megváltoznak, az Adatkezelők külön megkérik az érintetti hozzájárulást.
- Adatkezelők megnevezése és elérhetősége:
Adatkezelő neve: Sajószentpéter Városi Önkormányzat
Adatkezelő székhelye: 3770 Sajószentpéter, Kálvin tér 4
Adószáma: 15726085-2-05,
Törzskönyvi azonosító száma: 726083
Adatkezelő képviselőjének neve: Dr. Faragó Péter polgármester
E-mail cím: titkarsag@sajoszentpeter.hu
Adatvédelmi tisztviselő: Sipos Győző
Adatvédelmi tisztviselő elérhetősége adatvedelem@sajoszentpeter.hu
valamint,
Adatkezelő neve: Sajószentpéteri Városgondokság
Adatkezelő székhelye:3770 Sajószentpéter, Kálvin tér 35
Adószáma: 15438298-2-05
Törzskönyvi azonosító száma:438296,
Adatkezelő képviselőjének neve: Antal Anita igazgató
E-mail cím: varosgondnoksag@gmail.com
Adatvédelmi tisztviselő: Gilincsek Szabolcs
Adatvédelmi tisztviselő elérhetősége: gilincsek.szabolcs@gdpr.info.hu
- Adatkezelésre vonatkozó alapelvek
Az Adatkezelők adatkezelésük során fokozottan ügyelnek a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Az Adatkezelők a jelen Adatkezelési tájékoztató 3. pontjában foglaltak szerint a rendelkezésükre bocsátott személyes adatokat bizalmasan kezelik, eljárásuk során figyelemmel vannak a GDPR szerinti jogszerűség, tisztességes eljárás és átláthatóság elvére, valamint a személyes adatokat célhoz kötötten, az adattakarékosság elvét is szem előtt tartva kezelik, betartják a korlátozott tárolhatóság elvét, védik a személyes adatok bizalmasságát, integritását és tekintettel van a GDPR szerinti pontosság elvére is.
- Az adatkezelés módja és biztonsága
Az Adatkezelők gondoskodnak az adatok biztonságáról, és megteszik azokat a technikai és szervezési intézkedéseket és kialakítják azokat az eljárási szabályokat, amelyek a GDPR, valamint az Info tv., továbbá az egyéb jogszabályokban előírt adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelők a személyes adatokat védik a jogosulatlan hozzáféréstől; megváltoztatástól; továbbítástól; nyilvánosságra hozataltól; vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól. Az Adatkezelők különös hangsúlyt fektetnek a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelmére annak érdekében, hogy a különböző nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
- Az Honlappal összefüggésben megvalósuló adatkezelések
- Regisztráció a Honlap felületén a pályabérlés érdekében
A látogatók a Glass Park szabadidő és extrém park (3770 Sajószentpéter, Üveggyári út, hrsz: 1755/1-5 a továbbiakban: „Park”) bizonyos pályáinak igénybevétele érdekében, a Park területén található pénztárban személyesen, az online felület segítségével vagy otthonukból a https://glasspark.hu/my-account/ weboldal használatával tudnak időpontot foglalni pályafoglalás céljából. Fontos, hogy a pályafoglaláshoz szükséges regisztrációt készíteniük az előbbiekben hivatkozott linken keresztül. A regisztrációval kapcsolatos további tudnivalókat az Adatkezelők ÁSZF-je tartalmazza, mely az alábbi linken érhető: https://glasspark.hu/adatkezelesi-tajekoztato/
Adatkezelés célja: | Park pályáinak bérlése érdekében az online időpontfoglalóhoz szükséges regisztráció elkészítésével kapcsolatos adatok kezelése. |
Kezelt adatok köre: | Az érintettek neve, jelszava, e-mail címe. |
Érintettek köre: | Az Adatkezelők Honlapján regisztráló felhasználók. |
Adatkezelés jogalapja: | Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás. |
Adattárolás határideje: | Hozzájárulás visszavonásáig. |
Adatkezelés módja: | Papíralapon és elektronikusan |
Adat forrása: | Érintettől felvett adat |
Az adatszolgáltatás elmaradásának lehetséges következményei | Az adatok megadása önkéntes, azonban ezek nélkül a felhasználó nem tud regisztrálni, online időpontot foglalni a Honlapon keresztül a Park valamely pályának bérlésére. |
Automatizált döntéshozatal és profilalkotás: | Az Adatkezelők nem alkalmaznak automatizált döntéshozatalt és nem végeznek profilalkotást. |
Kik ismerhetik meg a személyes adatokat? | A személyes adatokat az Adatkezelők, Sajószentpéteri Városgondnokság munkavállalói, illetve a vele szerződéses jogviszonyban álló munkatársai és a Honlap üzemeltetési és tárhelyszolgáltatási feladatokat ellátó HUMÁN Kereskedelmi, Szolgáltató és Oktatási Korlátolt Felelősségű Társaság (székhely: 3741 Izsófalva, Izsó M. út 66., cégjegyzékszám: 05-09-004692, adószám: 113866332-2-05, képviseli: Kaits Róbert ügyvezető önállóan) illetékes munkatársa, mint adatfeldolgozók ismerhetik meg. |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére: | Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. |
- Felhasználói fiókkal kapcsolatos adatkezelés
A regisztrált személy (a továbbiakban: „Felhasználó”) a Honlapon léphet be felhasználói fiókjába. A Honlap felületén történő belépést követően módosíthatja regisztrációja során megadott adatait is. A Felhasználói fiók módosításával, törlésével kapcsolatos további tudnivalókról részletesebb információ az alábbi linken elérhető ÁSZF-ben találhatók: https://glasspark.hu/adatkezelesi-tajekoztato/
Adatkezelés célja: | Felhasználói fiókkal kapcsolatos adatkezelés. |
Kezelt adatok köre: | Az érintettek neve, jelszava, e-mail címe, amennyiben megadja: számlázási címe, telefonszáma, szállítási cím, illetve a profilban láthatóak az általa foglalt időpontok is. |
Érintettek köre: | Felhasználói fiókkal rendelkező személyek |
Adatkezelés jogalapja: | Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás. |
Adattárolás határideje: | Hozzájárulás visszavonásáig. |
Adatkezelés módja: | Papíralapon és/vagy elektronikusan |
Adat forrása: | Érintettől felvett adat |
Az adatszolgáltatás elmaradásának lehetséges következményei | Az adatok megadása önkéntes, a megadott adatokat az érintett bármikor szerkesztheti, módosíthatja. |
Automatizált döntéshozatal és profilalkotás: | Az Adatkezelők nem alkalmaznak automatizált döntéshozatalt és nem végeznek profilalkotást. |
Kik ismerhetik meg a személyes adatokat? | A személyes adatokat az Adatkezelők, Sajószentpéteri Városgondnokság munkavállalói, illetve a vele szerződéses jogviszonyban álló munkatársai és a Honlap üzemeltetési és tárhelyszolgáltatási feladatokat ellátó HUMÁN Kereskedelmi, Szolgáltató és Oktatási Korlátolt Felelősségű Társaság (székhely: 3741 Izsófalva, Izsó M. út 66., cégjegyzékszám: 05-09-004692, adószám: 113866332-2-05, képviseli: Kaits Róbert ügyvezető önállóan) illetékes munkatársa, mint adatfeldolgozók ismerhetik meg. |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére: | Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. |
- Online időpontfoglalás kapcsolatos adatkezelés
A Felhasználók a Honlap felületén történő bejelentkezést követően a főoldalon vagy az „Időpontfoglalás” menüponton keresztül foglalhatnak időpontot a Park valamely pályájának bérlése céljából. Az online időpontfoglalás menetének részletesebb leírását az alábbi linken elérhető ÁSZF tartalmazza: https://glasspark.hu/adatkezelesi-tajekoztato/ Fontos, hogy a Sajószentpéteri Önkormányzat, mint adatkezelő, az időpontfoglalás során megadott adatokat anonimizálja (érintett nem azonosítható) és azokat statisztikai célból kezeli.
Adatkezelés célja: | Időpontfoglalás elősegítése, a látogató azonosítása a pálya bérlés kapcsán, Park pályájának foglalása céljából adatok kezelése, számlák kiállítása, könyvelése. |
Kezelt adatok köre: | Számlázási adatok, így különösen az érintett neve, számlázási címe, e-mail címe, bankkártya adatai, foglalás időpontja. |
Érintettek köre: | Parkban pályát bérlő személyek. |
Adatkezelés jogalapja: | Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás, a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződés teljesítése, valamint a számviteli bizonylatok kiállítása során a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Sztv.”) 167. §-ra, valamint 159. § (1) bekezdésére tekintettel GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése. |
Adattárolás határideje: | A számviteli bizonylatnak minősülő adatokat és dokumentumokat az Sztv. 169. § (2) bekezdésének megfelelően 8+1 év őrzik meg az Adatkezelők, míg az egyéb adatokat az időpontfoglalástól számított 3 évig. |
Adatkezelés módja: | Papíralapon és elektronikusan |
Adat forrása: | Érintettől felvett adat |
Az adatszolgáltatás elmaradásának lehetséges következményei | A személyes adat szolgáltatása nem kötelező, azonban ezek nélkül a felhasználó nem tud online időpontot foglalni a Honlapon keresztül, valamint pályát foglalni a Park területén, továbbá a bankkártyás adatok és számlázási adatok szolgáltatása jogszabály alapján kötelező. |
Automatizált döntéshozatal és profilalkotás: | Az Adatkezelők nem alkalmaznak automatizált döntéshozatalt és nem végeznek profilalkotást. |
Kik ismerhetik meg a személyes adatokat? | A személyes adatokat az Adatkezelők, Sajószentpéteri Városgondnokság munkavállalói, illetve a vele szerződéses jogviszonyban álló munkatársai és a Honlap üzemeltetési és tárhelyszolgáltatási feladatokat ellátó HUMÁN Kereskedelmi, Szolgáltató és Oktatási Korlátolt Felelősségű Társaság (székhely: 3741 Izsófalva, Izsó M. út 66., cégjegyzékszám: 05-09-004692, adószám: 113866332-2-05, képviseli: Kaits Róbert ügyvezető önállóan) illetékes munkatársa, mint adatfeldolgozók ismerhetik meg. Adattovábbítás történik aSIX Payment Services (Europe) S.A. Magyarországi fióktelepe (székhely: 1034 Budapest, Tímár utca 20. 4. em., cégjegyzékszám: 01-17-000672, adószám:23106554-2-41, képviseli: Szabó-Kocsis Lajos Péter vezető tisztségviselő és Petr Ryska tisztségviselő együttesen) részére a bankkártya adatok kapcsán a fizetés érdekében az érintett hozzájárulásával. |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére: | Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. |
- Kapcsolat
A Felhasználók a Honlapon „Kapcsolat” menüpontban található elérhetőségen kapcsolatot létesíthetnek az Adatkezelőkkel.
Adatkezelés célja | Kapcsolatfelvétel biztosítása, kapcsolat létesítése. |
Kezelt adatok köre | Az érintett neve, e-mail címe, lakcíme, telefonszáma, üzenet szövege, a megkereséssel kapcsolatos egyéb adatok köre. |
Érintettek köre | Az Adatkezelőkkel kapcsolatba lépő személyek. |
Adatkezelés jogalapja | A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintetti hozzájárulás. |
Adattárolás határideje | Cél megvalósulásáig, legfeljebb az érintett kérésére való törlésig. |
Adatkezelés módja | Elektronikus |
Adat forrása | Érintettől felvett adat |
Az adatszolgáltatás elmaradásának lehetséges következményei | Amennyiben az érintett nem bocsátja az Adatkezelők rendelkezésére az adatokat, úgy nem áll módjában felvenni a kapcsolatot az Adatkezelőkkel. |
Automatizált döntéshozatal és profilalkotás | Az Adatkezelők nem alkalmaznak automatizált döntéshozatalt és nem végeznek profilalkotást. |
Kik ismerhetik meg a személyes adatokat? | A Sajószentpéteri Városgondnokság illetékes munkatársa. |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére | Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. |
- Adatfeldolgozók
Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelők által kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel. Az Adatfeldolgozók az érintettek által megadott személyes adatokhoz a jelen Adatkezelési tájékoztatóban megjelölt, az egyes adatkezelési célokhoz igazodóan rendelkezésre álló felhasználási időn belül végeznek adatkezelési műveleteket. Az Adatkezelők által igénybe vett adatfeldolgozók az adott adatkezeléseknél kerültek nevesítésre.
- Az érintettek jogainak érvényesítése
Az érintett tájékoztatást kérhet személyes adatainak kezeléséről; valamint kérheti személyes adatainak helyesbítését; az adatkezelés korlátozását; adatainak törlését a gilincsek.szabolcs@gdpr.info.hu e-mail címen vagy adatvedelem@sajoszentpeter.hu e-mail címén, vagy az Adatkezelőktől közvetlenül jelen Adatkezelési tájékoztató 1. pontjában megjelölt elérhetőségen, illetve jogosult az adathordozhatósághoz, valamint a jogorvoslathoz való jogával, illetve a hozzájárulás visszavonásának jogával élni.
Az Adatkezelők minden olyan címzettet tájékoztatnak valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelők tájékoztatják e címzettekről.
Tekintettel arra, hogy az Adatkezelők közös adatkezelőknek minősülnek, ezért az érintett érintetti jogainak gyakorlását bármely Adatkezelőnél kérheti, az adott Adatkezelő azonban köteles a közös adatkezelésben részt vevő másik Adatkezelővel is egyeztetni a kérelem tárgyában. Amennyiben egyeztetés nem szükséges (pl: tájékoztatás a személyes adatok kezeléséről), a kérelmet kézhez vevő Adatkezelő megadja a szükséges tájékoztatást a másik Adatkezelő egyidejű értesítése mellett.
- Tájékoztatáshoz való jog és hozzáférés
A GDPR 13. cikkében foglalt kötelezettségüknek megfelelően az Adatkezelők kötelesek – amennyiben a személyes adat az érintettől származik a személyes adatok megszerzésének időpontjában – az adatkezelésre vonatkozó alábbi információkat érintettek rendelkezésére bocsátani:
- az adatkezelőknek és képviselőiknek a kiléte és elérhetőségei;
- az adatvédelmi tisztviselők elérhetőségei, ha van(nak) ilyen(ek);
- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
- adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
- a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon jogáról szóló tájékoztatás, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
- hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.
Ha a személyes adatokat nem az érintettől szerezték meg, az Adatkezelők az érintett rendelkezésére bocsátják a fenti információkat, valamint azokon túlmenően a GDPR 14. cikkének értelmében az alábbi információkat:
- az érintett személyes adatok kategóriái;
- a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
- a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
Ha a személyes adatokat nem az érintettől szerezték meg az Adatkezelők a tájékoztatást:
- a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
- ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
- ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor kötelesek megtenni.
Nem kell eleget tenni a fent írt tájékoztatási kötelezettségnek, amennyiben:
- az érintett már rendelkezik az e pontokba foglalt információkkal,
- a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne,
- az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy a hatályos magyar jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről is rendelkezik vagy
- a személyes adatoknak valamely uniós vagy a hatályos magyar jogban előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.
Az érintett hozzáférési joga – a GDPR 15. cikkében meghatározottakkal összhangban – az alábbi információk rendelkezésre bocsátására terjed ki:
- adatkezelés céljai;
- érintett személyes adatok kategóriái;
- azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják;
- személyes adatok tárolásának tervezett időtartama;
- érintett jogai a személyes adatok kezelése körében;
- az adatok forrása, amennyiben nem az érintettől gyűjtötték őket;
- automatizált döntéshozatalra vonatkozó információk.
Az Adatkezelők minden esetben törekszenek arra, hogy az általuk az érintettnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen. A tájékoztatás és intézkedés megtételéréért az Adatkezelők felelősek. Az Adatkezelők az érintettnek adott minden tájékoztatást írásban teszik meg, ideértve az elektronikus utat is.
Az Adatkezelők tekintettel a GDPR 15. cikkében, valamint a 32. cikkében foglalt adatbiztonsági szabályokra tekintettel az érintett számára tájékoztatást csak és kizárólag abban az esetben nyújtanak, ha az Adatkezelők meggyőződtek az érintett személyazonosságáról. Amennyiben a személyazonosság igazolása nem történik meg, az Adatkezelők az érintetti joggyakorlási kérelmet elutasítja, és egyben tájékoztatja az érintettet jogai gyakorlásának módjáról.
Az Adatkezelők az érintettet a kérelem beérkezésétől számított egy hónapon belül tájékoztatják a jogaival kapcsolatos – megfelelően közölt nyilatkozatba foglalt – kérelem esetén. Figyelembe véve a kérelem összetettségét és a kérelmek számát, ez az egy hónapos határidő további két hónappal meghosszabbítható az Adatkezelők által az Adatkezelőkhöz történő kérelem benyújtásától/beérkezésétől számított egy hónapon belüli indokolt, érintettnek küldött tájékoztatással.
Megfelelő közlésnek, illetve beérkezésnek az számít, ha az írásba foglalt igényt az érintett az Adatkezelők hivatalos címére vagy az erre a célra megadott email címére megküldi és az oda megérkezik. A nem a fentieknek megfelelően közölt igényt az Adatkezelők nem veszik figyelembe.
A személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető kell, hogy legyen, valamint azt világosan és egyszerű nyelvezettel kell megfogalmazni. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról.
Az Adatkezelők a jelen pontban foglaltak szerinti tájékoztatást és intézkedéseket díjmentesen végzik, költségtérítést az Adatkezelők csak a GDPR 12. cikk (5) bekezdésében meghatározott esetben számítanak fel.
- Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelők indokolatlan késedelem nélkül helyesbítsék a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
- Tiltakozás joga
Az érintett tiltakozhat személyes adatainak kezelése ellen az Adatkezelőkhöz intézett nyilatkozatával, ha az adatkezelés jogalapja
- a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
- a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
Tiltakozási jog gyakorlása esetén az Adatkezelők nem kezelhetik tovább a személyes adatokat, kivéve, ha az Adatkezelők bizonyítják, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, az Adatkezelők vezetősége dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az érintettet. A megállapításig terjedő időtartamra a személyes adatok a jelen Adatkezelési tájékoztató 6.d. pontjának megfelelően korlátozásra kerülnek.
- Az adatkezelés korlátozásához való jog
Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:
- az érintett vitatja az adatok pontosságát, az adatok helyességének megállapításáig terjedő időtartamra az Adatkezelők korlátozzák a személyes adatok kezelését;
- az adatkezelés jogellenes és az érintett törlés helyett a felhasználás korlátozását kéri;
- az adatkezelőknek már nincs szükségük az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez;
- az érintett tiltakozik a személyes adatok kezelése ellen a GDPR 21. cikke szerint, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.
Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az Adatkezelők felfüggesztik, a tiltakozás megalapozottságát megvizsgálják és döntést hoznak, amelyről a kérelmezőt tájékoztatják.
Amennyiben a tiltakozás indokolt, az adatot az Adatkezelők korlátozzák, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg:
- az érintett hozzájárul az adatkezeléshez;
- jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
- más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
- jogszabály közérdekből elrendeli az adatkezelést.
Amennyiben az adatkezelés korlátozását az Adatkezelők feloldják, a korlátozás feloldását megelőzően a korlátozás feloldásának tényéről írásban tájékoztatják azt az érintettet, akinek a kérésére a korlátozás megtörtént, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról az Adatkezelők előzetesen tájékoztatják az érintettet.
Közös adatkezelés esetén a kérelmet kézhez vevő Adatkezelő (illetve az az adatkezelő, akinél a korlátozás igénye felmerült) köteles egyeztetni az adatkezelésben részt vevő másik Adatkezelővel a korlátozás kérdésében.
- Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelők indokolatlan késedelem nélkül töröljék a rá vonatkozó személyes adatokat, az Adatkezelők pedig kötelesek arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül töröljék, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
VAGY
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető,
- ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy
- ha valamely jogi kötelezettségnek való megfelelés (azaz az Adatkezelési Nyilvántartásban jogi kötelezettség jogalappal rögzített tevékenység esetén az adatkezelés céljának megfelelő időtartam alatt), vagy
- ha közérdekből végzett feladat végrehajtása, vagy
- ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy
- ha népegészségügy területén érintő közérdekből,
- ha közérdekű archiválás céljából, vagy
- ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy
- ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Közös adatkezelés esetén, amennyiben a kérelmet kézhez vevő Adatkezelő törli a személyes adatokat, köteles tájékoztatni a törlésről az adatkezelésben részt vevő másik Adatkezelőt, amely – elkülönített rendszer használata esetén – szintén köteles törölni az adatokat.
- Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelők rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben:
- az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelésre olyan szerződés teljesítése érdekében volt szükség, amelyben az érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bekezdése) vagy b) pont, illetve 9. cikk (2) bek. a) pont]
ÉS
- az adatkezelés automatizált módon történik.
E pontba foglalt jog nem illeti meg az érintettet, ha az adatkezelés közérdekű vagy az Adatkezelőkre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, valamint, ha ez a jog hátrányosan érintené mások jogait és szabadságait.
Amennyiben az Adatkezelőknek személyes adatokat az érintett adathordozhatósághoz való joga alapján az érintetten kívüli személy részére kell kiadniuk, az Adatkezelők a jelen Adatkezelési tájékoztató keretében tájékoztatják és felhívják e címzett harmadik személyt arra, hogy az Adatkezelők által az érintett vonatkozásában átadott személyes adatokat nem használhatja saját céljára, és ezen személyes adatokat kizárólag a vonatkozó adatvédelmi jogszabályok rendelkezései szerint, célhoz kötötten kezelheti. Az Adatkezelők az érintett kérésére harmadik személy részére megfelelően továbbított személyes adatok harmadik személy általi felhasználásáért felelősséget nem vállalnak.
- A hozzájárulás visszavonásához való jog
Amennyiben az érintett személyes adatai Adatkezelők általi kezelésének jogalapja az érintett hozzájárulása, akkor az adatkezeléshez adott hozzájárulását az érintett bármikor visszavonhatja. Ezzel kapcsolatban az Adatkezelők tájékoztatják az érintetteket, hogy az Adatkezelők az érintett által adott hozzájárulás visszavonását követően is kezelhetik az érintett személyes adatait jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
- Jogorvoslat
Az Adatkezelők az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általuk vagy az általuk igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtérítik. Az adatkezelők mentesülnek az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítják, hogy a kárt előidéző eseményért őket semmilyen módon nem terheli felelősség. A közös adatkezelés vonatkozásában az érintett bármely adatkezelővel szemben felléphet, elsődlegesen azonban azzal az adatkezelővel szemben szükséges az igényt érvényesítenie, akinek az ügyfele. A közös adatkezelések során az Adatkezelők felelőssége az érintett irányába egyetemleges, egymás között azonban az az Adatkezelő köteles helytállni, amely Adatkezelő ügyfele igényt érvényesít.
Az érintett jogosult az őt ért jogsértés kiküszöbölése végett vagy egyéb panasszal közvetlenül az Adatkezelőkhöz fordulni, illetve fordulhat az Adatkezelők adatvédelmi tisztviselőihez is az alábbi elérhetőségeken:gilincsek.szabolcs@gdpr.info.hu vagy adatvedelem@sajoszentpeter.hu.Amennyiben az érintett sérelmesnek tartja az Adatkezelők adatkezelését, bejelentéssel élhet, illetve panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5., telefonszám: +36 (1) 391-1400, E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), valamint személyes adatainak védelme érdekében lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszékhez (bírósághoz) is fordulhat, amely az ügyben soron kívül jár el. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.