ADATVÉDELMI SZABÁLYZAT ÉS TÁJÉKOZTATÓ
1. AZ ADATVÉDELMI SZABÁLYZAT CÉLJA
A Login Autonom Kft. (a továbbiakban: Társaság) – mint az EASE K+N applikáció (a továbbiakban: applikáció) tulajdonosa, fenntartója és üzemeltetője, továbbá a szolgáltatás létrehozója – a jelen Adatvédelmi szabályzattal tájékoztatja a felhasználókat arról, hogy milyen feltételek mellett végzi a korábban említett applikáció és az ezen elérhető szolgáltatások során a felhasználók személyes adatainak kezelését. Ennek részeként a jelen adatvédelmi szabályzat tájékoztatást nyújt többek között a társaság által történő adatkezelés feltételeiről, céljáról, jogalapjáról, időtartamáról, a kezelt adatok köréről, az érintettek köréről, az adatkezelésre vonatkozó jogairól és jogorvoslati lehetőségeiről.
A jelen Adatvédelmi szabályzat kizárólag azokra a személyes adatokra vonatkozik, amelyeket a felhasználók a Társaság rendelkezésére bocsátanak annak érdekében, hogy az applikáció megfelelő módon használható legyen, a szolgáltatások igénybevétele megvalósulhasson, a Társasággal történő kapcsolatfelvétel megvalósulhasson, illetve amelyeket a Társaság gyűjt felhasználókról az applikáció felhasználók által történő használata során.
A regisztráció/bejelentkezés végrehajtásával, jelen adatvédelmi szabályzat elfogadásával a felhasználó elismeri, hogy jelen szabályzat tartalmát megismerte, továbbá az adatok kezelésére vonatkozó feltételeket elfogadja és hozzájárul a következőkben ismertetett adatok kezeléséhez.
A Login Autonom Kft. tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmének megvalósításában.
2. ALAPFOGALMAK
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi
aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.
Érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Felhasználó: minden olyan természetes személy ügyfélnek minősül, aki letölti az applikációt a Google Play áruházból annak érdekében, hogy a Szolgáltatást igénybe tudja venni.
Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
Megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Szolgáltatás: EASE K+N applikáció által nyújtott szolgáltatások.
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Üzemeltető: Login Autonom Kft. (1103 Budapest, Kőér utca 2/a., Cégjegyzékszám: 01 09 074979), mint a szolgáltatás létrehozója, tulajdonosa és fenntartója.
3. ADATKEZELŐ
Cégnév:
Login Autonom Kft.
Székhely:
1103 Budapest, Kőér utca 2/a
Weblap:
https://login.hu/
Kapcsolattartás:
1103 Budapest, Kőér utca 2/a C épület 4. emelet
Telefon:
+ 36 (1) 631 7605
E-mail:
info@login.hu
Adatvédelmi Tisztviselő:
Dr. Talján András
e-mail: taljan.andras@login.hu
Jelen szabályzat és tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.
Jelen szabályzat az adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az érintettek egyidejű tájékoztatásával. A tájékoztatás az applikációval történő közzététellel, illetve a változás jellegétől függően az érintettek közvetlen értesítésével valósul meg.
A Társaság adatkezelőnek minősül mindazon adatok tekintetében, és kezeli mindazon adatokat, amelyeket a felhasználók és a látogatók az applikáció letöltése, használata, az applikációban elérhető bármely szolgáltatás igénybevétele során átadnak a Társaság részére, valamint, amely adatokat ezen tevékenységek során a Társaság a felhasználóról és a látogatóról gyűjt.
A szolgáltatás teljeskörű igénybevétele érdekében szükséges, hogy a felhasználó (a továbbiakban: Felhasználó) megadjon egyes specializált, – telepítés megkezdése előtt már
definiált, jogosultságokat az applikáció számára. Ezen felhatalmazásokat a Kivitelező bizalmasan, a vonatkozó jogszabályokat maradéktalanul betartva és kizárólag csak az adott szolgáltatás nyújtása, az applikáció működése érdekében kezeli. A Kivitelező elkötelezett a Felhasználó által deklarált adatok védelme mellett és kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
A Kivitelező személyes adatokra igényt nem tart a szolgáltatás fenntarthatóságáért, így erre vonatkozó adatokat nem tárol, sem kér be a későbbiekben. Továbbá megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az ezektől eltérő adatok biztonságát garantálja.
Az applikáció beszerzése, illetve a megszabott jogosultsági adatok megadása minden esetben opcionális.
A Felhasználó felelősséget vállal azért, hogy a letöltést önkéntesen és megfelelő tájékoztatás birtokában hajtotta végre. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. E felelősség-vállalásra tekintettel a megadott adatok tartalmának bármely valótlanságáért a Kivitelezőt felelősség nem terheli.
4. ÁLTALÁNOS SZABÁLYOK
A Társaság a jelen Adatkezelési szabályzat szerinti személyes adat kezelést többek között az alábbi szabályok alapján végzi:
a) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
c) Nemzeti Adatvédelmi és Információszabadság Hatóságának ajánlásai.
4.1. Az adatkezelés általános jogalapja
a) az érintett előzetes, önkéntes, megfelelő tájékoztatás birtokában adott hozzájárulása,
b) jogi kötelezettség teljesítése vagy jogos érdek érvényesítése.
A Felhasználó hozzájárulása az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§.(1) a.) pontja alapján, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker.tv.) 13/A. § (3) bekezdése.
4.2. Az adatkezelés célja
A Társaság a személyes adatokat kizárólag a jelen adatvédelmi szabályzatban előre meghatározott, konkrét adatkezelési cél elérése érdekében kezeli. A Társaság kizárólag olyan személyes adatot kezel, amely ezen célok megvalósításához szükségesek és arra alkalmasak,
továbbá a Társaság a személyes adatokat a cél megvalósulásához szükséges mértékben és ideig kezeli.
A Társaság adatkezelési céljai, amelyek érdekében a Társaság a felhasználó személyes adatait kezeli:
a) a bejelentkezést követően az applikáció használata az EASE K+N által nyújtott szolgáltatásokkal, a használat során felmerülő kérdések megválaszolásához szükséges kapcsolattartás, illetve egyéb kapcsolattartás, panaszkezelés.
b) az applikáció látogatottságának számszerűsíthetősége, az ott elérhető szolgáltatások kapcsán statisztikák készítése.
c) a Társaság saját marketing tevékenységének elősegítése, piackutatás, illetve tájékoztatás az aktuális információkról, akciókról.
Az alábbi jogosultságokra tart igényt az alkalmazás:
a) internet és hálózati kapcsolat állapota;
b) eszköz bekapcsolási állapotának figyelése;
c) tartózkodási hely, lokációs szolgáltatások;
d) eszköz rezonálása;
e) alkalmazás folyamatainak részletes áttekintése;
f) Google Szolgáltatások (gms);
g) Belső tárólóhely írása és olvasása.
4.3. A kezelt adatok köre
a) név - azonosítás, email cím - kapcsolattartás, a kapcsolatfelvétel tárgya/kérdés - válaszadás, egyéb megadott személyes adatok
Ezen adatok vonatkozásában az adatok kezelésének célja a 4.2. pontban meghatározott célok, így különösen a Társaság szolgáltatásaival kapcsolatos kommunikáció biztosítása, információigény teljesítése, kapcsolatfelvétel megvalósítása, többletszolgáltatás nyújtása, ügyfélszolgálati funkciók ellátása.
Az adatkezelés jogalapja az érintett előzetes, önkéntes, megfelelő tájékoztatás birtokában adott hozzájárulása, amely bármikor visszavonható a Társaság adatvédelmi tisztviselőjének címzett, az érintett hozzájárulásának visszavonásáról nyilatkozatot tartalmazó levéllel.
Adatkezelés jogalapja: szolgáltatások teljesítése (GDPR 6. cikk 1. (b)) 4.5.
Az adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy a felhasználót/érintettet, adatkezelőt hasonlóan jelentős mértékben érinti, adatkezelő az adatokat a mindenkori elévülési időben kezeli.
4.4. Az Érintettek köre
Az adatkezelés tekintetében érintettnek tekinthetők az 1. pontban meghatározott applikációt szolgáltatásait használó természetes személy felhasználók.
4.5. Az érintett hozzájárulása
A profil létrehozása során rögzített és keletkezett személyes adatok kezelésének jogalapja az Ön GDPR 6. cikk (1) bekezdés a) pont szerinti akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel a felhasználó a bejelentkezés folyamat során a választókapcsoló bejelölésével jelzi, hogy beleegyezését adja személyes adatai kezeléséhez.
4.6. Az adatkezelés időtartama
Az adatkezelés időtartama a regisztráció és visszahívás kérése esetén az adott szolgáltatás nyújtásához feltétlenül szükséges időtartamig, vagy a felhasználó hozzájárulásának visszavonásáig.
4.7. A címzettek kategóriái
Adatkezelő.
4.8. Az adatok megismerésére jogosultak köre
A Társaság a felhasználók személyes adatait a jelen adatkezelési szabályzatban meghatározott esetben és célból a szolgáltatások nyújtása, az igénybevételük és teljesítésük biztosítása érdekében, a felhasználó tájékoztatása mellett előzetesen meghatározott adatfeldolgozó részére továbbítja. A megismert adatokat az adatkezelő a 4.10. pontban megjelölt adatfeldolgozó kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő alkalmazottai és az adatfeldolgozó kijelölt alkalmazottai ismerhetik meg.
4.9. Adatfeldolgozó igénybevételéről szóló tájékoztatás
Az adatkezelő az adatkezelés során adatfeldolgozó számára továbbíthatja az adatokat.
A Társaság az applikáció üzemeltetése céljából adatfeldolgozót vesz igénybe. A Társasággal történő kapcsolatfelvétel során megosztott adatokat a Deustche Web GmbH adatfeldolgozóként kezeli. Az applikációban történő regisztráció/bejelentkezés során megosztott adatok az adatfeldolgozó és a Társaság által biztosított informatikai rendszeren keresztül kerülnek továbbításra. Az ezekkel kapcsolatos személyes adatokat az adatfeldolgozó nem tárolja, kizárólag továbbítja az adatkezelő részére.
Az adatfeldolgozó kapcsolattartási adatai: cégnév: Deutsche Web GmbH.
székhely: Theatinerstr. 35 - 80333 München, Deutschland elérhetőség: info@deutscheweb.org
A fentieken túl a kezelt személyes adatait a jogszabályokban meghatározott esetekben az Adatkezelő az illetékes hatóságok megkeresésére, vagy a felmerült jogi igény érvényesítése céljából az eljárni jogosult szervezetnek szintén jogosult, illetve köteles továbbítani.
Egyebekben az az Adatkezelő a kezelt személyes adatokat senkinek nem adja át.
4.10. Egyéb adatfeldolgozók és szabályzataik:
a) https://firebase.google.com/support/privacy
b) https://www.google.com/policies/privacy
c) https://firebase.google.com/policies/analytics
4.11. Adatok nyilvánosságra hozatala
Az adatkezelő a személyes adatokat nem hozza nyilvánosságra.
4.12. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Az adatkezelő az érintett személyes adatait harmadik országba nem továbbítja.
4.13. Az adatok tárolásának módja
Az adatok tárolása elektronikusan történik.
5. ADATBIZTONSÁGI INTÉZKEDÉSEKRŐL SZÓLÓ TÁJÉKOZTATÁS
A Társaság az Informatikai biztonsági szabályzatát belső IT személyi állományával dolgozta ki, és az Ügyvezető hagyta azt jóvá. A szabályzat kiterjed minden, jelen dokumentumban érintett adattípus többszörös védelmére, a szükséges adatok titkosítására, az esetleges biztonsági másolatok kezelésére, a belső adat-hozzáférési jogosultságok kiosztására, az ehhez szükséges technológiai/adminisztrációs felületek létrehozására, a hozzáférések naplózására és utólagos ellenőrzésének lehetségessé tételére. Az erről szóló dokumentum szintén belső felhasználású, nyilvánosan nem elérhető, esetleges vizsgálat esetén a Hatóságnak kell ezt bemutatni.
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
• az adatokhoz való hozzáférést pontosan szabályozza;
• csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
• gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az érintett személyes adatainak védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az érintettet.
Az adatkezelő megfelelő és rendszeres biztonsági mentésekkel gondoskodik arról, hogy az érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
6. AZ ÉRINTETTEK JOGAI
Az érintett a 3. pontban megjelölt elérhetőségeken az adatkezelőnél,
• kérheti a rá vonatkozó személyes adatokhoz való hozzáférést,
• kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről,
• kérheti adatainak helyesbítését,
• tájékoztatást kérhet az adatkezelés körülményeiről,
• kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a szervezet automatizált eljárás keretében kezeli.
• rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról.
• tiltakozhat a profilalkotás és az automatizált adatkezelés ellen, illetve
• kérheti személyes adatainak törlését és az adatkezelés korlátozását.
Az érintett fenti jogaival bármikor élhet. Az erre irányuló kérelmet az érintett a 3. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az adatkezelő számára.
6.1. Előzetes tájékoztatáshoz való jog
Az érintett bármikor jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról érthető tájékoztatást kapjon, ez a joga fennáll különösen az adatkezelés megkezdését megelőzően is. Az adatkezelő az érintett adatkezeléséssel kapcsolatos körülményekre irányuló tájékoztatását 30 napon belül teljesíti.
6.2. Hozzáférési jog
Az érintett jogosult arra, hogy az adatkezelőtől tömör, közérthető választ kapjon arra nézve, hogy személyes adatainak kezelését végzik-e aktuálisan, és ha igen, akkor jogosult arra, hogy ehhez hozzáférést kapjon.
6.3. Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő – indokolatlan késedelem nélkül – helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult arra, hogy kérje a hibás, hiányos személyes adatok módosítását, kiegészítését.
6.4. A törléshez/”elfeledtetéshez” való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő – indokolatlan késedelem nélkül – törölje a rá vonatkozó személyes adatokat, ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
b) az érintett visszavonja az adatkezelés jogalapjául szolgáló hozzájárulását,
c) az érintett tiltakozik az adatkezelés ellen,
d) a személyes adatokat jogellenesen kezelték,
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
6.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
6.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat minden helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akikkel a személyes adatot közölték. Nem várható el ezen kötelezettség teljesítése, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
6.7. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
6.8. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
6.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – profilalkotás is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az érintett magánszemély ilyenkor kérheti a kézi, emberi beavatkozást és döntésalkotást.
6.10. Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, abban az esetben az adatkezelő – indokolatlan késedelem nélkül – tájékoztatja az érintettet az adatvédelmi incidensről.
6.11. A felügyeleti hatóságnál történő panasztételhez való jog (hatósághoz való fordulás joga)
Az érintett magánszemély jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az uniós adatvédelmi rendeletet.
7. JOGORVOSLAT
Bármely érintett a sérelmezett adatkezeléssel szemben jogosult az adatkezelőnél panasszal élni, valamint bírósági eljárás megindítására, az adatkezelő vagy az érintett lakóhelye szerint illetékes bíróságon, mely eljárás illetékmentes és melynek során a bíróság soron kívül jár el.
Az érintett a fentieken túl panasszal is élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
A NAIH elérhetőségei:
Cím: 1363 Budapest, Pf.: 9.
Elérhetőség: ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu, Jelen adatvédelmi tájékoztató 2022.09.28.-tól, Budapest alkalmazandó.