ADATKEZELÉSI
SZABÁLYZAT
I. Bevezető rendelkezések
(1)
Ezen
adatkezelési szabályzat célja, hogy összefoglalja a BM Capital Korlátolt Felelősségű
Társaság (továbbiakban: gazdasági társaság) működése, tevékenységének ellátása,
szolgáltatásainak nyújtása során gyűjtött, rendelkezésére bocsátott vagy egyéb
módon tudomására jutott személyes adatok kezelésével kapcsolatos egyes lényeges
rendelkezéseket. Jelen adatkezelési szabályzat kiterjed a közösségi média
oldalain (pl: Facebook, Instagram, YouTube stb.), valamint a www.alomnyugdij.hu weboldalon az érdeklődők/jelentkezők által
önkéntesen megadott adatok tárolására és kezelésére is.
(2)
Az adatkezelési szabályzat célja továbbá, annak
biztosítása, hogy a gazdasági társaság valamennyi adatkezelése során a
kötelezően alkalmazandó európai uniós jogi aktusokban foglaltaknak, a hatályos
magyar jogszabályok rendelkezéseinek, valamint az adatvédelem terén kialakult
bírósági gyakorlatnak megfelelően járjon el.
(3)
A gazdasági társaság a működése során,
tevékenységének ellátása, szolgáltatásainak nyújtása során rendelkezésére
bocsátott vagy egyéb módon tudomására jutott személyes adatokat bizalmasan kezeli
és a biztonságos adatkezelést elősegítő minden szükséges intézkedést megtesz.
(4)
A Tájékoztató rendelkezéseinek kialakításakor
különös tekintettel kerültek figyelembevételre az Európai Parlament és a Tanács
2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az
információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvényben („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V.
törvényben („Ptk.”) meghatározott rendelkezések.
II. Értelmező rendelkezések
Érintett: bármely meghatározott, személyes adat alapján azonosított
vagy – közvetlenül vagy közvetve – azonosítható természetes személy
Személyes adat: azonosított vagy azonosítható természetes személyre
(„érintett”) vonatkozó bármely információ, és az adatból levonható, az
érintettre levonható következtetés; azonosítható az a természetes személy, aki
közvetlen vagy közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Adatkezelés: a személyes adatokon vagy adatállományokon
automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek
összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Az adatkezelés korlátozása: tárolt személyes adatok megjelölése
jövőbeli kezelésük korlátozása céljából;
Profilalkotás: személyes adatok automatizált kezelésének bármely
olyan formája, amelynek során a személyes adatokat valamely természetes
személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez,
tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy
előrejelzésére használják;
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé már nem
állapítható meg, hogy a személyes adat mely konkrét természetes személyre
vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és
technikai és szervezési intézkedések megtételével biztosított, hogy azonosított
vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet
kapcsolni;
Nyilvántartási rendszer: a személyes adatok bármely módon –
centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok
szerint – tagolt állománya, amely meghatározott ismérvek alapján
hozzáférhető;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének
céljait és eszközeit önállóan vagy másokkal együtt meghatározza; az
adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza
és végrehajtja, vagy az adatfeldolgozóval végrehajtatja
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében
személyes adatokat kezel;
Címzett: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot
közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek,
amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal
összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az
említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az
adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi
szabályoknak;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az
adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok
kezelésére felhatalmazást kaptak;
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét
és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az
érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet
útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok
kezeléséhez;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Tevékenységi központ:
a) az egynél több tagállamban tevékenységi
hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének
helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire
vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén
hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett
döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet
kell tevékenységi központnak tekinteni;
b) az egynél több tagállamban tevékenységi
hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi
ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik
központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli
tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott
tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak,
amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek
vonatkoznak;
Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel
rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján
írásban megjelölt természetes vagy jogi személy, aki, illetve amely az
adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy
adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek
vonatkozásában;
Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi
személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági
tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
Felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően
létrehozott független közhatalmi szerv;
Érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a
személyes adatok kezelése a következő okok valamelyike alapján érint:
a) az adatkezelő vagy az adatfeldolgozó az
említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi
hellyel;
b) az adatkezelés jelentős mértékben érinti vagy
valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában
lakóhellyel rendelkező érintetteket; vagy
c) panaszt nyújtottak be az említett felügyeleti
hatósághoz;
Személyes adatok határokon átnyúló kezelése:
a) személyes adatoknak az Unióban megvalósuló
olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel
rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található
tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló
olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen
tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy,
hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően
jelentős mértékben érint érintetteket;
III. A személyes adatok kezelésének módja, az érintett műveletek
1. Az adatkezelő (Kapcsolati adatok)
Neve: BM Capital Kft.
Székhely: 3526 Miskolc, Szentpéteri Kapu 44. Fszt./1.
Cégjegyzékszám: 05-09-033628
Adószám: 28980458-1-05
E-mail: info@alomnyugdij.hu
1.1.
Az
Adatkezelő külön dokumentumban kezeli a vele szerződéses jogviszonyban álló
Munkáltatókat, akik jelen szabályzat értelmében Adatfeldolgozóknak minősülnek.
1.2.
Adatfeldolgozó:
Rackhost Zrt. (www.rackhost.hu), mint a www.alomnyugdij.hu weboldal szerverének üzemeltetője
2. Az adatkezelés megnevezése: Érdeklődők/jelentkezők
által önkéntesen megadott adatok gyűjtése, tárolása
3. Az adatok feldolgozását végzi: Bányiczki Márk ügyvezető;
gazdasági társaság munkavállalói
4. Az adatok tervezett kezelésének célja: hírlevél,
marketing
–
Az Érdeklődő/Jelentkező azonosítása, az Érdeklődő/Jelentkező-vel
való kapcsolattartás;
–
Az Adatkezelőt terhelő kötelezettségek
teljesítése, az Adatkezelőt megillető jogok gyakorlása;
–
Elemzések, statisztikák készítése, a
szolgáltatások fejlesztése – ezen célból az adatkezelő csak anonimizált adatokat,
személyazonosításra alkalmatlan összesítéseket használ fel;
–
az Érdeklődők/Jelentkezők jogainak védelme.
5. A tényleges adatkezelés helye: a gazdasági társaság
székhelyén (3526 Miskolc, Szentpéteri Kapu 44. Fszt./1..); Rackhost Zrt.
szerverei (www.rackhost.hu)
6. Adatkezelő kötelezettséget
vállal arra, hogy ő és az általa feljogosított személyek, akik munkájuk során
érintkezésbe kerülnek az Érdeklődő/Jelentkező személyes adataival, a jogszabály
értelmében titoktartásra kötelezettek, az adatokat saját célra nem
használhatják fel.
Továbbá Adatkezelő nyilatkozik,
hogy az adatokat harmadik személy részére nem adja ki.
7. Az Adatkezelő rendszere
automatikusan rögzíti az Érdeklődő/Jelentkező számítógépének IP-címét, a
látogatás kezdő időpontját, illetve egyes esetekben – a számítógép
beállításától függően – a böngésző és az operációs rendszer típusát. Az így
rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok
kezelése kizárólag statisztikai célokat szolgál.
A cookie-k (Sütik) lehetővé teszik a Weboldal számára, hogy
felismerje a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a Weboldal
üzemeltetőjét segítik a Weboldal optimalizálásában, abban, hogy a Weboldal szolgáltatásait
a felhasználók szokásának megfelelően alakítsa ki. A cookie-k alkalmasak
továbbá arra, hogy
• megjegyezzék a beállításokat,
így nem kell azokat a felhasználónak újra rögzítenie, ha egy új oldalra lép,
• emlékeznek a korábban bevitt
adatokra, ezért azokat nem kell újra begépelni,
• elemzik a honlap használatát
annak érdekében, hogy az így nyert információk felhasználásával végrehajtott
fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó
elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett
információt, és
• figyelemmel kísérik
hirdetéseink hatékonyságát.
Amennyiben a Weboldalon az
Adatkezelő külső webes szolgáltatások segítségével jelenít meg különféle
tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem az
Adatkezelő felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve
külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott
szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.
Az Adatkezelő a cookie-kat
felhasználja arra, hogy a Felhasználók felé a Google és a Facebook útján
reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.
A felhasználó beállíthatja webes
keresőjét úgy, hogy elfogadjon minden cookiet, elutasítsa mindet, vagy
értesítse a felhasználót, ha cookie érkezik a gépére. A beállítási lehetőségek
általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. A
cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie
nélkül a Weboldal működése nem teljes értékű.
Az angol nyelvű www.aboutcookies.org weboldalon
található részletes tájékoztató szintén segít a különböző böngészőkben történő
beállításokban.
IV. Az adatkezelés jogalapja
1. A BM Capital Kft., mint
adatkezelő, a 2011. évi CXII. törvény 5. §. (1) bekezdés a) pontja, valamint a
GDPR-rendelet 6. cikkének vonatkozó szabályai szerint az érintett önkéntes hozzájárulása
alapján jogosult az Érdeklődő/Jelentkező adatait a III/4. pontban meghatározott
célból kezelni. Személyes adat akkor kezelhető, ha ahhoz az érintett
hozzájárul, vagy ha azt törvény vagy törvény felhatalmazása alapján egyéb
jogszabály elrendeli. Személyes adatot kezelni csak a fent meghatározott
célból, jog gyakorlása vagy kötelezettség teljesítése érdekében lehet. Csak
olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél eléréséhez alkalmas, csak a cél megvalósulásához
szükséges mértékben és ideig.
2. Az Adatkezelő a Felhasználó
által az egyes honlapokra történő belépéskor a Felhasználó IP címét a
szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel
és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill.
jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása
nélkül is rögzíti.
3. A jelen Tájékoztató
elfogadásával és a Személyes adatok kezeléséhez történő hozzájárulás
megadásával az Érdeklődő/Jelentkező tudomásul veszi, hogy a személyes adatok
tartalmazó dokumentumok továbbításra kerülnek a gazdasági társasággal
szerződéses kapcsolatban álló Munkáltató – mint Adatfeldolgozó – irányába, aki
az Európai Unióban bejegyzett cég, így az egységes adatvédelmi szabályozás
hatálya irányukban is fennáll.
4. Jelen Tájékoztatóban meghatározott
Adatfeldolgozók részére történő Adattovábbítás az Érdeklődő/Jelentkező külön
hozzájárulása nélkül is végezhető. Személyes adatok harmadik személynek vagy
hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem
rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érdeklődő/Jelentkező
előzetes, kifejezett hozzájárulása esetén lehetséges.
5. Az adatkezelés jogalapja
bizonyos esetekben jogszabály rendelkezése. A főbb, adatkezelést is előíró
jogszabályok az V. pontban meghatározott jogszabályok. Amennyiben az Érdeklődő/Jelentkező
az Adatkezelő részére díjat fizet, a bizonylaton szereplő adatokat az
Adatkezelő a számvitelről szóló törvényben meghatározottak szerint kezeli.
6. Az adatkezelés jogalapja lehet
az Adatkezelő lényeges jogos érdeke, amely esetben a GDPR vonatkozó
rendelkezéseivel összhangban az Adatkezelő elvégezte és a jövőben is
elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az adott
adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, és ezen
érdekekkel szemben nem élveznek elsőbbséget az érintett olyan jogai és
szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Az
Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint
tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal
kapcsolatban.
7. Bármely Érdeklődő/Jelentkező e-mail
címének, valamint megadott adatainak (pl. felhasználónév, azonosító, jelszó
stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail
címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe
szolgáltatást.
Továbbá a felhasználók személyes
adatainak védelmében weboldalunk SSL titkosítással van ellátva, ami azt
jelenti, hogy minden kommunikáció titkosított csatornán folyik, ezért harmadik
fél nem férhet hozzá a személyes adatokhoz.
V. Az adatkezelés elvei, az adatok kezelésének időtartama, és az adatok
megsemmisítése
1. Az Adatkezelő a jóhiszeműség,
a tisztesség és az átláthatóság követelményeinek megfelelően, az Érdeklődő/Jelentkező
együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben
meghatározott, vagy az Érdeklődő/Jelentkező által megadott adatokat kezeli, az
alábbiakban meghatározott célokból. A
kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem
terjeszkedhet túl.
2. Minden olyan esetben, ha a
Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra
kívánja felhasználni, erről az Érdeklődő/Jelentkező tájékoztatja, és ehhez
előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít
számára, hogy a felhasználást megtiltsa.
3. Adatkezelő a neki megadott
Személyes adatokat ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag
a az azt megadó személy felel.
4. A 16. életévét be nem töltött
személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló
nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll
módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát
ellenőrizni, így az Érdeklődő/Jelentkező, illetve a felette szülői felügyeletet
gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a
jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét
be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.
5. Az Adatkezelő az általa kezelt
Személyes adatokat a meghatározott Adatfeldolgozókon, valamint egyes – a jelen
Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik
félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az
adatok statisztikailag összesített formában történő felhasználása, mely az
érintett Érdeklődő/Jelentkező beazonosítására alkalmas egyéb adatot semmilyen
formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem
adattovábbításnak. Az Adatkezelő bizonyos esetekben – hivatalos bírósági,
rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés
vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás
biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé
teszi az érintett Érdeklődő/Jelentkező elérhető Személyes adatait.
Az Adatkezelő külön dokumentumban
megjelölt és felsorolt Adatfeldolgozói, illetve a Külső szolgáltatók 2018.
május 25. napját követően a részükre az Adatkezelő által továbbított és általuk
kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt
rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről
nyilatkozatot tesznek az Adatkezelő részére.
6. Az Adatkezelő az általa kezelt
Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Érdeklődő/Jelentkező,
továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés
céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára
való tekintettel az Érdeklődő/Jelentkező jogos érdekét nem sérti.
7. Tekintettel a GDPR vonatkozó
rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére,
az Adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó
szervnek, az Adatkezelő tevékenységei nem foglalnak magukban olyan műveletet,
amely az Érdeklődő/Jelentkező rendszeres és szisztematikus, nagymértékű megfigyelését
teszik szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetve
büntetőjogi felelősség megállapítására vonatkozó határozatokra és
bűncselekményre vonatkozó személyes adatot.
8. Az Érdeklődő/Jelentkező kérelmezheti
az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen
személyes adatok kezelése ellen. Adatkezelő jelen szabályzat útján tájékoztatja
az Érdeklődő/Jelentkező az adathordozhatósághoz való jogáról. Érdeklődő/Jelentkező
az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, amely nem
érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés
jogszerűségét.
Az adatok tárolásának tervezett időtartama:
legfeljebb az adatszolgáltatástól számított 8 év.
Az adatok megsemmisítésre
kerülnek a meghatározott időtartam lejárta után, illetve az érintettnek az
adatkezelőhöz intézett önkéntes kérelmével, az adatkezelő által jelen
szabályzatban megadott elérhetőségeken, írásos formában. Az adatkezelő a
személyes adatot törli, ha a kezelése jogellenes, az érintett kéri, az
adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott
határideje lejárt, vagy a bíróság vagy az adatvédelmi biztos elrendelte.
9. Az adatkezelő fenntartja a
jogot a jelen Adatkezelési Szabályzat egyoldalú módosítására, amiről az Érdeklődők/Jelentkezők
tájékoztatást kapnak.
VI. Háttérjogszabályok
Adatkezelő nyilatkozik, hogy
tevékenységét a hatályos jogszabályok alapján végzi. Tevékenységével
kapcsolatos speciális jogszabályok:
–
2011. évi CXII. törvény az információs
önrendelkezési jogról és az információszabadságról
–
Az Európai Parlament és a Tanács (EU) 2016/679.
rendelete a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK
rendelet hatályon kívül helyezéséről (GDPR-rendelet)
VII. Felelősség az adatkezelés vonatkozásában
Abban az esetben, ha az
adatkezelő az Érdeklődő/Jelentkező adatainak jogellenes kezelésével vagy az
adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt
megtéríteni. Az érintett személyiségi jogának megsértése esetén sérelemdíjat
követelhet. Az adatfeldolgozó által okozott kárért az érintettel szemben az
adatkezelő felel; mentesül, ha bizonyítja, hogy a kárt vagy az érintett
személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok
idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj
annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével
okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából
származott.
VIII. Az Érdeklődő/Jelentkező jogai, jogorvoslati lehetőségek
Az érintett jogosult arra, hogy
az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes
adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,
jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést
kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon
címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes
adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli
címzetteket, illetve a nemzetközi szervezeteket; adott esetben a személyes
adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen
időtartam meghatározásának szempontjai; az érintett azon joga, hogy
kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését,
törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes
adatok kezelése ellen. Az érintettet egyértelműen, közérthetően és részletesen
kell tájékoztatni.
Az érintett tiltakozhat személyes
adatai kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag
az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez
szükséges, (kivéve, ha az adatkezelést törvény rendelte el); továbbá, ha a
személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvetlen
üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; és
akkor is, ha a tiltakozás jogát törvény egyébként lehetővé teszi.
Adatkezelő a tiltakozást a
kérelem benyújtásától számított 15 napon belül, az adatkezelés egyidejű
felfüggesztésével megvizsgálja, és annak eredményéről a kérelmezőt írásban
tájékoztatja. Ha a tiltakozás indokolt, az adatkezelő az adatkezelést
megszünteti, az adatokat zárolja, a tiltakozásról és az az alapján tett
intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett
személyes adatot korábban továbbította, és akik kötelesek intézkedni a
tiltakozási jog érvényesítése érdekében.
Az érintett a jogainak megsértése
esetén, továbbá ha nem ért egyet az adatkezelő által meghozott döntéssel, az
adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Jogorvoslati lehetőséggel,
panasszal a Nemzeti Adatvédelmi és Információs Hatóságnál lehet élni.
Név: Nemzeti Adatvédelmi és
Információs Hatóság
Székhely: 1125 Budapest Szilágyi
Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: http://naih.hu
Kibocsátó:
BM Capital Kft.