ADATKEZELÉSI

  SZABÁLYZAT

 

 

I. Bevezető rendelkezések

 

(1)    Ezen adatkezelési szabályzat célja, hogy összefoglalja a BM Capital Korlátolt Felelősségű Társaság (továbbiakban: gazdasági társaság) működése, tevékenységének ellátása, szolgáltatásainak nyújtása során gyűjtött, rendelkezésére bocsátott vagy egyéb módon tudomására jutott személyes adatok kezelésével kapcsolatos egyes lényeges rendelkezéseket. Jelen adatkezelési szabályzat kiterjed a közösségi média oldalain (pl: Facebook, Instagram, YouTube stb.), valamint a www.alomnyugdij.hu weboldalon az érdeklődők/jelentkezők által önkéntesen megadott adatok tárolására és kezelésére is.

 

(2)    Az adatkezelési szabályzat célja továbbá, annak biztosítása, hogy a gazdasági társaság valamennyi adatkezelése során a kötelezően alkalmazandó európai uniós jogi aktusokban foglaltaknak, a hatályos magyar jogszabályok rendelkezéseinek, valamint az adatvédelem terén kialakult bírósági gyakorlatnak megfelelően járjon el.

 

(3)    A gazdasági társaság a működése során, tevékenységének ellátása, szolgáltatásainak nyújtása során rendelkezésére bocsátott vagy egyéb módon tudomására jutott személyes adatokat bizalmasan kezeli és a biztonságos adatkezelést elősegítő minden szükséges intézkedést megtesz.

 

(4)    A Tájékoztató rendelkezéseinek kialakításakor különös tekintettel kerültek figyelembevételre az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvényben („Ptk.”) meghatározott rendelkezések.

 

II. Értelmező rendelkezések

 

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ, és az adatból levonható, az érintettre levonható következtetés; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 

Az adatkezelés korlátozása: tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; 

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; 

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; 

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 

Tevékenységi központ:

a)  az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

b)  az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak; 

Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában; 

Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is; 

Felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

Érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

a)  az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

b)  az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

c)  panaszt nyújtottak be az említett felügyeleti hatósághoz; 

Személyes adatok határokon átnyúló kezelése:

a)  személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b)  személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;   

 

III. A személyes adatok kezelésének módja, az érintett műveletek

 

1. Az adatkezelő (Kapcsolati adatok)

Neve: BM Capital Kft.

Székhely: 3526 Miskolc, Szentpéteri Kapu 44. Fszt./1.

Cégjegyzékszám: 05-09-033628

Adószám: 28980458-1-05

E-mail: info@alomnyugdij.hu

 

1.1.   Az Adatkezelő külön dokumentumban kezeli a vele szerződéses jogviszonyban álló Munkáltatókat, akik jelen szabályzat értelmében Adatfeldolgozóknak minősülnek.

1.2.   Adatfeldolgozó: Rackhost Zrt. (www.rackhost.hu), mint a www.alomnyugdij.hu weboldal szerverének üzemeltetője

 

2. Az adatkezelés megnevezése: Érdeklődők/jelentkezők által önkéntesen megadott adatok gyűjtése, tárolása

3. Az adatok feldolgozását végzi: Bányiczki Márk ügyvezető; gazdasági társaság munkavállalói

4. Az adatok tervezett kezelésének célja: hírlevél, marketing

 

        Az Érdeklődő/Jelentkező azonosítása, az Érdeklődő/Jelentkező-vel való kapcsolattartás;

        Az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető jogok gyakorlása;

        Elemzések, statisztikák készítése, a szolgáltatások fejlesztése – ezen célból az adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel;

        az Érdeklődők/Jelentkezők jogainak védelme.

 

5. A tényleges adatkezelés helye: a gazdasági társaság székhelyén (3526 Miskolc, Szentpéteri Kapu 44. Fszt./1..); Rackhost Zrt. szerverei (www.rackhost.hu)

 

6. Adatkezelő kötelezettséget vállal arra, hogy ő és az általa feljogosított személyek, akik munkájuk során érintkezésbe kerülnek az Érdeklődő/Jelentkező személyes adataival, a jogszabály értelmében titoktartásra kötelezettek, az adatokat saját célra nem használhatják fel.

 

Továbbá Adatkezelő nyilatkozik, hogy az adatokat harmadik személy részére nem adja ki.

 

7. Az Adatkezelő rendszere automatikusan rögzíti az Érdeklődő/Jelentkező számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál.

 

A cookie-k (Sütik) lehetővé teszik a Weboldal számára, hogy felismerje a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a Weboldal üzemeltetőjét segítik a Weboldal optimalizálásában, abban, hogy a Weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy

 

• megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie, ha egy új oldalra lép,

• emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,

• elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett információt, és

• figyelemmel kísérik hirdetéseink hatékonyságát.

 

Amennyiben a Weboldalon az Adatkezelő külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem az Adatkezelő felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.

 

 

Az Adatkezelő a cookie-kat felhasználja arra, hogy a Felhasználók felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.

 

A felhasználó beállíthatja webes keresőjét úgy, hogy elfogadjon minden cookiet, elutasítsa mindet, vagy értesítse a felhasználót, ha cookie érkezik a gépére. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül a Weboldal működése nem teljes értékű.

 

Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.

 

 

IV. Az adatkezelés jogalapja

 

1. A BM Capital Kft., mint adatkezelő, a 2011. évi CXII. törvény 5. §. (1) bekezdés a) pontja, valamint a GDPR-rendelet 6. cikkének vonatkozó szabályai szerint az érintett önkéntes hozzájárulása alapján jogosult az Érdeklődő/Jelentkező adatait a III/4. pontban meghatározott célból kezelni. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy ha azt törvény vagy törvény felhatalmazása alapján egyéb jogszabály elrendeli. Személyes adatot kezelni csak a fent meghatározott célból, jog gyakorlása vagy kötelezettség teljesítése érdekében lehet. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél eléréséhez alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

 

2. Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a Felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.

 

3. A jelen Tájékoztató elfogadásával és a Személyes adatok kezeléséhez történő hozzájárulás megadásával az Érdeklődő/Jelentkező tudomásul veszi, hogy a személyes adatok tartalmazó dokumentumok továbbításra kerülnek a gazdasági társasággal szerződéses kapcsolatban álló Munkáltató – mint Adatfeldolgozó – irányába, aki az Európai Unióban bejegyzett cég, így az egységes adatvédelmi szabályozás hatálya irányukban is fennáll.

 

4. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érdeklődő/Jelentkező külön hozzájárulása nélkül is végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érdeklődő/Jelentkező előzetes, kifejezett hozzájárulása esetén lehetséges.

 

5. Az adatkezelés jogalapja bizonyos esetekben jogszabály rendelkezése. A főbb, adatkezelést is előíró jogszabályok az V. pontban meghatározott jogszabályok. Amennyiben az Érdeklődő/Jelentkező az Adatkezelő részére díjat fizet, a bizonylaton szereplő adatokat az Adatkezelő a számvitelről szóló törvényben meghatározottak szerint kezeli.

 

6. Az adatkezelés jogalapja lehet az Adatkezelő lényeges jogos érdeke, amely esetben a GDPR vonatkozó rendelkezéseivel összhangban az Adatkezelő elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az adott adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.

 

7. Bármely Érdeklődő/Jelentkező e-mail címének, valamint megadott adatainak (pl. felhasználónév, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást.

 

Továbbá a felhasználók személyes adatainak védelmében weboldalunk SSL titkosítással van ellátva, ami azt jelenti, hogy minden kommunikáció titkosított csatornán folyik, ezért harmadik fél nem férhet hozzá a személyes adatokhoz.

 

V. Az adatkezelés elvei, az adatok kezelésének időtartama, és az adatok megsemmisítése

 

1. Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, az Érdeklődő/Jelentkező együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott, vagy az Érdeklődő/Jelentkező által megadott adatokat kezeli, az alábbiakban meghatározott célokból.  A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

 

2. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érdeklődő/Jelentkező tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

 

3. Adatkezelő a neki megadott Személyes adatokat ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag a az azt megadó személy felel.

 

4. A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érdeklődő/Jelentkező, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.

 

5. Az Adatkezelő az általa kezelt Személyes adatokat a meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Érdeklődő/Jelentkező beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Érdeklődő/Jelentkező elérhető Személyes adatait.

 

Az Adatkezelő külön dokumentumban megjelölt és felsorolt Adatfeldolgozói, illetve a Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére.

 

6. Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Érdeklődő/Jelentkező, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érdeklődő/Jelentkező jogos érdekét nem sérti.

 

7. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, az Adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az Adatkezelő tevékenységei nem foglalnak magukban olyan műveletet, amely az Érdeklődő/Jelentkező rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

 

8. Az Érdeklődő/Jelentkező kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Adatkezelő jelen szabályzat útján tájékoztatja az Érdeklődő/Jelentkező az adathordozhatósághoz való jogáról. Érdeklődő/Jelentkező az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

 

Az adatok tárolásának tervezett időtartama: legfeljebb az adatszolgáltatástól számított 8 év.

Az adatok megsemmisítésre kerülnek a meghatározott időtartam lejárta után, illetve az érintettnek az adatkezelőhöz intézett önkéntes kérelmével, az adatkezelő által jelen szabályzatban megadott elérhetőségeken, írásos formában. Az adatkezelő a személyes adatot törli, ha a kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, vagy a bíróság vagy az adatvédelmi biztos elrendelte.

 

9. Az adatkezelő fenntartja a jogot a jelen Adatkezelési Szabályzat egyoldalú módosítására, amiről az Érdeklődők/Jelentkezők tájékoztatást kapnak.

 

VI. Háttérjogszabályok

 

Adatkezelő nyilatkozik, hogy tevékenységét a hatályos jogszabályok alapján végzi. Tevékenységével kapcsolatos speciális jogszabályok:

 

          2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

          Az Európai Parlament és a Tanács (EU) 2016/679. rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR-rendelet)

 

VII. Felelősség az adatkezelés vonatkozásában

 

Abban az esetben, ha az adatkezelő az Érdeklődő/Jelentkező adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Az érintett személyiségi jogának megsértése esetén sérelemdíjat követelhet. Az adatfeldolgozó által okozott kárért az érintettel szemben az adatkezelő felel; mentesül, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

 

VIII. Az Érdeklődő/Jelentkező jogai, jogorvoslati lehetőségek

 

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Az érintettet egyértelműen, közérthetően és részletesen kell tájékoztatni.

 

Az érintett tiltakozhat személyes adatai kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, (kivéve, ha az adatkezelést törvény rendelte el); továbbá, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; és akkor is, ha a tiltakozás jogát törvény egyébként lehetővé teszi.

 

Adatkezelő a tiltakozást a kérelem benyújtásától számított 15 napon belül, az adatkezelés egyidejű felfüggesztésével megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Ha a tiltakozás indokolt, az adatkezelő az adatkezelést megszünteti, az adatokat zárolja, a tiltakozásról és az az alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Az érintett a jogainak megsértése esetén, továbbá ha nem ért egyet az adatkezelő által meghozott döntéssel, az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

 

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információs Hatóságnál lehet élni.

 

Név: Nemzeti Adatvédelmi és Információs Hatóság

Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Honlap: http://naih.hu

 

 

                                                                       Kibocsátó:

BM Capital Kft.