A Zurvey.io adatvédelmi szabályzata

A Zurvey.io szolgáltatásait nyújtó Neticle Zrt. (székhely: H-1016 Budapest, Naphegy utca 28., fszt. 2.; Cégszám: 01-10-141188) mint adatkezelő (a továbbiakban ‘Szolgáltató' vagy ’Adatkezelő’) tiszteletben tartja a felhasználók személyi jogait (a továbbiakban: ’Érintett(ek)’ vagy ’Felhasználó(k)’), különösen a természetes személyeknek a személyes adatok feldolgozása során történő védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2016/679-es európai parlamenti és tanácsi rendeletben (GDPR), valamint a 2011. évi adatvédelmi törvény 112. §-ban meghatározott adatvédelmi jogokat. Adatkezelő vállalja, hogy alkalmazza ezeket a jogszabályokat, és magára nézve kötelezőnek ismeri el ezeket a rendelkezéseket.

Az adatfeldolgozás alapelvei

A személyes adatok(at):

• feldolgozása jogszerűen, tisztességesen és az Érintettel szemben átlátható módon történik („jogszerűség, tisztesség és átláthatóság”);
• gyűjtése meghatározott, kifejezett és törvényes célokra történik, és nem dolgozzák fel azokat olyan módon, amely összeegyeztethetetlen ezekkel a célokkal; A közérdekű archiválási, tudományos vagy történelmi kutatási vagy statisztikai célú további feldolgozás a 89. cikk (1) bekezdésével összhangban nem tekinthető az eredeti céllal összeegyeztethetetlennek („célhoz kötöttség”);
• megfelelőek, relevánsak és a feldolgozásuk céljaihoz szükségesre korlátozódnak („adatminimalizálás”);
• pontosak és szükség esetén naprakészek; minden ésszerű lépést meg kell tenni annak biztosítására, hogy a pontatlan személyes adatokat, tekintettel a feldolgozás céljaira, haladéktalanul töröljék vagy helyesbítsék ("pontosság");
• olyan formában kell tárolni, amely az Érintettek azonosítását legfeljebb a személyes adatok kezelésének céljaihoz szükséges ideig teszi lehetővé; a személyes adatok hosszabb ideig is tárolhatók, amennyiben a személyes adatokat kizárólag közérdekű archiválási, tudományos vagy történelmi kutatási vagy statisztikai célból dolgozzák fel a 89. cikk (1) bekezdésével összhangban, a megfelelő technikai és szervezési intézkedések végrehajtása mellett, melyeket e Rendelet ír elő az Érintett jogainak és szabadságainak védelme érdekében („tárolási korlátozás”);
• olyan módon kell feldolgozni, amely biztosítja a személyes adatok megfelelő biztonságát, ideértve a jogosulatlan vagy jogellenes adatkezelés, valamint a véletlen elvesztés, megsemmisülés vagy sérülés elleni védelmet, a megfelelő technikai vagy szervezési intézkedések alkalmazásával („sértetlenség és titoktartás”).
• Az adatkezelő felelős az adatkezelés alapelveinek betartásáért („elszámoltathatóság”), és képesnek kell lennie ezek betartásának bizonyítására.

Adatkezelő

Neticle Zrt.

• Regisztrált székhely: H-1016 Budapest, Naphegy utca 28., fszt. 2.
• Postacím: H-1016 Budapest, Naphegy utca 28., fszt. 2.
• Regisztrációs szám: 01-10-141188
• Telefonszám: +36 70 624 69 55
• Email: info@zurvey.io
• Webhely: zurvey.io
• Az adatvédelemmel és a felhasználási feltételekkel kapcsolatos kérdésekkel kapcsolatban forduljon informatikai igazgatónkhoz, akinek adatvédelmi tisztviselői pozíciója is van:
• Csikós Zoltán, társalapító és CIO
• zoltan.csikos@neticle.com
• Cím: H-1016 Budapest, Naphegy utca 28., fszt. 2.

Az adatfeldolgozás célja és jogcíme

Az Adatkezelő a Felhasználók regisztrációkor, vagy más alkalommal megadott adatait kizárólag a következő célokra használja fel:

a) hozzáférés biztosítása a Zurvey.io nyújtotta szolgáltatásokhoz (’Szolgáltatások’);
b) ügyfélszolgálattal kapcsolatos szolgáltatások, kapcsolattartás;
c) hírlevél küldése új funkciók megjelenéséről, valamint oktató anyagokról, mint például beléptetési-, megújítási-, technikai- és üzleti (pl. számlázás, csomagváltás, kvótabővítés, funkcióbővítés vagy -csökkentés, képzés) támogatás. A felhasználók bármikor leiratkozhatnak a hírlevélről. A Neticle ticketing rendszert használhat a támogatási kérések jobb nyomonkövetése és kezelése érdekében;
d) demó kérések gyűjtése.

Az Adatkezelő az Érintettek személyes adatait azok hozzájárulásával dolgozza fel (GDPR 6. cikk (1) a)).

A feldolgozott személyes adatok

A feldolgozott személyes adatok a következőkre terjednek ki:

(i) család- és keresztnév

(ii) email cím

(iii) IP cím

(iv) telefonszám

(v) üzleti terület / iparág

(vi) pozíció

(vii) számlázási cím

(viii) hitel- vagy betéti kártya adatai

Az Adatkezelő a személyes adatokat közvetlenül a Felhasználótól kapja meg.

Sütikezelési szabályzat

A Zurvey.io honlapja és felülete is használ sütiket. A Szolgáltató csak a felhasználói élmény javítására, valamint elemzési- és marketingcélokra használ sütiket. A sütik adatait kizárólag az alább listázott szolgáltatókkal osztja meg.

Az Adatkezelő honlapját megnyitva az Érintett böngészője sütit tárolhat. Némely általunk használt süti elengedhetetlen a honlap megfelelő működéséhez, míg mások a felhasználásra vonatkozó adatokat gyűjtik, melyek segítségével a jövőben továbbfejleszthetjük az oldalt, hogy még kényelmesebb szolgáltatást nyújtson. Az átmeneti, vagy egy munkamenetre vonatkozó sütik automatikusan törlődnek a böngésző bezárásakor, míg az állandó sütik hosszabb ideig maradnak a böngészőben.

Az egy munkamenetre szóló sütik megkönnyítik a honlapunk böngészését és funkcióinak használatát. Többek között tárolják a honlapon egy funkcióhoz vagy szolgáltatáshoz kötődően elvégzett műveleteket. Használatuk nélkül nem garantálható az oldal működése. Felhatalmazásuk időtartama a látogatás időtartamára korlátozódik; a „munkamenet sütik” minden alkalommal lejárnak, amikor az Érintett befejezi a munkamenetet vagy bezárja a böngészőt.

A teljesítménysütik információt gyűjtenek az Érintett honlaphasználatáról, hogy javíthassuk a honlapot, annak funkcióit és szolgáltatásait, és hogy azok minél jobban megfeleljenek a látogatók igényeinek, valamint minőségi, felhasználóbarát élményt nyújtsanak.

A reklámsütik kiválasztják a látogatók számára releváns reklámokat, és segítik az Adatkezelőt, hogy harmadik fél honlapján is ilyen reklámokat jelenítsenek meg. Segítenek felmérni a Szolgáltató kampányainak teljesítményét is a gyűjtött információk alapján.

A honlap az alábbi sütiket használja:

Süti neve	Tulajdonságok	Időtartam
_cfduid	A CloudFare állítja be. Célja, hogy közös IP címek mögött is azonosítani lehessen az egyes felhasználókat, és egyenként lehessen alkalmazni a biztonsági beállításokat. Nem felel meg egyetlen felhasználói azonosítónak sem a webalkalmazásban, és nem tárol semmilyen személyazonosításra alkalmas információt.	1 hónap
_ga	Ezt a sütit a Google Analytics telepíti. A látogatói, munkamenet- és kampányadatok kiszámítására, valamint a webhely használatának nyomon követésére szolgál a webhely analitikai jelentéséhez. A sütik névtelenül tárolják az információkat, és azonosításkor véletlenszerűen generált számot rendelnek az egyedi látogatókhoz.	2 év
_gid	Ezt a sütit a Google Analytics telepíti. Információkat tárol arról, hogy a látogatók hogyan használják a webhelyet, és segít analitikai jelentést készíteni a webhely teljesítményéről. Az összegyűjtött adatok tartalmazzák a látogatók számát, hogy honnan érkeztek, valamint a névtelen formában meglátogatott oldalakat.	1 nap
_gat_gtag***	A Google ennek a sütinek a segítségével különbözteti meg a felhasználókat.	1 perc
test_cookie	A doubleclick.net állítja be. Célja annak megállapítása, hogy a felhasználó böngészője támogatja-e a sütiket.	15 perc
__hstc	A Hubspot állítja be, célja a felhasználók nyomon követése. Tartalmazza a domain nevet, utk-t, a kezdeti időbélyeget (első látogatás), az utolsó időbélyeget (legutóbbi látogatás), a jelenlegi időbélyeget (a jelenlegi látogatás), és a munkamenet számát (minden következő munkamenetnél növekszik).	1 év
hubspotutk	Ezt a sütit a HubSpot használja, hogy nyomon kövesse a honlap látogatóit. A süti az űrlapok elküldésekor továbbításra kerül a Hubspotnak, a duplikált kontaktok törlése érdekében.	1 év
__hssrc	A Hubspot állítja be. A dokumentációjuk szerint amikor a Hubspot megváltoztatja a munkamenet sütit, ez a süti is rögzíti, hogy a látogató újraindította-e a böngészőjét. Ha ez a süti nem létezik, amikor a Hubspot a sütiket kezeli, a munkamenet újnak minősül.
__hssc	A HubSpot állítja be. Célja a munkamenetek nyomon követése, azaz annak eldöntése, hogy a Hubspot növelje-e a munkamenet számát és időbélyegeit a __hstc sütiben. Tartalmazza a domain nevet, a megtekintések számát (növeli őket minden munkamenetben), és a munkamenet kezdeti időbélyegét.	30 perc
JSESSIONID	Megőrzi a felhasználói állapotokat az oldalkérések között.	a munkamenet
messagesUtk	Egyedi azonosító karakterláncot tárol minden chat-box munkamenethez. Ez lehetővé teszi a webhely-támogatás számára, hogy megtekintse a korábbi problémákat, és újra kapcsolatba léphessen az előző támogatóval.	1 év
collect	Adatokat küld a Google Analytics számára a látogató eszközéről és viselkedéséről. Nyomon követi a látogatót a különböző eszközökön és a marketingcsatornákon keresztül.	a munkamenet
__hmpl	Információt gyűjt a felhasználó preferenciáiról és/vagy a webes kampánytartalommal történt interakcióiról. A honlaptulajdonosok használják CRM-kampányfelületeiken, hogy eseményeiket vagy termékeiket népszerűsítsék.	állandó
ptq.gif	Adatot küld a Hubspot marketing felületnek a látogató eszközével és viselkedésével kapcsolatban. Nyomon követi a látogatót a különböző eszközökön és marketing csatornákon át.	a munkamenet
embed/v3/counters.gif	Információt gyűjt a felhasználó preferenciáiról és/vagy a webes kampánytartalommal történt interakcióiról. A honlaptulajdonosok használják CRM-kampányfelületeiken, hogy eseményeiket vagy termékeiket népszerűsítsék.	a munkamenet
HUBLYTICS_EVENTS_53	Több weboldalról adatot gyűjt a látogatók viselkedésével kapcsolatban, hogy relevánsabb reklámok jelenhessenek meg nekik. Ez azt is lehetővé teszi, hogy a honlap egy bizonyos mennyiségnél többször ne mutathassa meg ugyanazt a reklámot egy látogatónak.	állandó
i18n-cached-public-locale	A Google DoubleClick használja, hogy regisztrálja és jelentse a honlap felhasználóinak tevékenységét a Google megtekintés után, vagy miután rákattintottak az egyik reklámra. Célja, hogy felmérje a reklámok hatékonyságát, és hogy célzott reklámokat jeleníthessen meg a felhasználóknak.	1 év
pagead/1p-user-list/#	Google.com reklám támogatás	a munkamenet
r/collect	Ez a süti adatokat küld a Google Analytics-nek a látogató eszközéről és viselkedéséről. Nyomon követi a látogatót a különböző eszközökön és marketingcsatornákon keresztül.	a munkamenet
mailerlite:webform:shown:1324576	Megjegyzi, hogy az illető rajta van-e már a Zurvey.io levelezőlistáján.	állandó

 

A Szolgáltató a következő, a felülethez kapcsolódó sütiket használja, hogy javítsa szolgáltatásait:

Süti neve	Tulajdonságok
zurvey_session	A felületre való belépéshez használatos a felhasználó munkamenete alatt.
remember_web_****	A belépéskor biztosítja az ’emlékezz rám’ funkciót.
survey_***	Nyomon követi, hogy egy bizonyos válaszadó korábban belekezdett-e már az adott kérdőív kitöltésébe.
finished_***	Nyomon követi, hogy a válaszadó befejezte-e az adott kérdőív kitöltését.
isMenuCollapsed	Nyomon követi, hogy a felhasználó a felület baloldali menüjét kinyitva vagy összecsukva használja.

 

A felhasználók böngészőjükben beállíthatják, hogy hogyan fogadják, tárolják, dolgozzák fel, vagy blokkolják-e a sütiket.

A következő linkekre kattintva elolvashatja, hogy a legnépszerűbb böngészőkben hogyan állítható be mindez:

• Google Chrome
• Internet Explorer
• Mozilla Firefox
• Safari
• Microsoft Edge

A felhasználók figyelmébe ajánljuk, hogy a sütik teljes letiltása ellehetetlenítheti a honlap vagy felület használatát.

Facebook Pixel Szabályzat

A Szolgáltató webhelye vagy applikációja a Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA ("Facebook") Pixel szolgáltatását használja. A Facebook Pixel egy kis darab Javascript kód, amely lehetővé teszi a Szolgáltató számára, hogy kövesse a Felhasználók tevékenységét a webhely vagy az alkalmazás meglátogatása után, és nyomon kövesse, hogyan használják a Felhasználók a Szolgáltatásokat. Az összegyűjtött adatok névtelenek maradnak. Ennek ellenére a Facebook elmenti és feldolgozza az összegyűjtött adatokat. Ez a pixel információkat rögzít a Felhasználó böngészőjének munkamenetéről, amelyeket elküld a Facebooknak, valamint a Facebook-azonosító és a megtekintett URL kivonatolt verzióját. Minden Facebook felhasználó egyedi, eszközfüggetlen Facebook azonosítóval rendelkezik, amely lehetővé teszi a Szolgáltató számára, hogy a Facebook közösségi hálózatát használva számos eszközön megszólítsa és felismerje a Felhasználókat, így a Szolgáltató meg tudja szólítani a Felhasználókat Facebook hirdetéseket használó marketingkampányok céljából. A felhasználói adatok 180 nap elteltével törlésre kerülnek, mindaddig, amíg a Felhasználó újra meg nem látogatja a Szolgáltató weboldalát. A weboldal egyes látogatóiról személyes adatokat a Szolgáltató nem ad ki, és a Szolgáltató csak akkor hirdethet célzottan a weboldal vásárlói célcsoportjainak, ha az ügyfél célcsoport elérte a kritikus tömeget. Ez lehetetlenné teszi, hogy a Szolgáltató feltárja az egyes Felhasználók személyazonosságát. A Facebook a https://www.facebook.com/about/privacy/ oldalon található Facebook Adathasználati Szabályzatának megfelelően össze tudja kapcsolni az adatokat a Felhasználó Facebook-fiókjával, és az adatokat saját hirdetési céljaira használhatja fel. A Facebook konverziókövetése azt is lehetővé teszi, hogy a Facebook és partnerei hirdetéseket jelenítsenek meg a felhasználóknak a Facebookon és azon kívül. Ezen túlmenően a Felhasználó számítógépére egy süti is elmentésre kerül e célból. Kérjük, kattintson ide, ha vissza kívánja vonni az engedélyt: https://www.facebook.com/ads/website_custom_audiences/

Google Tag Szabályzat

A Zurvey.io portál a Google Tags segítségével újra célozza a felhasználói hirdetéseket. A jogi részletek megtalálhatók:

• https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/
• https://support.google.com/tagmanager/answer/9323295?hl=hu
• https://policies.google.com/privacy?hl=hu

Ha a felhasználó nem akarja, hogy a Google kövesse a kattintásait:

https://support.google.com/accounts/answer/32050

Az adatfeldolgozás időtartama

Az Adatkezelő a személyes adatokat a cél megvalósulásáig használja és tárolja. Bizonyos különleges esetekben az Adatkezelő a személyes adatokat a cél megvalósulását követően is kezelheti.

Adatfeldolgozók

Adatkezelő a szolgáltatásait az alábbi cégek adatkezeléseként veszi igénybe:

• Microsoft Azure Cloud (felhőfeldolgozási és tárolási szolgáltató): https://azure.microsoft.com/
• Hubspot (marketing-, értékesítési és szervizszoftver): https://www.hubspot.com/
• Mailerlite (e-mail marketing): https://www.mailerlite.com/

A Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Írország) fizetési szolgáltatás integrálva van rendszerünkbe az online fizetések megkönnyítése érdekében.

A Felhasználók személyes adataik jelen Szabályzat szerinti felhasználásához való hozzájárulásával elfogadják, hogy a Szolgáltató a következő személyes adataikat továbbítsa vagy megadja a Stripe Payments Europe Ltd. részére: kártyabirtokos neve, email címe, egyedi ügyfélazonosító, megrendelés azonosítója, bankszámla adatai, fizetési kártya adatai, kártya lejárati dátuma, CVC kód, dátum/időpont/tranzakció összege, kereskedő neve/azonosítója, hely. Az adattovábbítás célja: az online fizetési műveletek lebonyolításához szükséges adatállományt a kereskedő és a pénzforgalmi szolgáltató között továbbító online fizetési műveletek lebonyolítása, tranzakciós adatlekérési lehetőséget biztosítva a kereskedő partnerek számára. Pénzforgalmi szolgáltatóként a Stripe-nak saját kötelezettségei vannak a Felhasználók személyes adataival kapcsolatban. A Stripe ezért adatkezelőnek is tekinthető. A Stripe adatvédelmi szabályzata minden adatkezelésre vonatkozik, amelyet a Stripe adatkezelőként végez. A felhasználók személyes adatait a Stripe bármely olyan országban tárolhatja és feldolgozhatja, ahol tevékenységet folytatnak, vagy ahol szolgáltatókat vesznek igénybe. A Stripe továbbíthatja a Felhasználókról tárolt személyes adatokat a személyes adatok eredeti gyűjtésének országától eltérő országokban található címzetteknek, beleértve az Egyesült Államokat is. Ha a Felhasználó az Európai Gazdasági Térségben („EGT”), az Egyesült Királyságban vagy Svájcban található, a Stripe a vonatkozó törvényekkel összhangban biztosítja a megfelelő szintű adatvédelmet a Felhasználó személyes adatainak az Egyesült Államokba történő továbbításához. A Stripe Inc. az EU-U.S. és a Swiss-U.S. Privacy Shield Framework szerint tanúsított, és betartja a Privacy Shield elveit az EGT-ből, az Egyesült Királyságból és Svájcból történő személyes adatok továbbításával kapcsolatban. További információért tekintse meg a Stripe Privacy Shield szabályzatát.

Adatátvitel

Az Adatkezelő az érintett személyes adatait a vonatkozó jogszabályoknak megfelelő megkeresés alapján továbbíthatja az illetékes hatóságoknak.

Az érintettek jogai

1. Átlátható tájékoztatás, kommunikáció

Az adatkezelő megteszi a megfelelő intézkedéseket annak érdekében, hogy az adatkezeléssel kapcsolatos minden információt és közlést tömör, átlátható, közérthető és könnyen hozzáférhető formában, világos és közérthető nyelvezet használatával nyújtson az érintettnek, különösen a kifejezetten gyermeknek címzett információkat. Az információt írásban vagy más módon kell megadni, beleértve adott esetben az elektronikus eszközöket is. Az érintett kérésére a tájékoztatás szóban is megadható, feltéve, hogy az érintett személyazonosságát más módon igazolják.

2. Tájékoztatás és hozzáférés a személyes adatokhoz

Az Adatkezelő a személyes adatok megszerzésekor az érintettnek valamennyi alábbi információt megadja:

• az adatkezelő és adott esetben az adatkezelő képviselőjének kiléte és elérhetőségei;
• adott esetben az adatvédelmi tisztviselő elérhetőségei;
• az adatkezelés célja, amelyre a személyes adatokat szánják, valamint az adatkezelés jogalapja;
• ha az adatkezelés a 6. cikk (1) bekezdésének f) pontján alapul, az adatkezelő vagy harmadik fél által követett jogos érdekek;
• a személyes adatok címzettjei vagy címzettjeinek kategóriái, ha vannak ilyenek;
• adott esetben az a tény, hogy az adatkezelő személyes adatokat harmadik országba vagy nemzetközi szervezetbe kíván továbbítani, valamint a Bizottság megfelelőségi határozatának megléte vagy hiánya, vagy a 46. vagy 47. cikkben említett továbbítások esetén, vagy a 49. cikk (1) bekezdésének második albekezdése, hivatkozás a megfelelő vagy megfelelő biztosítékokra, valamint azokra az eszközökre, amelyek révén ezek másolatát meg lehet szerezni, vagy ahol hozzáférhetővé tették azokat.

3. Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezelőtől visszaigazolást kapjon arra vonatkozóan, hogy a rá vonatkozó személyes adatok kezelése folyamatban van-e, és ha igen, jogosult a személyes adatokhoz hozzáférést kapni.

4. Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés céljait, az érintett jogosult a hiányos személyes adatok kiegészítésére, beleértve a kiegészítő nyilatkozat megtételét is.

5. Törlési jog, elfelejtéshez való jog

Az érintett jogosult arra, hogy kérje az adatkezelőtől a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését, az adatkezelő pedig köteles a személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezelés alapjául szolgáló hozzájárulását, és ha az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelés ellen, és az adatkezelésnek nincs nyomós jogos indoka, vagy az érintett tiltakozik az adatkezelés ellen;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat törölni kell az uniós vagy tagállami jogban az adatkezelőre vonatkozó jogi kötelezettség teljesítése érdekében;
• a személyes adatokat az információs társadalommal összefüggő szolgáltatások kínálatával kapcsolatban gyűjtötték.
• Az Adatkezelő megtagadhatja az adatok törlését, ha az adatkezelés szükséges:
• a véleménynyilvánítás és az információszabadság jogának gyakorlásáért;
• az adatkezelőre vonatkozó uniós vagy tagállami jog által feldolgozást előíró jogi kötelezettség teljesítése, vagy közérdekből vagy az adatkezelőre ruházott közhatalmi jogkör gyakorlása során végzett feladat elvégzése érdekében;
• a közegészségügy területén közérdekű okokból;
• közérdekű archiválási, tudományos vagy történelmi kutatási vagy statisztikai célokra, amennyiben a jog valószínűleg lehetetlenné teszi vagy súlyosan akadályozza az adatkezelés céljainak elérését; vagy
• jogi igények előterjesztéséhez, gyakorlásához vagy védelméhez.

6. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy az adatkezelőtől az adatkezelés korlátozását kérje, ha az alábbiak valamelyike fennáll:

• az érintett vitatja a személyes adatok pontosságát olyan időtartamra, amely lehetővé teszi az adatkezelő számára a személyes adatok pontosságának ellenőrzését;
• az adatkezelés jogellenes, és az érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintettnek szüksége van rájuk jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen mindaddig, amíg nem ellenőrizték, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

7. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt és géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy akadályozzák azt az adatkezelőt, akinek a személyes adatokat átadták, ha:

• az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
• a feldolgozás automatizált eszközökkel történik.

8. A tiltakozás joga

Az érintett jogosult arra, hogy sajátos helyzetével kapcsolatos okokból bármikor tiltakozzon a rá vonatkozó személyes adatok kezelése ellen, ideértve az e rendelkezéseken alapuló profilalkotást is. Az adatkezelő a továbbiakban nem kezeli a személyes adatokat, kivéve, ha az adatkezeléshez, vagy jogi igények előterjesztéséhez, gyakorlásához vagy védelméhez olyan kényszerítő erejű jogos indokokat bizonyít, amelyek felülírják az érintett érdekeit, jogait és szabadságait.

9. Automatizált egyéni döntéshozatal, beleértve a profilalkotást is

Az érintett jogosult arra, hogy ne vonatkozzon rá olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással jár, vagy őt hasonlóan jelentős mértékben érinti.

Korlátozások

Azok az uniós vagy tagállami törvények, melyek hatálya alá az adatkezelő vagy -feldolgozó tartozik, jogalkotási intézkedéssel korlátozhatják a 12–22. cikkben és a 34. cikkben, valamint az 5. cikkben meghatározott kötelezettségek és jogok hatályát, amennyiben a rendelkezések megfelelnek a 12–22. cikkben meghatározott jogoknak és kötelezettségeknek, ha az ilyen korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényegét, és egy demokratikus társadalomban szükséges és arányos intézkedés a következők védelmére:

a) nemzetbiztonság;
b) védekezés;
c) közbiztonság;
d) bűncselekmények megelőzése, kivizsgálása, felderítése vagy üldözése vagy büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyek elleni védelmet és azok megelőzését;
e) az Unió vagy egy tagállam egyéb fontos általános közérdekű célkitűzései, különösen az Unió vagy egy tagállam fontos gazdasági vagy pénzügyi érdekei, beleértve a monetáris, költségvetési és adóügyi, közegészségügyi és szociális biztonsági kérdéseket;
f) a bírói függetlenség és a bírósági eljárások védelme;
g) a szabályozott szakmák etikai megsértésének megelőzése, kivizsgálása, felderítése és üldözése;
h) az a)–e) és g) pontban említett esetekben a közhatalom gyakorlásához akár esetenként is kapcsolódó felügyeleti, ellenőrzési vagy szabályozási funkció;
i) az érintett vagy mások jogainak és szabadságainak védelme;
j) a polgári jogi igények érvényesítése.

Jogorvoslat

A személyes adatok megsértése esetén az Adatkezelő indokolatlan késedelem nélkül, lehetőség szerint legkésőbb a tudomásszerzéstől számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az adatvédelmi incidenst. (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH, 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; tel: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu), kivéve, ha a személyes adatok megsértése valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. Ha a felügyeleti hatósághoz intézett értesítést 72 órán belül nem teszik meg, azt a késedelem indoklásával kell ellátni.

Ha a személyes adatok megsértése valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül közli a személyes adatok megsértését az érintettel.

Az adatvédelmi jogok megsértése esetén a Résztvevő bírósághoz fordulhat.

A feldolgozás biztonsága

Figyelembe véve a technika állását, a végrehajtás költségeit és az adatkezelés jellegét, hatókörét, összefüggéseit és céljait, valamint a változó valószínűségek és súlyosság kockázatát a természetes személyek jogai és szabadságai tekintetében, az adatkezelő és az adatfeldolgozó köteles megfelelő műszaki és szervezési intézkedéseket végrehajtani a kockázatnak megfelelő biztonsági szint biztosítására, ideértve többek között adott esetben:

• a feldolgozási rendszerek és szolgáltatások folyamatos titkosságának, integritásának, elérhetőségének és rugalmasságának biztosításának képességét;
• a személyes adatok elérhetőségének és hozzáférésének időben történő helyreállításának képességét fizikai vagy műszaki esemény esetén;
• a feldolgozás biztonságát biztosító technikai és szervezeti intézkedések hatékonyságának rendszeres tesztelésére, értékelésére és értékelésére szolgáló folyamatot.

 

2020. július 16.

Neticle Zrt.