I. Bevezetés

1.Mi is az a támogatói aláírásgyűjtés?

1.1.A Sopronii Városvédő Egyesület a 2024.00.00-i helyi önkormányzati választásokon polgármesterjelöltet és képviselőjelölteket állított, mely személyek az Egyesület színeiben indulnak a választásokon. Az Egyesület a helyi önkormányzati választásokkal kapcsolatos ajánlásgyűjtést a választási iroda által kiadott nyomtatványon végzi az erre vonatkozó jogszabályok szerint.

1.2.A Soproni Városvédő Egyesület a helyi önkormányzati választásokkal kapcsolatos ajánlásgyűjtés mellett támogatói aláírásokat is gyűjt annak érdekében, hogy az érintettekkel a választási kampány időszaka alatt közvetlen kapcsolatot tartson (kampánycélú kapcsolattartás), a választásokon való részvételre mozgósítson és támogatottságát a választópolgárok körében növelje. Ilyen adatkezelést az Egyesület csak az érintett hozzájárulása esetén végez.

1.3.Az Egyesület által kiadott támogatói ív aláírásával és kitöltésével Ön hozzájárulhat ahhoz, hogy az Egyesület Önt megkeresse az Ön által megadott elérhetőségein kampánycélú kapcsolattartás érdekében. A támogatói ív kitöltése nem kötelező.

1.4.Fontos tudnia, hogy a két aláírásgyűjtésnek két különböző adatkezelési célja van. A helyi önkormányzati választásokkal kapcsolatos adatkezelési cél az ajánlások gyűjtése a választási iroda által kiadott nyomtatványon a választásokra irányadó jogszabályok szerint, az Egyesület által kiadott támogatói ív adatkezelési célja az érinettel való kampánycélú kapcsolattartás. (A két aláírásgyűjtéssel kapcsolatos legfontosabb adatkezelési tudnivalókat egy rövid táblázatban foglaltuk össze jelen tájékoztató mellékletében).

2.Az Adatkezelő személye

Az Adatkezelő a Soproni Városvédő Egyesület (Nyilvántartási szám: xxxxxxxxxxx; székhely: 9400 Sopron, Új u. 4.; képviseli: Taschner Tamás elnök; elérhetőség: varosszepitok@sopron.hu; az Egyesület weboldala: http://varosszepitok.sopron.hu/ )

II. Főbb fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozás: Az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adattovábbítás: az adat meghatározott személy számára történő hozzáférhetővé tétele.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárságával azonos jogállást élvez.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

III. Főbb jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet/ „GDPR”)
  • Magyarország Alaptörvénye
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról szóló törvény (Info törvény)
  • 2013. évi V. törvény a Polgári Törvénykönyvről
  • 2011. évi CLXXXIX. törvény Magyarország helyi önkormányzatairól
  • 2011.évi CLXXV. törvény Az egyesülési jogról, közhasznú jogállásról, valamint a civil szervezetek működéséről és támogatásáról

A 2024. évi helyi önkormányzati választással kapcsolatos fontosabb jogszabályok:

  • a Választási eljárásról szóló 2013. évi XXXVI. törvény
  • 2010. évi L. törvény a helyi önkormányzati képviselők és polgármesterek választásáról
  • 5/2024. (III. 12.) IM rendelet az Európai Parlament tagjainak, a helyi önkormányzati képviselők és polgármesterek, valamint a nemzetiségi önkormányzati képviselők közös eljárásban tartott 2024. évi általános választása eljárási határidőinek és határnapjainak megállapításáról
  • 2/2024. (III. 11.) IM rendelet az Európai Parlament tagjai, a helyi önkormányzati képviselők és polgármesterek, valamint a nemzetiségi önkormányzati képviselők közös eljárásban lebonyolított 2024. évi általános választásán a választási irodák hatáskörébe tartozó feladatok végrehajtásának részletes szabályairól, a választási eredmény országosan összesített adatai körének megállapításáról, a fővárosi és vármegyei kormányhivatal választásokkal összefüggő informatikai feladatai ellátásának részletes szabályairól, valamint a közös eljárásban használandó nyomtatványokról

IV. Az adatkezelés jogalapja

Az adatkezelés jogalapja az érintett hozzájárulása. Amennyiben a támogatói ívet aláírja és kitölti, határozott hozzájárulását fejezi ki arra nézve, hogy az Adatkezelő Önt az Ön által megadott elérhetőségeken kapcsolattartás céljából megkeresse. A hozzájárulás önkéntes. Az adatlap kitöltése nem kötelező.

V. Az adatkezelés ideje

1.Önt kampánycélú kapcsolattartás céljából a választási kampányidőszak alatt kereshetjük meg, ezért az adatkezelés időtartamát a választási kampányidőszakot alapul véve határoztuk meg. A választási kampányidőszakot jogszabály határozza meg. A Ve. 139.§ (1) bekezdése szerint a választási kampányidőszak a szavazás napját megelőző 50. naptól a szavazás napján a szavazás befejezéséig tart. Az 5/2024. (III.12.) IM rendelet 35.§-a szerint a választási kampányidőszak 2024. április 20-tól 2024. június 9-én 19.00 óráig tart.

2.Kampánycélú kapcsolattartási célból tehát Önt csak a jogszabályban foglalt időszakban kereshetjük, azonban a támogatói aláíróíveket megőrizhetjük legfeljebb a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22.§. (1) bekezdésében foglalt általános elévülési ideig, mely 5 év. Miért van erre szükség? A támogatói ívek az Ön hozzájárulásának megadását igazolják, abban az esetben, amennyiben az adatkezelés jogszerűsége bármely oknál fogva vitássá válna, és mivel az Adatkezelővel szemben támasztott igények 5 év alatt évülnek el, az Adatkezelő érdeke, hogy az adatkezelés jogszerűségét (az Ön hozzájárulását) ezen idő alatt igazolni tudja. A vonatkozó adatvédelmi jogszabályok szerint ugyanis az Adatkezelőnek képesnek kell lennie arra, hogy igazolni tudja az adatkezelésének jogszerűségét.

VI. Milyen adatokat kezelünk?

A támogatói ívekkel kapcsolatos aláírásgyűjtés során alábbi adatokat kezelhetjük: név, lakcím, e-mail cím, aláírás, telefonszám, illetve az Ön által a kapcsolattartás során megadott személyes adatok. Fontos tudnia, hogy Öntől a kapcsolattartás során különleges adatokat nem kérünk, az Ön által a kapcsolattartás során önként megadott további személyes adatokról feljegyzést, nyilvántartást nem vezetünk, illetve azt a továbbiakban Önhöz nem fogjuk kapcsolni.

VII. Adatfeldolgozó személye

1.Az adatfeldolgozó az a természetes vagy jogi személy, akit/akiket az Adatkezelő megbíz arra, hogy az Adatkezelő nevében személyes adatokat kezeljen. A támogatói aláírásgyűjtő ívek során adatfeldolgozásnak minősülnek az Egyesület önkéntesei is (aktivistái), akiket az Adatkezelő megbízott arra vonatkozóan, hogy nevében aláírásokat gyűjtsön, illetve az aláíróívek kitöltésében közreműködjön.

2.Adatfeldolgozónak minősülnek továbbá az Adatkezelő által megbízott további személyek, pl. a megbízott adminisztratív munkatársak, az adatkezeléssel kapcsolatos feladat elvégzésére megbízott személy, informatikai szolgáltatást nyújtó.

3.Az Adatfeldolgozó csak az Adatkezelő utasításai szerint végezhet adatkezelési tevékenységét, a személyes adatokat csak a feladatának ellátásához szükséges mértékben és célból ismerheti meg.

4.Az Adatkezelő és az Adatfeldolgozó az adatkezelés szabályait szerződésben rögzítik, melyben meghatározzák azokat az adatvédelmi intézkedéseket is, melyek a személyes adatok elvárt szintű biztonságát biztosítják.

5.Az Adatkezelő aktivistái az aláírásgyűjtés során eljárási jogosultságukat az Egyesület által kiállított és aláírt „megbízólevél” elnevezésű okirattal igazolják.

6.Az Adatkezelő aktivistáinak listája az Adatkezelőnél megtekinthető.

7.Az Adatkezelő részére informatikai szolgáltatást (domain, – tárhely és levelező szolgáltatást biztosító) nyújtó Adatfeldolgozó a DotRoll Számítástechnikai Kft. (Cg: 01-09-88068; székhely: 1148 Budapest, Fogarasi út 3-5.).

VIII. Kik ismerhetik meg a személyes adatokat?

1.A személyes adatokat megismerheti az Adatkezelő adatfeldolgozója a feladatának ellátásához szükséges mértékben és célból. A személyes adatokat megismerheti továbbá az Adatkezelő kijelölt munkatársa, kijelölt tisztségviselője, ügyvezető szerve és mindazon személy, akinek ezt a jogát a jogszabály előírja, lehetővé teszi.

2.A kapcsolattartás során az Ön által megadott személyes adatokat csak az Adatkezelő által a kapcsolattartással megbízott személy és az Adatkezelő kijelölt tisztségviselője ismerheti meg. Informatikai szolgálataó az adatokat nem jogosult megismerni, amennyiben feladatának ellátásához ez szükséges, csak a feladtának ellátásához szükségesen ismerheti meg az adatokat.

3.A támogatói aláíróívek kitöltése során Önnek szükséges számolnia azzal, hogy az aláírás során esetleg az Ön aláíróíven szereplő adatait a többi aláíró is láthatja. Ez legfeljebb az aláírás pillanatában lehetséges, tekintettel arra, hogy az aláíróívek kitöltése során az Adatfeldolgozó és az Adatkezelő ügyel arra, hogy az aláíróívek között ne lehessen lapozgatni, a többi aláíró tehát legfeljebb akkor láthatja rövid időre az Ön adatait, ha Önnel egy lapon ír alá.

IX. Hogyan biztosítjuk az adatkezelés biztonságát?

1.Az Adakezelő megfelelő intézkedéseket tesz az adatbiztonság érdekében. Ezek az intézkedések szervezési, adminisztratív, informatikai biztonsági intézkedések. Az Adatkezelő az aktivisták részére oktatást tart, utasításokat ad a részükre, melyek az adatokhoz való jogosulatlan hozzáférés, az adatok elvesztése, rongálásának megelőzésére vonatkoznak. Az aktivisták folyamatos kapcsolatban állnak az Adatkezelővel és az Adatkezelőt minden körülményről értesíteni kötelesek, melyek hatással lehetnek az adatbiztonságra.

2.A fenti szabályokat az Adatkezelő az adatfeldolgozókkal kötött szerződésben, és egyéb utasításokban, belső szabályzatban rögzíti.

3.Az Adatkezelő az informatikai eszközeinek elvárt szintű és kockázatokkal arányos védelme érdekében biztosítja, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak és követelményeknek.

4.Az adatkezelési szabályok betartása az Adatkezelővel munkaviszonyban, egyéb munkavégzésre irányuló jogviszonyban, megbízási jogviszonyban álló személyre (beleértve az Adatkezelő nevében eljáró adatfeldolgozókat is) kötelező, ezen személyek az adatvédelmi jogszabályok szerint kötelesek eljárni, személyes adatokat csak és kizárólag megfelelő jogosultság alapján kezelhetnek kizárólag feladatuk ellátásához szükséges mértékben, eljárásuk során kiemelt figyelmet fordítva arra, hogy a szükségesnél több adat kezelésére ne kerüljön sor. Az Adatkezelő minden munkavállalója, illetve az Adatkezelő tevékenységeiben közreműködő személyek titoktartási kötelezettség alatt állnak, mely kötelezettség a munkaviszony, illetve a megbízás megszűnését követően is fennmarad.

X. Az adatkezelés elvei, körülményei

1.Az Adatkezelő kizárólag olyan személyes adatokat kezel, mely az adott adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának, az adatok felvétele és kezelése tisztességes és törvényes.

2.Az Adatkezelő különös hangsúlyt fektet arra, hogy a tevékenysége során végzett adatkezelést minden esetben az érintett számára átlátható módon végezze. A támogatói ívek aláírását követően az Adatkezelő az érintettekkel történő első kapcsolatfelvétel során is ügyel a megfelelő tájékoztatás megadására (e-mailes megkeresése esetén mellékeli az adatkezelési tájékoztatót és külön felhívja az érintett figyelmét a hozzájárulás visszavonásának lehetőségére is, telefonos tájékoztatás esetén is megadja az alapvető információkat és az adatkezelési tájékoztató eléréséről is tájékoztatja az érintettet).

3.Az Adatkezelő a személyes adatokat az adatkezelési cél megvalósulásához szükséges ideig és mértékben, illetve a jogszabályokban előírt ideig kezeli.

4.Az adatkezelés során az Adatkezelő biztosítja a személyes adatok pontosságát, teljességét, naprakészségét. Ebben a körben az Adatkezelő felhívja az adatközlő figyelmét az adatok naprakészsége érdekében történő közreműködés szükségességére, adataikban bekövetkezett változás Adatkezelő részére történő bejelentés fontosságára az Adatkezelő és az érintett között fennálló kapcsolat időtartama alatt.

5.Az Adatkezelő a személyes adatok kezelése során az adatkezelés minden szakaszában megfelelő adatbiztonsági intézkedéseket alkalmaz annak érdekében, hogy a kezelésében lévő személyes adatok védelme biztosítva legyen, ezen intézkedések az Adatkezelő által alkalmazott informatikai nyilvántartási, ügyviteli rendszerekre is vonatkozik.

6.A Adatkezelő nevében eljárva adatot kezelő személyek a személyes adatokat csak a megfelelő jogosultsággal rendelkezve kezelhetik, csak és kizárólag a feladatteljesítésükhöz szükséges felhatalmazás alapján és mértékben, mely során különös tekintettel vannak az adattakarékosság elvére, vagyis arra, hogy a szükségesnél több adat kezelésére ne kerüljön sor.

7. Az Adatkezelő töröl, illetve fizikai úton megsemmisít minden olyan az érintettel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy az előírt őrzési idő eltelt vagy amelynek kezelésére nincs érvényes jogalap.

XI. Az érintett jogai

1.Az Érintettnek joga van ahhoz, hogy a rá vonatkozó adatkezelések tekintetében megfelelő tájékoztatást kapjon minimális tényezőkről (Adatvédelmi rendelet 14. cikk)

  • adatkezelő kiléte, képviselője és elérhetőségei (Ki a személyes adatok kezelője?)
  • személyes adatok kezelésének célja (Milyen célból kezeli a személyes adatokat az Adatkezelő, pl. szerződés teljesítéséhez szükséges, munkabér kifizetéséhez szükséges, számla kiállításához szükséges stb.)
  • adatvédelmi tisztviselő elérhetősége
  • milyen alapon kezeli a személyes adatokat (pl. jogszabályi kötelezettsége, érintett hozzájárulása, stb.)
  • személyes adatok címzettjei/címzettek kategóriái (azon személyek, jogi személyek nevesítése, csoportosítása, akik részére továbbításra kerül, vagy kerülhet a személyes adat vagy akik megismerhetik a személyes adatokat)
  • történik-e adattovábbítás harmadik ország vagy nemzetközi szervezet részére
  • adatok tárolásának időtartama, vagy az időtartam meghatározásának szempontjai (meddig kezeli a személyes adatot az Adatkezelő? Ez lehet dátum és valamilyen esemény bekövetkezése és ennek leírása.)
  • azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz hozzáférést, helyesbítését, törlését, kezelésének korlátozását, tiltakozhat a személyes adatai kezelése ellen
  • hozzájárulás bármely időpontban történő visszavonásáról
  • adatok forrása (az Adatkezelő a személyes adatokat honnan kapta meg? Pl. az érintett adta meg, vagy szerződést kötő fél jelölte meg a kapcsolattartót)
  • panasz benyújtásának lehetőségéről
  • jogorvoslati lehetőségekről (Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetősége, bíróághoz fordulás lehetősége)

Ha az Érintettre vonatkozó személyes adatokat az Érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában kell az Adatkezelőnek a fenti információkról tájékoztatást nyújtania.

Ha a személyes adatokat nem az Érintettől kapja meg az Adatkezelő, akkor a fentiek szerinti tájékoztatást az alábbiak szerint adja meg:

-a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;

-ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy

-ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

2.Az Érintettnek joga van az átlátható tájékoztatáshoz, a kommunikációhoz és az Érintett joggyakorlásának elősegítéséhez (Adatvédelmi rendelet 12.cikk)

2.1.Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt átlátható, tömör, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtson. Az információt főszabályként írásban (e-mail) kell megadni.

2.2.Az Adatkezelő elősegíti az Érintett jogainak gyakorlását.

2.3.Az Érintett az adatkezeléssel kapcsolatos tájékoztatás iránti és egyéb kérelmeit az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezését követő egy hónapon belül köteles kivizsgálni az Érintett kérelmét, egyúttal tájékoztatja az Érintettet a megtett intézkedésekről és az Érintett jogorvoslati lehetőségeiről.

Amennyiben a kérelem összetettsége indokolja, a tájékoztatás további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Érintettet tájékoztatni kell. Az intézkedés elmaradása esetén az Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okáról, és a felügyeleti hatósághoz benyújtandó panasz lehetőségéről.

2.4. Az Adatkezelő a tájékoztatást és az intézkedéseket díjmentesen biztosítja, jogszabály által meghatározott esetekben azonban díjazást számolhat fel.

3.Hozzáférési jog (Adatvédelmi rendelet 15.cikk)

3.1.Az Érintettnek joga van ahhoz, hogy az adatkezelőtől visszajelzést kapjon arról, hogy személyes adatai kezelése folyamatban van-e az Adatkezelőnél

3.2.Az Érintett jogosult arra, hogy az 1. pontban részletezett információkhoz hozzáférést kapjon.

3.3.Az Érintett jogosult arra, hogy hozzáférést kapjon ahhoz, hogy az érintettet illetően történik-e automatizált döntéshozatal (Beleértve a profilalkotást is), milyen jelentőséggel bír ez az érintettre nézve, valamint adatainak harmadik ország/nemzetközi szervezet részére továbbítás esetén a törvényben meghatározott adatvédelmi garanciákról.

3.4.Az Adatkezelő az adatkezelés tárgyát képező adatok másolatát az Érintett kérésére az Érinett rendelkezésére bocsátja, azonban jogosult ezért a jogszabályban meghatározott díjazást felszámítani.

***Példa a hozzáférési jog gyakorlására***

Az Érintett kérelmezi az Adatkezelőt tájékoztassa arról, kezeli -e az Érintett személy lakcímét az Adatkezelő? Az Adatkezelő tájékoztatja az Érintettet arról, hogy adatainak kezelése folyamatban van, mert az Adatkezelő és az Érintett egy éve helyiségbérleti szerződést kötött. Az Adatkezelő tájékoztatja az Érintettet az Adatkezelés időtartamáról, az Adatkezelő kérelem esetén a bérleti szerződés másolatát átadja/megküldi az Érintettnek és tájékoztatja az adatkezelés körülményeiről.

(Profilalkotásról akkor beszélünk, ha a személyes adatokat automatizált adatkezelés során valamely személyhez fűződő jellemzők értékelésére, preferenciáinak meghatározására, ezen jellemzők elemzésére használják, ilyen jellemzők meghatározását szolgálják. Pl. egy természetes személy webshopból több alkalommal rendel főzőrendszereket, akkor az érinett személy preferenciáihoz érdeklődési köréhez szakácskönyvek iránti érdeklődést párosítanak automatizált eszközökkel, ezért előfordul, hogy az érintett személy részére szakácskönyvek hirdetését tartalmazó ablakok bukkannak fel egy adott weboldal használata során.)

Profilalkotási, automatikus döntéshozatallal kapcsolatos adatkezelést az Adatkezelő nem végez, az adatokat harmadik személy részére nem továbbítja.

4.Helyesbítéshez való jog (Adatvédelmi rendelet 16. cikk)

Az Érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse/kiegészítse a rá vonatkozó adatokat. (Pl. ha az Érintett észleli, hogy az Adatkezelővel kötött szerződésében rosszul szerepel az értesítési címe, ezt jelzi az Adatkezelőnek és az Adatkezelő a szükséges helyesbítést elvégzi az Érintett értesítésével).

5.Törléshez való jog (Adatvédelmi rendelet 17. cikk)

5.1.az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje az alábbi indokok fennállása esetén:

-a személyes adatokra már nincs szükség abból a célból, amelyből azt gyűjtötték, vagy más módon kezelték

-az Érintett visszavonja a hozzájáruláson alapuló adatkezelés tekintetében adott hozzájárulását és nincs más törvényes jogalap az adatkezelésre (ezzel a jogosultsággal az Érintett bármikor ingyenesen élhet)

-az Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre (tiltakozás joga bármikor ingyenesen gyakorolható)

-a személyes adatokat jogellenesen kezelték

-ha a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

***Példa a törlési jog gyakorlására***:

Az érintett hozzájárulását adta ahhoz, hogy részére hírleveleket küldjön az Adatkezelő, a továbbiakban azonban már nem szeretne hírleveleket kapni, ezért kéri az Adatkezelőt, hogy törölje őt a hírlevél feliratkozásáról, továbbiakban ne küldjön részére hírleveleket. Az Adatkezelő köteles haladéktalanul törölni a hírlevél adatbázisból az ÉrintettetHasonló a helyzet az Érintett részére történő személyre szóló reklámanyagok küldésénél. Törlési jog bármikor ingyenesen gyakorolható!

5.2.A fenti rendelkezések nem alkalmazhatók, ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, vagy az adatkezeléshez más törvényes jogalap áll rendelkezésre, és ezt az Adatkezelő igazolja.

6.Adatkezelés korlátozásához való jog (Adatvédelmi rendelet 18. cikk)

6.1.Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:

-az érintett vitatja a személyes adatok pontosságát (arra az időtartamra, míg az adatok pontosságának ellenőrzése tart)

-az adatkezelés jogellenes, és az Érintett ellenzi a törlését, ehelyett kéri a felhasználás korlátozását

-az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azt jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez

-az Érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen addig az időtartamig, míg megállapításra nem kerül, hogy az Adatkezelő jogos indokai felülírják-e az Érintett jogos indokait

***Példa az adatkezelés korlátozáshoz: ***

Az Érintett pénztárcáját ellopták egy rendezvényen, feljelentést akar tenni a rendőrségen és kérelmezi, hogy az Adatkezelő a kamerafelvételt ne semmisítse meg addig, amíg a felvételt a rendészeti szerv tagja megvizsgálja, hiszen az bizonyítékként szolgálhat a büntetőjogi felelősségre vonáshoz).

7.Értesítési kötelezettség (Adatvédelmi rendelet 19. cikk)

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, korlátozásról, törlésről, akivel a személyes adatot közölték kivéve, ha aránytalanul nagy erőfeszítést igényel az Adatkezelőre nézve, vagy eleve lehetetlennek bizonyul.

8.Adathordozhatósághoz való jog (Adatvédelmi rendelet 20.cikk)

Az Érintett jogosult arra, hogy a jogszabályban meghatározott esetekben a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés automatizált módon történik és az adatkezelés hozzájáruláson vagy szerződésen alapul. Az érintett kérheti a személyes adatainak adatkezelők közötti továbbítását.

***Példa az adathordozhatóságra:***

Az Érintett internet szolgáltatót szeretne váltani, és kéri a meglévő internet szolgáltatót arra, hogy az internet szolgáltatáshoz megkötött adatait az általa megnevezett másik internetszolgáltatóhoz továbbítsa közvetlenül, mert a továbbiakban a másik internetszolgáltatóval kíván szerződést kötni).

9.Tiltakozáshoz való jog (Adatvédelmi rendelet 21.cikk)

9.1.Az Érintett jogosult arra, hogy saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló adatkezelése ellen. Ebben az esetben az Adatkezelő személyes adatokat nem kezelhet tovább kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, melyek elsőbbséget élveznek az Érintett érdekeivel, jogaival vagy szabadságával szemben, vagy amely jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez kapcsolódnak.

(Az Érintett tiltakozásának joga általában az Adatkezelő jogos érdekén alapuló adatkezelésével kapcsolatban gyakorolható, vagy olyan adatkezelések esetén, ahol az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve közvetlen üzletszerzés esetén). Bármikor ingyenesen gyakorolható.

***Példa a tiltakozáshoz való jog gyakorlására:***

Az Érintettet telefonon felkeresik abból a célból, hogy részére valamilyen terméket értékesítsenek. Az Érintett bármikor jogosult tiltakozni az Adatkezelőnél az ellen, hogy személyes adatait közvetlen üzletszerzés céljából kezeljék. Az Adatkezelő haladéktalanul köteles az adatkezelést megszüntetni és ilyen jellegű adatbázisából, nyilvántartásaiból az Érintettet haladéktalanul törölni köteles.

10.Automatikus döntéshozatal elleni tiltakozás (Adatvédelmi rendelet 22. cikk)

Az Érintett jogszabályban meghatározott esetekben jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

***példa az automatikus döntéshozatal elleni tiltakozásra:***

Az Érintettet egy pénzintézet kevésbé teljesítőképes adósnak sorolja be (automatizált adatkezeléssel) hitelszerződésére tekintettel, így újabb hitelt ezért nem kaphat. Az Érintettnek jogában áll tiltakozni az automatikus döntéshozatal ellen és kérheti, hogy újabb hitelkérelmét ne automatizált döntéshozatallal vizsgálják meg, hanem személyes kijelölt banki munkatárs által.

XII. Az érintett személyes adatainak kezelésével kapcsolatos jogorvoslati lehetőségei

1.Panasz benyújtása, Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetősége

Felhívjuk figyelmét, hogy az adatkezeléssel kapcsolatosan panaszt tehet, illetve kérelmének Adatkezelő általi elutasítása esetén az eset kivizsgálását kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (Cím: 1055 Budapest, Falk Miksa u. 9-11.; Honlap: www.naih.hu ; E-mail: ugyfelszolgalat@naih.hu; telefonszám: +36 1 391 1400, Postacím: 1363 Budapest, Pf.:9.)

2.Bírósághoz való fordulás lehetősége, peres eljárás kezdeményezése

Amennyiben úgy véli, hogy az Adatkezelő, illetve az Adatfeldolgozó az Ön személyes adatainak kezelését a vonatkozó adatvédelmi jogszabályok megsértésével végzi, az Ön lakóhelye vagy tartózkodási helye szerint illetékes Törvényszék előtt pert kezdeményezhet. A perindítással, illetve a keresetlevél benyújtásával kapcsolatos információt a www.birosag.hu weboldalon talál.

Sopron, 2025.04.01.

Weboldalunkon nem használunk cookie-kat információk gyűjtésére, amelyek lehetővé teszik az Ön azonosítását.

X