Adatkezelési nyilatkozat
ADATKEZELÉSI TÁJÉKOZTATÓ
felületen / weboldalon történő adatkezelésekről
Bevezető
Jelen adatkezelési tájékoztató (továbbiakban: Tájékoztató) a https://prosperaeu.hu weboldalon (továbbiakban: Weboldal) megvalósított személyes adatok kezeléséről nyújt tájékoztatást az egyes adatkezelési célokra tekintettel, az adatok gyűjtésével egyidőben, annak érdekében, hogy a GDPR 13. cikkében előírt tájékoztatási kötelezettségünknek eleget tegyünk.
A Tájékoztató 2022. szeptember 01. napjától kezdve visszavonásig hatályos Weboldalon vagy ahhoz kapcsolódóan az online marketing tevékenységgel megvalósított személyes adatok kezelésére vonatkozóan.
Személyes adat minden természetes személyre vonatkozó információ vagy információrészlet, mely alapján közvetlenül (pl. neve alapján) vagy közvetve (pl. személyes egyedi azonosító útján) az érintettet (vagyis az adat alanyát) azonosítani lehet. A személyes adatok körébe tartozhat pl.: a családi név, utónév, lakcím, IP cím, e-mail cím, a böngésző által az internetes eszközökre elhelyezett cookie- / süti-azonosító.
A 16. életévüket be nem töltött személyek önállóan nem járulhatnak hozzá a személyes adataik kezeléséhez. Ezért a 16. életévét be nem töltött kiskorú esetén, a kiskorú személyes adatait és az azok kezeléséhez történő hozzájárulást a törvényes képviselőtől kérjük. A törvényes képviselő jóváhagyása egyben a 16. életévét be nem töltött személy felhasználói tevékenységéért történő teljes felelősségvállalást is magában foglalja.
Amennyiben nem vagy még 16 éves: Weboldalunkon ne add meg önállóan az adataidat, ne add hozzájárulásodat az adataid kezeléséhez! Kérd meg a szüleidet, hogy olvassák el ezt az Adatkezelési tájékoztatót és ők adják meg helyetted az adataidat és nevedben a hozzájárulást az adataid kezeléséhez!
Felhívjuk a látogatók figyelmét arra, hogy amennyiben jelen tájékoztatót megváltoztatjuk, arról a Weboldalon közleményt helyezünk el (pop-up ablak).
A Tájékoztatóban nem részletezett kérdésekről irányadó jogszabály:
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR).
Az adatkezelő neve és elérhetőségei:
Adatkezelő:
Neve: Prospera Europe Kft.
Képviseli: Takács Gábor Ügyvezető
Székhely: 1135 Budapest, Lehel utca 61.
E-mail-cím: info@prosperaeu.hu
Weboldal: https://prosperaeu.hu
Továbbiakban mint: Adatkezelő
Adatkezelő szolgáltatásai teljesítése során alábbi adatkezelési tevékenységeket végzi:
A.1. Cookie-kal kapcsolatos információk
A Weboldal sütiket használ.
Sütiket használunk a tartalmak és hirdetések személyre szabásához, közösségi funkciók biztosításához, valamint weboldalforgalmunk elemzéséhez. Ezenkívül közösségi média-, hirdető- és elemző partnereinkkel megosztjuk az Ön weboldalhasználatra vonatkozó adatait, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket Ön megadott számukra vagy az Ön által használt más szolgáltatásokból gyűjtöttek.
A sütik olyan kis szöveges fájlok, amelyeket egy weboldal felhasználhat arra, hogy még hatékonyabbá tegye a felhasználói élményt. A jogszabályok szerint a sütiket abban az esetben tárolhatjuk az Ön eszközén, ha erre feltétlenül szükség van a weboldalunk működése érdekében. Minden egyéb típusú süti használatához az Ön engedélyére van szükségünk. Jelen weboldal különféle sütiket használ. A weboldalunkon megjelenő némelyik sütit harmadik fél szolgáltatóink helyezik el.
Nem alkalmazunk és nem engedélyezünk a Weboldalon olyan sütiket, amelynek eredményeképpen harmadik személyek a felhasználó hozzájárulása nélkül adatokat gyűjthetnek.
Adatkezelő kizárólag olyan sütiket alkalmaz, amelyekről egyértelműen meg lehet állapítani, hogy milyen adatokat kezelnek a sütin keresztül, illetve milyen célból és mely harmadik személy számára gyűjtenek adatokat, amennyiben erre sor kerül.
A felhasználó / Weboldal-látogató által rögzített adatokat tároló sütikről, a hitelesítési munkamenet sütikről, a felhasználóközpontú sütikről, a multimédia-lejátszó munkamenet sütikről, a terheléskiegyenlítő munkamenet sütikről, illetve a felhasználói felület testreszabását segítő munkamenet sütikről az érintettet előzetesen tájékoztatni szükséges, azokhoz az érintett hozzájárulása azonban nem szükséges. Egyéb sütik alkalmazása esetén az érintett előzetes hozzájárulását is be kell szerezni.
A Weboldal-látogató, mint érintett kifejezett hozzájárulása esetén cookie-kat, követőkódokat, mérőkódokat, azonosítómegoldásokat, pixeleket használunk fel arra, hogy a felhasználók / Weboldal-látogatók felé a Google és a Facebook útján reklámokat jelenítsünk meg. Ez vonatkozik az olyan eseményadatok átadására is, mint például az oldalmegtekintés.
Az adatkezelés emberi beavatkozás nélkül történik.
A felhasználó beállíthatja webes keresőjét úgy, hogy minden sütit elfogadjon, elutasítsa mindet, vagy értesítse a felhasználót, ha süti érkezik a gépére. A beállítási lehetőségek általában a böngészők „Opciók” vagy „Beállítások” menüpontjaiban találhatók. A cookie-k alkalmazásának tiltásával a felhasználó tapasztalni fogja, hogy cookie nélkül a weboldal működése nem teljesértékű. Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.
A következő linkre kattintással tudhat meg bővebb információt arról, hogy
- a Google Chrome böngészőben hogyan törölheti, tilthatja le vagy engedélyezheti a sütiket: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
- a Firefox böngészőben hogyan törölheti a sütiket: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
- a Microsoft Explorer böngészőben hogyan törölheti, tilthatja le vagy engedélyezheti a sütiket: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies
Google Ads konverziókövetés használata
A „Google Ads” nevű online hírdetési platformot használjuk, továbbá annak keretein belül igénybe vesszük a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Amikor a felhasználó a Weboldalt Google-hirdetés által éri el, akkor egy, a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott. Amikor a felhasználó / Weboldal-látogató a Weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az Adatkezelő is láthatja, hogy a felhasználó a hirdetésre kattintott. Minden Google Ads ügyfél másik cookie-t kap, így azokat az Ads ügyfeleinek weboldalain keresztül nem lehet nyomon követni. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az Ads konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Amennyiben a felhasználó nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy a böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután nem fog szerepelni a konverziókövetési statisztikákban. További információ, valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: google.de/policies/privacy/
A Google Analytics alkalmazása
Weboldalaink a Google Analytics alkalmazást használják, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a felhasználó számítógépére mentenek, így elősegítik az általa látogatott weblap használatának elemzését. A felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. A Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használja a látogató a Weboldalunkat, továbbá arra, hogy a Weboldal aktivitásával összefüggő jelentéseket készítsen részünkre, valamint, hogy a számunkra a Weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen. A Google Analytics keretein belül a Weboldal-látogató böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a felhasználó a böngészője megfelelő beállításával megakadályozhatja, azonban ebben az esetben előfordulhat, hogy a Weboldalunk nem minden funkciója lesz teljeskörűen használható. Megakadályozható továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Weboldal-használattal kapcsolatos adatokat (beleértve az IP-címet is), ha a látogató letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu. A Google Analytics rendszerét Weboldalunk látogatottságának elemzéséhez rendszerfejlesztés céljából is használjuk. Ebben az esetben nem gyűjtünk személyes adatokat. Az ilyen adatokat megosztjuk a Google más szolgáltatásaival fejlesztési célból. A Google Analytics rendszerét a Weboldal-látogató, mint érintett hozzájárulása után marketing célra is használjuk.
Facebook-hirdetések használata
A Facebook hirdetési rendszerét használjuk, mint Adatkezelő, továbbá annak keretein belül igénybe vesszük a Facebook-pixel megoldást. A Facebook-hirdetések a Facebook Inc. (4 Grand Canal Square, Dublin Ireland) szolgáltatása. Amikor egy felhasználó / Weboldal-látogató a Weboldalunkat felkeresi, a hozzájárulás után egy cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott. Amikor a felhasználó a Weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Facebook és az Adatkezelő is láthatja, hogy Felhasználó a Weboldalon járt, és milyen oldalakat tekintett meg. Minden látogató másik Facebook cookie-t kap. Az információk – melyeket a Facebook cookie-k segítségével szereztünk – azt a célt szolgálják, hogy pontosabban tudjunk hirdetéseket megjeleníteni a Weboldal-látogatóink számára, és a segítségükkel konverziós információkhoz is jutunk. Ha a felhasználó / Weboldal-látogató nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy a böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután nem fog szerepelni a látogatási, illetve konverziókövetési statisztikákban. A Facebook-pixel által telepített cookie segítségével a Weboldalunk látogatóiról kifejezett hozzájárulásuk után olyan eseményeket is gyűjtünk, mint például az oldallátogatás. Ha egy Weboldal-látogató visszavonja a hozzájárulását, amit előzőleg a Facebook-pixelek működéséhez adott, a Weboldal újratöltése után törlődnek a böngészőjéből a kapcsolódó cookie-k. A Facebookon belül a felhasználó módosíthatja a saját hirdetési beállításait ezen a linken keresztül: https://www.facebook.com/ads/preferences. A Facebook adatvédelmi információi itt találhatók: https://www.facebook.com/privacy
D&B Visitor Intelligence Pixel alkalmazása
Weboldalunk látogatóit monitorozzuk a D&B Visitor Intelligence Pixel segítségével, mely arra szolgál, hogy a szolgáltatásaink iránt érdeklődő cégeket és az üzleti látogatókat feltérképezzük és azonosíthassuk, ami hozzájárul a potenciális ügyfeleink számának növeléséhez. Abban az esetben, ha a látogatóink rendelkeznek DUNS-számmal – vagyis B2B érdeklődőről van szó – akkor tudjuk párosítni a látogatást a cégnévvel, az iparággal. A DANS számról és a Dun & Bradstreet adatkezelésére vonatkozó bővebb információ itt érhető el: https://www.dnb.co.uk/utility-pages/privacy-policy.html
A monitorozást jogos gazdasági érdekünkben végezzük és a látogatók adatait kizárólag addig őrizzük meg, míg a DANS számmal történő összekapcsolás megtörténik. Ha nincs DANS szám rendelve a látogató IP-címéhez, azt azonnal töröljük.
A.2. Szervernaplózás
A személyes adatok tervezett kezelésének célja:
Az adatkezelés célja a https://prosperaeu.hu Weboldal látogatása során a szolgáltatások működésének ellenőrzése, valamint a visszaélések megakadályozása érdekében a látogatói adatok ellenőrzése.
Az adatkezelés jogalapja:
Az Adatkezelő szolgáltatásnyújtásának biztonságához fűződő jogos gazdasági érdeke (GDPR 6. cikk (1) bekezdés f) pont).
A személyes adatok címzettjei:
Adatkezelő munkatársai és adatfeldolgozói (lsd: Adatfeldolgozók)
Adatfeldolgozók:
………………… (Székhely: …………………………………..) – Tárhelyszolgáltatás
Harmadik országba történő adattovábbítás:
Harmadik országba nem történik adattovábbítás.
Tájékoztatás az érintetti jogokról:
Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen.
Az érintett személyes adatok kategóriái:
A rendszer által generált és nyújtott adatok, mint dátum és időpont, továbbá a látogató, mint érintett IP-címe, böngészőjére vonatkozó adatok, mint neve, verziója, továbbá operációs rendszer. A rendszer logolja továbbá azt az információt, hogy a látogató melyik oldalról érkezett.
A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:
Törlési kötelezettség beálltáig, tiltakozáshoz vagy törléshez való jog gyakorlásáig, tárhelyszolgáltató általi törlésig, legfeljebb azonban a kapcsolatfelvételt követő 12 hónap.
A.3. E-mailben történő kapcsolatfelvétel / Kapcsolat űrlap
A személyes adatok tervezett kezelésének célja:
Az adatkezelés célja az üzenetben feltett kérdések megválaszolása, kapcsolatfelvételi lehetőség biztosítása a Weboldal látogatóinak, kapcsolattartás biztosítása Prospera Europe Kft-vel.
Az adatkezelés jogalapja:
Az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Hozzájárulását bármikor visszavonhatja a fenti elérhetőségeinken, mely a hozzájárulás
visszavonása előtti adatkezelésünk jogszerűségét nem érinti.
A személyes adatok címzettjei:
Adatkezelő munkatársai és adatfeldolgozói (lsd: Adatfeldolgozók)
Adatfeldolgozók:
………………… (Székhely: …………………………………..) – Tárhelyszolgáltatás
Microsoft Ireland Operations Limited Company (Székhely: Írország, D02 R296 Dublin 2, Sir John Rogerson’s Quay 70.)– Microsoft 365 levelezési, dokumentumtárolási szolgáltatás
Harmadik országba történő adattovábbítás:
Microsoft szolgáltató: Harmadik országba történik adattovábbítás.
Microsoft levelezési, dokumentumtárolási szolgáltató számára elérhető adatok az USA szerverein keresztül is továbbításra kerülhetnek, mely harmadik országban helyezkedik el.
Microsoft Ireland Operations Limited Company részese a Privacy Shield (Adatvédelmi Pajzs) egyezménynek.
Az EUB a Schrems II ítéletben érvénytelenítette a személyes adatok továbbításáról szóló 2016/1250 EU Bizottsági határozatot az Egyesült Államokba történő adattovábbításról (Privacy Shield). Ez azt jelenti, hogy azon európai adatkezelők/adatexportőrök, akik eddig olyan USA-beli szolgáltatókkal dolgoztak együtt (pl. hírlevél-küldés, tárhelyszolgáltatás), amelyeknél a Privacy Shield biztosította a megfelelő szintű védelmet, elvesztették ezt a jogi eszközt.
A Privacy Shield nélkül az egyetlen rendelkezésre álló alternatív jogi eszköz, amelyre át lehet térni annak érdekében, hogy ne kelljen az USA-ban lévő szolgáltatók igénybevételét nélkülözni/megszüntetni, az SCC-k alkalmazása.
A Microsoft Ireland Operations Limited Company SCC és DPA (adatfeldolgozói szerződés) dokumentumai itt érhetőek el:
Az Európai Adatvédelmi Testület („EDPB”) és az európai adatvédelmi biztos („európai adatvédelmi biztos”) 2021. január 15-én nyilatkozatot tettek közzé, hogy közös véleményt fogadtak el az Európai Bizottság két általános szerződési záradék-tervezetéről ( SCC-k), az adatkezelők és a feldolgozók közötti szerződésekre vonatkozó SCC-tervezetekről, (a továbbiakban: az adatkezelő-feldolgozó SCC-k), a személyes adatok harmadik országokba történő továbbítására vonatkozó SCC-tervezetekről (a továbbiakban: harmadik országbeli átadási SCC-k).
Ezenkívül az EDPB és az európai adatvédelmi biztos kijelentette, hogy az adatkezelő-feldolgozó SCC-k egész EU-ra kiterjedő hatással bírnak, és célja a teljes harmonizáció és a jogbiztonság biztosítása az EU-ban az adatkezelők és feldolgozóik közötti szerződésekről.
Általánosságban az EDPB és az európai adatvédelmi biztos megjegyezte, hogy azon a véleményen vannak, hogy az SCC-tervezetek megerősített védelmi szintet nyújtanak az érintettek számára.
A nyilatkozat itt érhető el:
https://edps.europa.eu/sites/edp/files/edpsweb_press_releases/edpb-edps_pressrelease_onsccs_en.pdf
Tájékoztatás az érintetti jogokról:
Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását, valamint az adathordozhatósághoz való jogát.
Az adatkezelés megtagadásával járó következmény:
Az adatok megadása nem kötelező, megadásuk elmaradása azzal jár, hogy Ön nem tudja felvenni a kapcsolatot Adatkezelővel.
Az érintett személyes adatok kategóriái:
Vezeték-és keresztnév, e-mail-cím, telefonszám, az érintett által az „üzenetben” megadott egyéb információ, valamint a rendszer által generált és nyújtott adatok, mint dátum és időpont.
A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:
Törlési kötelezettség beállta, hozzájárulás visszavonása, legfeljebb azonban a kapcsolatfelvételt követően, az elévülési idő lejártával.
A.4. Állásajánlat: Álláspályázatra beküldött személyes adatok kezelése
A személyes adatok tervezett kezelésének célja:
Az adatkezelés célja Adatkezelő által meghirdetett pozíció betöltése, az önéletrajzot benyújtó személyek (továbbiakban Pályázó) közül az erre megfelelő Pályázó kiválasztása. Az adatkezelés célja továbbá, hogy Adatkezelő a később megnyíló pozíciókra lehetséges jelöltek adatait tárolja. Ehhez Adatkezelő az érintett külön hozzájárulását kéri.
Az adatkezelés jogalapja:
Az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Hozzájárulását bármikor visszavonhatja a fenti elérhetőségeinken, mely a hozzájárulás
visszavonása előtti adatkezelésünk jogszerűségét nem érinti.
A személyes adatok címzettjei:
Adatkezelő munkatársai és adatfeldolgozói (lsd: Adatfeldolgozók)
Adatfeldolgozók:
………………… (Székhely: …………………………………..) – Tárhelyszolgáltatás
Microsoft Ireland Operations Limited Company (Székhely: Írország, D02 R296 Dublin 2, Sir John Rogerson’s Quay 70.)– Microsoft 365 levelezési, dokumentumtárolási szolgáltatás
Harmadik országba történő adattovábbítás:
Microsoft szolgáltató: Harmadik országba történik adattovábbítás.
Microsoft levelezési, dokumentumtárolási szolgáltató számára elérhető adatok az USA szerverein keresztül is továbbításra kerülhetnek, mely harmadik országban helyezkedik el.
Microsoft Ireland Operations Limited Company részese a Privacy Shield (Adatvédelmi Pajzs) egyezménynek.
Az EUB a Schrems II ítéletben érvénytelenítette a személyes adatok továbbításáról szóló 2016/1250 EU Bizottsági határozatot az Egyesült Államokba történő adattovábbításról (Privacy Shield). Ez azt jelenti, hogy azon európai adatkezelők/adatexportőrök, akik eddig olyan USA-beli szolgáltatókkal dolgoztak együtt (pl. hírlevél-küldés, tárhelyszolgáltatás), amelyeknél a Privacy Shield biztosította a megfelelő szintű védelmet, elvesztették ezt a jogi eszközt.
A Privacy Shield nélkül az egyetlen rendelkezésre álló alternatív jogi eszköz, amelyre át lehet térni annak érdekében, hogy ne kelljen az USA-ban lévő szolgáltatók igénybevételét nélkülözni/megszüntetni, az SCC-k alkalmazása.
A Microsoft Ireland Operations Limited Company SCC és DPA (adatfeldolgozói szerződés) dokumentumai itt érhetőek el:
Az Európai Adatvédelmi Testület („EDPB”) és az európai adatvédelmi biztos („európai adatvédelmi biztos”) 2021. január 15-én nyilatkozatot tettek közzé, hogy közös véleményt fogadtak el az Európai Bizottság két általános szerződési záradék-tervezetéről ( SCC-k), az adatkezelők és a feldolgozók közötti szerződésekre vonatkozó SCC-tervezetekről, (a továbbiakban: az adatkezelő-feldolgozó SCC-k), a személyes adatok harmadik országokba történő továbbítására vonatkozó SCC-tervezetekről (a továbbiakban: harmadik országbeli átadási SCC-k).
Ezenkívül az EDPB és az európai adatvédelmi biztos kijelentette, hogy az adatkezelő-feldolgozó SCC-k egész EU-ra kiterjedő hatással bírnak, és célja a teljes harmonizáció és a jogbiztonság biztosítása az EU-ban az adatkezelők és feldolgozóik közötti szerződésekről.
Általánosságban az EDPB és az európai adatvédelmi biztos megjegyezte, hogy azon a véleményen vannak, hogy az SCC-tervezetek megerősített védelmi szintet nyújtanak az érintettek számára.
A nyilatkozat itt érhető el:
https://edps.europa.eu/sites/edp/files/edpsweb_press_releases/edpb-edps_pressrelease_onsccs_en.pdf
Tájékoztatás az érintetti jogokról:
Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását, valamint az adathordozhatósághoz való jogát.
Az adatkezelés megtagadásával járó következmény:
Az adatok megadása nem kötelező, megadásuk elmaradása azzal jár, hogy az érdeklődő Pályázó nem tudja felvenni a kapcsolatot Adatkezelővel.
Az érintett személyes adatok kategóriái:
A kezelt adatok a Pályázó által, a pályázat során megadott személyes adatok, elérhetőségi adatok, valamint az e-mail-cím, melyről a Pályázó a jelentkezését küldi, az érintett által az „üzenetben” megadott egyéb információk, valamint a rendszer által generált és nyújtott adatok, mint dátum és időpont.
A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:
Törlési kötelezettség beállta, hozzájárulás visszavonása, az adatkezelés időtartama azonban egy-egy önéletrajz esetében 180 napig tart.
Az adatkezelés időtartama a személyes interjún megjelent pályázók esetében addig tart, míg a kiválasztott jelölt próbaideje le nem telik.
Az elsődlegesen kiválasztott jelölt alkalmatlansága esetén a korábban meghallgatott jelöltek közül kerülhet kiválasztásra az új jelölt.
Abban az esetben, ha egy jelölt nem kerül kiválasztásra, de feltételezhetően egy később megnyíló pozícióra alkalmas lehet, akkor – hozzájárulásával – Adatkezelő a Pályázó személyes adatait tovább kezeli.
A.5. Ajánlatkérő űrlap kitöltésekor megadott adatok kezelése
A weboldalon lehetőséget biztosítunk árajánlat kérésére az érdeklődők részére, ajánlatkérő űrlapon keresztül. Amennyiben kitölti ajánlatkérő űrlapunkat, felvesszük Önnel a kapcsolatot e-mailben, hogy minél előbb el tudjuk kezdeni a közös munkát!
A személyes adatok tervezett kezelésének célja:
- A személyes adatok kezelése az árajánlat adása céljából, hogy a közös munka mielőbb megkezdődhessen.
- Adatkezelő szolgáltatása iránt érdeklődő személlyel való kapcsolattartás
Az adatkezelés jogalapja:
- Szerződés előkészítése, teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Adatkezelő szolgáltatása iránt érdeklődő személlyel (jellemzően: cég munkavállalója) való kapcsolattartásához fűződő jogos gazdasági érdeke (GDPR 6. cikk (1) bekezdés f) pont).
A személyes adatok címzettjei:
Adatkezelő munkatársai és adatfeldolgozói (lsd: Adatfeldolgozók).
Adatfeldolgozók:
………………… (Székhely: …………………………………..) – Tárhelyszolgáltatás
Microsoft Ireland Operations Limited Company (Székhely: Írország, D02 R296 Dublin 2, Sir John Rogerson’s Quay 70.)– Microsoft 365 levelezési, dokumentumtárolási szolgáltatás
Harmadik országba történő adattovábbítás:
Microsoft szolgáltató: Harmadik országba történik adattovábbítás.
Microsoft levelezési, dokumentumtárolási szolgáltató számára elérhető adatok az USA szerverein keresztül is továbbításra kerülhetnek, mely harmadik országban helyezkedik el.
Microsoft Ireland Operations Limited Company részese a Privacy Shield (Adatvédelmi Pajzs) egyezménynek.
Az EUB a Schrems II ítéletben érvénytelenítette a személyes adatok továbbításáról szóló 2016/1250 EU Bizottsági határozatot az Egyesült Államokba történő adattovábbításról (Privacy Shield). Ez azt jelenti, hogy azon európai adatkezelők/adatexportőrök, akik eddig olyan USA-beli szolgáltatókkal dolgoztak együtt (pl. hírlevél-küldés, tárhelyszolgáltatás), amelyeknél a Privacy Shield biztosította a megfelelő szintű védelmet, elvesztették ezt a jogi eszközt.
A Privacy Shield nélkül az egyetlen rendelkezésre álló alternatív jogi eszköz, amelyre át lehet térni annak érdekében, hogy ne kelljen az USA-ban lévő szolgáltatók igénybevételét nélkülözni/megszüntetni, az SCC-k alkalmazása.
A Microsoft Ireland Operations Limited Company SCC és DPA (adatfeldolgozói szerződés) dokumentumai itt érhetőek el:
Az Európai Adatvédelmi Testület („EDPB”) és az európai adatvédelmi biztos („európai adatvédelmi biztos”) 2021. január 15-én nyilatkozatot tettek közzé, hogy közös véleményt fogadtak el az Európai Bizottság két általános szerződési záradék-tervezetéről ( SCC-k), az adatkezelők és a feldolgozók közötti szerződésekre vonatkozó SCC-tervezetekről, (a továbbiakban: az adatkezelő-feldolgozó SCC-k), a személyes adatok harmadik országokba történő továbbítására vonatkozó SCC-tervezetekről (a továbbiakban: harmadik országbeli átadási SCC-k).
Ezenkívül az EDPB és az európai adatvédelmi biztos kijelentette, hogy az adatkezelő-feldolgozó SCC-k egész EU-ra kiterjedő hatással bírnak, és célja a teljes harmonizáció és a jogbiztonság biztosítása az EU-ban az adatkezelők és feldolgozóik közötti szerződésekről.
Általánosságban az EDPB és az európai adatvédelmi biztos megjegyezte, hogy azon a véleményen vannak, hogy az SCC-tervezetek megerősített védelmi szintet nyújtanak az érintettek számára.
A nyilatkozat itt érhető el:
https://edps.europa.eu/sites/edp/files/edpsweb_press_releases/edpb-edps_pressrelease_onsccs_en.pdf
Tájékoztatás az érintetti jogokról:
- Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását, valamint az adathordozhatósághoz való jogát.
- Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen.
Az adatkezelés megtagadásával járó következmény:
- A személyes adatok szolgáltatása nélkül az Adatkezelő a tevékenységet nem tudja elvégezni. Az Érintett nem köteles a személyes adatokat az Adatkezelő részére megadni. Az adatszolgáltatás elmaradása esetén az Adatkezelő nem tud eljárni.
- Érintett tiltakozhat az adatkezelés ellen, ebben az esetben adatait minden további mérlegelés nélkül haladéktalanul töröljük.
Az érintett személyes adatok kategóriái:
- Az Érintett elérhetőségi adatai, mint például név, e-mail-cím, telefonszám.
Az árajánlat elkészítéséhez szükséges egyéb adatok, mint pl. megyére vonatkozó információ, továbbá a szabadszavas üzenetben esetlegesen leírt személyes adatok. Tároljuk a rendszer által generált és nyújtott adatokat, mint dátum és időpont, a rendszer által generált azonosító, mely az ajánlatkérés státuszát jelzi.
Tárolásra kerül továbbá az ajánlatkérés elküldésére vonatkozó információ.
- Szolgáltatás iránti érdeklődését kifejezésre juttató kapcsolattartó személy neve, e-mail-címe, telefonszáma.
A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:
- Törlési kötelezettség beállta, szerződés előkészítését követően Adatkezelő az adatokat jogos érdek jogalapon a Polgári Törvénykönyvről szóló évi V. törvény általános elévülési szabályai szerint megőrzi.
- Törlési kötelezettség beállta, tiltakozáshoz való jog gyakorlása.
A.6. A Szerződésből eredő jogi igények előterjesztése, érvényesítése és védelme
A személyes adatok tervezett kezelésének célja:
Az adatkezelés célja, hogy az Adatkezelő a Szerződés előkésztéséből, közvetítői tevékenységéből eredő esetleges jogait, követeléseit érvényesíthesse, illetőleg védekezhessen az ilyen jogi igények, követelések előterjesztése esetén.
Az adatkezelés jogalapja:
Az Adatkezelő Szerződésből eredő jogainak, követeléseinek érvényesíthetőségéből, illetőleg a védekezés jogához fűződő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).
A személyes adatok címzettjei:
Adatkezelő munkatársai
Harmadik országba történő adattovábbítás:
Harmadik országba nem történik adattovábbítás.
Tájékoztatás az érintetti jogokról:
Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen.
Az adatkezelés megtagadásával járó következmény:
Az adatkezelés elmaradása magával vonhatja a közvetítés teljesítésének megtagadását.
Az érintett személyes adatok kategóriái:
Az Érintett elérhetőségi adatai, az Érintett azonosítása céljából felvett személyes adatok, például vezeték-és keresztnév, lakcím, telefonszám, valamint a közvetítési tevékenység során megadott egyéb személyes adatok.
A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:
Az érintett Szerződés megszűnését követően nem törölt személyes adatait az Adatkezelő a szerződéskötés meghiúsulását, illetőleg a Szerződés megszűnését követő öt évig, a Polgári Törvénykönyvről szóló 2013. évi V. törvény általános elévülési szabályai szerint megőrzi.
A.7. Panaszkezelés
A Felhasználó és más Weboldal látogató a panaszaival, észrevételeivel Adatkezelő e-mail címére küldött elektronikus levélben tud Adatkezelővel kapcsolatba lépni. Adatkezelő kizárólag a szolgáltatással közvetlen kapcsolatban felmerülő panaszok, észrevételek esetében tud eljárni.
A személyes adatok tervezett kezelésének célja:
Az adatkezelés célja az érintett által tett panasz teljes körű kivizsgálása.
Az adatkezelés jogalapja:
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés f) pont), a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése, végfogyasztó által tett panasz esetén a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdés.
A személyes adatok címzettjei:
Adatkezelő munkatársai.
Harmadik országba történő adattovábbítás:
Harmadik országba nem történik adattovábbítás.
Tájékoztatás az érintetti jogokról:
Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását.
Az adatkezelés megtagadásával járó következmény:
A panasz/bejelentés megtétele önkéntes, de a kezelt adatok vonatkozásában az adatkezelés a fogyasztóvédelemről szóló 1997. évi CLV. tv. alapján kötelező.
Az érintett személyes adatok kategóriái:
Név, cím, e-mail cím, telefonszám, az igénybevett, illetve panasszal érintett szolgáltatásra vonatkozó adatok, a panasz részletezése.
A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:
Törlési kötelezettség beállta, hozzájárulás visszavonása, legfeljebb azonban a kapcsolatfelvételt követően, az elévülési idő lejártával, vagyis írásbeli panasz esetén a panasz felvételétől számított 5 év, szóbeli panaszról felvett jegyzőkönyv felvétel napjától számított 5 év.
A.8. A felmérésekhez, kérdőívekhez, visszajelzésekhez kapcsolódó adatkezelés
Adatkezelő kérdőívet tehet közzé saját szolgáltatása iránti elégedettség felmérése céljából. Ezen kérdőívek, felmérések kitöltése, visszajelzés küldése mindig önkéntes, az adatok szolgáltatása nem kötelező.
A személyes adatok tervezett kezelésének célja:
Az Adatkezelő eseti jelleggel, saját döntése alapján kérdőívek, illetve felmérések segítségével kívánja a megrendelői / Szolgáltatásai iránt érdeklődők elvárásait, elégedettségét mérni, majd az eredmény alapján a szolgáltatásait, termékpalettáját az igényeknek megfelelően igazítani, biztosítani, fejleszteni.
Az adatkezelés célja az, hogy információt gyűjtsünk konkrét ügyekben, témákkal kapcsolatban, mint például az Önnek nyújtott szolgáltatásainkkal, illetőleg azok minőségével kapcsolatban, továbbá statisztikai célból.
Sok esetben a kérdőívek, felmérések illetve közvélemény-kutatások kitöltése, megválaszolása névtelenül történik. Amennyiben a felmérésben nevét és elérhetőségét is kérdezzük, akkor ezeket az adatokat külön hozzájárulás nélkül marketing célra semmilyen formában nem használjuk fel.
Az adatkezelés jogalapja:
A kérdőívben megadott adatok (továbbiakban: Kérdőív Adatok) kezelésének jogalapja, a felhasználóink részére nyújtott szolgáltatásaink figyelemmel kísérésével és javításával, valamint az eredmény alapján a szolgáltatásaink és az igények összehangolásával kapcsolatos jogos érdekünk érvényesítése. (GDPR 6. cikk (1) bekezdés f) pont).
A személyes adatok címzettjei:
Adatkezelő munkatársai és adatfeldolgozói (lsd: Adatfeldolgozók)
Adatfeldolgozók:
………………… (Székhely: …………………………………..) – Tárhelyszolgáltatás
Microsoft Ireland Operations Limited Company (Székhely: Írország, D02 R296 Dublin 2, Sir John Rogerson’s Quay 70.)– Microsoft 365 levelezési, dokumentumtárolási szolgáltatás
Harmadik országba történő adattovábbítás:
Microsoft szolgáltató: Harmadik országba történik adattovábbítás.
Microsoft levelezési, dokumentumtárolási szolgáltató számára elérhető adatok az USA szerverein keresztül is továbbításra kerülhetnek, mely harmadik országban helyezkedik el.
Microsoft Ireland Operations Limited Company részese a Privacy Shield (Adatvédelmi Pajzs) egyezménynek.
Az EUB a Schrems II ítéletben érvénytelenítette a személyes adatok továbbításáról szóló 2016/1250 EU Bizottsági határozatot az Egyesült Államokba történő adattovábbításról (Privacy Shield). Ez azt jelenti, hogy azon európai adatkezelők/adatexportőrök, akik eddig olyan USA-beli szolgáltatókkal dolgoztak együtt (pl. hírlevél-küldés, tárhelyszolgáltatás), amelyeknél a Privacy Shield biztosította a megfelelő szintű védelmet, elvesztették ezt a jogi eszközt.
A Privacy Shield nélkül az egyetlen rendelkezésre álló alternatív jogi eszköz, amelyre át lehet térni annak érdekében, hogy ne kelljen az USA-ban lévő szolgáltatók igénybevételét nélkülözni/megszüntetni, az SCC-k alkalmazása.
A Microsoft Ireland Operations Limited Company SCC és DPA (adatfeldolgozói szerződés) dokumentumai itt érhetőek el:
Az Európai Adatvédelmi Testület („EDPB”) és az európai adatvédelmi biztos („európai adatvédelmi biztos”) 2021. január 15-én nyilatkozatot tettek közzé, hogy közös véleményt fogadtak el az Európai Bizottság két általános szerződési záradék-tervezetéről ( SCC-k), az adatkezelők és a feldolgozók közötti szerződésekre vonatkozó SCC-tervezetekről, (a továbbiakban: az adatkezelő-feldolgozó SCC-k), a személyes adatok harmadik országokba történő továbbítására vonatkozó SCC-tervezetekről (a továbbiakban: harmadik országbeli átadási SCC-k).
Ezenkívül az EDPB és az európai adatvédelmi biztos kijelentette, hogy az adatkezelő-feldolgozó SCC-k egész EU-ra kiterjedő hatással bírnak, és célja a teljes harmonizáció és a jogbiztonság biztosítása az EU-ban az adatkezelők és feldolgozóik közötti szerződésekről.
Általánosságban az EDPB és az európai adatvédelmi biztos megjegyezte, hogy azon a véleményen vannak, hogy az SCC-tervezetek megerősített védelmi szintet nyújtanak az érintettek számára.
A nyilatkozat itt érhető el:
https://edps.europa.eu/sites/edp/files/edpsweb_press_releases/edpb-edps_pressrelease_onsccs_en.pdf
Tájékoztatás az érintetti jogokról:
Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen.
Az adatkezelés megtagadásával járó következmény:
Az adatok megadása nem kötelező, megadásuk elmaradása azzal jár, hogy nem tudjuk az Ön véleményét figyelembe venni szolgáltatásaink javítása, alakítása során.
Az érintett személyes adatok kategóriái:
Kérdőív Adatok, vagyis azon információk, amelyeket Ön egy kérdőív kitöltése, vagy felmérés, illetve közvélemény-kutatás megválaszolása során vagy értékelés és vélemény adása során szolgáltat. A Kérdőív Adatok közé tartozhat, az Ön teljes neve, pontos címe, e-mail-címe és egyéb a kérdőív kitöltése során megadott személyes adat, információ (mint pl. az értékelés időpontja, tartalma, az értékelt szolgáltatás, kérdésre adott válasz).
A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:
A kérdőíves felmérések megválaszolásával gyűjtött személyes adatokat a benyújtott illetőleg megválaszolt kérdőív időpontjától számított 3 éven belül töröljük, a többi adatot statisztikai célból anonimizálva tároljuk tovább.
A.9. Közösségi oldalakon történő adatkezelés
Közösségi oldalakon tartjuk szolgáltatásaink iránt érdeklődőkkel a kapcsolatot, így pl. a Facebook/Youtube közösségi platformon regisztrált nevet, illetve a felhasználói nyilvános profilképet láthatjuk, amennyiben érintett regisztrált erre a közösségi platformra és ezt a beállításai során engedélyezte a közösségi platform üzemeltetőjének. Az adatkezelés a közösségi platformon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi platform szabályozása vonatkozik.
A közösségi felületeinkre vonatkozó, így a Facebook-oldalunkkal, YouToube-csatornánkkal kapcsolatos adatkezelésünkre vonatkozó tájékoztatónkat az adott közösségi felületünkön tesszük közre, azon a felületen, ahol az adatkezelés zajlik és mindig ott, ahol az érintettek, vagyis a közösségi oldal, illetve profil felhasználói az adataikat megadják.
Azon a közösségi platformon, ahol a platform üzemeltetője Adatkezelővel közös adatkezelő lesz, mint pl. a Facebook-oldalunknál, ott a közös adatkezelésre vonatkozó megállapodás lényeges elemeit a közösségi felületünkön szintén közzétesszük, az adott platform szabályozását és lehetőségeit is figyelembe véve.
Facebook-oldalunk:
https://www.facebook.com/prosperaeu
YouTube csatornánk:
https://www.youtube.com/user/ProsperaEurope
A személyes adatok tervezett kezelésének célja:
Az adatkezelés célja Adatkezlő szolgáltatásainak népszerűsítése, reklámozása, híreinek eljuttatása, bemutatkozás, közösségépítés.
Az adatkezelés jogalapja:
Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Érintett a hozzájárulását bármikor visszavonhatja az oldal kedvelés / követés visszavonásával, a hozzászólása törlésével. A saját hozzászólásait a felhasználó bármikor törölheti. A hozzájárulás visszavonása az ezt megelőző adatkezelésünk jogszerűségét nem érinti.
A személyes adatok címzettjei:
Adatkezelő munkatársai és adatfeldolgozói (lsd: Adatfeldolgozók), valamint a közösségi platform üzemeltetője, pl. Facebook, a közösségi platform üzenőfalának, hírfolyamának, hozzászólásainak, stb. olvasói, mert a felhasználók egymás bejegyzéseit a közösségi platform szabályzatától, beállításaitól függően láthatják és különböző információkat tudhatnak meg egymásról.
A különböző közösségi platformon kezelt adatok címzettjeiről a közösségi platform felületén adunk tájékoztatást.
- Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
- Facebook Inc. (4 Grand Canal Square, Dublin Ireland)
- YouTube LLC (901 Cherry Avenue, San Bruno, CA 94066, United States)
Harmadik országba történő adattovábbítás:
Facebook Inc.: Harmadik országba történik adattovábbítás.
A Facebook Inc. SCC és DPA (adatfeldolgozói szerződés) dokumentumai itt érhetőek el:
https://www.facebook.com/about/privacy/update/printable
Google LLC.: Harmadik országba történik adattovábbítás.
A Google LLC. SCC és DPA (adatfeldolgozói szerződés) dokumentumai itt érhetőek el:
https://cloud.google.com/terms/data-processing-terms
Tájékoztatás az érintetti jogokról:
Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását, valamint az adathordozhatósághoz való jogát.
Az adatkezelés megtagadásával járó következmény:
Az adatok megadása nem kötelező, megadásuk elmaradása azzal jár, hogy nem tudunk közösségi portáljainkon kapcsolatot tartani Önnel.
Az érintett személyes adatok kategóriái:
Közösségi platformonként változó adatokat kezelünk, a közösségi platform felépítésétől és adatkezelési beállításaitól, szabályzataitól függően, melyről az adott közösségi platformon elhelyezett tájékoztatónkban részletes tájékoztatást nyújtunk. Legtöbb esetben kezeljük anközösségi platformon használt nevet, valamint minden olyan adatot, melyet érintett nyilvánossá tett, például profil adatait, hozzászólásait, bejegyzéskedveléseit, un. lájkolást, stb.
A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:
Törlési kötelezettség beállta, hozzájárulás visszavonása.
Az adatkezelés a közösségi platformokon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi platform szabályozása vonatkozik.
Megfelelő biztonság
Adatkezelő biztonsági rendszerének kialakítása során figyelembe vette a tudomány és a technológia állását, az adatkezelés jellegét, hatókörét, körülményeit, céljait, a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázatot.
Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az adatokat védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Adatkezelő számítógépein, illetve hálózatán tárolt személyes adatok biztonsága érdekében az adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal, legalább felhasználói névvel és jelszóval lehet csak hozzáférni, a jelszavak cseréjéről Adatkezelő rendszeresen gondoskodik.
Mit jelentenek az érintetti jogok?
Érintett személyes adatainak kezelésével kapcsolatos kérdéseit és kérelmeit várjuk
postai úton:
Prospera Europe Kft.
1135 Budapest, Lehel utca 61. címen,
e-mailen: info@prosperaeu.hu címen.
Az érintettek az adatkezelés teljes ideje alatt élhetnek az alábbi jogosultságokkal:
Hozzáférés a személyes adatokhoz
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint azok elektronikus másolatát is kérheti.
Helyesbítéshez való jog
Az érintett kérheti személyes adatainak helyesbítését.
Személyes adatok törléséhez való jog
Adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Személyes adatok korlátozásához való jog
Az érintett kérheti adott esetben az adatkezelés korlátozását, ameddig elbírálják igényét.
Például ha tiltakozik a jogos érdeken alapuló adatkezelés ellen, vagy megkérdőjelezi a kezelt adatok pontosságát.
Tiltakozás a személyes adatok kezelése ellen
Az érintett jogos érdeken alapuló adatkezelés ellen tiltakozhat. Ebben az esetben az adatkezelést meg kell szüntetni, kivéve, amennyiben az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek az érintett jogaival szemben elsőbbséget élveznek, illetve amennyiben az adatkezelést jogi igény előterjesztése, érvényesítése, védelme indokolja.
Adathordozhatóság
Az érintett hozzájárulásán, illetve szerződés teljesítésén alapuló adatkezelések esetében az érintettet megilleti az adathordozhatósághoz való jog. Az érintett ez alapján jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Kérheti továbbá személyes adatainak más adatkezelő részére történő továbbítását. Ezen jogának gyakorlása azonban nem érintheti hátrányosan mások jogait és szabadságait.
Automatizált döntéshozatal, illetve profilalkotás
Az érintettet speciális jogok illetik meg automatizált döntéshozatal, illetve profilalkotás esetében. Az érintett jogosult arra, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Adatkezelő eljárása
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja érintettet az intézkedésekről, vagy az intézkedés elmaradásának okairól. Ha a kérelem összetett, a határidő további két hónappal meghosszabbítható. A tájékoztatás és az intézkedés díjmentes, kivéve az egyértelműen megalapozatlan vagy túlzó kéréseket. A kezelt személyes adatok másolata első esetben ingyenes, a további másolatokért felmerült költségeinkkel megegyező összegű díjat számolunk fel.
Panasztételi lehetőség:
Nemzeti Adatvédelmi és Információszabadság Hatóság
H-1055 Budapest,
Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Tel.: +36 (1) 391-1400
ugyfelszolgalat@naih.hu
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).
Kelt: Budapest, 2022. szeptember 01.
Prospera Europe Kft.