Adatkezelési tájékoztató
BEVEZETÉS A Partners for Democratic Change Hungary Partners Hungary Alapítvány (székhelye: 1062 Budapest, Délibáb utca 19.; a továbbiakban “Partners Hungary Alapítvány” valamint „Adatkezelő”), mint személyes adatok adatkezelője, magára nézve kötelezőnek ismeri el jelen jogi közlemény (a továbbiakban: „Tájékoztató”) tartalmát továbbá kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Tájékoztatóban foglaltaknak és a […]
- BEVEZETÉS
A Partners for Democratic Change Hungary Partners Hungary Alapítvány (székhelye: 1062 Budapest, Délibáb utca 19.; a továbbiakban “Partners Hungary Alapítvány” valamint „Adatkezelő”), mint személyes adatok adatkezelője, magára nézve kötelezőnek ismeri el jelen jogi közlemény (a továbbiakban: „Tájékoztató”) tartalmát továbbá kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Tájékoztatóban foglaltaknak és a hatályos jogszabályoknak, így a
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 EU rendelet (a továbbiakban: „GDPR”);
- 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (a továbbiakban: „DM. tv.”);
- 1997. évi XLVII. törvény egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (a továbbiakban: „Eüak.tv.”)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Reklámtv.”).
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”vagy „Adatvédelmi Törvény”)
rendelkezéseinek.
Tájékoztatjuk ügyfeleinket, hogy az Adatkezelő kizárólagos tulajdonában áll a www.partnershungary.hu , mindezen webcím, alatt az Adatkezelő értendő.
Az Adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek és szabályozás a www.partnershungary.hu webcímen folyamatosan elérhetők.
Az Adatkezelő kiemelten fontosnak tartja ügyfelei információs jogának tiszteletben tartását, továbbá elkötelezett ügyfelei személyes adatainak védelmében, így a személyes adatokat bizalmasan kezeli és minden olyan biztonsági, technikai és szervezési intézkedést megtesz, mely garantálja a személyes adatok biztonságát.
Az Adatkezelő fenntartja magának a jogot a jelen Tájékoztató megváltoztatására, melyről kellő időben értesíti ügyfeleit a weboldalon keresztül.
- FOGALMAK
2.1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.2. különleges adat:
- a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vagy irányultságra vonatkozó személyes adat;
- b) természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
2.3. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
2.4. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2.5. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
2.6. adattovábbítás: az adat meghatározott harmadik fél számára történő hozzáférhetővé tétele;
2.7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
2.8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.9. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
2.10. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
2.11. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.12. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
2.13. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
2.14. harmadik ország: minden olyan állam, amely nem EGT-állam.
2.15. felügyeleti hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”).
- ALAPELVEK ÉS AZ ADATKEZELÉS JOGALAPJA
3.1. Az Adatkezelő megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az ügyfelekre vonatkozó személyes adatokat mindenkor
(a) jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességes eljárás és átláthatóság);
(b) csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
(c) az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság);
(d) pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
(e) olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);
(f) oly módon kell kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).
3.2. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
3.3. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
3.4. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
3.5. Személyes adat az Európai Gazdasági Térségen kívüli országokban lévő adatkezelők illetve adatfeldolgozók részére nem kerül továbbításra.
- A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA ÉS IDŐTARTAMA
4.1. Az Adatkezelő tevékenységével összefüggésben a felsorolt adatkezelési célokból a következő személyes adatokat kezeli ügyfeleiről:
4.2. Szolgáltatási szerződés megkötése és egészségügyi szolgáltatás végzése
| Kezelt személyes adat | Jogalap |
| (a) név; | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
| (b) e-mail cím (telefonszám); | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
| (c) lakcím; | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
A szolgáltatási szerződéssel összefüggő személyes adatokat a polgári jogi elévülés időtartamára (azaz 5 évig) megőrizzük.
4.4. Hírlevélre feliratkozás
| Kezelt személyes adat | Jogalap |
| (a) e-mail cím (telefonszám); | GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás) |
Az adatkezelés célja: új szolgáltatásokra vonatkozó információk közlése, tájékoztatások megvalósítása.
Az adatkezelés jogalapja az ügyfél hozzájárulása. Az adatkezelés a hozzájárulás ügyfél által megjelölt időtartamig, vagy a hozzájárulás visszavonásáig tart.
4.5. Érdeklődés szolgáltatás iránt, panaszok
| Kezelt személyes adat | Jogalap |
| (a) név; | GDPR 6. cikk (1) bekezdés f) pont (jogos érdek) |
| (b) e-mail cím (telefonszám); | GDPR 6. cikk (1) bekezdés f) pont (jogos érdek) |
Az adatkezelés célja: Az Adatkezelő felé jelzett észrevételek, panaszok kivizsgálása, az ügyfélmegkeresések teljesítésében való közreműködés.
Az adatkezelés jogalapja az Adatkezelő jogos érdeke. Jogos érdekünkben áll ügyfeleink igényeinek kielégítése, valamint a benyújtott panaszok, kérdések, kérések kezelése. Ez magában foglalja azt is, hogy a megadott személyes adatokat, amennyiben szükséges, a panaszt vagy egyéb igényét külsős szolgáltatóinknak, így pl. ügyvédeknek tesszük hozzáférhetővé, akik támogatnak minket a panaszok, kérések, (jogi) igények, kérdések megválaszolásában és rendezésében.
Az Ön ügyfélszolgálati érdeklődését egy évig, fogyasztóvédelmi panaszait a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján három évig őrizzük meg.
Amennyiben hatósági vagy bírósági eljárás indul szolgáltatásunkkal összefüggésben, úgy személyes adatait az ilyen eljárás időtartama alatt, annak jogerős lezárásáig is tovább kezeljük.
- A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI
5.1. Az Adatkezelő kizárólag a bőrgyógyászati szolgáltatás nyújtásában közreműködő orvosokkal, mint harmadik felekkel osztja meg az ügyféli személyes adatokat (Adatfeldolgozó). Az adatfeldolgozók aktuális listáját a weboldalon megtekintheti.
5.2. A fenti pontban részletezett Adatfeldolgozókon kívül kizárólag az Adatkezelő munkavállalói jogosultak a személyes adatok kezelésére.
5.3. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Adatkezelőt.
5.4. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
- A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
6.1. Az Adatkezelő az általa kezelt adatok megőrzési helye a székhelyén lévő számítástechnikai rendszeren (szerven) találhatók meg. Az adatok őrzését és az adatfeldolgozást elektronikus formában az általa üzemeltetett szerverén saját maga a személyes adatok védelmét előíró jogszabályi rendelkezések szigorú betartásával végzi.
6.2. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- c) változatlansága igazolható (adatintegritás);
- d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
6.3. Az Adatkezelő olyan technikai és szervezési intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
6.4. Az Adatkezelő az adatkezelés során megőrzi a titkosságot:
- a) megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- b) a sértetlenséget: megvédi az információnak és az adatkezelés módszerének a pontosságát és teljességét;
- c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
6.5. Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
6.6. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
- AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE
Név: Partners for Democratic Change Hungary Partners Hungary Alapítvány
Rövidített név: Partners Hungary Alapítvány
Székhely: 1062 Budapest, Délibáb utca 19.
A bejegyző bíróság megnevezése: Fővárosi Törvényszék
Adószám: 18068038-2-42
Telefon: +36 70 944 6196
E-mail: info@partnershungary.hu
Adatkezelési nyilvántartási száma: 01-01-0005385
- ÉRINTETTEK JOGAI
Az érintett az itt felsorolt jogaival az info@partnershungary.hu email címre küldött levelében, vagy írásban Az Adatkezelő székhelycímére küldött postai küldemény útján élhet.
- Az ügyfél hozzáférési jogai
Az ügyfél hozzáférhet a személyes adataihoz. Ha az ügyfél azt kéri, hogy Az Adatkezelő visszajelzést adjon arra vonatkozóan, hogy kezeli-e a személyes adatait, Az Adatkezelő köteles tájékoztatást adni.
Az ügyfél azon joga, hogy visszajelzést kapjon arról, hogy Az Adatkezelő kezeli-e (vagy sem) a személyes adatait,
- a rá vonatkozó személyes adatokra terjed ki;
- nem terjed ki az anonim adatokra;
- nem terjed ki a nem rá vonatkozó személyes adatokra; és
- magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
Az Adatkezelő a kérelmező ügyfél kérésére hozzáférést és másolatot biztosít a személyes adataihoz. Ha az ügyfél további/ismételt másolatot kér a személyes adatairól, az Adatkezelő ésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat a ügyfél fog viselni.
Az ügyfél szintén jogosult a bőrgyógyászati szűrés során készült felvételeket, mint személyes adatait kikérni. Az Adatkezelő nem köteles a fényképek adathordozóval együtt való kiadására, az adathordozót az érintett köteles biztosítani, vagy annak költségét köteles az Adatkezelő részére megtéríteni.
- Az ügyfél helyesbítéshez való joga
Az ügyfél jogosult a személyes adatai helyesbítésére. E joga
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
Az Adatkezelő az ügyfél kérése alapján megfelelően javítja vagy kiegészíti annak személyes adatait. Az Adatkezelő az ügyfél személyes adatainak helyesbítéséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem tájékoztatja a címzetteket a személyes adatok helyesbítéséről, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.
- Az ügyfél törléshez való joga
Bizonyos feltételek esetén az ügyfél jogosul a személyes adatai törlésére. az Adatkezelő indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, amennyiben
(a) Az Adatkezelő kezeli e személyes adatokat, és
(b) az ügyfél a személyes adatai törlését kéri, és
- a személyes adatok nem szükségesek azon célokra, amelyekre az Adatkezelő a személyes adatokat kezeli.
Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
(a) az Adatkezelő kezeli az ügyfél személyes adatait, és
(b) az ügyfél a személyes adatai törlését kéri, és
(c) az ügyfél visszavonja a hozzájárulását, amin az adatainak kezelése alapul, és
(d) nincs más jogalap az ügyfél adatainak további kezelésére.
Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
(a) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és
(b) az ügyfél tiltakozik az ellen, hogy az Adatkezelő kezeli a személyes adatait, és
(c) az ilyen személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget a ügyfél tiltakozásával szemben.
Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
(a) az ügyfél a személyes adatai törlését kéri, és
(b) az ilyen adatok Társaság általi kezelése nem jogellenes, vagy
(c) a törlés kötelező a hatályos törvények értelmében, vagy
(d) az ügyfél adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.
Az Adatkezelő az ügyfél személyes adatainak törléséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem tájékoztatja a címzetteket a személyes adatok törléséről, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.
- Az ügyfél joga az adatkezelés korlátozásához
Az ügyfél kérheti a személyes adatai kezelésének korlátozását. Az ügyfél joga a személyes adatai kezelése korlátozásának kérésére
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
Az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését arra az időszakra, amely alatt ellenőrzi az ilyen adatok pontosságát, ha az ügyfél a személyes adatai kezelésének korlátozását kéri, és az ügyfél vitatja az ilyen adatok pontosságát.
Az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését, ha az ügyfél olyan adatok kezelésének korlátozását kéri, amelyek kezelése jogellenes, és az ügyfél ellenzi az ilyen adatok törlését.
Az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését, ha
(a) az ügyfél a személyes adatai kezelésének korlátozását kéri, és
(b) Az Adatkezelőnek már nincs szüksége ezekre az adatokra az adatkezelése céljából, és
(c) az ügyfél az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.
Az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését, ha
- az ügyfél tiltakozik az olyan személyes adatai kezelése ellen, amik szükségesek az Adatkezelő jogos érdekei céljából, és
- az ügyfél annak visszaigazolására vár, hogy az ügyfél személyes adatainak az Adatkezelő általi kezelésére van jogszerű ok, amely nem élvez elsőbbséget az ügyfél tiltakozásával szemben.
Az Adatkezelő az ügyfél személyes adatai kezelésének korlátozásáról tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem tájékoztatja a címzetteket az ilyen korlátozásról, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.
Ha az Adatkezelő korlátozza az ügyfél személyes adatainak kezelését, akkor
(a) tárolhatja az ilyen személyes adatokat,
(b) az ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat,
(c) kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy valamely személy jogainak megvédéséhez.
Az Adatkezelő nem használhat fel ügyféli adatokat közvetlen üzletszerzés céljára, beleértve a profilalkotást vagy az automatizált döntéshozatalt egyedi ügyekben.
- Az ügyfél adathordozhatósághoz való joga
Az ügyfél jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosultak arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ez akadályozná (ahol technikailag lehetséges) azt az adatkezelőt, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik.
Az ügyfél adathordozhatósághoz való joga
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) nem terjed ki az egyértelműen az ügyfélhez kapcsolható álnevesített adatokra.
- Panasz benyújtásához való jog
Ha az ügyfél úgy véli, hogy a jogait megsértették, Az Adatkezelő azt javasolja, hogy az ügyfél kezdeményezzen egyeztetést az adatkezelővel úgy, hogy közvetlenül felveheti a kapcsolatot a fent megjelölt kapcsolattartó személlyel. Ha az ilyen egyeztetés nem vezet eredményre, vagy ha az érintett személy nem kíván részt venni ilyen tevékenységben, a bírósághoz vagy a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságához fordulhat. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
A NAIH kapcsolati adatai a következők: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu.