Adatkezelési tájékoztató

1. Az Adatkezelési tájékoztató célja, hatálya, irányadó jogszabályok

A jelen Tájékoztató célja, hogy rögzítse a Solymár Önkormányzata, (a továbbiakban: „Szolgáltató”) által alkalmazott adatvédelmi és -kezelési elveket, és a Szolgáltató adatvédelmi és -kezelési politikáját, amelyet a Szolgáltató, mint adatkezelő magára nézve kötelező erővel ismer el.

A Tájékoztató rendelkezéseinek kialakításakor a Szolgáltató különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

Jelen Adatkezelési tájékoztató hatálya a Szolgáltató által működtetett "Solymar" elnevezésű mobilalkalmazás (a továbbiakban: „Alkalmazás”) üzemeltetése során megvalósuló adatkezelésre terjed ki.

2. Fogalom meghatározások

Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása (ideértve a profilalkotást is), korlátozása, törlése és megsemmisítése.

Adatkezelő: az a 3. pontban meghatározott személy, aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.

Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik 

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel az Adatkezelő a személyes adatot közli.

Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Közszolgáltató: az Adatkezelő vagy az Adatfeldolgozó által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek. Adatkezelő részére Személyes adatokat továbbíthatnak.

Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.

Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes adatok kezelésére felhatalmazást kaptak.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

3. Az adatkezelő személye és tevékenysége, az adatvédelmi tisztviselő

3.1 Az adatkezelő

3.1.1 Az Adatkezelő neve: Solymár önkormányzata

Székhelye: 2083 Solymár, József Attila utca 1.

Elérhetősége: info@solymar.hu

3.1.2 Az Érintettek személyes adatait a jelen tájékoztató alapján a jelen Tájékoztatóban meghatározott adatkezelésekkel összefüggésben az Adatkezelő kezeli. 

3.2 Az adatvédelmi tisztviselő

3.2.1 Tekintettel arra, hogy az Adatkezelő, közfeladatot ellátó szervnek minősül, fő tevékenysége magában foglalja a személyes adatok nagy számban történő kezelését az Adatkezelő adatvédelmi tisztviselő kijelölésére köteles.

3.2.2 Az Érintett a Személyes adatai kezeléséhez és a Rendelet szerinti jogai gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhat.

3.2.3 Az adatvédelmi levélcím: 

Telefon: 06-26-330-233

E-mail cím: info@solymar.hu

 4. Az adatkezelés elvei, módja, az irányadó jogszabályok

4.1 Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, az Érintettekkel együttműködve jár el az adatkezelés során. Az Adatkezelő az Érintettek által megadott adatokat kezeli, az alábbiakban meghatározott célokból.  A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

4.2 Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4.3 Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

4.4 A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő kizárólag jogszabály rendelkezése alapján, továbbá akkor kezeli 16. életévét be nem töltött természetes személyek adatait, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges valamint, ha ahhoz az Adatkezelőnek jogos érdeke fűződik.

4.5 Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Közszolgáltatókon kívül harmadik félnek át nem adja.

A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.

Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető Személyes adatait.

4.6 Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha az értesítés lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

29-es cikk szerint létrehozott Adatvédelmi Munkacsoport a GDPR végrehajtása kapcsán hozott ajánlásai.

 5. Az adatkezelés jogalapja

5.1 Figyelemmel az Adatkezelő tevékenységének jellegére és az Alkalmazás sajátosságaira, az adatkezelés jogalapja minden esetben az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). Az Érintett önként lép kapcsolatba az Adatkezelővel, önként regisztrál az Alkalmazásban, önként veszi igénybe az Adatkezelő szolgáltatását.

5.2 Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

5.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok Harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogszabály rendelkezése, jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges. 

5.4 Bármely Érintett e-mail címének, valamint a regisztráció során megadott adatainak (pl. név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

 

7. Az adatok forrása

Az Adatkezelő kizárólag az Érintettek által megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt.

8. Technikai adatok

Az Adatkezelő rendszere automatikusan rögzíti az Érintett mobiltelefonjának IP-címét, a látogatás kezdő időpontját. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál.

9. Adattovábbítás

Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad.

Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

10. Adatfeldolgozás

Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.

Az Adatkezelő az igénybe vett adatfeldolgozókat a jelen Tájékoztatóban megjelöli.

11. Közszolgáltatók

Az Alkalmazás üzemeltetése során az Adatkezelő Közszolgáltatókat vesz igénybe, amely Közszolgáltatókkal az Adatkezelő együttműködik.

A Közszolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Közszolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Közszolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.

Az Adatkezelő a Közszolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja az Érintetteket.

12. Adatbiztonság, az adatok megismerése 

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az adatokat a munkavállaló szervezetén belül csak naplózás mellett lehet megismerni. Az Adatkezelő munkavállalói egyedi kereséseket, az adatokon egyedi műveleteket csak az Érintett kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.

Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

Az adatállományok vírusok elleni védelméről (vírusvédelem);

Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. 

Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

13. Az adatkezelés időtartama 

Az adatkezelő az általa kezelt személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.

Az Adatkezelő a személyes adatot törli, ha:

a) kezelése jogellenes;

Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, az Adatkezelő a törlést haladéktalanul végrehajtja. 

b) az Érintett kéri (a jogszabályon alapuló adatkezelések kivételével); 

Az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett kérheti. Ez esetben az Adatkezelő az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról az Adatkezelő minden esetben tájékoztatást ad. 

c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;

d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. 

A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

Mivel az Érintett részére az Adatkezelő folyamatos szolgáltatást nyújt, a felek kapcsolata időhatárhoz nem kötött. Mindezek alapján – az Érintett kérésének hiányában – az Adatkezelő mindaddig kezeli az adatokat, amíg az Adatkezelő és az Érintett közötti kapcsolat fennáll, és ameddig az adatkezelő az Érintett számára szolgáltatást nyújthat. 

Minden egyéb adatot az Adatkezelő töröl, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt

e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. 

Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelő végrehajtja. 

Törlés helyett az Adatkezelő – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. 

A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó. 

A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.

14. Az Érintettek jogai és érvényesítésük 

14.1 Az Adatkezelő az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az Érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.

Az Érintett kérelmére az Adatkezelő tájékoztatást ad az Érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az Érintett Személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 1 hónapon belül, közérthető formában, az Érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A GDPR 15-22. és 34. cikkeje szerinti tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) észszerű összegű díjat számíthat fel, vagy

b) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

14.2 Az Érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse.

14.3 Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az Érintettet a törlésről tájékoztatja.

14.5 Az Érintett kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. 

14.6 Az Érintett kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

Az Érintett továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

14.7 Ha az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 1 hónapon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. 

14.8 Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő 3. pontban írt elérhetőségein.

14.9 Az Érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is. Az Érintett jogosult jogainak megsértése esetén bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintettet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

15. Az Adatkezelési tájékoztató módosítása 

15.1 Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. 

15.2 Az Adatkezelő az alkalmazáson keresztül tájékoztatja az érintetteket a Tájékoztató érdemi módosításáról, és az érintettektől ismételten beszerzi az adatkezeléshez való hozzájárulásukat.

Az érintetteknek nyilatkoznia kell arról, hogy elolvasta a tájékoztatót és megértette a benne foglaltakat, az adatkezeléshez a tájékoztatóban foglaltak alapján hozzájárul.

 16.2./ Az adatkezelésre vonatkozó jogszabályok 

Az Ön adatainak kezelésére vonatkozó alapvető szabályokat

• az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR), továbbá
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

határozza meg. 

16.4./ Az Ön jogai  

Ön kérheti az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, az adatok helyesbítését, az adatok kezelésének korlátozását, megilleti az adatkezeléssel kapcsolatos jogorvoslathoz való jog. 

Hozzáféréshez való jog, melynek keretében az Adatkezelőhöz közvetlenül, vagy az adatvédelmi tisztviselőnek címzett kérelemben tájékoztatást kérhet arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeljük, illetve kinek továbbítottuk azokat, továbbá másolatot kérhet az adatokról, kivéve, ha a másolat kiadása más személy jogos érdekét sértené. 

Helyesbítéshez való jog, mely alapján az Adatkezelőhöz közvetlenül, vagy az adatvédelmi tisztviselőnek címzett kérelemben kérheti, hogy módosítsuk valamely személyes adatát. 

Korlátozáshoz való joga alapján az Adatkezelőhöz közvetlenül, vagy az adatvédelmi tisztviselőnek címzett kérelemben kérheti az adatkezelés korlátozását, mely esetben a tároláson kívül semmilyen műveletet nem végezhetünk azokon.

Jogorvoslathoz való joga alapján Ön jogai védelme érdekében, és az adatkezeléssel kapcsolatos panaszával kapcsolatban az alábbi fórumokhoz fordulhat: Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c postacím: 1530 Budapest, Pf.: 5. e-mail: ugyfelszolgalat@naih.hu, telefon: +36 (1) 391-1400, fax.: +36 (1) 391-1410, honlap: www.naih.hu) vagy lakóhelye szerint illetékes Törvényszékhez.