Adatkezelési tájékoztató
1. Bevezető
1.1. Az adatkezelés célja
Jelen Adatkezelési tájékoztató (a továbbiakban: Adatkezelési tájékoztató) célja, hogy Süleczné Szurok Anikó e.v., mint adatkezelő (továbbiakban: Adatkezelő) leírja az Adatkezelő valamennyi adatkezelése során – különösen az általa üzemeltett jelen honlapon (makani.hu, a továbbiakban: Honlap) – keresztül megszerzett, valamint az Adatkezelő szervezetében alkalmazott és működő, személyes adatnak minősülő adatokra vonatkozó adatvédelmi szabályokat, eljárásokat és védelmi intézkedéseket.
Az Adatkezelő egyúttal az Adatkezelési tájékoztatóban tájékoztatja ügyfeleit, partnereit, illetőleg minden olyan természetes- és jogi személyt, akik az Adatkezelővel bármilyen – jogi szempontból értelmezhető – kapcsolatban állnak és a személyes adataik kezelése során érintettségük keletkezik, az általa kezelt személyes adatok kezelésének szabályairól, az alkalmazott védelmi intézkedésekről, eljárásokról és az adatkezelés módjáról.
1.2. Nyilatkozat
Az Adatkezelő jelen Adatkezelési tájékoztatóban leírt szabályokat, rendelkezéseket és kötelezettségeket saját magára jogilag kötelező érvényűnek tekinti, és működése során alkalmazza, valamint kijelenti, hogy jelen Adatkezelési tájékoztatóban leírt és alkalmazott adatvédelmi szabályok és eljárások megfelelnek a hatályos adatvédelmi nemzeti és Európai Uniós jogszabályoknak. Adatkezelő kijelenti továbbá, hogy fontosnak tekinti az információs önrendelkezés jogát, különös tekintettel a személyes adatokra és saját hatókörében minden elérhető szervezeti, működési, szabályozási és technológia intézkedést megtesz e jogok betartása és betartatása érdekében.
1.3. Az Adatkezelési tájékoztató elérhetősége
Az Adatkezelési tájékoztató mindenkor hatályos verziója elérhető az alábbi
oldalon: https://www.makani.hu/adatkezeles/
Az Adatkezelési tájékoztatót Adatkezelő bármikor megváltoztathatja, a
közzététel- és az Érintettek tájékoztatásának kötelezettsége mellett.
Az Adatkezelő a jelen Adatkezelési tájékoztatóval kapcsolatos tájékoztatást elektronikus úton nyújt. A jelen Adatkezelési tájékoztatóval kapcsolatos kérdések a hello@makani.hu e-mail címre történő megküldéssel tehetők fel.
2. A szolgáltatók adatai
2.1. Az Adatkezelő adatai
Cégnév: Süleczné Szurok Anikó
Székhely: 9028 Győr, Traktoros utca 23.
Levelezési cím: 9028 Győr, Traktoros utca 23.
Adószám: 59421937-1-28
Telefonszám: +36 20 244 6366
E-mail cím: hello@makani.hu
Az Adatkezelő a hozzá beérkezett adatvédelmi megkereséseket egy évig tárolja.
2.2. Tárhelyszolgáltató adatai
Cégnév: Webnode
rt.
Székhely: Webnode AG, Gartenstrasse 3, 6304 Zug, Svájc
E-mail cím: support@webnode.hu
3. Értelmező fogalmak
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Cookie/Süti: Amikor az Érintett a Honlapot meglátogatja, egy apró fájl,
úgynevezett cookie (továbbiakban: cookie vagy süti)
kerül a számítógépére, mely többféle célt szolgálhat. Egyes sütik
elengedhetetlenek az oldal megfelelő működéséhez (folyamat sütik), míg mások
információkat gyűjtenek a Honlap használatával kapcsolatban (statisztikák),
hogy még kényelmesebbé és hasznosabbá váljon a Honlap. Néhány süti csak
átmeneti és eltűnik a böngésző bezárásával, míg léteznek tartós változatok is,
melyek huzamosabb ideig számítógépén maradnak.
Részletekért lásd: 1.sz. melléklet (Cookie-tájékoztató)
Érintett/Felhasználó: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Hozzájárulás: Az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Különleges adat: A faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Látogató: A makani.hu weboldalt a böngészőjére betöltött természetes személy.
Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.
Személyes adat: Az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az Érintettre vonatkozó következtetés.
Tiltakozás: Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
4. Kezelt adatok
4.1. Statisztikai célú adatok
Az érintettek köre: A Honlap látogatói.
Az adatkezelés jogalapja: IP cím esetén az Adatkezelő jogos érdeke,
egyéb esetben az Érintett önkéntes hozzájárulása.
Az adatkezelés célja: A Honlap rendeltetésszerű és színvonalas
működésének biztosítása, a szolgáltatások minőségének ellenőrzése és javítása,
a rosszindulatú, Honlapot támadó Felhasználók beazonosítása, a látogatottság
mérése, statisztikai célok.
A kezelt adatok: sütik, kattintásmérők (melyek önmagukban nem
minősülnek személyes adatnak, azaz a Felhasználó nem azonosítható ezen
információk alapján), érdeklődési kör információk, szokások, preferenciák
(böngészési előzmények).
Adatkezelés időtartama: Személyes adatok tárolása legfeljebb 30
nap.
4.2. Online ügyintézéshez kapcsolódó adatok
Az érintettek köre: A Kapcsolat menüponton keresztül vagy a hello@makani.hu e-mail címre
e-mailt írt Felhasználók.
Az adatkezelés jogalapja: Az Érintett önkéntes hozzájárulása.
Az adatkezelés célja: Az Érintett által felmerült kérdés
megválaszolása, kapcsolatfelvétel időpont egyeztetés céljából, Árajánlat
küldése az Érintett számára, Az Érintett által tett észrevételre, esetleges
panaszra történő válaszadás.
A kezelt adatok: Név, e-mail cím, telefonszám.
Adatkezelés időtartama: 3 év.
4.4. Szerződéses viszonyhoz kapcsolódó adatok
Az érintettek köre: Az Adatkezelővel szolgáltatás teljesítésére vonatkozó szerződéses
viszonyt létesítő nem természetes személyek.
Az adatkezelés jogalapja: Szerződés teljesítése.
Az adatkezelés célja: Szerződéskötés, igényelt szolgáltatás
teljesítése.
Az adatszolgáltatás elmaradásának lehetséges következményei: Az
igényelt szolgáltatás teljesítése nem lehetséges.
A kezelt adatok: Név, e-mail cím, telefonszám, számlázási cím,
levelezési cím, adószám, cégjegyzékszám, szerződés létrejöttének dátuma.
Adatkezelés időtartama: A szerződés időtartama vagy a szerződésben
ill. jogszabályok alapján meghatározott időtartam.
4.5. Számlázáshoz kapcsolódó adatok
Az érintettek köre: Az Adatkezelővel szolgáltatás teljesítésére vonatkozó szerződéses
viszonyt létesítő nem természetes személyek, valamint a Honlapon megrendelést
leadott Felhasználók.
Az adatkezelés jogalapja: Számlázási kötelezettségek teljesítése.
Az adatkezelés célja: Szerződéskötés, igényelt szolgáltatás
teljesítése
Az adatszolgáltatás elmaradásának lehetséges következményei: Az
igényelt szolgáltatás teljesítése nem lehetséges.
A kezelt adatok: Név, e-mail cím, telefonszám, számlázási cím,
levelezési cím, adószám, cégjegyzékszám, szerződés létrejöttének dátuma.
Adatkezelés időtartama: A szerződés időtartama vagy a szerződésben
ill. jogszabályok alapján meghatározott időtartam.
4.6. Hírlevélhez kapcsolódó adatok
Az érintettek köre: A Honlapon keresztül hírlevél listára feliratkozott Felhasználók.
Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása.
Az adatkezelés célja: Hírlevél küldése, ezen belül: promóciós célzatú
elektronikus üzenetek küldése az Érintett részére, tájékoztatás nyújtása az
aktuális információkról, termékekről, akciókról, új funkciókról, az Érintettek
edukálása.
Az adatszolgáltatás elmaradásának lehetséges következményei: E-mail
cím megadása nélkül a hírlevél küldés nem lehetséges.
A kezelt adatok: Név, e-mail cím.
Adatkezelés időtartama: Leiratkozásig vagy törlési kérésig.
4.7. Hirdetéshez kapcsolódó adatok
Az érintettek köre: A Látogatók, valamint azon érintettek, akik Adatkezelőtől terméket
vásároltak, illetve szolgáltatást vettek igénybe.
Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása.
Az adatkezelés célja: Érdeklődés alapú hirdetések megjelenítése az
Érintett számára harmadik fél (pl. Facebook) felületén.
Az adatszolgáltatás elmaradásának lehetséges következményei: Kevésbé
célzott hirdetések megjelenítése az Érintett számára, illetve az Érintettet
érdeklő termék hirdetésének elmulasztása.
A kezelt adatok: IP-cím, név, e-mail cím.
Adatkezelés időtartama: IP-cím esetében a "Cookie (süti)
tájékoztató" dokumentumban rögzített rendelkezések irányadók. Hozzájáruláson
alapuló adatkezelés esetén törlési kérésig.
4.8. Böngésző sütik (cookie-k) által tárolt (technikai) adatok
4.8.1. Technikai adatok
Technikai adatok, azon adatok, amelyek az Adatkezelő rendszereinek működése során többnyire automatikusan keletkeznek és kerülnek rögzítésre. Egyes technikai adatokat a rendszer, az Érintett külön nyilatkozata, vagy cselekménye nélkül is tárol és bizonyos esetekben automatikusan naplóz. A technikai adatok az Érintett személyének azonosítására közvetlenül nem alkalmasak, azonban összekapcsolhatók felhasználói adatokkal, így az azonosítás elvileg lehetővé válik. Ilyen adatkapcsolatokat az Adatkezelő nem készít, kivéve egyes olyan esetekben, amikor erre Adatkezelőt törvény kötelezi. A technikai adatokhoz kizárólag az Adatkezelő és Adatfeldolgozói férhetnek hozzá.
4.8.2. A sütik feladata
A HTTP-süti (süti, cookie) kisméretű adatcsomag, amelyet az internetes böngészés során a látogatott weboldalt tartalmazó szerver hozza létre a kliens webböngészője segítségével, az első látogatás alkalmával, ha ez a böngészőben engedélyezve van. A sütik a felhasználó számítógépén, előre meghatározott, böngésző típusonként eltérő helyen tárolódnak. A további látogatások során a tárolt sütit a böngésző visszaküldi a webszervernek, különféle, a kliensről szóló információkkal együtt. A sütik segítségével a szervernek lehetősége van az adott felhasználó azonosítására, róla különféle információk gyűjtésére és ezekből elemzések készítésére. A sütik főbb funkciói:
- információkat gyűjtenek a látogatókról és eszközeikről;
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
- megkönnyítik, egyszerűsítik, kényelmesebbé, gördülékenyebbé teszik az adott weboldal használatát;
- szükségtelenné teszik már megadott adatok újramegadását;
- általában javítanak a felhasználói élményen.
A sütik használatával az Adatkezelő adatkezelést végez, amelynek fő céljai:
- felhasználó azonosítás
- az egyes munkamenetek azonosítása
- hozzáférésre használt eszközök azonosítása
- bizonyos megadott adatok tárolása
- nyomon követési és helyinformációk tárolása és továbbítása
- analitikai mérésekhez szükséges adatok tárolása és továbbítása
4.8.3. Sütik letiltásának, sütikkel kapcsolatos szabályok beállításának lehetősége
Az Érintettnek lehetősége van bizonyos típusú sütikre vonatkozó szabályok beállítására, pl. a sütik használatának mellőzésére, a sütik letiltására stb., a használt böngésző megfelelő beállításaival. A sütik szelektív, vagy általános tiltásának beállítási lehetőségeiről szóló információk az adott böngésző "Segítség/Help" menüjében találhatóak meg.
A legtöbb böngésző menüsorában található "Segítség" funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan lehet a sütiket:
- általánosan letiltani;
- a sütik elfogadásának módját beállítani (automatikus elfogadás, egyenként kérdezzen rá, stb.);
- egyenként letiltani;
- egyenként, vagy csoportosan törölni;
- egyéb sütikkel kapcsolatos műveleteket elvégezni.
5. Adatkezelési irányelvek és jogszabályok
5.1. Általános adatkezelési irányelvek
Adatkezelő a jelen Adatkezelési tájékoztató 4. pontjának alpontjaiban felsorolt Adatkezelésekben a személyes adatok kezelését minden esetben az adatkezelésben megadott céllal és az ott megadott jogalap alapján, az 5.2. pontban felsorolt jogszabályok szerint végzi.
A személyes adatok kezelése minden esetben jogos érdekből, jogi kötelezettségből kifolyólag, vagy az Érintett önkéntes hozzájárulásával történik. A hozzájárulást az Érintett bármikor jogosult visszavonni.
Adatkezelő egyes személyes adatokat, jogszabályi kötelezettség folytán, bizonyos esetekben és bizonyos rendhagyó feltételek esetén, köteles az Adatkezelésekben leírtaktól eltérő módon kezelni, átadni, továbbítani, tárolni. Ilyen esetekben Adatkezelő gondoskodik az Érintettek értesítéséről, amennyiben az adott jogszabály előírásai ezt lehetővé teszik, vagy nem tiltják kifejezetten.
5.2. Az adatkezelések jogalapját adó jogszabályok
Adatkezelő a személyes adatok kezelését az alábbi jogszabályok alapján végzi:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.);
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a);
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
- 2005. évi XC. törvény az elektronikus információszabadságról
- 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
6. Az adatok tárolása és biztonsága
6.1. Az adatok informatikai tárolásának módja és logikai biztonsága
Adatkezelő a személyes adatok kezelését elsődlegesen megfelelően kiépített és védett informatika rendszerén végzi. Az informatikai rendszer üzemeltetése során gondoskodik az azon tárolt, feldolgozott és továbbított adatok információbiztonsági alapattribútumainak megfelelő szintjéről, úgymint a kezelt adatok:
- sértetlenségéről (Integrity), az adat eredetisége, változatlansága biztosított;
- bizalmasságáról (Confidentality), kizárólag az arra jogosultak, a jogosultságukat nem meghaladó mértékben férnek hozzá;
- rendelkezésre állásáról (Availability), az adat a jogosultak számára hozzáférhető és elérhető, az elvárt rendelkezésre állási időtartamban. A szükséges informatikai infrastruktúra üzemkészen rendelkezésre áll.
Adatkezelő a kezelt adatokat:
- szervezeti, működési,
- fizikai biztonsági,
- információbiztonsági
védelmi intézkedések strukturált rendszerével védi. Adatkezelő a védelmi intézkedések rendszerét és az egyes védelmi intézkedések védelmi szintjeit, a védendő adatok fenyegetéseinek hatására felmerülő kockázatokkal arányos mértékben alakítja ki és működteti. A védelmi intézkedések adatvédelmi szempontból elsősorban a véletlen vagy szándékos törlés, jogosulatlan hozzáférés, szándékos és rosszhiszemű nyilvánosságra hozatal, véletlen nyilvánosságra kerülés, adatvesztés, adatmegsemmisülés elleni védelmet célozzák.
7. Az Érintettek jogai
7.1. Általános jogok
Az Érintett az Adatkezelő által kezelt személyes adataival kapcsolatosan – többek között – a következőkben leírt jogokkal élhet.
Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.
Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
7.2. Tájékoztatáshoz való jog
Az Érintett igénye alapján az Adatkezelő az Érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
7.3. Hozzáféréshez való jog (GDPR 15. cikk)
Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben az Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az Érintett jogosult hozzáférésre a következő információk tekintetében:
- az Érintettre vonatkozó személyes adatok;
- az adatkezelés célja(i);
- az Érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- az adatok tárolásának időtartama;
- az Érintett joga a helyesbítéshez, törléshez vagy adatkezelés korlátozásához, valamint az adatkezelés elleni tiltakozáshoz;
- panasz benyújtásának joga a felügyeleti hatósághoz;
- a kezelt adatok forrására vonatkozó minden elérhető információ;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát 1 példányban az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, Adatkezelő az információkat széles körben használt elektronikus formátumban adja át – kivéve, ha az Érintett másként kéri – a benyújtástól számított legfeljebb 30 napon belül.
7.4. Helyesbítés joga (GDPR 16. cikk)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését, figyelembe véve az adatkezelés célját.
7.5. Törléshez való jog (GDPR 17. cikk)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat az érintett kérésére törölje a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, ha az alábbi indokok valamelyike fennáll:
- Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha a további adatkezelés szükséges:
- Az Adatkezelőre vonatkozó uniós vagy tagállami jogszabály szerinti kötelezettség teljesítéséhez;
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- közérdekből;
- közérdek alapján végzendő archiválási-, tudományos és történelmi kutatási-, vagy statisztikai célból;
- az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a népegészségügy területét érintő közérdek alapján;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7.6. Korlátozásához való jog (18. cikk)
Amennyiben az alábbi indokok bármelyike fennáll, az Érintett kérésére az Adatkezelő korlátozza az adatkezelést:
- az Érintett vitatja a rá vonatkozó adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi az Adatkezelő számára a kérdéses adatok pontosságának, helyességének hitelt érdemlő felülvizsgálatát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége az adatokra adatkezelés céljából, de az Érintett igényli azok további tárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
- Az érintett ehhez hozzájárul;
- jogi igények előterjesztéséhez, érvényesítéséhez vagy megvédéséhez szükséges;
- más természetes vagy jogi személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
- közérdek érvényesítéséhez szükséges;
- az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
7.7. Adathordozáshoz való jog (20. cikk)
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott adatokat tagolt, széles körben használt, számítógépes szoftverrel olvasható formátumban megkapja, vagy hogy ezeket az adatokat az Adatkezelő egy másik adatkezelőnek továbbítsa. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
7.8. Tiltakozás joga (21. cikk)
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
7.9. Automatizált döntéshozatallal és profilalkotás sal kapcsolatban gyakorolható jogok (22.cikk)
Az Érintett jogosult arra, hogy ne legyen alanya kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló olyan döntésnek, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Nem alkalmazható ezen jogosultság, ha:
- az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
- az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
- alkalmazását jogszabály engedélyezi;
- szükséges jogi igények érvényesítéséhez vagy védéséhez.
7.10. Panaszbenyújtás joga
Az Érintett az Adatkezelő bármely adatkezelési tevékenységével kapcsolatban panasszal élhet.
Amennyiben az Érintett a személyes adatainak kezelése során a jogainak megsértését észleli, jogában áll felvenni a kapcsolatot az országának adatvédelmi hatóságával és bírósághoz is fordulhat annak érdekében, hogy panasszal élhessen az Adatkezelő adatvédelmi gyakorlatával szemben. Ehhez az alábbi lehetőségek állnak rendelkezésére:
- Közvetlenül az Adatkezelőhöz fordulhat postai levélben vagy e-mailen keresztül.
- Az érintett felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál [NAIH] panaszt nyújthat be. A NAIH elérhetőségei: Székhely: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c. Telefon: 06-1-391-1400 Email: ugyfelszolgalat@naih.hu
- Bírósághoz fordulhat adatai jogellenes kezelése, valamint az adatbiztonság követelményeinek megszegése esetén. A jogszabályban rögzítettek szerint jogosult lehet kártérítésre, valamint sérelem díjra. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosagok.hu
Lépjen bátran kapcsolatba velünk elérhetőségeken, mielőtt panaszt nyújtana be az illetékes adatvédelmi hatóságnál.
7.11. Visszavonáshoz való jog
Az Érintett jogosult arra, hogy az Adatkezelőnek adott, adataira vonatkozó hozzájárulását – írásban – bármikor visszavonja. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
8. Az adatok tárolásának módja, biztosítása
Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a telephelyén őrzi.
Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.
Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
- változatlansága igazolható legyen (adatintegritás);
- hitelessége biztosított legyen (adatkezelés hitelessége);
- az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
- illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).
Az adatok védelme kiterjed különösen:
- a jogosultalan hozzáférésre;
- megváltoztatásra;
- továbbításra;
- törlésre;
- nyilvánosságra hozatalra;
- véletlen sérülésre;
- véletlen megsemmisülésre;
- illetve az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válásra.
Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
Az Adatkezelő az adatkezelése során biztosítja, hogy:
- az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
- csak az férjen az információkhoz, aki erre jogosult;
- az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
9. Eljárási szabályok
Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy az Adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.
Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
- az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
- a kérelem egyértelműen megalapozatlan;
- a kérelem túlzó.
A (3) pont szerinti esetekben Adatkezelő jogosult:
- a kérelmet megtagadni;
- a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.
Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé kerültek továbbításra.
Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
- az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
- az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.
10. Jogorvoslat
10.1. Jogorvoslati lehetőségek
Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, az Érintett a 2.2. pontban megadott elérhetőségeken keresztül kérhet tájékoztatást, jogorvoslatot, vagy tehet panaszt. Ezek eredménytelensége esetén az Érintett jogosult bírósághoz fordulni, illetve megkeresni a Nemzeti Adatvédelmi és Információszabadság Hatóságot.
10.2. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetősége
Megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Tel: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
11. Hatósági együttműködés
Hatósági megkeresés, vagy egyéb jogszabályi kötelezettségen alapuló egyéb szervezet megkeresése esetén Adatkezelő adatkiadásra lehet köteles, vagy arra lehet kötelezhető. Ilyen esetekben Adatkezelő törekszik csak annyi és olyan jellegű személyes adat kiadására, amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges.
12. Az Adatkezelési tájékoztató hatálya
Jelen Adatkezelési tájékoztató a www.makani.hu honlapon való közzététellel, 2024. július 10. napjától lépett hatályba.
Az Adatkezelési tájékoztató módosulhat a vonatkozó jogszabályok változása esetén. Az Adatkezelő fenntartja a jogot az Adatkezelési tájékoztató bármikori megváltoztatására a hatályos jogszabályok keretei között. Az Adatkezelő a tájékoztató módosításáról minden esetben a GDPR-ban meghatározott átláthatóság elvének megfelelően tájékoztatja az adatkezeléssel érintett személyeket.
Az Adatkezelő a jelen Adatkezelési tájékoztató hatályos változatát az internetes honlapján teszi közzé.