Adatkezelési tájékoztató

Adatkezelési Tájékoztató

(„Tájékoztató”)

Utolsó módosítás: 2019. március 6.


1. Általános tudnivalók

A Nyitottak Vagyunk Nonprofit Korlátolt Felelősségű Társaság
(1056 Budapest, Belgárd rakpart 26.; „Adatkezelő”) az
egyének tettek és teljesítmények alapján való megítélésének szükségességét
valló szervezet. Azok a vállalatok, szervezetek és közösségek, amelyek ezt
a fajta nyitottságot ugyancsak alapértéküknek tekintik („ Csatlakozók”), az Adatkezelő kezdeményezéshez való
csatlakozásuk jeléül képviselőik útján erre vonatkozó nyilatkozatot
tehetnek az Adatkezelő által működtetett

www.nyitottakvagyunk.hu

címen elérhető honlapon („Honlap”). Az Adatkezelő
rendszeresen szervez konferenciákat, egyéb eseményeket és kampányokat. Erre
vonatkozó igény esetén az Adatkezelő a tevékenységével összefüggő
hírleveleket és egyéb tájékoztatást küld a csatlakozói képviselők és egyéb
érdeklődők („Érintettek”) részére. Az Adatkezelő mindezen
tevékenységeivel kapcsolatban az EU Általános 2016/679. számú Adatvédelmi
Rendelete („GDPR”) 4. cikk 1. pontja szerint „ személyes adatnak” minősülő információkat is kezel.

Az Adatkezelő ezúton tájékoztatja az Érintetteket a tevékenységeivel
kapcsolatban kezelt személyes adatok köréről, az Adatkezelő és az
adatfeldolgozók személyéről és elérhetőségeiről, az adatkezelés
gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és
technikai intézkedéseiről, az Érintettek jogai gyakorlásának módjáról és
lehetőségeiről, valamint az adatkezeléssel kapcsolatos egyéb
körülményekről.

2. Az Adatkezelő személye és elérhetőségei

Az Adatkezelő székhelye: 1056 Budapest, Belgrád rakpart 26.

Az Adatkezelő cégjegyzékszáma: Cg.01-09-275170, nyilvántartja a Fővárosi
Törvényszék Cégbírósága

Az Adatkezelő telefonszáma: + 361

239 8043

Az Adatkezelő email címe: info@nyitottakvagyunk.hu

Az Adatkezelő weboldala:

www.nyitottakvagyunk.hu

Az Adatkezelő képviselője: Miklós Melinda ügyvezető



3. A Tájékoztató megismerése és elfogadása, valamint esetleges
módosítása

A Weboldal látogatásával az Érintett kijelenti, hogy a jelen Tájékoztatónak
a látogatás időpontjában hatályos változatát megismerte, és azt
kifejezetten elfogadja. Az Adatkezelő azonban fenntartja a jogot, hogy a
jelen Tájékoztatót egyoldalúan módosítsa. Az esetleges módosítások az
Érintettel szemben a módosítások közzétételét követő első látogatással
hatályosak. Az Érintettnek az esetleges módosításokról való tájékozódás
érdekében ajánlott a Tájékoztatót valamennyi látogatás alkalmával
megtekintenie.

4. A kezelt adatok köre és az adatkezelési célok

Az Érintett mind a magára, mind pedig az esetlegesen más személyre
vonatkozó személyes adatokat minden esetben az irányadó jogszabályokkal
összhangban bocsátja az Adatkezelő rendelkezésére. Az Érintett szavatolja,
hogy a másra vonatkozó személyes adatnak az Adatkezelővel történő közlésére
mindenkor megfelelő és tájékozott hozzájárulással vagy egyéb jogalappal
rendelkezik. Az Adatkezelő nem felelős az Érintett fenti
kötelezettségvállalásának, illetve kijelentésének megszegéséből esetlegesen
származó károkért, veszteségért vagy sérelemért.

A kezelt adatok köre, az adatkezelési célok, az adatkezelés jogalapja,
valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre
jogosultak köre az alábbi táblázatban kerül bemutatásra.


Az adatkezelés megnevezése és célja

Az adatkezelés jogalapja

A kezelt adatok köre

Az adatkezelés időtartama


Kik férhetnek hozzá a személyes adatokhoz
az Adatkezelő szervezetén belül?


  1. A Csatlakozók csatlakozása és
    nyilvántartása

GDPR 6. cikk (1) bekezdés f) pontja (az
Adatkezelőnek és a Csatlakozóknak az Adatkezelő
kezdeményezéséhez való csatlakozással, ennek a
Honlapon való megjelenítésével és az ezzel
kapcsolatos kapcsolattartással összefüggő jogos
érdeke)

1. A csatlakozói képviselő neve, beosztása,
telefonszáma, e-mail címe, valamint az általa
képviselt Csatlakozó neve, címe, weboldala;
továbbá a Csatlakozó oldalán közreműködő azon
személyekre vonatkozó adatoka, amelyeket a
csatlakozói képviselő akár a csatlakozáskor,
akár a későbbiek során megad az Adatkezelő
részére (pl. a Csatlakozó vezetőjének, HR
igazgatójának, kommunikációs igazgatójának,
marketing igazgatójának e-mailcíme).

2. Az Adatkezelő a fenti adatokat a nyílt
forráskódú WordPress tartalomkezelő rendszer
működéséhez is igénybe vett tárhelyszolgáltató
rendszerén, valamint a The Rocket Science Group
LLC Mailchimp elnevezésű rendszerén tárolja.

A Csatlakozó csatlakozásának a fennállásáig

Az Adatkezelő ügyvezetője és az általa a
feladataik ellátásához szükséges mértékben
felhatalmazott közreműködők, adatfeldolgozóként
az Adatkezelő IT és egyben
tárhelyszolgáltatója, a Mailchimp rendszer
üzemeltetője.


2. Konferenciák és egyéb események
szervezése és lebonyolítása

GDPR 6. cikk (1) bekezdés b) pontja (szerződés
megkötése és teljesítése), speciális étrend,
illetve jeltolmács iránti igény megjelölése
esetén GDPR 9. cikk (2) bekezdés a) pontja
(hozzájárulás)

1. Az Érintett résztvevő vezetékneve,
keresztneve, beosztása, szakterülete, e-mail
címe, mobil telefonszáma, munkáltatójának neve
és tevékenysége, számlázási adatok. Ezeket az
adatokat az Adatkezelő az Eventbrite, Inc által
fejlesztett és üzemeltetett Eventbrite
rendszeren tárolja, amelyről az Adatkezelő a
Mailchimp rendszerbe továbbítja az adatokat.

2. Díjfizetéshez kötött részvétel esetén az
erre vonatkozóan kiállított számla, amely
bizonylatokat az Adatkezelő könyvelője tárol
zárt helyiségben.

A konferenciával és egyéb eseménnyel
kapcsolatos polgári jogi igények
érvényesítésével, illetve kötelezettség
teljesítésével kapcsolatban az adatmegőrzés
ideje a Polgári Törvénykönyvről szóló 2013. évi
V. törvény („Ptk.”) 6:22. §
(1) alapján az érintett személlyel való polgári
jogi jogviszony megszűnését követő 5 év.

A bizonylatokat az adóbevallási határidővel
megegyezően 5+1 évigszükséges
megőrizni az adózás rendjéről szóló 2017. évi
CL. törvény („Art.”) 78. §
(3), 202. § (1) alapján, a számvitelről szóló
2000. évi C. törvény („Sztv.”)
168-169. § szakasza alapján pedig a
kiállításukat követő 8 évig.

Az Adatkezelő ügyvezetője és az általa a
feladataik ellátásához szükséges mértékben
felhatalmazott közreműködők, adatfeldolgozóként
az Adatkezelő IT szolgáltatója, az Adatkezelő
könyvelője, valamint az Eventbrite és a
Mailchimp rendszerek üzemeltetője.


3. Fotók és egyéb személyes tartalmaknak a
Honlapon való megjelenítése

GDPR 6. cikk (1) a) (hozzájárulás) azzal, hogy
a Ptk. 2:48. § (2) bekezdése szerint
tömegfelvételről és nyilvános közéleti
szereplésről készült felvétel készítéséhez és
felhasználásához nincs szükség az Érintett
hozzájárulására

Az Érintettről (pl. konferencián, egyéb
eseményen, stb.) készült fotó, videó, továbbá
az Érintettnek a konferencián való részvételi
szándéka, valamint az Érintett által az
Adatkezelőnek ilyen céllal a rendelkezésére
bocsátott egyéb személyes tartalom, amelyet az
Adatkezelő a Honlapon megjelenít.Ezek az adatok
aWordPress rendszerhez használt tárhelyen
kerülnek rögzítésre. Az Adatkezelő az
Érintettről készült fotókat és videókat
esetenként az Adatkezelő Facebook, LinkedIn,
Instagram és Twitter oldalain is megejeleníti.

Az Érintett hozzájárulásának a visszavonásáig.

Az Adatkezelő ügyvezetője és az általa a
feladataik ellátásához szükséges mértékben
felhatalmazott közreműködők, adatfeldolgozóként
az Adatkezelő IT és egyben
tárhelyszolgáltatója.


4. Hírlevélküldés, egyéb tájékoztatás és
kapcsolattartás a csatlakozottak képviselői
felé

GDPR 6. cikk (1) bekezdés f) pontja (az
Adatkezelő azzal összefüggő jogos érdeke, hogy
a csatlakozói képviselőket tájékoztassa a
tevékenységével kapcsolatos hírekről és
eseményekről)

1. A csatlakozói képviselő neve, beosztása,
telefonszáma, e-mail címe, valamint az általa
képviselt Csatlakozó neve, címe, weboldala,
amely adatokat az Adatkezelő a Mailchimp
rendszerben rögzít.

2. A kapcsolattartás nyomon követéséhez az
Adatkezelő a HubSpot, Inc által fejlesztett
HubSpot rendszert veszi igénybe, ahol az
Adatkezelő a fenti adatokat és a
kapcsolattartással összefüggő körülményeket
rögzíti.

A csatlakozói képviselőnek a GDPR 21. cikk (2)
bekezdése szerinti tiltakozásáig.

Az Adatkezelő ügyvezetője és az általa a
feladataik ellátásához szükséges mértékben
felhatalmazott közreműködők, adatfeldolgozóként
az Adatkezelő IT szolgáltatója, az Adatkezelő
marketing ügynöksége a Mailchimp és a HubSpot
rendszerek üzemeltetői adatfeldolgozóként.


5. A csatlakozói képviselők és egyéb
érdeklődők érdeklődési körének felmérése

GDPR 6. cikk (1) bekezdés a) pontja, a
gazdasági reklámtevékenység alapvető
feltételeiről és egyes korlátairól szóló 2008.
évi XLVIII. törvény 6. § (1) bek., Elkertv. 14.
§ (5) bek. (hozzájárulás)

A feliratkozott Érintett neve, e-mail címe,
telefonszáma, csatlakozói képviselő esetén
beosztása, az általa képviselt Csatlakozó neve,
címe, weboldala; a megjelölt érdeklődési
kör(ök) és a választott tájékoztatási
csatorna(´k) amely adatokat az Adatkezelő a
hírlevélszolgáltatója által üzemeltett
Mailchimp rendszerben rögzít. A megjelölt
érdeklődési körök és csatornák az Adatkezelő
részére elsősorban az igényfelmérést
szolgálják. Ugyanakkor egyes lehetséges témák,
illetve kommunikációs csatornák megjelölésének
a hiánya azzal a következménnyel is jár, hogy
az Adatkezelő az Érintett általa megjelölt
érdeklődési kör(ök)ön kívül eső témákban,
valamint az általa meg nem jelölt csatornákon
nem nyújt tájékoztatást az Érintett részére.

Az érdeklődési körök és tájékoztatási csatornák
beállításainak megváltoztatásáig, illetve a
hozzájárulás visszavonásáig.


Az Adatkezelő ügyvezetője és az általa a
feladataik ellátásához szükséges mértékben
felhatalmazott közreműködők, adatfeldolgozóként
az Adatkezelő IT és egyben
tárhelyszolgáltatója, az Adatkezelő marketing
ügynöksége a Mailchimp és a HubSpot rendszerek
üzemeltetői adatfeldolgozóként.


6. Cookie-kal (sütikkel) kapcsolatos
adatkezelés

GDPR 6. cikk (1) bekezdés a) pontja
(hozzájárulás)

A Honlap látogatásának ténye és időtartama.

A látogatás megszűnéséig.

Az Adatkezelő ügyvezetője és az általa a
feladataik ellátásához szükséges mértékben
felhatalmazott közreműködők, adatfeldolgozóként
az Adatkezelő IT szolgáltatója.


Az Adatkezelő hangsúlyozza, hogy adatkezelési gyakorlata szempontjából
a személyes adatok naprakész módon történő kezelése kiemelt fontosságot
élvez, azonban ennek biztosításához az Érintettek együttműködése is
elengedhetetlen. Erre tekintettel az Érintettek a személyes adataikban
bekövetkezett változásról az Adatkezelőt a jelen Tájékoztató 2.
pontjában foglalt elérhetőségei alatt tudják értesíteni, a csatlakozói
képviselők és a tájékoztatásra feliratkozott egyéb érdeklődők pedig a
Honlapon keresztül tudják módosítani a korábban megadott személyes
adataikat. Ha az Érintett a személyes adataikban, illetve
kapcsolattartási adataikban bekövetkezett változást nem jelentik be
időben, ennek következményeit maga köteles viselni.

5. Adatfeldolgozásra jogosult személyek

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok
elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi
igénybe. Az adatfeldolgozóknak a személyes adatok feldolgozásával
kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó külön
jogszabályok keretei között az Adatkezelő határozza meg. Az általa adott
utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az
adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott
személyes adatokat kizárólag az Adatkezelő rendelkezései szerint
dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a
személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és
megőrizni.

Adatfeldolgozó


Milyen személyes adatokhoz férhet hozzá, azokat
milyen módon használhatja fel?


Mennyi ideig tárolhatja az adatokat?

1. Angiulli András Vincenzo E.V.

IT és tárhelyszolgáltatások

1134 Budapest, Bulcsú u. 21/b. III/4.

A személyes adatok köre: a 4.1.2, a 4.3 és a 4.5
pontban foglalt adatok tárolás és a 4. pontban
foglalt adatok IT karbantartás céljából

A jelen Tájékoztató 4.1.2, 2.3 és 4.5 pontjában,
illetve a 4. pontjában megjelölt időtartamokig


2. KON-TITRÁK Tanácsadó, Ügyviteli, Szolgáltató
Betéti Társaság

Könyvelés

1085 Budapest,

Baross u. 44. IV. 10.

A személyes adatok köre: a 4.2.2 pontban foglalt
adatok könyvelés, adóbevallás és irattárolás
céljából

A jelen Tájékoztató 4.2.2 pontban foglalt
időtartamig

3. Shaw + Scott Kft.

marketing ügynökség

1065 Budapest, Révay köz 4.

www.showscott.com

A személyes adatok köre: a jelen Tájékoztató 4.4
pontjában foglalt adatok online marketing céljából

A jelen Tájékoztató 4.4 pontjában meghatározott
időtartamig

4. The Rocket Science Group LLC

hírlevélszolgáltatás

Atlanta, Georgia 30308, 675 Ponce De Lean Ave NE,
Suite 5000, USA

+ 1 404 806 5843


www.mailchimp.com

A személyes adatok köre: a jelen Tájékoztató 4.1,
4.2, 4.4 és 4.5 pontjai szerinti adatok.

A jelen Tájékoztató 4.1, 4.2,4.4 és 4.5 pontjai
szerinti időtartamokig.

5. Eventbrite, Inc

eseményszervezés

155 5th St, 7th Floor, San Francisco, CA 94103, USA

www.eventbrite.com

A személyes adatok köre: a jelen Tájékoztató 4.2
pontja szerinti adatok.

A jelen Tájékoztató 4.2 pontja szerinti
időtartamig.

6. HubSpot, Inc

kapcsolattartás nyomonkövetése

25 First Street, 2nd Floor

Cambridge, MA 02141 USA

www.hubspot.com

A személyes adatok köre: a jelen Tájékoztató 4.4
pontja szerinti adatok.

A jelen Tájékoztató 4.4 pontja szerinti
időtartamokig

7. Google LLC

felhőalapú tárhely szolgáltatás

1600 Amphitheatre Parkway, Mountain View California
94043, USA

www.google.com

A személyes adatok köre: a jelen Tájékoztató 4.1 és
4.2 pontjai szerinti adatok.

Bár egyes Európai Unión kívüli országokban a személyes adatok eltérő szintű
védelemben részesülhetnek, a The Rocket Science Group LLC, az Eventbrite,
Inc, a HubSpot, Inc és a Google LLC Adatkezelő által igénybe vett
szolgáltatásokkal összefüggésben az Európai Unió Bizottsága 2016/1250 számú
határozata szerinti EU-USA Privacy Shield intézkedéseknek való alávetésével
biztosítják a személyes adatok megfelelő szintű védelmét.

6. Fizetési szolgáltatás

Az Adatkezelő lehetőséget biztosít arra, hogy az általa kínált,
díjfizetéshez kötött szolgáltatások ellenértékét az Érintettek a PayPal
(Europe) S.à r.l. et Cie, S.C.A. (L-2449 Luxembourg, 22-24 Boulevard Royal
22-24; „Fizetési Szolgáltató”) külső szolgáltató által
nyújtott PayPal elnevezésű fizetési szolgáltatás igénybevételével
egyenlítésék ki. Amennyiben az Érintett úgy nyilatkozik, hogy a díjat a
Fizetési Szolgáltató igénybevételével egyenlíti ki, úgy ezt a Fizetési
Szolgáltató felületén teheti meg. A fizetési tranzakció az Érintett és a
Fizetési Szolgáltató között az Adatkezelő közreműködése nélkül valósul meg
a Fizetési Szolgáltató felületén. A fizetési tranzakcióval kapcsolatban az
Adatkezelő által kezelt adatok köre az Érintett nevére, e-mail címére, az
általa fizetendő díj összegére és a fizetési tranzakció sikeres vagy
sikertelen voltára korlátozódik.


7. Adatbiztonsági intézkedések

Az Adatkezelő a tevékenységével összefüggő adatokat jelszóvédett felhőalapú
számítógépes rendszereken kezeli, amelyekhez a feladataik ellátásához
szükséges mértékben jogosultsági szintek szerint férhetnek hozzá az
Adatkezelő közreműködői.

Az Adatkezelő a tevékenységével kapcsolatos bizonylatokat és irattári
anyagokat a könyvelőjénél helyezi el, aki zárt helyiségeben tárolja azokat.


8. Az Érintett jogai és jogorvoslati lehetőségei

8.1. Adatvédelmi jogok és jogorvoslatok

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a
GDPR vonatkozó rendelkezései (így különösen a GDPR 15-22., 77-79., 80. és
82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a
legfontosabb rendelkezéseket, illetve az Adatkezelő ennek megfelelően nyújt
tájékoztatást a Munkavállalók és egyéb érintettek részére az adatkezeléssel
kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az
érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének
beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a
kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a
kérelem összetettségét és a kérelmek számát, ez a határidő további két
hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a
késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy
hónapon belül tájékoztatja az érintettet.

Az Adatkezelő az érintett által kért információkat írásban, vagy – az
érintett elektronikus úton benyújtott kérelme, illetve ezirányú kérelme
esetén – elektronikusan adja meg. Az érintett részére szóbeli tájékoztatás
is adható, amennyiben az érintett a személyazonosságát az Adatkezelő
részére igazolja.

8.2. Az érintett hozzáférési joga

  1. Az érintett jogosult arra, hogy visszajelzést kapjon az
    Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése
    folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az
    érintett jogosult arra, hogy a személyes adatokhoz és a következő
    információkhoz hozzáférést kapjon:

  1. az adatkezelés céljai;

  2. az érintett személyes adatok kategóriái;

  3. azon címzettek vagy címzettek kategóriái, akikkel a személyes
    adatokat az Adatkezelő közölte vagy közölni fogja, ideértve
    különösen a harmadik országbeli címzetteket, illetve a nemzetközi
    szervezeteket;

  4. adott esetben a személyes adatok tárolásának tervezett időtartama,
    vagy ha ez nem lehetséges, ezen időtartam meghatározásának
    szempontjai;

  5. az érintett arra vonatkozó joga, hogy kérelmezheti az Adatkezelőtől
    a rá vonatkozó személyes adatok helyesbítését, törlését vagy
    kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok
    kezelése ellen;

  6. valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
    és

  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó
    minden elérhető információ

  8. automatizált döntéshozatal (GDPR 22. cikk (1) és (4)) ténye,
    ideértve a profilalkotást is, valamint legalább ezekben az
    esetekben az alkalmazott logikára és arra vonatkozó érthető
    információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és
    az érintettre nézve milyen várható következményekkel jár.

  1. Ha személyes adatoknak harmadik országba történő továbbítására
    kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a
    továbbításra vonatkozóan a megfelelő garanciákról.

  1. Az adatkezelés tárgyát képező személyes adatok másolatát az
    Adatkezelő az érintett rendelkezésére bocsátja. Az érintett által
    kért további másolatokért az Adatkezelő az adminisztratív
    költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az
    érintett elektronikus úton nyújtotta be a kérelmet, az
    információkat széles körben használt elektronikus formátumban kell
    rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

8.3. A helyesbítéshez való jog

Az érintett jogosult arra, hogy az Adatkezelő kérésére indokolatlan
késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok –
egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

8.4. A törléshez való jog („az elfeledtetéshez való jog”)

  1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan
    késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az
    alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből
    azokat az Adatkezelő gyűjtötte vagy más módon kezelte;

  2. az érintett visszavonja az adatkezelés alapját képező
    hozzájárulását, és az adatkezelésnek nincs más jogalapja;

  3. az érintett tiltakozik az adatkezelése ellen, és adott esetben
    nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

  4. a személyes adatok jogellenesen kerültek kezelésre;

  5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy
    tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni
    kell; vagy

  6. a személyes adatok gyűjtésére információs társadalommal összefüggő
    szolgáltatások kínálásával kapcsolatosan került sor.

  1. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a
    fentebb írtak értelmében azt törölni köteles, az elérhető
    technológia és a megvalósítás költségeinek figyelembevételével
    megtesszi az észszerűen elvárható lépéseket – ideértve technikai
    intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat
    kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó
    személyes adatokra mutató linkek vagy e személyes adatok
    másolatának, illetve másodpéldányának törlését.

  1. Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés
    szükséges, többek között:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog
    gyakorlása céljából;

  2. a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó
    uniós vagy tagállami jog szerinti kötelezettség teljesítése
    céljából;

  3. a közérdekű archiválás céljából, tudományos és történelmi kutatási
    célból vagy statisztikai célból, amennyiben az (1) bekezdésben
    említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan
    veszélyeztetné ezt az adatkezelést; vagy

  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve
    védelméhez.

8.5. Az adatkezelés korlátozásához való jog

  1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza
    az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a
    korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi,
    hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok
    törlését, és ehelyett kéri azok felhasználásának korlátozását;

  3. az Adatkezelőnek már nincs szüksége a személyes adatokra
    adatkezelés céljából, de az érintett igényli azokat jogi igények
    előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a
    korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem
    kerül, hogy az Adatkezelő jogos indokaink elsőbbséget élveznek-e az
    érintett jogos indokaival szemben.

  1. Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az
    ilyen személyes adatokat a tárolás kivételével csak az érintett
    hozzájárulásával, vagy jogi igények előterjesztéséhez,
    érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi
    személy jogainak védelme érdekében, vagy az Unió, illetve valamely
    tagállam fontos közérdekéből lehet kezelni.

  1. Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen
    tájékoztatja az érintett, akinek kérésére a fentiek alapján
    korlátozták az adatkezelést.


8.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az
adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről,
törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a
személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy
aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az
Adatkezelő tájékoztatja e címzettekről.

8.7. Az adathordozhatósághoz való jog

  1. Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság
    rendelkezésére bocsátott személyes adatokat tagolt, széles körben
    használt, géppel olvasható formátumban megkapja, továbbá jogosult
    arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa
    anélkül, hogy ezt a Társaság akadályozná, ha:

  1. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

  2. az adatkezelés automatizált módon történik.

  1. Az adatok hordozhatóságához való jog (1) bekezdés szerinti
    gyakorlása során az érintett jogosult arra, hogy – ha ez
    technikailag megvalósítható – kérje a személyes adatok adatkezelők
    (így a Társaság és egyéb adatkezelő) közötti közvetlen
    továbbítását.

  1. A fentebb írt jog gyakorlása nem sértheti törléshez való jog
    („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket,
    továbbá e jog nem érintheti hátrányosan mások jogait és
    szabadságait.

8.8. A tiltakozáshoz való jog

  1. az érintett jogosult arra, hogy a saját helyzetével kapcsolatos
    okokból bármikor tiltakozzon személyes adatainak jogos érdeken
    alapuló kezelése ellen. Ebben az esetben a személyes adatokat az
    Adatkezelő nem kezeli tovább, kivéve, ha bizonyítja, hogy az
    adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek
    elsőbbséget élveznek az érintett érdekeivel, jogaival és
    szabadságaival szemben, vagy amelyek jogi igények
    előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  1. Ha a személyes adatok kezelésére tudományos és történelmi kutatási
    célból vagy statisztikai célból kerül sor, az érintett jogosult
    arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson
    az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha
    az adatkezelésre közérdekű okból végzett feladat végrehajtása
    érdekében van szükség.


8.9. A felügyeleti hatóságnál történő panasztételhez való jog

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál –
különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett
jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint
az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR
rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti
Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi
Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon:
+36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu
).


8.10. A felügyeleti hatósággal szembeni hatékony bírósági
jogorvoslathoz való jog

  1. Az érintett jogosult a hatékony bírósági jogorvoslatra a
    felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű
    döntésével szemben.

  1. Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az
    illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy
    három hónapon belül nem tájékoztatja az érintettet a benyújtott
    panasszal kapcsolatos eljárási fejleményekről vagy annak
    eredményéről.

  1. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság
    székhelye szerinti tagállam bírósága előtt kell megindítani.


8.11. Az Adatkezelővel vagy az adatfeldolgozóval szembeni hatékony
bírósági jogorvoslathoz való jog

  1. Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági
    útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál
    történő panasztételhez való jog – sérelme nélkül hatékony bírósági
    jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak
    a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR
    szerinti jogait.

  1. Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az
    Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti
    tagállam bírósága előtt kell megindítani. Az ilyen eljárás
    megindítható az érintett szokásos tartózkodási helye szerinti
    tagállam bírósága előtt is.

Miklós Melinda

Nyitottak Vagyunk Nonprofit Kft., ügyvezető