hu
en
Joined the Community:1089
Rólunk Kampányaink Szolgáltatások OPEN
Backstage
OPEN
Conference
Támogató
Kör
A közösség
tagjai
Kiadványok
Joined the Community:1089

Adatvédelmi tájékoztatónk

Adatkezelési Tájékoztató

(„Tájékoztató”)

 

Utolsó módosítás: 2019. március 6.

 

  1. Általános tudnivalók

 

A Nyitottak Vagyunk Nonprofit Korlátolt Felelősségű Társaság (1056 Budapest, Belgárd rakpart 26.; „Adatkezelő”) az egyének tettek és teljesítmények alapján való megítélésének szükségességét valló szervezet. Azok a vállalatok, szervezetek és közösségek, amelyek ezt a fajta nyitottságot ugyancsak alapértéküknek tekintik („Csatlakozók”), az Adatkezelő kezdeményezéshez való csatlakozásuk jeléül képviselőik útján erre vonatkozó nyilatkozatot tehetnek az Adatkezelő által működtetett www.nyitottakvagyunk.hu címen elérhető honlapon („Honlap”). Az Adatkezelő rendszeresen szervez konferenciákat, egyéb eseményeket és kampányokat. Erre vonatkozó igény esetén az Adatkezelő a tevékenységével összefüggő hírleveleket és egyéb tájékoztatást küld a csatlakozói képviselők és egyéb érdeklődők („Érintettek”) részére. Az Adatkezelő mindezen tevékenységeivel kapcsolatban az EU Általános 2016/679. számú Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat is kezel. 

 

Az Adatkezelő ezúton tájékoztatja az Érintetteket a tevékenységeivel kapcsolatban kezelt személyes adatok köréről, az Adatkezelő és az adatfeldolgozók személyéről és elérhetőségeiről, az adatkezelés gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, az Érintettek jogai gyakorlásának módjáról és lehetőségeiről, valamint az adatkezeléssel kapcsolatos egyéb körülményekről.

 

  1. Az Adatkezelő személye és elérhetőségei

 

Az Adatkezelő székhelye: 1056 Budapest, Belgrád rakpart 26.

Az Adatkezelő cégjegyzékszáma: Cg.01-09-275170, nyilvántartja a Fővárosi Törvényszék Cégbírósága 

Az Adatkezelő email címe: info@nyitottakvagyunk.hu 

Az Adatkezelő weboldala: www.nyitottakvagyunk.hu

Az Adatkezelő képviselője: Miklós Melinda ügyvezető

 

  1. A Tájékoztató megismerése és elfogadása, valamint esetleges módosítása

 

A Weboldal látogatásával az Érintett kijelenti, hogy a jelen Tájékoztatónak a látogatás időpontjában hatályos változatát megismerte, és azt kifejezetten elfogadja. Az Adatkezelő azonban fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. Az esetleges módosítások az Érintettel szemben a módosítások közzétételét követő első látogatással hatályosak. Az Érintettnek az esetleges módosításokról való tájékozódás érdekében ajánlott a Tájékoztatót valamennyi látogatás alkalmával megtekintenie.

 

  1. A kezelt adatok köre és az adatkezelési célok

 

Az Érintett mind a magára, mind pedig az esetlegesen más személyre vonatkozó személyes adatokat minden esetben az irányadó jogszabályokkal összhangban bocsátja az Adatkezelő rendelkezésére. Az Érintett szavatolja, hogy a másra vonatkozó személyes adatnak az Adatkezelővel történő közlésére mindenkor megfelelő és tájékozott hozzájárulással vagy egyéb jogalappal rendelkezik. Az Adatkezelő nem felelős az Érintett fenti kötelezettségvállalásának, illetve kijelentésének megszegéséből esetlegesen származó károkért, veszteségért vagy sérelemért.

 

A kezelt adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre az alábbi táblázatban kerül bemutatásra.

Az adatkezelés megnevezése és célja

Az adatkezelés jogalapja

A kezelt adatok köre

Az adatkezelés időtartama

Kik férhetnek hozzá a személyes adatokhoz az Adatkezelő szervezetén belül?

A Csatlakozók csatlakozása és nyilvántartása

GDPR 6. cikk (1) bekezdés f) pontja (az Adatkezelőnek és a Csatlakozóknak az Adatkezelő kezdeményezéséhez való csatlakozással, ennek a Honlapon való megjelenítésével és az ezzel kapcsolatos kapcsolattartással összefüggő jogos érdeke)

  1. A csatlakozói képviselő neve, beosztása, telefonszáma, e-mail címe, valamint az általa képviselt Csatlakozó neve, címe, weboldala; továbbá a Csatlakozó oldalán közreműködő azon személyekre vonatkozó adatoka, amelyeket a csatlakozói képviselő akár a csatlakozáskor, akár a későbbiek során megad az Adatkezelő részére (pl. a Csatlakozó vezetőjének, HR igazgatójának, kommunikációs igazgatójának, marketing igazgatójának e-mailcíme).


    1. Az Adatkezelő a fenti adatokat a nyílt forráskódú WordPress tartalomkezelő rendszer működéséhez is igénybe vett tárhelyszolgáltató rendszerén, valamint a The Rocket Science Group LLC Mailchimp elnevezésű rendszerén tárolja.

A Csatlakozó csatlakozásának a fennállásáig.

Az Adatkezelő ügyvezetője és az általa a feladataik ellátásához szükséges mértékben felhatalmazott közreműködők, adatfeldolgozóként az Adatkezelő IT  és egyben tárhelyszolgáltatója, a Mailchimp rendszer üzemeltetője.

Konferenciák és egyéb események szervezése és lebonyolítása

GDPR 6. cikk (1) bekezdés b) pontja (szerződés megkötése és teljesítése), speciális étrend, illetve jeltolmács iránti igény megjelölése esetén GDPR 9. cikk (2) bekezdés a) pontja (hozzájárulás)

  1. Az Érintett résztvevő vezetékneve, keresztneve, beosztása, szakterülete, e-mail címe, mobil telefonszáma, munkáltatójának neve és tevékenysége, számlázási adatok. Ezeket az adatokat az Adatkezelő az Eventbrite, Inc által fejlesztett és üzemeltetett Eventbrite rendszeren tárolja, amelyről az Adatkezelő a Mailchimp rendszerbe továbbítja az adatokat.

    1. Díjfizetéshez kötött részvétel esetén az erre vonatkozóan kiállított számla, amely bizonylatokat az Adatkezelő könyvelője tárol zárt helyiségben.

A konferenciával és egyéb eseménnyel kapcsolatos polgári jogi igények érvényesítésével, illetve kötelezettség teljesítésével kapcsolatban az adatmegőrzés ideje a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) alapján az érintett személlyel való polgári jogi jogviszony megszűnését követő 5 év.


A bizonylatokat az adóbevallási határidővel megegyezően 5+1 évig szükséges megőrizni az adózás rendjéről szóló 2017. évi CL. törvény („Art.”) 78. § (3), 202. § (1) alapján, a számvitelről szóló 2000. évi C. törvény („Sztv.”) 168-169. § szakasza alapján pedig a kiállításukat követő 8 évig.

Az Adatkezelő ügyvezetője és az általa a feladataik ellátásához szükséges mértékben felhatalmazott közreműködők, adatfeldolgozóként az Adatkezelő IT szolgáltatója, az Adatkezelő könyvelője, valamint az Eventbrite és a Mailchimp rendszerek üzemeltetője.

Fotók és egyéb személyes tartalmaknak a Honlapon való megjelenítése

GDPR 6. cikk (1) a) (hozzájárulás) azzal, hogy a Ptk. 2:48. § (2) bekezdése szerint tömegfelvételről és nyilvános közéleti szereplésről készült felvétel készítéséhez és felhasználásához nincs szükség az Érintett hozzájárulására

Az Érintettről (pl. konferencián, egyéb eseményen, stb.) készült fotó, videó, továbbá az Érintettnek a konferencián való részvételi szándéka, valamint az Érintett által az Adatkezelőnek ilyen céllal a rendelkezésére bocsátott egyéb személyes tartalom, amelyet az Adatkezelő a Honlapon megjelenít. Ezek az adatok a WordPress rendszerhez használt tárhelyen kerülnek rögzítésre. Az Adatkezelő az Érintettről készült fotókat és videókat esetenként az Adatkezelő Facebook, LinkedIn, Instagram és Twitter oldalain is megejeleníti.

Az Érintett hozzájárulásának a visszavonásáig.

Az Adatkezelő ügyvezetője és az általa a feladataik ellátásához szükséges mértékben felhatalmazott közreműködők, adatfeldolgozóként az Adatkezelő IT és egyben tárhelyszolgáltatója.

Hírlevélküldés, egyéb tájékoztatás és kapcsolattartás a csatlakozottak képviselői felé

GDPR 6. cikk (1) bekezdés f) pontja (az Adatkezelő azzal összefüggő jogos érdeke, hogy a csatlakozói képviselőket tájékoztassa a tevékenységével kapcsolatos hírekről és eseményekről)

A csatlakozói képviselő neve, beosztása, telefonszáma, e-mail címe, valamint az általa képviselt Csatlakozó neve, címe, weboldala, amely adatokat az Adatkezelő a Mailchimp rendszerben rögzít.

 

  1. A kapcsolattartás nyomon követéséhez az Adatkezelő a HubSpot, Inc által fejlesztett HubSpot rendszert veszi igénybe, ahol az Adatkezelő a fenti adatokat és a kapcsolattartással összefüggő körülményeket rögzíti.

A csatlakozói képviselőnek a GDPR 21. cikk (2) bekezdése szerinti tiltakozásáig.

Az Adatkezelő ügyvezetője és az általa a feladataik ellátásához szükséges mértékben felhatalmazott közreműködők, adatfeldolgozóként az Adatkezelő IT szolgáltatója, az Adatkezelő marketing ügynöksége a Mailchimp és a HubSpot rendszerek üzemeltetői adatfeldolgozóként.

A csatlakozói képviselők és egyéb érdeklődők érdeklődési körének felmérése

GDPR 6. cikk (1) bekezdés a) pontja, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bek., Elkertv. 14. § (5) bek. (hozzájárulás)

A feliratkozott Érintett neve, e-mail címe, telefonszáma, csatlakozói képviselő esetén beosztása, az általa képviselt Csatlakozó neve, címe, weboldala; a megjelölt érdeklődési kör(ök) és a választott tájékoztatási csatorna(´k) amely adatokat az Adatkezelő a hírlevélszolgáltatója által üzemeltett Mailchimp rendszerben rögzít. A megjelölt érdeklődési körök és csatornák az Adatkezelő részére elsősorban az igényfelmérést szolgálják. Ugyanakkor egyes lehetséges témák, illetve kommunikációs csatornák megjelölésének a hiánya azzal a következménnyel is jár, hogy az Adatkezelő az Érintett általa megjelölt érdeklődési kör(ök)ön kívül eső témákban, valamint az általa meg nem jelölt csatornákon nem nyújt tájékoztatást az Érintett részére.

Az érdeklődési körök és tájékoztatási csatornák beállításainak megváltoztatásáig, illetve a hozzájárulás visszavonásáig.

Az Adatkezelő ügyvezetője és az általa a feladataik ellátásához szükséges mértékben felhatalmazott közreműködők, adatfeldolgozóként az Adatkezelő IT és egyben tárhelyszolgáltatója, az Adatkezelő marketing ügynöksége a Mailchimp és a HubSpot rendszerek üzemeltetői adatfeldolgozóként.

Cookie-kal (sütikkel) kapcsolatos adatkezelés

GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás)

A Honlap látogatásának ténye és időtartama.

A látogatás megszűnéséig.

Az Adatkezelő ügyvezetője és az általa a feladataik ellátásához szükséges mértékben felhatalmazott közreműködők, adatfeldolgozóként az Adatkezelő IT szolgáltatója.

Az Adatkezelő hangsúlyozza, hogy adatkezelési gyakorlata szempontjából a személyes adatok naprakész módon történő kezelése kiemelt fontosságot élvez, azonban ennek biztosításához az Érintettek együttműködése is elengedhetetlen. Erre tekintettel az Érintettek a személyes adataikban bekövetkezett változásról az Adatkezelőt a jelen Tájékoztató 2. pontjában foglalt elérhetőségei alatt tudják értesíteni, a csatlakozói képviselők és a tájékoztatásra feliratkozott egyéb érdeklődők pedig a Honlapon keresztül tudják módosítani a korábban megadott személyes adataikat. Ha az Érintett a személyes adataikban, illetve kapcsolattartási adataikban bekövetkezett változást nem jelentik be időben, ennek következményeit maga köteles viselni.

5. Adatfeldolgozásra jogosult személyek

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe. Az adatfeldolgozóknak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó külön jogszabályok keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Adatfeldolgozó

Milyen személyes adatokhoz férhet hozzá, azokat milyen módon használhatja fel?

Mennyi ideig tárolhatja az adatokat?

Angiulli András Vincenzo E.V.

IT és tárhelyszolgáltatások

1134 Budapest, Bulcsú u. 21/b. III/4.

A személyes adatok köre: a 4.1.2, a 4.3 és a 4.5 pontban foglalt adatok tárolás és a 4. pontban foglalt adatok IT karbantartás céljából

A jelen Tájékoztató 4.1.2, 2.3 és 4.5 pontjában, illetve a 4. pontjában megjelölt időtartamokig

KON-TITRÁK Tanácsadó, Ügyviteli, Szolgáltató Betéti Társaság

Könyvelés

1085 Budapest,

Baross u. 44. IV. 10.

A személyes adatok köre: a 4.2.2 pontban foglalt adatok könyvelés, adóbevallás és irattárolás céljából

A jelen Tájékoztató 4.2.2 pontban foglalt időtartamig

Shaw + Scott Kft.

marketing ügynökség

1065 Budapest, Révay köz 4.

www.showscott.com

A személyes adatok köre: a jelen Tájékoztató 4.4 pontjában foglalt adatok online marketing céljából

A jelen Tájékoztató 4.4 pontjában meghatározott időtartamig

The Rocket Science Group LLC

hírlevélszolgáltatás

Atlanta, Georgia 30308, 675 Ponce De Lean Ave NE, Suite 5000, USA

+ 1 404 806 5843

www.mailchimp.com

A személyes adatok köre: a jelen Tájékoztató 4.1, 4.2, 4.4 és 4.5 pontjai szerinti adatok.

A jelen Tájékoztató 4.1, 4.2,4.4 és 4.5 pontjai szerinti időtartamokig.

Eventbrite, Inc

eseményszervezés

155 5th St, 7th Floor, San Francisco, CA 94103, USA

www.eventbrite.com

A személyes adatok köre: a jelen Tájékoztató 4.2 pontja szerinti adatok.

A jelen Tájékoztató 4.2 pontja szerinti időtartamig.

HubSpot, Inc

kapcsolattartás nyomonkövetése

25 First Street, 2nd Floor
Cambridge, MA 02141 USA

www.hubspot.com

A személyes adatok köre: a jelen Tájékoztató 4.4 pontja szerinti adatok.

A jelen Tájékoztató 4.4 pontja szerinti időtartamokig

Google LLC

felhőalapú tárhely szolgáltatás 

1600 Amphitheatre Parkway, Mountain View California 94043, USA

www.google.com

A személyes adatok köre: a jelen Tájékoztató 4.1 és 4.2 pontjai szerinti adatok.

Bár egyes Európai Unión kívüli országokban a személyes adatok eltérő szintű védelemben részesülhetnek, a The Rocket Science Group LLC, az Eventbrite, Inc, a HubSpot, Inc és a Google LLC Adatkezelő által igénybe vett szolgáltatásokkal összefüggésben az Európai Unió Bizottsága 2016/1250 számú határozata szerinti EU-USA Privacy Shield intézkedéseknek való alávetésével biztosítják a személyes adatok megfelelő szintű védelmét.

6. Fizetési szolgáltatás

Az Adatkezelő lehetőséget biztosít arra, hogy az általa kínált, díjfizetéshez kötött szolgáltatások ellenértékét az Érintettek a PayPal (Europe) S.à r.l. et Cie, S.C.A. (L-2449 Luxembourg, 22-24 Boulevard Royal 22-24; „Fizetési Szolgáltató”) külső szolgáltató által nyújtott PayPal elnevezésű fizetési szolgáltatás igénybevételével egyenlítésék ki. Amennyiben az Érintett úgy nyilatkozik, hogy a díjat a Fizetési Szolgáltató igénybevételével egyenlíti ki, úgy ezt a Fizetési Szolgáltató felületén teheti meg. A fizetési tranzakció az Érintett és a Fizetési Szolgáltató között az Adatkezelő közreműködése nélkül valósul meg a Fizetési Szolgáltató felületén. A fizetési tranzakcióval kapcsolatban az Adatkezelő által kezelt adatok köre az Érintett nevére, e-mail címére, az általa fizetendő díj összegére és a fizetési tranzakció sikeres vagy sikertelen voltára korlátozódik.

7. Adatbiztonsági intézkedések

Az Adatkezelő a tevékenységével összefüggő adatokat jelszóvédett felhőalapú számítógépes rendszereken kezeli, amelyekhez a feladataik ellátásához szükséges mértékben jogosultsági szintek szerint férhetnek hozzá az Adatkezelő közreműködői.

Az Adatkezelő a tevékenységével kapcsolatos bizonylatokat és irattári anyagokat a könyvelőjénél helyezi el, aki zárt helyiségeben tárolja azokat.

8. Az Érintett jogai és jogorvoslati lehetőségei

8.1. Adatvédelmi jogok és jogorvoslatok

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15-22., 77-79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve az Adatkezelő ennek megfelelően nyújt tájékoztatást a Munkavállalók és egyéb érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.  

Az Adatkezelő az érintett által kért információkat írásban, vagy – az érintett elektronikus úton benyújtott kérelme, illetve ezirányú kérelme esetén – elektronikusan adja meg. Az érintett részére szóbeli tájékoztatás is adható, amennyiben az érintett a személyazonosságát az Adatkezelő részére igazolja. 

8.2. Az érintett hozzáférési joga

  1. Az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: 
    1. az adatkezelés céljai; 
    2. az érintett személyes adatok kategóriái; 
    3. azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;  
    4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; 
    5. az érintett arra vonatkozó joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; 
    6. valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
  2. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ 
  3. automatizált döntéshozatal (GDPR 22. cikk (1) és (4)) ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

2. Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

3. Az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.   

8.3. A helyesbítéshez való jog

Az érintett jogosult arra, hogy az Adatkezelő kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

8.4. A törléshez való jog („az elfeledtetéshez való jog”)

  1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll: 
  2. a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte; 
  3. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; 
  4. az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre; 
  5. a személyes adatok jogellenesen kerültek kezelésre; 
  6. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
  7. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 
  1. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.  
  1. Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között: 
  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; 
  2. a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  3. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

8.5. Az adatkezelés korlátozásához való jog 

  1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:  
  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;  
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy  
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokaink elsőbbséget élveznek-e az érintett jogos indokaival szemben.  
  1. Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
  1. Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést. 

8.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség 

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. 

8.7. Az adathordozhatósághoz való jog 

  1. Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná, ha: 
  2. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és 
  3. az adatkezelés automatizált módon történik. 
  4. Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a Társaság és egyéb adatkezelő) közötti közvetlen továbbítását. 
  5. A fentebb írt jog gyakorlása nem sértheti törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

8.8. A tiltakozáshoz való jog 

  1. az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat az Adatkezelő nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.  
  2. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

8.9. A felügyeleti hatóságnál történő panasztételhez való jog 

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu). 

8.10. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog 

  1. Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben. 
  2. Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. 
  3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. 

8.11. Az Adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog 

  1. Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. 
  2. Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.