Akadálymentesítés

  1. Nyitólap
  2. Hiteliroda adatkezelési tájékoztató

Hiteliroda adatkezelési tájékoztató

1. BEVEZETÉS

Jelen Adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a KITE Zrt. (a továbbiakban: Adatkezelő) önálló szervezeti egységeként működő KITE HITEL IRODA tevékenysége során felmerülő személyes adatok kezelésére vonatkozik. Az Adatkezelő fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására és a biztonságos és tisztességes adatkezelésre. Jelen adatkezelési tájékoztatót a KITE Zrt. Adatkezelési tájékoztatójával (ami a KITE Zrt. honlapján, az Adatvédelem menüpont alatt érhető el) együtt kell értelmezni.

Az Adatkezelő adatai::

Cégnév: KITE Mezőgazdasági Szolgáltató és Kereskedelmi Zrt.

Levelezési cím: 4181 Nádudvar Bem J. u.1.

Elektronikus levelezési cím: info@kite.hu

Honlap: www.kite.hu

Jelen Tájékoztató a következő hatályos jogszabályok alapján került kialakításra:

    a) az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII törvény (a továbbiakban: Infotv.);

    b) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről szóló 2016. április 27.-i 2016/679 Európai Parlament és Tanács-i Rendelet (a továbbiakban: GDPR) alapján

    c) a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: Hpt.)

    d) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény (továbbiakban: Pmt.)

2. ÉRTELMEZŐ RENDELKEZÉSEK

Jelen Tájékoztatóban használt fogalmak a következő jelentéssel bírnak:

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját 2 / 10 meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajttatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel vagy az adatfeldolgozóval;

adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

3. KAPCSOLATFELVÉTEL, DÍJSZÁMÍTÁS, AJÁNLATADÁS

3.1 ÜGYFÉLTÁJÉKOZTATÓ A KITE ZRT. PÉNZÜGYI SZOLGÁLTATÁSOK FÜGGETLEN KÖZVETÍTŐI TEVÉKENYSÉGÉRE VONATKOZÓAN

3.1.1 Az adatkezelés célja

Az adatkezelés célja annak igazolása, hogy az érintett a nevezett tájékoztatást megkapta.

3.1.2 Az adatkezelés jogalapja

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. [GDPR 6. cikk (1) bekezdés b) pontja]

3.1.3 A kezelt személyes adatok köre

Az ügyfél

  • neve,
  • aláírása,
  • az aláírás dátuma

3.1.4 Az adatkezelés időtartama

3 év, de legkésőbb a szerződés teljesítését követő 5 év (jogérvényesítési igény elévüléséig), illetőleg peres eljárás esetén a jogerős ítélet kihirdetéséig, más egyéb esetekben a vonatkozó jogszabályokban előírt ideig.

3.1.5 Az adatok megismerésére jogosultak

Az Adatkezelő azon munkavállalói, akiknek az adatok megismerése a munkaköri feladatának ellátásához szükséges.

3.2 ÜZLETSZABÁLYZAT MEGISMERTETÉSE

3.2.1 Az adatkezelés célja

Az adatkezelés célja annak igazolása, hogy az érintett a nevezett tájékoztatást megkapta.

3.2.2 Az adatkezelés jogalapja

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. [GDPR 6. cikk (1) bekezdés b) pontja]

3.2.3 A kezelt személyes adatok köre

Az ügyfél

  • neve,
  • aláírása,
  • az aláírás dátuma

3.2.4 Az adatkezelés időtartama

3 év, de legkésőbb a szerződés teljesítését követő 5 év (jogérvényesítési igény elévüléséig), illetőleg peres eljárás esetén a jogerős ítélet kihirdetéséig, más egyéb esetekben a vonatkozó jogszabályokban előírt ideig.

3.2.5 Az adatok megismerésére jogosultak

Az Adatkezelő azon munkavállalói, akiknek az adatok megismerése a munkaköri feladatának ellátásához szükséges.

3.2.6 Az adattovábbítás címzettjei

A kezelt adatok a pénzintézetnek kerülnek továbbításra.

4. KÖZVETÍTŐI SZERZŐDÉS, FINANSZÍROZÁSI SZERZŐDÉS MEGKÖTÉSE, ÁLLOMÁNYÁPOLÁSA ÉRDEKÉBEN KEZELT SZEMÉLYES ADATOK KÖRE

4.1 HITELIRODA, KÖZVETÍTŐI SZERZŐDÉS

4.1.1 Az adatkezelés célja

Az adatkezelés célja annak igazolása, hogy az ügyfél megbízta a KITE Zrt.-t, hogy a nevében eljárjon a Banknál.

4.1.2 Az adatkezelés jogalapja

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. [GDPR 6. cikk (1) bekezdés b) pontja]

4.1.3 A kezelt személyes adatok köre

Őstermelő/egyéni vállalkozó
  • neve, (cég esetén a cég képviselőjének neve)
  • lakcíme,
  • adószáma,
  • e-mail címe,
  • partnerkódja,
  • telefonszáma,
  • aláírása,
  • aláírás dátuma.

4.1.4 Az adatkezelés időtartama

3 év, de legkésőbb a szerződés teljesítését követő 5 év (jogérvényesítési igény elévüléséig), illetőleg peres eljárás esetén a jogerős ítélet kihirdetéséig, más egyéb esetekben a vonatkozó jogszabályokban előírt ideig.

4.1.5 Az adatok megismerésére jogosultak

Az Adatkezelő azon munkavállalói, akiknek az adatok megismerése a munkaköri feladatának ellátásához szükséges.

4.2 MEGHATALMAZÁS GÉPÁTVÉTELRE

4.2.1 Az adatkezelés célja

Az adatkezelés célja annak igazolása, hogy a vásárolt gép átadása megtörtént.

4.2.2 Az adatkezelés jogalapja

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. [GDPR 6. cikk (1) bekezdés b) pontja]

4.2.3 A kezelt személyes adatok köre

Meghatalmazó képviselő
  • neve,
  • beosztása,
  • lakcíme,
  • személyi igazolvány száma,
  • aláírása,
  • cégének neve és címe.
Meghatalmazott
  • neve,
  • lakcíme,
  • személyi igazolvány száma,
  • aláírása
Tanúk
  • neve,
  • lakcíme,
  • személyi igazolvány száma,
  • aláírása.
Egyéb
  • a gép átadás-átvételének dátuma,
  • az érintett által vásárolandó gép megnevezése

4.2.4 Az adatkezelés időtartama

A szerződés teljesítését követő 5 év (jogérvényesítési igény elévüléséig), illetőleg peres eljárás esetén a jogerős ítélet kihirdetéséig, más egyéb esetekben a vonatkozó jogszabályokban előírt ideig.

4.2.5 Az adatok megismerésére jogosultak

Az Adatkezelőnél az ezzel a feladattal megbízott személyek, hatósági eljárás vagy bírósági per esetén az illetékes hatóság, illetve bíróság.

4.3 A KÖZVETÍTETT SZERZŐDÉSEKRŐL ÉS A KÖZVETÍTETT PÉNZÜGYI SZOLGÁLTATÁSI SZERZŐDÉSKRŐL SZÓLÓ NYILVÁNTARTÁS VEZETÉSE

4.3.1 Az adatkezelés célja

Az adatkezelés célja az Adatkezelőnek a nyilvántartás elkészítésével kapcsolatos jogi kötelezettségének teljesítése.

4.3.2 Az adatkezelés jogalapja

Az adatkezelés jogalapja az Adatkezelőt a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 69. § (5) bekezdésében rögzített jogi kötelezettségének teljesítése. [GDPR 6. cikk (1) bekezdés c) pontja]

4.3.3 A kezelt személyes adatok köre

A közvetített szerződés feleinek
  • neve,
  • a szerződéskötés ideje,
  • a szerződés tárgya,
  • a szerződés lényeges feltételei.

4.3.4 Az adatkezelés időtartama

Az adatok a jogszabályban előírt 3 év leteltét követő 30 napig kerülnek megőrzésre, illetőleg peres eljárás esetén a jogerős ítélet kihirdetéséig, más egyéb esetekben a vonatkozó jogszabályokban előírt ideig.

4.3.5 Az adatok megismerésére jogosultak

Az Adatkezelőnél az ezzel a feladattal megbízott személyek, az Adatkezelő felügyeleti szerve, valamint hatósági eljárás vagy bírósági per esetén az illetékes hatóság, illetve bíróság.

4.4 SZÁMLÁZÁS

4.4.1 Az adatkezelés célja

Az adatkezelés célja az Adatkezelőt terhelő számlakibocsátási kötelezettségének teljesítése.

4.4.2 Az adatkezelés jogalapja

Az adatkezelés jogalapja az Adatkezelőt az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159. § (1) bekezdésében rögzített jogi kötelezettségének teljesítése. [GDPR 6. cikk (1) bekezdés c) pontja]

4.4.3 A kezelt személyes adatok köre

Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. §-ában foglalt, a termék természetes személy beszerzőjére vonatkozó adatok.

4.4.4 Az adatkezelés időtartama

A számvitelről szóló 2000. évi C. törvény 169. § (1)-(2) bekezdése alapján a szerződés teljesítését követő 8 év, illetve egyéb esetekben a vonatkozó jogszabályokban előírt ideig.

4.4.5 Az adatok megismerésére jogosultak

Az Adatkezelő azon munkavállalói, akiknek az adatok megismerése a munkaköri feladatának ellátásához szükséges.

5. PANASZKEZELÉS

5.1 ÜGYFÉLI PANASZOK, BEJELENTÉSEK, ÉSZREVÉTELEKKEL KAPCSOLATOS ADATKEZELÉSEK

5.1.1 Az adatkezelés célja

Az adatkezelés célja az Adatkezelőt terhelő, a panaszok fogadásával, kivizsgálásával és kezelésével kapcsolatos kötelezettségének teljesítése.

5.1.2 Az adatkezelés jogalapja

Az adatkezelés jogalapja az Adatkezelőt a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 288. §-ában rögzített jogi kötelezettségének teljesítése. [GDPR 6. cikk (1) bekezdés c) pontja]

5.1.3 A kezelt személyes adatok köre

Panaszos
  • hangmása,
  • a panaszában előadott információk.
Az Adatkezelő ügyintézőjének
  • hangmása
A panasz kivizsgálását követően az Adatkezelő választ adó munkavállalójának
  • neve
  • beosztása
  • aláírása.

5.1.4 Az adatkezelés időtartama

Az adatok az 5 év lejártát követő 30 napig kerülnek megőrzésre. Bírósági per esetén az adatok a jogerős bírói döntés közlését követő 30 napon belül kerülnek törlésre.

5.1.5 Az adatok megismerésére jogosultak

A kezelt adatok – az erre irányuló kérés esetén – az Adatkezelő felügyeleti szervének kerülnek bemutatásra.

6. ADATTOVÁBBÍTÁS CÍMZETTJEI

Adattovábbítás történik jogszabályi kötelezettségből, valamint az érintettel fennálló szerződés tárgyából, jellegéből következő együttműködők részére.

Az adattovábbítás címzettjeiről az Adatkezelő nyilvántartást vezet, melyről az érintett tájékoztatást kérhet az Adatkezelőtől a szerződésével összefüggésben.

7. AZ ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő a személyes adatokat papír alapon és digitális formában is tárolja.

Az Adatkezelő felelőssége, hogy az adatkezelés során gondoskodjon az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.

Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

8. AZ ÉRINTETTEK JOGAI

8.1 AZ INFO TV. ALAPJÁN

Az érintett az Adatkezelőnél:

a) tájékoztatást kérhet személyes adatai kezeléséről,

b) kérheti személyes adatainak helyesbítését, valamint

c) a jogszabályban elrendelt adatkezelések kivételével – személyes adatainak törlését az adatfelvételénél jelzett módon, illetve zárolását az Adatkezelő feltüntetett elérhetőségén.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, 8 / 10 közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapít meg.

Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll.

Az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az Adatkezelő a személyes adatot törli, ha:

a) kezelése jogellenes,

b) az érintett kéri,

c) a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki,

d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,

e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Amennyiben az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban vagy az érintett írásbeli hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait és tájékoztatja az érintettet a bírósági jogorvoslat és a Hatósághoz fordulás lehetőségéről.

Az Adatkezelő a helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett az Infotv. 21. § alapján tiltakozhat személyes adatának kezelése ellen, ha:

a) a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

c) törvényben meghatározott egyéb esetben.

A tiltakozásra az adatkezelési hozzájárulás visszavonása jogosultságnál leírt módon van lehetőség.

8.2 A GDPR ALAPJÁN

A fentieken túlmenően a GDPR 7. cikk (3) bekezdése értelmében az érintett jogosult arra, hogy az adatkezelésre vonatkozó hozzájárulását bármikor visszavonja. Az adatkezelési hozzájárulás visszavonására az Adatkezelők e-mail címre az érintett beazonosítható e-mail címéről küldött e-mailben vagy postai úton az Adatkezelők címére küldött, az érintett által aláírt levélben van lehetőség. Az érintettnek a hozzájárulást visszavonó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett érvényes.

A GDPR 15. cikk (1) bekezdése értelmében az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

(2) Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról.

(3) Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

(4) A (3) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

A GDPR 18. cikk (1) bekezdése értelmében az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A GDPR 20. cikk (1) bekezdése értelmében az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul és

b) az adatkezelés automatizált módon történik.

(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

8.3 A JOGÉRVÉNYESÍTÉS MÓDJA

Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhely szerinti címére küldött, az érintett beazonosítható e-mail címéről küldött e-mailben, vagy postai úton az érintett által aláírt levélben gyakorolhatja. Az érintett joggyakorlásra vonatkozó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett érvényes.

8.4 JOGORVOSLAT

Amennyiben az érintett az Adatkezelő meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

E-mail: ugyfelszolgalat@naih.hu

Levelezési cím: 1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400

Honlap: www.naih.hu