A tisztességes és átlátható adatkezelés biztosítása az Espell Zrt. szolgáltatásaival összefüggő adatkezelési műveletekkel, folyamatokkal és körülményekkel kapcsolatban.

• Az adatkezelő neve: Espell Fordítás és Lokalizáció Zártkörűen Működő Részvénytársaság
• Székhely: 1068 Budapest, Városligeti fasor 24. 1. em. 1. ajtó
• Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
• Cégjegyzékszám: Cg. 01-10-047514
• Elérhetőségei:
  
  • e-mail: espell@espell.com
  • telefonszám: +36 (1) 239-8043, +36 (1) 201-8575
  • honlap: www.espell.com
• Adatkezelésért felelős: Téry Andrea
• Adatkezelési kérdésekre fenntartott e-mail-cím: dataprotection@espell.com

• adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – nemzeti vagy európai uniós jogszabályban meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
• adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, beleértve az adat gyűjtését, felvételét, rögzítését, rendszerezését, tagolását, tárolását, átalakítását és megváltoztatását, betekintését, felhasználását, lekérdezését, közlését, továbbítását, terjesztését, nyilvánosságra hozatalát, összehangolását vagy összekapcsolását, korlátozását, zárolását, törlését, megsemmisítését,  további felhasználásának megakadályozását, fénykép-, hang- vagy képfelvétel készítését, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítését;
• adatkezelés korlátozása: az adat további kezelésének korlátozása a tárolt adat zároltként jelölésével;
• adatkezelési tevékenységek nyilvántartása: az adatkezelő nyilvántartása, amelyet a felelősségébe tartozóan a kezelésében lévő személyes adatokkal kapcsolatos adatkezelési tevékenységeiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről vezet;
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza (beleértve a felhasználandó eszköz kijelölését) és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
• adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, illetve az azokhoz való jogosulatlan hozzáférést eredményezi;
• azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, azonosító szám, helymeghatározó adat, online azonosító vagy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságra vonatkozó tényező(k) – alapján azonosítható;
• álnevesítés: a személyes adat olyan módon történő kezelése, amely révén – a személyes adattól elkülönítve tárolt – további információk felhasználása nélkül nem lehet megállapítani, hogy a személyes adat mely érintettre vonatkozik, valamint annak biztosítása műszaki és szervezési intézkedések megtételével, hogy a személyes adatot azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;
• címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére az adatkezelő vagy az adatfeldolgozó személyes adatot hozzáférhetővé tesz;
• EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
• érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
• harmadik ország: minden olyan állam, amely nem EGT-állam;
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
• hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése, továbbá a személyes adatok Európai Unión belüli szabad áramlásának elősegítése;
• hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozattal vagy az akaratát félreérthetetlenül kifejező más művelettel jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
• közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre vonatkozó döntéseket (beleértve a felhasználandó eszköz kijelölését) egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
• különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
• nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá minden olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;
• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
• profilalkotás: személyes adat bármely olyan (automatizált módon történő) kezelése, amely az érintett személyes jellemzőinek – különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek – értékelésére, elemzésére vagy előrejelzésére irányul;
• személyes adat: az érintettre vonatkozó bármely információ.

Magánszemélyek adatait az alábbi jogalapok (minimum) egyikével lehet csak kezelni:

• az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére végrehajtandó lépések megtételéhez szükséges,
• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
• az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen akkor, ha az érintett gyermek.

Üzleti partnereket képviselő természetes személyek adatainak kezelése

Az alábbiakban meghatározásra kerül az érintettnek nem minősülő megrendelők, ügyfelek és beszállítók (cégek, intézmények) természetes személy képviselőinek vagy kapcsolattartóinak céges kapcsolattartási adatainak a kezelése. Az adatkezelés tekintetében az Espell Zrt. csak adatfeldolgozó, mert az Espell Zrt. jogi személy partnere jelöli ki a saját kapcsolattartóit és a kapcsolattartás során az Espell Zrt rendelkezésére bocsátott személyes adatokat. Ebben az esetben az Espell Zrt. jogi személy partnere minősül ezen adatok adatkezelőjének, az Espell Zrt. pedig kapcsolattartás céljából adatfeldolgozóként kezeli az adatkezelőként eljáró jogi személy partner által megadott kapcsolattartási adatokat.

• Az adatkezeléssel érintett személyes adatok köre: a természetes személy neve, és a képviselt cégen belül használt beosztása, címe, telefonszáma, e-mail-címe és online azonosítója.
• A személyes adatok kezelésének célja:
  
  • az Espell Zrt. jogi személy partnerével kötött szerződés létrehozása és teljesítése, illetve üzleti kapcsolattartás;
  • a szerződés kapcsán felmerülő adózási és nyilvántartási kötelezettségek teljesítése;
  • a szerződéses jogviszonyból eredő viták rendezése.
• Az adatkezelés jogalapja:
  
  • a szerződés kapcsán felmerülő adózási és nyilvántartási kötelezettségek teljesítése érdekében az Espell Zrt. adatkezelőként jogi kötelezettségek teljesítése céljából kezeli az adatokat;
  • a jogi személy partnerrel kötött szerződés létrehozása és teljesítése, valamint az üzleti kapcsolattartás érdekében történő adatkezelés során az Espell Zrt. a jogi személy partner (mint adatkezelő) által megadott adatokat adatfeldolgozóként kezeli.
• Az adatkezeléssel érintett adatok címzettjei, illetve a címzettek kategóriái: az Espell Zrt. kapcsolattartással összefüggő feladatokat ellátó munkavállalói, közreműködői és adatfeldolgozói.
• Az adatkezelés időtartama:
  
  • a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó pénzügyi és számviteli bizonylatok esetén a számvitelről szóló 2000. évi C. törvény 169. §-a alapján legalább 8 év;
  • az egyéb nyilvántartásokban jogi személy partnerrel a szerződés létrehozásának idejéig és a szerződéses jogviszonyból eredő igényérvényesítési idő elteltétig, illetve az adatkezelőként eljáró jogi személy partner módosításra vonatkozó utasításáig.
• Az adattárolás helye és módja: papíralapú adatkezelés esetében az Espell Zrt. irodájában, elektronikusan az Espell Zrt. fájlszerverén.
• További lehetséges adatfeldolgozók: az Espell Zrt. által igénybe vett adatfeldolgozók és az adatfeldolgozás jogalapja:
  
  • az Espell Zrt. könyvelését végző vállalkozás – jogszabályi kötelezettség teljesítése (adózási jogszabályok)
  • az Espell Zrt. számlázprogramjának üzemeltetője – szerződés teljesítése; jogszabályi kötelezettség teljesítése (adózási jogszabályok)

‍

Fordítási és kapcsolódó tevékenységek adatkezelési műveletei

Az Espell Zrt. a nyelvi szolgáltatást megrendelő féltől kapja a nyelvi szolgáltatás tárgyát képező szöveget, amely szöveggel kapcsolatban megrendelt nyelvi szolgáltatást a szöveg tartalmától függetlenül nyújtja az Espell Zrt.

A fordítandó szöveg tartalmát az Espell Zrt. fordítást végző belső vagy külső munkatársai, alvállalkozói csak olyan mértékig ismerik és ismerhetik meg, amely a fordítás megfelelő minőségű elvégzéséhez szükséges. A szöveg tartalmára szigorú titoktartás vonatkozik, azt semmilyen más, a megrendelés teljesítésétől eltérő célra nem használhatják fel.

A fordítás informatikai támogatással (fordítószoftverekkel) készül. Ebben a támogatási rendszerben a fordítandó szöveg egy ún. fordítómemóriában tárolódik, ami segíti a fordítás hatékony és minőségileg megfelelő elvégzését. Az egyes fordítómemóriák tehát az Espell Zrt. fordítástámogató szoftverrendszerének részét képezik, de kizárólag az adott megrendelő szövegein használhatók fel.

A fordítási megrendelés befejezése után az eredeti szöveg és annak fordítása alapesetben a fordítómemóriában elérhető marad. Az ily módon tárolt szövegpárt szigorú jogosultságszabályozás védi, és csak az adott megrendelő későbbi, hasonló témájú fordítási megrendelései esetén szabad felhasználni.

Amennyiben a fordítandó szöveg személyes (vagy különleges személyes) adatot tartalmaz, a megrendelő külön kérése nélkül annak kezelése ugyanolyan titoktartással történik, mint bármely más fordítandó anyagé.  

Ezeknek a – fordítandó szövegekben szereplő – személyes adatoknak az adatkezelője a fordítás megrendelője. Az Espell Zrt. adatfeldolgozóként, azaz az adatkezelőként eljáró megrendelő megbízásából, az ő utasításait végrehajtva végzi el a személyes adatok kezelését, ami azok lefordítását jelenti.

• Az adatkezeléssel érintett személyes adatok köre: a fordítandó szövegben előforduló személyes adatok.
• A személyes adatok kezelésének célja: a fordítandó szöveg megfelelő minőségű lefordítása.
• Az adatkezelés jogalapja: az Espell Zrt. (mint adatfeldolgozó) részére a megrendelő (mint adatkezelő) által adott megbízás teljesítése, az adatkezelés jogszerűségéért a megrendelő (mint adatkezelő) a felelős.
  
• Az adatkezeléssel érintett adatok címzettjei, illetve a címzettek kategóriái: a fordítást (illetve kapcsolódó tevékenységeket) végző belső vagy külső munkatársak (mint adatfeldolgozók), illetve a fordítás megrendelője (mint adatkezelő).
• Az adatkezelés időtartama: a fordítási megbízás elvégzésének ideje, és a vonatkozó jogszabályok által megkívánt időtartam.
• Az adattárolás helye és módja: az Espell Zrt. (mint adatfeldolgozó) fordítástámogató informatikai rendszerében lévő védett fordítómemóriában.
• Érintett természetes személyek garanciális jogainak biztosítása és tájékoztatási kötelezettsége: a fordítás megrendelőjének mint adatkezelőnek a feladata és hatásköre.

‍

Az adatkezelő webhelyén történő adatkezelés

Alapelvek

• Az úgynevezett cookie-k (sütik) minimális tartalmú adatfájlok, amelyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatás biztosítását megkönnyítse, használatát kényelmesebbé tegye. 
• A cookie-k nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k gyakran olyan egyéni azonosítót – titkos, véletlengenerált számsort – tartalmaznak, amelyet a felhasználó eszköze tárol. Néhány cookie-t a honlap bezárása után töröl, néhányat pedig hosszabb ideig tárol a felhasználó számítógépe. 
• A felhasználó törölheti a cookie-kat a saját számítógépéről, illetve beállíthatja úgy is a böngészőjét, hogy az tiltsa a cookie-k alkalmazását.  
• Az Európai Unió irányelvei és jogszabályai alapján bizonyos cookie-kat csak a felhasználó engedélyével lehet az eszközén elhelyezni. 

‍

Az adatkezelő cookie-használata

• Az adatkezelő a saját honlapján nem kezel és nem használ semmilyen cookie-t.  
• Az adatkezelő a saját honlapján a látogatási statisztikák kiértékelése és a honlap fejlesztése céljából a Google Analytics szolgáltatást használja. Ez a szolgáltatás a látogatottság kiértékelése céljából használ egyes cookie-kat. Ezeket a cookie-kat – a működéshez szükséges cookie-k kivételével – a webhely megnyitásakor a webhely látogatója engedélyezheti vagy elutasíthatja. 
• Ezeket a cookie-kat az Espell Zrt. adatkezelői minőségében nem ismeri, nem használja, és nem is kezeli. Az adatkezelő a Google Analytics szolgáltatója által kezelt cookie-k révén csak a látogatottsági statisztikákat kapja meg és kezeli, és ezek a statisztikák nem tartalmaznak egyéni felhasználókra vonatkozó személyes adatokat.

‍

Természetes személlyel folytatott kommunikáció az adatkezelő webhelyén keresztül

• Az adatkezelő webhelyének látogatói közvetlenül a webhelyről küldhetnek e-mailt az adatkezelőnek.
• A webhely e-mail-küldő funkciójában meg kell adni a feladó nevét, e-mail-címét és üzenetét. A funkció továbbítja az üzenetet az adatkezelő központi e-mail-címére. Az így küldött e-maileket a webhely rendszere is tárolja, az adatkezelő megbízásából eljáró webadminisztrátor azonban rendszeresen törli őket onnan.
• A webhely ilyen módon további személyes adatkezelést nem valósít meg.
• Az elküldött e-mailt a fentiektől eltekintve ugyanúgy kezelik, mint bármely más olyan e-mailt, amelyet egy megbízó, felhasználó, üzleti partner vagy egyéb jogi vagy természetes személy közvetlenül küldött az adatkezelő részére, – és amely esetben az e-mail küldője az e-mail-azonosításhoz szükséges személyes adatokat (név, e-mail-cím) az e-mail elküldésével a saját hozzájárulásával adta meg.

‍

Közösségimédia-oldalak fenntartása

• Az adatkezelő elsősorban marketing- és munkaerő-keresési céllal fenntart közösségimédia-oldalakat, amelyeken a tartalomszolgáltatás és az oldal kezelése moderált.
• Az adatkezelő által hivatalosan fenntartott közösségimédia-oldalakkal interakcióba lépő felhasználók lehetővé teszik, hogy a saját oldalukon közzétett adatokat a szolgáltató megismerje. A közösségimédia-oldalakon közzétett adatok adatkezelőjének a közösségimédia-platformok szolgáltatói minősülnek. Ezen adatok kezelésének módját és szabályait a közösségimédia-platformok szolgáltatói saját adatkezelési tájékoztatóikkal kommunikálják felhasználóik számára.
• Az adatkezelő a hivatalosan fenntartott közösségimédia-oldalain nem gyűjti, nem vezeti és nem tartja nyilván az oldal látogatóinak tevékenységeit és kommunikációit, azokat az adatokat nem kezeli.

• Az adatkezelő valamennyi adatkezelési művelete tekintetében megteszi mindazokat a technikai és szervezési intézkedéseket a személyes adatok biztonsága érdekében, amelyek a jogi és számítástechnikai szempontokon túl is garantálják az érintettek jogait. Ennek érdekében külön szabályzatot alkotott mind a munkavállalókra, mind a számítástechnikai feladatokat ellátó személyekre vonatkozóan, amelyek az adatkezelő információbiztonsági irányítási rendszerére irányuló dokumentáció részét képezik.

• Az adatkezelő belső eljárásrendjeivel és intézkedéseivel megakadályozza a személyes adatok véletlen vagy jogellenes sérülését, megváltoztatását, megsemmisítését, elvesztését, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést.

• Az adatkezelő az informatikai rendszerét rendszeresen frissülő tűzfallal és vírusvédelemmel védi.

• Az adatkezelő biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai és adminisztratív védelmét. Az éppen munkavégzéssel érintett adatokhoz, fájlokhoz, iratokhoz csak a feladattal érintett jogosultak férhetnek hozzá. A személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó papíralapú iratok fizikailag biztonságosan vannak elzárva.

• A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
  
  • a jogosulatlan adatbevitel megakadályozását;
  • az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  • a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  • azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
• Az adatkezelő a személyes adatok adatbiztonságát az adatkezelő szervezetében működő, tanúsított, nemzetközi ISO/IEC 27001 alapú információbiztonsági irányítási rendszer működésével is garantálja.

‍

Előzetes tájékoztatáshoz való jog:

• Az érintett magánszemély bármikor jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról érthető tájékoztatást kapjon. Ez a joga fennáll az adatkezelés megkezdését megelőzően is.

‍

Hozzáférési jog

• Az érintett magánszemély jogosult arra, hogy az adatkezelőtől tömör, közérthető választ kapjon arra nézve, hogy személyes adatait jelenleg kezelik-e. Amennyiben igen, az érintett jogosult arra, hogy a rá vonatkozó személyes adatokhoz és az uniós rendeletben (GDPR) meghatározott kapcsolódó információkhoz hozzáférést kapjon.  

‍

Helyesbítéshez való jog

• Az érintett magánszemély jogosult arra, hogy kérésére az adatkezelő – indokolatlan késedelem nélkül – helyesbítse a rá vonatkozó, pontatlan személyes adatokat. Az érintett jogosult arra, hogy kérje a hibás, hiányos személyes adatok módosítását, kiegészítését.  

‍

A törléshez/ „elfeledtetéshez” való jog

• Az érintett magánszemély jogosult arra, hogy kérésére az adatkezelő – indokolatlan késedelem nélkül – törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni bizonyos (a GDPR-ban meghatározott) esetekben.

• Az érintettnek ez a joga különösen a hozzájárulása alapján kezelt személyes adataira vonatkozik. Bizonyos más esetekben – például a jogi kötelezettség teljesítése érdekében kezelt adatok esetén –  ez a joga kifejezetten korlátozott.

‍

Az adatkezelés korlátozásához való jog

• Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha bizonyos (a GDPR-ban meghatározott) feltételek teljesülnek. Ez az esetkör leginkább egy bizonyos adatkezelési állapot rögzítésére szolgál, amely akár egy jogvitás helyzet előzménye vagy már maga a konkrét vitás helyzet is lehet.

‍

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

• Az adatkezelő minden olyan címzettet tájékoztat minden helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akikkel a személyes adatot közölték. Kivétel: ezen kötelezettség teljesítése nem várható el, ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.  

‍

Az adathordozhatósághoz való jog

• Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

‍

A tiltakozáshoz való jog

• Az érintett magánszemély jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha
  
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve ha
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

‍

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

• Az érintett magánszemély jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen (beleértve a profilalkotást is) alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az érintett magánszemély ilyenkor kérheti a kézi, emberi beavatkozást és döntésalkotást.

‍

Az érintett tájékoztatása az adatvédelmi incidensekről

• Ha egy adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, abban az esetben az adatkezelő – indokolatlan késedelem nélkül – tájékoztatja az érintettet az adatvédelmi incidensről.

‍

Hatósághoz fordulás joga

• Az érintett magánszemély jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése sérti az általános adatvédelmi rendeletet.

‍

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

• Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

• Ez a jog akkor is fennáll, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárás fejleményeiről vagy annak eredményéről.

‍

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

• Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az általános adatvédelmi rendeletnek nem megfelelő kezelése következtében megsértették a jogait.

• Ön jogosult panaszt benyújtani a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, NAIH, www.naih.hu, 1055 Budapest, Falk Miksa utca 9-11), ha megítélése szerint az Önre vonatkozó személyes adatok kezelése sérti az Európai Unió általános adatvédelmi rendeletét (GDPR) vagy az adatkezelésre irányadó hatályos magyar jogszabályokat.

‍