EN – Information on data management

The purpose of this Privacy Policy is to inform the visitor of the website, as the data controller, in accordance with the provisions of the applicable data protection legislation, in particular Act CXII of 2011 on the Right to Informational Self-Determination and Freedom of Information (Act CXII of 2011 on the Right to Informational Self-Determination and Freedom of Information) and Regulation 2016/679 of the European Parliament and of the Council (hereinafter: GDPR Regulation), about the processing of personal data processed by the visitor of the website www.artfolio.hu and the contact with the data controller.

THE DATA CONTROLLER’S DATA

Name: Friedl-Kiss Viktor
Email: info@artfolio.hu

TERMS

Personal data: any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Data processing: any operation or set of operations which is performed upon data, regardless of the procedure used, in particular any collection, recording, recording, organisation, storage, alteration, use, retrieval, disclosure, transmission, alignment or combination, blocking, erasure or destruction of data, prevention of further use, taking of photographs, sounds or images, or any other physical means of identification of a person (e.g. fingerprints, palm prints, DNA samples, iris scans);

Data controller: the natural or legal person or unincorporated body which, alone or jointly with others, determines the purposes for which the data are to be processed, takes and implements decisions regarding the processing (including the means used) or has the data processed by a processor;
Data processor: a natural or legal person or an unincorporated body which processes personal data on behalf of or under the instructions of the controller, within the limits and under the conditions laid down by law or by a legally binding act of the European Union;
Processing: the totality of processing operations carried out by a processor acting on behalf of or under the authority of the controller;
Restriction of processing: the blocking of stored data by marking them for the purpose of restricting their further processing.
Transfer of data: making data available to a specified third party.
Data breach: a breach of data security that results in the accidental or unlawful destruction, loss, alteration, unauthorised disclosure or transmission of, or access to, personal data transmitted, stored or otherwise processed.
Erasure: rendering data unrecognizable in such a way that it is no longer possible to recover it;
Restriction of processing: blocking of stored data by marking it for the purpose of restricting its further processing;
Destruction of data: the total physical destruction of the storage medium containing the data;
Recipient: the natural or legal person or unincorporated body to whom or to which personal data are disclosed by the controller or processor; Public authorities which may have access to personal data in the context of an individual inquiry in accordance with Union or Member State law are not recipients; the processing of such data by those public authorities must comply with the applicable data protection rules in accordance with the purposes of the processing.
Data Subject: a natural person who is or can be identified on the basis of any information and whose personal data are processed by the controller.

CATEGORIES OF PERSONAL DATA – SCOPE OF PERSONAL DATA PROCESSED

The data controller processes personal data relating to the data subject only when the data subject contacts the data controller at the telephone number or e-mail address provided to the data controller on the website.
The personal data processed when contacting the data subject may include the following:
– e-mail address
– name
– phone number
– other data provided by the data subject during the contact

THE SOURCE OF THE COLLECTION OF THE PERSONAL DATA PROCESSED

Contact via the e-mail or telephone number provided on the website www.artfolio.hu.

PURPOSE OF DATA PROCESSING

The purpose of data processing is to contact and maintain contact.

LEGAL BASIS FOR PROCESSING

The legal basis for processing is Article 6(1)(a) of the GDPR: the data subject’s consent.
Please note that if you do not consent to the processing of your personal data, you will not be able to contact the controller.

WHERE THE DATA IS STORED

The data controller’s servers hosting the e-mail address provided on the website, the data controller’s telephone and laptop.

INFORMATION ON THE DATA PROCESSOR

Name:
Headquarters:

THE DURATION OF STORAGE OF THE RECORDINGS

The personal data processed will be kept until consent is withdrawn.
If the contact is not followed by further communication between the controller and the data subject, all personal data will be deleted within 30 days of the last correspondence.
The data subject shall have the right to withdraw his or her consent at any time. The withdrawal of consent shall not affect the lawfulness of the processing based on consent prior to its withdrawal.

RECIPIENTS OF PERSONAL DATA

Only the controller and the processor have access to personal data.

TRANSFERS TO THIRD COUNTRIES OR INTERNATIONAL ORGANISATIONS

The controller will not transfer the data to third countries or international organisations.

MEASURES RELATING TO THE SECURITY OF DATA STORAGE:

The processing is carried out in such a way as to ensure, by means of appropriate technical or organisational measures, adequate security of personal data, protection against unauthorised or unlawful processing, accidental loss, destruction or damage, in particular to ensure that the data processed:
a) accessible to authorised persons (availability);
b) its authenticity and authenticity is assured (authenticity of processing);
c) its integrity can be verified (data integrity);
d) protected against unauthorised access (data confidentiality).

 

The computer systems used by the data processor have adequate security, and backups of the recordings are ensured.
Every effort is made to avoid a possible data breach. If it does occur, it will be handled in accordance with the GDPR, reported within 72 hours and we will do our utmost to minimise any damage and inform data subjects immediately if necessary.

DATA PROTECTION OFFICER

The controller does not employ a data protection officer.

THE RIGHTS OF DATA SUBJECTS (DATA SUBJECTS’ RIGHTS)

Below we inform data subjects about their rights in relation to the processing of their personal data.
The data subject has the right to obtain, in respect of personal data processed by the controller and by a processor acting on his or her behalf or under his or her instructions, under the conditions laid down in this Act

a) to be informed of the facts relating to the processing before the processing starts (hereinafter: the right to prior information),
(b) to have his or her personal data and information relating to the processing thereof made available to him or her by the controller at his or her request (hereinafter referred to as the right of access),
(c) to have his or her personal data rectified or completed by the controller at his or her request and in further cases specified by law (hereinafter referred to as the ‘right to rectification’),
(d) upon request and in further cases specified by law, to restrict the processing of his or her personal data by the controller (hereinafter referred to as the right to restriction of processing),
(e) at his request and in further cases specified by law, to have his personal data erased by the controller (hereinafter referred to as the right to erasure).

The data subject may request these rights by sending an e-mail to the postal or e-mail address of the controller’s head office.
The data subject may, in addition to the above, lodge a complaint with the supervisory authority or, in the event of a breach of his or her rights, bring the matter before the courts.
The detailed content of the data subject’s rights is set out in the following paragraphs.

1.Right to information and right of access
The controller shall, prior to the start of processing operations carried out by the controller or by a processor acting on its behalf or at its instructions, or at the latest after the start of the first processing operation, without undue delay or at any time at the request of the data subject, provide information on the data of the data subject processed by the controller or by a processor acting on its behalf or at its instructions, the source of the data, the purposes, legal basis and duration of the processing, the name and address of the processor and the activities of the processor in relation to the processing, the circumstances of the personal data breach, its effects and the measures taken to remedy it, and, in the case of a transfer of personal data of the data subject, the legal basis and the recipient of the transfer.
The data subject shall have the right to obtain from the controller feedback as to whether or not his or her personal data are being processed and, if such processing is taking place, the right to access the personal data and the following information:
a) the purposes of the processing;
b) the categories of personal data concerned;
c) the recipients or categories of recipients to whom or which the personal data have been or will be disclosed, including in particular recipients in third countries or international organisations;
d) the envisaged duration of the storage of the personal data or, where this is not possible, the criteria for determining that duration;
e) the right of the data subject to obtain from the controller the rectification, erasure or restriction of the processing of personal data relating to him or her and to object to the processing of such personal data;
f) the right to lodge a complaint with a supervisory authority;
g) where the data have not been collected from the data subject, any available information concerning their source;
h) where the controller makes a decision with regard to the data subject based solely on automated processing, including profiling, which would have legal effects concerning him or her or similarly significantly affect him or her, the fact of such decision and, in such case, at least clear information on the logic used in the decision and the significance of such processing and its likely consequences for the data subject.
2.Right to rectification
In order to exercise the right of rectification, the controller shall, where the personal data processed by it or by a processor acting on its behalf or at its instructions are inaccurate, incorrect or incomplete, without undue delay, in particular at the request of the data subject, rectify or correct them or, if compatible with the purposes of the processing, supplement them with additional personal data provided by the data subject or a declaration by the data subject on the personal data processed (hereinafter together referred to as rectification).
The controller is exempted from this obligation if,
a) accurate, correct or complete personal data are not available to it and are not provided by the data subject; or
b) the authenticity of the personal data provided by the data subject cannot be established beyond reasonable doubt.
If the controller rectifies personal data processed by it or by a processor acting on its behalf or at its instructions, it shall inform the controller to which it transmitted the personal data concerned by the rectification of the personal data of the fact of the rectification and of the rectified personal data.
3.Right to erasure (“right to be forgotten”)
The data subject shall have the right to obtain, at his or her request and without undue delay, the erasure of personal data relating to him or her where one of the following grounds applies:
a) the personal data are no longer necessary for the purposes for which they were collected or otherwise processed;
b)the data subject withdraws his or her consent to the processing of personal data or special categories of personal data on which the processing is based and there is no other legal basis for the processing;
c)the data subject objects, on grounds relating to his or her particular situation, to processing necessary for the purposes of the legitimate interests pursued by the controller or a third party and there are no overriding legitimate grounds for the processing, or the data subject objects to processing for direct marketing purposes or to processing for profiling purposes in connection with direct marketing;
d) the processing is unlawful;
e) personal data must be erased in order to comply with a legal obligation under Union or Member State law to which the controller is subject;
f) personal data are collected in connection with the provision of information society services directly to children.
g) ordered by a court or the NAIH.
4. Right to restriction of processing
The data subject shall have the right to obtain, at his or her request, restriction of processing by the controller if one of the following conditions is met:
a) the data subject contests the accuracy of the personal data, in which case the restriction applies for the period of time necessary to allow the controller to verify the accuracy of the personal data. This is in this case, the controller shall inform the data subject in advance of the lifting of the restriction on processing.
b) the processing is unlawful and the data subject opposes the erasure of the data and requests instead the restriction of their use; or on the basis of a written statement by the data subject or on the basis of information available to the controller, there are reasonable grounds to consider that the erasure of the data would adversely affect the data subject’s legitimate interests, for the duration of the legitimate interest not to erase the data,
c)the processing is unlawful and therefore the data should be erased, but in the case of data transfer to 3. a country, the data must be retained for the purpose of fulfilling a documentation obligation, until the date specified in paragraph 25/F (4) of the Info Act
d) the controller no longer needs the personal data for the purposes of processing, but the data subject requires them for the establishment, exercise or defence of legal claims; or
e) the data subject has objected, on grounds relating to his or her particular situation, to processing necessary for the purposes of the legitimate interests pursued by the controller or a third party; in this case, the restriction shall apply for the period until it is established whether the legitimate grounds of the controller prevail over those of the data subject.
If the processing is restricted as described above, such personal data may be processed, except for storage, only with the consent of the data subject or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for important public interests of the European Union or of a Member State.
5. The right to protest
The data subject shall have the right to object at any time, on grounds relating to his or her particular situation, to processing of his or her personal data necessary for the purposes of the legitimate interests pursued by the controller or by a third party, including profiling based on those provisions. In such a case, the controller may no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.

If personal data are processed for direct marketing purposes, the data subject has the right to object at any time to the processing of personal data concerning him or her for such purposes, including profiling, where it is related to direct marketing.
The data subject may also object to the processing of his or her personal data in other cases specified by law.
If the data subject objects to the processing of personal data for direct marketing purposes, the personal data may no longer be processed for those purposes.

In the context of the use of information society services and by way of derogation from Directive 2002/58/EC, the data subject may exercise the right to object by automated means based on technical specifications.
6. Right to lodge a complaint with a supervisory authority
In Hungary, the National Authority for Data Protection and Freedom of Information (NAIH) is responsible for the supervision of:

Name: National Authority for Data Protection and Freedom of Information
National Authority for Data Protection.
Postal address: 1530 Budapest, PO Box 5.
Phone number: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Central e-mail address: ugyfelszolgalat@naih.hu
Website URL: https://www.naih.hu

Contact details for customer service or public contact: the National Authority for Data Protection and Freedom of Information’s Customer Service
Telephone number: +36 (1) 391-1400
Fax number: +36 (1) 391-1410
Address: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postal address: 1530 Budapest, PO Box 5
Online administration: https://naih.hu/online-uegyinditas.html

Every data subject has the right to lodge a complaint with a supervisory authority, in particular in the Member State of his or her habitual residence, place of work or place of the alleged infringement, if the data subject considers that the processing of personal data relating to him or her infringes this Regulation.
In order to exercise his or her rights, the data subject may
a)NAIH may initiate an investigation to examine the lawfulness of the controller’s action where the controller restricts the exercise of its rights relating to the processing of personal data or refuses to exercise those rights; and
b) may request a procedure before the Data Protection Authority of the European Data Protection Supervisor (DPA) if he or she considers that the processing of his or her personal data by the controller or by a processor acting on his or her behalf or at his or her instructions infringes the provisions on the processing of personal data laid down by law or by a legally binding act of the European Union.
8. Judicial enforcement

The data subject may take legal action against the controller or, in the context of processing operations within the scope of the controller’s activities, against the processor, if he or she considers that the controller or the processor, acting on his or her behalf or at his or her instructions, is processing his or her personal data in breach of the provisions on the processing of personal data laid down by law or by a legally binding act of the European Union.
The data subject may also bring the action before the competent court in the place where the controller is established or where the data subject resides or is domiciled, at his or her choice.
If the court upholds the action, finds that there has been an infringement and orders the controller or processor to
a)to stop the unlawful processing operation,
b) to restore the lawfulness of processing, or
c)

engage in specified conduct to ensure the exercise of the rights of the data subject
and, if necessary, also decide on the claim for compensation or damages.
THE PROCEDURE TO BE FOLLOWED BY THE CONTROLLER WHEN THE DATA SUBJECT EXERCISES THE ABOVE RIGHTS

The controller shall process a request for the exercise of the rights to which the data subject is entitled, made by the data subject, within the shortest possible time from the date of the request, but not later than twenty-five days and shall notify the data subject of its decision in writing or, where the request was made by electronic means, by electronic means.

The data controller shall, as a general rule, perform its tasks in relation to the exercise of the rights of data subjects as set out in this Act free of charge.
The controller shall provide the information and action requested in the request free of charge. Where the data subject’s request is manifestly unfounded or excessive, in particular because of its repetitive nature, the controller may, taking into account the administrative costs of providing the information or information requested or of taking the action requested, charge a reasonable fee or refuse to act on the request.
If the person concerned
a) makes a confirmatory application in the current year for the exercise of his or her data subject rights in relation to the same set of data, and
b)on the basis of that request, the controller lawfully refuses to rectify, erase or restrict the processing of personal data processed by the controller or by a processor acting on its behalf or at its instructions,
the controller may claim from the data subject the reimbursement of costs directly incurred in connection with the repeated and unfounded assertion of the data subject’s rights.

Where there are reasonable grounds to believe that the person who has made a request for the exercise of the rights concerned is not the same person as the data subject, the controller shall comply with the request after obtaining credible proof of the identity of the person who made the request.
If the controller fails to act on the data subject’s request, the controller shall inform the data subject without delay and at the latest within 25 days of receipt of the request of the reasons for the failure to act and of the possibility for the data subject to lodge a complaint with a supervisory authority and to exercise his or her right of judicial remedy.

Information may be refused only in cases specified by law. In the event of refusal to provide information, the controller shall inform the data subject in writing of the provision of this Act on the basis of which the information was refused. In the event of refusal to provide information, the controller shall inform the data subject of the possibility of judicial remedy and of recourse to the NAIH.

Effective from 1 February 2022

Cookie policy

https://artfolio.hu/cookie_policy/

 

 

HU – Adatkezelési tájékoztató

Jelen adatkezelési tájékoztató célja, hogy Friedl-Kiss Viktor, mint adatkezelő az adatvédelemre vonatkozó hatályos jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infó tv.) valamint az Európai Parlament és a Tanács 2016/679 számú rendelet (továbbiakban: GDPR rendelet) rendelkezéseivel összhangban tájékoztatást nyújtson az oldal látogatója, mint érintett számára a www.artfolio.hu oldal használata, valamint az adatkezelővel történő kapcsolatfelvétel során kezelt személyes adatainak kezeléséről.

AZ ADATKEZELŐ ADATAI

Név: Friedl-Kiss Viktor
Email: info@artfolio.hu

FOGALMAK

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz; Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Érintett: Bármely információ alapján azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelő kezeli.

A SZEMÉLYES ADATOK KATEGÓRIÁI – KEZELT SZEMÉLYES ADATOK KÖRE

Az adatkezelő kizárólag akkor kezel az érintettre vonatkozó személyes adatot, amikor az érintett az adatkezelőnek honlapon megadott telefonszámon vagy e-mail címen kapcsolatba lép az adatkezelővel.
A kapcsolatfelvétel esetén kezelt személyes adatok az alábbiak lehetnek:
– e-mail cím
– név
– telefonszám
– egyéb, az érintett által a kapcsolatfelvétel során rendelkezésre bocsátott adat

A KEZELT SZEMÉLYES ADATOK GYŰJTÉSÉNEK FORRÁSA

A www.artfolio.hu weboldalon megadott e-mailen vagy telefonon keresztül történő kapcsolatfelvétel.

ADATKEZELÉS CÉLJA

Az adatkezelés célja a kapcsolatfelvétel és kapcsolattartás.

ADATKEZELÉS JOGALAPJA

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása.
Tájékoztatjuk, hogy amennyiben nem járul hozzá személyes adatai kezelésével, úgy nem tudja felvenni a kapcsolatot az adatkezelővel.

AZ ADATOK TÁROLÁSÁNAK HELYE

Az adatkezelőnek a honlapon megadott e-mail címét üzemeltető szerverei, az adatkezelő telefonja, laptopja.

AZ ADATFELDOLGOZÓRA VONATKOZÓ ADATOK

Név:
Székhely:

A FELVÉTELEK TÁROLÁSÁNAK IDŐTARTAMA

A kezelt személyes adatokat a hozzájárulás visszavonásáig őrizzük.
Amennyiben a kapcsolatfelvételt nem követi további kommunikáció az adatkezelő és az érintett között, akkor valamennyi személyes adatot az utolsó levélváltást követő 30 napon belül töröljük.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

SZEMÉLYES ADATOK CÍMZETTJEI

A személyes adatokhoz kizárólag az adatkezelő és az adatfeldolgozó fér hozzá.

HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE TÖRTÉNŐ ADATTOVÁBBÍTÁS

Az adatkezelő nem továbbítja az adatokat harmadik országba, vagy nemzetközi szervezet részére.

AZ ADATOK TÁROLÁSÁNAK ADATBIZTONSÁGÁVAL KAPCSOLATOS INTÉZKEDÉSEK:

Az adatkezelést oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelem, így különösen arra, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az adatfeldolgozó által használt számítástechnikai rendszerek megfelelő biztonsággal rendelkeznek, a felvételek biztonsági mentése biztosított.
Mindent megteszünk egy esetleges adatvédelmi incidens elkerülése érdekében. Amennyiben mégis bekövetkezni, úgy azt a GDPR-nak megfelelően kezeljük, 72 órán belül bejelentjük és megteszünk mindent az esetleges károk minimalizálása érdekében és az érintetteket haladéktalanul tájékoztatjuk szükség esetén.

ADATVÉDELMI TISZTVISELŐ

Az adatkezelő nem alkalmaz adatvédelmi tisztviselőt.

AZ ÉRINTETTEK JOGAI (ÉRINTETTI JOGOK)

Az alábbiakban tájékoztatjuk az érintetteket a személyes adatainak kezelésével összefüggésben megillető jogokról.
Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az e törvényben meghatározott feltételek szerint
a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
c) kérelmére, valamint törvényben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
d) kérelmére, valamint törvényben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
e) kérelmére, valamint törvényben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).
Az érintett e jogait az adatkezelő székhelyére címzett postai vagy elektronikus levelezési címére címzett elektronikus levél útján kérheti.
Az érintett a fent írtakon túl panasszal fordulhat a felügyeleti hatósághoz, illetve jogai megsértése esetén bírósághoz fordulhat.
Az érintett jogainak részletes tartalmát az alábbi pontok tartalmazzák.
1. Tájékoztatáshoz való jog és hozzáféréshez való jog
Az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul, illetve érintett kérelmére bármikor tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) amennyiben az adatkezelő olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntést hoz az érintett vonatkozásában, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ennek tényéről, valamint ilyen esetben legalább a döntéshozatal során alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
2. Helyesbítéshez való jog
A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).
Mentesül e kötelezettség alól az adatkezelő, ha
a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy
b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
Ha az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.
3. A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja a személyes adatok vagy a személyes adatok különleges kategóriái kezeléshez szükséges, az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett a saját helyzetével kapcsolatos okból tiltakozik az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés, vagy a közvetlen üzletszerzéshez kapcsolódó profilalkotás során megvalósuló adatkezelés ellen;
d) az adatkezelés jogellenes;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
g) azt a bíróság vagy a NAIH elrendelte.
4. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát. Ez
esetben adatkezelési korlátozás megszüntetése esetén az adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
c) az adatkezelés jogellenes, és emiatt az adatok törlésének lenne helye, de 3. ország felé történő adattovábbítás esetén dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, az Info tv. 25/F. § (4) bekezdésben meghatározott időpontig
d) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
e) az érintett a saját helyzetével összefüggő okból tiltakozott az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az előzőek szerint korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
5. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Az érintett törvényben meghatározott egyéb esetben is tiltakozhat személyes adatai kezelése ellen.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
6. Felügyeleti hatóságnál történő panasztételhez való jog
Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) látja el a felügyeleti jogokat, melynek elérhetőségei:

név: Nemzeti Adatvédelmi és Információszabadság Hatóság
székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
postacím: 1530 Budapest, Pf.: 5.
telefonszám: +36 (1) 391-1400
faxszám: +36 (1) 391-1410
központi elektronikus levélcím: ugyfelszolgalat@naih.hu
honlap URL-je: https://www.naih.hu

ügyfélszolgálat vagy közönségkapcsolat elérhetősége: Nemzeti Adatvédelmi és Információszabadság Hatóság Ügyfélszolgálata
telefonszám: +36 (1) 391-1400
faxszám: +36 (1) 391-1410
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
postacím: 1530 Budapest, Pf.: 5
online ügyintézés elérhetősége: https://naih.hu/online-uegyinditas.html

Minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
Jogainak érvényesítése érdekében az érintett a
a) NAIH vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a személyes adatok kezelésével kapcsolatos jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
b) a NAIH adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
8. Bírósági jogérvényesítés
Az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A pert az érintett – választása szerint – az adatkezelő székhelye vagy az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt, illetve az adatfeldolgozót
a) a jogellenes adatkezelési művelet megszüntetésére,
b) az adatkezelés jogszerűségének helyreállítására, illetve
c) az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására
kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.
AZ ADATKEZELŐ ELJÁRÁSA AZ ÉRINTETTET FENTI JOGAI GYAKORLÁSA ESETÉN
Az adatkezelő az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül
elbírálja és döntéséről az érintettet írásban vagy, ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
Az adatkezelő az érintetti jogok érvényesülésével kapcsolatban az e törvényben meghatározott feladatait fő szabály szerint ingyenesen látja el.
Az adatkezelő a kérelemben kért tájékoztatást és intézkedést díjmentesen kell biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Ha az érintett
a) a folyó évben, azonos adatkörre vonatkozóan érintetti jogai érvényesítése iránt ismételten kérelmet nyújt be, és
b) e kérelme alapján az adatkezelő vagy az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatainak helyesbítését, törlését vagy az adatkezelés korlátozását az adatkezelő jogszerűen mellőzi,
az adatkezelő az érintett érintetti jogainak ismételt és megalapozatlan érvényesítésével összefüggésben közvetlenül felmerült költségeinek megtérítését követelheti az érintettől.
Ha megalapozottan feltehető, hogy az érintetti jogok érvényesítése iránt kérelmet benyújtó személy az érintettel nem azonos személy, az adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, és zárolásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
A tájékoztatás csak törvényben megadott esetben tagadható meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a NAIH-hoz fordulás lehetőségéről.

Hatályos 2022. február 1. napjától

Süti (Cookie) tájékoztató

https://artfolio.hu/cookie_policy/