Adatkezelési tájékoztató

Jelen dokumentum tartalmazza a HPH Digital Kft. (a továbbiakban: Társaság) által biztosított szolgáltatás nyújtása során, valamint a https://patika.hphdigital.hu oldalon (a továbbiakban: Honlap) megvalósuló adatkezelésével kapcsolatos tájékoztatását.

Az adatkezelési tájékoztató a 2016/679 számú Általános adatvédelmi rendelet (a továbbiakban: Rendelet) szabályaival összhangban készült.

Elérhetőségeink:

Székhely:                             1134 Budapest, Váci út 37. 3. emelet

E-mail cím:                         infomix@infomix.hu     

Adatvédelmi tisztviselő: dr. Németh Ádám (dr. Németh Ádám Ügyvédi Iroda)

Adatvédelmi tisztviselő elérhetősége: bejelentes@drnemethadam.hu

1. Adatkezelési esetkörök megjelölése, az adatkezelés joglapja és célja, a kezelt adatok köre és az adatkezelés időtartama

Ügyfeleket érintő adatkezelések

1.1. Üzleti célú kapcsolattartás során megvalósuló adatkezelés

Adatkezelési esetkör megjelölése

A potenciális ügyfelek

• interneten,
• a Honlap kapcsolati menüpontjának kitöltése miatt,
• partner cégektől és
• orvosi szakmai konferenciákon

szerezhetnek tudomást a Társaság által nyújtott szolgáltatásról.

A konferencián történő kapcsolatfelvétel során a Társaság papír alapon kéri rögzíteni a potenciális ügyféltől az elérhetőségét.

A megadott elérhetőségi adatokat a Társaság a saját CRM rendszerében rögzíti.

Adatkezelés jogalapja és célja

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja szerint a potenciális ügyfél hozzájárulása.

Az adatkezelés célja

• a potenciális ügyféllel történő kapcsolatfelvétel,
• a potenciális ügyfél részletes tájékoztatása a szolgáltatásról, illetve
• az ajánlattétel.

Kezelt adatok köre

A kapcsolatteremtés során a Társaság a potenciális ügyfél által rendelkezésre bocsátott személyes adatokat, így a potenciális ügyfél

• nevét,
• telefonszámát, illetve
• e-mail címét kezeli.

A Honlapon oldalon a kapcsolati űrlapon a kapcsolatfelvételt kezdeményező személy nevét, email címét, telefonszámát, az őt érdeklő témakört és az üzenetet kell megadni.

Adatkezelés időtartama

A Társaság az adatokat a kapcsolatfelvétel lezárultáig, amennyiben szerződéses kapcsolat jön létre, a szerződéses kapcsolat megszűnését követő polgári jogi elévülési idő leteltétig (5 évig) kezeli.

 

1.2. Szerződéskötés során megvalósuló adatkezelés

Adatkezelési esetkör megjelölése

A szerződéskötéssel érintett ügyfél esetében a szerződésben, valamint a kiállított számlákon minden esetben az ügyfél adatai szerepelnek, ezek között megjelennek az ügyfél kapcsolattartóinak adatai (név, beosztás, email cím).

Adatkezelés jogalapja és célja

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, amely a szerződés létrehozásához megfelelő kommunikációs csatorna biztosítása.

Az adatkezelés célja

• szerződéses kapcsolattartás.

Kezelt adatok köre

A szerződéskötés során a Társaság az ügyfél kapcsolattartójának

• e-mail címét,
• a szerződésben rögzített egyéb személyes adatait (nevét)kezeli személyes adatként.

Adatkezelés időtartama

A Társaság az adatokat a szerződéses kapcsolat megszűnését követő 5 évig kezeli.

 

1.3. Telefonos hangrögzítéssel kapcsolatos adatkezelés

Adatkezelési esetkör megjelölése

A Honlapon közzétett telefonszán rögzített vonal, annak hívása esetén a Társaság a hívást és a hívás során elhangzottakat rögzíti.

Az adatkezelésben közreműködő adatfeldolgozó, aki a hívásokat tárolja az Adertis Kft. (Budapest, Gogol u. 13, 1133, info@adertis.hu).

Adatkezelés jogalapja és célja

Az Adatkezelőhöz beérkező, call centerben kezelt telefonhívások során rögzített személyes adatok kezelése Adatkezelő jogos érdekén alapul, és az adatkezelésről az érintettek a telefonbeszélgetést megelőzően megfelelő tájékoztatást kapnak. A személyes adatok jogos érdeken alapuló kezeléséhez szükséges érdekmérlegelési tesztet lefolytattuk, ennek során összevetettük az adatkezeléshez fűződő érdekünket az érintettek oldalán fennálló jogos érdekekkel, és így megállapításra került, hogy az érintettek és Társaságink munkatársai között zajló telefonos egyeztetések rögzítéséhez, és így az adatok kezelését megalapozó jogos érdekünk – mely az adatkezelés céljának eléréséhez szükséges és azzal arányban áll – jelen esetben erősebb és hangsúlyosabb az érintettek azon érdekénél, ami ahhoz fűződik, hogy az érintett személyes adatait Társaságunk ne rögzítse és ne kezelje.

Ha Ön meg kívánja ismerni az általunk lefolytatott részletes érdekmérlegelési tesztet, úgy kérjük, hogy erre vonatkozó írásbeli kérelmét az ugyfelszolgalat.pharma@hphdigital.hu e-mail címre küldje el nekünk.

Az Ön által kezdeményezett, Adatkezelő munkatársaival folytatott telefonbeszélgetések, illetve az azokhoz kapcsolódó forgalmi adatok rögzítésének – és így az Önre vonatkozó személyes adatok kezelésének – célja, hogy növelni tudjuk az ügyfélkiszolgálás színvonalát, valamint ezáltal tudjuk ellenőrizni azt, hogy munkatársaink megfelelően kezelték-e a hívó felet, továbbították-e a hívó felet vagy annak megkeresését, üzenetét az illetékes személy vagy szervezeti egység részére.

Kezelt adatok köre

Tájékoztatjuk, hogy amennyiben Ön Adatkezelő központi számát hívja és munkatársaink call centerünkben – rögzített vonalon – fogadják az Ön hívását, úgy az Ön nevét, hangját mint személyes adatot, valamint a hívással kapcsolatos forgalmi adatokat (hívás időpontja, hívószám, hívást kezelő munkatársunk neve) kezeljük.

Adatkezelés időtartama

Tájékoztatjuk, hogy a Társaságunkhoz beérkező hívásokhoz kapcsolódó személyes adatok kezelése és tárolása az adott hívás rögzítésétől számított 6 hónapig tart.

1.4. Kapcsolati űrlap

 

Adatkezelési esetkör megjelölése

A Honlapon keresztül lehetőség van kapcsolati űrlap kitöltésével kapcsolatfelvételi kérelmet küldeni Adatkezelő számára.

Adatkezelés jogalapja és célja

Az adatkezelés célja a kapcsolatfelvételi lehetőség biztosítása üzleti kapcsolatok kialakítása céljából.

Az adatkezelés jogalapja az érintett hozzájárulása (Rendelet 6. cikk (1) bekezdés a) pontja szerinti adatkezelés).

Kezelt adatok köre

A kapcsolatfelvételi űrlapon az alábbi adatok megadása lehetséges:

• üzenet,
• név,
• patika neve,
• email cím,
• telefonszám.

Adatkezelés időtartama

Az adatokat a kapcsolatfelvételi kérelem kezelésének időtartamáig kezeli Adatkezelő.

1.5. Visszaélés bejelentés

Adatkezelési esetkör leírása

Tájékoztatjuk, hogy a belső visszaélés-bejelentési rendszerbe (a továbbiakban: Rendszer) beküldött bejelentések fogadására, adminisztrálására, illetve a bejelentések kivizsgálásának felügyeletére és levezetésére az Adatkezelő által megbízott bejelentő-védelmi ügyvéd (név: Tarnayné Dr. Antovszki Ilona, e-mail cím: bejelentes.hphdigital@bejelentovedelmi.hu, levelezési cím: 1115 Budapest, Ildikó u. 8.) a jelen tájékoztatóban felsorolt érintettek személyes adatait Adatkezelővel közösen kezeli. A bejelentő-védelmi ügyvéddel közösen határoztuk meg az adatkezelés célját, eszközeit, az adatkezelés vonatkozásában fennálló kötelezettségek teljesítéséért fennálló felelősségünket, továbbá az érintettekkel szembeni szerepünket és velük való kapcsolatunkat.

A közös adatkezelés során a bejelentővédelmi ügyvéd alapvető feladata a személyes adatok kezelése, tekintve, hogy a bejelentővédelmi ügyvéd alapvető feladata a bejelentés kivizsgálása. A bejelentővédelmi ügyvéd jelen adatkezelési tájékoztató szerint jár el a személyes adatok kezelése során.

Tájékoztatjuk, hogy Ön érintettként az adatkezeléssel kapcsolatos kérdéseivel, esetleges panaszaival elsődlegesen a bejelentővédelmi ügyvédhez fordulhat, és joggyakorlásra irányuló kérelmét is a bejelentővédelmi ügyvédnél terjesztheti elő. Ettől függetlenül Ön bármikor dönthet úgy, hogy adatainak kezelésével kapcsolatos kérdésekkel közvetlenül a bejelentő-védelmi ügyvédhez fordul, továbbá az Önt megillető érintetti jogokat a bejelentő-védelmi ügyvéddel szemben gyakorolja.

Kezelt személyes adatok köre, az adatok forrása

Tájékoztatjuk, hogy attól függően, hogy Ön a visszaélés bejelentőjének, a bejelentett visszaéléssel érintett személynek vagy a bejelentésben foglaltakról érdemi információval rendelkező személynek minősül a kezelt adatok köre eltérő azzal, hogy valamennyi érintett esetében csak a bejelentés kivizsgálásához, valamint a visszaélést megalapozó magatartás orvoslásához vagy megszüntetéséhez elengedhetetlenül szükséges személyes adatok kezelésére kerül sor.

Bejelentőre vonatkozó adatkezelés

Ha Ön visszaélést jelent be és adatainak továbbításához is hozzájárul, úgy nevét, e-mail címét/levelezési címét (a bejelentés módjától függően), valamint a visszaélés bejelentése körében, illetve – ha meghallgatásra kerül sor – az Ön személyes meghallgatása során közölt személyes adatokat kezeljük. Ha anonim módon tesz bejelentést, azaz személyazonosságát nem fedi fel, úgy az Ön adatait nem kezeljük, míg abban az esetben, ha adatainak továbbítását nem engedélyezi, úgy személyes adatait kizárólag a bejelentő-védelmi ügyvéd kezeli.

Az adatkezelés során a bejelentővédelmi ügyvéd kezeli a bejelentés kivizsgálása során keletkező iratokat is, amely a bejelentés ügyiratát képezi:

• szóbeli bejelentés esetén a bejelentő számára a bejelentésről készített jegyzőkönyv [Panasztörvény 21. § (3) és (4) bekezdése alapján],
• bejelentés fogadásáról szóló visszaigazolás [Panasztörvény 22. § (1) bekezdése alapján],
• a bejelentés kivizsgálásáról szóló érdemi értesítés [Panasztörvény 24. § (1) bekezdése alapján].

Amennyiben a bejelentés írásban valósul meg, a bejelentőhöz kapcsoltan valósul meg a bejelentés tárolása is. Szóbeli bejelentés esetén Adatkezelő hangrögzítést nem valósít meg.

Bejelentett személyre vonatkozó adatkezelés

Amennyiben a beérkező visszaélés-bejelentés Önre vonatkozik, úgy kezeljük a nevét, az Ön tájékoztatásához szükséges adatokat, a bejelentett magatartásának tanúsítására vonatkozó információkat, azokat az adatokat, melyeket Ön a bejelentéssel kapcsolatos álláspontjának kifejtése során ad meg, az Ön jogi képviselőjének adatait (ha releváns), valamint azokat az adatait, melyek a visszaélés orvoslásához vagy megszüntetéséhez szükségesek.

Egyéb érintettek

Ha Ön érdemi információval rendelkezik egy bejelentett visszaélést illetően, úgy az Ön nevét, valamint az Ön személyes meghallgatása során közölt, a bejelentett visszaélést megalapozó magatartás tanúsításával összefüggő információkat.

Az adatok forrása ugyancsak eltérő annak függvényében, hogy az adatkezelés Önt milyen minőségében érinti: ha Ön bejelentő, akkor adatait Ön adja meg nekünk, így azok forrásának is Önt kell tekinteni. Amennyiben az adatkezelés Önt bejelentettként vagy a bejelentésben foglaltakról információval rendelkező személyként érinti, bizonyos adatainak forrása a visszaélés bejelentője, míg más adatait Öntől kérjük be a közvetlen kapcsolatfelvétel alkalmával.

A személyes adatok kezelésének célja

Tájékoztatjuk, hogy a személyes adatok kezelésének célja az, hogy a Rendszerbe érkező bejelentéseket fogadjuk, a bejelentők vonatkozásában fennálló tájékoztatási kötelezettséget teljesítsük, a bejelentéseket érdemben elbíráljuk, az e körben a szükségessé váló vizsgálatokat lefolytassuk, továbbá amennyiben a bejelentés megalapozottnak bizonyul és megállapításra kerül a visszaélés elkövetése vagy annak megalapozott gyanúja miatt hatósági eljárást kell kezdeményezni, úgy a visszaélés orvoslásához vagy megszüntetéséhez szükséges további lépések megtétele indokolja az adatkezelést.

Adatkezelés jogalapja

Tájékoztatjuk, hogy a személyes adatok kezelése Adatkezelőt a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény 18. §-a, 21. § (3) és (4) bekezdése, 22. § (1) bekezdése és 24. § (1) bekezdése alapján terhelő jogi kötelezettség teljesítésén alapul. Ez a jogszabály írja ugyanis elő Adatkezelő számára kötelező jelleggel a belső visszaélés-bejelentési rendszer működtetését, valamint határozza meg annak módját is.

Adatkezelés időtartama

Tájékoztatjuk, hogy amennyiben akár a bejelentő, akár a bejelentésben foglaltakról érdemi információval rendelkező személy olyan adatokat közöl Önről, melyek nem szükségesek a vizsgálat lefolytatásához, úgy ezen személyes adatokat haladéktalanul töröljük.

A bejelentés kivizsgálására irányuló eljárás lefolytatását követő 30 (harminc) napon belül anonimizáljuk az érintettek személyes adatait, ha

• az előzetes vizsgálat eredményeként a bejelentés érdemi kivizsgálását mellőzzük,
• az előzetes vizsgálat eredményeként a bejelentést érdemi vizsgálat nélkül visszautasítjuk,
• az érdemi vizsgálat alapján az a döntés születik, hogy az ügyben további intézkedés megtételére nincs szükség.

A bejelentés kivizsgálására irányuló eljárás lefolytatását követő 30 (harminc) napon belül anonimizáljuk a bejelentő (ha adatait megadta és azok továbbításához, illetve személyes meghallgatásához hozzájárult) és a bejelentésben foglaltakról érdemi információval rendelkező személy adatait akkor is, ha Adatkezelő jogi és integritási igazgatója úgy dönt, hogy a bejelentésben szereplő magatartás miatt további intézkedés megtétele szükséges (pl. hatósági eljárás kezdeményezése, bejelentett személy felelősségre vonása).

Ha a bejelentés kivizsgálását követően megállapításra kerül, hogy az abban foglalt magatartás sérti a jogszabályokat és/vagy Adatkezelő valamely belső szabályzatát, melyre tekintettel jogi és integritási igazgatónk a jogsértő helyzet mielőbbi orvoslása és a bejelentett személy felelősségre vonása érdekében további intézkedéseket tesz, úgy a bejelentett adatait mindaddig kezeljük, amíg ezen eljárások jogerősen le nem zárulnak.

Személyes adatok címzettjei

Tájékoztatjuk, hogy Adatkezelő részéről az egyes bejelentések kivizsgálására kijelölt személy (eseti vizsgáló) jogosult kezelni a személyes adatokat. Az eseti vizsgáló az alábbi személyek adatait kezeli: a bejelentő (amennyiben nem anonim módon tett bejelentést, illetve, ha adatai továbbításához hozzájárult), a bejelentett, valamint a bejelentésben foglaltakról érdemi információval rendelkező személy.

A bejelentés alapján indult vizsgálat lezárásáig vagy a vizsgálat eredményeképpen történő formális felelősségre vonás kezdeményezéséig az érintettek adatai a fenti személyeken túl Adatkezelő más szervezeti egységével vagy munkatársával nem kerülnek megosztásra.

Az érintettek adataihoz hozzáféréssel rendelkeznek és azokat kezelik mindazon közreműködők (pl. jogi tanácsadó, szakértő, tanú stb.), akik a vizsgálat lefolytatásában részt vesznek azzal, hogy ezen személyek részére kizárólag azon adatok átadására kerül sor, ami feltétlenül szükséges ahhoz, hogy ők a vizsgálat eredményes lefolytatásához érdemben hozzá tudjanak járulni.

A bejelentés során személyazonosságát felfedő érintett nevét és címét önálló adatkezelőként kezeli a Magyar Posta Zrt. (székhelye: 1138 Budapest, Dunavirág utca 2-6.; cégjegyzékszáma: Cg.01-10-042463; honlap: www.posta.hu), melynek postai szolgáltatását a bejelentő-védelmi ügyvéd igénybe veszi ahhoz, hogy a bejelentő részére a tájékoztató, illetve az információkérő leveleket el tudja juttatni.

A bejelentő-védelmi ügyvéd a bejelentések fogadására szolgáló levelezőrendszer üzemeltetéséhez, illetve az ahhoz kapcsolódó tárhelyszolgáltatási feladatok ellátásához az alábbi adatfeldolgozó segítségét veszi igénybe: Rackhost Zrt. (székhely: 6722 Szeged, Tisza Lajos körút 41., e-mail: info@rackhost.hu). Tájékoztatjuk, hogy az adatfeldolgozó az adatkezelés vonatkozásában semmilyen érdemi döntést nem hozhat, a részére átadott, és így tudomására jutó személyes adatokat kizárólag a bejelentő-védelmi ügyvéd utasításai szerint kezelheti, azokon saját céljaira semmiféle adatkezelési műveletet nem végezhet. A bejelentő-védelmi ügyvéd az adatfeldolgozóval írásba foglalt, a fentieket is rögzítő adatfeldolgozási szerződést is kötött.

A bejelentő adatai (nem anonim bejelentés esetén) átadásra kerülnek a büntető/szabálysértési eljárás lefolytatására jogosult hatóság részére, ha a bejelentő rosszhiszeműen és nyilvánvalóan valótlan tartalmú bejelentést tesz és ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel. A rosszhiszeműen valótlan bejelentést tevő érintett adatai átadásra kerülnek továbbá az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek akkor is, ha alappal valószínűsíthető, hogy a bejelentéssel másnak jogellenes kárt vagy egyéb jogsérelmet okozott.

Abban az esetben, ha a bejelentett személlyel szemben a bejelentés alapjául szolgáló magatartás miatt hatósági eljárást kezdeményezésére kerül sor, az érintett adatai a hatóság részére – a hatósági eljárás eredményes lefolytatásához szükséges mértékben – átadásra kerülnek.

Tájékoztatjuk, hogy Adatkezelő nem továbbít személyes adatokat sem harmadik országban működő adatkezelő vagy adatfeldolgozó, sem nemzetközi szervezet részére.

2. Az Ön jogai az adatkezeléssel kapcsolatban

Az adatkezelés időtartamán belül Önt a Rendelet előírásai szerint az alábbi jogok illetik meg:

• személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz való hozzáférés,
• helyesbítéshez való jog,
• adatkezelés korlátozása,
• törléshez való jog,
• tiltakozáshoz való jog,
• hordozhatósághoz való jog,
• hozzájárulás visszavonási joga.

Amennyiben Ön jogaival élni kíván, az az Ön azonosításával jár együtt, valamint Önnel szükségszerűen kommunikálnunk kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezelünk Önről), valamint az email fiókunkban elérhetőek lesznek az Ön adatkezeléssel kapcsolatos panasza.

Az adatkezeléssel kapcsolatos panaszokat legkésőbb 30 napon belül válaszoljuk meg.

A hozzájárulás visszavonásának joga

Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott adatokat rendszereinkből töröljük.

A személyes adatokhoz és információkhoz való hozzáférés

Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy:

• a kezelt személyes adatokhoz hozzáférést kapjon és
• a következő információkról tájékoztassuk:
  • az adatkezelés céljai;
  • az Önről kezelt személyes adatok kategóriái;
  • információ azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk;
  • a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az Ön azon joga, hogy kérelmezheti az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem Öntől gyűjtötték be, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás kérés esetén méltányos költségtérítést számolhatunk fel a tájékoztatás teljesítéséért cserébe.

A személyes adatokhoz való hozzáférést úgy biztosítjuk, hogy az Ön azonosítását követően emailben juttatjuk el Önhöz a kezelt személyes adatokat és az információkat.

Kérjük, hogy kérelmében jelölje meg, hogy a személyes adatokhoz kér hozzáférést, vagy az adatkezeléssel kapcsolatos információkat kéri.

Helyesbítéshez való jog

Ön jogosult arra, hogy kérésére késedelem nélkül helyesbítsük az Önre vonatkozó pontatlan személyes adatokat.

Adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

• Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát, ha az ellenőrzésre nincs szükség, akkor korlátozást sem alkalmazzuk;
• az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• már nincs szükségünk a személyes adatokra a megjelölt adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• Ön tiltakozott az adatkezelés ellen, de jogos érdekünk is megalapozhatja az adatkezelést, ez esetben amíg megállapításra nem kerül, hogy jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben, az adatkezelést korlátozni kell.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról előzetesen (legalább a korlátozás feloldását megelőző 3 munkanappal) tájékoztatjuk Önt.

Törléshez – elfeledtetéshez való jog

Ön jogosult arra, hogy indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük;
• Ön visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
• Ön tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre,
• a személyes adatokat jogellenesen kezeltük és ez a panasz alapján megállapítást nyert,
• a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha bármely jogszerű oknál fogva nyilvánosságra hoztuk az Önről kezelt személyes adatot, és bármely fent megjelölt okból törölni vagyunk kötelesek azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassuk az adatokat kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Főszabályként az Ön személyes adatait nem hozzuk nyilvánosságra.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha Ön felé követelésünk áll fenn és azt még nem teljesítette, vagy fogyasztói, adatkezelési panasz intézése van folyamatban).

Hordozhatósághoz való jog

Amennyiben az adatkezelés szerződés teljesítéséhez szükséges, vagy az adatkezelés az Ön önkéntes hozzájárulásán alapul, Önnek joga van arra, hogy kérje, hogy az Ön által a részünkre megadott adatokat gépileg értelmezhető formában megkapja, amit xml, JSON, vagy csv formátumban bocsátunk az Ön rendelkezésére, ha ez technikailag megvalósítható, akkor kérheti, hogy az adatokat ebben a formában más adatkezelő számára továbbítsuk.

Tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogorvoslati lehetőségek

Amennyiben Ön szerint megsértettük valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítettük valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu).

Tájékoztatjuk emellett arról is, hogy polgári pert is indíthat bíróság előtt.

3. Adatbiztonság

Az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldások biztosítjuk, hogy adatai illetéktelen személyek birtokába ne juthasson, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. Az adatvédelmi és adatbiztonsági követelményeket érvényre juttatjuk adatfeldolgozóinkkal szemben is.

Az esetleges adatvédelmi incidensekről nyilvántartást vezetünk, amennyiben szükséges, a felmerülő incidensekről tájékoztatjuk Önt.

4. Egyéb rendelkezések

Fenntartjuk a jogot, hogy jelen adatkezelési tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsuk.

Amennyiben azonban a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kívánunk végezni a további adatkezelést megelőzően tájékoztatjuk Önt az adatkezelés céljáról és az alábbi információkról:

• a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;
• azon jogáról, hogy kérelmezheti az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;
• hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást Ön bármikor visszavonhatja,
• a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
• arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Ön köteles-e a személyes adatokat megadni továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
• az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

Az adatkezelés csak ezt követően kezdődhető meg, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül Önnek hozzá is kell járulnia.

Jelen Adatkezelési Tájékoztató 2026.02.03. napjától érvényes.