Jelen adatkezelési tájékoztató a DigiCom Média Kft. (továbbiakban: adatkezelő) üzenet küldő szolgáltatásának igénybevételével kapcsolatos személyes adatok adatkezelésére vonatkozik, az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban.
A jelen adatkezelési tájékoztatót az adatkezelő bármikor, egyoldalúan módosíthatja, ha a kezelt adatok köre, az adatkezelés többi körülménye megváltozik, és a GDPR előírásainak megfelelően 30 napon belül közzétesszük.
Az adatkezelő elkötelezett a vele kapcsolatba kerülő személyek személyes adatainak védelmében, kiemelten fontosnak tartja a személyes adatokkal való rendelkezés jogának tiszteletben tartását. Az Adatkezelő - a jelen Adatkezelési Tájékoztatóban felsoroltakon kívűl - 3. félnek nem adja tovább a kezelt adatokat.
Név: DigiCom Média Kft.
Székhely: 6724 Szeged, Nádas u. 15/A
Adószám: 13137180-2-06, Cégjegyzékszám: 06-09-008823
Telefon: +36 1 999-1770
E-mail cím: info kukac dmedia pont hu
Weboldal: olcsosms.hu
Az adatkezelésre az Érintett által megrendelt szolgáltatás teljesítése érdekében tett adatok megadása, és az Érintett hozzájárulása (a megrendeléssel az Érintett hozzájárul az adatok kezeléséhez), valamint az ÁSZF elfogadását követően kerül sor.
Az adatkezelő adatkezelésének jogalapjai az alábbiak:
a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);
a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Ügyfél, mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése)
a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)
a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek)
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából (a továbbiakban: Elkertv.)
Mindenki, aki az adatkezelő által üzemeltetett weboldalon keresztül ügyfélként beregisztrál, és a szolgáltatás megrendelésével elolvassa, és elfogadja az ÁSZF-ben leírtakat, vagy felveszi a kapcsolatot a DigiCom Média Kft.-vel. Minden előfizetői jogviszonyban lévő természetes személy, jogi személy, illetve jogi személynek nem minősülő egyéb szervezet.
Bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
Az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Az adat bárki számára történő hozzáférhetővé tétele;
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
Az egy nyilvántartásban kezelt adatok összessége;
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
Minden olyan állam, amely nem EGT-állam;
Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”).
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon. A 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”).
A személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lennie, valamint a szükségesre kell korlátozódniuk („adattakarékosság”).
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”).
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé́; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”).
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az Adatkezelő felelős a fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Az adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
Az adatkezelő felhívja az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Az adatkezelő a szolgáltatás nyújtása céljából kezelheti azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Az adatkezelő az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A |
B |
C |
D |
E |
F |
Érintett |
Adat kategória |
Adat forrása |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Regisztrált felhasználó |
név |
regisztráció létrehozása, a felhasználó azonosítása, igény- és jogérvényesítés, csalás megelőzése, kezelése, kommunikáció biztosítása |
Szerződés teljesítése, Jogos érdek |
Felhasználó törlésének időpontjától 1 évig |
|
|
érintettől származó |
regisztráció létrehozása, a felhasználó azonosítása, igény- és jogérvényesítés, csalás megelőzése, kezelése, kommunikáció biztosítása |
Szerződés teljesítése, Jogos érdek, Jogi kötelezettség teljesítése - számlakibocsátás |
Felhasználó törlésének időpontjától 1 évig |
|
telefonszám |
érintettől származó |
a felhasználó azonosítása, igény- és jogérvényesítés, csalás megelőzése, kezelése |
Szerződés teljesítése, Jogos érdek |
Felhasználó törlésének időpontjától 1 évig |
|
számlázási adatok (név, cím, adószám, stb) |
érintettől származó |
számlakibocsátás |
Szerződés teljesítése, Jogi kötelezettség teljesítése - számlakibocsátás |
Felhasználó törlésének időpontjától 9 évig (számlázás miatt) |
|
felhasználónév |
érintettől származó |
a felhasználó azonosítása, igény- és jogérvényesítés, csalás megelőzése, kezelése |
Szerződés teljesítése, Jogos érdek |
Felhasználó törlésének időpontjától 1 évig |
|
jelszó |
érintettől származó |
a felhasználó azonosítása, igény- és jogérvényesítés, csalás megelőzése, |
Szerződés teljesítése, Jogos érdek |
Felhasználó törlésének időpontjáig |
|
Regisztráció időpontja, utolsó belépés időpontja, IP címe |
érintettől származó |
a felhasználó azonosítása, igény- és jogérvényesítés, csalás megelőzése, |
Jogos érdek |
Felhasználó törlésének időpontjától számított 1 évig |
A |
B |
C |
D |
E |
F |
Érintett |
Adat kategória |
Adat forrása |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Üzenetküldő szolgáltatást igénybe vevő |
Címjegyzék adatai |
Szerződés teljesítése |
Szerződés teljesítése |
Felhasználó törlése, vagy általa történt törlésének időpontjától számított 24 óra |
|
elküldött üzenet, és a hozzátartozó adatok |
érintettől származó |
Szerződés teljesítése, igény- és jogérvényesítés, csalás megelőzése |
Szerződés teljesítése, Jogos érdek |
Üzenet küldés időpontjától számított 6 hónapig, kivéve ha az érintett kéri a további tárolást |
|
Hitelesített címek |
érintettől származó |
Szerződés teljesítése, igény- és jogérvényesítés, csalás megelőzése |
Szerződés teljesítése |
Felhasználó törlésének időpontjától 1 évig |
A |
B |
C |
D |
E |
F |
Érintett |
Adat kategória |
Adat forrása |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Regisztrált felhasználó, hírlevélre feliratkozott felhasználó |
név |
Elektronikus direkt marketing tartalmú üzenet, hírlevél, reklám küldése a közvetlen üzletszerzés céljából |
Hozzájárulás |
Hozzájárulás visszavonásáig |
|
|
érintettől származó |
Elektronikus direkt marketing tartalmú üzenet, hírlevél, reklám küldése a közvetlen üzletszerzés céljából |
Hozzájárulás |
Hozzájárulás visszavonásáig |
|
telefonszám |
érintettől származó |
Elektronikus direkt marketing tartalmú üzenet, hírlevél, reklám küldése a közvetlen üzletszerzés céljából |
Hozzájárulás |
Hozzájárulás visszavonásáig |
A |
B |
C |
D |
E |
F |
Érintett |
Adat kategória |
Adat forrása |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Ügyfélszolgálatot megkereső felhasználó |
név |
Felhasználó azonosítása, kommunikáció, szerződés kezelés, panaszkezelés, igény- és jogérvényesítés |
Jogos érdek |
Utolsó kapcsolatfelvételt követő 1 évig, panasztétel esetén 5 évig |
|
telefonszám |
érintettől származó |
Felhasználó azonosítása, kommunikáció, szerződés kezelés, panaszkezelés, igény- és jogérvényesítés |
Jogos érdek |
Utolsó kapcsolatfelvételt követő 1 évig, panasztétel esetén 5 évig |
|
|
érintettől származó |
Felhasználó azonosítása, kommunikáció, szerződés kezelés, panaszkezelés, igény- és jogérvényesítés |
Jogos érdek |
Utolsó kapcsolatfelvételt követő 1 évig, panasztétel esetén 5 évig |
|
telefonhívás hangfelvétele |
érintettől származó |
Felhasználó azonosítása, minőségbiztosítás, szerződés kezelés, panaszkezelés, igény- és jogérvényesítés |
Jogos érdek |
Utolsó kapcsolatfelvételt követő 1 évig, panasztétel esetén 5 évig |
|
Megkeresés, panasz tárgya, tartalma |
érintettől származó |
Intézkedés, kommunikáció, panaszkezelés, igény- és jogérvényesítés |
Jogos érdek |
Utolsó kapcsolatfelvételt követő 1 évig, panasztétel esetén 5 évig |
A megadott személy adatokat mindaddig tároljuk, amíg arra a szolgáltatás folyamatos fenntartásához szükség van, és amíg az Érintett és adatkezelő között az ügyfélkapcsolat fennáll. A számla kiállításával kapcsolatos adatait a törvényi kötelezettség teljesítése érdekében, a számvitelről szóló 2000. évi C. törvény alapján az utolsó számla kiállítási évét követő 8. év végéig tároljuk.
A biztonsági mentések az utolsó 3 hónap adatait tartalmazzák, a régebbi mentések automatikusan törlődnek minden fizikai tárolóról.
A személyi adatoknak minősülő adatokat anonimizálva, valamint a személyi adatoknak nem minősülő egyéb adatokat (amelyeket a szolgáltatás igénybevétele során kaptunk meg), a szolgáltatás teljesítését követően 10 évig tároljuk, a szolgáltatás későbbi igazolásának érdekében.
Az adatkezelő szerverén lévő log fájlokat 12 hónapig tároljuk.
Az Érintett és az adatkezelő között az adatkezelő által fenntartott weboldalon történt szolgáltatásra regisztrációkor, és szolgáltatás teljesítésekor, az ÁSZF, és az adatkezelési tájékoztató elfogadásakor létrejött megállapodás, valamint az Érintett és az adatkezelő közötti levelezés.
A rendszer üzemeltetése, a szolgáltatás teljesítése, az elszámolás rendezése körében az adatkezelő adatfeldolgozókat (pl. fizetési szolgáltató, könyvelő iroda, web tárhely szolgáltató) vesz igénybe. A adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felel, azonban rögzíti, hogy minden tőle telhetőt megtesz, hogy az adatkezelők kizárólag a szükséges mértékben és időtartamra férjenek hozzá a szükséges adatokhoz, illetve hogy az adatvédelmi szabályokat betartsák. Az alábbi adatfeldolgozók végzik az adatok feldolgozását:
Rackforest Kft. (Magyarország – Budapest) – Szerverszolgáltatás, adattárolás
A CIB Bank Zrt. (Magyarország – Budapest) – Utaláskor megadott adatok
V-2 Kft (Magyarország – Szeged) - Számlák feldolgozása, könyvelése
Yettel Magyarország Zrt. (Magyarország – Budapest) – Üzenetküldés teljesítése
Magyar Telekom Nyrt. (Magyarország – Budapest) – Üzenetküldés teljesítése
Vodafone Magyarország Zrt. (Magyarország – Budapest) – Üzenetküldés teljesítése
OTP Bank Nyrt. (Magyarország – Budapest) - Online bankkártyás fizetés lebonyolítása
Magyar Posta Zrt. (Magyarország – Budapest) - Csekkes befizetésekkor megadott adatok
Facebook Ireland Ltd. (Írország – Dublin) - Mérési szolgáltatás, releváns hirdetések megjelenítése
Google LLC. (Amerikai Egyesült Államok - Mountain View) – Mérési szolgáltatás, releváns hirdetések megjelenítése
Ephone Schweiz GmbH (Svájc - Embrach) – Telefonos elérhetőség biztosítása
A fenti partnereink kizárólag adatfeldolgozóként járnak el, azaz a személyes adataid felhasználásával kapcsolatos jogokat és kötelezettségeket adatkezelőként mi határozzuk meg számukra. Tehát az Adatfeldolgozók az adatkezelést érintő döntést nem hozhatnak, személyes adatot saját célra nem dolgozhatják fel. Az adatkezelő fenntartja a jogot további adatfeldolgozó igénybevételére.
Az adatkezelő az elektronikus információs rendszerben tárolt adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli és minden törvényes eszközzel törekszik védeni azokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, egyéb visszaélés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen műszaki és szervezési intézkedésekkel.
Az adatkezelő rendszere megfelelő biztonságot nyújt az adatok elektronikus információs rendszerben való kezeléséhez. Adatfeldolgozóink az adatkezelőhöz hasonlóan gondoskodnak az adatok védelméről és azokat szigorúan csak célhoz kötötten használják. A kezelt adatok az arra feljogosítottak számára hozzáférhetőek, az adatok hitelessége és hitelesítése biztosított, az adatok változatlanok, valamint az adatok a jogosulatlan hozzáférés ellen védettek. Általánosan elfogadott technológiai és működésbiztonsági megoldásokat vezettünk be annak érdekében, hogy megakadályozzuk az azonosítható személyes adatok elvesztését, módosítását, megsemmisítését vagy az azokkal történő visszaélést. A tőlünk telhető legnagyobb mértékben gondoskodunk arról, hogy megfelelő titoktartási kötelezettségvállalás valamint technikai és biztonsági intézkedések révén biztosítsuk az adatkezelő által kezelt személyes adatok védelmét. A személyes adatokhoz csak a megfelelő jogosultsággal rendelkező, titoktartási kötelezettséget vállaló munkatársaink illetve az arra feljogosított adatfeldolgozók férhetnek hozzá. A szervereinken lévő fájlokról, adatokról, beállításokról rendszeres időközönként biztonsági mentést készítünk.
A rendszereink fejlesztése során már a tervezési folyamatba beépítjük az adatvédelem és adatbiztonság követelményeit, amelyet a fejlesztés során folyamatosan biztosítunk. A szoftverfejlesztés során elválasztjuk egymástól a fejlesztői/teszt környezetet és az éles környezetet, teszt és éles adatokat, a tesztelés során a személyes adatokat lehetőség szerint deperszonalizáljuk. A programozás során betartjuk a biztonságos kódolás alapvető követelményeit. Az elkészült kódok ellenőrzését a biztonságos kódolás alapelvei szerint elvégezzük és változáskövetéssel biztosítjuk a megfelelő dokumentálást.
Az adatkezelő weboldalán történő megrendelésével, illetve a regisztrációkor bejelölt hírlevél küldéssel, ÁSZF elfogadásával, és az e-mail cím megadásával hozzájárul az Érintett ahhoz, hogy a megadott e-mail címre a szolgáltatással, új szolgáltatás bevezetésével, egyéb a szolgáltatással kapcsolatos újításokról, karbantartásról, aktuális szabályzatról, és azok változásáról hírlevél formájában e-mailt küldhet. A feliratkozás önkéntes és bármikor visszavonható a hírlevélben feltüntetett link, vagy válasz e-mail segítségével. Az adatokat mindaddig kezeli az adatkezelő, ameddig azok törlését az Érintett nem kéri.
Az adatkezelő a szolgáltatás igénybevételével kapcsolatos személyes adatait harmadik személyek részére nem továbbítja, kivéve az adatfeldolgozók számára. Azonban bíróság, ügyészség, nyomozó hatóság, közigazgatási hatóság, a Nemzetvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek megkereshetik tájékoztatás adása, adatok közlése, átadása miatt. E szervek megkeresése alapján, a megkereső által a pontos cél és az adatok körének megjelölése mellett az adatkezelő rendelkezésére bocsátja a megkeresés céljának megvalósításához elengedhetetlenül szükséges személyes adatokat.
Az Érintettek jogosultak személyes adataikról tájékoztatást, helyesbítést, törlést vagy zárolást kérni.
Az Érintettek tájékoztatást kérhetnek az Érintett által átadott és az adatkezelő által kezelt személyes adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – személyes adataik továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás iránti kérelmet az Érintettek adatai biztonsága érdekében írásban a fent szereplő adatkezelő személy elérhetősége egyikén (emailben illetve faxon a megfelelő azonosító adatok megadásával) van lehetőség az adatkezelő részére megküldeni. Az adatkezelő a lehető legrövidebb idő alatt, de legkésőbb 30 napon belül írásban, közérthető módon megadja a tájékoztatást az Érintett által megadott címre.
Amennyiben az Érintett jelzi (a pontosított személyes adat egyidejű megadásával) az adatkezelő felé, hogy a kezelt személyes adat a valóságnak nem felel meg vagy az adatkezelő egyéb úton tudomást szerez a személyes adatok hibájáról és a helyes adatokról, akkor a személyes adatot az adatkezelő helyesbíti. A helyesbítésről illetve a helyesbítésre vonatkozó kérelmének elutasításáról az adatkezelő értesíti az Érintettet.
Az Érintett jogosult kérni az Érintett által megadott személyes adatainak törlését, az adatkezelő pedig köteles indokolatlan késedelem nélkül törölni az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
Nincs szükség már a személyes adatokra abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
Az Érintett visszavonja az adatkelezés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
Az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező
jogszerű ok az adatkezelésre
A személyes adatok jogellenesen lettek kezelve
Az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell az Érintett által megadott személyes adatokat.
A személyes adatok törlése nem alkalmazhatóak, amennyiben az adatkezelés szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, valamint közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából jogi igények előterjesztéséhez, érvényesítéséhez, és védelméhez.
A fentiek szerinti jogok kivételes esetekben jogszabályi rendelkezés alapján korlátozhatók, így különösen az Érintett vagy mások jogainak védelme érdekében. Az adatkezelő az érintettek adatkezelési nyilatkozatával ellentétes adatszolgáltatást csak és kizárólag erre jogszabályban felhatalmazott szervek megkeresésére, jogszabályban meghatározott esetekben teljesít.
Jogosult az Érintett a rá vonatkozó, általa az adatkelező rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapni, továbbá jogosult ezeket a kapott adatokat egy másik adatkezelőnek továbbítására anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a rendelkezésére bocsátotta személyes adatait.
Ha az Érintett úgy ítéli meg, hogy személyes adatainak kezelésével kapcsolatos jogsérelem érte kérdéseivel, jogorvoslatért fordulhat az adatkezelőhöz a fent megadott elérhetőségeken. Továbbá vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, melynek elérhetősége: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., honlap: www.naih.hu, telefon: +36 (1) 391 1400, e-mail cím: ugyfelszolgalat@naih.hu. Valamint fordulhat közvetlenül az illetékes törvényszékhez: Fővárosi Törvényszék, Postacím: 1363 Pf. 16, vagy a 1055 Budapest, Markó u. 27., de fordulhat a lakóhelye szerinti törvényszékhez is.