Privacy Policy

Adatkezelési tájékoztató és cookie szabályzat

  1. Az adatkezelő személye és az adatkezelés általános keretei

A www.bdpstgroup.hu weboldalt a BDPST Zártkörűen Működő Részvénytársaság (székhely: 1026 Budapest, Pasaréti út 122–124.; a továbbiakban: „Adatkezelő”) üzemelteti.

Az Adatkezelő, mint a weboldal üzemeltetője és a jelen tájékoztatóban meghatározott adatkezelési tevékenységek tekintetében adatkezelő, elkötelezett a személyes adatok védelme iránt, és kiemelt figyelmet fordít arra, hogy az érintettek személyes adatainak kezelése minden tekintetben megfeleljen az alkalmazandó jogszabályoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (általános adatvédelmi rendelet – GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló magyar jogszabályoknak.

Jelen adatkezelési tájékoztató célja, hogy részletes és átlátható információt nyújtson a weboldal látogatói, valamint az Adatkezelővel kapcsolatba lépő természetes személyek (a továbbiakban: „érintettek”) számára a személyes adatok kezelésének körülményeiről. Ennek keretében a tájékoztató ismerteti különösen az adatkezelés célját, jogalapját, a kezelt adatok körét, az adatkezelés időtartamát, az adattovábbítás eseteit, valamint az érintetteket megillető jogokat és azok gyakorlásának módját.

Az Adatkezelő a személyes adatokat minden esetben a célhoz kötöttség és adattakarékosság elvének megfelelően kezeli, vagyis kizárólag olyan adatokat gyűjt és használ fel, amelyek az adott adatkezelési cél eléréséhez szükségesek és arányosak. Az adatkezelés során az Adatkezelő biztosítja, hogy a személyes adatok kezelése jogszerű, tisztességes és az érintettek számára átlátható módon történjen.

Az Adatkezelő felhívja a figyelmet arra, hogy a weboldal használata során többféle adatkezelési tevékenység valósulhat meg, így különösen:

  • a kapcsolatfelvétellel összefüggő adatkezelés,
  • az álláspályázatok kezelése,
  • valamint a weboldal működéséhez kapcsolódó technikai adatkezelések (pl. sütik alkalmazása).

Az egyes adatkezelések részletes szabályait a jelen tájékoztató további fejezetei tartalmazzák.

Az Adatkezelő a személyes adatok kezelése során törekszik arra, hogy az érintettek jogai ne sérüljenek, és biztosítja, hogy az érintettek jogaikat – ideértve különösen a hozzáféréshez, helyesbítéshez, törléshez és tiltakozáshoz való jogot – a jogszabályokban meghatározott keretek között gyakorolhassák.

Az Adatkezelő fenntartja a jogot arra, hogy a jelen adatkezelési tájékoztatót egyoldalúan módosítsa, különösen jogszabályváltozás vagy az adatkezelési gyakorlat megváltozása esetén. A módosítások a weboldalon történő közzététellel lépnek hatályba.

  1. Az adatkezelés alapelvei

Az Adatkezelő a személyes adatok kezelése során minden esetben az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (általános adatvédelmi rendelet – GDPR)   meghatározott alapelveknek megfelelően jár el, és biztosítja, hogy adatkezelési gyakorlata ezekkel összhangban valósuljon meg.

Az Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint az érintettek számára átlátható módon kezeli. Ennek keretében az Adatkezelő gondoskodik arról, hogy az érintettek a személyes adataik kezelésével kapcsolatban minden lényeges információt megismerhessenek, különösen az adatkezelés célját, jogalapját, időtartamát, valamint az őket megillető jogokat és azok gyakorlásának módját.

Az Adatkezelő biztosítja, hogy a személyes adatok gyűjtése kizárólag meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon. Az adatkezelés minden esetben célhoz kötött, és az Adatkezelő törekszik arra, hogy a kezelt adatok köre a szükséges minimumra korlátozódjon.

Az adattakarékosság elvének megfelelően az Adatkezelő kizárólag olyan személyes adatokat kezel, amelyek az adott adatkezelési cél eléréséhez elengedhetetlenek, és azokat nem kezeli a szükségesnél szélesebb körben. Ennek megfelelően az Adatkezelő folyamatosan vizsgálja adatkezelési gyakorlatait annak érdekében, hogy a kezelt adatok köre ne haladja meg a szükséges mértéket.

Az Adatkezelő kiemelt figyelmet fordít arra, hogy a kezelt személyes adatok pontosak és – amennyiben az adatkezelés céljára tekintettel szükséges – naprakészek legyenek. Ennek érdekében minden ésszerű intézkedést megtesz annak biztosítására, hogy a pontatlan vagy elavult személyes adatok haladéktalanul helyesbítésre vagy törlésre kerüljenek.

Az Adatkezelő a személyes adatokat kizárólag addig kezeli, ameddig az az adatkezelés céljának eléréséhez szükséges. Az adatkezelés időtartamát minden esetben az adott adatkezelési célhoz igazítja, és biztosítja, hogy a személyes adatok törlésre vagy anonimizálásra kerüljenek, amennyiben azok további kezelése már nem indokolt.

Az Adatkezelő a személyes adatok kezelése során megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy biztosítsa az adatok biztonságát, különösen a jogosulatlan vagy jogellenes adatkezeléssel, véletlen elvesztéssel, megsemmisüléssel vagy károsodással szembeni védelmet. Ennek keretében az Adatkezelő gondoskodik többek között a hozzáférések megfelelő szabályozásáról, az informatikai rendszerek védelméről és a kezelt adatok bizalmas jellegének megőrzéséről.

Az Adatkezelő felelősséget vállal azért, hogy adatkezelési tevékenysége megfelel a fenti alapelveknek, és képes ezt a megfelelést igazolni (elszámoltathatóság elve). Ennek érdekében az Adatkezelő belső szabályzatokat, eljárásokat és ellenőrzési mechanizmusokat alkalmaz, valamint folyamatosan felülvizsgálja adatkezelési gyakorlatait.

Az Adatkezelő törekszik arra, hogy adatkezelési tevékenysége során a személyes adatok védelme már a tervezési szakaszban (beépített adatvédelem), valamint az alapértelmezett működés során is (alapértelmezett adatvédelem) érvényesüljön, biztosítva ezzel az érintettek jogainak magas szintű védelmét.

  1. Kapcsolatfelvétellel összefüggő adatkezelés

A weboldal lehetőséget biztosít arra, hogy a látogatók az Adatkezelővel kapcsolatba lépjenek, különösen a weboldalon elérhető kapcsolatfelvételi űrlap, illetve az ott megadott e-mail elérhetőségek útján.

A kapcsolatfelvétel során az érintett önkéntesen adja meg azokat a személyes adatait, amelyek a megkeresés megválaszolásához szükségesek. Az Adatkezelő e körben a megkereső nevét, e-mail címét, valamint az üzenetben megadott egyéb személyes adatokat kezeli.

Az adatkezelés célja a beérkező megkeresések fogadása, feldolgozása, megválaszolása, valamint az érintettel történő kapcsolattartás. Az adatkezelés minden esetben az érintett kezdeményezésére történik, és kizárólag a megkeresés tartalmával összefüggésben valósul meg.

Az adatkezelés jogalapja az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. Az érintett a kapcsolatfelvétel során – a megfelelő jelölőnégyzet kiválasztásával – kifejezetten hozzájárul ahhoz, hogy az Adatkezelő a megadott személyes adatait a megkeresés megválaszolása és a kapcsolattartás céljából kezelje. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonása esetén az Adatkezelő a személyes adatokat haladéktalanul törli, kivéve, ha azok további kezelésére jogi kötelezettség teljesítése érdekében szükség van.

Az Adatkezelő a kapcsolatfelvétel során megadott személyes adatokat kizárólag azon munkavállalói vagy megbízottjai részére teszi hozzáférhetővé, akik a megkeresés kezelésében részt vesznek, és akik számára az adatok ismerete a feladat ellátásához szükséges.

Az Adatkezelő a személyes adatokat főszabály szerint nem továbbítja harmadik fél részére, kivéve, ha a megkeresés jellege ezt indokolttá teszi (például ha az adott ügy egy cégcsoporton belüli más társaság hatáskörébe tartozik). Ilyen esetben az adatokat az érintett megkeresésének megfelelő kezelése érdekében a BDPST csoport érintett tagvállalata részére továbbíthatja.

Az Adatkezelő a kapcsolatfelvétel során megadott személyes adatokat a megkeresés lezárását követően legfeljebb 6 hónapig őrzi meg. Amennyiben a kapcsolatfelvétel szerződéskötéshez vezet, az adatkezelésre a továbbiakban az adott jogviszonyhoz kapcsolódó adatkezelési szabályok irányadók.

Az érintett a kapcsolatfelvétel során megadott személyes adatainak kezelésével összefüggésben jogosult arra, hogy az Adatkezelőtől tájékoztatást kérjen, kérje adatai helyesbítését vagy törlését, valamint tiltakozzon az adatkezelés ellen a jogszabályban meghatározott feltételek szerint.

Az Adatkezelő felhívja a figyelmet arra, hogy az érintett kizárólag a saját személyes adatait adja meg a kapcsolatfelvétel során. Amennyiben az érintett harmadik személy adatait adja meg, köteles biztosítani, hogy az adatkezeléshez a megfelelő jogalappal rendelkezzen.

  1. Álláspályázatokkal összefüggő adatkezelés

A weboldalon keresztül az érintetteknek lehetőségük van arra, hogy álláspályázatukat elektronikus úton, e-mailben juttassák el az Adatkezelő részére. A pályázat benyújtása során az érintett önkéntesen adja meg a jelentkezéshez szükséges személyes adatait.

A BDPST cégcsoport működési sajátosságaira tekintettel a beérkező pályázatokat az Adatkezelőn belül működő központi HR funkció fogadja és kezeli. A kiválasztási folyamat során a pályázati anyagok – a pozíció jellegétől függően – továbbításra kerülhetnek a BDPST csoport azon leányvállalatai részére, amelyek az adott pozíció tekintetében munkáltatóként járnak el, vagy a kiválasztási folyamatban részt vesznek.

Az ilyen adattovábbítás a cégcsoporton belüli működéshez szükséges, és a megfelelő jelölt kiválasztását szolgálja.

Az Adatkezelő a pályázati folyamat során különösen az alábbi személyes adatokat kezelheti: a pályázó neve, elérhetőségi adatai (e-mail cím, telefonszám), az önéletrajzban és motivációs levélben szereplő adatok, valamint minden egyéb, a pályázó által önkéntesen megadott információ.

Az adatkezelés célja a pályázó alkalmasságának megítélése, a kiválasztási folyamat lebonyolítása, valamint a pályázóval történő kapcsolattartás.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, azaz az érintett kérésére történő, a munkaviszony létesítését megelőző lépések megtétele. Amennyiben az Adatkezelő a pályázati anyagot a kiválasztási folyamat lezárását követően is meg kívánja őrizni abból a célból, hogy a pályázót későbbi álláslehetőségekről értesítse, az adatkezelés jogalapja az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

Az Adatkezelő a személyes adatokat a kiválasztási folyamat lezárásáig kezeli. Amennyiben az érintett hozzájárulását adja a további adatkezeléshez, az adatokat az Adatkezelő legfeljebb 12 hónapig őrzi meg.

Az Adatkezelő biztosítja, hogy a pályázati anyagokhoz kizárólag azok a személyek férjenek hozzá, akik a kiválasztási folyamatban részt vesznek, és akik számára az adatok ismerete a feladat ellátásához szükséges.

Az érintett jogosult arra, hogy a pályázati anyag benyújtását követően bármikor kérje személyes adatainak törlését.

Az Adatkezelő felhívja a figyelmet arra, hogy a pályázó kizárólag a saját személyes adatait adja meg a jelentkezés során. Amennyiben a pályázat harmadik személy adatait is tartalmazza, a pályázó köteles gondoskodni arról, hogy az adatkezelés megfelelő jogalappal történjen.

  1. Sütik (cookie-k) kezelése

A www.bdpstgroup.hu weboldal a megfelelő működés biztosítása, a felhasználói élmény javítása, valamint statisztikai elemzések készítése érdekében sütiket (cookie-kat) és hasonló technológiákat alkalmaz.

A sütik olyan kis adatfájlok, amelyek a felhasználó eszközén kerülnek elhelyezésre a weboldal meglátogatásakor, és amelyek lehetővé teszik a felhasználó eszközének felismerését, valamint bizonyos információk tárolását és visszanyerését.

5.1. A sütik típusai és célja

Az Adatkezelő a weboldalon az alábbi sütitípusokat alkalmazhatja:

  1. a) Működéshez szükséges sütik

Ezen sütik elengedhetetlenek a weboldal alapvető funkcióinak biztosításához, így például a biztonságos működéshez, a hálózati kommunikációhoz és a felhasználói beállítások megőrzéséhez.

Ezen sütik alkalmazása nélkül a weboldal nem képes megfelelően működni.

  1. b) Statisztikai (analitikai) sütik

Az Adatkezelő statisztikai célból sütiket használhat annak érdekében, hogy információkat gyűjtsön arról, hogyan használják a látogatók a weboldalt (például mely oldalakat látogatják, mennyi időt töltenek az oldalon, milyen hibák fordulnak elő).

Ezen információk segítik az Adatkezelőt a weboldal fejlesztésében és a felhasználói élmény javításában.

5.2. A sütik alkalmazásának jogalapja

A működéshez szükséges sütik alkalmazásának jogalapja az Adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján, amely a weboldal biztonságos és megfelelő működésének biztosításához fűződik.

A statisztikai célú sütik alkalmazására kizárólag az érintett előzetes és kifejezett hozzájárulása alapján kerül sor a GDPR 6. cikk (1) bekezdés a) pontja szerint.

Az érintett a weboldal első látogatásakor megjelenő sütikezelő felületen (cookie banner) keresztül dönthet a nem szükséges sütik alkalmazásáról.

5.3. Harmadik fél által alkalmazott sütik

A weboldalon alkalmazásra kerülhetnek harmadik fél által biztosított szolgáltatások, különösen statisztikai elemzési célból (például Google Analytics).

E szolgáltatók saját sütiket helyezhetnek el a felhasználó eszközén, és a gyűjtött adatokat saját adatkezelési tájékoztatójuk szerint kezelik. Az Adatkezelő törekszik arra, hogy kizárólag olyan szolgáltatókat vegyen igénybe, amelyek megfelelő adatvédelmi garanciákat nyújtanak.

5.4. A sütik kezelése és törlése

A felhasználó jogosult arra, hogy a sütik használatát a böngészője beállításaiban korlátozza vagy letiltsa, valamint a korábban elhelyezett sütiket törölje.

A legtöbb böngésző lehetőséget biztosít arra, hogy a felhasználó:

  • értesítést kapjon a sütik elhelyezéséről,
  • megakadályozza azok automatikus elfogadását,
  • vagy törölje a korábban tárolt sütiket.

Felhívjuk a figyelmet arra, hogy bizonyos sütik letiltása esetén a weboldal egyes funkciói nem működnek megfelelően.

5.5. A hozzájárulás visszavonása

Az érintett jogosult arra, hogy a statisztikai sütik használatához adott hozzájárulását bármikor visszavonja a sütikezelő felületen keresztül. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

  1. Adatfeldolgozók igénybevétele és adattovábbítás

Az Adatkezelő a személyes adatok kezelése során – tevékenysége ellátása érdekében – egyes esetekben külső szolgáltatókat (a továbbiakban: „adatfeldolgozók”) vesz igénybe.

Az adatfeldolgozók az Adatkezelő nevében és utasításai alapján járnak el, és a személyes adatokat kizárólag az Adatkezelő által meghatározott célból és módon kezelhetik. Az Adatkezelő minden esetben gondoskodik arról, hogy az adatfeldolgozókkal kötött szerződések megfeleljenek a vonatkozó adatvédelmi jogszabályok követelményeinek, és biztosítsák a személyes adatok megfelelő szintű védelmét.

Az Adatkezelő különösen az alábbi típusú adatfeldolgozókat veszi igénybe:

  • informatikai és rendszerüzemeltetési szolgáltató (pl. tárhelyszolgáltatás, szerverüzemeltetés): SMBInfo Kft., székhely: 1076 Budapest, Péterfy Sándor utca 7.
  • elektronikus levelezési szolgáltatók: Microsoft Ireland Operations Ltd. (székhely: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Írország)
  • weboldal fejlesztésével és karbantartásával kapcsolatos szolgáltató: Busai Gábor e.v. (székhely: 2151 Fót, Ybl Miklós utca 15.)

Az adatfeldolgozók aktuális listájáról az érintett az Adatkezelő elérhetőségein keresztül kérhet tájékoztatást.

6.1. Adattovábbítás a BDPST cégcsoporton belül

A BDPST cégcsoport működéséből adódóan az Adatkezelő jogosult a személyes adatokat a cégcsoporthoz tartozó egyéb gazdasági társaságok részére továbbítani, amennyiben az az adott adatkezelési cél megvalósításához szükséges.

Különösen ilyen adattovábbítás történhet:

  • álláspályázatok esetén, a kiválasztási folyamatban részt vevő leányvállalatok részére,
  • kapcsolatfelvétel esetén, ha a megkeresés tartalma alapján az ügy intézése más csoporttag hatáskörébe tartozik.

Az ilyen adattovábbítás jogalapja az adott adatkezelési célhoz igazodik (különösen a szerződéskötést megelőző lépések megtétele vagy az érintett hozzájárulása).

Az Adatkezelő biztosítja, hogy a cégcsoporton belüli adattovábbítás minden esetben a szükséges mértékre korlátozódjon, és az adatokat kizárólag azok a szervezeti egységek ismerhessék meg, amelyek számára az adatok kezelése a feladataik ellátásához szükséges.

6.2. Adattovábbítás harmadik felek részére

Az Adatkezelő a személyes adatokat harmadik fél részére főszabály szerint nem továbbítja, kivéve:

  • ha az érintett ehhez kifejezetten hozzájárult,
  • ha az adattovábbítás jogszabályi kötelezettség teljesítéséhez szükséges,
  • vagy ha az adattovábbítás az Adatkezelő jogainak érvényesítéséhez vagy kötelezettségeinek teljesítéséhez szükséges.

Az Adatkezelő minden esetben biztosítja, hogy az adattovábbítás megfelelő jogalappal történjen, és ne sértse az érintettek jogait.

6.3. Adattovábbítás harmadik országba

Az Adatkezelő főszabály szerint nem továbbít személyes adatokat az Európai Gazdasági Térségen kívüli országba (harmadik országba).

Amennyiben a weboldalon alkalmazott egyes szolgáltatások (különösen analitikai eszközök) igénybevétele során mégis sor kerül ilyen adattovábbításra, az Adatkezelő biztosítja, hogy az adattovábbítás a GDPR rendelkezéseinek megfelelően, megfelelő garanciák mellett történjen, különösen az Európai Bizottság által elfogadott általános szerződési feltételek alkalmazásával.

  1. Adatbiztonság

Az Adatkezelő a személyes adatok kezelése során kiemelt figyelmet fordít az adatok biztonságának biztosítására, és minden szükséges technikai és szervezési intézkedést megtesz annak érdekében, hogy a személyes adatokat megvédje a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisüléstől, valamint a véletlen sérüléstől és károsodástól.

Az Adatkezelő az adatkezelés során olyan informatikai és szervezési megoldásokat alkalmaz, amelyek biztosítják a személyes adatok bizalmasságát, sértetlenségét és rendelkezésre állását.

Ennek keretében az Adatkezelő különösen az alábbi intézkedéseket alkalmazza:

  • a személyes adatokhoz való hozzáférés jogosultsági szintekhez kötött,
  • a hozzáférések naplózása és ellenőrzése biztosított,
  • az informatikai rendszerek megfelelő védelmi megoldásokkal (pl. tűzfal, vírusvédelem) ellátottak,
  • az adatok továbbítása megfelelő biztonsági protokollok (pl. titkosított kommunikáció) alkalmazásával történik,
  • az adatok biztonsági mentése és helyreállíthatósága biztosított,
  • az Adatkezelő gondoskodik a munkavállalók megfelelő adatvédelmi tudatosságáról és képzéséről.

Az Adatkezelő a személyes adatok kezelése során figyelembe veszi a technika állását, a megvalósítás költségeit, az adatkezelés jellegét, hatókörét, körülményeit és céljait, valamint az érintettek jogaira és szabadságaira jelentett kockázatokat, és ennek megfelelően határozza meg az alkalmazott adatbiztonsági intézkedéseket.

Az Adatkezelő biztosítja, hogy az általa igénybe vett adatfeldolgozók szintén megfelelő technikai és szervezési intézkedéseket alkalmazzanak a személyes adatok védelme érdekében.

  1. Az érintettek jogai és azok gyakorlása

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz hozzáférést kapjon.

Az érintett jogosult arra, hogy kérje a rá vonatkozó pontatlan személyes adatok helyesbítését, valamint a hiányos adatok kiegészítését.

Az érintett jogosult továbbá arra, hogy kérje személyes adatainak törlését, amennyiben:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték,
  • az adatkezelés jogalapja az érintett hozzájárulása, és az érintett azt visszavonja,
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatok kezelése jogellenes,
  • a személyes adatokat jogi kötelezettség teljesítéséhez törölni kell.

Az érintett jogosult arra, hogy kérje az adatkezelés korlátozását, amennyiben:

  • vitatja a személyes adatok pontosságát (a pontosság ellenőrzésének idejére),
  • az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését,
  • az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az érintett tiltakozott az adatkezelés ellen (az érdekmérlegelés elvégzéséig).

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, valamint jogosult arra, hogy ezeket az adatokat egy másik adatkezelő részére továbbítsa (adathordozhatósághoz való jog), amennyiben az adatkezelés jogalapja hozzájárulás vagy szerződés, és az adatkezelés automatizált módon történik.

Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.

Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

8.1 Az érintetti jogok gyakorlása

Az érintett a fenti jogait az Adatkezelő elérhetőségein keresztül gyakorolhatja, különösen írásban, elektronikus úton.

Az Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül megvizsgálja, és döntéséről tájékoztatja az érintettet. Szükség esetén – a kérelem összetettségére és a kérelmek számára tekintettel – ez a határidő további két hónappal meghosszabbítható, amelyről az Adatkezelő az érintettet a késedelem okainak megjelölésével tájékoztatja.

Amennyiben az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be felügyeleti hatósághoz, illetve bírósági jogorvoslattal élhet.

Az Adatkezelő a kérelmek teljesítését főszabály szerint díjmentesen biztosítja. Amennyiben az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő jogosult észszerű díjat felszámítani vagy a kérelem teljesítését megtagadni.

  1. Jogorvoslati lehetőségek

Az érintett jogosult arra, hogy személyes adatainak kezelésével kapcsolatban panaszt nyújtson be egy felügyeleti hatósághoz, különösen abban a tagállamban, ahol a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye található.

Magyarországon az illetékes felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9–11.

Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Az érintett jogosult arra is, hogy a személyes adatai védelméhez fűződő jogainak megsértése esetén bírósághoz forduljon. A per elbírálása a törvényszék hatáskörébe tartozik, és az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerinti bíróság előtt is megindíthatja az eljárást.

Az Adatkezelő ugyanakkor javasolja, hogy az érintett a panaszával elsődlegesen közvetlenül az Adatkezelőhöz forduljon, annak érdekében, hogy az esetleges kérdések vagy problémák gyorsan és hatékonyan rendezhetők legyenek.