Adatkezelési tájékoztató

Hatályos: 2019. szeptember 1.

1. BEVEZETŐ, AZ ADATKEZELŐ AZONOSÍTÓ ADATAI ÉS ELÉRHETŐSÉGE

A GKI Digital Kutató és Tanácsadó Korlátolt Felelősségű Társaság (a továbbiakban: „GKI Digital”) elkötelezett a piackutatási szolgáltatásaihoz kapcsolódó kérdőíves adatgyűjtések során megkeresett természetes személyek (potenciális válaszadók, mint érintettek), valamint a GKI Digital szolgáltatásaival, tevékenységeivel egyéb módon kapcsolatba kerülő természetes személyek személyes adatainak védelme iránt, és kiemelten fontosnak tartja az érintettek információs önrendelkezési jogának tiszteletben tartását. A GKI Digital vállalja, hogy az általa nyújtott szolgáltatásokkal kapcsolatos minden adatkezelés megfelel a hatályos jogszabályoknak, valamint a jelen Adatkezelési Tájékoztatóban foglaltaknak.

A jelen Adatkezelési Tájékoztató folyamatosan elérhető a https://gkidigital.hu/adatkezelesi-tajekoztato weboldalon. A GKI Digital fenntartja a jogot arra, hogy a jelen Adatkezelési Tájékoztató a jogszabályokkal összhangban egyoldalúan módosításra kerüljön, mely módosítás annak hatálybalépése előtt közzétételre kerül a https://gkidigital.hu/adatkezelesi-tajekoztato weboldalon.

Az adatkezelő adatai:

cégneve: GKI Digital Kutató és Tanácsadó Korlátolt Felelősségű Társaság
honlap: https://gkidigital.hu
e-mail: info@gkidigital.hu
székhelye: 1092 Budapest, Ráday utca 42-44.
cégjegyzékszáma: 01-09-180759
európai egyedi azonosító (EUID): HUOCCSZ.01-09-180759
adószáma: 24758154-2-43
közösségi adószáma: HU24758154

A jelen Adatkezelési Tájékoztató tartalmával vagy alkalmazásával, vagy egyebekben a GKI Digital adatkezelésével kapcsolatos kérdés, illetve észrevétel az alábbi elérhetőségek bármelyikén jelezhető:

adatvédelmi e-mail: info@gkidigital.hu
telefon: +361-318-1868
postacím: 1092 Budapest, Ráday utca 42-44.

2. ADATKEZELÉSRE ALKALMAZANDÓ JOGSZABÁLYOK

A GKI Digital által végzett adatkezelésekre irányadó jogszabályok:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”) és
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotörvény”).

3. A GKI DIGITAL ÁLTAL VÉGZETT EGYES ADATKEZELÉSEK

3.1. PIACKUTATÁSI SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ KÉRDŐÍVES ADATGYŰJTÉS

A GKI Digital szerződött partnerei (mint megbízók) részére piackutatási szolgáltatásokat végez. A piackutatási szolgáltatás teljesítése kérdőíves adatgyűjtéssel és annak kiértékelésével történik. A GKI Digital az általa összeállított és a partnerrel (mint megbízóval) egyeztetett kérdőív kitöltése érdekében potenciális válaszadókat keres meg.

A potenciális válaszadók elérhetőségei egy adott vállalkozáshoz rendelten, nyilvánosan hozzáférhető adatbázisok kutatása, illetve korábbi személyes kapcsolatfelvétel eredményeként állnak a GKI Digital rendelkezésére. A potenciális válaszadók elérhetőségeit a GKI Digital bizalmasan kezeli, azokat szerződött partnerei (mint megbízók) részére nem adja át és egyéb módon sem teszi hozzáférhetővé.

A kérdőíves kikérdezésben történő közreműködés minden esetben önkéntes, a kérdésekre adott válaszok anonim módon kerülnek rögzítésre. A kérdőíves kikérdezés során a telefonbeszélgetés a válaszok visszaellenőrzése érdekében – a válaszadó részére adott előzetes tájékoztatás és a válaszadó önkéntes hozzájárulása esetén – rögzítésre kerülhet.

A kérdőívre adott válaszokat a GKI Digital anonim módon összesíti és az összesítés alapján kutatási jelentést készít, amit megküld szerződött partnere (mint megbízó) részére.

Érintett Kezelt személyes adatok köre Adatkezelés jogalapja Adatkezelés célja Személyes adatok törlése
potenciális válaszadó kontaktadatok:

név, telefonszám, érintettet foglalkoztató vállalkozás neve

GDPR 6. cikk (1) bek. a) pont

(érintett hozzájárulása)

piackutatási célú adatgyűjtés érintett kérésére
potenciális válaszadó hangfelvétel GDPR 6. cikk (1) bek. a) pont

(érintett hozzájárulása)

piackutatási célú adatgyűjtés visszaellenőrzése kutatási jelentés partner (mint megbízó) részére történő megküldésével egyidejűleg

Adatfeldolgozó: A potenciális válaszadók neve és telefonszáma a GKI Digital (mint adatkezelő) által továbbításra kerülnek a GKI Digital részére call center szolgáltatást nyújtó alvállalkozó (mint adatfeldolgozó) részére, a GKI Digital és az alvállalkozó között létrejött adatfeldolgozási szerződés alapján. A GKI Digital egyebekben nem vesz igénybe alvállalkozót, illetve a személyes adatokat egyebekben nem továbbítja.

Az adatszolgáltatás elmaradásának lehetséges következménye:

  • jövőbeli kérdőíves megkeresések elmaradása.
3.2 MEGKERESÉSEK

A GKI Digital a harmadik személyek által részére küldött ajánlatkérésekben, kutatói megkeresésekben, állásra történő jelentkezésekben és egyéb jellegű megkeresésekben szereplő személyes adatokat az ajánlatadáshoz, a megkeresés teljesítéséhez, illetve a válaszadáshoz szükséges mértékben és ideig kezeli.

Érintett Kezelt személyes adatok köre és forrása Adatkezelés jogalapja Adatkezelés célja Személyes adatok törlése
ajánlatkérésben feltüntetett természetes személy közvetlenül az érintettől felvett:

név, e-mail cím, telefonszám

GDPR rendelet

6. cikk (1) bek. a) pont

(az érintett hozzájárulása ráutaló magatartással)

ajánlatkérés teljesítése, dokumentálása az ajánlatban feltüntetett ajánlati kötöttség idejének lejárta
kutatói megkeresésben feltüntetett természetes személy közvetlenül az érintettől felvett:

név, e-mail cím, telefonszám

GDPR rendelet

6. cikk (1) bek. a) pont

(az érintett hozzájárulása ráutaló magatartással)

megkeresés teljesítése, dokumentálása a megkeresés teljesítéséhez szükséges időtartam
állásra történő jelentkezésben feltüntetett természetes személy közvetlenül az érintettől felvett:

név, lakcím, e-mail cím, telefonszám

GDPR rendelet

6. cikk (1) bek. a) pont

(az érintett hozzájárulása ráutaló magatartással)

állásra jelentkezők adatbázisának kezelése, kapcsolatfelvétel meghallgatás érdekében munkavállalóként történő alkalmazásig, ennek hiányában a jelentkezés érintett általi visszavonásáig (a törlésre vonatkozó kérelmet a jelentkezés visszavonásának kell tekinteni

Adatfeldolgozó: A GKI Digital nem vesz igénybe adatfeldolgozót, illetve a személyes adatokat nem továbbítja.

Az adatszolgáltatás elmaradásának lehetséges következménye:

  • az ajánlatkérés, kutatói megkeresés, illetve egyéb jellegű megkeresés teljesítésének elmaradása.
3.3. WEBOLDALI COOKIE KEZELÉS

A testre szabott kiszolgálás érdekében a https://gkidigital.hu weboldal (a továbbiakban: „weboldal”) látogatóinak böngészőjében a kiszolgáló webszerver kis adatcsomagot (a továbbiakban: „cookie”) tárol el.

Érintett Kezelt személyes adatok

köre és forrása

Adatkezelés jogalapja Adatkezelés célja
weboldal látógatói közvetlenül az érintettől felvett:

számítógép IP címe, érdeklődési kör információk,

szokások, preferenciák (böngészési előzmények alapján)

GDPR rendelet

6. cikk (1) bek. a) pont,

(az érintett hozzájárulása a weboldal meglátogatásával megvalósuló ráutaló magatartással)

weboldal optimalizálása, személyre szabott tartalom biztosítása, felhasználói élmény növelése

A cookie-k – a weboldal optimalizálása, személyre szabott tartalom biztosítása, és a felhasználói élmény növelése céljából – lehetővé teszik a weboldal számára az alábbiakat:

  • felismerik és azonosítják a korábbi látogatót,
  • megjegyzik a beállításokat, így nem kell azokat a látogatónak újra rögzítenie,
  • emlékeznek a korábban bevitt adatokra, így nem kell azokat a látogatónak újra begépelnie,
  • elemzik a weboldal használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként azok a lehető legnagyobb mértékben a látogató elvárásainak megfelelően működjenek, és
  • figyelemmel kísérik a weboldalon elhelyezett hirdetések hatékonyságát.

A cookie-k tekintetében az adatkezelés emberi beavatkozás nélkül történik.

A weboldal látógatói böngészőjükben beállíthatják a cookie-k letiltását, illetve böngészőjükből utólag is törölhetik a letöltött cookie-kat (általában a beállítások menü adatvédelmi részében). A cookie-k törlésével, illetve alkalmazásuk letiltásával a látogató tudomásul veszi, hogy cookie-k nélkül a weboldal működése nem teljes értékű.

3.4. EGYÉB ADATKEZELÉS

A GKI Digital a jelen tájékoztatóban fel nem sorolt adatkezelésekről legkésőbb a személyes adat felvételekor ad tájékoztatást.

4. A SZEMÉLYES ADATOK TÁROLÁSA, AZ ADATKEZELÉS BIZTONSÁGA

A GKI Digital az általa kezelt személyes adatok tárolására saját informatikai rendszereit és iratnyilvántartási rendszerét használja, melyek a GKI Digital székhelyén találhatóak. A GKI Digital az informatikai rendszereinek és az iratnyilvántartási rendszerének kialakítása és üzemeltetése során olyan észszerű műszaki, szervezési és szervezeti intézkedéseket alkalmaz, amelyek biztosítják, hogy a GKI Digital által kezelt személyes adat:

  1. pontos és szükség esetén naprakész legyen, esetleges pontatlanság esetén haladéktalanul helyesbítésre vagy törlésre kerüljön,
  2. az arra feljogosított személyek számára hozzáférhető legyen,
  3. az arra fel nem jogosított személyek számára ne legyen hozzáférhető, valamint titkossága egyebekben is biztosított legyen,
  4. véletlen elvesztéssel, megsemmisüléssel, sérüléssel vagy megváltozással szemen védve legyen, valamint sértetlensége (pontossága és teljessége) egyebekben is biztosított legyen,
  5. biztonságának védelme minden egyéb szempontból biztosított legyen.

A GKI Digital a technológia mindenkori fejlettségének megfelelő olyan szükséges és észszerű – rendszerszintű és alkalmazásszintű – adatbiztonsági intézkedésekkel gondoskodik az általa kezelt személyes adatok biztonságának védelméről, amelyek az adatkezeléssel kapcsolatban jelentkező kockázatok tekintetében megfelelő védelmi szintet nyújtanak. Ilyen kockázatok különösen:

  • jogosulatlan hozzáférés, továbbítás, nyilvánosságra hozatal, megváltoztatás, meghamisítás, megsemmisítés, törlés,
  • véletlen hozzáférhetetlenné válás, elvesztés, megsemmisülés, sérülés, megváltozás,
  • különböző nyilvántartásokban tárolt adatállományok jogosulatlan közvetlen összekapcsolása,
  • számítógépes vírusok és egyéb károkozók, számítógépes betörés, kémkedés, csalás, egyéb jogellenes számítógépes tevékenység,
  • tűz, beázás.

Annak ellenére, hogy a GKI Digital minden szükséges és észszerű óvintézkedést megtesz, az elektronikus levelezés a GKI Digital hatókörén kívül álló kockázatokat is magában hordoz, így – többek között – a GKI Digital által teljes bizonyossággal nem akadályozható meg az elektronikus levelek kézbesítésének nem észlelt elmaradása vagy az ilyen üzenetek vonatkozásában arra fel nem jogosított személyek által történő hozzáférés, továbbítás, nyilvánosságra hozatal, megváltoztatás, meghamisítás, megsemmisítés, illetve törlés. Mindezek anyagi kárt okozhatnak, amelyekért a GKI Digitalt felelősség nem terheli. Az érintett a jelen bekezdésben foglaltakat az adatkezeléshez való hozzájárulás megadásával tudomásul veszi és elfogadja.

A bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetve jogszabályban erre feljogosított egyéb szervezetek adatok közlése, tájékoztatás adása, illetve iratok rendelkezésre bocsátása érdekében megkereshetik az adatkezelőt. A GKI Digital az említett szervezetek részére csak annyiban és olyan mértékben ad ki személyes adatokat, amennyiben és amilyen mértékben az a megkeresés teljesítése érdekében feltétlenül szükséges.

5. AZ ÉRINTETTEK JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

Az érintett jogosult a GKI Digitaltól, mint adatkezelőtől:

  • az adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről tájékoztatást kapni (5.1. pont),
  • a rá vonatkozó személyes adatokhoz való hozzáférést kérni (5.2. pont),
  • a rá vonatkozó személyes adatok helyesbítését kérni (5.3. pont),
  • a rá vonatkozó személyes adatok törlését kérni (5.4. pont),
  • a rá vonatkozó személyes adatok kezelésének korlátozását kérni (5.5. pont),
  • a rá vonatkozó személyes adatok kezelése ellen tiltakozni (5.6. pont),
  • a rá vonatkozó személyes adatok tekintetében adathordozhatósághoz való jogával élni (5.7. pont).

Az érintett a jogait írásban, a GKI Digital jelen Adatkezelési Tájékoztató 1. fejezetében meghatározott elérhetőségeinek bármelyikén keresztül gyakorolhatja.

5.1. TÁJÉKOZTATÁSHOZ VALÓ JOG

A GKI Digital, mint adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkeiben említett valamennyi információt és a GDPR 15–22. és 34. cikkei szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. (GDPR 12. cikk (1) bekezdés).

5.2. AZ ÉRINTETT HOZZÁFÉRÉSI JOGA

Az érintett jogosult arra, hogy a GKI Digitaltól, mint adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon (GDPR 15. cikk (1) bekezdés):

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • amennyiben releváns, az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

A GKI Digital, mint adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a GKI Digital az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri (GDPR 15. cikk (3) bekezdés). A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait (GDPR 15. cikk (4) bekezdés).

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról (GDPR 15. cikk (2) bekezdés).

5.3. A HELYESBÍTÉSHEZ VALÓ JOG

Az érintett jogosult arra, hogy kérésére a GKI Digital, mint adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (GDPR 16. cikk).

A GKI Digital, mint adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, akivel, illetve amellyel a személyes adatot közölték.

5.4. A TÖRLÉSHEZ VALÓ JOG (“AZ ELFELEDTETÉSHEZ VALÓ JOG”)

Az érintett jogosult arra, hogy kérésére a GKI Digital, mint adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll (GDPR 17. cikk (1) bekezdés):

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja (lsd. alább);
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat a GKI Digitalra, mint adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A GKI Digital, mint adatkezelő nem köteles az adatok törlésére, amennyiben az adatkezelés szükséges (GDPR 17. cikk (3) bekezdés):

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  • népegészségügy területét érintő közérdek alapján;
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Hozzájáruláson alapuló adatkezelés esetén az érintett a hozzájárulását bármely időpontban visszavonhatja, mely visszavonás azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét (GDPR 13. cikk (2) bekezdés c) pont, 14. cikk (2) bekezdés d) pont).

A GKI Digital, mint adatkezelő minden olyan címzettet tájékoztat valamennyi törlésről, akivel, illetve amellyel a személyes adatot közölték.

5.5. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Az érintett jogosult arra, hogy kérésére a GKI Digital, mint adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül (GDPR 18. cikk (1) bekezdés):

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a GKI Digital ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenezi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni (GDPR 18. cikk (2) bekezdés). A GKI Digital az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja (GDPR 18. cikk (3) bekezdés).

A GKI Digital, mint adatkezelő minden olyan címzettet tájékoztat valamennyi adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték.

5.6. AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Az érintett jogosult arra, hogy a rá vonatkozó, általa a GKI Digital, mint adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a GKI Digital, ha (GDPR 20. cikk (1) bekezdés):

  • az adatkezelés hozzájáruláson vagy szerződésen alapul és
  • az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását (GDPR 20. cikk (2) bekezdés).

Az adatok hordozhatóságához való gyakorlása nem sértheti az adatok törléséhez való jogot. (GDPR 20. cikk (3) bekezdés). Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait (GDPR 20. cikk (4) bekezdés).

5.7. A TILTAKOZÁSHOZ VALÓ JOG

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken (GDPR 6. cikk (1) bekezdés f) pont) alapuló kezelése ellen, ideértve az említett rendelkezésen alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak (GDPR 21. cikk (1) bekezdés).

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik (GDPR 21. cikk (2) bekezdés). Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők (GDPR 21. cikk (3) bekezdés).

5.8. AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené (GDPR 22. cikk (1) bekezdés). Az említett jog nem gyakorolható abban az esetben, ha a döntés:

  • az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az érintett kifejezett hozzájárulásán alapul (GDPR 22. cikk (2) bekezdés).
5.9. ELJÁRÁSI SZABÁLYOK, JOGORVOSLATI LEHETŐSÉGEK

A GKI Digital, mint adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikke szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról a GKI Digital a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri (GDPR 12. cikk (3) bekezdés).

A GDPR 13. és 14. cikke szerinti információkat és a 15–22. és 34. cikke szerinti tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a GKI Digital, mint adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli (GDPR 12. cikk (5) bekezdés).

Ha az adatkezelőnek megalapozott kétségei vannak a GDPR 15–21. cikke szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti (GDPR 12. cikk (6) bekezdés).

5.10. JOGORVOSLATI LEHETŐSÉGEK

Ha a GKI Digital, mint adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával (GDPR 12. cikk (4) bekezdés).

A felügyeleti hatóság neve és elérhetősége:

megnevezése: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
postacíme: 1530 Budapest, Pf.: 5.
telefon: (06 1) 391 1400
fax: (06 1) 391 1410
e-mail: ugyfelszolgalat@naih.hu
honlap: www.naih.hu

Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is (GDPR 79. cikk (2) bekezdés).

5.11. KÁRTÉRÍTÉS

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult (GDPR 82. cikk (1) bekezdés). Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el (GDPR 82. cikk (2) bekezdés). Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség (GDPR 82. cikk (3) bekezdés). Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő, mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért (GDPR 82. cikk (4) bekezdés).

Az adatkezelési tájékozató az alábbi GKI_Adatkezelési Tájékoztató_2019 is letölthető.

GKI Digital Kft.

Share This