Nomád Kemping és Strand Délegyháza - Adatvédelmi nyilatkozat

Adatkezelési tájékoztató

1. Az adatkezelési tájékoztató célja, hatálya, jogalapja, az adatkezelés elvei

1.1. Jelen adatkezelési tájékoztató (a továbbiakban: Adatkezelési Tájékoztató) célja, hogy biztosítsa a Nomád KKT (székhely: 2337 Délegyháza, Nomád utca 1.; adószám: 29280012-1-13) (a továbbiakban: Adatkezelő) tevékenysége során a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülését, továbbá hogy az Adatkezelő által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza az adatvédelmi és adatkezelési elveket, valamint a személyes és különleges adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat, amelyeket az Adatkezelő magára nézve kötelezőnek ismer el.

1.2. Az Adatkezelési Tájékoztató a felhasználók (a továbbiakban: Felhasználók) által, a honlapon (nomadkemping.hu) önkéntesen, az Adatkezelő által nyújtott szolgáltatások igénybevétele érdekében megadott személyes adatok kezelésnek elveit tartalmazza.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

1.3. Az Adatkezelő elkötelezett a felhasználók személyes adatainak védelme érdekében, kiemelten fontosnak tartja a felhasználók információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja, így különösen az alábbi jogszabályok betartását:

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)

1.4. Az Adatkezelő a személyes adatokat a jóhiszeműség, a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és Adatvédelmi Tájékoztató rendelkezéseinek megfelelően kezeli.

1.5. A szolgáltatás igénybevételéhez elengedhetetlenül szükséges személyes adatokat az Adatkezelő az érintett felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

1.6. Az Adatkezelő a személyes adatokat csak az Adatkezelési Tájékoztatóban illetve a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányba álla az adatkezelés céljából, azon nem terjeszkedhet túl. Abban az esetben, ha az Adatkezelő a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni erről a felhasználót tájékoztatja és ehhez előzetes kifejezett hozzájárulását megszerzi, illetve lehetőséget biztosít a felhasználás megtiltására.

1.7. Az Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

1.8. A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát ellenőrizni, a hozzájárulás jogszabályi megfelelőségéért a szülői felügyeletet gyakorló nagykorú személy a felelős.

1.9. Az Adatkezelő az általa kezelt személyes adatokat az Adatkezelési Tájékoztatóban meghatározott Adatfeldolgozón kívül harmadik félnek nem adja át.

1.10. Azon adatok, melyek statisztikailag összesített formában történő felhasználása, az érintett felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, nem minősül adatkezelésnek, sem adattovábbításnak.

2. Adatkezelési alapfogalmak

2.1. Személyes adat: azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2.2. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

2.3. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

2.4. Adatfeldolgozó: természetes- vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személes adatokat kezel. Az Adatkezelési Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók lehetnek:

facebook.com
instagram.com
youtube.com
google.com
weboldal üzemeltető
hírlevél küldő szolgáltató

2.5. Felhasználó: az a természetes- vagy jogi személy, aki a Szolgáltatásra regisztrál és ennek keretében megadja a személyes adatait.

2.6. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

2.7. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

2.8. Honlap: az Adatkezelő által üzemeltetett nomadkemping.hu internetes oldal

2.9. Szolgáltatás: az Adatkezelő által nyújtott szolgáltatás, amely elérhető a Honlapon

2.10. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

2.11. Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

2.12. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

2.13. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

2.14. Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

2.15. Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

3. A személyes adatok köre, időtartama

3.1. Az Adatkezelő szolgáltatásainak adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük a felhasználókat. Felhívjuk a felhasználók figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

3.2. Az Adatkezelő az alábbi honlapot üzemelteti: nomadkemping.hu

3.3. Az adatkezelés célja: a honlap látogatása során a zökkenőmentes kapcsolatkiépítés biztosítása az Adatkezelő és a Felhasználó között, a honlap kényelmes használatának, működésének ellenőrzése, a rendszerbiztonság- és stabilitás biztosítása, valamint a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

3.4. A kezelt adatok köre: a látogatás dátuma és időpontja, a látogatott és az előzőleg megtekintett oldal címe, operációs rendszer és böngésző típusa, IP cím.

3.5. Ha a felhasználó a honlap felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a felhasználó IP címét. A felhasználó döntése alapján az Adatkezelő a honlapon keresztül elérhető szolgáltatások igénybevételéhez kapcsolódóan, egyes szolgáltatások tekintetében kezelheti az alábbi adatokat:

3.5.1. Vásárlás során:

név;
cégnév;
adószám;
cím;
e-mail cím.

3.5.2. Hírlevélre:

e-mail cím;
név;
nyilatkozat az adatvédelmi nyilatkozat elfogadásáról.

3.5.3. Reklamációkezelés során:

név;
cím;
előfizetési időszak;
vásárolt szolgáltatás;
telefonszám;
e-mail cím.

3.5.4. Kapcsolatfelvétel során: Amennyiben a felhasználó az Adatkezelő részre e-mailt vagy postai úton levelet küld, úgy Adatkezelő rögzíti a felhasználó e-mail címét, címét. Adatkezelő ezen adatokat a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.

3.6. Az adatkezelés jogalapja: Az IP-cím kezelésének jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja, azaz az Adatkezelő jogos érdeke, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

3.7. Az adatkezelés időtartama:

3.7.1.A honlap megtekintésétől, illetve a vásárlástól számított 1 év.

3.7.2. Hírlevél esetén a személyes adatok kezelése mindaddig fennmarad, amíg a felhasználó a szolgáltatásról le nem iratkozik, egyébként nem kéri a személyes adtok törlését, a megadott hozzájárulását vissza nem vonja, vagy az Adatkezelő a szolgáltatás nyújtását be nem fejezi. Ez esetben a személyes adat az Adatkezelő rendszeriből vissza nem idézhető módon törlésre kerül.

3.7.3. A felhasználó adatkezelés megszüntetésére irányuló, a szolgáltatásról való leiratozás nélküli kérése a szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy személes adatok hiányában egyes szolgáltatásokat nem tud majd igénybe venni.

3.7.4. Jogellenes, megtévesztő személyes adat használata esetén vagy a felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a felhasználó személyes adatait haladéktalanul törölni ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosulta személyes adatokat a lefolytatandó eljárás időtartamára megőrizni.

3.8. Adatkezelő tájékoztatja a felhasználót, hogy azon esetekben, mikor a szolgáltatás üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül, a honlapon adatkezelési tevékenységet folytat, az nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.

4. Sütik (cookie) kezelése

4.1. A sütik, olyan a felhasználó eszközén tárolt szövegfájlok, amelyek az adott weboldal böngészésével kapcsolatos információkat, adatokat tárolnak. Segítik az anonim látogatói információk gyűjtését, szükségesek a bejelentkezések kezeléséhez. Kétféle süti létezik: időszakos és állandó. Az időszakos sütik például kijelentkezéskor vagy a böngésző bezárásakor megszűnnek. Az állandó sütik egy előre meghatározott ideig, vagy a beállított lejárati időt megelőző törlésükig vannak jelen a felhasználó eszközén. A sütik csak böngészéssel kapcsolatos adatokat tartalmaznak, nem programok, nem férnek hozzá a felhasználó eszközén tárolt egyéb információkhoz.

A sütik alkalmazásának tiltása vagy törlése esetén előfordulhat, hogy weboldalunk egyes funkciói teljes körűen nem lesznek használhatóak.

5. Az adatkezelés célja, jogalapja

Adatkezelés célja	vásárlás	hírlevél	kapcsolatfelvétel	reklamációkezelés
szoltáltatás teljesítése	X	X	X	X
statisztikák, elemzések készítése	X	X	X	X
közvetlen üzletszerzési, ill. marketin célú megkeresés	X	X
online tartalomszolgáltatás		X
felhasználóval való kapcsolattartás	X	X	X	X
egyedi felhasználói megkeresések kezelése			X
Adatkezelés jogalapja
felhasználók jogainak védelme	X	X	X	X
Adatkezelő jogos érdekeinek érvényesítése	X	X	X	X

5.1. Az Adatkezelő a megadott személyes adatokat a fentiekben rögzített céloktól eltérő célokra nem használhatja.

5.2. Az adatkezelésre a elhasználók önkéntes, megfelelő tájékoztatáson alapuló nyilatkozat alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy a honlap használata során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek. A felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtt adatkezelés jogszerűségét.

6. A személyes adatok tárolásának módja, az adatkezelés biztonsága

6.1. Az Adatkezelő honlapját kiszolgáló szerver a MediaCenter Hungary Kft. (székhely: 6000 Kecskemét, Sosztakovics u. 3. II./6., adószám: 13922546-2-03) került elhelyezésre.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

6.2. Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

6.3. Az Adatkezelő az adatkezelés során megőrzi

a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

6.4. Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

6.5. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselőt kijelölni.

7. A felhasználó adatainak kezelésével kapcsolatos jogai

7.1. A felhasználót, az adott hozzájárulások visszavonásának jogán kívül a megfelelő törvényi feltételek fennállása esetén az alábbi további jogok illetik meg:

a tárolt személyes adataival kapcsolatos tájékoztatáshoz való jog a GDPR 15. cikke alapján
a pontatlan adatok helyesbítéséhez vagy a hiányos adatok kiegészítéséhez való jog a GDPR 16. cikke alapján
a tárolt adatok törléséhez való a GDPR 17. cikke alapján
az adatkezelés korlátozásához való jog a GDPR 18. cikke alapján
az adathordozhatósághoz való jog a GDPR 20. cikke alapján
a tiltakozáshoz való jog a GDPR 21. cikke alapján.

7.2. Tájékoztatáshoz való jog a GDPR 15. cikke alapján

A GDPR 15. cikk (1) bekezdés alapján kérésre a felhasználó jogosult a személyével kapcsolatban tárolt személyes adatokról térítésmentesen tájékoztatást kapni. Ez elsősorban az alábbiakat jelenti:

a személyes adatokkal kapcsolatos adatkezelés céljai
az érintett személyes adatok kategóriái
azon címzettek, illetve címzettek csoportjai, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják
a vonatkozó személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai
a vonatkozó személyes adatok helyesbítéséhez, törléséhez való jog, az adatkezelés korlátozásához való jog és az adatkezelés elleni tiltakozáshoz való jog
felügyeleti hatóságnál való panaszbenyújtás joga
az adatok forrására vonatkozó minden elérhető információ, ha az adatokat nem az érintettől gyűjtötték
automatizált döntéshozatal, beleértve a profilalkotást a GDPR 22. cikk (1) és (4) bekezdése szerint, valamint legalább ezekben az esetekben megbízható információk az alkalmazott logikáról és az ilyen adatkezelés érintett személyre vonatkozó jelentőségéről és célzott hatásáról.

Ha személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, a felhasználó jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról.

7.3. Helyesbítéshez való jog a GDPR 16. cikke alapján

A felhasználó jogosult arra, hogy a vonatkozó pontatlan személyes adatok haladéktalan helyesbítését kérje. Figyelembe véve az adatkezelés célját, a felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését

7.4. Törléshez való jog a GDPR 17. cikke alapján

A felhasználó jogosult arra, hogy a vonatkozó személyes adatok haladéktalan törlését kérje, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a GDPR 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
a GDPR 21. cikk (1) vagy (2) bekezdése alapján tiltakozik az adatkezelés ellen, és a GDPR 21. cikk (1) bekezdés érvénye esetén nem állnak fenn a felhasználó érdekeivel szemben elsőbbséget élvező jogos indokok az adatkezelésre
a személyes adatokat jogellenesen kezelték
személyes adatok törlését jogi kötelezettség teljesítése indokolja
a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdése szerinti információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Amennyiben a személyes adatok nyilvánosságra kerültek, és azokat az Adatkezelő törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megfelelő lépéseket tesz az Adatkezelő annak érdekében, hogy a felhasználó adatait kezelő harmadik személyek tájékoztásra kerüljenek a felhasználó szóban forgó személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlésére irányuló kéréséről (elfeledtetéshez való jog).

7.5. Az adatkezelés korlátozásához való jog a GDPR 18. cikke alapján

A felhasználó jogosult arra, hogy az adatkezelés korlátozását kérje, ha az alábbi feltételek valamelyike teljesül:

vitatja a személyes adatok pontosságát
az adatkezelés jogellenes, és a felhasználó az adatok törlése helyett azok felhasználásának korlátozását kéri
az Adatkezelőnek az adatkezelés megjelölt célja miatt nincs többé szüksége a személyes adatokra, de az érintett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli azokat; vagy
a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, azonban még nem került megállapításra, elsőbbséget élveznek-e az adatkezelő jogos indokai az érintett jogos indokaival szemben.

7.6. Adathordozhatósághoz való jog a GDPR 20. cikk alapján

A felhasználó jogosult arra, hogy a vonatkozó, a felhasználó által rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt Adatkezelő akadályozza, ha:

az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul és
az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során a felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

7.7. Tiltakozáshoz való jog a GDPR 21. cikke alapján

A GDPR 21. cikk (1) bekezdés alapján bármikor tiltakozhat az adatkezelés ellen.

A fenti általános tiltakozási jog érvényes minden, a jelen adatvédelmi tájékoztatóban ismertetett, GDPR 6. cikk (1) bekezdés f) pont szerinti adatkezelési cél esetére. Az üzletszerzési célból történő adatkezeléssel kapcsolatos speciális tiltakozási joggal ellentétben a GDPR értelmében csak abban az esetben vagyunk kötelesek az ilyen általános tiltakozást elfogadni, ha a felhasználó az adatkezeléssel szemben elsőbbséget élvező indokokat nevez meg, ilyen lehet például a potenciális élet- vagy egészségügyi veszély. Ezen túlmenően fennáll annak lehetősége, hogy az Adatkezelőhöz vagy az illetékes felügyeleti hatósághoz forduljon.

8. Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve törlését az adatfelvételénél jelzett módon, valamint az Adatkezelő feltüntetett elérhetőségein. Az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő a személyes adatot törli, ha az érintett kéri, vagy az adatkezelés célja megszűnt, illetve ha az adatok tárolásának törvényben meghatározott határideje lejárt, bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság a törlésről rendelkezett. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Postacím: 1534 Budapest, Pf.: 834
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu