1. Adatkezelés
A Felhasználók által a honlap használata során megadott személyes adatok a mindenkori törvényes előírások betartásával kerülnek kezelésre, azok harmadik fél számára nem adhatók át, és kizárólag a szolgáltatás működtetéséhez szükséges mértékben használhatók fel.
A Közbeszerzési Hatóság adatvédelmi tisztviselője:
dr. Cseh Tamás Attila
Elektronikus levélcím: dpo@kt.hu
Telefon: 06-1-882-85-32
2. A honlap szöveges tartalmainak felhasználása
Felhasználó kötelezi magát arra, hogy
a honlapról átvett és változatlan szöveggel vagy lényeges változtatás nélkül közölt anyag esetén a kozbeszerzes.hu-t, mint forrást feltünteti;
a honlapról átvett anyagot tartalmának torzítása nélkül, félreérthetőséget, rosszindulatú következtetéseket kizáró-, az eredeti szövegkörnyezetbe beilleszthető módon dolgozza fel és adja közre;
amennyiben a kiadott hír- vagy közbeszerzési szakanyaggal kapcsolatban a honlapon javítás, kiigazítás, pontosítás kerül kiadásra, vagy a hír- vagy közbeszerzési szakanyag a honlap üzemeltetője által visszavonásra kerül, úgy mindezt a már átvett, közzétett, feldolgozott saját anyagában, szolgáltatási, vagy publikálási felületén haladéktalanul javítja, kiigazítja, pontosítja vagy érvényesíti, a továbbiakban pedig az eredeti hír- vagy közbeszerzési szakanyagra nem hivatkozik, arra még áttételesen sem utal;
a hír- vagy közbeszerzési szakanyag javításának, pontosításának vagy visszavonásának elmaradása miatt, illetve a hírfeldolgozásból adódó – pl. címváltoztatás, átszerkesztés, stb. – harmadik féltől érkező megkeresés, panasz, vagy kárigény esetén maradéktalanul helyt áll, és elismeri, hogy a Tartalom szolgáltatójának, ill. a honlap üzemeltetőjének felelőssége ez esetekben kizárt;
a Tartalmat a jogszerű felhasználás keretein túl (a felhasználási platformon kívüli megjelenítés eseteitől eltekintve) részben, vagy egészében nem tárolja, adatbázist, archívumot nem képez, illetve azt nem teszi hozzáférhetővé.
3. A honlap képes tartalmainak felhasználása
Felhasználó kötelezi magát arra, hogy
a honlapról átvett fotókat a következő forrásmegjelöléssel közli: „fotós neve, kozbeszerzes.hu”;
a fotó képaláírását csak a képpel együtt teszi közzé. A képpel nem illusztrálhat más hírt, vagy szöveget abban az esetben, ha ez a kép eredeti mondanivalójával ellentétben áll;
a fényképfelvétel(eke)t harmadik fél számára továbbfelhasználásra nem adja tovább, a fényképfelvétel(ek)ből archívumot nem képez;
a fényképfelvétel(ek) és a kísérő szöveg(ek) mondanivalóját, tartalmát - különösen annak szereplőit - sem retusálással, sem vágással, sem számítógépes beavatkozással (pl. összemásolással), sem más módon nem változtatja meg, a közlés során pedig kiemelt figyelmet fordít a személyhez fűződő jogok betartására;
kozbeszerzes.hu-grafikát, diagramot kizárólag az azon szereplő forrásmegjelöléssel ad közre, a grafiká(k)ból archívumot nem képez.
4. Szabad felhasználás
Felhasználó a Tartalom tekintetében jogosult a szerzői jogról szóló 1999. évi LXXVI. törvény (a továbbiakban: Szjt) szerinti szabad felhasználásnak minősülő felhasználásra azzal, hogy a felhasználás valamennyi módja esetén a forrást és a szerző nevét köteles feltüntetni, a felhasználás a cél által indokolt terjedelmet nem haladhatja meg, továbbá a jövedelemszerzés vagy jövedelemfokozás célját közvetve sem szolgálhatja.
Szigorúan tilos a Tartalom hírügynökségi szolgáltatáshoz köthető közvetlen, vagy közvetett felhasználása még abban az esetben is, amennyiben az a jövedelemszerzést közvetve sem szolgálja.
Tilos továbbá a Tartalom szoftveres, vagy egyéb úton történő automatikus, válogatás nélküli átvétele.
5. A Tartalom felhasználásának közvetlen üzletszerzésre irányuló korlátozása
A Tartalom a Felhasználók számára ellenszolgáltatás nélkül elérhető. Mindezek alapján kifejezetten tilos a honlap tartalmaiból hírügynökségi szolgáltatás, vagy jellegében azzal hasonló, vagy azzal azonos tevékenység folytatása, ide értve a Tartalom részben, vagy egészben történő értékesítését, és hírügynökségi szolgáltatásba történő beépítését is.
6. Jognyilatkozatok
A honlap üzemeltetője törekszik a szolgáltatás hibamentes folyamatosságának fenntartására, de a honlap funkcionalitása, és az általa nyújtott szolgáltatás hibátlan működése tekintetében nem vállal felelősséget.
A honlap tartalmi, strukturális és arculati változtatásához való jogát a honlap üzemeltetője fenntartja magának, ezen változtatásokat nem köteles előzetesen bejelenteni .
A honlap üzemeltetője mindent megtesz annak érdekében, hogy a honlapon elhelyezett anyagok vírus- illetve egyéb kártékony programoktól mentesek legyenek.
A honlap üzemeltetője a honlap használatából vagy használhatatlanságából eredő, illetőleg a honlap használata során Felhasználót ért vélt vagy valós károkért való felelősségét kizárja. Felhasználó a honlapot kizárólag saját felelősségére használja.
A honlap üzemeltetője semmilyen felelősséget nem vállal azért, ha a Tartalom Felhasználó rendszerében kompatibilitási, vagy más hibák miatt nem elérhető. Az ebből eredő, Felhasználót ért vélt, vagy valós károkért, késedelemért a honlap üzemeltetője, illetőleg a Tartalom szolgáltatója nem tehető felelőssé.
ADATKEZELÉSI TÁJÉKOZTATÓ1 a Napi Közbeszerzés és a Daily Procurement mobilalkalmazásokhoz (Android, iOS) kapcsolódó adatkezeléshez
1) Az adatkezelő megnevezése és elérhetőségei:
Név: Közbeszerzési Hatóság (a továbbiakban: Adatkezelő)
Székhely: 1026 Budapest, Riadó utca 5-11.
2) Az adatkezelő adatvédelmi tisztviselőjének elérhetőségei:
E-mail: dpo@kt.hu
3) Érintett (felhasználó): az a természetes személy, aki használja a Napi Közbeszerzés és/vagy Daily Procurement mobilalkalmazást (a továbbiakban: mobilalkalmazás).
A használat azt jelenti, hogy a letöltés után hozzájárul a push üzenetek fogadásához, keresési feltételeit rögzíti a mobilalkalmazásban, illetve megjelöli a számára releváns témaköröket, valamint eldönti, hogy a mobilalkalmazás továbbfejlesztése érdekében hozzájárulását adja-e a sütik használatához.
4) A személyes adatok kategóriái2, az adatkezelés célja, valamint az adatkezelés jogalapja:
4.1. Push értesítés (üzenet) küldés
| A személyes adatok kategóriái | Az adatkezelés célja | Az adatkezelés jogalapja |
|---|---|---|
- az érintett egyedi push azonosítója (token), - az érintett által a mobilalkalmazásban megjelölt témakörben az elérhető legfrissebb tartalmakról és/vagy a mobilalkalmazás „Menedzser értesítő”-jében megadott keresési feltételek. - az értesítés küldésének és kézbesítésének időpontja, - annak nyilvántartása, hogy az érintett hozzájárult-e az értesítések fogadásához, illetve az ezt követő esetleges visszavonás ténye | Az érintett értesítése, tájékoztatása a releváns tartalmakról push értesítés (üzenet) küldésével. | Az adatkezelés az érintett hozzájárulásán alapul. [GDPR 6. cikk (1) bekezdés a) pont] |
A push üzenet beállításával kapcsolatos tájékoztatás:
A push azonosító (token) az érintett mobileszközének azonosítását lehetővé tevő egyedi azonosító, amelyre hivatkozva az Adatkezelő az érintett által a mobilalkalmazásban megjelölt témakörben az elérhető legfrissebb tartalmakról és/vagy a „Menedzser értesítő”-ben beállított keresési feltételeknek megfelelő találatokról értesíteni tudja az érintettet a mobileszközére küldött push üzenet (értesítés) formájában.
A push értesítések abban az esetben jelennek meg az érintett mobileszközén, amennyiben az érintett engedélyezte (hozzájárult) a mobilalkalmazáson belül a push üzenetek fogadásához, amelyet a mobileszköz értesítési központ beállításában tud megtenni.
A push azonosító (token) a mobilalkalmazás frissítéskor megmarad, de ha törlést követően újrainstallálásra kerül a mobilalkalmazás, akkor új push azonosítót kap a mobileszköz a push üzenetekhez történő ismételt hozzájárulás esetén.
Az érintettnek lehetősége van a korábbi értesítési beállításai/relevánsként beállított témakörök módosítására.
A push értesítés fogadására vonatkozó hozzájárulás visszavonásával kapcsolatos információkat az adatkezelési tájékoztató 10) pontja tartalmazza.
4.2. Statisztika készítése, felhasználói tevékenység elemzése a mobilalkalmazás továbbfejlesztése érdekében
| A személyes adatok kategóriái | Az adatkezelés célja | Az adatkezelés jogalapja |
|---|---|---|
- aktív felhasználók száma a kiválasztott időszakban - visszatérő felhasználók száma napi/heti/havi szinten - munkamenetek száma összesen - munkamenetek száma felhasználónként - munkamenetek átlagos hossza - automatikus gyűjtött események száma (első indítás esemény, oldal megnyitás esemény) - készülék adatok (operációs rendszer, operációs rendszer verzió, képernyő méret adatok) mobilalkalmazás verzió (aktív felhasználók mobilalkalmazás verziója napi szinten aggregálva) | A mobilalkalmazás látogatottságának, valamint az érintettek mobilalkalmazásban kifejtett aktivitásának mérése, a felhasználói tevékenység elemzése, statisztikai adatok gyűjtése a mobilalkalmazás továbbfejlesztésére érdekében. | Az adatkezelés az érintett hozzájárulásán alapul. [GDPR 6. cikk (1) bekezdés a) pont] |
4.3. Hibajelentés alapján a mobilalkalmazás hibának kivizsgálása, kijavítása
| A személyes adatok kategóriái | Az adatkezelés célja | Az adatkezelés jogalapja |
|---|---|---|
- mobilalkalmazás verziószáma, - eszközmodell, - operációs rendszer, - összeomlások száma összesítve, - háttérben futás állapot, a mobilalkalmazás összeomlásának időpontja és részletei (stack trace) | A mobilalkalmazás meghibásodásával, összeomlásával összefüggő hibajelentés alapján a mobilalkalmazásban előforduló hibák és esetleges alkalmazás összeomlás felderítése, kivizsgálása, kijavítása. | Az adatkezelés az érintett hozzájárulásán alapul. [GDPR 6. cikk (1) bekezdés a) pont] |
5) A személyes adatok címzettjei, illetve a címzettek kategóriái[1]:
a) Az adatkezelési tájékoztató 4.1. pontjában megjelölt adatkezelési cél megvalósítása (push értesítések küldése) érdekében szükséges személyes adatok
- Android operációs rendszerű eszköz esetében a Google Ireland Limited (székhely: Gordon House, Barrow Street Dublin 4, Írország) mint a Google Firebase Cloud Messaging (FMC) szolgáltatás üzemeltetője,
- iOS operációs rendszerű eszköz esetében az Apple Distribution International Ltd. (székhely: Hollyhill Industrial Estate
Hollyhill, Cork, Írország) mint az Apple Push Notification Service (APNs) szolgáltatás üzemeltetője
részére kerülnek átadásra.
b) Az adatkezelési tájékoztató 4.2.-4.3. pontjában megjelölt adatkezelési célok megvalósítása érdekében a személyes adatok a Google Ireland Limited (székhely: Gordon House, Barrow Street Dublin 4, Írország) mint a „Firebase Analytics” és a „Firebase Crashlytics” szolgáltatás üzemeltetője részére – a szolgáltatás technikai működtetéséhez – átadásra kerülnek.
6) Adatfeldolgozók megnevezése:
a) Az 5) pontban feltüntetett, a GDPR 4. cikk 9. pont szerinti címzettek egyúttal adatfeldolgozónak is minősülnek.
- A Google Ireland Limited (székhely: Gordon House, Barrow Street Dublin 4, Írország) adatfeldolgozónak az adatfeldolgozási feltételekre vonatkozó tájékoztatása itt találhatók: https://firebase.google.com/terms/data-processing-terms
A Google Firebase adatvédelmi tájékoztatója itt érhető el:
https://firebase.google.com/support/privacy
- Az Apple Distribution International Ltd. (székhely: Hollyhill Industrial Estate
Hollyhill, Cork, Írország) adatfeldolgozó adatkezelési tájékoztatója itt található: https://www.apple.com/legal/privacy/hu/
b) Adatfeldolgozónak minősül a mobilalkalmazás fejlesztője: MeKom Kft. (2131 Göd, Mészáros Lázár utca 6/A.)
7) Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás:
a) Az adatkezelési tájékoztató 4.1. pontjában megjelölt adatkezelési cél megvalósítása (push értesítések küldése) érdekében a mobilalkalmazást futtató eszközön lévő operációs rendszertől függően vagy az
- Apple Distribution International Ltd. (székhely: Hollyhill Industrial Estate
Hollyhill, Cork, Írország) vagy a
- Google Ireland Limited (székhely: Gordon House, Barrow Street Dublin 4, Írország)
részére kerülnek továbbításra. Az Apple szerverei az Amerikai Egyesült Államokban, Európában és Ázsiában, a Google szerverei Észak- és Dél-Amerikában, Európában és Ázsiában találhatók, erre figyelemmel sor kerülhet a személyes adatok harmadik országba történő továbbítására.
b) Az adatkezelési tájékoztató 4.2-4.3. pontjában megjelölt adatkezelési célok megvalósítása érdekében a személyes adatok a Google Ireland Limited (székhely: Gordon House, Barrow Street Dublin 4, Írország) mint a „Firebase Analytics” és a „Firebase Crashlytics” szolgáltatás üzemeltetője részére átadásra kerülnek. A Google szerverei Észak- és Dél-Amerikában, Európában és Ázsiában találhatók, erre figyelemmel sor kerülhet a személyes adatok harmadik országba történő továbbítására.
Az adattovábbítás alapja:
- A Google Ireland Limited tekintetében a GDPR 45. cikke szerinti megfelelőségi határozat (EU-USA Adatvédelmi Keretrendszer) Az adattovábbítás jogi keretrendszerével kapcsolatos részletes információk itt olvashatók: https://policies.google.com/privacy/frameworks
Ha nem vonatkozik megfelelőségi határozat az adatátvitelre, akkor az általános szerződési feltételek biztosítják a személyes adatok megfelelő szintű védelmét.
Az Európai Bizottság által elfogadott általános szerződési feltételek itt találhatók.
- Az Apple Distribution International Ltd. tekintetében az általános szerződési feltételek, amelyek biztosítják a személyes adatok megfelelő szintű védelmét.
Az Európai Bizottság által elfogadott általános szerződési feltételek itt találhatók.
8) Adatok forrása: Az érintett és az érintett mobileszköze, a mobilalkalmazás használata, illetve hibás működése során keletkező adatok.
9) Kiegészítő információk:
a) a személyes adatok tárolásának időtartama, vagy ha ennek megadása nem lehetséges, ezen időtartam meghatározásának szempontjai:
Az értesítések küldéséhez használt push azonosító esetében a Google Firebase Cloud Messaging (FCM) szolgáltatás 180 napos megőrzési időt határoz meg. A Firebase Analytics szolgáltatás keretében gyűjtött személyes adatokat a Google legfeljebb 60 napig tárolja, a Firebase Crashlytics hibajelentések esetében a tárolási idő legfeljebb 90 nap. Az adatkezeléssel kapcsolatos tájékoztató itt található: https://firebase.google.com/support/privacy
Az iOS operációs rendszerű eszközök esetében az értesítések küldéséhez az adatkezelő az Apple Push Notification Service (APNs) szolgáltatást használja. Az Apple Distribution International Ltd. nem közöl pontos időkeretet a mobilalkalmazás törlése utáni push azonosítók megőrzési idejére vonatkozóan. Az Apple Distribution International Ltd. adatkezelési tájékoztatója itt található: https://www.apple.com/legal/privacy/hu/
Tekintettel arra, hogy az Adatkezelő nem kap értesítést sem a Google, sem az Apple szolgáltatótól arról, ha az érintett törli a mobilalkalmazást az eszközéről, ezért az Adatkezelő a mobilalkalmazás törlésével érvénytelenné váló push azonosítókat jelenleg nem tudja törölni.
b) az érintett jogaira vonatkozó tájékoztatás:
Az érintettet – amennyiben az adatkezelés jellege, jogalapja azt értelmezhetővé teszi – az adatkezeléssel kapcsolatban az alábbi jogok illetik meg:
Tájékoztatáshoz való jog: | Az érintettnek joga van megismerni a személyes adatai kezelésének lényeges – a GDPR 13. cikkében részletezett – körülményeit, amelyet az Adatkezelő a jelen tájékoztató megadásával segít elő. |
Hozzáféréshez való jog: | A hozzáférés joga biztosítja az érintett számára, hogy informálódjon arról, hogy személyes adatainak kezelése folyamatban van-e, amely esetben jogosult ténylegesen hozzáférni az Adatkezelő által kezelt személyes adataihoz, valamint tájékoztatást kapni a GDPR 15. cikkben felsoroltakra nézve (az adatkezelési tájékoztató eleve tartalmazza). A hozzáférés joga gyakorlása során az érintett arra is jogosult, hogy az adatok másolatát kérje. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. |
Helyesbítéshez való jog: | Az érintett kérheti a pontatlan személyes adatai helyesbítését, a hiányos személyes adatai kiegészítését. |
Törléshez (elfeledtetéshez) való jog: | Az érintett kérheti az Adatkezelőtől a személyes adatai kezelésének megszüntetését (törlését), amely esetben az Adatkezelő köteles a személyes adatot helyreállíthatatlan módon felismerhetetlenné tenni, annak érdekében, hogy az információ és az érintett közötti kapcsolat többé ne legyen helyreállítható. A törléshez való jog akkor gyakorolható, ha – figyelemmel a célhoz kötöttség, az adattakarékosság, illetve a korlátozott tárolhatóság elvére – a személyes adatok adatkezelő általi kezelésére már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Az érintett továbbá akkor kérheti személyes adatai törlését, ha: - az adatkezelés jogellenes, - a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában került sor, - az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, - az érintett tiltakozik személyes adatai kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, - azt jogszabályi kötelezettség írja elő. Tilos az adatokat törölni, amennyiben az adatkezelés szükséges: - a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; - a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; - a népegészségügy területét érintő közérdek alapján; - közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, és a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; - jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. |
Adatkezelés korlátozásához való jog: | Az érintett kérheti – a 2.) pontban megadott elérhetőségen keresztül – a Közbeszerzési Hatóságtól az adatkezelés korlátozását, ha: - vitatja a személyes adatai pontosságát, ebben az esetben a korlátozás addig tart, ameddig az Adatkezelő ezt ellenőrizni tudja; - álláspontja szerint az adatkezelés jogellenes, és a személyes adatai törlése helyett a felhasználásuk korlátozását kéri, - a személyes adatai Adatkezelő általi kezelésére már nincs szükség, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; - az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ilyen esetben az Adatkezelőnek zárolnia kell – például a személyes adatoknak egy másik adatkezelő rendszerbe történő ideiglenes áthelyezése, az adatokhoz való felhasználói hozzáférés megszüntetése, vagy az adatok ideiglenes eltávolítása révén – a személyes adatokat, azokkal adatkezelési művelet nem végezhető. A korlátozás révén az Adatkezelő személyes adatok feletti kontrollja nem szűnik meg teljes mértékben. Korlátozás esetén az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Minden olyan címzettet tájékoztatni kell az adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték. Az Adatkezelő köteles előzetesen tájékoztatni az érintettet az adatkezelés korlátozásának feloldásáról. |
Adathordozhatósághoz való jog: | Az érintett jogosult megkapni a rá vonatkozó, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban, ezeket az adatokat továbbíthatja egy másik adatkezelőnek, illetve kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is, amennyiben ez technikailag megvalósítható. Ez a jog akkor gyakorolható, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik. |
Tiltakozáshoz való jog: | Az érintett a saját helyzetével kapcsolatos okokból – a 2.) pontban megadott elérhetőségen keresztül – bármikor tiltakozhat a személyes adatai kezelése ellen, amennyiben: - az adatkezelés közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához szükséges, illetve ha az Adatkezelő, vagy egy harmadik fél jogos érdekei alapján szükséges, ideértve a profilalkotást is. - a személyes adatai kezelésére kutatási vagy statisztikai célból kerül sor. Az Adatkezelő az érintett tiltakozása esetén nem kezelheti tovább a személyes adatokat, azokat törölni köteles, kivéve, ha bizonyítani tudja, hogy olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, illetve ha a kutatási vagy statisztikai célú adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. |
Automatizált döntéshozatal hatálya alá tartozás kizárásához való jog: | Az érintett jogosult arra, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely a rá vonatkozó egyes személyes jellemzők kiértékelésén alapul, és amely rá nézve joghatással jár (az ilyen adatkezelés befolyásolja az érintetti jogai – pl. a jogorvoslathoz való jog – gyakorlását, valamely pl. juttatás elvesztése, jogosultság gyakorolhatóságának kizárása), vagy őt hasonlóan jelentős mértékben érinti (pl. döntéseire, cselekedeteire, körülményeire, az érintett magánszférájára), kivéve, ha az - az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; - az érintett kifejezett hozzájárulásán alapul; - az adatkezelőre alkalmazandó uniós vagy tagállami jog lehetővé teszi. |
Jogorvoslathoz való jog: | Az érintettet a személyes adatai Adatkezelő által végzett kezelésével szemben megilleti a panasztétel, illetve a bírósághoz fordulás joga. |
A) Panasztétel joga: | Az érintett arra az esetre illeti meg, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR előírásait. A panaszt a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz lehet benyújtani: Székhely: 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf.: 9. Telefon: +36-1-391-1400 Fax: +36-1-391-1410 Hivatali kapu rövid név: NAIH, KRID: 429616918 E-mail: ugyfelszolgalat@naih.hu Honlap: https://www.naih.hu/ Online ügyindítás: https://www.naih.hu/online-ugyinditas |
B) Bírósághoz fordulás joga: | Amennyiben az érintettet a személyes adatai kezelésével kapcsolatban érintetti jogai gyakorlása során jogsérelem éri (pl. a fenti jogait nem tudta érvényesíteni, nem kapott tájékoztatást az adatkezelésről stb.) pert indíthat, amely perben a bíróság soron kívül jár el. Az érintett választása szerint a pert a lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja az Adatkezelővel szemben. A perben az Adatkezelő köteles bizonyítani, hogy a vonatkozó jogszabályi és európai uniós kötelező jogi aktusoknak megfelelően járt el. Az érintett szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye, illetve az Adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon. Az Adatkezelő székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel. |
Az Adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele. Az Adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
10) A GDPR 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén az érintett a hozzájárulását bármikor visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
a) Az érintett a push értesítésekre vonatkozó hozzájárulását a mobileszközének beállításai között tudja megadni vagy visszavonni, lehetősége van a mobileszköze operációs rendszerében a mobilapplikációkból érkező push üzenetek letiltására, illetve a korábbi értesítési beállításai/relevánsként beállított témakörök módosítására.
b) Az adatkezelési tájékoztató 4.2-4.3. pontjában megjelölt adatkezelési célok tekintetében az érintett (felhasználó) a hozzájárulását az applikáció használatának megkezdésekor adja meg és ezt a hozzájárulást bármikor az alkalmazásban visszavonhatja az INFO menüben található "Adatkezelési hozzájárulás" menüpontban.
11) Az adatkezeléshez való hozzájárulás hiányának következményei:
a) A push értesítésekre vonatkozó adatkezeléshez való hozzájárulás hiányában az érintett nem kap push értesítéseket a mobilalkalmazástól a mobileszközére.
b) Ha az érintett nem járul hozzá az informatikai hibák kijavítása és az érintett (felhasználó) preferenciáinak megismerése, elemzése céljából végzett adatkezeléshez, akkor a mobilalkalmazás nem fogja a 4.2.-4.3. pontokban megjelölt adatokat gyűjteni és az Adatkezelő nem tudja elemezni a mobilalkalmazás használatát, valamint nem kap információt az alkalmazás hibáiról, ennek következtében a mobilalkalmazás fejlesztése az Adatkezelő számára megnehezülhet, illetve lassulhat.
Az Adatkezelő felhívja az érintettek (felhasználók) figyelmét arra, hogy a mobilalkalmazás alapvetően működőképes az adatkezelési tájékoztató 4.1. és a 4.2-4.3. pontjában megjelölt adatkezelési célok bármelyikére vonatkozó hozzájárulás hiányában is.
12) Az adatkezelési tájékoztató időről időre frissítésre kerülhet. A módosításokat az adatkezelő a mobilalkalmazáson belül és a honlapján teszi közzé.
[1] Az érintettől/érintettektől gyűjtött, származó személyes adatok kezelése tekintetében. (GDPR 13. cikk)
[2] A GDPR 15. cikk (1) bekezdés b) pontjára figyelemmel.
[3] Adott esetben, ha van ilyen.