Adatkezelési tájékoztató

Bevezetés

A természetes személyeknek a személyes adatok kezelése tekintetébentörténő védelméről és az ilyen adatok szabad áramlásáról,valamint a95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAIPARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban:Rendelet)előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annakérdekében, hogy az érintett részére a személyes adatok kezelésérevonatkozó, minden egyes tájékoztatást tömör, átlátható, érthetőés könnyen hozzáférhető formában, világosan és közérthetőenmegfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti azérintett jogainak a gyakorlását.

Az érintett előzetes tájékoztatási kötelezettségét azinformációs önrendelkezési jogról és azinformációszabadságról 2011. évi CXII. törvényis előírja.

Az alábbiakban olvasható tájékoztatással e jogszabályikötelezettségünknek teszünk eleget.

AZ ADATKEZELŐ MEGNEVEZÉSE

E tájékoztatás kiadója, egyben az Adatkezelő:

Cégnév:

iLogistic Logisztikai Kft.

Székhely:

Cégjegyzékszám:
Adószám:
Képviselő:
Telefonszám:
E-mail cím:
Honlap: www.

2051 Biatorbágy Verebély László utca 2.

13 09 185133

13737467-2-13

Csereklyei Bálint ügyvezető

+36 23 804 211

penzugy@ilogistic.hu

www.ilogistic.hu

Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekoradunk tájékoztatást.


Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, aszabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi ésInformációszabadság Hatóság, illetőleg jogszabály felhatalmazása alapjánmás szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratokrendelkezésre bocsátása végett megkereshetik az adatkezelőt.


Az iLogistic Kft. a hatóságok részére – amennyiben a hatóság a pontos céltés az adatok körét megjelölte – személyes adatot csak annyit és olyanmértékben ad ki, amely a megkeresés céljának megvalósításáhozelengedhetetlenül szükséges

A Tájékoztatókban a GDPR 4. cikkében foglalt fogalmakat használjuk.

Definíciók

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)vonatkozó bármely információ; azonosítható az a természetesszemély, aki közvetlen vagy közvetett módon, különösen valamelyazonosító, például név, szám, helymeghatározó adat, onlineazonosító vagy a természetes személy testi, fiziológiai, genetikai,szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozóegy vagy több tényező alapján azonosítható;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nemautomatizált módon végzett bármely művelet vagy műveletekösszessége, így a gyűjtés, rögzítés, rendszerezés, tagolás,tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,felhasználás, közlés továbbítás, terjesztés vagy egyéb módontörténő hozzáférhetővé tétel útján, összehangolás vagyösszekapcsolás, korlátozás, törlés, illetve megsemmisítés;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésükkorlátozása céljából;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája,amelynek során a személyes adatokat valamely természetes személyhezfűződő bizonyos személyes jellemzők értékelésére, különösen amunkahelyi teljesítményhez, gazdasági helyzethez, egészségiállapothoz, személyes preferenciákhoz, érdeklődéshez,megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshozkapcsolódó jellemzők elemzésére vagy előre jelzésére használják;

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynekkövetkeztében további információk felhasználása nélkül többémár nem állapítható meg, hogy a személyes adat mely konkréttermészetes személyre vonatkozik feltéve, hogy az ilyen továbbiinformációt külön tárolják, és technikai és szervezésiintézkedések megtételével biztosított, hogy azonosított vagyazonosítható természetes személyekhez ezt a személyes adatot nem lehetkapcsolni;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökségvagy bármely egyéb szerv, amely a személyes adatok kezelésénekcéljait és eszközeit önállóan vagy másokkal együtt meghatározza;ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami joghatározza meg, az adatkezelőt vagy az adatkezelő kijelölésérevonatkozó különös szempontokat az uniós vagy a tagállami jog ismeghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökségvagy bármely egyéb szerv, amely az adatkezelő nevében személyesadatokat kezel;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökségvagy bármely egyéb szerv, akivel vagy amellyel a személyes adatotközlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmiszervek, amelyek egy egyedi vizsgálat keretében az uniós vagy atagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nemminősülnek címzettnek; az említett adatok e közhatalmi szervek általikezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelőenaz alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökségvagy bármely egyéb szerv, amely nem azonos az érintettel, azadatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik azadatkezelő vagy adatfeldolgozó közvetlen irányítása alatt aszemélyes adatok kezelésére felhatalmazást kaptak;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelőtájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel azérintett nyilatkozat vagy a megerősítést félreérthetetlenülkifejező cselekedet útján jelzi, hogy beleegyezését adja az őtérintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy másmódon kezelt személyes adatok véletlen vagy jogellenesmegsemmisítését, elvesztését, megváltoztatását, jogosulatlanközlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

ADATFELDOLGOZÓK MEGNEVEZÉSE

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagybármely egyéb szerv, amely az adatkezelő nevében személyes adatokatkezel; (Rendelet 4. cikk 8.)

Az iLogistic Kft. az adatok kezeléséhez, tárolásához az alábbiadatfeldolgozókat veszi igénybe, akikkel külön Adatfeldolgozásiszerződést kötött az Érintettek adatainak védelme érdekében. AzÉrintettek adataihoz egyebekben az adatkezelő munkavállalói jogosultakhozzáférni.

IT , Tárhely szolgáltatók

Társaságunk a honlapja fenntartásához és kezeléséhez, szervereibiztonságához adatfeldolgozókat vesz igénybe, aki a hardverüzemeltetési, ill. rendszergazda szolgáltatásokat biztosítja, ésennek keretében – a velük fennálló szerződésünk tartamáig -kezelhetik a honlapon és a szervereken tárolt személyes adatokat, azáltaluk végzett művelet a személyes adatok tárolása, karbantartása aszerveren.

Cégnév:

RWCIT Informatikai Tanácsadó Kft.

Székhely:

Cégjegyzékszám:
Adószám:
Képviselő:
Telefonszám:
E-mail cím:
Honlap:

1026 Budapest, Verseghy Ferenc u.14.

01 09 205500

25197820-2-41

Rátkai Péter ügyvezető

+36 70 953 5618‬‬‬

pratkai@rwc.hu

rwc.hu

Cégnév:

Cyclick Kft.

Székhely:

Cégjegyzékszám:
Adószám:
Képviselő:
Telefonszám:
E-mail cím:
Honlap:

1037 Budapest Bokor utca 17-21, -1 13.

01 09 338119

24128337241

Kacskovics Miklós

+36 30 721 4299

mkacskovics@cyclick.hu

www.cyclick.hu

Cégnév:

MikroTek Hungary Kft.

Székhely:

Cégjegyzékszám:
Adószám:
Képviselő:
Telefonszám:
E-mail cím:
Honlap:

2049 Diósd Homokos utca 113

13 09 149383

23477982213

Fejes Zoltán

+36 30 205 8057‬

zoltan.fejes@mikrotek.hu

mikrotek.hu

Könyvviteli szolgáltató

A Társaságunk az adó és számviteli kötelezettségei teljesítéséhezkönyvviteli szolgáltatói szerződéssel külső szolgáltatót veszigénybe, aki kezeli a Társaságunkkal szerződés vagy kifizetőikapcsolatba levő természetes személyek személyes adatait is, aTársaságunkat terhelő adó és számviteli kötelezettségekteljesítése céljából, emellett a munkavállalók személyes adatait, amunkaviszonyból eredő adó-, járulék- és társadalombiztosításikötelezettségek teljesítése érdekében.

Cégnév:

Vitéz Könyvelő Iroda Kft.

Székhely:

Cégjegyzékszám:
Adószám:
Képviselő:, ügyvezető
Telefonszám:
E-mail cím:
Honlap: www.

1185 Budapest, Losonc u.17.

01 09 932469

11739205-3-43

Vitéz Andrea ügyvezető

+36 30 586 8295‬

andrea.vitez@konyveles.hu

www.konyveles.hu

Kamerarendszer működtetése

Ezen adatfeldolgozó Társaságunk megbízásából – a vele fennállószerződésünk tartamáig - végzi a kamerás megfigyelő rendszerüzemeltetéséhez kapcsolódó telepítést, karbantartást, hibaelhárítást.

Cégnév:

Mikrotek Hungary

Székhely:

Cégjegyzékszám:
Adószám:
Képviselő:
Telefonszám:
E-mail cím:
Honlap:

2049 Diósd, Homokos u.113.

13 09 149383

23477982-2-13

Fejes Zoltán

+36 30 205 8057‬

zoltan.fejes@mikrotek.hu

www.mikrotek.hu

Marketing szolgáltató

Társaságunk megbízásából kezeli a marketing célú tájékoztatásokkapcsán az érintettek személyes adatait.

Cégnév:

Dreisziger György EV

Székhely:

Nyilvántartási szám:
Adószám:
Képviselő:, ügyvezető
Telefonszám:
E-mail cím:

1114 Budapest, Hamzsabégi út 32.

52762848

69144990-1-43

Dreisziger György

+36 30 768 6827‬‬‬

gyorgy.dreisziger@gmail.com

fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki ahardver üzeKapcsolatfelvétel, árkalkulátor, ajánlatkérés a weboldalon keresztül

Adatkezelés célja

Kapcsolatfelvétel, ajánlatkérés,

Kezelt adatok köre

A www.ilogistic.hu weboldalon keresztül biztosítjuk a kapcsolatfelvételtszemélyes megkereséshez, ajánlatkérés lehetőségét az „árkalkulátor”menüpont alatt, illetve messengeren keresztül tehet fel kérdéseket chatformájában, mely során a további kapcsolattartáshoz, az ajánlatmegküldéséhez szükséges megadnia a nevét, telefonszámát és email címét.

A személyes adatok címzettjei

Az iLogistic ügyfélkapcsolati munkatársai

Adatkezelés jogalapja

GDPR 6 cikk (1) bekezdés a) pontja szerint az érintett önkénteshozzájárulása.

Adatkezelés időtartama

Az utólsó interakciót követő 1 év, vagy az érintett kérésére. Az adatoktörlését az adatkezelő fent megadott elérhetőségein kérheti.

szolgáltató megnevezése: Cégnév: Bitlabor Trade Kft.

Szerződéshez kapcsolódó adatkezelés

Adatkezelés célja

A szerződés teljesítése során a jogszabályi és szerződéses kötelezettségekteljesítése.

Kezelt adatok köre

A Társaság szerződés teljesítése jogcímén a szerződés megkötése,teljesítése, megszűnése, céljából kezeli a vele vevőként, szállítóként,alvállalkozóként szerződött természetes személy nevét, születési nevét,születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát,kamarai nyilvántartási számát, vállalkozói, személyi igazolvány számát,lakcímét, székhely, telephely címét, telefonszámát, e-mail címét,bankszámlaszámát,) Ezen adatkezelés jogszerűnek minősül akkor is, ha azadatkezelés a szerződés megkötését megelőzően az érintett kéréséretörténő lépések megtételéhez szükséges.

A személyes adatok címzettjei

A Társaság a szerződés teljesítésével kapcsolatos feladatokat ellátómunkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, ésadatfeldolgozói.

Adatkezelés jogalapja

Az adatkezelés a GDPR 6.§ (1) bekezdés b) pontja szerinti szerződésteljesítése során a jogszabályi és szerződési kötelezettség teljesítése.

A számlázási adatok tekintetében az adatkezelést a GDPR 6.§ (1) bekezdés c)pontja szerint a jogszabályi kötelezettség alapozza meg.

Adatkezelés időtartama

Az adatokat a szerződéses kapcsolat lezárásáig kezeljük.

A számvitelről szóló 2000. évi C. törvény 166. § (1) bekezdésében és 169. §(1) bekezdésében foglaltak szerinti időtartamig (8 évig).

Rendelésfelvételével és annak teljesítésével kapcsolatos adatkezelés

Szerződött partnereinknek lehetőségük van a saját webshopjukatösszekapcsolni az iLogistic rendszerével, a megrendelések teljesítéseérdekében. A működés során az iLogistic Kft. saját szoftvere kezeli abeérkezett megrendeléseket és az ezzel kapcsolatos szállítást, számlázást,a partner webshopjában megadott személyes adatok alapján. A rendelésekhezkapcsolódó személyes adatok átadásra kerülnek társaságunk részére.

Adatkezelés célja

Szerződött partnereink webshopjába érkező megrendelések teljesítése.

Kezelt adatok köre

A vásárló által a partner webshopjában megadott adatok,:

  • neve,
  • címe,
  • telefonszáma,
  • a rendelt termék adatai, mennyisége, jellemzői, státusza
  • szállítási azonosító
  • számlázással kapcsolatos adatok
  • a rendeléshez kapcsolódó a vásárló által megadott egyéb információ.

A személyes adatok címzettjei

A vásárló által megadott személyes adatokat, a rendelés teljesítésébenközreműködő munkatársak ismerhetik meg.

Adattovábbítás

A rendelésekkel kapcsolatos adatokat a szerződött partnerünk általüzemeltetett rendelést rögzítő webshopon keresztül kapjuk, a rendelésteljesítése céljából.

Szerződött partnereink önálló adatkezelők, az általuk kezelt személyesadatok kezeléséről a webshop felületén található adatkezelésitájékoztatóban rögzítik. A webshopok jogellenes adattovábbításáértTársaságunkat felelősség nem terheli.

Ezen adatfeldolgozók Társaságunktól megkapják a postai küldeményekkézbesítéséhez szükséges személyes adatokat (érintett neve, címe,telefonszáma), és ennek felhasználásával kézbesítik a postaiküldeményeket.

Cégnév:

GLS General Logistics Systems Hungary Kft.

Székhely:

Cégjegyzékszám:
Adószám:
Képviselő:,
Telefonszám:
E-mail cím:
Honlap: www.

2351 Alsónémedi, GLS Európa utca 2.

13-09-111755
12369410244
Zelenák Dezső

+36 1 802 0265

info@gls-hungary.com

www.gls-group.eu/hu

Cégnév:

Csomagküldő.hu Kft.

Székhely:

Cégjegyzékszám:
Adószám:
Képviselő:, ügyvezető
Telefonszám:
E-mail cím:
Honlap:

1031 Budapest, Vízimolnár u.10. 6/54.

01 09 202186

25140550-2-41

In.Kijonkova Simona, Lukás Bilek

+36 1 400 8806

info@csomagkuldo.hu

www.csomagkuldo.hu

Cégnév:

Express One Hungary Kft.

Székhely:

Cégjegyzékszám:
Adószám:
Képviselő:, ügyvezető
Telefonszám:
E-mail cím:
Honlap: www.

1239 Budapest, Európa út 12.

01 09 980899

13947109243

Pesztericz Péter ügyvezető

+36 1 877 7400

ugyfelszolgalat@expressone.hu

www.expressone.hu

Cégnév:

Gepárd Futárszolgálat Kft.

Székhely:

Cégjegyzékszám:
Adószám:
Képviselő:, ügyvezető
Telefonszám:
E-mail cím:
Honlap:

1149 Budapest, Mogyoródi út 32.

01 09 284684

25704907-2-42

Liebhardt Róbert

+36 1 399 9970

futar@gepardteam.hu

www.gepardteam.hu

Cégnév:

FOXPOST Zrt.

Székhely:

Cégjegyzékszám:
Adószám:
Képviselő:, ügyvezető
Telefonszám:
E-mail cím:
Honlap: www.

3200 Gyöngyös Batsányi u. 9.

10 10 020309

24034644-2-10

Bengyel Ádám

+36 1 999 0369

info@foxpost.hu

www.foxpost.hu

Cégnév:

Sprinter Futárszolgálat Kft.

Székhely:

Cégjegyzékszám:
Adószám:
Képviselő:, ügyvezető
Telefonszám:
E-mail cím:
Honlap: www.

1097 Budapest, Táblás u.39.

01 09 660447

12263840-2-43

Hosszú Csilla ügyvezető

+36 1 881 2615

info@sprinter.hu

www.sprinter.hu

Cégnév:

UPS Magyarország Kft.

Székhely:

Cégjegyzékszám:
Adószám:
Képviselő:
Telefonszám:
E-mail cím:
Honlap:

2220 Vecsés, Lőrinci u. 54.

13 09 139285

22776082-2-13

Kovács Tamara

+36 1 877 0000

upssaleshun@ups.hu

www.ups.com/hu

Adatkezelés jogalapja:

Az adatkezelés jogalapja a Rendelet 6. Cikk (1) bekezdés (b) pontja szerinta szerződés teljesítése.

Adatkezelés időtartama:

A személyes adatokat a szerződés teljesítését követően, az elévülési időelteltével töröljük.

Kamerarendszer működtetésével kapcsolatos adatkezelés

Az iLogistic Kft. a szolgáltatás területén vagyonvédelmi célbólkamerarendszert üzemeltet. Szabályairól formailag különálló Kameraszabályzatban rendelkezik. A kamerák helyéről az érintetteket piktogramoktájékoztatják a bejáratnál és a kamerákkal felszerelt helyiségekbejáratánál. A szabályzat az ügyfélszolgálaton megtekinthető.

Adatkezelés célja

Az iLogistic Kft. területére belépő személyek és vagyonvédelemi elemekmegóvása.

Adatkezelés jogalapja

Az adatkezelés jogalapja az iLogistic Kft. jogos érdeke, mely aKameraszabályzatban meghatározott célokkal van összhangban. Az iLogisticKft. jogos érdeke a személy és vagyonvédelem, az érintettek és amunkatársak testi épségének megóvása.

Érintett személyes adatok köre

E körben az iLogistic Kft. által kezelt személyes adat az érintettrőlkészült képfelvétel, az érintett személy felvételen láthatómagatartása, továbbá a felvétel készítésének ideje.

Adatkezelés időtartama

A felvételeket az iLogistic Kft. hatósági, bírósági felhasználáshiányában a rögzítéstől számított 60 nap elteltével törli.

Címzettek kategóriái, adattovábbítás

Az iLogistic Kft. kamerafelvételeket kizárólag törvénybenmeghatározott hatóságok, bíróságok részére továbbítja, azokhivatalos megkeresésére, felhívására, jogszabály alapján.

A felvételeket az iLogistic Kft. kizárólag lezárt helyiségben lévősaját szerverein tárolja, fokozott adatbiztonsági intézkedésekmellett. A felvételekhez illetéktelen személyek nem férhetnek hozzá,csak az arra jogosult alkalmazottak, és a szervízeléssel kapcsolatosfeladatokat ellátó adatfeldolgozói (adatfeldolgozási szerződésalapján), feladataik ellátásához szükséges mértékben. Ön, mintérintett személy kérheti, hogy az iLogistic Kft. ne semmisítse meg afelvételeket, bíróság, vagy hatóság megkereséséig, de legfeljebb 60napig, amennyiben az az Ön joga vagy jogos érdeke érvényesítéséhezszükséges (pl.: esetleges bűncselekmény körülményeinek feltárásaérdekében). Ön, mint érintett csak olyan felvételről kérhetmásolatot, amelyen más személy nem szerepel, vagy nem felismerhető.

Közösségi oldalakon létrehozott profilokkal kapcsolatosadatkezelés

Adatkezelés célja

Az iLogistic Kft. közösségi profiljainak (Facebook, Instagram)működtetése, moderálása, szolgáltatásainak ismertetése,látogatottsági adatok elemzésén keresztül a szolgáltatásainakfolyamatos fejlesztése.

Adatkezelés jogalapja

Az adatkezelés jogalapja egyrészt az Ön, mint érintett személyhozzájárulása, amelyet pl.: az oldalra való belépésével, vélemény,vagy az iLogistic Kft. bejegyzéseihez fűzött hozzászólás írásávalad meg (GDPR 6. cikk (1) bekezdés a) pont)

Másrészt az iLogistic Kft. közösségi profiljának megfelelőműködtetéséhez, moderálásához fűződő jogos érdeke (pl.: sértőhozzászólások törlésére vonatkozóan; GDPR 6. cikk (1) bekezdés f)pont).

Érintett személyes adatok köre

Név, és minden olyan személyes adat, amelyet az érintett személy aközösségi oldalon és az iLogistic Kft. közösségi profiljávalkapcsolatban magáról közzétesz, hozzászólásában leír.

Adatkezelés időtartama

Az oldalra való belépéstől, hozzászólás írásától számítottlegkésőbb 5 év (általános elévülési idő) elteltével a személyesadatok (ideértve a hozzászólásokat is) törlésre kerülnek.

Munkaerő-adatbankkal kapcsolatos adatkezelés

Adatkezelés célja

Álláshelyek betöltése,

Adatkezelés jogalapja

Az adatkezelés jogalapja az Ön, mint pályázó hozzájárulása, amelyeta pályázata benyújtásával ad meg az iLogistic Kft. részére (GDPR 6.cikk (1) bekezdés a) pont).

Érintett személyes adatok köre

Pályázók esetében közvetlenül a pályázótól, vagy valamelyállásportálon keresztül kapott adatok:

  • név;
  • elérhetőségi adatok (telefonszám, e-mail cím);
  • minden olyan személyes adat, amelyet a pályázó önéletrajzában,pályázatával összefüggésben közöl.
  • pályázók esetében közvetlenül a pályázótól, vagy valamelyállásportálon keresztül kapott adatok:
  • továbbá olyan személyes adatok, amelyeket az érintett személyközösségi oldalakon, állásportálokon magáról közzétesz (pl.:végzettségre, szakmai gyakorlatra vonatkozó adatok).

Adatkezelés időtartama

Eredménytelen pályázat esetében a pályázat benyújtását, követő 1év. Az adatok ezt követően törlésre, megsemmisítésre kerülnek. Apályázati anyagok törlését a fenti elérhetőségeinken kérheti.

Adatszolgáltatás elmaradásának következménye

Pályázók esetében a hiányos adatszolgáltatás nem teszi lehetővé apályázat eredményes elbírálását.

Panaszkezelés során kezelt adatok

Adatkezelés célja

A panasz elintézése, az Érintett azonosítása.

Kezelt adatok köre

Az Érintett alábbi adatai:

o Név,

o Kontaktadatok(e-mail cím, telefonszám).

Adatkezelés jogalapja

Az adatkezelésre a szerződéses kötelezettség teljesítésetekintetében a GDPR 6. § (1) bekezdés c) pontja szerint a jogszabályikötelezettség teljesítése nyújt jogalapot.

Adatkezelés időtartama

Az adatokat a panasz beérkezését követő 5 évig kezeljük.

Igényérvényesítés során kezelt adatok

Adatkezelés célja

Az Érintett azonosítása, hátralékának kezelése, igényérvényestése.

Kezelt adatok köre

Az Érintett alábbi adatai:

o Név,

o Kontaktadatok(név,e-mailcím,telefonszám),

o Számlázási adatok (név, cím, számla vagy bizonylat száma,bankszámla száma, bank neve).

Adatkezelés jogalapja

Az adatkezelésre, és adattovábbításra a GDPR 6. § (1) bekezdés f)pontja szerint az iLogistic jogos érdeke nyújt jogalapot.

Adatkezelés időtartama

A szerződéses kapcsolat lezárásától számított legfeljebb az igényérvényesítés lezárásáig.

Adattovábbítás

A szerződéses kötelezettségből eredő igényeinkérvényesítéséből származó adatokat az iLogistic továbbíthatjajogi képviselőjének, aki jogosult megismerni ezen adatokat.

Kiskorúak adatainak kezelésével kapcsolatosan

A 18. életévét be nem töltött személyek kiskorúnak minősülnek a2015. évi V. tv., a Ptk. értelmében. A 16. életévüket be nemtöltött személyek (gyermekek) esetében, a gyermekek személyesadatainak kezelése csak abban az esetben és olyan mértékben jogszerű,ha a személyes adatai kezeléséhez való hozzájárulást a gyermekfelett szülői felügyeleti jogot gyakorló szülő, vagy törvényesképviselő adta meg, vagy hozzájárulásával megerősítette.

Tájékoztatás az érintett jogairól

Előzetes tájékozódáshoz való jog (Rendelet 13-14. cikk)

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről ésinformációkról az adatkezelés megkezdését megelőzően tájékoztatástkapjon.

Az érintett hozzáférési joga (Rendelet 15. cikk).


Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjonarra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, ésha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyesadatokhoz és a Rendeletben meghatározott kapcsolódó információkhozhozzáférést kapjon.

  1. a) az adatkezelés céljai;

  2. b) az érintett személyes adatok kategóriái;

  3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetveamelyekkel a személyes adatokat közölték vagy közölni fogják, ideértvekülönösen a harmadik országbeli címzetteket, illetve a nemzetköziszervezeteket;

  4. d) adott esetben a személyes adatok tárolásának tervezett időtartama,vagy ha ez nem lehetséges, ezen időtartam meghatározásánakszempontjai;
  5. e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rávonatkozó személyes adatok helyesbítését, törlését vagy kezelésénekkorlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. f) a valamely felügyeleti hatósághoz címzett panasz benyújtásánakjoga;

  7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásukravonatkozó minden elérhető információ;
  8. h) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizáltdöntéshozatal ténye, ideértve a profilalkotást is, valamint legalábbezekben az esetekben az alkalmazott logikára és arra vonatkozó érthetőinformációk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és azérintettre nézve milyen várható következményekkel jár.
  9. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezetrészére történő továbbítására kerül sor, az érintett jogosult arra,hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46.cikk szerinti megfelelő garanciákról.
  10. Az Adatkezelő az adatkezelés tárgyát képező személyes adatokmásolatát az érintett rendelkezésére bocsátja. Az érintett által kérttovábbi másolatokért az Adatkezelő az adminisztratív költségekenalapuló, észszerű mértékű díjat számíthat fel. Ha az érintettelektronikus úton nyújtotta be a kérelmet, az információkat széleskörben használt elektronikus formátumban kell rendelkezésre bocsátani,kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozójog nem érintheti hátrányosan mások jogait és szabadságait. (Rendelet15. cikk)

A helyesbítéshez való jog (Rendelet 16.cikk)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlankésedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogykérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozatútján történő – kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”) (Rendelet 17. cikk)


  1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlankésedelem nélkül törölje a rá vonatkozó személyes adatokat, azAdatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyesadatokat indokolatlan késedelem nélkül törölje, ha a Rendeltbenmeghatározott indokok valamelyike fennáll:
  2. a) a személyes adatokra már nincs szükség abból a célból, amelybőlazokat gyűjtötték vagy más módon kezelték;
  3. b) az érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a)pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében azadatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincsmás jogalapja;
  4. c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik azadatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok azadatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapjántiltakozik az adatkezelés ellen;

  5. d) a személyes adatokat jogellenesen kezelték;
  6. e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagytagállami jogban előírt jogi kötelezettség teljesítéséhez törölnikell;

  7. f) a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésébenemlített, információs társadalommal összefüggő szolgáltatásokkínálásával kapcsolatosan került sor.
  8. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azelőbbi 1. pont értelmében azt törölni köteles, az elérhetőtechnológia és a megvalósítás költségeinek figyelembevételével megtesziaz észszerűen elvárható lépéseket – ideértve technikai intézkedéseket– annak érdekében, hogy tájékoztassa az adatokat kezelőAdatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgószemélyes adatokra mutató linkek vagy e személyes adatok másolatának,illetve másodpéldányának törlését.
  9. Az 1. és 2. pont nem alkalmazandó, amennyiben az adatkezelésszükséges:

  10. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való joggyakorlása céljából;
  11. b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandóuniós vagy tagállami jog szerinti kötelezettség teljesítése, illetveközérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítványgyakorlása keretében végzett feladat végrehajtása céljából;
  12. c) a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9.cikk (3) bekezdésének megfelelően a népegészségügy területét érintőközérdek alapján;

  13. d) a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekűarchiválás céljából, tudományos és történelmi kutatási célból vagystatisztikai célból, amennyiben az 1. pontban említett jogvalószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetnéezt az adatkezelést; vagy
  14. e) jogi igények előterjesztéséhez, érvényesítéséhez, illetvevédelméhez.
(Rendelet 17. cikk)

Az adatkezelés korlátozásához való jog(Rendelet 18. cikk)


  1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza azadatkezelést, ha az alábbiak valamelyike teljesül:
  2. a) az érintett vitatja a személyes adatok pontosságát, ez esetben akorlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogyaz Adatkezelő ellenőrizze a személyes adatok pontosságát;
  3. b) az adatkezelés jogellenes, és az érintett ellenzi az adatoktörlését, és ehelyett kéri azok felhasználásának korlátozását;
  4. c) az Adatkezelőnek már nincs szüksége a személyes adatokraadatkezelés céljából, de az érintett igényli azokat jogi igényekelőterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  5. d) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott azadatkezelés ellen; ez esetben a korlátozás arra az időtartamravonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogosindokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  6. Ha az adatkezelés az 1. pont alapján korlátozás alá esik, az ilyenszemélyes adatokat a tárolás kivételével csak az érintetthozzájárulásával, vagy jogi igények előterjesztéséhez,érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogiszemély jogainak védelme érdekében, vagy az Unió, illetve valamelytagállam fontos közérdekéből lehet kezelni.
  7. Az Adatkezelő az érintettet, akinek a kérésére az 1. pont alapjánkorlátozták az adatkezelést, az adatkezelés korlátozásának feloldásárólelőzetesen tájékoztatja.


A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezeléskorlátozásához kapcsolódó értesítési kötelezettség
 (Rendelet 19. cikk)

Az Adatkezelő minden olyan címzettet tájékoztat valamennyihelyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetveamellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul,vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére azAdatkezelő tájékoztatja e címzettekről.

Az adathordozhatósághoz való jog(Rendelet 20. cikk)


  1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelőrendelkezésére bocsátott személyes adatokat tagolt, széles körbenhasznált, géppel olvasható formátumban megkapja, továbbá jogosult arra,hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül,hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat arendelkezésére bocsátotta, ha:
  2. a) az adatkezelés a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6.cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

  3. b) az adatkezelés automatizált módon történik.
  4. Az adatok hordozhatóságához való jog 1. pont szerinti gyakorlása soránaz érintett jogosult arra, hogy – ha ez technikailag megvalósítható –kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.
  5. E jog jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említettjog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekűvagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásánakkeretében végzett feladat végrehajtásához szükséges.
  6. Az 1. pontban említett jog nem érintheti hátrányosan mások jogait ésszabadságait. (Rendelet 20. cikk)

A tiltakozáshoz való jog(Rendelet 21. cikk)


  1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokbólbármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1)bekezdésének e) pontján (az adatkezelés közérdekű vagy azAdatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretébenvégzett feladat végrehajtásához szükséges) vagy f) pontján (azadatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinekérvényesítéséhez szükséges) alapuló kezelése ellen, ideértve azemlített rendelkezéseken alapuló profilalkotást is. Ebben az esetben azAdatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azAdatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejűjogos okok indokolják, amelyek elsőbbséget élveznek az érintettérdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogiigények előterjesztéséhez, érvényesítéséhez vagy védelméhezkapcsolódnak.
  2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekébentörténik, az érintett jogosult arra, hogy bármikor tiltakozzon a rávonatkozó személyes adatok e célból történő kezelése ellen, ideértve aprofilalkotást is, amennyiben az a közvetlen üzletszerzéshezkapcsolódik.
  3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzésérdekében történő kezelése ellen, akkor a személyes adatok atovábbiakban e célból nem kezelhetők.

  4. Az 1. és 2. pontokban említett jogra legkésőbb az érintettel valóelső kapcsolatfelvétel során kifejezetten fel kell hívni annakfigyelmét, és az erre vonatkozó tájékoztatást egyértelműen és mindenmás információtól elkülönítve kell megjeleníteni.
  5. Az információs társadalommal összefüggő szolgáltatásokigénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve azérintett a tiltakozáshoz való jogot műszaki előírásokon alapulóautomatizált eszközökkel is gyakorolhatja.
  6. Ha a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésénekmegfelelően tudományos és történelmi kutatási célból vagy statisztikaicélból kerül sor, az érintett jogosult arra, hogy a saját helyzetévelkapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatokkezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzettfeladat végrehajtása érdekében van szükség.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást(Rendelet 22. cikk)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólagautomatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntéshatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentősmértékben érintené.


Korlátozások
(Rendelet 23. cikk)

Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállamijog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34.cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal éskötelezettségekkel összhangban

Az érintett tájékoztatása az adatvédelmi incidensről (Rendelet 34. cikk)

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár atermészetes személyek jogaira és szabadságaira nézve, az Adatkezelőindokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmiincidensről.


A felügyeleti hatóságnál történő panasztételhez való jog (hatóságijogorvoslathoz való jog)(Rendelet 77. cikk)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál –különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezettjogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint ará vonatkozó személyes adatok kezelése megsérti a Rendeletet.

Felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400

Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog(Rendelet 78. cikk)

Minden természetes és jogi személy jogosult a hatékony bíróságijogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejűdöntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik apanasszal, vagy három hónapon belül nem tájékoztatja az érintettet abenyújtott panasszal kapcsolatos eljárási fejleményekről vagy annakeredményéről.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bíróságijogorvoslathoz való jog(Rendelet 79. cikk)

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítéléseszerint a személyes adatainak, nem megfelelő kezelése következtébenmegsértették a Rendelet szerinti jogait.


Rendelkezésre bocsátandó információk, ha a személyes adatokat azérintettől gyűjtik
(Rendelet 13. cikk)

  1. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik,az adatkezelő a személyes adatok megszerzésének időpontjában azérintett rendelkezésére bocsátja a következő információk mindegyikét:
  2. a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjéneka kiléte és elérhetőségei;
  3. b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  4. c) a személyes adatok tervezett kezelésének célja, valamint azadatkezelés jogalapja;
  5. d) a Rendelet 6. cikk (1) bekezdésének f) pontján (jogosérdekérvényesítés) alapuló adatkezelés esetén, az adatkezelő vagyharmadik fél jogos érdekei;

  6. e) adott esetben a személyes adatok címzettjei, illetve a címzettekkategóriái, ha van ilyen;
  7. f) adott esetben annak ténye, hogy az adatkezelő harmadik országbavagy nemzetközi szervezet részére kívánja továbbítani a személyesadatokat, továbbá a Bizottság megfelelőségi határozatának léte vagyannak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49.cikk (1) bekezdésének második albekezdésében említett adattovábbításesetén a megfelelő és alkalmas garanciák megjelölése, valamint az azokmásolatának megszerzésére szolgáló módokra vagy az azok elérhetőségérevaló hivatkozás.
  8. Az 1. pontban említett információk mellett az adatkezelő a személyesadatok megszerzésének időpontjában, annak érdekében, hogy atisztességes és átlátható adatkezelést biztosítsa, az érintettet akövetkező kiegészítő információkról tájékoztatja:
  9. a) a személyes adatok tárolásának időtartamáról, vagy ha ez nemlehetséges, ezen időtartam meghatározásának szempontjairól;
  10. b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rávonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését,törlését vagy kezelésének korlátozását, és tiltakozhat az ilyenszemélyes adatok kezelése ellen, valamint az érintettadathordozhatósághoz való jogáról;
  11. c) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintetthozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintetthozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármelyidőpontban történő visszavonásához való jog, amely nem érinti avisszavonás előtt a hozzájárulás alapján végrehajtott adatkezelésjogszerűségét;
  12. d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

  13. e) arról, hogy a személyes adat szolgáltatása jogszabályon vagyszerződéses kötelezettségen alapul vagy szerződés kötésénekelőfeltétele-e, valamint hogy az érintett köteles-e a személyesadatokat megadni, továbbá hogy milyen lehetséges következményeikkeljárhat az adatszolgáltatás elmaradása;

  14. f) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizáltdöntéshozatal ténye, ideértve a profilalkotást is, valamint legalábbezekben az esetekben az alkalmazott logikára és arra vonatkozóanérthető információk, hogy az ilyen adatkezelés milyen jelentőséggel,és az érintettre nézve milyen várható következményekkel bír.
  15. Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérőcélból további adatkezelést kíván végezni, a további adatkezeléstmegelőzően tájékoztatnia kell az érintettet erről az eltérő célrólés a (2) bekezdésben említett minden releváns kiegészítőinformációról.
  16. Az 1-3. pontok nem alkalmazandó, ha és amilyen mértékben az érintettmár rendelkezik az információkkal.

Rendelkezésre bocsátandó információk, ha a személyes adatokat nem azérintettől szerezték meg
(Rendelet 14. cikk)

  1. Ha a személyes adatokat nem az érintettől szerezték meg, azadatkezelő az érintett rendelkezésére bocsátja a következőinformációkat:
  2. a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjéneka kiléte és elérhetőségei;
  3. b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  4. c) a személyes adatok tervezett kezelésének célja, valamint azadatkezelés jogalapja;

  5. d) az érintett személyes adatok kategóriái;

  6. e) a személyes adatok címzettjei, illetve a címzettek kategóriái, havan ilyen;
  7. f) adott esetben annak ténye, hogy az adatkezelő valamely harmadikországbeli címzett vagy valamely nemzetközi szervezet részére kívánjatovábbítani a személyes adatokat, továbbá a Bizottság megfelelőségihatározatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésébenemlített adattovábbítás esetén a megfelelő és alkalmas garanciákmegjelölése, valamint az ezek másolatának megszerzésére szolgálómódokra vagy az elérhetőségükre való hivatkozás.
  8. Az 1. pontban említett információk mellett az adatkezelő az érintettrendelkezésére bocsátja az érintettre nézve tisztességes és átláthatóadatkezelés biztosításához szükséges következő kiegészítőinformációkat:
  9. a) a személyes adatok tárolásának időtartama, vagy ha ez nemlehetséges, ezen időtartam meghatározásának szempontjai;

  10. b) ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján(jogos érdek) alapul, az adatkezelő vagy harmadik fél jogosérdekeiről;
  11. c) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rávonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését,törlését vagy kezelésének korlátozását, és tiltakozhat a személyesadatok kezelése ellen, valamint az érintett adathordozhatósághoz valójoga;
  12. d) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintetthozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintetthozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármelyidőpontban való visszavonásához való jog, amely nem érinti avisszavonás előtt a hozzájárulás alapján végrehajtott adatkezelésjogszerűségét;
  13. e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  14. f) a személyes adatok forrása és adott esetben az, hogy az adatoknyilvánosan hozzáférhető forrásokból származnak-e;

  15. g) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizáltdöntéshozatal ténye, ideértve a profilalkotást is, valamint legalábbezekben az esetekben az alkalmazott logikára és arra vonatkozó érthetőinformációk, hogy az ilyen adatkezelés milyen jelentőséggel, és azérintettre nézve milyen várható következményekkel bír.
  16. Az adatkezelő az 1. és 2. pont szerinti tájékoztatást az alábbiakszerint adja meg:
  17. a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve,a személyes adatok megszerzésétől számított észszerű határidőn, delegkésőbb egy hónapon belül;

  18. b) ha a személyes adatokat az érintettel való kapcsolattartás céljárahasználják, legalább az érintettel való első kapcsolatfelvételalkalmával; vagy
  19. c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb aszemélyes adatok első alkalommal való közlésekor.
  20. Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérőcélból további adatkezelést kíván végezni, a további adatkezeléstmegelőzően tájékoztatnia kell az érintettet erről az eltérő célrólés a 2. pontban említett minden releváns kiegészítő információról.

  21. Az 1-5. pontot nem kell alkalmazni, ha és amilyen mértékben:

  22. a) az érintett már rendelkezik az információkkal;

  23. b) a szóban forgó információk rendelkezésre bocsátása lehetetlennekbizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen aközérdekű archiválás céljából, tudományos és történelmi kutatásicélból vagy statisztikai célból, a Rendelet 89. cikk (1) bekezdésébenfoglalt feltételek és garanciák figyelembevételével végzett adatkezelésesetében, vagy amennyiben az e cikk (1) bekezdésében említettkötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyanveszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben azadatkezelőnek megfelelő intézkedéseket kell hoznia – az információknyilvánosan elérhetővé tételét is ideértve – az érintett jogainak,szabadságainak és jogos érdekeinek védelme érdekében;
  24. c) az adat megszerzését vagy közlését kifejezetten előírja azadatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintettjogos érdekeinek védelmét szolgáló megfelelő intézkedésekrőlrendelkezik; vagy
  25. d) a személyes adatoknak valamely uniós vagy tagállami jogban előírtszakmai titoktartási kötelezettség alapján, ideértve a jogszabályonalapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást(Rendelet 22. cikk)

  1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólagautomatizált adatkezelésen – ideértve a profilalkotást is – alapulódöntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpenjelentős mértékben érintené.
  2. Az 1. pont nem alkalmazandó abban az esetben, ha a döntés:
  3. a) az érintett és az Adatkezelő közötti szerződés megkötése vagyteljesítése érdekében szükséges;
  4. b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagytagállami jog teszi lehetővé, amely az érintett jogainak ésszabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelőintézkedéseket is megállapít; vagy

  5. c) az érintett kifejezett hozzájárulásán alapul.
  6. A 2. pont a) és c) pontjában említett esetekben az Adatkezelő kötelesmegfelelő intézkedéseket tenni az érintett jogainak, szabadságainak ésjogos érdekeinek védelme érdekében, ideértve az érintettnek legalábbazt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen,álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
  7. A 2. pontban említett döntések nem alapulhatnak a személyes adatoknak aRendelet 9. cikk (1) bekezdésében említett különleges kategóriáin,kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó,és az érintett jogainak, szabadságainak és jogos érdekeinek védelmeérdekében megfelelő intézkedések megtételére került sor.

Korlátozások(Rendelet 23. cikk)

  1. Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagytagállami jog jogalkotási intézkedésekkel korlátozhatja a Rendelet12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkbenmeghatározott jogokkal és kötelezettségekkel összhangban lévőrendelkezései tekintetében az 5. cikkben foglalt jogok éskötelezettségek hatályát, ha a korlátozás tiszteletben tartja azalapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiakvédelméhez szükséges és arányos intézkedés egy demokratikustársadalomban:

  2. a) nemzetbiztonság;
  3. b) honvédelem;

  4. c) közbiztonság;

  5. d) bűncselekmények megelőzése, nyomozása, felderítése vagy avádeljárás lefolytatása, illetve

büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegetőveszélyekkel szembeni védelmet és e veszélyek megelőzését;


  1. e) az Unió vagy valamely tagállam egyéb fontos, általános közérdekűcélkitűzései, különösen az Unió vagy valamely tagállam fontosgazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetésiés az adózási kérdéseket, a népegészségügyet és a szociálisbiztonságot;

  2. f) a bírói függetlenség és a bírósági eljárások védelme;
  3. g) a szabályozott foglalkozások esetében az etikai vétségekmegelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatoseljárások lefolytatása;

  4. h) az a)–e) és a g) pontban említett esetekben – akár alkalmanként – aközhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálativagy szabályozási tevékenység;
i) az érintett védelme vagy másokjogainak és szabadságainak védelme;
j) polgári jogi követelésekérvényesítése.
  5. Az 1. pontban említett jogalkotási intézkedések adott esetben részletesrendelkezéseket tartalmaznak legalább:

  6. a) az adatkezelés céljaira vagy az adatkezelés kategóriáira,

  7. b) a személyes adatok kategóriáira,
  8. c) a bevezetett korlátozások hatályára,

  9. d) a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbításmegakadályozását célzó garanciákra,
  10. e) az Adatkezelő meghatározására vagy az Adatkezelők kategóriáinakmeghatározására,

  11. f) az adattárolás időtartamára, valamint az alkalmazandó garanciákra,figyelembe véve az adatkezelés vagy az adatkezelési kategóriákjellegét, hatályát és céljait,
  12. g) az érintettek jogait és szabadságait érintő kockázatokra, és

  13. h) az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak akorlátozásról, kivéve, ha ez hátrányosan befolyásolhatja a korlátozáscélját.


Az érintett tájékoztatása az adatvédelmi incidensről (Rendelet 34. cikk)

  1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár atermészetes személyek jogaira és szabadságaira nézve, az Adatkezelőindokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmiincidensről.
  2. Az 1. pontban említett, az érintett részére adott tájékoztatásbanvilágosan és közérthetően ismertetni kell az adatvédelmi incidensjellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésénekb), c) és d) pontjában említett információkat és intézkedéseket.
  3. Az érintettet nem kell az 1. pontban említettek szerint tájékoztatni,ha a következő feltételek bármelyike teljesül:
  4. a) az Adatkezelő megfelelő technikai és szervezési védelmiintézkedéseket hajtott végre, és ezeket az intézkedéseket azadatvédelmi incidens által érintett adatok tekintetében alkalmazták,különösen azokat az intézkedéseket – mint például a titkosításalkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nemjogosított személyek számára értelmezhetetlenné teszik az adatokat;
  5. b) az Adatkezelő az adatvédelmi incidenst követően olyan továbbiintézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira ésszabadságaira jelentett, az 1. pontban említett magas kockázat atovábbiakban valószínűsíthetően nem valósul meg;
  6. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyenesetekben az érintetteket nyilvánosan közzétett információk útján kelltájékoztatni, vagy olyan hasonló intézkedést kell hozni, amelybiztosítja az érintettek hasonlóan hatékony tájékoztatását.
  7. Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmiincidensről, a felügyeleti hatóság, miután mérlegelte, hogy azadatvédelmi incidens valószínűsíthetően magas kockázattal jár-e,elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 3.pontban említett feltételek valamelyikének teljesülését.

A felügyeleti hatóságnál történő panasztételhez való jog
(Rendelet 77. cikk)

  1. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül,minden érintett jogosult arra, hogy panaszt tegyen egy felügyeletihatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagya feltételezett jogsértés helye szerinti tagállamban –, ha az érintettmegítélése szerint a rá vonatkozó személyes adatok kezelése megsérti erendeletet.
  2. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották,

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog(Rendelet 78. cikk)

  1. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatoksérelme nélkül, minden természetes és jogi személy jogosult a hatékonybírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilagkötelező erejű döntésével szemben.

  2. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatoksérelme nélkül, minden érintett jogosult a hatékony bíróságijogorvoslatra, ha a Rendelet 55. vagy 56. cikk alapján illetékesfelügyeleti hatóság nem foglalkozik a panasszal, vagy három hónaponbelül nem tájékoztatja az érintettet a 77. cikk alapján benyújtottpanasszal kapcsolatos eljárási fejleményekről vagy annakeredményéről.
  3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóságszékhelye szerinti tagállam bírósága előtt kell megindítani.
  4. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást,amellyel kapcsolatban az egységességi mechanizmus keretében a Testületelőzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeletihatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bíróságijogorvoslathoz való jog(Rendelet 79. cikk)

  1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozójogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhezvaló, Rendelet 77. cikk szerinti jog – sérelme nélkül, minden érintetthatékony bírósági jogorvoslatra jogosult, ha megítélése szerint aszemélyes adatainak e rendeletnek nem megfelelő kezelése következtébenmegsértették az e rendelet szerinti jogait.
  2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást azadatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállambírósága előtt kell megindítani. Az ilyen eljárás megindítható azérintett szokásos tartózkodási helye szerinti tagállam bírósága előttis, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamelytagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

AZ ÉRINTETT KÉRELMÉNEK ELŐTERJESZTÉSE, AZ ADATKEZELŐ INTÉZKEDÉSEI

  1. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen akérelem beérkezésétől számított egy hónapon belül tájékoztatja azérintettet a jogai gyakorlására irányuló kérelme nyomán hozottintézkedésekről.
  2. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmekszámát, ez a határidő további két hónappal meghosszabbítható. Ahatáridő meghosszabbításáról az Adatkezelő a késedelem okainakmegjelölésével a kérelem kézhezvételétől számított egy hónapon belültájékoztatja az érintettet.
  3. Ha az érintett elektronikus úton nyújtotta be a kérelmet, atájékoztatást lehetőség szerint elektronikus úton kell megadni,kivéve, ha az érintett azt másként kéri.
  4. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán,késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egyhónapon belül tájékoztatja az érintettet az intézkedés elmaradásánakokairól, valamint arról, hogy az érintett panaszt nyújthat be valamelyfelügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
  5. Az Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és azérintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) ésintézkedést díjmentesen biztosítja. Ha az érintett kérelmeegyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt– túlzó, az Adatkezelő, figyelemmel a kért információ vagytájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járóadminisztratív költségekre:
  6. a) díjat számíthat fel, vagy
  7. b) megtagadhatja a kérelem alapján történő intézkedést.


A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása azAdatkezelőt terheli.

  1. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtótermészetes személy kilétével kapcsolatban, további, az érintettszemélyazonosságának megerősítéséhez szükséges információk nyújtásátkérheti.

A vonatkozó jogszabályok esetleges módosulása miatt előfordulhat, hogy afenti adatkezelési tájékoztató is ennek megfelelően módosul. Ilyenesetekben a bekövetkezett változásokról tájékoztatást biztosítunk.Amennyiben a változások érintik az Ön hozzájárulásán alapuló adatkezelést,szükség esetén ismételten kérni fogjuk az Ön hozzájárulását.

Hatályos, 2018 május 25.


×