Nyereményjáték Adatkezelési Tájékoztató
A Hunexpert Magyar Szakértői Rendszer Korlátolt Felelősségű Társaság
Adatkezelési Tájékoztatója
I. Általános Rendelkezések
A Hunexpert Magyar Szakértői Rendszer Korlátolt Felelősségű Társaság (Cg. 11-09-026814; a továbbiakban: Társaság) mint adatkezelő a személyes adatok kezelésére vonatkozó jogszabályok, így különösen az általános adatvédelmi rendelet (a 2016/679 európai parlamenti és tanácsi rendelet, GDPR, a továbbiakban: általános adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján a IV. pontban meghatározott adatkezelés rendjére az alábbi Adatkezelési Tájékoztatót (a továbbiakban: Tájékoztató) alkotja.
Társaságunk, mint adatkezelő magára nézve kötelezőnek ismeri el jelen Tájékoztató tartalmát, továbbá kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Tájékoztatóban és a hatályos jogszabályokban meghatározott követelményeknek.
II. Értelmező rendelkezések
A jelen Tájékoztató alkalmazásában:
- személyes adat: a ténylegesen azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- különleges személyes adat: a személyes adatok különleges kategóriáit képezik a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok, valamint a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
- érintett: az a természetes személy, aki a személyes adat alapján ténylegesen azonosított vagy azonosítható.
- adatkezelés: a személyes adatokon végzett bármely művelet, különösen a gyűjtés, rögzítés, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, továbbítás, közlés, terjesztés, összekapcsolás, törlés stb. (adatkezelési műveletek).
- adatkezelő: aki a személyes adatok kezelésének célját önállóan (vagy közös adatkezelés esetén mással együtt) meghatározza, valamint az adatkezelésre vonatkozó döntéseit meghozza és végrehajtja (vagy az adatfeldolgozóval végrehajtatja).
- adatfeldolgozó: aki az adatkezelő megbízásából vagy rendelkezése alapján kezel személyes adatot.
- adatfeldolgozás: az adatfeldolgozó által végzett adatkezelési műveletek összessége.
- adatvédelmi incidens: az adatbiztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Incidensnek kell tekinteni minden olyan eseményt, amely illetéktelen (annak megismerésére jogosultsággal nem rendelkező) személy részére lehetővé teszi a személyes adatok megismerését, például a személyes adatokat tartalmazó e-mail szándékolt címzettjétől eltérő személynek való megküldése, a személyes adatot tartalmazó információs és kommunikációs technológiai eszköz elvesztése, vagy az informatikai rendszer feltörése.
- harmadik fél: természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezet, aki nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatokkal műveleteket végeznek.
- címzett: természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezet, aki (vagy amely) részére az adatkezelő, illetve az adatfeldolgozó adatot hozzáférhetővé tesz.
- adattörlés: az adat végleges és helyreállíthatatlan felismerhetetlenné tétele.
- NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.
III. Az adatkezelő
Az Ön adataival kapcsolatos adatkezelést a Magyar Közlöny Lap- és Könyvkiadó Korlátolt Felelősségű Társaság végzi.
Név: Hunexpert Magyar Szakértői Rendszer Korlátolt Felelősségű Társaság
Székhely: 2800 Tatabánya, Stúdium tér 1.
Cégjegyzékszám: 11-09-026814
A bejegyző bíróság megnevezése: Tatabányai Törvényszék Cégbírósága
Adószám: 26679499-2-11
Képviseli: Csató Vanda Rózsa
E-mail: hunexpert@hunexpert.hu
IV. Adatkezelés
- Adatkezelési esetkör: A Társaság által szervezett nyereményjátékon (a továbbiakban: Nyereményjáték) résztvevő személyek adataival összefüggő adatkezelés.
- Adatok forrása: A 3. pont szerinti személyes adatokat az érintett adja meg.
- A kezelt személyes adatok köre: A Társaság a jelen pont szerinti adatkezelés körében az alábbi személyes adatokat kezeli:
-
- Név
- Születési idő
- E-mail cím
- Az adatkezelés célja: A Társaság a 3. pont szerinti személyes adatokat az alábbi célokból kezeli:
-
- Az érintett Nyereményjátékon való részévétele, valamint a nyeremény átvételéhez szükséges értesítése;
- Az érintett születési idejének esetében: a kiskorú érintett 3. pont szerinti adatainak kezeléséhez való hozzájárulási nyilatkozatának érvényessége.
- Az adatkezelés jogalapja: A Társaság a 3. pont szerinti személyes adatokat az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja szerint kezeli.
- Az adatkezelés helye: A Társaság székhelye, a Társaság saját szervere.
- Az adatkezelés időtartama: A Társaság a 3. pont szerinti személyes adatokat a cél megvalósulásig, legfeljebb azonban a nyeremények maradéktalan átadásáig kezeli. Az adatkezelés megszűnik az érintett hozzájárulását visszavonó nyilatkozattal.
- Az adatszolgáltatás elmaradásának jogkövetkezményei: Amennyiben az érintett a 3. pontban meghatározott személyes adatokat nem adja meg a Társaságnak, úgy az érintett nem vehet részt a nyereményjátékban.
V. Az érintettek jogai és érvényesítése
Az adatvédelemre vonatkozó jogszabályok alapján az érintett jogosult arra, hogy:
- kérelmezze a személyes adataihoz való hozzáférést,
- kérje a személyes adatainak helyesbítését,
- kérje a személyes adatainak törlését,
- kérje a személyes adatok kezelésének korlátozását,
- tiltakozzon személyes adatainak kezelése ellen,
- kérje az adathordozhatóságot,
- visszavonja a hozzájárulását, illetve
- panaszt nyújtson be az illetékes felügyeleti hatósághoz.
a) Hozzáférési jog:
Az érintett jogosult arra, hogy visszajelzést kapjon a Társaságtól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, kérelmezze a személyes adataihoz való hozzáférést.
Az érintett jogosult arra, hogy másolatot kérjen az adatkezelés tárgyát képező személyes adatairól. Azonosítás céljából további információkat kérhet a Társaság az érintettől, és – az első másolat kiadását kivéve – ügyintézési költség címén indokolt díjat számíthat fel a további másolatokért.
b) A helyesbítéshez való jog:
Az érintett jogosult kérni a Társaságtól, hogy a rá vonatkozó pontatlan személyes adatokat helyesbítse. Az adatkezelés céljától függően az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
c) A törléshez való jog („az elfeledtetéshez való jog”):
Az érintett jogosult arra, hogy kérje a Társaságtól a személyes adatainak törlését, a Társaság pedig köteles törölni ezeket a személyes adatokat, amennyiben az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Társaság gyűjtötte vagy más módon kezelte;
b) az érintett az általános adatvédelmi rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett az általános adatvédelmi rendelet 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
c) a személyes adatokat a Társaság jogellenesen kezelte;
d) a személyes adatokat a Társaságra, mint adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
d) Az adatkezelés korlátozásához való jog:
Az érintett jogosult arra, hogy kérje a személyes adatai kezelésének korlátozását, amennyiben az alábbi feltételek valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett az általános adatvédelmi rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ebben az esetben a Társaság megjelöli az érintett személyes adatokat, amelyeket a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
e) A tiltakozáshoz való jog:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a Társaságnál személyes adatainak az általános adatvédelmi rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is, illetve kérheti a Társaságtól, hogy a továbbiakban ne kezelje személyes adatait.
f) Az adathordozhatósághoz való jog:
Az érintett jogosult arra, hogy a rendelkezésre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban (vagyis digitális formátumban) megkapja a Társaságtól, továbbá jogosult arra, hogy – amennyiben a továbbítás technikailag megoldható – kérje ezeknek az adatoknak a továbbítását egy másik adatkezelő részére anélkül, hogy ezt a Társaság akadályozná.
g) A hozzájárulás visszavonásához való jog:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
Ha az érintett visszavonja a személyes adatainak kezelésére vonatkozóan a Társaságnak adott hozzájárulását, akkor lehet, hogy egyáltalán nem vagy csak részben tudja a Társaság biztosítani a kért szolgáltatásokat.
Az érintett általi hozzájárulás bármely időpontban történő visszavonásához való jog gyakorlása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
h) A felügyeleti hatósághoz címzett panasz benyújtásának joga
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés az általános adatvédelmi rendelet, vagy az Infotv. rendelkezéseibe ütközik, az érintett jogosult a helyi adatvédelmi hatósághoz is fordulni és panaszt nyújthat be, elsősorban a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban.
Az érintett a jogainak megsértése esetén a Társasággal, mint adatkezelővel szemben bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik (Fővárosi Törvényszék elérhetősége: 1055 Budapest, Markó utca 27.). Az érintett választása szerint a per az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.
Ha a Társaság, mint adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett a Társaságtól, mint adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. A Társaság mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. A Társaság nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06-1/391-1400
Fax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
VI. Egyéb rendelkezések
A vonatkozó jogszabályok esetleges módosulása miatt előfordulhat, hogy a jelen Tájékoztató is ennek megfelelően módosul. Ilyen esetekben a bekövetkezett változásokról tájékoztatást biztosítunk. Amennyiben a változások érintik az Ön hozzájárulásán alapuló adatkezelést, szükség esetén ismételten kérni fogjuk az Ön hozzájárulását.