Hatályos: 2021. 03.01.
A dm-drogerie markt Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 2046 Törökbálint, Depo Pf. 4., (a továbbiakban: „dm” vagy „adatkezelő”) a www.dm-egyuttegymasert.hu honlap (a továbbiakban: „weboldal”) üzemeltetése során a jelen Tájékoztatóban foglaltak szerint kezeli az adatait.
A dm-nél elkötelezettek vagyunk az Ön személyes adatainak védelme iránt, kiemelten fontosnak tartjuk az Ön információs önrendelkezési jogának tiszteletben tartását. A dm bizalmasan kezeli a személyes adatokat és minden szükséges biztonsági, technikai és szervezési intézkedést megtesz, amely az adatok biztonságát garantálja.
1.1 A dm, mint adatkezelő adatai, az adatvédelmi tisztviselő elérhetősége
Adatkezelő neve: dm-drogerie markt Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhelye: 2046 Törökbálint, DEPO Pf.: 4.
Cégjegyzékszáma: 13-09-078006
A dm Kft. rendelkezik adatvédelmi tisztviselővel.
Adatvédelemmel kapcsolatos kérdéseivel kérjük, forduljon hozzánk az alábbi elérhetőségen:
E-mail cím: adatvedelem@dm.hu
1.2 A Tájékoztató személyi hatálya
A Tájékoztató személyi hatálya kiterjed a jelen weboldalon végzett adatkezelésekben érintett személyekre (a továbbiakban: „Ön” vagy „az érintett”).
1.3 Fogalmak, alapelvek, kapcsolódó jogszabályok
1.3.1 Fogalmak
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„IP cím”: az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
1.3.2 Alapelvek
A dm, mint adatkezelő felel az alábbiak betartásáért:
a személyes adatok kezelése jogszerűen és tisztességesen, valamint az érintett számára átlátható módon történik („jogszerűség, tisztességes eljárás és átláthatóság”);
a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek és a szükségesre korlátozódjanak („adattakarékosság”);
a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
1.3.3 Kapcsolódó jogszabályok
Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR).
A felhasználóink személyes adatait alapvetően csak akkor gyűjtjük és használjuk fel, ha erre a weboldal működőképessége, illetve a weboldalon elérhető tartalmak és szolgáltatások biztosítása érdekében szükség van. Látogatóink személyes adatainak gyűjtése és felhasználása jellemzően az ő előzetes hozzájárulásuk alapján vagy velük való szerződés megkötését megelőző lépések megtétele érdekében történik. Esetenként az adatkezelést jogszabályi rendelkezések írják elő, vagy arra jogos érdekünk alapján kerül sor.
2.1 A weboldal működésének biztosítása és a naplófájlok létrehozása
A weboldalunk felkeresésekor a rendszerünk minden alkalommal automatikusan adatokat és információkat rögzít a felhasználó készülékének számítógépes rendszeréről. Ilyenkor a következő adatokat gyűjtjük:
Request (a lekért fájl fájlneve) (pl. www.pelda.hu/index.html)
Böngésző típusa, verziója
Böngésző nyelve (pl.: magyar)
Használt operációs rendszer
A böngészőablak belső felbontása
Képernyőfelbontás
Javascript aktiválása
Java be/ki
Cookie-k be/ki
Színmélység
Előző URL (az előzőleg meglátogatott oldal)
IP-cím (anonimizálva)
Hozzáférés időpontja
Kattintások
Űrlapok tartalma és más adatok a szabad szöveges mezőkben (például keresőszavak); személyes adatokat (például név és jelszó) rögzítő űrlapok esetén, csak a „kitöltött” vagy a „nem kitöltött” információk kerülnek továbbításra.
Az adatokat a rendszerünk naplófájlokban tárolja. Ezeknek a naplófájloknak az adatsorait anonimizált formában értékeljük annak érdekében, hogy a hibákat gyorsabban megtaláljuk és a lehető leghamarabb javítani tudjuk. A naplófájlokban tárolt adatok a szerverkapacitások kezelésében és kínálatunk továbbfejlesztésében is segítségünkre vannak. Az IP-címeket csak kivételes esetekben használjuk, kizárólag a visszaélések elemzéséhez. Ezen célok vonatkozásában az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (f) pontja alapján jogos érdekünk. A fenti adatok marketingcélú kiértékelésére nem kerül sor.
A naplófájlokban tárolt adatok legkésőbb a webhely felkeresésétől számított 30 nap elteltével törlésre kerülnek.
2.2 Cookie-k használata
Weboldalunk több helyen is ún. cookie-kat használ. A cookie-k kis szöveges fájlok, amelyek az Ön számítógépére kerülhetnek, és a böngészője elmentheti ezeket. A cookie egy egyedi karaktersorozat, amelynek segítségével a weboldal ismételt felkeresése esetén a böngésző egyértelműen azonosítható.
A cookie-k a felhasználó számítógépén mentésre és onnan a weboldalunk számára továbbításra kerülnek. A cookie-k használata felhasználóként teljesen az Ön irányítása alatt zajlik, azok használata ellen bármikor tiltakozhat a következők szerint. A böngészőjében egy beállítás módosításával megtilthatja vagy korlátozhatja a cookie-k továbbítását. A tárolt cookie-k bármikor törölhetők. A törlés automatikusan is történhet. Ha letiltja a weboldalunk cookie-jait, lehetséges, hogy az oldalon nem minden funkció lesz akadálytalanul használható.
A cookie-k által gyűjtött adatok csak abban az esetben kerülnek összevetésre más forrásból származó információkkal, ha ez az Önnel kötött szerződés teljesítését szolgálja, Ön kifejezetten hozzájárult ehhez vagy erre nézve a dm-et jogi kötelezettség terheli.
A legtöbb általunk használt cookie ún. munkamenet (session) cookie, amely a böngésző bezárásával törlődik a számítógépéről. Emellett van néhány hosszabb életű cookie, melynek segítségével felismerhetjük Önt látogatóként. A cookie-k nem okoznak kárt az Ön számítógépében és nem tartalmaznak vírusokat.
A sütikben a következő adatok, illetve információk kerülnek elmentésre és feldolgozásra:
bejelentkezési funkció, élettartam: egy megnyitás
szükség esetén terheléscsökkentés, élettartam: egy megnyitás
Weboldalunkon technikailag szükséges cookie-kat és hasonló technológiákat alkalmazunk, amelyek nélkül nem használhatók szolgáltatásaink. Weboldalunk néhány eleme megköveteli, hogy a megnyitott böngésző más oldal megnyitását követően is azonosítható legyen. Ezen cookie-k nélkül a weboldal nem működne rendeltetésszerűen. A GDPR 6. cikk (1) bekezdés f) pontja alapján e célból jogos érdekünkben áll a személyes adatok feldolgozása.
A cookie-k fentiektől eltérő célokból történő alkalmazásához a GDPR 6. cikk (1) bekezdés a) pontja alapján az Ön beleegyezésére van szükségünk. A hozzájárulás megadásához cookie-sávot használunk, amely lehetővé teszi, hogy beállítsa preferenciáit.
2.2.1 Statisztikai cookie-k
A statisztikai cookie-k segítségével elemezni tudjuk, hogy mely tartalmak különösen vonzók látogatóink számára és lehetővé teszik, hogy még jobban alkalmazkodhassunk a látogatók igényeihez.
Elemző eszköz SAS Institute GmbH
Honlapunk látogatóink igényeinek megfelelő kialakításához ezen felül az SAS Institute GmbH, Heidelberg vállalat technológiáját alkalmazzuk. A nyomon követési technológiák abban segítenek nekünk, hogy megtudjuk, az Ön számára mely oldalak és mely szolgáltatások különösen vonzóak, mely termékek iránt érdeklődik leginkább, illetve, hogy milyen ajánlatokat kínáljunk Önnek. Ehhez a SAS az Ön böngészőjén keresztül a nevünkben beállít egy munkamenet-sütit. A munkamenet-süti lehetővé teszi számunkra, hogy nyomon követhessük látogatását saját honlapunkon és más internetes oldalakon. A munkamenet-süti minden látogatásakor újra létrejön és Honlapunk elhagyásakor lejár. Ezenkívül a SAS egy ideiglenes sütit is létrehoz, amely lehetővé teszi számunkra, hogy a süti azonosítója által álnevesítve azonosítsuk Önt, mint Honlapunk visszatérő látogatóját. Ez az ideiglenes süti az utolsó látogatásától számított 24 hónap után lejár.
Az imént felsoroltakon kívül a SAS az alábbi cookie-kat is beállíthatja az Ön számítógépén:
ún. utolsó kattintás cookie (a munkamenet befejezéséhez, élettartama: egy munkamenet)
ún. ever cookie (új/visszatérő látogatók azonosításához, élettartama: max. 60 hónap)
A statisztikai cookie-k alkalmazása során a következő adatokat gyűjtjük:
• Request (a kért fájl neve) (pl. www.pelda.hu/index.html)
• Böngésző típusa / verziója
• Böngésző nyelve (példa: magyar)
• Eszköz neve és osztálya
• A használt operációs rendszer
• A böngészőablak belső felbontása
• Képernyőfelbontás
• Javascript aktiválás
• Java be/ki
• Cookie-k be/ki
• Színmélység
• A hálózatban bájtban továbbított adatmennyiség és az átadás időtartama milliszekundumban a böngésző kliens és szerver között
• Előző URL (a korábban meglátogatott oldal)
• Az internetszolgáltató neve és földrajzi információi (ország, település, irányítószám, hosszúsági és szélességi fok) az IP-címhez (pl. Németország, Karlsruhe, 76133, 49.011799, 8.4267902), amelynél maga az IP-cím nem kerül rögzítésre
• A hozzáférés időpontja
• Kattintások
• Adott esetben űrlapok tartalma és más adatok a szabad szöveges mezőkben (például keresőszavak); személyes adatokat (például név és jelszó) rögzítő űrlapok esetén, csak a „kitöltött” vagy a „nem kitöltött” információk kerülnek továbbításra.
Fenti adatkezelés a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó önkéntes hozzájárulása alapján történik.
Honlapunk látogatói tiltakozhatnak az álnevesítve rögzített látogatói adataik tárolásával szemben, melynek következtében azok a jövőben már nem kerülnek összegyűjtésre. A nyomonkövetés teljes kizárásához a https://www.dm-egyuttegymasert.hu/ négy cookie-t helyez el a számítógépen. Ez a letiltás addig érvényes, amíg Ön a cookie-kat nem törli.
A letiltás beállításához kérem, kattintson ide.
A pályázatokon való részvételkor az alábbi adatok kerülnek begyűjtésre a pályázati űrlapok segítségével:
Megszólítás (nemek, titulus)
Név (családi és utónév)
Cím (Helység, utca, irányítószám)
E-mail cím
Telefonszám
Projektre vonatkozó leírás
Pályázati kontektszemélyek adatai (szervezetek nyilvános adatai)
A pályázatok során megadott adatokat csak a pályázatok lebonyolításához szükséges mértékben és ideig használjuk az egyes pályázatokhoz tartozó egyedi adatvédelmi tájékoztatóban foglaltaknak megfelelően. Aktuális pályázataink adatvédelmi tájékoztatóját megtalálja az adott pályázati kiíráshoz tartozó menüpont alatt.
3.1 Térkép a pályázatok megjelenítéséhez
A weboldal térkép funkciójánál a mapbox.com (a továbbiakban: „Mapbox”) szolgáltatását használjuk a helyszínek megjelenítéséhez. A térkép használatakor az Ön IP-címe a Mapbox szervereire kerül továbbításra, ahol tárolják az adatot. A továbbított információk tartalmazzák az IP-címet, az eszköz és a böngésző adatait, az operációs rendszert, a térkép használatának dátumát és idejét, valamint korlátozott hely- és használati adatokat. Az IP-címeket 30 nap után törli a Mapbox. Bővebb tájékoztatást a Mapbox részletes adatvédelmi tájékoztatójában talál, mely itt érhető el: https://www.mapbox.com/privacy/.
Amennyiben engedélyezi számunkra a helyadatok használatát, akkor úgy hozzáférünk eszközének helyinformációihoz. Ezeket az információkat kizárólag arra használjuk, hogy megtaláljuk Önt a térképen, és megmutassuk az Önhöz legközelebbi CSR projekteket. A helymeghatározást teljesen ki is kapcsolhatja a helyszolgáltatás deaktiválásával.
Ahhoz, hogy a térkép szolgáltatás az Ön rendelkezésére álljon, szükség van a fenti adatokra, egyébként nem tudjuk elérhetővé tenni ezt a funkciót az Ön számára. Az adatok gyűjtése és feldolgozása a GDPR 6. cikk (1) bekezdés f) pontja alapján fennálló jogos érdekünk alapján történik.
A helyinformációk feldolgozásához a GDPR 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulására van szükségünk. Az adatokhoz való hozzáférést bármikor visszavonhatja. Ha elhagyja a weboldalt és törli a sütiket, akkor az információgyűjtés azonnal leáll.
Bizonyos, a weboldalon megjelenő tartalmak más webcímen találhatók, melyek eléréséhez Ön átirányításra kerülhet erre a webcímre. Az átirányítást onnan ismerheti fel, hogy – a böngészője beállításaitól függően – egy új ablak nyílik meg, vagy az új ablak megnyitására vonatkozó kérdés jelenik meg, vagy a weboldal címe megváltozik. Kérjük, minden esetben olvassa el figyelmesen annak az oldalnak az adatkezelési tájékoztatóját és felhasználási feltételeit is, melyre átirányításra került!
A www.dm-egyuttegymasert.hu weboldalon a Facebook, a YouTube és az Instagram felületére mutató linkek kerültek elhelyezésre, melyeket Ön az adott közösségi oldal logója alapján tud könnyen felismerni. Amikor Ön rákattint ezekre a hivatkozásokra, automatikusan átirányításra kerül a dm Facebook- vagy Instagram oldalára, esetleg YouTube csatornájára, és ezzel létrejön a kapcsolat a közösségi médiaszolgáltatás szervereivel. Ily módon olyan információk is továbbításra kerülnek a közösségi médiaszolgáltatás szerverére, mint pl. az az információ, hogy a felhasználó felkereste a dm webhelyét; a webhely címe, ahol az aktivált link található; a weboldal elérésének vagy a link aktiválásának dátuma és ideje; a használt böngészőre és operációs rendszerre vonatkozó információk; IP-cím.
Amennyiben a hivatkozásra kattintáskor már be van jelentkezve az adott közösségi oldalon lévő fiókjába, az adott közösségi média szolgáltatója az átadott adatok felhasználásával megismerheti az Ön felhasználó nevét, esetleg még a valódi nevét is, és ezáltal hozzá tudja rendelni az információkat az Ön személyes felhasználói fiókjához. Ha Ön ki akarja zárni a hozzárendelés lehetőségét, kérjük, előzetesen jelentkezzen ki a felhasználói fiókjából.
A közösségi média szolgáltatók szerverei az Egyesült Államokban és más, az Európai Unión kívüli országokban találhatók, így a személyes adatok feldolgozásának helyszíne is kívül eshet az Európai Unión területén. Fontos megjegyezni, hogy ezen országok adatvédelmi előírásai általában nem védik ugyanolyan mértékben a személyes adatokat, mint az Európai Unióé. Tekintettel arra, hogy nem rendelkezünk információval a személyes adatok Facebook, Instagram és YouTube általi összegyűjtéséről és felhasználásáról, így befolyásolni sem tudjuk mindazt. A személyes adatok közösségi médiaszolgáltatók általi felhasználása tekintetében további tájékoztatást az adott közösségi médiaszolgáltató adatvédelmi irányelvében talál, melyről bővebb információ itt érhető el:
Facebook: https://www.facebook.com/policy.php
Instagram: https://help.instagram.com/519522125107875
Youtube: https://policies.google.com/privacy?hl=hu
Weboldalunk a Youtube (YouTube LLC, San Bruno, CA 94066, USA, a Google Inc., Mountain View, CA 94043, USA, ill. a Google Ireland Limited, Dublin, Írország nevű szolgáltató cég leányvállalata) beágyazási funkcióját használja Youtube videók megjelenítésére és lejátszására.
Kibővített adatvédelmi módot alkalmazunk, amelynek esetében a Youtube tájékoztatása szerint csak a videó lejátszásakor kezdődik el a felhasználói információk mentése. Amikor a felhasználó elindítja a beágyazott videó lejátszását, a Youtube cookie-kat helyez el a felhasználói magatartással kapcsolatos információk gyűjtése céljából. Ezeket az információkat a Youtube videóstatisztikák készítésére, a szolgáltatás felhasználóbarátabbá tételére, valamint a visszaélésszerű tevékenységek megakadályozására használja.
Amennyiben bejelentkezett a Youtube-on, ezek az információk a felhasználói fiókjához is hozzárendelhetők. Ezt úgy tudja megakadályozni, hogy a videók indítása előtt kijelentkezik a Youtube fiókjából. Tekintettel arra, hogy nem rendelkezünk információval az Ön személyes adatai Youtube általi összegyűjtéséről és felhasználásáról, ezeket a folyamatokat befolyásolni sem tudjuk. A Youtube adatvédelmi rendelkezéseiről további információkat talál a szolgáltató adatvédelmi nyilatkozatában a https://policies.google.com/privacy?hl=hu&gl=hu oldalon.
A beágyazott videók lejátszásától függetlenül a weboldal megnyitásakor kapcsolat létesül az ún. Google „DoubleClick” szolgáltatással, amelynek következtében további, ellenőrzésünkön kívül eső adatkezelési folyamatok indulhatnak el. A DoubleClick hozzájárul ahhoz, hogy a felhasználó célzott reklámokat kaphasson. A DoubleClick cookie 28 napig marad érvényben. A DoubleClick cookie-t itt lehet letiltani:
https://adssettings.google.com/anonymous?sig=ACi0TCguJZaaMCXmloAIEKj3_n9juZQLRS2Djj9suGOXM9gTFNx84kyZTQ1YFRW6vqBRc5VuVfzn_7hq8XPOcdivasCT66t7mcDseRR3i3EKIm-PMpRPWVY&hl=hu.
A DoubleClick szolgáltatásról és a Google által használt cookie-król a Google adatvédelmi nyilatkozatából tájékozódhat, amely itt érhető el: https://policies.google.com/privacy?hl=hu&gl=de.
A videók beágyazásához kapcsolódó adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (f) pontja alapján jogos érdekünk, mely ahhoz fűződik, hogy a tartalmainkat minél vonzóbb formában tudjuk digitálisan elérhetővé tenni a felhasználók számára.
Adatait harmadik félnek kizárólag abban az esetben továbbítjuk, ha jogszabály kötelez minket erre (pl. nyomozóhatósági megkeresés esetén) vagy megbízás alapján történő adatfeldolgozás keretében kerülnek külső szolgáltató (pl. webtárhely-szolgáltató) részére továbbításra.
A dm által igénybe vett adatfeldolgozókat az egyes CSR programokra vonatkozó adatkezelési tájékoztatókban tüntetjük fel. Az aktuális pályázatokra vonatkozó adatkezelési tájékoztatók az egyes menüpontok almenüjében érhetők el.
Más olyan országokba való adattovábbításra is sor kerülhet, ahol a fenti szerződéses partnerek székhelye van, illetve ahol ők az adatokat feldolgozzák. Ezek elsősorban az EGT-hez tartozó országok, továbbá egyes EGT-n kívüli országok, amennyiben azok az adatvédelem megfelelő szintjét biztosítják. A megfelelő védelmi szintet olyan egyéb intézkedésekkel biztosítjuk, mint például az EU egységes adatvédelmi feltételeit tartalmazó megállapodás aláírása. Az EU egységes adatvédelmi feltételeinek szövege megtalálható az Európai Bizottság honlapján, a következő címen: https://ec.europa.eu/info/law/law-topic/data-protection_en
A dm az Ön adatai tekintetében automatizált döntéshozatalt és profilalkotást nem alkalmaz.
9.1 Az Ön jogai
Az GDPR 15-20. cikkei alapján Ön jogosult arra, hogy a dm által kezelt személyes adatai tekintetében
a) a személyes adatokhoz hozzáférjen;
b) a személyes adatok helyesbítését kérje;
c) a személyes adatok törlését kérje;
d) a személyes adatok kezelésének korlátozását kérje;
e) tiltakozzon a személyes adatai kezelése ellen;
f) a személyes adatokat megkapja és azokat egy másik adatkezelőnek továbbítsa, amennyiben ennek jogszabályi előfeltételei fennállnak (adathordozhatósághoz való jog, lásd 8.1.6. pont);
g) amennyiben a személyes adatok kezelésére hozzájárulása alapján kerül sor, úgy hozzájárulását bármikor visszavonhatja.
Ön a fenti jogok gyakorlására vonatkozó kérelmét az 1.1. pontban megjelölt elérhetőségekre küldheti el. A dm indokolatlan késedelem nélkül, de általában a kérelem beérkezésétől számított egy hónapon belül nyújt tájékoztatást a kérelem nyomán hozott intézkedésekről. Amennyiben a dm nem tesz intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül nyújt tájékoztatást az intézkedés elmaradásának okairól. Amennyiben Ön nem ért egyet a dm válaszával vagy intézkedésével, akkor jogorvoslati lehetőségek állnak rendelkezésére. A dm minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Kérésre a dm tájékoztatást ad a címzettekről.
9.1.1 Hozzáférés joga
Ön jogosult arra, hogy a dm-től visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, Ön jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről. A kért tájékoztatás többek között a következő adatokra terjedhet ki: az adatkezelés céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a dm közölte vagy közölni fogja; a személyes adatok tárolásának tervezett időtartama; valamint amennyiben az adatokat nem közvetlenül Öntől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
9.1.2 Helyesbítéshez való jog
Ön jogosult arra, hogy kérésére a dm indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok kiegészítését.
9.1.3 A törléshez való jog („az elfeledtetéshez való jog”)
Ön jogosult arra, hogy kérésére a dm indokolatlan késedelem nélkül törölje a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség;
b) ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és az adatkezelésnek nincs más jogalapja;
c) Ön tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) ha a személyes adatokat a dm jogellenesen kezelte;
e) ha a személyes adatokat jogszabály alapján törölni kell.
Az adatot a dm nem törli, amennyiben az adatkezelés a következő okok valamelyikéből szükséges: (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; (ii) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából; (iii) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
9.1.4 Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére a dm korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:
a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a dm ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) a dm-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozása estén a korlátozással érintett személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról a dm előzetesen tájékoztatást nyújt Önnek.
9.1.5 A tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a dm jogos érdekén alapuló kezelése ellen. Ebben az esetben a dm a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
9.1.6 Az adathordozhatósághoz való jog
Amennyiben mások jogait és szabadságait nem sérti, Ön jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat a dm közvetlenül továbbítsa egy másik adatkezelő részére, ha
a) az adatkezelés az Ön hozzájárulásán alapul, vagy olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges; és
b) az adatkezelés automatizált módon történik, azaz a személyes adatok kezelésére informatikai rendszerben és nem papír alapon kerül sor.
A fenti két feltételnek együttesen kell teljesülnie, azaz csak akkor lehet élni az adathordozhatósági joggal, ha Ön hozzájárult adatai kezeléséhez (azaz hozzájárulás az adatkezelés jogalapja) vagy szerződésen alapul az adatkezelés és az adatkezelés IT rendszerekben úgy történik, hogy emberi beavatkozásra nem kerül sor.
9.2 Jogorvoslat
Amennyiben Ön nem ért egyet a dm válaszával vagy intézkedésével, akkor panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf. 9.; telefon: +36-1-391-1400; email: ugyfelszolgalat@naih.hu).
A dm megváltoztathatja ezt a Tájékoztatót és esetleges mellékleteit. Ebben az esetben a dm a frissített változatot közzéteszi. Az érdemi változásokról a dm mindig megfelelő tájékoztatást nyújt. Amennyiben kérdés merül fel arra vonatkozóan, melyik tájékoztatás alkalmazandó, kérjük, keresse fel az adatvédelmi tisztviselőt.