1.1. Az alábbiakban szeretnénk tájékoztatni Önt az IPSOL Rendszerház Zrt.
(továbbiakban: IPSOL, vagy Társaság) általi adatkezeléssel kapcsolatos tudnivalókról. 1.2. Kérjük, hogy figyelemmel olvassa el a jelen adatvédelmi tájékoztató
rendelkezéseit, mert azok lényeges rendelkezéseket tartalmazhatnak az Ön személyes adatai kezelésére
vonatkozóan. 1.3. Jelen adatvédelmi tájékoztató kizárólag a természetes személy
(Érintett) személyes adataira vonatkozik, tekintettel arra, hogy jogi személyek, illetve jogi személyeknek
nem minősülő egyéb szervezetek adatai nem minősülnek személyes adatoknak. 1.4. Az adatvédelemmel kapcsolatban az alábbi jogszabályok
alkalmazandóak:
Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi rendelet; ismertebb
nevén GDPR, amely alapvetően szabályozza a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelmét és az ilyen adatok szabad áramlását)
A rendelet szövegét itt olvashatja: http://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=EN
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a
továbbiakban: Infotv.) Az Infotv. szövegét itt olvashatja: https://net.jogtar.hu/jogszabaly?docid=A1100112.TV
2. Alapfogalmak
2.1. Az adatkezelő személye: Adatkezelő: IPSOL Rendszerház Zrt Székhely: Budapest 1115, Bartók Béla út 152/H Adószám: 27112496-2-43 Cégjegyzékszám: 01-10-140541 2.2. Érintett: Az adatkezelés során az az azonosított vagy azonosítható
természetes személy, akinek az adatait kezelik. 2.3. Természetes személy: élő ember, aki személyiségi jogok – például a
személyes adatok védelméhez fűződő jog – jogosultja lehet. Jelen Tájékoztató alapján folytatott adatkezelés
esetén az a természetes személy, aki a Társaság honlapját meglátogatja, illetve azon személyes adatokat ad
meg.u 2.4. Személyes adat: az érintettel kapcsolatba hozható adat – különösen
az érintett neve, elérhetősége, bármilyen azonosító jele, legyen az hatóság vagy a Társaság által
létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy
szociális azonosságára jellemző ismeret, illetve az adatból levonható, az érintettre vonatkozó
következtetés. 2.5. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes
adatokon végzett bármely művelet vagy a műveletek összessége, így ebbe a körbe tartozik különösen az adatok
gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése
nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, törlése és megsemmisítése, valamint az adatok további felhasználásának
megakadályozása). 2.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai,
technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és
eszköztől, valamint a művelet végzésének helyétől. 2.7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki, vagy amely a Társasággal kötött szerződés alapján az adatok
feldolgozását végzi. 2.8. Adattörlés: a személyes adatok felismerhetetlenné tétele olyan
módon, hogy a helyreállításuk többé nem lehetséges. 2.9. Hozzájárulás: az érintett személyes adatainak kezelésére vonatkozó
akaratának önkéntes és határozott kinyilvánítása, amely megfelelő, előzetes tájékoztatáson alapul, és
amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes
műveletekre kiterjedő – kezeléséhez. 2.10. Profilalkotás: a személyes adatok automatizált kezelése, amelynek
során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (például
személyes preferenciák, érdeklődési kör) értékelésére, elemzésére vagy előrejelzésére
használják. 2.11. Tiltakozás: az érintett bármilyen formában (például szóban, írásban
vagy e-mailben) kifejezett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja a Társaságnál,
illetve az adatkezelés megszüntetését, vagy a kezelt adatok törlését kéri. 2.12. Adattovábbítás: adatok elérhetővé tétele egy harmadik fél
számára. 2.13. Adatvédelmi incidens: olyan az adatok biztonságát érintő esemény,
amely (véletlenül vagy jogosulatlanul) az adatok elvesztéséhez, megváltozásához, megsemmisüléséhez vezet,
illetve, amely az adatok jogosulatlan közléséhez, vagy azokhoz való hozzáféréshez vezet. 2.14. Honlap: https://onlinealmero.hu/, illetve annak bármely része,
aloldala. 3. Alapvető információk
3.1. A IPSOL Rendszerház Zrt. (a továbbiakban: IPSOL) általi adatkezelés
jogalapja az Érintett önkéntes hozzájárulása. Az Érintett jogosult a hozzájárulását bármikor visszavonni,
amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás tényének igazolására
vonatkozó adatokat az IPSOL mindaddig megőrzi, amíg azt a hozzájárulás bizonyíthatósága vagy az IPSOL más
jogos érdeke szükségessé teszi. 3.2. Az Érintett felelős az általa megadott személyes adatok valóságáért
és pontosságáért. Az IPSOL a közölt személyes adatok valódiságát nem ellenőrzi. Az IPSOL nem felelős az
Érintett által megadott téves vagy valótlan adatok kezeléséért, sem az Érintett által közölt téves vagy
valótlan adatközlés folytán akár az Érintettet, akár harmadik személyt érő károkért. 3.3. Az IPSOL a rendelkezésére bocsátott személyes adatokat – eltérő
jogszabályi rendelkezés hiányában – csak a jelen tájékoztatóban ismertetett célok érdekében, a cél
megvalósulásához szükséges mértékben és ideig kezeli. 4. Személyes adatok kezelése
4.1. A Társaság a megadott személyes adatokat a Tájékoztatóban
meghatározott céloktól eltérő célokra nem használja fel. Hacsak jogszabály, vagy jelen Tájékoztató másként
nem rendeli, az Érintett által megadott személyes adatok kezelése mindaddig fennmarad, amíg az Érintett a
Honlap szolgáltatásait igénybe veszi. A törlés időpontja az Érintett ezen igényének beérkezésétől a lehető
legrövidebb időn belül. Hacsak jogszabály ezt kifejezetten ki nem zárja, jogellenes, megtévesztő személyes
adat használata esetén vagy az Érintett által elkövetett bűncselekmény, illetve rendszer elleni támadás
esetén a Társaság jogosult az Érintett regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul
törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes
adatokat a lefolytatandó eljárás időtartamára őrizni is. Jogszabály, illetve jelen Tájékoztató ellenkező
rendelkezése hiányában az Érintett által megadott személyes adatok – abban az esetben is, ha az Érintett a
szolgáltatásról nem iratkozik le – addig kezelhetőek a Társaság, mint adatkezelő részéről, amíg az Érintett
kifejezetten nem kéri azok kezelésének megszüntetését. 4.2. A Társaság a birtokába jutott személyes adatokat a vonatkozó
jogszabályoknak és jelen Tájékoztatónak megfelelően kezeli, és azokat harmadik félnek át nem adja, kivételt
képeznek a jelen Tájékoztatóban meghatározott adattovábbítási esetek. Minden olyan esetben, ha a
szolgáltatott személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja
felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi,
illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa. 4.3. A Társaság az adatokat megfelelő intézkedésekkel védi, különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés,
valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen. 4.4. A Társaság rendszere az Érintettek aktivitásáról adatokat gyűjthet,
melyek nem kapcsolhatóak össze az Érintettek által megadott személyes adatokkal, sem más honlapok vagy
szolgáltatások igénybevételekor keletkező adatokkal. 4.5. Az Érintett személyes adatainak továbbítása lehetséges olyan
harmadik felek részére is, akik az IPSOL-ből cégjogilag kiválnak, vagy vele összeolvadnak (adatkezelői
jogutódlás). Ilyen esetben az IPSOL által az Érintettre vonatkozóan tárolt személyes adatok is átadásra
kerülhetnek, a tranzakció által indokolt mértékben. Az ilyen adattovábbításhoz az Érintett előzetes
hozzájárulására nincs szükség, az IPSOL azonban arról az Érintettet előzetesen tájékoztatja azzal, hogy ha
az Érintett az adattovábbítás ellen tiltakozik, adatainak továbbítására nem kerül sor. 4.6. Az IPSOL jogosult és kötelesek minden olyan rendelkezésére álló és
általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely továbbítására
jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó
következmények miatt az IPSOL nem tehető felelőssé. 5. Cookie-k és hasonló technológiák
Az oldal nem gyűjti és nem tárolja el a felhasználó adatait, így
cookie-kat sem használ. 6. Az egyes adatkezelések
6.1. Űrlapkitöltés Adatkezelés célja: a Társaság internetes oldalain keresztül elérhető
szolgáltatás nyújtásának biztosítása. További célok az Érintett adatainak rögzítése, hozzáférés megadása és
kapcsolattartás a szolgáltatás igénybevételének megteremtése és megkönnyítése céljából. Bejelentkezésnél és
űrlapkitöltésnél további adatkezelési cél az Érintett azonosítása, adatok módosításának, törlésének
biztosítása és a rendelés folyamatának egyszerűsítése. Kezelt adatok köre: név, telefon és e-mail cím. Ha az Érintett az
ajánlatkérést követő ajánlat alapján terméket rendel meg, adatkezelő rögzíti a szállítási és számlázási
adatokat, azaz cégnevet, adószámot és címet. Amennyiben az Adatkezelő termékeinek vásárlói jogi személyek,
jogi személy felé történő értékesítés esetén a termék szállítási és számlázási adatai nem minősülnek
személyes adatnak. Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja
biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével. Adatkezelés időtartama: Hozzájárulás visszavonásáig. 6.2. Kiszállítással összefüggő adatkezelés Ha Érintett szerződést köt a Társasággal, a Társaság az Érintett alábbi
adatait logisztikai szolgáltatói részére továbbítja annak érdekében, hogy ki tudják szállítani az Érintett
által megrendelt termékeket. Érintett: magánszemély, akinek részére a Társaság a megrendelt terméket a
megjelölt teljesítési helyre eljuttatja. Kezelt adatok köre: címzett neve, címe, e-mail címe, telefonszáma, a
küldemény csomagszáma, csomag értéke, a választott fizetési és szállítási mód, számlázási név és cím,
valamint a megadott címen tartózkodással összefüggésben a Társaság részére önkéntesen megadott további
információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok. Az adatkezelés célja: a megrendelések teljesítése, a vásárlás és fizetés
dokumentálása, számviteli kötelezettség teljesítése. A z adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b)
pontja; figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseire.
Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése alapján: 8
év. Adatátadás, adatátadás címzettjei : raktár, rendeltetési helyre
szállítás. Az adattovábbítás jogalapja a GDPR 6. cikk (1) bekezdés f) pontja (az
adattovábbítás a Társaság és a logisztikai szolgáltató jogos érdekeinek érvényesítéséhez szükséges, ami
abban nyilvánul meg, hogy e nélkül a szerződés teljesítése és igazolása nem lenne
lehetséges). Logisztikai szolgáltatók Az Érintett személyes adatait a megrendelt termékeknek a teljesítési
helyre továbbításához igénybe vett postai szolgáltatás esetén a postai szolgáltató a Postatv.
rendelkezéseinek megfelelően (54. §.) adatkezelőként kezelheti, egyéb logisztikai szolgáltató esetén
kizárólag a megrendelt termékek kiszállításáig tárolják a Társaság logisztikai szolgáltatói, kivéve, ha
jogszabály az Érintett adatainak további tárolását írja elő a logisztikai szolgáltatói számára a hatóságok
(pl. adóhatóság) részére történő adatszolgáltatás miatt. A postai szolgáltatók / futárszolgálat által nyújtott szolgáltatások
vonatkozásában azok általános üzleti feltételeik és adatkezelési szabályaik irányadóak, amelyeket az
Érintett a jelen Tájékoztató elfogadásával elfogad. A megbízott logisztikai szolgáltatók Csomagszállítás: DPD Hungária Kft. (1134 Budapest, Váci út 33., A épület II.
emelet.) 7. Adatfeldolgozók, adattovábbítás
A Társaság a Honlap folyamatos és megfelelő működőképességének
biztosítása, a megrendelések teljesítése, illetve egyéb, a szolgáltatások biztosításához szorosan kapcsolódó
tevékenységek – beleértve a reklámtevékenységeket is – elvégzése céljából adatfeldolgozókat vehet
igénybe. A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az
érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt
személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított
személyes adatok körének meghatározását, valamint az Adatkezelést előíró jogszabályban meghatározott egyéb
adatokat. Adatfeldolgozó neve: DPD Hungária Kft. Adatfeldolgozó székhelye: 1134 Budapest, Váci út 33., A épület II.
emelet. Adatfeldolgozó által végzett adatfeldolgozási tevékenység:
Csomagszállítás 8. Adatbiztonság
8.1. Az IPSOL az adatok biztonságáról a vonatkozó előírásoknak
megfelelően gondoskodik. 8.2 Az IPSOL az adatbiztonságra vonatkozó intézkedések körében megteszi
különösen azokat a technikai és szervezési intézkedéseket, illetve kialakítja azon eljárási szabályokat,
amelyek biztosítják, hogy a kezelt adatok védettek legyenek a jogosulatlan hozzáféréssel, megváltoztatással,
továbbítással, nyilvánosságra hozatallal, törléssel, megsemmisítéssel, véletlen megsemmisüléssel, vagy
sérüléssel szemben, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás
ellen. 8.3. Az IPSOL az adatok biztonságát szolgáló intézkedések
meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges
adatkezelési megoldás közül az IPSOL azt választja, amely a személyes adatok magasabb szintű védelmét
biztosítja, kivéve, ha az aránytalan nehézséget jelentene az IPSOL-nek. Az IPSOL ezen követelményeket az
adatfeldolgozók irányában is érvényesíti. 8.4. Az IPSOL kötelezi magát arra, hogy minden olyan harmadik felet, akik
részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. Az IPSOL
általi jogszerű adattovábbítás esetén ugyanakkor az IPSOL nem vállal felelősséget a címzett által okozott
károkért. 8.5. Az IPSOL valamennyi munkatársa, munkaviszonya vagy más jogviszonya
alapján köteles az adatkezelésre, valamint adatbiztonságra vonatkozó fenti elvek betartására. 8.6. A személyes adatok automatizált feldolgozása során az adatkezelő és
az adatfeldolgozó további intézkedésekkel biztosítja: a) a jogosulatlan adatbevitel megakadályozását; b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek
általi, adatátviteli berendezés segítségével történő használatának megakadályozását; c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes
adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy
továbbíthatják; d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes
adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát
és f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés
készüljön. 8.7. Számlázás A Társaság a rendelés során rögzített személyes adatait és megrendelési
adatait a KulcsSoft ügyviteli rendszerben kezeli. Érintettek: azon magánszemélyek, akik vásárolnak Kezelt személyes adatok: név; e-mail cím, számlázási név, számlázási cím,
rendelésazonosító, megrendelt termékek neve, ára, mennyisége. Adatkezelés célja: szerződés teljesítéséhez kapcsolódó számlázási
kötelezettség teljesítése. Adatkezelés jogalapja: Ektv. 13/A § (1) -(2) bekezdései, illetve a GDPR
6. cikk (1) bekezdés c) alpontjára. Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése alapján: 8
év. 9. Érintett jogai a személyes adatainak kezelésével
kapcsolatban
9.1. Előzetes tájékoztatáshoz való jog Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és
információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon 9.2. Rendelkezésre bocsátandó információk Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon
arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban
van, akkor a személyes adataihoz hozzáférjen. I. Rendelkezésre bocsátandó információk, ha a személyes adatokat az
Érintettől gyűjtik Ha az Érintettre vonatkozó személyes adatokat az Érintettől gyűjtik, az
adatkezelő a személyes adatok megszerzésének időpontjában az Érintett rendelkezésére bocsátja a következő
információk mindegyikét: a) az adatkezelőnek/képviselőjének a személye és elérhetőségei (név, cím,
tel., e-mail); b) az adatvédelmi tisztviselő elérhetőségei; c) a személyes adatok tervezett kezelésének célja, valamint az
adatkezelés jogalapja; d) a jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő
vagy harmadik fél jogos érdekei; e) adott esetben a személyes adatok címzettjei, illetve a címzettek
kategóriái, ha van ilyen; f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy
nemzetközi szervezet részére kívánja továbbítani a személyes adatokat. Fentieken túl az adatkezelő a személyes adatok megszerzésének
időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az Érintettet a
következő kiegészítő információkról tájékoztatja: a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjairól; b) az Érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá
vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való
jogáról;
c) a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely
időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján
végrehajtott adatkezelés jogszerűségét; d) a felügyeleti hatósághoz címzett panasz benyújtásának
jogáról; e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy
szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Érintett
köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az
adatszolgáltatás elmaradása; f) az automatizált döntéshozatal ténye, ideértve a profilalkotást is,
valamint az ezekben az esetekben az alkalmazott logika megjelölése és arra vonatkozóan érthető információk,
hogy az ilyen adatkezelés milyen jelentőséggel, és az Érintettre nézve milyen várható következményekkel
bír. II. Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az
Érintettől szerezték meg Ha a személyes adatokat nem az Érintettől szerezték meg, az adatkezelő az
Érintett rendelkezésére bocsátja a következő információkat: a) az adatkezelőnek/képviselőjének személye és elérhetőségei (név, cím,
tel, e-mail); b) az adatvédelmi tisztviselő elérhetőségei; c) a személyes adatok tervezett kezelésének célja, valamint az
adatkezelés jogalapja; d) az Érintett személyes adatainak kategóriái; e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van
ilyen; f) adott esetben annak ténye, hogy az adatkezelő valamely harmadik
országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes
adatokat Az előzőekben említett információk mellett az adatkezelő az Érintett
rendelkezésére bocsátja az Érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges
következő kiegészítő információkat: a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges,
ezen időtartam meghatározásának szempontjai; b) ha az adatkezelés jogos érdeken alapul, akkor az adatkezelő vagy
harmadik fél jogos érdekeiről; c) az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá
vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
és tiltakozhat a személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való
joga; d) az Érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás
bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás
alapján végrehajtott adatkezelés jogszerűségét; e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának
joga; f) a személyes adatok forrása, illetve a tény, hogy az adatok nyilvánosan
hozzáférhető forrásokból származnak-e; és g) az automatizált döntéshozatal ténye, ideértve a profilalkotást is,
valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy
az ilyen adatkezelés milyen jelentőséggel, és az Érintettre nézve milyen várható következményekkel
bír. III./ Az adatkezelő az I./ és II./ pontok szerinti tájékoztatást az
alábbiak szerint adja meg: a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a
személyes adatok megszerzésétől számított ésszerű határidőn, de legkésőbb egy hónapon belül; b) ha a személyes adatokat az Érintettel való kapcsolattartás céljára
használják, legalább az Érintettel való első kapcsolatfelvétel alkalmával; vagy c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a
személyes adatok első alkalommal való közlésekor. Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő
célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az
Érintettet erről az eltérő célról minden releváns kiegészítő információról. Fentieket nem kell alkalmazni, ha és amilyen mértékben: a) az Érintett már rendelkezik az információkkal; b) az Érintett a személyes adatokat olyan helyen tette közzé, ahol azok
bárki számára hozzáférhetőek, és azok a Társaság adatgyűjtésének időpontjakor hozzáférhetőek
voltak c) a szóban forgó információk rendelkezésre bocsátása lehetetlennek
bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból, vagy amennyiben a kötelezettség
valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését.
Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan
elérhetővé tételét is ideértve – az Érintett jogainak, szabadságainak és jogos érdekeinek védelme
érdekében; d) az adat megszerzését vagy közlését kifejezetten előírja az
adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az Érintett jogos érdekeinek védelmét szolgáló
megfelelő intézkedésekről rendelkezik; vagy e) a személyes adatoknak valamely uniós vagy tagállami jogban előírt
szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is,
bizalmasnak kell maradnia. 9.3. Az Érintett hozzáférési joga Az Érintett jogosult arra, hogy az adatkezelőtől tájékoztatást,
értesítést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen
adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz
hozzáférést kapjon: a) az adatkezelés céljai; b) a személyes adatok kategóriái; c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel
a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket,
illetve a nemzetközi szervezeteket; d) adott esetben a személyes adatok tárolásának tervezett időtartama,
vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; e) az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá
vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen
személyes adatok kezelése ellen; f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának
joga; g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó
minden elérhető információ; h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is,
valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy
az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel
jár. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet
részére történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbítási
garanciákról. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az
Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az
adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton
nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre
bocsátani, kivéve, ha az Érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti
hátrányosan mások jogait és szabadságait. 9.4. A törléshez (elfeledtetéshez) való jog Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan
késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az
Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok
valamelyike fennáll: a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat
gyűjtötték vagy más módon kezelték; b) az Érintett visszavonja hozzájárulását, és az adatkezelésnek nincs más
jogalapja; c) az tiltakozik az adatkezelése ellen, és nincs más jogalap az
adatkezelésre, d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami
jogban előírt jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére az információs társadalommal összefüggő
szolgáltatások kínálásával kapcsolatosan került sor. Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az azt
törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az
észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az
adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató
linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Az előző két pontban foglaltak nem alkalmazandók, amennyiben az
adatkezelés szükséges: a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog
gyakorlása céljából; b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó
uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre
ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; c) a közegészségügy területét érintő közérdek alapján; d) a közérdekű archiválás céljából, tudományos és történelmi kutatási
célból vagy statisztikai célból végzett adatkezelés esetén, amennyiben e jog valószínűsíthetően lehetetlenné
tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve
védelméhez. 9.5.Az adatkezelés korlátozásához való jog Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az
adatkezelést, ha az alábbiak valamelyike teljesül: a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a
korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes
adatok pontosságát; b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését,
és ehelyett kéri azok felhasználásának korlátozását; c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés
céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
vagy d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás
arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget
élveznek-e az Érintett jogos indokaival szemben. Ha az adatkezelés fenti korlátozás alá esik, az ilyen személyes adatokat
a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az
Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő az Érintettet, akinek a kérésére korlátozták az
adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. 9.6. Az adathordozhatósághoz való jog Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy
ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta,
ha: a) az adatkezelés hozzájáruláson vagy szerződésen alapul;
és b) az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog előző pont szerinti gyakorlása során
az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők
közötti közvetlen továbbítását. Fenti jog nem érintheti hátrányosan mások jogait és
szabadságait. 9.7 A tiltakozáshoz való jog Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból
bármikor tiltakozzon személyes adatainak az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve az adatkezelés az
adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükségén alapuló kezelése ellen,
ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább,
kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik,
az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő
kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez
kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés
érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem
kezelhetők. A tiltakozási jogra legkésőbb az Érintettel való első kapcsolatfelvétel
során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden
más információtól elkülönítve kell megjeleníteni. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból
vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból
tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból
végzett feladat végrehajtása érdekében van szükség. 10. Az Érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a
természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül
tájékoztatja az Érintettet az adatvédelmi incidensről. Érintett részére adott tájékoztatásban világosan és közérthetően
ismertetni kell a következőket: a) az adatvédelmi incidens jellegét; b) az adatvédelmi incidens valószínű következményeit; c) azon intézkedéseket, amelyeket az adatkezelő foganatosított, vagy
tervez, beleértve hogy miként próbálja mérsékelni a várható negatív következmények hatását; d) az adatvédelmi tisztviselő elérhetőségét, illetve, amennyiben e
személy nem elérhető, egy olyan személy elérhetőségét, aki kellő mennyiségű információt képes adni a
kialakult helyzetről. Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike
teljesül: a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket
hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében
alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a
személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az
adatokat; b) az adatkezelő az adatvédelmi incidenst követően olyan további
intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, az előző
pontokban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen
esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló
intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását. Ha az adatkezelő még nem értesítette az Érintettet az adatvédelmi
incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas
kockázattal jár-e, elrendelheti az Érintett tájékoztatását. 11. A felügyeleti hatóságnál történő panasztételhez való jog
Minden Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti
hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye
szerinti tagállamban –, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti
e rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles
tájékoztatni az Érintettet a panasszal kapcsolatos eredményről, illetve arról is, hogy az Érintett jogosult
bírósági jogorvoslattal élni. 11.1. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz
való jog Minden Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti
hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. Minden Érintett jogosult bírósági
jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem
tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eredményről. Az adatvédelmi tájékoztató változásai a Honlapon kerülnek közzétételre,
Mindig aktuálisan hatályos adatvédelmi tájékoztató alkalmazandó a személyes adatok kezelésére, abban az
esetben is, ha az Érintett regisztrációjakor, vagy személyes adatai egyéb módon történő megadásakor még egy
korábbi adatvédelmi tájékoztató volt hatályban. Kapcsolat
Amennyiben kérdése, észrevétele vagy kérése van jelen adatvédelmi
tájékoztatóval kapcsolatban, panaszt tenne, vagy jogait szeretné gyakorolni, kérjük, vegye fel velünk a
kapcsolatot a következő elérhetőségeken: Név: IPSOL Rendszerház Zrt. E-mail: ipsol@ipsol.hu Telefon: +36 70 775 7502 Az IPSOL adatvédelmi tisztviselőjének elérhetősége: Név: Hargitai Tamás E-mail: tamas.hargitai@ipsol.hu Telefon: +36 70 419 0119 Hatály
Jelen adatvédelmi tájékoztató 2021. augusztus 24-től
hatályos.