Adatkezelési tájékoztató
1. Bevezetés

1.1. Az alábbiakban szeretnénk tájékoztatni Önt az IPSOL Rendszerház Zrt. (továbbiakban: IPSOL, vagy Társaság) általi adatkezeléssel kapcsolatos tudnivalókról.
1.2. Kérjük, hogy figyelemmel olvassa el a jelen adatvédelmi tájékoztató rendelkezéseit, mert azok lényeges rendelkezéseket tartalmazhatnak az Ön személyes adatai kezelésére vonatkozóan.
1.3. Jelen adatvédelmi tájékoztató kizárólag a természetes személy (Érintett) személyes adataira vonatkozik, tekintettel arra, hogy jogi személyek, illetve jogi személyeknek nem minősülő egyéb szervezetek adatai nem minősülnek személyes adatoknak.
1.4. Az adatvédelemmel kapcsolatban az alábbi jogszabályok alkalmazandóak:
2. Alapfogalmak

2.1. Az adatkezelő személye:
Adatkezelő: IPSOL Rendszerház Zrt
Székhely: Budapest 1115, Bartók Béla út 152/H
Adószám: 27112496-2-43
Cégjegyzékszám: 01-10-140541
2.2. Érintett: Az adatkezelés során az az azonosított vagy azonosítható természetes személy, akinek az adatait kezelik.
2.3. Természetes személy: élő ember, aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet. Jelen Tájékoztató alapján folytatott adatkezelés esetén az a természetes személy, aki a Társaság honlapját meglátogatja, illetve azon személyes adatokat ad meg.u
2.4. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, elérhetősége, bármilyen azonosító jele, legyen az hatóság vagy a Társaság által létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, illetve az adatból levonható, az érintettre vonatkozó következtetés.
2.5. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így ebbe a körbe tartozik különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása).
2.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és eszköztől, valamint a művelet végzésének helyétől.
2.7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a Társasággal kötött szerződés alapján az adatok feldolgozását végzi.
2.8. Adattörlés: a személyes adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges.
2.9. Hozzájárulás: az érintett személyes adatainak kezelésére vonatkozó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő, előzetes tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
2.10. Profilalkotás: a személyes adatok automatizált kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (például személyes preferenciák, érdeklődési kör) értékelésére, elemzésére vagy előrejelzésére használják.
2.11. Tiltakozás: az érintett bármilyen formában (például szóban, írásban vagy e-mailben) kifejezett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja a Társaságnál, illetve az adatkezelés megszüntetését, vagy a kezelt adatok törlését kéri.
2.12. Adattovábbítás: adatok elérhetővé tétele egy harmadik fél számára.
2.13. Adatvédelmi incidens: olyan az adatok biztonságát érintő esemény, amely (véletlenül vagy jogosulatlanul) az adatok elvesztéséhez, megváltozásához, megsemmisüléséhez vezet, illetve, amely az adatok jogosulatlan közléséhez, vagy azokhoz való hozzáféréshez vezet.
2.14. Honlap: https://onlinealmero.hu/, illetve annak bármely része, aloldala.
3. Alapvető információk

3.1. A IPSOL Rendszerház Zrt. (a továbbiakban: IPSOL) általi adatkezelés jogalapja az Érintett önkéntes hozzájárulása. Az Érintett jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás tényének igazolására vonatkozó adatokat az IPSOL mindaddig megőrzi, amíg azt a hozzájárulás bizonyíthatósága vagy az IPSOL más jogos érdeke szükségessé teszi.
3.2. Az Érintett felelős az általa megadott személyes adatok valóságáért és pontosságáért. Az IPSOL a közölt személyes adatok valódiságát nem ellenőrzi. Az IPSOL nem felelős az Érintett által megadott téves vagy valótlan adatok kezeléséért, sem az Érintett által közölt téves vagy valótlan adatközlés folytán akár az Érintettet, akár harmadik személyt érő károkért.
3.3. Az IPSOL a rendelkezésére bocsátott személyes adatokat – eltérő jogszabályi rendelkezés hiányában – csak a jelen tájékoztatóban ismertetett célok érdekében, a cél megvalósulásához szükséges mértékben és ideig kezeli.
4. Személyes adatok kezelése

4.1. A Társaság a megadott személyes adatokat a Tájékoztatóban meghatározott céloktól eltérő célokra nem használja fel. Hacsak jogszabály, vagy jelen Tájékoztató másként nem rendeli, az Érintett által megadott személyes adatok kezelése mindaddig fennmarad, amíg az Érintett a Honlap szolgáltatásait igénybe veszi. A törlés időpontja az Érintett ezen igényének beérkezésétől a lehető legrövidebb időn belül. Hacsak jogszabály ezt kifejezetten ki nem zárja, jogellenes, megtévesztő személyes adat használata esetén vagy az Érintett által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén a Társaság jogosult az Érintett regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is. Jogszabály, illetve jelen Tájékoztató ellenkező rendelkezése hiányában az Érintett által megadott személyes adatok – abban az esetben is, ha az Érintett a szolgáltatásról nem iratkozik le – addig kezelhetőek a Társaság, mint adatkezelő részéről, amíg az Érintett kifejezetten nem kéri azok kezelésének megszüntetését.
4.2. A Társaság a birtokába jutott személyes adatokat a vonatkozó jogszabályoknak és jelen Tájékoztatónak megfelelően kezeli, és azokat harmadik félnek át nem adja, kivételt képeznek a jelen Tájékoztatóban meghatározott adattovábbítási esetek. Minden olyan esetben, ha a szolgáltatott személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
4.3. A Társaság az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
4.4. A Társaság rendszere az Érintettek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze az Érintettek által megadott személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
4.5. Az Érintett személyes adatainak továbbítása lehetséges olyan harmadik felek részére is, akik az IPSOL-ből cégjogilag kiválnak, vagy vele összeolvadnak (adatkezelői jogutódlás). Ilyen esetben az IPSOL által az Érintettre vonatkozóan tárolt személyes adatok is átadásra kerülhetnek, a tranzakció által indokolt mértékben. Az ilyen adattovábbításhoz az Érintett előzetes hozzájárulására nincs szükség, az IPSOL azonban arról az Érintettet előzetesen tájékoztatja azzal, hogy ha az Érintett az adattovábbítás ellen tiltakozik, adatainak továbbítására nem kerül sor.
4.6. Az IPSOL jogosult és kötelesek minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely továbbítására jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az IPSOL nem tehető felelőssé.
5. Cookie-k és hasonló technológiák

Az oldal nem gyűjti és nem tárolja el a felhasználó adatait, így cookie-kat sem használ.
6. Az egyes adatkezelések

6.1. Űrlapkitöltés
Adatkezelés célja: a Társaság internetes oldalain keresztül elérhető szolgáltatás nyújtásának biztosítása.
További célok az Érintett adatainak rögzítése, hozzáférés megadása és kapcsolattartás a szolgáltatás igénybevételének megteremtése és megkönnyítése céljából. Bejelentkezésnél és űrlapkitöltésnél további adatkezelési cél az Érintett azonosítása, adatok módosításának, törlésének biztosítása és a rendelés folyamatának egyszerűsítése.
Kezelt adatok köre: név, telefon és e-mail cím. Ha az Érintett az ajánlatkérést követő ajánlat alapján terméket rendel meg, adatkezelő rögzíti a szállítási és számlázási adatokat, azaz cégnevet, adószámot és címet. Amennyiben az Adatkezelő termékeinek vásárlói jogi személyek, jogi személy felé történő értékesítés esetén a termék szállítási és számlázási adatai nem minősülnek személyes adatnak.
Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével.
Adatkezelés időtartama: Hozzájárulás visszavonásáig.
6.2. Kiszállítással összefüggő adatkezelés
Ha Érintett szerződést köt a Társasággal, a Társaság az Érintett alábbi adatait logisztikai szolgáltatói részére továbbítja annak érdekében, hogy ki tudják szállítani az Érintett által megrendelt termékeket.
Érintett: magánszemély, akinek részére a Társaság a megrendelt terméket a megjelölt teljesítési helyre eljuttatja.
Kezelt adatok köre: címzett neve, címe, e-mail címe, telefonszáma, a küldemény csomagszáma, csomag értéke, a választott fizetési és szállítási mód, számlázási név és cím, valamint a megadott címen tartózkodással összefüggésben a Társaság részére önkéntesen megadott további információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok.
Az adatkezelés célja: a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése. A z adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja; figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseire.
Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése alapján: 8 év.
Adatátadás, adatátadás címzettjei : raktár, rendeltetési helyre szállítás.
Az adattovábbítás jogalapja a GDPR 6. cikk (1) bekezdés f) pontja (az adattovábbítás a Társaság és a logisztikai szolgáltató jogos érdekeinek érvényesítéséhez szükséges, ami abban nyilvánul meg, hogy e nélkül a szerződés teljesítése és igazolása nem lenne lehetséges).
Logisztikai szolgáltatók
Az Érintett személyes adatait a megrendelt termékeknek a teljesítési helyre továbbításához igénybe vett postai szolgáltatás esetén a postai szolgáltató a Postatv. rendelkezéseinek megfelelően (54. §.) adatkezelőként kezelheti, egyéb logisztikai szolgáltató esetén kizárólag a megrendelt termékek kiszállításáig tárolják a Társaság logisztikai szolgáltatói, kivéve, ha jogszabály az Érintett adatainak további tárolását írja elő a logisztikai szolgáltatói számára a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt.
A postai szolgáltatók / futárszolgálat által nyújtott szolgáltatások vonatkozásában azok általános üzleti feltételeik és adatkezelési szabályaik irányadóak, amelyeket az Érintett a jelen Tájékoztató elfogadásával elfogad.
A megbízott logisztikai szolgáltatók
Csomagszállítás:
DPD Hungária Kft. (1134 Budapest, Váci út 33., A épület II. emelet.)
7. Adatfeldolgozók, adattovábbítás

A Társaság a Honlap folyamatos és megfelelő működőképességének biztosítása, a megrendelések teljesítése, illetve egyéb, a szolgáltatások biztosításához szorosan kapcsolódó tevékenységek – beleértve a reklámtevékenységeket is – elvégzése céljából adatfeldolgozókat vehet igénybe.
A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az Adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Adatfeldolgozó neve: DPD Hungária Kft.
Adatfeldolgozó székhelye: 1134 Budapest, Váci út 33., A épület II. emelet.
Adatfeldolgozó által végzett adatfeldolgozási tevékenység: Csomagszállítás
8. Adatbiztonság

8.1. Az IPSOL az adatok biztonságáról a vonatkozó előírásoknak megfelelően gondoskodik.
8.2 Az IPSOL az adatbiztonságra vonatkozó intézkedések körében megteszi különösen azokat a technikai és szervezési intézkedéseket, illetve kialakítja azon eljárási szabályokat, amelyek biztosítják, hogy a kezelt adatok védettek legyenek a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel, megsemmisítéssel, véletlen megsemmisüléssel, vagy sérüléssel szemben, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
8.3. Az IPSOL az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül az IPSOL azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az IPSOL-nek. Az IPSOL ezen követelményeket az adatfeldolgozók irányában is érvényesíti.
8.4. Az IPSOL kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. Az IPSOL általi jogszerű adattovábbítás esetén ugyanakkor az IPSOL nem vállal felelősséget a címzett által okozott károkért.
8.5. Az IPSOL valamennyi munkatársa, munkaviszonya vagy más jogviszonya alapján köteles az adatkezelésre, valamint adatbiztonságra vonatkozó fenti elvek betartására.
8.6. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
8.7. Számlázás
A Társaság a rendelés során rögzített személyes adatait és megrendelési adatait a KulcsSoft ügyviteli rendszerben kezeli.
Érintettek: azon magánszemélyek, akik vásárolnak
Kezelt személyes adatok: név; e-mail cím, számlázási név, számlázási cím, rendelésazonosító, megrendelt termékek neve, ára, mennyisége.
Adatkezelés célja: szerződés teljesítéséhez kapcsolódó számlázási kötelezettség teljesítése.
Adatkezelés jogalapja: Ektv. 13/A § (1) -(2) bekezdései, illetve a GDPR 6. cikk (1) bekezdés c) alpontjára.
Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése alapján: 8 év.
9. Érintett jogai a személyes adatainak kezelésével kapcsolatban

9.1. Előzetes tájékoztatáshoz való jog
Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon
9.2. Rendelkezésre bocsátandó információk
Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor a személyes adataihoz hozzáférjen.
I. Rendelkezésre bocsátandó információk, ha a személyes adatokat az Érintettől gyűjtik
Ha az Érintettre vonatkozó személyes adatokat az Érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az Érintett rendelkezésére bocsátja a következő információk mindegyikét:
a) az adatkezelőnek/képviselőjének a személye és elérhetőségei (név, cím, tel., e-mail);
b) az adatvédelmi tisztviselő elérhetőségei;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) a jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
Fentieken túl az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az Érintettet a következő kiegészítő információkról tájékoztatja:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
b) az Érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról;
c) a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
f) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az ezekben az esetekben az alkalmazott logika megjelölése és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az Érintettre nézve milyen várható következményekkel bír.
II. Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az Érintettől szerezték meg
Ha a személyes adatokat nem az Érintettől szerezték meg, az adatkezelő az Érintett rendelkezésére bocsátja a következő információkat:
a) az adatkezelőnek/képviselőjének személye és elérhetőségei (név, cím, tel, e-mail);
b) az adatvédelmi tisztviselő elérhetőségei;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) az Érintett személyes adatainak kategóriái;
e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
f) adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat
Az előzőekben említett információk mellett az adatkezelő az Érintett rendelkezésére bocsátja az Érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:
a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
b) ha az adatkezelés jogos érdeken alapul, akkor az adatkezelő vagy harmadik fél jogos érdekeiről;
c) az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való joga;
d) az Érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
f) a személyes adatok forrása, illetve a tény, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és
g) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az Érintettre nézve milyen várható következményekkel bír.
III./ Az adatkezelő az I./ és II./ pontok szerinti tájékoztatást az alábbiak szerint adja meg:
a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított ésszerű határidőn, de legkésőbb egy hónapon belül;
b) ha a személyes adatokat az Érintettel való kapcsolattartás céljára használják, legalább az Érintettel való első kapcsolatfelvétel alkalmával; vagy
c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.
Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az Érintettet erről az eltérő célról minden releváns kiegészítő információról.
Fentieket nem kell alkalmazni, ha és amilyen mértékben:
a) az Érintett már rendelkezik az információkkal;
b) az Érintett a személyes adatokat olyan helyen tette közzé, ahol azok bárki számára hozzáférhetőek, és azok a Társaság adatgyűjtésének időpontjakor hozzáférhetőek voltak
c) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, vagy amennyiben a kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
d) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az Érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
e) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.
9.3. Az Érintett hozzáférési joga
Az Érintett jogosult arra, hogy az adatkezelőtől tájékoztatást, értesítést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) a személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbítási garanciákról.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
9.4. A törléshez (elfeledtetéshez) való jog
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az Érintett visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az tiltakozik az adatkezelése ellen, és nincs más jogalap az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az előző két pontban foglaltak nem alkalmazandók, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a közegészségügy területét érintő közérdek alapján;
d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból végzett adatkezelés esetén, amennyiben e jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
9.5.Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés fenti korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
9.6. Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog előző pont szerinti gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Fenti jog nem érintheti hátrányosan mások jogait és szabadságait.
9.7 A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükségén alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A tiltakozási jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
10. Az Érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
Érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell a következőket:
a) az adatvédelmi incidens jellegét;
b) az adatvédelmi incidens valószínű következményeit;
c) azon intézkedéseket, amelyeket az adatkezelő foganatosított, vagy tervez, beleértve hogy miként próbálja mérsékelni a várható negatív következmények hatását;
d) az adatvédelmi tisztviselő elérhetőségét, illetve, amennyiben e személy nem elérhető, egy olyan személy elérhetőségét, aki kellő mennyiségű információt képes adni a kialakult helyzetről.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, az előző pontokban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását.
11. A felügyeleti hatóságnál történő panasztételhez való jog

Minden Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az Érintettet a panasszal kapcsolatos eredményről, illetve arról is, hogy az Érintett jogosult bírósági jogorvoslattal élni.
11.1. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. Minden Érintett jogosult bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eredményről.
Az adatvédelmi tájékoztató változásai a Honlapon kerülnek közzétételre, Mindig aktuálisan hatályos adatvédelmi tájékoztató alkalmazandó a személyes adatok kezelésére, abban az esetben is, ha az Érintett regisztrációjakor, vagy személyes adatai egyéb módon történő megadásakor még egy korábbi adatvédelmi tájékoztató volt hatályban.
Kapcsolat

Amennyiben kérdése, észrevétele vagy kérése van jelen adatvédelmi tájékoztatóval kapcsolatban, panaszt tenne, vagy jogait szeretné gyakorolni, kérjük, vegye fel velünk a kapcsolatot a következő elérhetőségeken:
Név: IPSOL Rendszerház Zrt.
E-mail: ipsol@ipsol.hu
Telefon: +36 70 775 7502
Az IPSOL adatvédelmi tisztviselőjének elérhetősége:
Név: Hargitai Tamás
E-mail: tamas.hargitai@ipsol.hu
Telefon: +36 70 419 0119
Hatály

Jelen adatvédelmi tájékoztató 2021. augusztus 24-től hatályos.