Az ELMS INFORMATIKA ZRT. és az https://elms.hu/ weboldal
ADATKEZELÉSI TÁJÉKOZTATÓJA

Jelen Adatvédelmi Tájékoztató (Tájékoztató) az ELMS Informatika Zrt. (Adatkezelő) által nyújtott szolgáltatásokról és az általa üzemeltetett, https://www.elms.hu/ oldallal kapcsolatban megvalósított adatkezelésekről nyújt Önnek tájékoztatást.

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);
• az elektronikus hírközlésről szóló 2003. évi C. törvény;
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
• a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp).

A Tájékoztató 2023. december 01. napjától kezdve visszavonásig hatályos az Adatkezelő főtevékenységével és weboldalával kapcsolatban megvalósított adatkezelések vonatkozásában. hozzáférhető a helyben szokásos módon, valamint folyamatosan elérhető az Adatkezelő weboldalán.

Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a Tájékoztató módosulna, akkor erről az a helyszínen tájékoztatjuk az vendégeket.

I. AZ ADATKEZELŐ MEGNEVEZÉSE

A Tájékoztató tartalmazza az Adatkezelő megnevezését és elérhetőségi adatait. Az adatfeldolgozó(k) megnevezését és elérhetőségi adatait a Tájékoztató VI. fejezete tartalmazza.

Adatkezelő megnevezése: ELMS Informatikai Zártkörűen Működő Részvénytársaság

Székhely: 1111 Budapest, Budafoki út 59.
Cégjegyzékszám: 01 10 140408
Adószám: 22777375-2-43
E-mail: info@elms.hu
Adatvédelmi tisztviselő: Privacy Solutions Kft.
Elérhető: adatvedelmifelelos@elms.hu

II. ADATKEZELÉSEK

II.1. A személyes adatok kezelésével kapcsolatos fogalmak

• adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
• adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
• cookie: a webszerver által küldött és a felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;
• érintett: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
• személyes adat: az érintettre vonatkozó bármely információ;
• tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

II.2 Kapcsolatfelvétel, kapcsolattartás céljából kezelt személyes adatok

Az Adatkezelő számára kiemelt fontosságú cél a személyes adatok védelme, az érintettek információs önrendelkezési jogának biztosítása. Ennek megfelelően az Adatkezelő arra törekedett a Honlap kialakítása során, hogy – az adattakarékosság elvére is tekintettel – kizárólag legszükségesebb esetekben kerüljön sor személyes adat kezelésére. Ezek közé tartozik az Adatkezelővel való kapcsolat felvétele és fenntartása, az Adatkezelővel való kommunikáció. Ennek megfelelően az Ön személyes adatait az alábbiak szerint kezeljük:

• Kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím, telefonszám, az érintett által az e-mailben megadott egyéb adat.
• Adatkezelés célja: kapcsolatfelvétel vagy kapcsolattartás az Adatkezelővel.
• Adatkezelés jogalapja: természetes személy ügyfél esetén hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont), nem természetes személy ügyfél kapcsolattartója esetén az Adatkezelő szolgáltatása nyújtásához fűződő jogos gazdasági érdeke (GDPR 6. cikk (1) bekezdés f) pont).
• Adatkezelés időtartama: törlési kötelezettség beállta (hozzájárulás visszavonása, tiltakozáshoz vagy törléshez való jog gyakorlása), legfeljebb azonban a kapcsolatfelvételt követő 6 hónap.

A kapcsolatfelvétel céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő, valamint tárhelyszolgáltatóként az Invitech Zrt. férhet hozzá. Az Adatkezelő a kezelt személyes adatokat – magyarországi, európai vagy harmadik országokban székhellyel rendelkező – személyek részére nem továbbítja. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.

A kapcsolatfelvétel céljából kezelt személyes adatok vonatkozásában Ön a hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint tiltakozáshoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.

II. 3. Hírlevél küldése céljából kezelt személyes adatok

Amennyiben Ön termékeinkről, aktuális információkról, akciókról szeretne naprakész információkat kapni, úgy az Adatkezelő lehetőséget biztosít Önnek online hírlevelekre történő feliratkozásra. Ennek keretében az Ön személyes adatait az alábbiak szerint kezeljük:

• Kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím.
• Adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése.
• Adatkezelés jogalapja: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
• Adatkezelés időtartama: a hozzájárulás visszavonása vagy a törlés iránti kérelem teljesítése.

A hírlevél küldés céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.

A hírlevél küldés céljából kezelt személyes adatok vonatkozásában Ön a hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint a tiltakozáshoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.

II.4. Üzleti (meglévő/potenciális) partnerei, valamint hivatalos szervek kapcsolattartói személyes adatainak kezelése

A Társaság belső nyilvántartása az üzleti (meglévő/potenciális) partnerek, hivatalos szervek kapcsolattartóinak elérhetősége biztosítására. Ennek keretében az Ön személyes adatait az alábbiak szerint kezeljük:

• Kezelt személyes adatok köre: az Érintett természetes személy neve, munkahelye, beosztása, elérhetőségi adatai, postázási címe, telefonszáma, e-mail-címe.
• Kezelt adatok forrása: Más adatkezelő, a potenciális üzleti partner, mint adatkezelő, vagy publikus forrás – adott cég/hivatalos szerv honlapján feltüntetett központi elérhetőség, vagy közvetlenül az Érintett.
• Adatkezelés célja: A jelen adatkezelés célja a Társasági szintű nyilvántartás üzleti (meglévő/potenciális) partnerek, hivatalos szervek kapcsolattartóinak elérhetősége biztosítására.
• Adatkezelés jogalapja: Adatkezelő üzleti tevékenysége végzéséhez fűződő jogos érdekének érvényesítése, a GDPR 6. cikk (1) bekezdésének f) pontja.
• Az adatok megismerésére jogosultak, az adattovábbítások indoka: Az Adatkezelő által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő munkavállalói a személyes adatokhoz. Az Adatkezelőnél az adatok megismerésére jogosultak különösen a beszerzési szakterület, a jogi szakterület és az adott üzleti kapcsolatban álló szakmailag illetékes szakterület munkavállalói.
• Adatkezelés időtartama: Az alábbiak hiányában az üzleti (meglévő/potenciális) partnerek és/vagy más szervek kapcsolattartójának személyes adatait a szerződés megszűnése után maximum 5 (hat) évig kezeljük, ezen idő eltelte után a személyes adatok törlésre kerülnek.

II. 5. Szerződéses kapcsolattartók személyes adatainak a kezelése

Az Adatkezelő a szerződéses partnerei (gazdasági társaságok) szerződés teljesítéséhez kijelölt kapcsolattartóinak a kapcsolattartáshoz megadott elérhetőségi adatait a szerződések előkészítése és teljesítése során kezeli. Ennek keretében az Adatkezelő az Ön személyes adatait az alábbiak szerint kezeli.

• Kezelt személyes adatok köre:
• természetes személy szerződő fél esetén:
• név,
• azonosításhoz szükséges adatok (anyja neve, születési hely és idő), kapcsolattartási adatok (állandó lakcím, értesítési cím, telefonszám, e-mail cím),
• számlázáshoz szükséges adatok (adóazonosító jele, bankszámlaszám),
• aláírás
• a Társasággal szerződő fél képviseletében eljáró, a szerződés aláírására jogosult személy esetén:
• név,
• aláírási címpéldányon (vagy aláírásmintán), vagy meghatalmazáson található, azonosításhoz szükséges adatok (anyja neve, születési hely és idő, beosztás),
• kapcsolattartási adatok (értesítési cím, telefonszám, e-mail cím),
• aláírás
• a Társasággal szerződő fél által teljesítésigazolóként, kapcsolattartóként megjelölt, illetve a szerződés teljesítésében egyéb módon résztvevő vagy közreműködő személy esetén:
• név,
• azonosításhoz szükséges adatok (beosztás),
• kapcsolattartási adatok (értesítési cím, telefonszám, e-mail cím)
• a Társaság képviseletében eljáró, szerződés aláírására jogosult személy (munkavállaló) esetén:
• név, aláírási címpéldányon (vagy aláírásmintán), vagy meghatalmazáson található,
• azonosításhoz szükséges adatok (anyja neve, születési hely és idő, beosztás),
• kapcsolattartási adatok (értesítési cím, telefonszám, e-mail cím),
• aláírás
• a Társaság által teljesítésigazolóként, kapcsolattartóként megjelölt, illetve a szerződés teljesítésében egyéb módon résztvevő vagy közreműködő személy (munkavállaló) esetén:
• név,
• azonosításhoz szükséges adatok (beosztás),
• kapcsolattartási adatok (értesítési cím, telefonszám, e-mail cím).
• Adatkezelés célja: Adatkezelő a szerződéskötési eljárás során képviseletre és aláírásra jogosult (természetes, meghatalmazott, vagy cégjegyzésre jogosult) személyek, a teljesítésigazoló személyek, a szerződésben megjelölt kapcsolattartók, illetve a szerződés teljesítésében egyéb módon résztvevők vagy közreműködők személyes adatait kezeli a szerződés előkészítése, megkötése és teljesítése érdekében.
• Adatkezelés jogalapja: az adatkezelés az Adatkezelőnek és jogi személy partnerének a köztük fennálló szerződés teljesítéséhez fűződő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).
• Adatkezelés időtartama: Az adatkezelés irattári tételenként eltérő őrzési dátummal valósul meg a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről 1995. évi LXVI. törvény, valamint az az alapján kiadott, a Társaság mindenkor hatályos Iratkezelési Szabályzatáról szóló utasításában foglaltak szerint.
  Visszterhes szerződések esetén a számvitelről szóló 2000. évi C. tv. 169.§ (2)-(3) bekezdés szerint 8 év az adatok megőrzésének kötelező időtartama.

A kapcsolattartás céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, valamint a tiltakozáshoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.

II.6. A főtevékenységgel (tananyag fejlesztés, képzésmenedzsment, e-learning tanácsadás, rendszerüzemeltetés) - adatfeldolgozóként végzett személyes adatkezelések

A Társaság a főtevékenysége körében -amelyben adatfeldolgozóként szerepel- az Ön személyes adatait az alábbiak szerint kezeli:

• Kezelt személyes adatok köre:
• a.) Regisztráció esetén a következő személyes adatokat kérjük megadni: vezetéknév, keresztnév, lakcím, ország, telefonszám, e-mail cím, jelszó. Saját fiókba belépni a regisztrált név vagy e-mail cím, jelszó megadásával lehet.
• b.) Szerződéskötés esetén ld. a II.4. pontban foglaltakat.
• Adatkezelés célja: A Társaság által működtetett, licencelt szoftver alkalmazások és szolgáltatások fejlesztője és fenntartója. Ezek az alkalmazások kizárólag olyan személyes adatokat gyűjtenek és dolgoznak fel, amelyeket a Felhasználók regisztráció során, annak megerősítésével önkéntesen hozzájárulással vagy szerződéskötés alapján a szerződés teljesítése érdekében bocsátottak az adott alkalmazás rendelkezésére, annak érdekében, hogy szolgáltatásainkat igénybe vegyék.
• Adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja, amikor az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően a érintett kérésére történő lépések megtételéhez szükséges.
• Adatkezelés időtartama: a hatályos törvényi előírásoknak megfelelően, csak addig tárolja a Felhasználó személyes adatait, amíg a meghatározott célok megvalósítása érdekében indokolt.

II.7.Névhasználati nyilatkozattal megvalósuló személyes adatkezelések

A szerző jogosult nevét vagy kitalált nevét megadni a tananyagok nyilvánosságra hozatalához.

Névhasználati adatkezelés

• Adatkezelés célja Az érintett tananyagokon és a tananyagokhoz kapcsolódó dokumentáción saját vagy fiktív név feltüntetése.
• Kezelt személyes adatok
• Név
• Állandó lakóhely
• Születési hely, idő
• Anyja neve
• Adatkezelés jogalapja: [GDPR 6. cikk (1) c) pontja alapján az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, amely uniós vagy tagállami jogszabálynak kell rendelkeznie az adatkezelésről. (1999. évi LXXVI. törvény a szerzői jogról)
• Adattárolási idő: A tananyag felhasználásának idejéig.

II.8.Cookie-kal kapcsolatos információk

A Honlap saját, valamint az esetleges harmadik felek által használt sütikkel kapcsolatban lásd a Honlapon található külön cookie tájékoztatót.

III. ADATBIZTONSÁG

Az Ön személyes adatai megismerésére az Adatkezelő és az adatfeldolgozók a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Az Adatkezelő megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

III.1. Szervezési intézkedések

Az Adatkezelő az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz az Adatkezelő informatikai rendszereit és szolgáltatásait minden felhasználó csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

Az Adatkezelő és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalnak, és a tevékenységük során ezek szerint a titoktartási szabályok szerint kötelesek eljárni.

III.2. Technikai intézkedések

Az Adatkezelő az adatokat – az adatfeldolgozói által tárolt adatok kivételével – saját eszközökön, adatközpontban tárolja. Az adatokat tároló informatikai eszközöket az Adatkezelő elhatároltan, külön zárt szerverteremben tárolja, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az Adatkezelő által működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést az Adatkezelő titkosított adatkapcsolaton keresztül valósítja meg (VPN).

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

Az Adatkezelő szervere a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.

IV. AZ ÉRINTETTI JOGOK GYAKORLÁSA

Az érintettek a lentebb felsorolt – a GDPR által biztosított – jogokat bármikor érvényesíthetik a Szolgáltatóval szemben, szóban, írásban vagy elektronikus úton is. FIGYELEM! Bizonyos érintetti jogok érvényesítésére csak a megfelelő jogalap alapján kezelt személyes adatok esetében kerülhet sor. Az egyes adatkezelési célok vonatkozásában gyakorolható jogosultságokkal kapcsolatban további információkat a fenti táblázatok tartalmaznak.

	Hozzájárulás visszavonása	Amennyiben a személyes adatok kezelésére hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) alapján került sor, azt az érintett bármikor, indokolás nélkül visszavonhatja. A visszavonás nem érinti a hozzájáruláson alapuló – a visszavonást megelőzően folytatott – adatkezelés jogszerűségét. Ugyanakkor a Társaság a továbbiakban nem végez műveleteket az érintett személyes adatok felhasználásával és törli azokat.
	Hozzáférés	Az érintett bármikor jogosult kérni annak megerősítését, hogy a Társaság kezeli személyes adatait. Ebben az esetben az érintett jogosult információkat kapni erről az adatkezelésről, valamint kérheti a személyes adatai másolatát. A személyes adatok másolatát a széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátható az érintett rendelkezésére. A másolat igénylése ingyenes.
	Helyesbítés	Az érintett kérheti a rá vonatkozó: pontatlan személyes adatok helyesbítését, vagy hiányos személyes adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésre, a Társaság kérheti e kiegészítő adatok benyújtását, az adatok helyességének igazolását az érintettől. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, a Társaság korlátozza az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggeszti.
	Törlés	Az érintett kérheti a Társaság által kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll: a Társaságnak a továbbiakban már nincs szüksége az adott adatokra, vagy az érintettnek aggodalma merül fel az adatai kezelésének jogszerűsége tekintetében. Amennyiben a kezelt személyes adatok törlésének kötelezettsége fennáll, a Társaság megszünteti az adatok kezelését és törli azokat.
	Az adatkezelés korlátozása	Az érintett kérheti a rá vonatkozó személyes adatok kezelésének korlátozását, amennyiben a következő feltételek valamelyike fennáll: az érintettnek aggodalma merül fel a rá vonatkozó személyes adatok kezelésének jogszerűsége tekintetében, és az adatok törlése helyett a korlátozást kéri, vagy a Társaság -nak a továbbiakban már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. A Társaság automatikusan korlátozza a személyes adatok kezelését abban az esetben, ha az érintett vitatja a személyes adatok pontosságát, illetve, ha tiltakozási jogát gyakorolja. Ezekben az esetekben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését, illetve annak megállapítását, hogy fennáll-e olyan kényszerítő erejű jogos indok, amely az adatkezelés folytatását teszi szükségessé. A korlátozás ideje alatt a Társaság a személyes adatokon műveleteket – a tárolás kivételével – nem végez. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni: az érintett hozzájárul az adatkezelés folytatásához, az adatkezelés folytatása jogi igények előterjesztése, érvényesítése vagy védelme érdekében szükséges, az adatkezelés folytatása más természetes vagy jogi személy jogainak védelme érdekében szükséges, vagy az adatkezelés folytatása fontos közérdek védelme érdekében szükséges. A korlátozás feloldásáról a Társaság az érintettet előzetesen tájékoztatja.
	Adathordozhatóság	Az érintett kérheti a rá vonatkozó személyes rendelkezésre bocsátását, vagy azoknak egy, általa megjelölt másik adatkezelő részére történő közvetlen továbbítását is. Ez esetben a Társaság a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML) bocsátja rendelkezésre. FIGYELEM! jog gyakorlása nem jár automatikusan a személyes adatoknak a Társaság rendszereiből való törlésével. FIGYELEM! E jogosultság kizárólag azokra a személyes adatokra vonatkozik, amelyeket a Társaság az érintett hozzájárulása alapján kezel. Egyéb adatok hordozhatóságára lehetőség nincs.
	Tiltakozás	Az érintett tiltakozhat a személyes adatai kezelése ellen, ha az adatkezelés a Társaság jogos érdekén alapul. Amennyiben nincsenek olyan kényszerítő erejű indokok, amely a személyes adatok további kezelését teszik szükségessé (ilyen eset például az, amikor a Társaság érdekei, jogai vagy szabadságai elsőbbséget élveznek, vagy amikor az adatok felhasználása jogi igények előterjesztése, érvényesítése vagy védelme érdekében szükséges), a személyes adatok kezelését a Társaság megszünteti és az adatokat törli.
	Joggyakorlás az érintett halála után	Az érintett halálát követő 5 éven belül a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, illetve a tiltakozáshoz való jogokat az a személy gyakorolhatja, akit az érintett ügyintézési rendelkezéssel, illetve közokiratban / teljes bizonyító erejű magánokiratban – a TársaságNÁL – tett nyilatkozattal meghatalmazott. Nyilatkozat hiányában a helyesbítéshez és tiltakozáshoz, valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – a törléshez és az adatkezelés korlátozásához fűződő jogokat az érintett közeli hozzátartozója (házastárs, egyeneságbeli rokon, örökbefogadott / mostoha- / nevelt gyermek, örökbefogadó- / mostoha- / nevelőszülő, testvér) is gyakorolhatja. A jogokat érvényesítő személy köteles az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát – adott esetben közeli hozzátartozói minőségét – közokirattal igazolni. Ezt követően e személyt az érintett részére megállapított jogok illetik meg és kötelezettségek terhelik.

V. AZ ÖN JOGORVOSLATI LEHETŐSÉGEI

Amennyiben az érintett úgy gondolja, hogy a Társaság nem megfelelő módon, a vonatkozó jogszabályokkal ellentétesen kezelte személyes adatait, esetleg, ha az érintetti joggyakorlásra irányuló kérelemnek a Társaság nem, vagy nem megfelelő módon tett eleget, az érintett jogosult panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, valamint fordulhat a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez (http://birosag.hu/torvenyszekek honlap).

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1400
E-mail: +36-1-391-1410
Honlap: http://www.naih.hu
Online ügyindítás: http://wwwnaih.hu/online-uegyinditas.html

Bíróság előtti jogérvényesítés

A hatósági jogorvoslat mellett Önnek lehetősége van továbbá bírósághoz fordulni az Adatkezelő tevékenysége miatt. A perre a GDPR, az Infotv., illetve a Ptk. és a Pp. szabályai alkalmazandók. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek). A per megindításával kapcsolatos kérdésekről javasoljuk, hogy konzultáljon ügyvéddel.

VI. Az adatfeldolgozó(k) megnevezése és adatai

Adatfeldolgozó megnevezése: Invitech Zrt.
Székhely: 1108 Budapest, Kozma utca 2.
E-mail: vip@invitech.hu
Honlap: https://www.invitech.hu/
Webszerver helyének földrajzi címe: 1108 Budapest, Kozma utca 2.
Ellátott tevékenység: Tárhely szolgáltató