ADATKEZELÉSI TÁJÉKOZTATÓ

BEVEZETÉS

Jelen Adatkezelési tájékoztató (a továbbiakban: Tájékoztató) Bonitás Befektetési Alapkezelő Zrt. (a továbbiakban: Adatkezelő) www.bonitasktk.hu honlapjának (továbbiakban: Weblap) üzemeltetése során felmerülő személyes adatok kezelésére vonatkozik. 

Az Adatkezelő az adatkezelések során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, illetve a biztonságos és tisztességes adatkezelésre. 

Az Adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát és kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az Adatkezelő:

  • fenntartja magának a jogot jelen Tájékoztató megváltoztatására. 
  • elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. 
  • személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja,
  • a személyes adatokat kizárólag meghatározott, egyértelmű és törvényes célból, jog gyakorlása vagy kötelezettség teljesítése érdekében kezeli; a tisztesség és törvényesség elvének figyelembevételével veszi fel és azokat ezen alapelvek betartásával kezeli,
  • csak olyan személyes adatokat kezel, ami az adatkezelés céljához elengedhetetlen és az adatkezelés céljának elérésére alkalmas. A Szolgáltató a személyes adatot a cél megvalósulásához szükséges mértékben és ideig kezeli. A személyes adatok tárolása olyan formában történik, amely az érintett azonosítását csak a személyes adatok gyűjtése vagy további feldolgozása céljainak eléréséhez szükséges ideig teszi lehetővé.

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal.

Adatkezelő a Weblap üzemeltetője, amely egyrészről médiatartalomszolgáltatást végez, és ezen főtevékenységéhez kapcsolódóan biztosítja az ott elérhető szolgáltatásokat, másrészről az ehhez kapcsolódó informatikai szolgáltatásokat is elvégzi. Jelen Tájékoztató tekintetében minden, a Weblapra belépő, azt meglátogató személy felhasználónak minősül (továbbiakban: látogató, felhasználó), aki a Weblapra történő belépés keretében megadja a jelen Tájékoztató szerinti adatait.

AZ ADATKEZELŐ ELÉRHETŐSÉGEI:

Név: Bonitás Befektetési Alapkezelő Zrt.
Levelezési cím: 1123 Budapest, Alkotás utca 53. B. ép.
Elektronikus levelezési cím: info@bonitasktk.hu
Honlap: www.bonitasktk.hu
Telefonszám: +36-1-225 2560

AZ ADATKEZELŐ KÉPVISELŐJÉNEK ELÉRHETŐSÉGEI:

Név: Borbély András

Elektronikus levelezési cím: info@bonitasktk.hu

Jelen Tájékoztató a következő hatályos jogszabályok alapján került kialakításra, a mindenkori módosításainak megfelelően, ideértve a később ezek helyébe lépő törvényt vagy törvényeket is:

  • az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII törvény (a továbbiakban: Infotv.);
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény a (továbbiakban: Ektv.);
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.);
  • az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.);
  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.);
  • a kollektív befektetési formákról és kezelőikről, valamint egyes pénzügyi tárgyú törvények módosításáról szóló 2014. évi XVI. törvény; 
  • a tőkepiacról szóló 2001. évi CXX. törvény;
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016. április 27.-i 2016/679 Európai Parlament és Tanács-i Rendelet (a továbbiakban: Rendelet).

Jelen Tájékoztató elérhető az alábbi oldalról: www.bonitasktk.hu/adatkezelesi-tajekoztato/

Az Adatkezelő fenntartja magának a jogot, hogy jelen Tájékoztatót megváltoztassa, ez esetben jelen Tájékoztató módosításai a fenti oldalon történő közzététellel lépnek hatályba.

ÉRTELMEZŐ RENDELKEZÉSEK

Jelen Adatkezelési Tájékoztatóban használt fogalmak az alábbi jelentéssel bírnak:

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító személyes adat azonosságra vonatkozó egy vagy több tényező alapján azonosítható;

személyes adat: az érintettre vonatkozó bármely információ, – különösen valamely azonosító, például név, szám, helymeghatározó adat, az érintett által használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosító (pl. IP-cím, cookie), valamint egyéb azonosító (pl. rádiófrekvenciás azonosító – RFID -), vagy a természetes személy egy vagy több fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, betekintés, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének céljait és eszközeit meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi; az adatkezelő nevében személyes adatokat kezel;

adatkezelőt / adatfeldolgozót képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban (kijelölt) megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra a Rendelet értelmében háruló kötelezettségek vonatkozásában;

harmadik személy/harmadik fél: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, aki, vagy amely nem azonos az érintettel, az Adatkezelővel vagy az Adatfeldolgozóval (), vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek, vagy erre felhatalmazást kaptak;

címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, valamint aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából;

profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;

álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

céltársaság, portfóliótársaság: olyan gazdasági társaság, amely vonatkozásában az Adatkezelő üzleti tevékenységével összefüggésben közvetlen vagy közvetett részesedést szerez.

COOKIE-K (SÜTIK) KEZELÉSE

3.1. AZ ADATKEZELÉS CÉLJA

Az Adatkezelő a Weblap látogatása során úgynevezett cookie-kat (a továbbiakban: sütik) használ. A sütik betűből és számokból álló információcsomag, amit az Adatkezelő honlapja, a felhasználók böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse az Adatkezelő honlapjának használatát és közreműködjön abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön az Adatkezelő a felhasználókról. A sütik nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására.

A sütikkel kapcsolatos adatkezelés célja a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a böngésző specifikációjának megismerése és a szolgáltatás hatékonyságának növelése.

Az Adatkezelő a szolgáltatás nyújtása, a szolgáltatás működésének ellenőrzése, és a visszaélések megakadályozása érdekében rögzíti azon látogatói adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a látogató személyének azonosítására nem törekszik.

A sütik gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet a felhasználó eszköze tárol. Néhány süti a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a felhasználó számítógépén. Az Adatkezelő a Weblapon az alábbi típusú sütiket helyezte el:

    • a felhasználó hozzájárulását nem igénylő, technikai okból szükséges sütik, pl.: cookieyes-consent, ami megjegyzi a felhasználók hozzájárulási preferenciáit, így azokat tiszteletben tudják tartani, amikor a felhasználó a következőkben a weboldalra látogat. Nem gyűjt vagy tárol semmilyen személyes adatot a weboldal látogatóiról.
  • a felhasználó hozzájárulását igénylő sütik, pl.: az analitikához szükséges sütik (Google analytics) vagy social media oldalak működéséhez szükséges sütik, amelyek a későbbiekben automatikusan törlődnek a számítógépről.

A sütikkel kapcsolatos részletes tájékoztatást a Weblapra történő belépéskor felugró tájékoztató ablak, illetve jelen Tájékoztató 3.7 pontja tartalmazza.

A hozzájárulást igénylő sütik vonatkozásában az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja, az Eht. 155. § (4) bekezdése és az Ektv. 13/A. § (4) bekezdése alapján az érintett hozzájárulása, valamint az Ektv. 13/A. § (3) bekezdése.

A látogatók, felhasználók nem kötelesek hozzájárulni a fenti sütik használatához; a Weblap azok nélkül (vagy a hozzájárulás visszavonását követően) is használható. Ilyenkor azonban nem szükségszerűen fér hozzá a Weblap összes szolgáltatásához.

3.3. AZ ÉRINTETTEK KÖRE:

Az érintettek körébe a látogatók közül azon személyek tartoznak, akik az Adatkezelési Tájékoztató, illetve külön-külön a süti – jelölőnégyzet külön-külön bejelölésével történő – elfogadásával és a honlapon megjelenő „OK” gomb megnyomásával a hozzájárulást igénylő sütik használatához hozzájárultak.

3.4. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK

Az Adatkezelő és Adatfeldolgozó illetékes munkatársai, valamint az adatfeldolgozók. A Weblap kezelését és fejlesztését végző személyek, illetve más harmadik személyek hozzáférhetnek a személyes adatokhoz, ám azokat a jelen Tájékoztatóban részletezett célokon túl nem használhatják fel, nem továbbíthatják vagy értékesíthetik azokat arra fel nem hatalmazott harmadik feleknek.

3.5. AZ ADATKEZELŐ

A jelen Adatkezelési Tájékoztató 1. pontjában meghatározott gazdasági társaság.

3.6. AZ ADATFELDOLGOZÓ

A honlap üzemeltetése során az Adatkezelő adatfeldolgozót vesz igénybe.

Bonafarm Zrt. (levelezési cím: 1123 Budapest, Alkotás utca 53., MOM PARK, B torony, IV. emelet; e-mail cím: info@bonafarm.hu; honlap: www.bonafarmcsoport.hu), mint az IT szolgáltatást nyújtó gazdasági társaság;

INVITEL Zrt. (levelezési cím: 1134 Budapest, Váci út 37.; e-mail cím: invitelvezerigazgatosag@invitel.co.hu; honlap: www.invitel.hu), mint a szerver hosting szolgáltatást nyújtó gazdasági társaság.

3.7. A KÜLSŐ SZOLGÁLTATÓK ADATKEZELÉSE

A portál html kódja külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A külső szolgáltatók szerverei közvetlenül a látogató számítógépével állhatnak kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükhöz történő közvetlen kapcsolódás, a látogató böngészőjével való közvetlen kommunikáció miatt látogatói adatokat képesek gyűjteni. A látogató számára esetlegesen személyre szabott tartalmakat a külső szolgáltatók szerverei szolgálják ki. A külső szolgáltatók által használt sütik különösen a Google Adwords cookie, a Google Analytics cookie vagy a Facebook által használt sütik.

A Google által használt sütikről bővebb információt itt olvashat:

https://policies.google.com/technologies/types?hl=hu

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu

A Facebook által használt sütikről bővebb információt itt olvashat:

https://hu-hu.facebook.com/policies/cookies/

A sütiket a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. Amennyiben a www.bonitasktk.hu honlapot látogató nem fogadja el a sütik használatát, akkor bizonyos funkciók esetlegesen nem lesznek elérhetőek a számára. A sütik törléséről bővebb tájékoztatás az alábbi linkeken található:

Internet Explorer:
https://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11

Firefox:
https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer

Chrome:
https://support.google.com/chrome/answer/95647?hl=en

Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a Weblaphoz, a látogatókról, a felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az azonosításukra. A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók.

A CÉLTÁRSASÁGOK ÁTVILÁGÍTÁSÁVAL ÖSSZEFÜGGŐ ADATKEZELÉS

Az Adatkezelő az egyes tőkekihelyezései és befektetései során a céltársasághoz kapcsolódó egyes személyes adatokkal kapcsolatban adatkezelést végez. A jelen bekezdés szerinti adatkezelési tevékenységével kapcsolatban az Adatkezelő külön tájékoztatót készített, amelyet szükség esetén megküld a befektetési lehetőségek iránt érdeklődő személyek és céltársaságok részére.

  1. JOGGYARKOLÁS, JOGÉRVÉNYESÍTÉS ÉS JOGORVOSLAT

Az érintett az alábbi Rendelet szerinti jogait az adatkezelés egyes jogalapjainak fenti jellegére tekintettel gyakorolhatja.

Minden látogatót, felhasználót megilletik az alább felsorolt jogosultságok; megfelelő igényeiket a Weblapon feltüntetett címre küldött emailben fejezhetik ki. 

Az e-mail cím: info@bonitasktk.hu

4.1. AZ ÉRINTETT JOGAI

4.1.1. ÁTLÁTHATÓ TÁJÉKOZTATÁS

Az Adatkezelő a Rendelet által előírt valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtja. Az információkat az Adatkezelő írásban vagy más módon – például elektronikus úton – adja meg, de az érintett kérésére szóbeli tájékoztatást is adhat, feltéve, hogy az érintett személyazonossága más módon igazolásra került.

4.1.2. SAJÁT SZEMÉLYES ADATOKHOZ VALÓ HOZZÁFÉRÉS JOGA

Az Adatkezelő az érintett kérésére visszajelzést ad arról, hogy folyamatban van-e az érintett személyes adatainak kezelése. Amennyiben megállapításra kerül, hogy az érintett személyes adatainak kezelése folyamatban van, abban az esetben az érintett kérheti, hogy a személyes adataihoz, és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés célja és az adatkezelés jogalapja;
  • az érintett személyes adatok kategóriája;
  • azok a címzettek, vagy címzettek kategóriái, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja, különös tekintettel a nem EU tagállamokban található címzettekre;
  • a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, akkor ezen időtartam meghatározásának szempontjai;
  • az érintettnek azon joga, hogy az Adatkezelőtől személyes adatainak helyesbítését, törlését vagy kezelésének korlátozását kérheti, tiltakozhat személyes adatainak kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  • hozzájárulásos jogalapú adatkezelés esetén, hogy  a hozzájárulás bármely időpontban visszavonható, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; 
  • az érintettnek azon joga, hogy a Felügyeleti Hatósághoz panaszt nyújthat be;
  • amennyiben az Adatkezelő a személyes adatokat nem közvetlenül az érintettől gyűjtötte, ezen személyes adatok forrása;
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása; 
  • hogy a személyes adatok alapján került-e sor automatizált döntéshozatalra, profilalkotásra, és ha igen, az alkalmazott logikára, és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár;
  • amennyiben az Adatkezelő az érintett személyes adatait egy EU-n kívüli országba vagy nemzetközi szervezet részére továbbítja, az érintettnek azon joga, hogy tájékoztatást kapjon a továbbításra vonatkozó információkról.

4.1.3. PONTATLAN SZEMÉLYES ADATOK HELYESBÍTÉSE

Ha az Adatkezelő az érintettről pontatlan vagy hiányos személyes adatokat kezel, akkor azokat az érintett kérésének beérkezését követően indokolatlan késedelem nélkül helyesbíti. Az érintett a hiányos személyes adatok kiegészítését is kérheti.

4.1.4. A TÖRLÉSHEZ (AZ ELFELEDTETÉSHEZ) VALÓ JOG

Az érintettnek jogában áll személyes adatainak törlését, valamint azt kérni az Adatkezelőtől, hogy indokolatlan késedelem nélkül teljesítse e kérését, ha az alábbi indokok valamelyike fennáll:

  • az érintett személyes adataira az adatkezelés eredeti céljával összefüggésben már nincs szükség;
  • az érintett az adatkezeléshez adott hozzájárulását visszavonja, és más jogalapja nincs az adatkezelésnek;
  • az adatkezelés jogszerűségének alapját az Adatkezelő jogos érdeke szolgáltatja, mely adatkezelés ellen az érintett tiltakozik, és nincs elsőbbséget élvező jogos ok az adatkezelésre;
  • az adatkezelés célja közvetlen üzletszerzés, mely ellen az érintett tiltakozik;
  • az Adatkezelő az érintett személyes adatait jogellenesen kezelte;
  • az érintett személyes adatait az Adatkezelőre vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez kell törölni.

Az Adatkezelő a személyes adatokat nem törölheti, ha az adatkezelés az alábbi okokból szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, jog szerinti kötelezettség teljesítése, illetve közérdekből vagy közhatalmi jogosítványok gyakorlása keretében végzett feladat végrehajtása céljából;
  • megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében;
  • az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

4.1.5. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Az érintett kérésére az Adatkezelő korlátozza a személyes adatok kezelését, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozik az Adatkezelő által végzett adatkezelés ellen annak alapján, hogy jogalapként az Adatkezelő jogos érdekét nevezte meg, de az érintett azt állítja, hogy érdekei az Adatkezelő érdekeivel szemben elsőbbséget élveznek.

Ha adatkezelés – az érintett kérése alapján – korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételévek csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő előzetesen tájékoztatja az érintettet az adatkezelés korlátozásának feloldásáról.

4.1.6. AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha:

  • az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

Az érintett jogosult arra is, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

4.1.7. A TILTAKOZÁSHOZ VALÓ JOG

Az érintett jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen, amennyiben

  • az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is;
  • az adatkezelés közvetlen üzletszerzés érdekében történik, ideértve a profilalkotást is, amennyiben az közvetlen üzletszerzéshez kapcsolódik.

A fenti jogos érdeken alapuló adatkezelés esetében az érintett nem tiltakozhat az adatkezelés ellen, ha az Adatkezelő bizonyítja, hogy

  • az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatokat a továbbiakban az Adatkezelő e célból nem kezeli.

4.1.8. AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az érintett nem élhet a fenti jogával, ha a döntés

  • az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít;
  • az érintett kifejezett hozzájárulásán alapul.

A fenti a) és c) pontokban említett esetekben az érintett emberi beavatkozást kérhet, álláspontját kifejtheti és a döntéssel szemben kifogást nyújthat be.

Az Adatkezelő rögzíti, hogy a jelen Tájékoztatóban leírt adatkezelései során automatizált döntéshozatalt vagy profilalkotást nem végez.

4.1.9. A HOZZÁJÁRULÁS VISSZAVONÁSA

Az érintett kizárólag a hozzájárulásán alapuló adatkezelési ügyekben jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az Adatkezelő a hozzájárulás megadása előtt az érintettet erről tájékoztatja.

Az érintettnek a hozzájárulását visszavonó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett érvényes.

4.2. ELJÁRÁSI SZABÁLYOK

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a Rendelet 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. A személyes adatokhoz való hozzáférést az Adatkezelő úgy biztosítja, hogy az érintett azonosítását követően emailben juttatja el a kezelt személyes adatokat és az információkat. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. 

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal (60 nappal) meghosszabbítható.

Az Adatkezelő a kért információkat és tájékoztatást és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. 

Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Minden látogatót, felhasználót megilletik az alább felsorolt jogosultságok; megfelelő igényeiket az alábbiakban rögzített címre küldött emailben jelezhetik.

Az e-mail cím: info@bonitasktk.hu

4.3 JOGÉRVÉNYESÍTÉS, PANASZTÉTEL, JOGORVOSLAT

4.3.1. JOGÉRVÉNYESÍTÉS

Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhely szerinti címére küldött, az érintett beazonosítható e-mail címéről küldött e-mailben, vagy postai úton az érintett által aláírt levélben gyakorolhatja. Az érintett joggyakorlásra vonatkozó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett érvényes. Az elektronikus úton benyújtott kérelemre az Adatkezelő elektronikus formában, vagy az érintett által kért módon válaszol.

4.3.2. PANASZTÉTEL

Ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendelet előírásait, az érintett jogosult arra, hogy – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban – panaszt tegyen az Adatkezelőnél. 

Az érintettnek szintén jogában áll jogsértés esetén panaszt tenni az érintett Felügyeleti Hatóságnál.

Panasszal Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: NAIH vagy Felügyeleti Hatóság), mint Felügyeleti Hatóságnál lehet élni. A NAIH elérhetőségei:

E-mail: ugyfelszolgalat@naih.hu
Levelezési cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 (1) 391-1400
Honlap: www.naih.hu

4.3.3. JOGORVOSLAT

Bírósági jogorvoslat a Felügyeleti Hatósággal szemben

Minden érintett jogosult a hatékony bírósági jogorvoslatra:

  1. aa) a felügyeleti hatóság jogilag kötelező érvényű döntésével szemben, vagy
  2. ab) ha az illetékes Felügyeleti Hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A Felügyeleti Hatósággal szembeni eljárást a Felügyeleti Hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Bírósági jogorvoslat az Adatkezelővel vagy Adatfeldolgozóval szemben

Az érintett az adatkezelő, illetve az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Az eljárást az Adatkezelő vagy az Adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelő vagy az Adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

A pert Magyarországon az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

AZ ADATKEZELÉS BIZTONSÁGA

A jelen Adatkezelési Tájékoztató tárgyát képező személyes adatok elektronikus formátuma az INVITEL Zrt. szerver hosting szolgáltatása keretében, a Bonafarm Zrt. szerverén kerülnek tárolásra, a szervert a Bonafarm Zrt. üzemelteti.

Az Adatkezelő és az Adatfeldolgozó(k) a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével olyan technikai és szervezési intézkedéseket hajt végre amellyel a kockázat mértékének megfelelő szintű adatbiztonságot garantálja az érintettek részére.

A biztonság megfelelő szintjének meghatározásakor az Adatkezelő kifejezetten figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Adatkezelő és az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.