Adatkezelési tájékoztató

Az adatkezelő neve:	BDO Magyarország Vagyonkezelő és Szolgáltató Kft. (a továbbiakban: Adatkezelő)
Székhely:	1103 Budapest, Kőér utca 2/A C. ép.
Cégjegyzékszám:	Cg. 01-09-865069
Képviseli:	Gerendy Zoltán István ügyvezető önállóan
Honlap:	https://www.bdo.hu
Adatvédelmi kérdésekkel kapcsolatos elérhetősége:	1103 Budapest, Kőér utca 2/A C. ép., adatkezeles@bdo.hu

EZEN ADATKEZELÉSEKET MUTATJUK BE A TÁJÉKOZTATÓBAN

Az Adatkezelő könyvvizsgálattal, könyveléssel, bérszámfejtéssel, kapcsolódó pénzügyi, jogi, illetve compliance szolgáltatások nyújtásával foglalkozó gazdasági társaság, mely működési területein tréningeket, konferenciákat is szervez. Szolgáltatásait honlapján is bemutatja, illetve számos honlapfunkciót működtet. Tekintettel arra, hogy a honlapon keresztül vagy annak segítségével is személyes adatok kezelése valósul meg, így az Adatkezelő az érintettek számára adatkezelési tájékoztatást nyújt. A tájékoztató készítésénél nagy hangsúlyt kívántunk fektetni az áttekinthetőségre. Amennyiben további kérdése merül fel lépjen velünk kapcsolatba!

LÉNYEGES ADATKEZELÉSI FOGALMAK

Az alábbiakban olyan alapfogalmakat mutatunk be, melyek az adatkezelési tájékoztatás értelmezéséhez feltétlenül szükségesek. Az adatvédelemhez kapcsolódó fogalmak általános meghatározását az adatkezelési tájékoztató X. fejezetében találja.

Fogalom	Jelentése
GDPR	A személyes adatok kezelését és védelmét szabályozó 2016/679. számú Általános Adatvédelmi Rendelet angol nyelvű rövidítése
EDPB	A GDPR szabályait értelmező Európai Adatvédelmi Testület angol nyelvű rövidítése
Adatkezelő	Jelen adatkezelési tájékoztatóban adatkezelőként a BDO Magyarország Vagyonkezelő és Szolgáltató Kft. került feltűntetésre, mivel a BDO Magyarország cégcsoportban kiemelt adminisztratív szerepet játszik. A BDO Magyarország cégcsoporthoz azonban számos, egyéb gazdasági társaság is tartozik, így az adott adatkezeléshez kapcsolódóan - a szakterület függvényében - az adott BDO Magyarország cégcsoporttag minősülhet adatkezelőnek. E tekintetben a cégcsoporttagok között adattovábbításra is sor kerülhet.
BDO Magyarország Cégcsoport	BDO Magyarország Vagyonkezelő és Szolgáltató Kft. (cégjegyzékszám: Cg.01-09-865069) BDO Magyarország Compliance Szolgáltatások Kft. (cégjegyzékszám: Cg.01-09-683046) BDO Magyarország Könyvvizsgáló Kft. (cégjegyzékszám: Cg.01-09-867785) BDO Magyarország Digitális Szolgáltatások Kft. (cégjegyzékszám: Cg.01-09-942171) BDO Legal Jókay Ügyvédi Iroda (Budapesti Ügyvédi Kamaránál 4179 számon nyilvántartott ügyvédi iroda) BDO Magyarország ESG Tanácsadó Kft. (cégjegyzékszám: Cg.01-09-404930) BDO Magyarország FDI Tanácsadó Kft. (cégjegyzékszám: Cg.01-09-411470) BDO Magyarország Pénzügy Tanácsadó Zrt. (cégjegyzékszám: Cg. 01 10 045392)
Címzett	Mindazon külső (nem a gazdasági társaság szervezetéhez tartozó) szereplő, amely számára személyes adat kerül továbbításra. A címzett lehet adatkezelő vagy adatfeldolgozó. Míg előbbi (adatkezelő) önálló döntési kompetenciákkal rendelkező entitás és az adatkezelői kötelezettségek is önállóan terhelik, utóbbi (adatfeldolgozó) az adatkezelő irányítása, utasítása alapján jár el, a személyes adatokat saját célra nem kezelheti. Ilyen címzetteknek minősülhet a munkaügyi szoftvert vagy informatikai hátteret biztosító adatfeldolgozó vagy a külsős ügyvéd adatkezelő.
Érintett	Az a természetes személy, akinek a személyes adatát az adatkezelő kezeli.
Ptk.	A polgári törvénykönyvről szóló 2013. évi V.tv.
Számviteli tv.	A számvitelről szóló 2000. évi C.tv.

Az adatkezelési tájékoztatóban az alábbi adatkezelések kerülnek bemutatásra:

1.	I. TÁRHELYSZOLGÁLTATÓ
2.	II. A HONLAPON ALKALMAZOTT SÜTIK
3.	III. ÁLTALÁNOS KAPCSOLATFELVÉTEL
4.	IV. AJÁNLATKÉRÉS
5.	V. SZAKMAI KÉPZÉSEK, TRÉNINGEK, RENDEZVÉNYEK
6.	VI. HONLAPRÓL LETÖLTHETŐ ELEMZÉSEK
7.	VII. SZERZŐDÉS TELJESÍTÉSÉHEZ KAPCSOLÓDÓ ADATKEZELÉSEK
8.	VIII. EGYÉB ADATKEZELÉSEK
9.	IX. ÉRINTETTI JOGOK
10.	X. JOGSZABÁLYOK, FOGALMAK, ALAPELVEK

Az alábbiakban ezen legfontosabb adatkezeléseket összefoglaló módon mutatjuk be. További kérdése esetén keresse az adatvédelmi elérhetőségeinket.

I. TÁRHELYSZOLGÁLTATÓ

A webtárhely szolgáltatás egy olyan internetes szolgáltatás, ahol egy kiszolgáló szerver erőforrásait több felhasználó között osztják el. Minden felhasználó egy, a rendszer által dedikált tárhelyet foglal el, aminek nyilvános tartalma egyedi domain néven érhető el. Jelen esetben a domain név a https://leprimore.hu. A https://www.bdo.hu honlap működéséhez az adatkezelő tárhelyszolgáltató segítségét veszi igénybe.

Az Adatkezelő által megbízott adatfeldolgozó:

Microsoft Corporation (WA 98052, 1 Microsoft Way, adatvédelmi tisztviselő: Jadzia Pierce, dpoffice@microsoft.com) Azure felhőszolgáltatás. A Microsoft un. harmadik országbeli szolgáltató, mely ugyanakkor részese az EU-USA adatvédelmi megállapodásnak (Data Privacy Framework), így az adattovábbítás adatvédelmi megfelelősége biztosított.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

II. A HONLAPON ALKALMAZOTT SÜTIK

Az anonim látogatóazonosítók (sütik) olyan fájlok vagy információk, amelyek az érintett felhasználó számítógépén, internetes készülékén, okostelefonján, tabletjén kerülnek tárolásra a honlap meglátogatásakor.

A sütik funkciója a honlap működésének, illetve egyes funkcióinak segítése, illetve a honlapot látogató személlyel kapcsolatos statisztikai és egyéb információk gyűjtése (lsd. pl: IP cím, honlap elérésének időpontja, a honlapon történő mozgások, előzmény honlap megnevezése) annak érdekében, hogy a használhatóságot javítsuk. A marketing célú sütik alkalmazásának célja a személyre szabott hirdetések megjelenítése. A sütik céljai alapján az alábbi sütiket különböztetjük meg:

Süti típusa	Jogalapja
Szükséges (elengedhetetlen)	Ezen sütik nélkül a honlap nem működik, és ezen sütikhez a hozzájárulását sem kérjük. Az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1)(f) bekezdése alapján.
Analitikai (statisztikai)	Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek abban, hogy megértsük, hogyan lépnek interakcióba a látogatók a weboldallal. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása a GDPR 6. cikk (1)(a) bekezdése alapján.
Marketing (Hirdetés)	A marketingsütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása a GDPR 6. cikk (1)(a) bekezdése alapján.

A honlap biztosítja Ön számára, hogy az analitikai (statisztikai) és marketing (hirdetés) sütiket célonként külön fogadja el vagy utasítsa el. A szükséges sütik ugyanakkor mindig aktívak.

Az egyes sütikről a honlap süti adatkezelési tájékoztatója nyújt tájékoztatást: Sütikezelési tájékoztató - BDO Magyarország - BDO

A sütik az érintett által letilthatóak, illetve a számítógépén (beállítások menüpont alatt) bármikor törölhetőek.

Felhívjuk a figyelmét arra, hogy bizonyos sütik un. harmadik országba (pl: USA) is továbbítanak személyes adatot. A harmadik országok az Európai Gazdasági Térség területén kívüli országok. Amennyiben ezt nem szeretné abban az esetben a honlapra történő látogatása alkalmával ne engedélyezze ezen sütik telepítését. Harmadik országbeli adattovábbítás esetén az Adatkezelőnek biztosítani kell az érintettek személyes adatainak egyenértékű védelmét.

Az alábbi szolgáltatók az EU-USA adatvédelmi megállapodás (Data Privacy Framework) tagjai, így az adattovábbítás megfelelősége biztosított:

Google LLC

Danielle Romain
Chief Compliance Officer
Google LLC
1600 Amphitheatre Pkwy
Mountain View, CA 94043

Email: dpf-core-team@google.com
Phone: +1 650 253 0000

Meta Platforms, Inc

Michel Protti

Chief Privacy Officer, Product

Meta Platforms, Inc.

1 Meta Way

Menlo Park, California 94025-1453

dpfinquiry@support.facebook.com

Phone: (650) 543-4800

Microsoft Corporation

Jadzia Pierce

Data Protection Officer

Microsoft Corporation

1 Microsoft Way

Redmond, Washington 98052-8300

dpoffice@microsoft.com

Phone: +353 1 706 3117

A sütikezeléshez igénybe vett egyéb, harmadik országbeli érintettséggel rendelkező szolgáltatók:

Apple Inc.

One Apple Park Way

Cupertino, CA 95014, United States

Az Apple adatvédelmi szabályzata - Apple

Intuit Limited (Cardinal Place, 80 Victoria Street, London, United Kingdom, SW1E 5JL, Intuit Data Protection Administration), mely a Mailchimp szolgáltatás nyújtója.

Spotify AB (az anyavállalat az Egyesült Államokban bejegyzett)
Regeringsgatan 19
SE-111 53 Stockholm, Sweden
Reg no: 556703-7485
office@spotify.com

Harmadik országbeli adattovábbításra sor kerülhet.

1-/legal/gdpr-article-15-information/ - Spotify

A sütibeállításokhoz a Cookiebot szolgáltatás igénybevételre kerül. A szolgáltató adatai a következők:

Usercentrics A/S

Havnegade 39
1058 Copenhagen, Denmark
Phone: + 45 50 333 777
Email: mail@usercentrics.com
Company registration number DK34624607

A szolgáltató adatkezelési tájékoztatója itt tekinthető meg: (Privacy Policy - Your CMP Partner - Cookiebot™)

Kérjük, hogy a honlapunkra látogatásakor olvassa el süti adatkezelési tájékoztatónkat és annak tükrében döntsön a sütik engedélyezéséről vagy visszautasításáról. Kiemeljük azonban ismételten, hogy a sütik az eszközeiről (laptop, asztali számítógép, telefon) bármikor törölhetőek Ön által.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

III. ÁLTALÁNOS KAPCSOLATFELVÉTEL

Megkereshet bennünket az office@bdo.hu e-mail címen vagy bármely más elérhetőségünkön. Megkeresését, észrevételeit az alábbiakban foglaltak szerint kezeljük. Amennyiben bármely konkrét szolgáltatásunk kapcsán ajánlatot szeretne tőlünk kérni vagy, amennyiben már fennálló szerződéses partnerünk, kérjük olvassa el a kapcsolódó adatkezelés (pl: ajánlatkérés, szerződés teljesítéséhez kapcsolódó adatkezelések) bemutatását a későbbi fejezetekben.

Amennyiben a megkeresés általános célból történik, az adatkezelések az alábbiak szerint történnek:

Az adatkezelés célja	Tájékoztatás nyújtása a megkeresésben foglaltakkal kapcsolatosan.
Az adatkezelés jogalapja:	Természetes személy esetében: Az adatkezelés jogalapja hozzájárulás a GDPR 6. cikk (1)(a) bekezdése alapján. Hozzájárulását bármikor, indokolás nélkül vonhatja vissza, ebben az esetben a megkeresést töröljük. Jogi személy esetében: Jogi személyes esetében jogos érdek a GDPR 6. cikk (1)(f) bekezdése alapján. Bármikor tiltakozhat az adatkezeléssel szemben, ebben az esetben a megkeresést töröljük.
Jogos érdek megnevezése:	A jogi személlyel történő kapcsolatfelvétel, kapcsolattartás.
Az érintettek kategóriái (azaz akire a személyes adat vonatkozik):	Az Adatkezelőt a fenti elérhetőségeken keresztül megkereső természetes személyek, jogi személyek természetes személy kapcsolattartói, törvényes képviselői.
Kezelt személyes adatok kategóriái:	A megkereső személy e-mail címe, a megadott név, a megkeresés időpontja, tartalma, az arra adott válasz. Jogi személy esetében a vállalkozás cégneve, valamint a megkereső fél neve,pozíciója, kapcsolati adatai is kezelésre kerülhetnek.
A személyes adatok forrása:	Az érintett maga szolgáltatja az adatokat.
Az adatkezelés időtartama:	Jellemzően 6 hónap. Amennyiben a megkeresés később ajánlattételi szakhoz kapcsolódik vagy a felek között szerződéses jogviszony alakul ki, kérjük olvassa el a kapcsolódó adatkezelési tájékoztató későbbi fejezeteit.
Címzettek (adattovábbítás alanyai):	Brussels Worldwide Services BV (The Corporate Village, Elsinore BuildingLeonardo Da Vincilaan 9 - 5/F,Zaventem 1930 BELGIUM), mint a nemzetközi BDO Cégcsoport központja, mely adatfeldolgozóként az IT szolgáltatásokat biztosítja. A központ al-adatfeldolgozóként az alábbiakat vonja be: Microsoft Inc., BDO Solutions, Reiz Tech, BISTEC Global PTY LTD, Twilio, Google Ireland, Cloudfare Inc., valamint Kingland Systems LLC. Az Adatkezelő a Microsoft Corporation (WA 98052, Redmond, 1. Microsoft Way., Data protection officer: Jadzia Pierce: dpoffice@microsoft.com) levelezőrendszerét használja.
Harmadik országba történő adattovábbítás:	Brussels Worldwide Services BV szolgáltatása kapcsán harmadik országbeli adattovábbításra is sor kerülhet. A Microsoft Corporation un. harmadik országbeli szolgáltató, mely ugyanakkor részese az EU-USA adatvédelmi megállapodásnak (Data Privacy Framework), így megfelelősége biztosítottnak tekinthető.
Automatizált döntéshozatal/profilalkotás:	Nem történik.
Kötelező-e az adatszolgáltatás:	Nem kötelező.
Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait:	Nem tud az adatkezelő megfelelő tájékoztatást nyújtani.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

IV. AJÁNLATKÉRÉSEK

Honlapunkon keresztül online ajánlatkérését a "Kapcsolat" elnevezésű fülre kattintva leadhatja számunkra. Ajánlatkéréssel emellett az Adatkezelő e-mail elérhetőségein is keresheti. Kérjük az e-mailben a szükséges személyes adatok megadását. Ilyen esetben kezelni fogjuk az ajánlatkéréshez szükségképpen kapcsolódó személyes adatokat, valamint azon adatokat, melyek az Önnel való kapcsolatfelvételt és kapcsolattartást segítik.

A személyes adatait az alábbiak szerint kezeljük:

Az adatkezelés célja	Online (honlapon keresztül történő), illetve e-mailben megküldött ajánlatkérés teljesítése, az érdeklődő személlyel polgári jogi jogviszony létesítése céljából.
Az adatkezelés jogalapja:	Magánszemély esetén: Az adatkezelés jogalapja szerződés teljesítése a GDPR 6. cikk (1)(b) bekezdése alapján. Jogi személy esetében: Az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1)(f) bekezdése szerint. Jogi igények érvényesítése és védelme tekintetében az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1) (f) bekezdése alapján. A polgári jogi igények a Ptk.6:22. § alapján 5 éves időtartam alatt évülnek el. Ugyan ez az adatkezelés jogalapja jogi személy törvényes képviselőjére, kapcsolattartójára vonatkozó adatok kezelésének. A lakcím, e-mail cím, telefonszám kapcsolati adatok kezelésének jogalapja az Ön önkéntes hozzájárulása a GDPR 6. cikk (1)(a) pontja szerint. Hozzájárulását bármikor, indokolás nélkül vonhatja vissza. A bizonylatolási kötelezettség teljesítéséhez szükséges személyes adatok vonatkozásában az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (c) bekezdésben nevesített jogi kötelezettség teljesítése. A jogi kötelezettség alapja az általános forgalmi adóról szóló 2007. évi CXXVII.tv.159.§-a, 169.§-a, a számvitelről szóló 2000. évi C.tv.166-169.§-ai.
Jogos érdek megnevezése:	A jogi személlyel való kapcsolatfelvétel, kapcsolattartás, szerződéses jogviszonyból eredő jogok gyakorlása, kötelezettségek teljesítése, továbbá az elévülési időtartam alatt jogi igények érvényesítése és védelme.
Az érintettek kategóriái (azaz akire a személyes adat vonatkozik):	Ajánlatot kérő természetes vagy jogi személyek.
Kezelt személyes adatok kategóriái:	Kapcsolati fül: Név, lakcím, e-mail cím, esetlegesen telefonszám kapcsolati adat, az üzenetben foglalt személyes adatok, BDO ügyfél státusz vagy annak hiánya (választás), jogi személy esetében cégnév, esetlegesen pozíció, kapcsolati adat. E-mail: A megkereső személy e-mail címe, a megadott név, a megkeresés időpontja, tartalma, az arra adott válasz. Jogi személy esetében a vállalkozás cégneve, valamint a megkereső fél neve, pozíciója, kapcsolati adatai is kezelésre kerülhetnek.
A személyes adatok forrása:	Az érintett vagy annak munkáltatója szolgáltatja az adatokat.
Az adatkezelés időtartama:	Az ajánlati kötöttség időtartama.
Címzettek (adattovábbítás alanyai):	Brussels Worldwide Services BV (The Corporate Village, Elsinore BuildingLeonardo Da Vincilaan 9 - 5/F,Zaventem 1930 BELGIUM), mint a nemzetközi BDO Cégcsoport központja (központ), mely adatfeldolgozóként az IT szolgáltatásokat biztosítja. A központ al-adatfeldolgozóként az alábbiakat vonja be: Microsoft Inc., BDO Solutions, Reiz Tech, BISTEC Global PTY LTD, Twilio, Google Ireland, Cloudfare Inc., valamint Kingland Systems LLC. A BDO Magyarország azon tagvállalata, melynek szolgáltatására az ajánlatkérés irányul. Az Adatkezelő a Microsoft Corporation (WA 98052, Redmond, 1. Microsoft Way., Data protection officer: Jadzia Pierce: dpoffice@microsoft.com) levelezőrendszerét használja.
Harmadik országba történő adattovábbítás:	Brussels Worldwide Services BV szolgáltatása kapcsán harmadik országbeli adattovábbításra is sor kerülhet. A Microsoft Corporation ún. harmadik országbeli szolgáltató, mely ugyanakkor részese az EU-USA adatvédelmi megállapodásnak (Data Privacy Framework), így megfelelősége biztosítottnak tekinthető.
Automatizált döntéshozatal/profilalkotás:	Nem történik.
Kötelező-e az adatszolgáltatás:	A lakcím, telefonszám, e-mail cím kapcsolati adat megadása önkéntes. A többi személyes adat az árajánlat iránti kérés teljesítéséhez szükséges.
Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait:	Meghiúsul az ajánlat nyújtása vagy az nem a megkereső igényeire fog reflektálni.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

V. SZAKMAI KÉPZÉSEK, TRÉNINGEK, RENDEZVÉNYEK

Az Adatkezelő vagy annak valamely tagvállalata szolgáltatásaihoz kapcsolódóan szakmai képzéseket, tréningeket (lsd.pl: ESG Szakmai Tréning, Webinárium, Bértranszparencia workshop stb.), rendezvényeket (pl: üzleti reggeli) is szervez, melyekre a honlapon feltűntetett módon (e-mailben vagy Microsoft űrlapon keresztül) lehet jelentkezni. Bizonyos esetekben a rendezvények regisztrációhoz kapcsolódnak, de díjmentesek, míg más esetekben díjkötelesek. Kérjük olvassa el a részvételi feltételeket.

A jelentkezéssel, regisztrációval szemben a kapcsolódó díjfizetés (amennyiben díjköteles a képzés) azonban nem online történik, annak részleteiről a szervező Adatkezelő fogja tájékoztatni. Ezen eseményekre magánszemélyek vagy jogi személyek jelentkezhetnek. Utóbbi esetben a jogi személy valamely alkalmazottja tekintetében rendeli meg a képzést, tréninget, rendezvényen való részvételt. Míg a magánszemélyek valamennyi adata személyes adatnak minősül, addig jogi személyek esetében csupán a résztvevő személy személyes adatai, továbbá a törvényes képviselő, kapcsolattartó adatai minősülnek személyes adatoknak.

A személyes adatok kezelésére az alábbiak szerint kerül sor:

Az adatkezelés célja	Szakmai képzés, tréning nyújtása, rendezvény szervezése, illetve ezek megfelelő jogi dokumentálása.
Az adatkezelés jogalapja:	Magánszemély esetén: Az adatkezelés jogalapja szerződés teljesítése a GDPR 6. cikk (1)(b) bekezdése alapján. Jogi személy esetében (befizetett alkalmazott): Az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1)(f) bekezdése szerint. Különleges adat kezelése esetén (ételallergia) az adatkezelés az érintett kifejezett hozzájárulásán alapul a GDPR 9. cikk (2) (a) pont alapján. Jogi személy esetében ennek beszerzése a munkáltató felelőssége. Jogi igények érvényesítése és védelme tekintetében az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1) (f) bekezdése alapján. A polgári jogi igények a Ptk.6:22. § alapján 5 éves időtartam alatt évülnek el. Ugyan ez az adatkezelés jogalapja jogi személy törvényes képviselőjére, kapcsolattartójára vonatkozó adatok kezelésének. Az e-mail cím, telefonszám kapcsolati adat kezelésének jogalapja az Ön önkéntes hozzájárulása a GDPR 6. cikk (1)(a) pontja szerint. Hozzájárulását bármikor, indokolás nélkül vonhatja vissza. A bizonylatolási kötelezettség teljesítéséhez szükséges személyes adatok vonatkozásában az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (c) bekezdésben nevesített jogi kötelezettség teljesítése. A jogi kötelezettség alapja az általános forgalmi adóról szóló 2007. évi CXXVII.tv.159.§-a, 169.§-a, a számvitelről szóló 2000. évi C.tv.166-169.§-ai.
Jogos érdek megnevezése:	A jogi személlyel való kapcsolatfelvétel, kapcsolattartás, szerződéses jogviszonyból eredő jogok gyakorlása, kötelezettségek teljesítése, továbbá jogi igények érvényesítése és védelme.
Az érintettek kategóriái (azaz akire a személyes adat vonatkozik):	A képzésre jelentkező vagy bejelentett természetes személyek.
Kezelt személyes adatok kategóriái:	Jellemzően az alábbi személyes adatok kerülnek kezelésre: A képzésre jelentkező személy neve, e-mailes, telefonos kapcsolati adata, a képzés adatai, céges jelentkezés esetében a munkáltató neve, a törvényes képviselő, kapcsolattartó neve, kapcsolati adatai, a bejelentett munkavállaló neve, pozíciója, személyes adatai (pl: ételallergia). A jelentkezést követően jellemzően kezelt személyes adatok: A természetes személy jelentkező neve, lakcíme, a fizetés módja és feltételei, képzés eredménye, jogi személy törvényes képviselőjének, kapcsolattartójának adatai.
A személyes adatok forrása:	A képzésre, tréningre jelentkező természetes személy maga vagy a munkáltató.
Az adatkezelés időtartama:	A bizonylatolási kötelezettség alapján a szolgáltatásnyújtást követő 8. év utolsó napjáig.
Címzettek (adattovábbítás alanyai):	Brussels Worldwide Services BV (The Corporate Village, Elsinore BuildingLeonardo Da Vincilaan 9 - 5/F,Zaventem 1930 BELGIUM), mint a nemzetközi BDO Cégcsoport központja, mely adatfeldolgozóként az IT szolgáltatásokat biztosítja. A központ al-adatfeldolgozóként az alábbiakat vonja be: Microsoft Inc., BDO Solutions, Reiz Tech, BISTEC Global PTY LTD, Twilio, Google Ireland, Cloudfare Inc., valamint Kingland Systems LLC. A letöltésről az Adatkezelőn kívül az érintett BDO Magyarország Cégcsoport tag is tájékoztatást kap. Az Adatkezelő a Microsoft Corporation (WA 98052, Redmond, 1. Microsoft Way., Data protection officer: Jadzia Pierce: dpoffice@microsoft.com) űrlaprendszerét használja.
Harmadik országba történő adattovábbítás:	Brussels Worldwide Services BV szolgáltatása kapcsán harmadik országbeli adattovábbításra is sor kerülhet. A Microsoft Corporation un. harmadik országbeli szolgáltató, mely ugyanakkor részese az EU-USA adatvédelmi megállapodásnak (Data Privacy Framework), így megfelelősége biztosítottnak tekinthető.
Automatizált döntéshozatal/profilalkotás:	Nem történik.
Kötelező-e az adatszolgáltatás:	Az e-mail cím, telefonszám kapcsolati adat, továbbá az ételallergia megadása önkéntes. A többi személyes adat a képzés, tréning lebonyolításához szükséges.
Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait:	Meghiúsulhat a képzés dokumentálása, illetve maga a képzés.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

VI. A HONLAPRÓL LETÖLTHETŐ ELEMZÉSEK

Az Adatkezelő egyes tagvállalatai elemzéseket készíthetnek, melyekhez az érdeklődők Google űrlap letöltésével hozzáférhetnek. A hozzáféréshez minimális adattartalom megadása szükséges, és azt a célt szolgálja, hogy az Adatkezelő a szellemi termékeinek, alkotásainak jogszerű felhasználását ellenőrizhesse. Ezen adatok semmiféle egyéb célra nem kerülnek felhasználásra. Az elemzések letöltéséhez is személyes adatok kezelése kapcsolódik az alábbiak szerint:

Az adatkezelés célja	Az Adatkezelő által készített szakmai elemzések felhasználásának dokumentálása, a szellemi tulajdonhoz, szerzői joghoz kapcsolódó igények bizonyíthatósága.
Az adatkezelés jogalapja:	Az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1)(f) bekezdése szerint.
Jogos érdek megnevezése:	Az Adatkezelő, mint jogtulajdonos által készített elemzések jogszerű felhasználásának nyomon követhetősége, bizonyíthatósága.
Az érintettek kategóriái (azaz akire a személyes adat vonatkozik):	A szakmai elemzéseket letöltő személyek.
Kezelt személyes adatok kategóriái:	Google űrlap segítségével az alábbi személyes adatok kerülnek kezelésre: név, e-mail cím, a letöltés időpontja, a letöltött szakmai anyag megnevezése, cégnév, esetleges megjegyzés.
A személyes adatok forrása:	A szakmai elemzést letölteni szándékozó érintett maga adja meg az adatokat.
Az adatkezelés időtartama:	Az érintett tiltakozásáig kivéve, amennyiben a további adatkezelést kényszerítő jellegű, jogos ok indokolja.
Címzettek (adattovábbítás alanyai):	Brussels Worldwide Services BV (The Corporate Village, Elsinore BuildingLeonardo Da Vincilaan 9 - 5/F,Zaventem 1930 BELGIUM), mint a nemzetközi BDO Cégcsoport központja, mely adatfeldolgozóként az IT szolgáltatásokat biztosítja. A központ al-adatfeldolgozóként az alábbiakat vonja be: Microsoft Inc., BDO Solutions, Reiz Tech, BISTEC Global PTY LTD, Twilio, Google Ireland, Cloudfare Inc., valamint Kingland Systems LLC. A letöltésről az Adatkezelőn kívül az érintett BDO cégcsoport tag is tájékoztatást kap. Az Adatkezelő a Microsoft Corporation (WA 98052, Redmond, 1. Microsoft Way., Data protection officer: Jadzia Pierce: dpoffice@microsoft.com) űrlaprendszerét használja.
Harmadik országba történő adattovábbítás:	Brussels Worldwide Services BV szolgáltatása kapcsán harmadik országbeli adattovábbításra is sor kerülhet. A Microsoft Corporation un. harmadik országbeli szolgáltató, mely ugyanakkor részese az EU-USA adattovábbítási megállapodásnak (Data Privacy Framework), így megfelelősége biztosítottnak tekinthető.
Automatizált döntéshozatal/profilalkotás:	Nem történik.
Kötelező-e az adatszolgáltatás:	Az adatszolgáltatás a megjegyzés kivételével kötelező.
Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait:	Nem férhető hozzá a szakmai elemzés.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

VII. SZERZŐDÉS TELJESÍTÉSÉHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

Az Adatkezelő működéséhez kapcsolódóan jellemzően jogi személyekkel, egyéni vállalkozókkal szerződéses jogviszonyt létesíthet, melynek során a jogi személy törvényes képviselőjének, kapcsolattartójának személyes adatait, illetve az egyéni vállalkozó személyes adatait kezeli. Kivételes jelleggel természetes személlyel is sor kerülhet szerződés kötésére. Az adatkezelések a következők szerint történnek, amelyet a vonatkozó megbízási szerződés is részletesen tartalmaz:

Az adatkezelés célja	A szerződésből származó jogok gyakorlása, kötelezettségek teljesítése (beleértve a bizonylatolási kötelezettséget is), kapcsolattartás, a jogi igények érvényesítése és védelme.
Az adatkezelés jogalapja:	Természetes személy és egyéni vállalkozó esetében: A szolgáltatási szerződés teljesítéséhez szükséges személyes adatok vonatkozásában a GDPR 6. cikk (1)(b) bekezdés szerinti szerződés teljesítése. A polgári jogi igényérvényesítés esetében az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1) (f) bekezdése alapján (lsd. Ptk.6:22.§). A bizonylatolási kötelezettség teljesítéséhez szükséges személyes adatok vonatkozásában a GDPR 6. cikk (1) bekezdés (c) pontban nevesített jogi kötelezettség teljesítése. A jogi kötelezettség alapja az általános forgalmi adóról szóló 2007. évi CXXVII.tv.159.§-a, 169.§-a, a számvitelről szóló 2000. évi C.tv.166-169.§-ai. Jogi személy ügyfél esetében: A jogi személy törvényes képviselője, kapcsolattartója személyes adatai vonatkozásában az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1) (f) bekezdése alapján.
Jogos érdek megnevezése:	Természetes személy és egyéni vállalkozó esetében: Jogos érdek alapú adatkezelés hátterében a jogvita tárgyával összefüggő bizonyíthatóság áll. Ezen túlmenően az igényérvényesítésre nyitva álló időtartam alatt (elévülési idő) az húzódik meg, hogy a felek egymással szemben jogi igényt érvényesíthetnek (pl: hibás teljesítés). Az adatkezelő jogos érdeke így a tényállás megfelelő tisztázása, a bizonyíthatóság, az esetleges jogsértés felderítése. Az adatkezelésre a szerződő partner számíthat, egyben az ő igényérvényesítését is segíti a szolgáltatással összefüggő dokumentumok megléte. A tényállás tisztázásához tehát mindegyik félnek érdeke fűződik. A jogvita, illetve az igényérvényesítés időtartama alatt a személyes adatokat az adatkezelő egyéb módon nem kezeli, más személyes adatoktól elkülönítve őrzi. Jogi személy esetében: A jogi személy törvényes képviselője jogosult a jogi személy nevében joghatályos nyilatkozatok megtételére, cégjegyzésre. Személyes adatai ugyanakkor nem kezelhetőek szerződés teljesítése jogalapon, mivel nem minősül szerződő félnek. A kapcsolattartók hasonlóképpen nem szerződő felek, a kapcsolattartás ugyanakkor a szerződés teljesítéséhez elengedhetetlenül szükséges. Az adatkezelésre az érintettek számíthatnak, arról tudomással rendelkeznek. Az adatkezelés a szükséges, arányos mértéket nem lépi túl. Emellett a jogi igények érvényesítése és védelme (igényérvényesítés) jogi személy esetében is felmerülhet.
Az érintettek kategóriái:	Az szolgáltatóval szerződést kötő természetes személyek, egyéni vállalkozók, jogi személyek törvényes képviselői, kapcsolattartói.
Kezelt személyes adatok kategóriái:	Természetes személy esetében: neve, lakcíme, kapcsolati adatai (telefonos, e-mailes elérhetőség). Egyéni vállalkozó esetében: lsd. természetes személyek, valamint az adószáma, illetve a nyilvántartási száma. Jogi személy esetében a törvényes képviselő, kapcsolattartó neve, pozíciója, munkáltatójának neve, esetlegesen telefonos és e-mailes elérhetősége. Mindegyik esetben a szerződés teljesítéséhez kapcsolódó személyes adatok.
A személyes adatok forrása:	Az érintett jellemzően maga szolgáltatja a személyes adatokat, így ő tekinthető a személyes adatok forrásának. A kapcsolattartó adatait a munkáltató szolgáltatja.
Az adatkezelés időtartama:	Az adatkezelés időtartama a szerződés teljesítésének időtartama, azt követően a polgári jogi elévülési idő tartama (5. év utolsó napja), illetve a jogi igények érvényesítése és védelme esetében a jogvita jogerős lezárása. A jogi kötelezettségen alapuló bizonylatolási kötelezettség tekintetében a számviteli bizonylathoz szükséges alátámasztó okiratokban található személyes adatok vonatkozásában a személyes adatok megőrzésének időtartama a számla kiállítását követő 8. év utolsó napja.
Címzettek (adattovábbítás alanyai):	Brussels Worldwide Services BV (The Corporate Village, Elsinore BuildingLeonardo Da Vincilaan 9 - 5/F, Zaventem 1930 BELGIUM), mint a nemzetközi BDO Cégcsoport központja, mely adatfeldolgozóként az IT szolgáltatásokat biztosítja. A központ al-adatfeldolgozóként az alábbiakat vonja be: Microsoft Inc., BDO Solutions, Reiz Tech, BISTEC Global PTY LTD, Twilio, Google Ireland, Cloudfare Inc., valamint Kingland Systems LLC. A BDO Magyarország Cégcsoport tagvállalatának könyvelési szolgáltatást nyújtó vállalkozás. Az Adatkezelő a Microsoft Corporation (WA 98052, Redmond, 1. Microsoft Way., Data protection officer: Jadzia Pierce: dpoffice@microsoft.com) levelezőrendszerét használja. A számlázást jellemzően a KBOSS.hu Kft. (1031 Budapest, Záhony u. 7., Cg.01-09-303201, kboss@kboss.hu) adatfeldolgozóként biztosítja. Az adatfeldolgozó a személyes adatokat kizárólag az Adatkezelő utasítása szerint kezelheti.
Harmadik országba történő adattovábbítás:	Brussels Worldwide Services BV szolgáltatása kapcsán harmadik országbeli adattovábbításra is sor kerülhet. A Microsoft Corporation ún. harmadik országbeli szolgáltató, mely ugyanakkor részese az EU-USA adattovábbítási megállapodásnak (Data Privacy Framework), így megfelelősége biztosítottnak tekinthető.
Automatizált döntéshozatal/profilalkotás:	Nem történik automatizát döntéshozatal vagy profilalkotás.
Kötelező-e az adatszolgáltatás:	A kapcsolati adatok kivételével adatszolgáltatás kötelező.
Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait:	Nem gyakorolhatóak a szerződésből származó jogok, illetve nem teljesíthetőek a kötelezettségek, továbbá nem teljesíthető a kapcsolattartás, valamint az együttműködési, tájékoztatási kötelezettségek teljesítése.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

VIII. EGYÉB ADATKEZELÉSEK

Az Adatkezelő a feliratkozó érintettek számára hírlevelet, illetve szakmai tartalmakat küld, mely tevékenységekhez kapcsolódó adatkezelések külön adatkezelési tájékoztatóban kerülnek bemutatásra.

Emellett az Adatkezelő álláspályázatokat is közzé tehet honlapján, illetve az abban foglaltak szerint fogadja a pályázók jelentkezéseit. Az álláspályázatokhoz (lsd. pl: regisztrációs folyamat, jelentkezés stb.) szintén külön adatkezelési tájékoztató kapcsolódik.

Az Önt megillető érintetti jogokról a IX. fejezetben olvashat.

IX. ÉRINTETTI JOGOK

Az alábbiakban azt mutatjuk be, hogy az érintett, akinek személyes adatát az adatkezelő kezeli milyen jogosultságokkal élhet az adatkezeléshez kapcsolódóan:

Az érintettek adatkezeléssel összefüggő jogai: az adatkezelés folyamatban létéről való tájékoztatáshoz való jog; az adatkezeléssel kapcsolatos fenti információkhoz való hozzáférés joga; a kezelt személyes adatok másolatának rendelkezésre bocsátása iránti jog; adathordozhatósághoz való jog (szerződés teljesítése, illetve hozzájárulás jogcímén történő adatkezeléskor); az érintettre vonatkozó személyes adatok helyesbítése, törlése, kezelése korlátozásának kérése iránti jog; a személyes adatok kezelése elleni tiltakozáshoz való jog (jogos érdek jogcímén történő adatkezeléskor); a felügyeleti hatósághoz való panasz benyújtásának joga (Nemzeti Adatvédelmi és Információszabadság Hatóság: levelezési cím: 1055 Budapest, Falk Miksa u. 9-11., 1363 Budapest, Pf.: 9., telefon: +36 (30) 683-5969, +36 (30) 549 6838, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), bírósághoz fordulás joga.

Az érintett fenti jogainak magyarázata:

Tájékoztatáshoz való jog:

Ön az adatkezelőtől tájékoztatást kérhet személyes adatai kezelésével kapcsolatban.

Az Adatkezelő az Ön részére a személyes adatok kezelésére vonatkozó valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva köteles átadni.

Az információkat az adatkezelő késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül írásban adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy az érintett a személyazonosságát megelőzőleg más módon hitelt érdemlően igazolta.

Amennyiben a kérelem összetett és nagy számú, az egy hónapos határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A személyes adatokhoz, az adatkezeléssel kapcsolatos információkhoz való hozzáférés joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

az adatkezelés céljai;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
a személyes adatok tárolásának tervezett időtartama, vagy ezen időtartam meghatározásának szempontjai;
az érintett tájékoztatása arról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
a felügyeleti hatósághoz (amely a NAIH) címzett panasz benyújtásának joga;
ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
az automatizált döntéshozatal (ideértve a profilalkotást is) megvalósul-e az adatkezelőnél és ha igen, mely területen, mi az alkalmazott logika és az ilyen adatkezelés milyen jelentőséggel bír, illetőleg az érintettre nézve milyen várható következményekkel jár.

Az adatkezelő ismételten tájékoztatja az érintettet, hogy személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására semmilyen formában nem kerül sor.

Másolat rendelkezésre bocsátásának joga:

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja az érintett kérelme esetén. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A másolat igénylésére vonatkozó jog korlátját képezi azonban, hogy az nem érintheti hátrányosan mások jogait és szabadságait.

Az adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő; amennyiben az adatkezelés jogalapja az érintett hozzájárulása, vagy kifejezett hozzájárulása vagy szerződés teljesítése, és egyben ha az adatkezelés automatizált módon történik.

Az érintett jogosult a fenti feltételek megvalósulása esetén arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog korlátját képezi azonban, hogy az nem érintheti hátrányosan mások jogait és szabadságait.

A helyesbítés joga:

Az érintett jogosult arra, hogy az adatkezelőtől kérje a rá vonatkozó pontatlan személyes adatok indokolatlan késedelem nélküli helyesbítését, illetőleg a hiányos személyes adatok – egyebek mellett pl. kiegészítő nyilatkozat útján történő – kiegészítését.

A törlés joga:

Az érintett jogosult arra, hogy az adatkezelőtől kérje a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az érintett visszavonja az adatkezelés jogalapját képező hozzájárulását (vagy kifejezett hozzájárulását), és az adatkezelésnek nincs másik jogalapja;
az érintett tiltakozik a közérdekből vagy jogos érdekből történő adatkezelése ellen, és valóban nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzési érdekből történő adatkezelés ellen tiltakozik;
a személyes adatokat az adatkezelő jogellenesen kezelte;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő egyéb adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Nem lehet az adatok törlését kérni, amennyiben az adatkezelés szükséges:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
a népegészségügy területét érintő közérdek alapján;
közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, azonban az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a tiltakozás jogszerű, helytálló-e vagy sem.

Ha az adatkezelés korlátozás alá esik, úgy az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő köteles tájékoztatni az érintettet arról előzetesen, amennyiben az adatkezelés korlátozását feloldja.

Az adatkezelés elleni tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdekből, vagy közhatalmi jogosítvány/közérdek jogalap alapján történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Egyéb esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Panasz benyújtásának joga:

Az érintett jogosult arra, hogy amennyiben bármely fenti joga sérülne, úgy a felügyeleti hatósághoz címzett panaszt nyújtson be.

A felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (levelezési cím: 1055 Budapest, Falk Miksa u. 9-11., 1363 Budapest, Pf.: 9., telefon: +36 (30) 683-5969, +36 (30) 549 6838, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), ahol panaszt tehet, illetőleg bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll, illetve jogainak megsértése esetén.

Tájékoztatjuk arról is, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll, illetve jogainak megsértése esetén közvetlenül bírósághoz is fordulhat.

Észrevételeit, kérdéseit, panaszát az adatvédelmi elérhetőségünkön is jelezheti.

X. JOGSZABÁLYOK, FOGALMAK ÉS ALAPELVEK

VONATKOZÓ FONTOSABB JOGSZABÁLYOK:

Az alábbiakban azon legfontosabb jogszabályok kerülnek megnevezésre, melyek a személyes adatok kezelésének módját, a felek jogait és kötelezettségeit alapvetően meghatározzák.

-Az Európai Parlament és Tanács (EU) 2016/679. számú rendelete (Általános Adatvédelmi Rendelet: GDPR)

A szabályok értelmezésében segítséget nyújthatnak:

-Az Európai Adatvédelmi Testület állásfoglalásai (https://edpb.europa.eu)

-Az Európai Adatvédelmi Biztos iránymutatásai (https://edps.europe.eu)

-A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, felügyeleti szerv) állásfoglalásai, véleményei, eseti döntései (A Hatóságról - Nemzeti Adatvédelmi és Információszabadság Hatóság

-A Luxemburgi Bíróság döntései (https://curia.europe.eu)

-A tagállami felügyeleti szervek döntései

A hatályos jogszabályokat elérheti ingyenesen a Nemzeti Jogszabálytárban (https://www.njt.hu), illetve az Európai Bizottság weboldalán keresztül (https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU)

FOGALOMMEGHATÁROZÁSOK

A fogalommeghatározások célja annak bemutatása, hogy kik a szabályozás alanyai, illetve a szabályrendszer egyes fogalmak alatt pontosan mit ért. Az alábbiakban a legfontosabb fogalmak kerülnek bemutatásra:

„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

„Egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

„Genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

„Biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

„Érzékeny adat”: Az adatvédelmi gyakorlatban, esetjogban kialakult olyan személyes adat kategória, mely kezeléséhez fokozott kockázat kapcsolódik, de amely nem minősül sem különleges, sem pedig bűnügyi adatnak. Ide tartoznak például a bankkártya adatok, gyermekekre vonatkozó adatok, helymeghatározási adatok, érdeklődési körök, jó hírnév sérelmére okot adó adatok, sok adat együttesen stb.

„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

„Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

„Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

„Álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

„Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

„Vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

„Felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv. Jelen esetben felügyeleti hatóságnak a Nemzeti Adatvédelmi és Információszabadság Hatóság minősül (1363 Budapest, Pf.:9., ugyfelszolgalat@naih.hu).

ADATKEZELÉSI ALAPELVEK

A személyes adatok kezelését a következő alapelvek alapján kell végezni, illetve az adatkezelő így végzi:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fenti rendelkezéseknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Az adatkezelési tájékoztató utolsó módosításának időpontja: 2025. augusztus 1. napja.