Adatvédelmi Szabályzat

Adatvédelmi tájékoztató, szabályzat

 

A M.Á.S.T. Kft. elkötelezett a személyes adatok védelmében, kiemelten fontosnak tartja a céggel kapcsolatba kerülők információs önrendelkezési jogának tiszteletben tartását. A M.Á.S.T. Kft. a piac-és közvéleménykutatással kapcsolatosan, mint adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban és a M.Á.S.T.  adatkezelési szabályzatában meghatározott elvárásoknak.

 

Az adatvédelmi tájékoztató, szabályzat felépítése 1. Általános információk    1.1. Adatkezelő elérési adatai    1.2. Szabályzat hatálya    1.3. Irányadó jogszabályok 2. Fogalmak 3. Adakezelési alapelvek 4. Az adatkezelés célja 5. Adatkezelés jogalapja 6. A kezelt adatok köre 7. Kapcsolatfelvételi módok és adatkezelés    7.1. Általános szabályok az egyes adatkezelési területekről    7.2. A MEKH által előírt Felhasználói Elégedettségi Felméréshez kapcsolódó speciális adatkezeléssel                                           kapcsolatos információk 7.2.1. Az adatkezelés célja 7.2.2. Az adatkezelés jogalapja 7.2.3. Az adatkezeléssel érintett személyes adatok köre 7.2.4. Alapfelmérés 7.2.5. A Kiegészítő Felmérés 7.2.6. Az adatkezelésre jogosultak köre az adatokhoz való hozzáférés és az adatbiztonsági intézkedések      7.3. Cookie 8. Adattovábbítás 9. Adatfeldolgozás 10. Adatbiztonság 11. Az adatkezelés időtartama 12. Az adatkezeléssel összefüggő jogok       12.1. Hozzáférési jog (GDPR 15. cikk)       12.2. A helyesbítéshez való jog (GDPR 16. cikk)       12.3. A törléshez való jog (GDPR 17. cikk)       12.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)       12.5. Az adathordozhatósághoz való jog (GDPR 20. cikk)       12.6. A tiltakozáshoz való jog (GDPR 21. cikk)       12.7. Automatizált adatkezelés (GDPR 22. cikk) 13. Jogorvoslat

 

1. Általános információk

 

1.1. Adatkezelő elérési adatai

 

Név: M.Á.S.T. Kft.
Székhely: 2370 Dabas, Kossuth László u. 2.
Képviselő: dr. Ács Ferenc

Cégjegyzékszám: 13-09-176593
A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága
Adószám: 12465743-2-13
Telefon: +36 30 9608-507
E-mail: mast@mast.hu

 

 

1.2. Szabályzat hatálya

 

A szabályzat hatálya Jelen adatkezelési és adatvédelmi szabályzat hatálya a M.Á.S.T. Kft. (továbbiakban Adatkezelő) üzletszerű piac- és közvéleménykutatási tevékenysége során keletkező adatkezelésre terjed ki.

 

 1.3. Irányadó jogszabályok

 

Az Adatkezelő a tevékenységét az Európai Unió és Magyarország jogszabályai hatálya alatt végzi. Az adatkezelésre elsősorban az Európai Unió általános adatvédelmi rendelete vonatkozik (Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről; továbbiakban: „GDPR”).

 

Ezen túlmenően az irányadó jogszabályok:

• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info. tv.);
• A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grt.”);
• A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (továbbiakban: „Kkt.”);
• Az elektronikus hírközlésről szóló 2003. évi C. törvény (továbbiakban: „Eht.”).
• évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (továbbiakban: „Eker. tv.”);
• évi C. törvény – a számvitelről (továbbiakban: „Számv. tv.”);
• évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (továbbiakban: „Katv.”);
• évi LXVI. törvény a polgárok személyi adatainak és lakcímének nyilvántartásáról (továbbiakban: „Nytv.”)
• Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”)

 

 A vonatkozó jogszabályok elérhetők a http://net.jogtar.hu/ címen.

 

2. Fogalmak

 

Adat: Az adat elemi ismeret. Az adat tények, fogalmak olyan megjelenési formája, amely alkalmas emberi eszközökkel történő értelmezésre, feldolgozásra, továbbításra

 

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

 

Adatkezelő: az a természetes vagy jogi személy, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja.

 

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.

 

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

 

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

 

Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.

 

Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése.

 

Anonimizálás: olyan technikai eljárás, amely biztosítja az Érintett és az adat közötti kapcsolat helyreállítása lehetőségének végleges kizárását.

 

Cookie („süti”): információcsomagok, melyeket a szolgáltató webszervere a webáruház igénybevétele során küld a felhasználó eszközére a böngészőn keresztül. A cookie-k fő célja, hogy a felhasználó adatait a honlappal kapcsolatos tevékenységének elemzése érdekében rögzítse. 

 

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy.

 

Fókuszcsoport: A fókuszcsoport egy kvalitatív kutatási módszer, melyben emberek egy csoportjával történő beszélgetés során a csoport tagjainak benyomásait, gondolatait, hiedelmeit, attitűdjeit vizsgálják bizonyos termékekkel, szolgáltatásokkal, ötletekkel stb. kapcsolatban.

 

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

 

In-Hall teszt: Olyan kvalitatív módszer, melynek során egy kontrollált körülményeket biztosító helyszínen végzünk a fogyasztókkal teszteket olyan stimulánsokkal, amelyek esetleg máshol nem is állnak rendelkezésre. A módszer célja, hogy adatokat gyűjtsünk a fogyasztók döntéseinek mozgatórugóiról, választásainak hátteréről.

 

Közvélemény-kutatás: egyének és csoportjaik (érintettek) véleményének és ítéletalkotásuk összetevőinek kutatása.

 

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.

 

Külső szolgáltató: az Adatkezelő által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik a Társaság részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem a Társasággal sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Honlaphoz, az érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására. A tárhelyszolgáltatás biztosítása során a Társaság Külső szolgáltatónak tekinti az érintettet is az általa használt tárhelyen folytatott Adatvédelemi tevékenység szempontjából.

Mélyinterjú: A mélyinterjú egy kvalitatív kutatási eljárás, jellemzően egy 40-70 perces beszélgetés. A mélyinterjú teljes mértékig az adott témára, egyénre koncentrál, lehetővé téve az egyéni sajátosságok feltárását a viselkedés, vélemények, attitűdök területén. Az így nyert információ nem statisztikai jellegű eredményeket szolgáltat, a miértekre keresi a válaszokat.

Nyilvánosságra hozatal: ha az adatot az érintetten kívül bárki számára hozzáférhetővé teszik.

 

Piackutatás: az érintett fogyasztói szokásának vizsgálata.

 

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.

 

 

3. Adakezelési alapelvek

 

• Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. Személyes adat akkor kezelhető, ha ahhoz az Érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Cselekvőképtelen vagy korlátozottan cselekvőképes kiskorú személy nyilatkozatához törvényes képviselője hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel.

 

• Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

 

• A személyes adatok az adatvédelem céljai szempontjából megfelelőek és relevánsak, valamint a szükségesre korlátozódnak. Az adatoknak az adatvédelem céljából szükségesek és relevánsak kell, hogy legyenek, továbbá pontosnak és szükség esetén naprakésznek kell lenniük.

 

• Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

• Személyes Adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen azok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

• A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. A valóságnak meg nem felelő adatot az adatkezelő helyesbíteni köteles.

 

Személyes adat Magyarországról (az adathordozótól vagy az adatátvitel módjától függetlenül) harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ehhez az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyarország területén belüli adattovábbításra kerülne sor.

 

4. Az adatkezelés célja

 

A M.Á.S.T. Kft elsődlegesen kvantitatív és kvalitatív közvélemény-kutatással foglalkozik, valamennyi adatkezelése ezen tevékenységével összefüggésben áll elő. Az adatkezelési célok a következőkben realizálódnak:

• érintett személyének azonosítása;
• érintettel való kapcsolatfelvétel és kapcsolattartás;
• célcsoportok összeállítása;
• kutatási tervkészítése;
• kérdőívek, guide (kérdéskatalógus) összeállítása;
• érintettek megkeresése, a kutatásba való bevonása;
• adatfelvétel;
• adatfelvételek szakszerűségének ellenőrzése.

 

5. Adatkezelés jogalapja

 

A GDPR 6. szakasza rendelkezik az Érintettek személyes adatainak kezeléséről:

1. „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. az Adatvédelem olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhe szükséges;
3. az Adatvédelem az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. az Adatvédelem az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. az Adatvédelem közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. az Adatvédelem az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”

 

Az Adatkezelő tevékenységének jelleg alapján az Adatvédelem jogalapja elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 5. § (1) bek. a) pont), a M.Á.S.T. Kft. és az Érintett közti bármely szerződéses kötelem létrejöttét követően az Infotv. 5.1.b) pontja és az Infotv.  fenti 5.1.c) pontja. Az Érintett önként adja meg adatait, önként vesz részt a piackutatásban és válaszol a feltett kérdésekre, vagy vesz részt fókuszcsoportos, illetve, mélyinerjú beszélgetéseken.

 

Az Adatkezelő az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre törvény egyértelműen felhatalmazza. Ha az Adatvédelem hozzájáruláson alapul, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

 

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon Adatvédelem tekintetében, amelynek jogalapja az Infotv.  5.1.a) pontja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti, valamint az Infotv.  5.1.b) és/vagy c) pontja szerinti Adatvédelem jogszerűségét.

 

A Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

 

Amennyiben a M.Á.S.T Kft. a kutatási adatokat az az érintettől veszi fel, abban az esetben az adatfelvétel forrása az érintett adatszolgáltatása, így ezen kutatások során alkalmazott kérdőívek, illetve egyéb adatfelvételi eszközök útján rögzített adatok minden esetben az érintettől kerülnek felvételre. Bizonyos esetekben a kapcsolatfelvételhez szükséges adatok is az érintettől kerülnek felvételre. Az érintett adatszolgáltatása esetén az adatkezelés jogalapja az érintett hozzájárulása. Az érintett a hozzájárulását azzal adja meg, hogy a megfelelő Adatkezelési és adatvédelmi tájékoztatást követően a kutatásában részt vesz, a feltett kérdésekre válaszol, véleményét kifejti. A M.Á.S.T. Kft. a kutatások folyamatainak kialakításánál úgy jár el, hogy az érintett tájékoztatása és a nyilatkozatának kérése az eljárás megkerülhetetlen része legyen, így ne kerülhessen sor arra, hogy az érintett tájékoztatása elmarad. Amennyiben az érintettel való kapcsolatfelvételre személyes adat nélkül kerül sor (pl. véletlen címkeresés, utcán történő megszólítás, véletlen számgenerálás útján történő telefonhívás), abban az esetben a M.Á.S.T. Kft. elkéri az érintett kapcsolatfelvételéhez szükséges adatokat (név, cím, telefonszám) a későbbi kapcsolattartás érdekében. Az érintett az adatok megadásáról önkéntesen határoz.

 

A M.Á.S.T. Kft. az érintett adatszolgáltatásán kívüli más forrásból kizárólag a kapcsolatfelvételhez szükséges adatokat vesz fel. Ebben az esetben az adatkezelés jogalapja a törvény rendelkezése. A M.Á.S.T. Kft. gyakorlatában előforduló más források:

 

• A jogszerűen nyilvánosságra hozott adatállomány (pl. telefonkönyv). Ilyen adatállományból adat kizárólag akkor vehető át, ha az adatfelvételkor az érintett tájékoztatást kapott arról, hogy adatai kutatási célra felhasználhatók, és lehetősége volt a tiltakozásra. Amennyiben a tiltakozás az adatállományban látható, az érintett adatai nem felhasználhatóak.

 

• Más, kutatással jogszerűen foglalkozó jogalany adatforrása, feltéve, hogy az érintettet az adatátadó az adatátadás előtt tájékoztatta, és lehetőséget biztosított az átadással szembeni tiltakozásra. Amennyiben az érintett a tervezett adatátadás előtt tiltakozott az adatátadás ellen, vagy azt bármilyen módon kifogásolta, az adatai nem adhatók át.

 

• A Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (KEKKH) által vezetett személyi adat- és lakcímnyilvántartás. Az érintett az adatai kiadását megtilthatja. A tiltakozás bejelenthető személyesen vagy postai úton bármely kormányhivatal járási hivatalánál, vagy a KEKKH-nál, elektronikusan a személyes ügyfélkapun keresztül, külföldön a magyar külképviseleten. Az adatletiltásról részletes tájékoztató a http://nyilvantarto.hu/hu/adatletiltas webcím alatt olvasható.

 

A M.Á.S.T. Kft. kiemelt figyelmet fordít arra, hogy a kutatások során adott válaszokat a személyes adataiktól elkülönítve, anonim módon tárolja, olyan technikai eljárásokkal, amely a későbbi beazonosíthatóságot is lehetetlenné teszi. A kutatási adatok ennek megfelelően személyes adatnak nem minősülnek, azok felhasználása anonim módon korlátlanul lehetséges. Kivételt képeznek ez alól azon kutatások, ahol az Érintett kifejezett, írásbeli hozzájárulása alapján a személyes azonosítókat a M.Á.S.T. Kft. a kutatási adatokkal együtt kezeli, a kutatás érdekében.

 

6. A kezelt adatok köre

 

Az érintett azonosításához és a kapcsolattartáshoz szükséges adatok: vezeték és keresztnév, családi állapot, lakcím, levelezési cím, e-mail cím, telefonszám. Kutatási adatok: a kutatások során, annak céljától, témájától függően számos adat felvételére kerülhet sor (pl. életkor, lakóhely típusa, végzettség, jövedelmi adatok, fogyasztói szokások, közérdeklődésre számot tartó kérdésekben vélemény stb.). Ezen adatok minden esetben az adott kutatás fő céljához kapcsolódnak.

 

7. Kapcsolatfelvételi módok és adatkezelés

 

7.1. Általános szabályok az egyes adatkezelési területekről

 

• Személyes kapcsolatfelvétel anonim címlista útján.

 

A kapcsolatfelvétel ebben az esetben olyan címlista alapján történik, amely személyes adatokat nem tartalmaz. Az M.Á.S.T. Kft. a kérdező által felkeresendő címeket nyilvános adatok alapján állítja össze, az adott címekre jellemző demográfiai, jövedelmi, vagyoni viszonyok alapján. A részvétel minden esetben önkéntes, amennyiben az érintett a címen nem elérhető vagy a kutatásban nem kíván részt venni, személyes adat rögzítésére nem kerül sor. Kérdőív kitöltésére kizárólag az érintett önkéntes hozzájárulása alapján kerül sor. A kérdező a kérdőíveket az érintett válaszai alapján papíron, vagy laptopon tölti ki. A kérdőív személyes adatot nem tartalmaz, csak azonosító számot. – A kérdező külön adatlapon (címkártyán) rögzíti a személyes adatokat. A címkártya a kérdőívvel az azonosító útján összekapcsolható. Az azonosíthatóság célja a kutatás ellenőrzése, ennek során az érintett megkeresése abból a célból, hogy kideríthető legyen, valóban ő válaszolt-e a kérdésekre. Az azonosíthatóságot (a címkártya megsemmisítése útján) a M.Á.S.T. Kft. haladéktalanul megszünteti, amennyiben arra már nincs szükség.  Papíralapú kitöltés esetén a kérdező a kérdőívet és a címkártyát visszaküldi a M.Á.S.T. Kft. részére. A címkártyákat a M.Á.S.T. Kft. elkülönítetten tárolja, biztosítva, hogy azokhoz csak az arra feljogosított személyek férhessenek hozzá, amennyiben az a kutatás céljából szükséges.  Elektronikus kitöltés esetén az adatok elektronikus úton (internetes adatátvitellel) kerülnek a M.Á.S.T. Kft. szerverére. Itt automatikusan sor kerül a kutatási adatok és a címkártya elkülönítésére. A címkártyák tárolása elkülönítetten, jelszóval védett helyen történik, azokhoz csak az arra feljogosított személyek férhetnek hozzá, amennyiben az a kutatás céljából szükséges.  A kérdőíveket feldolgozó személyek a címkártyához nem férnek hozzá.

 

• Személyes kapcsolatfelvétel közterületen

 

Amennyiben a kapcsolatfelvételre közterületen, nyilvános magánterületen kerül sor, a kérdező az ott tartózkodó személyeket személyesen szólítja meg, és kéri fel a kutatásban való részvételre. Amennyiben az érintett a kutatásban részt vesz, a folyamat az anonim címlista szerinti kapcsoltfelvétel esetén meghatározottak szerint történik. Személyes kapcsolatfelvétel címlista alapján: A kapcsolatfelvétel olyan címlista alapján történik, amely tartalmazza az érintett személyazonosító adatait. Ebben az esetben a személyes adatot a M.Á.S.T. Kft. törvény alapján vagy az érintett hozzájárulása alapján kezeli. Amennyiben az érintett a kutatásban részt vesz, a folyamat az anonim címlista szerinti kapcsoltfelvétel esetén meghatározottak szerint történik.

 

• Telefonos megkeresés

 

 A nyilvános forrásból átvett adatok esetében az érintett megkeresése során minden esetben tájékoztatás hangzik el a megkereső személyéről és a kutatás tényéről, az érintett szabadon dönt arról, hogy részt vesz-e a kutatásban, vagy sem. Így az adatkezelés jogalapja az érintett önkéntes hozzájárulása. Amennyiben az érintett a kutatásban részt vesz, a folyamat az anonim címlista szerinti kapcsoltfelvétel esetén meghatározottak szerint történik azzal, hogy az adatrögzítés elektronikus úton történik.

 

 

 

• Megrendelőtől kapott címlista alapján történő adatfelvétel

 

Amennyiben a kutatás lefolytatásához a megrendelő rendelkezik személyes adatokkal, és azokat M.Á.S.T. Kft.  számára átadja, úgy M.Á.S.T. Kft. az érintetteket megkeresi. Ebben az esetben az adatkezelés jogszerűségéért az adatokat átadó személy felel. Amennyiben az érintett a kutatásban részt vesz, a folyamat az anonim címlista szerinti kapcsoltfelvétel esetén meghatározottak szerint történik.

 

• Fókuszcsoport

 

A fókuszcsoport olyan kutatási mód, amelynek során személyesen megjelenő érintettek közvetlenül a kérdezőnek mondják el véleményüket egy irányított beszélgetés során. A fókuszcsoportban egyszerre több érintett vesz részt, akik mind a kérdezővel, mind egymással kommunikálnak. A fókuszcsoporton a részvétel önkéntes. Amennyiben az érintett a fókuszcsoporton részt vesz, tájékoztatást kap a kutatás céljáról, a fókuszcsoportos interjú menetéről, továbbá az adatkezelési és adatvédelmi szabályokról, beleértve a beszélgetésről esetlegesen készülő audiovizuális felvétel készítésének tényéröl és kezelésének körülményeiről.

 

• Mélyinterjú

 

A mélyinterjús kutatási mód igen hasonló a fókuszcsoportos kutatási módszerhez, azzal a különbséggel, hogy ebben az esetben a moderátor egyidejűleg csak egyetlen interjúalannyal folytatja az irányított beszélgetést. Az adatkezelés tekintetében minden esetben a fókuszcsoportra vonatkozó feltételrendszer irányadó.

 

• In hall teszt

 

Az in-hall teszt olyan kutatási mód, amelynek során személyesen megjelenő érintettek közvetlenül a kérdezőnek mondják el véleményüket egy irányított beszélgetés során. Az in-hall teszten egyszerre több érintett vesz részt, akik egymással nem, csak a kérdezővel kommunikálnak. Az in-hall teszten a részvétel önkéntes. Amennyiben az érintett az in-hall teszten részt vesz, tájékoztatást kap a kutatás céljáról, a teszt interjú menetéről, továbbá az adatkezelési és adatvédelmi szabályokról, beleértve a beszélgetésről esetlegesen készülő audiovizuális felvétel készítésének tényéről és kezelésének körülményeiről.

 

7.2. A MEKH által előírt Felhasználói Elégedettségi Felméréshez kapcsolódó speciális adatkezeléssel kapcsolatos információk

 

A M.Á.S.T. Kft. a MEKH által előírt Felhasználói Elégedettségi Felméréseknél adatkezelőként (Koordinátor) ként működik közre.

 

7.2.1. Az adatkezelés célja

 

 A MEKH által végzett Felhasználói Elégedettségi Felmérés (FEF) kiterjed, a villamosenergia-szolgáltatási, a víziközmű-szolgáltatási, a távhőszolgáltatási és a földgáz-szolgáltatási ágazat engedélyeseinek (a továbbiakban: Szolgáltató) körére. A FEF elvégzése az Adatkezelő jogszabályban foglalt feladata.

 

A FEF-nek adatvédelmi szempontból két kiemelt területe van:

• Alapfelmérés,
• Kiegészítő Felmérés.

 

A FEF kapcsán az Adatfeldolgozó által végzett adatkezelés célja a FEF Alapfelmérés tekintetében a Szolgáltatók által felkért Piackutató cégek munkájának szakmai ellenőrzése, a FEF Kiegészítő Felmérés tekintetében az adatfelvétel végrehajtása, és annak ellenőrzése. A tárgyalt adatkezelés során nem történik automatizált döntéshozatal, sem profilalkotás.

 

 7.2.2. Az adatkezelés jogalapja

 

 Az adatkezelésre – összhangban a GDPR 6. cikk (1) bekezdés a) pontjával – a véleményt nyilvánító személy önkéntes hozzájárulása alapján kerül sor, mely hozzájárulásokat a Szolgáltatók és a Szolgáltatók által felkért Piackutatók által rendelkezésre bocsátott Adatkezelési Nyilatkozatokon adhatják meg. Az adatkezeléshez való hozzájárulás bármikor, indokolás nélkül visszavonható.

 

 

7.2.3. Az adatkezeléssel érintett személyes adatok köre

 

 A FEF kapcsán az Adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró Adatfeldolgozó által kezelt személyes adatok az alábbiak

• név,
• telefonszám,
• e-mail cím.

 

Adatfelvétel Személyes adatok köre Alapfelmérésben

• név,
• telefonszám.

 

Kiegészítő felmérésben

• név,
• telefonszám,
• e-mail cím.

 

7.2.4. Alapfelmérés

 

Az Alapfelmérés az adott ágazat általános tevékenységével való felhasználói elégedettségi felmérésére szolgáló, kérdőíves személyes megkérdezésen alapuló adatfelvétel. Az Alapfelmérés kérdőíve azokat a tevékenységeket vizsgálja, amelyek minden felhasználót érintenek. Az Alapfelmérés kérdőívét és annak tartalmát a MEKH törvény felhatalmazása alapján kiadott FEF Határozat rögzíti. Az Alapfelmérés jogszabályon alapuló adatkezelésének célja, az elégedettségi vélemények kérdőíves személyes megkérdezés keretében történő felvétele, a felvett adatok továbbítása és azok személyes adatok nélküli, anonimizált statisztikai adatfeldolgozása. Az Alapfelmérés során kezelt személyes adatok köre: név és telefonszám. A Személyek és válaszaik összekapcsolhatósága addig áll fenn, amíg a megkérdezés szakmai sztenderdek való megfelelése ellenőrzésre nem kerül. Az adatfelvétel a Szolgáltató által megbízott kutató (a továbbiakban: Piackutató) által kerül végrehajtásra. A felvett személyes adatok és a Személy által a kérdőívre adott válaszok a Szolgáltató felé kerülnek továbbításra, aki a MEKH-en keresztül eljuttatja az Adatfeldolgozóhoz. A Piackutató által felvett adatok hitelességének ellenőrzése az Adatfeldolgozó által történik, az átadott személyes adatok felhasználásával. Az adatkezelési cél teljesültével, azaz a Piackutató munkája ellenőrzésének lezárultával, a személyes adatok törlésre kerülnek. A személyes adatok törlésével a hozzájuk társítható válaszok közötti kapcsolat véglegesen, helyreállíthatatlanul megszűnik. Az Adatfeldolgozó a továbbiakban ezen anonimizált adatok felhasználásával készít el a statisztikai elemzéseket.

 

7. 2.5. A Kiegészítő Felmérés

 

 A Kiegészítő Felmérés az adott ágazat ügyfélkiszolgálási tevékenységével való felhasználói elégedettség felmérésére szolgáló, kérdőíves, alapvetően telefonos megkérdezésen alapuló adatfelvétel. A Kiegészítő Felmérés kérdőíve azokat a tevékenységeket vizsgálja, amelyek az Alapfelmérésben nem szerepelnek. A Kiegészítő Felmérés kérdőívét és annak tartalmát a MEKH törvény felhatalmazása alapján kiadott FEF Határozat rögzíti. A Kiegészítő Felmérés jogszabályon alapuló adatkezelésének célja, az elégedettségi vélemények kérdőíves telefonos vagy e-mailes megkérdezés keretében történő felvétele, és azok személyes adatok nélküli, anonimizált statisztikai adatfeldolgozása. A Kiegészítő Felmérés során kezelt személyes adatok köre: név, telefonszám, e-mail cím. A Személyek és válaszaik összekapcsolhatósága addig áll fenn, amíg a megkérdezés szakmai sztenderdek való megfelelése ellenőrzésre nem kerül. Az adatfelvételhez szükséges személyes adatokat a Szolgáltató gyűjti, és juttatja el a MEKH közreműködésével az Adatfeldolgozóhoz. Az adatfelvétel a MEKH által megbízott Adatfeldolgozó által kerül végrehajtásra. Az Adatfeldolgozó által felvett adatok hitelességének ellenőrzése az Adatfeldolgozó által történik, az átadott személyes adatok felhasználásával. Az adatkezelési cél teljesültével, azaz az Adatfeldolgozó munkája ellenőrzésének lezárultával, a személyes adatok törlésre kerülnek. A személyes adatok törlésével a hozzájuk társítható válaszok közötti kapcsolat véglegesen, helyreállíthatatlanul megszűnik. Az Adatfeldolgozó a továbbiakban ezen anonimizált adatok felhasználásával készít el a statisztikai elemzéseket. A Személyeket megillető jogosultságok részletezése a 12. fejezetben található.

 

7.2.6. Az adatkezelésre jogosultak köre az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

 

A kezelt adatokhoz hozzáférni kizárólag az arra kijelölt munkatársak jogosultak. A M.Á.S.T. Kft. az adatokat a székhelyén található szervereken tárolja. A M.Á.S.T. Kft. zárt informatikai rendszerében minden észszerűen elvárható technikai és szervezési intézkedést megtesz az adatok védelme érdekében, többek között jogosulatlan hozzáférés vagy azok jogosulatlan megváltoztatása ellen.

7.3. Cookie

 

A vvv.mast.hu honlap látogatottságának méréséhez, a felhasználói szokások figyeléséhez és statisztikák készítéséhez a M.Á.S.T. Kft. a Google Analytics programot használja az, amelyhez kapcsolódó cookie csak személyazonosításra alkalmatlan információkat rögzít. 

Ezen adatkezelésről  http://www.google.com/intl/hu/policies/ oldalon érhető el bővebb tájékoztatás. A sütit a látogató képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

A cookie-król részletesebben tájékozódhat és további információkat szerezhet az alábbi oldalakon:

• nopara.org,
• youronlinechoices.com/hu/,illetve
• http://www.allaboutcookies.or

 

8. Adattovábbítás

 

Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen (a továbbított adatkör és az adattovábbítás címzettje ismeretében) hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad. Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

 

9. Adatfeldolgozás

 

A M.Á.S.T. Kft. a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a Társasággal kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. A M.Á.S.T. Kft. ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére, csak a Társaság hozzájárulásával jogosultak. A M.Á.S.T. Kft. kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az Adatvédelem megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó a M.Á.S.T. Kft.  előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja a M.Á.S.T. Kft.-t minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a M.Á.S.T. Kft.-nek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen. A Társaság az igénybe vett adatfeldolgozókat a Tájékoztatóban megjelöli.

 

Társaság által igénybe vett adatfeldolgozók:

• H-Building Hungary Kft. (2119 Pécel, Arany János utca 11. A. ép.) Adatfelvételeket készít.
• ADERTIS Kft. (1133 Budapest, Gogol u. 13.) Az adatfeldolgozó a kutatási adatok feldolgozását, tárolását végzi.

 

10. Adatbiztonság

 

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

 

Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges Adatvédelemi megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

• jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
• Az adatállományok vírusok elleni védelméről (vírusvédelem);
• Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

 

A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

 

11. Az adatkezelés időtartama

 

A kezelt adat törlésre kerül, ha:

• kezelése jogellenes;
• az érintett ezt kifejezetten kéri (a jogszabályon alapuló adatkezelések kivételével);
• az adat hiányos vagy téves, feltéve, hogy a törlést törvény nem zárja ki;
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
• azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

 

12. Az adatkezeléssel összefüggő jogok

 

12.1. Hozzáférési jog (GDPR 15. cikk)

 

Az érintett jogosult arra, hogy az 1.1. pontban megadott elérhetőségeken keresztül az Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:

• milyen személyes adatait;
• milyen jogalapon;
• milyen adatkezelési cél miatt;
• mennyi ideig kezeli. továbbá, hogy
• az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
• milyen forrásból származnak a személyes adatai;
• az adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

 

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére rendelkezésére bocsátja.

 

12.2. A helyesbítéshez való jog (GDPR 16. cikk)

 

Az érintett jogosult arra, hogy az 1.1. pontban megadott elérhetőségen kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

 

12.3. A törléshez való jog (GDPR 17. cikk)

 

Az érintett jogosult arra, hogy az 1.1. pontban megadott elérhetőségen kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatainak kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték.

 

 

 

 

12.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett személy az 1.1. pontban megadott elérhetőségen keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával), amennyiben

• vitatja a személyes adatai pontosságát (ebben az esetben az adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben). Ha az adatkezelés a fentiek alapján korlátozás alá kerül, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

12.5. Az adathordozhatósághoz való jog (GDPR 20. cikk)

 

Az érintett jogosult arra, hogy az 1.1. pontban megadott elérhetőségen keresztül a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.

 

A GDPR 20. cikkének (3) bekezdése, valamint (68) preambulumbekezdése úgy rendelkeznek, hogy az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy ha az Adatkezelő közhatalmi feladatait gyakorolja vagy jogi kötelezettségének tesz eleget. Ezekben az esetekben az Adatkezelő nem köteles a hordozhatóságot biztosítani.

 

12.6. A tiltakozáshoz való jog (GDPR 21. cikk)

 

 Az ügyfél jogosult arra, hogy az 1.1. pontban megadott elérhetőségen keresztül a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve a profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

12.7. Automatizált adatkezelés (GDPR 22. cikk)

 

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen (ideértve a profilalkotást is alapuló döntés hatálya, amely őt jelentős mértékben érintené.

 

13. Jogorvoslat

 

Akit a személyes adatainak kezelése közben sérelem ért, az 1.1. pontban megadott elérhetőségre küldött levélben kérelmezheti annak kivizsgálását. A kérelmet az Adatkezelő haladéktalanul kivizsgálja, és legfeljebb 30 napon belül megválaszolja. Az Adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

 

Akit a személyes adatainak kezelése közben sérelem ért, bejelentést tehet a felügyeleti hatósághoz, mely feladatot a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) látja el.

 

A NAIH elérhetőségei:

Postacím: 1363 Budapest, Pf.: 9.

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 1 391 1400

Fax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

http://naih.hu https://naih.hu/online-ugyinditas

 

Ezen túlmenően, a sérelmet szenvedett fél jogai érvényesítése érdekében bírósághoz fordulhat. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve az adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon. Az adatkezelő székhelye szerint a perre a Dabasi Járásibíróság Budapest Környéki Törvényszék rendelkezik illetékességgel.