A Véradó Portálhoz, illetve az Applikációhoz kapcsolódó adatkezelés vonatkozásában
A jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató") célja, hogy az Országos Vérellátó Szolgálat (a továbbiakban: „OVSz" vagy „Adatkezelő") Véradó Portál (a továbbiakban: „Portál") rendszerével, illetve OVSZ applikáció (a továbbiakban: „Applikáció") megnevezésű mobil alkalmazásával kapcsolatos adatok kezelésével összefüggésben tájékoztassa a Portált vagy Applikációt használókat (a továbbiakban: „Érintett" vagy „Érintettek") és azon személyeket, akiknek jogait vagy jogos érdekeit az OVSz ezekkel kapcsolatos adatkezelései érint vagy érinthet.
Az OVSz törekszik az általa kezelt személyes adatokról, a személyes adatok kezelése során követett elvekről és gyakorlatról, valamint az Érintettek jogai gyakorlásának módjáról és lehetőségeiről tömör, átlátható és könnyen hozzáférhető formájú, világos és közérthetően megfogalmazott tájékoztatást adni az Érintettek számára.
Az OVSz elkötelezett az Érintettek személyes adatainak védelme iránt, továbbá kiemelten fontosnak tartja az Érintettek információs önrendelkezési jogának tiszteletben tartását, illetve az Érintettek tájékoztatáshoz való jogát. Továbbá a mindenkori jogszabályi kötelezettségeinek való megfelelés mellett, egyúttal igyekszik a mindennapi modern digitális eszközök fejlődésével járó technológiai megoldások alkalmazásával, és az abban rejlő lehetőségek kihasználásával eleget tenni a technikai fejlődéssel kapcsolatos elvárásoknak.
Különösen, de nem kizárólagosan a fenti Érintetti jogok elősegítése, valamint a fejlődő technológiai innovációk figyelembe vétele mellett döntött az OVSz a Véradó Portál és az OVSz applikáció létrehozása mellett.
A tájékoztatási kötelezettség alapja az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR") 12. valamint 13. cikke, illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv") 16. §-a.
A Tájékoztató a GDPR, különösen annak 5. cikkének, az Infotv., valamint az Adatkezelés szempontjából releváns további jogszabályoknak, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (a továbbiakban: „NAIH") az ajánlásaiban foglalt megállapításoknak a figyelembevételével készült. Az irányadó jogszabályok felsorolását a Tájékoztató IV. pontja, a legfontosabb fogalmak ismertetését az V. pontja tartalmazza.
Név: Országos Vérellátó Szolgálat
Székhely: 1113 Budapest, Karolina út 19-21.
MÁK törzskönyvi azonosító szám (PIR): 329365
Adószám: 15329365-2-43
Telefonszám: +36 1 372 4100
E-mail cím: ovsz@ovsz.hu
Név: Suha Gergő László
Cím: 1113 Budapest, Karolina út 19-21.
Telefonszám: +36 1 372 4416
E-mail cím: suha.gergo@ovsz.hu
A Tájékoztató kialakítása során az OVSz az alábbi vonatkozó hatályos jogszabályokat vette figyelembe, különös tekintettel az alábbiakra:
Az alábbi fogalmak a jelen Tájékoztató értelmezésében az itt meghatározott jelentéssel bírnak:
Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Törlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatkezelés Korlátozása: a tárolt Személyes Adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e.
Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Az Adatkezelés célja a jelen tájékoztató IV. pontjában megjelölt főbb jogszabályok által az OVSz feladatkörébe és alaptevékenységébe tartozó tevékenységekkel összefüggő feladatok, illetve az ezekkel járó adatkezelések ellátása, illetve ezek elősegítése.
A Portálra regisztrált véradók részére megkönnyítse a jogszabályokban rendezett hozzáféréshez-, helyesbítéshez- és a törléshez való joguk érvényesítését. Ennek során biztosítja, hogy az Érintettek saját magukra vonatkozóan, lekérdezés útján megismerhessék:
a) Az OVSz informatikai rendszerében nyilvántartott személyes adataikat (ezen belül: véradó azonosító, TAJ szám, családi név, utónév, születési dátum, nem)
b) A korábbi véradásaikra vonatkozó adataikat (véradás helye, dátuma, mennyiség, vérvétel típusa) és vizsgálati eredményeiket (vércsoport; HIV/HCV/HBV/anti-TP/WNV/HAV/Parvo B19 státuszok). Az érintett bármelyik vizsgálati eredmény kapcsán azonnali tájékoztatást kérhet a Portál „Írjon nekünk" felületén található űrlap kitöltésével és elküldésével, „Szakmai kérdések" témakörben
c) A véradásra való alkalmasságuk dátumát
d) A véradásra való alkalmasság feltételeit részletesen leíró szabályozást
e) Regisztrálják az elérhetőségeikben történt változásokat (ezen belül kizárólag: telefonszám; értesítési cím)
f) Időpontot foglaljanak véradásra (az OVSz honlapján található időpontfoglaló rendszerre történő átirányítással)
g) Lehetőséget biztosít a közösségi média oldalakon történő megosztásokra (megosztás pontos szövege: „Én már véradó vagyok! Adj vért és ments meg 3 életet Te is!")
h) Űrlapon keresztül közvetlenül felveheti a kapcsolatot az OVSz-szel (helpdesk, szakmai kérdések, jobbító javaslatok témakörökben)
Az Applikáción keresztül a regisztrált felhasználók részére megkönnyítse a jogszabályokban rendezett hozzáféréshez-, helyesbítéshez- és a törléshez való joguk érvényesítését. Ennek során biztosítja, hogy a bejelentkezést követően az Érintettek saját magukra vonatkozóan, lekérdezés útján megismerhessék:
a) Az OVSz informatikai rendszerében nyilvántartott személyes adataikat (ezen belül: véradó azonosító, TAJ szám, családi név, utónév, születési dátum, nem, vércsoport)
b) A korábbi véradásaikra vonatkozó adataikat (véradás helye, dátuma, mennyiség, vérvétel típusa) és vizsgálati eredményeiket (vércsoport; HIV/HCV/HBV/anti-TP/WNV/HAV/Parvo B19 státuszok). Az érintett bármelyik vizsgálati eredmény kapcsán azonnali tájékoztatást kérhet az Applikáció „Levélírás" felületén található űrlap kitöltésével és elküldésével
c) A véradásra való alkalmasságuk dátumát
d) A véradásra való alkalmasság feltételeit részletesen leíró szabályozást és az általános információkat (véradás előtti adatfelvételre, vérvételre, orvosi kivizsgálásra), az OVSz-szel kapcsolatos híreket és aktualitásokat, Véradók által írt beszámolókat
e) Időpontot foglaljanak véradásra (közvetlenül az applikáción keresztül) és sikeres időpontfoglalás esetén a lefoglalt időpont és helyszín megtekintésére, időpontfoglalás visszamondására
f) Megtekinthessék az OVSz által dedikáltan az Érintett részére küldött üzeneteket (amennyiben az applikáció telepítésekor / azt követően külön engedélyezésre került)
g) Lehetőséget biztosít az OVSz közösségi média felületeinek közvetlen elérésére
h) Űrlapon keresztül közvetlenül felveheti a kapcsolatot az OVSz-szel
Az Érintett azonnali tájékoztatást kérhet az alábbi módokon:
a) A Portál „Írjon nekünk" felületén található űrlap kitöltésével és elküldésével, „Szakmai kérdések" témakörben
b) Az Applikáció „Levélírás" felületén található űrlap kitöltésével és elküldésével
c) Közvetlenül az ovsz@ovsz.hu e-mail címre küldött levélben
Az OVSz ügyeleti rendszerben folyamatosan működtetett levelezési rendszerének segítségével az Érintett a lehető leghamarabb szakmai választ kap.
Az Adatkezelés egyrészt a GDPR 6. cikk (1) bekezdés a) pontján alapul, vagyis az Érintett önkéntes, aktív cselekvéssel megvalósuló, tájékozott beleegyezése szerinti, hozzájáruláson alapuló adatkezelés. Másrészt a GDPR 6. cikk (1) bekezdés c) pontján alapul, amely az OVSz-re vonatkozó a donorok tájékoztatásával kapcsolatos jogi kötelezettsége teljesítéséhez szükséges, a következő jogszabályi rendelkezések alapján:
Az Érintett Személyes Adatainak különleges kategóriái (egészségügyi adatok) kapcsán az Adatkezelés jogszerűségét a GDPR 9. cikk (2) bekezdésének g), h), valamint i) pontjai is megalapozzák.
Az OVSz által a Portál és az Applikáció működtetésével összefüggésben kezelt személyes adatok forrása minden esetben az Érintettek, továbbá eredhetnek még az Érintettekből vett biológiai minták elemzéséből is.
Az OVSz a véradókról nyilvántartott adatokat, egészségügyi dokumentációként kezelve – az Eüak. 30. § (1) bekezdése alapján – az utolsó véradáshoz köthető adatfelvétel időpontjától számított legalább harminc (30) évig megőrzi személyazonosításra alkalmas módon.
Figyelembe véve, hogy sem a Portál, sem az Applikáció nem tárol közvetlenül személyes adatokat az Érintettek vonatkozásában, azok kizárólag az OVSz elektronikus véradó adatbázisából, interfacen keresztüli kommunikáció útján képes megjeleníteni a releváns adatokat, ezért se a Portál, se az Applikáció vonatkozásában nem állapítható meg külön-külön adatkezelési időtartam, azok megegyeznek az OVSz véradókról nyilvántartott adatok megőrzési idejével. Azzal a különbséggel, hogy mind a Portál, mind az Applikáció esetében, az Érintetthez köthető személyes adatok megjelenítésének időtartama egyenesen arányos a Portál és/vagy az Applikáció használatával.
Az Érintett jogosult, írásban – a Portálon közvetlenül vagy az Adatkezelő dwp.hd@ovsz-mak.hu email címére címezve – kezdeményezni a Portálon létrehozott felhasználói fiókjának (a továbbiakban: Felhasználói fiók) törlését, amit az OVSz legkésőbb 5 munkanapon belül végrehajt.
A Felhasználói fiók törlésének megtörténtéről a rendszer automatikus tájékoztató levelet küld a véradó részére, az OVSz elektronikus véradó-nyilvántartásában a véradóhoz kapcsolódó, hitelesített e-mail címre.
Az Érintettek által megadott személyi és egészségügyi adatokhoz az OVSz munkavállalói, illetve az OVSz-szel munkavégzésre irányuló egyéb jogviszonyban álló közreműködő személyek férhetnek hozzá a feladataik ellátása érdekében. Emellett az OVSz adminisztratív feladatokért felelős munkatársai is hozzáférhetnek az Érintettek személyes adataihoz, amennyiben az az eredeti cél elérése érdekében indokolt vagy törvényi kötelezettségnek való megfelelés miatt válik szükségessé. Az OVSz csak kivételes esetben - a jogszabályi kötelezettségeknek való megfelelés végett - adja át személyes adatait állami szervek számára.
A Portál / Applikáció működtetésének a körében az OVSz által igénybe vett Adatfeldolgozók:
Az OVSz a Portál és az Applikáció alapjául szolgáló véradói nyilvántartást tartalmazó informatikai rendszereihez való hozzáférést kizárólag személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve", azaz informatikai rendszereinket minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszereikhez hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai és információbiztonsági ismeretekkel. Az OVSz munkavállalóit, valamint Adatfeldolgozóit szigorú titoktartási kötelezettség terheli és a tevékenységük során ezen titoktartási kötelezettségeknek megfelelően kötelesek eljárni.
A személyes adatokat az OVSz mindenkor saját eszközein, adatközpontban tárolja. Az OVSz a személyes adatokat tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben tárolja, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten. Többszintű, tűzfalas védelemmel védi az OVSz a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az OVSz redundánsan - azaz több helyen - tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől. Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védi az OVSz a belső hálózatait a külső támadásoktól. Az OVSz mindent megtesz azért, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak. Az OVSz fejlesztései során olyan rendszereket alakított ki, amelyekben naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például egy esetleges jogosulatlan hozzáférés.
Az Érintett - vagyis Ön - jogosult arra, hogy az OVSz, mint Adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró Adatfeldolgozó által kezelt személyes adatai vonatkozásában:
a) Az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog)
b) Kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog)
c) Az Adatkezelő azokat helyesbítse, illetve kiegészítse (helyesbítéshez való jog)
d) A személyes adatok kezelését az Adatkezelő korlátozza (az Adatkezelés Korlátozásához való jog)
e) Személyes adatait az Adatkezelő törölje (törléshez való jog)
Az előzetes tájékozódáshoz való jog érvényesülése érdekében az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró Adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul tájékoztatja az Érintettet az alábbiakról:
a) Az Adatkezelő megnevezése és elérhetőségei
b) Az adatvédelmi tisztviselő neve és elérhetőségei
c) Tervezett adatkezelés célja
d) Az adatkezelés jogalapja
e) Érintettet megillető jogok, valamint azok érvényesítésének módjai
f) A kezelt személyes adatok megőrzésének időtartama, ezen időtartam meghatározásának szempontjai
g) A kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek köre
h) A kezelt személyes adatok gyűjtésének forrása
i) Az adatkezelés körülményeivel összefüggő minden további érdemi információ
A hozzáféréshez való jog érvényesülése érdekében az Érintettet kérelmére az Adatkezelő tájékoztatja arról, hogy a személyes adatait az Adatkezelő kezeli-e. Ezen túl az Érintett rendelkezésére bocsátja az alábbi adatokat:
a) Az Érintettel kapcsolatos, az Adatkezelő által kezelt személyes adatok köre
b) A kezelt személyes adatok forrása
c) Az adatkezelés célja és jogalapja
d) A kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek köre
e) A kezelt adatok megőrzésének időtartama, ezen időtartam meghatározásának szempontjai
f) Az Érintettet megillető jogok, valamint azok érvényesítésének módjai
g) Profilalkotás alkalmazásának esetén annak tényét
h)
Érintett személyes adatainak kezelésével összefüggésben felmerült
adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és
az azok kezelésére intézkedéseket
Az Érintett az általa pontatlannak vagy hiányosnak vélt személyes adatainak a kiegészítését, módosítását, javítását az Adatkezelőnél személyesen vagy levélben kezdeményezheti. Az OVSz a személyes adatot késedelem nélkül helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Érintett rendelkezésére áll. Az OVSz a helyesbítésről az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.
Az adatkezelés korlátozásához való jog érvényesülése érdekében az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
a) Ha az Érintett vitatja az Adatkezelő által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára
b) Ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az Érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az Érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára
c) Ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az Adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások - így különösen büntetőeljárás - során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig
d) Ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de a nemzetközi adattovábbítással kapcsolatos dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges tíz (10) évig
Az adatkezelés korlátozásának időtartama alatt a korlátozással Érintett személyes adatokkal az Adatkezelő, illetve az általa megbízott Adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az Érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.
A törléshez való jog érvényesítése érdekében az Adatkezelő törli az Érintett személyes adatait, ha az adatkezelés jogellenes, így különösen, ha az adatkezelés:
a) A GDPR-ban rögzített alapelvekkel ellentétes
b) Célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához
c) Törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt
d) Jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja
e) Az adatok törlését jogszabály, az Európai Unió jogi aktusa, illetékes hatóság vagy bíróság elrendelte, vagy
f) Az adatkezelés korlátozásának időtartama eltelt
A Törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges:
a) Az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából
b) A népegészségügy területét érintő közérdek alapján
c) A közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést, vagy
d) Jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (jogos érdek)
Az Érintettek a fenti jogaikat az alábbi módokon gyakorolhatják:
a) Személyesen az OVSz bármely területi szervénél
b) Postai úton a 1113 Budapest, Karolina út 19-21. vagy a 1518 Budapest, postafiók: 44. címen
c) E-mail útján az ovsz@ovsz.hu email címen
Az Ön által benyújtott, az Önt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt (25) napon belül az OVSz elbírálja és döntéséről írásban vagy ha a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti Önt. Ha kérelmét az OVSz nem teljesíti, döntésében közöli a kérelem elutasításának ténybeli és jogi indokait.
Kivételes esetben, ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információ nyújtását kérheti. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az Adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.
Az Érintetti jogok gyakorlásához kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket az OVSz díjmentesen biztosítja.
Ha az Érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, - figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – az Adatkezelő ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az Adatkezelő számára fontos a személyes adatok védelme, egyúttal igyekszik tiszteletben tartani az Érintettek információs önrendelkezési jogát, ezért igyekszik minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel kéri az Érintetteket, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot magával az Adatkezelővel, a felmerült esetleges konfliktus békés úton történő rendezése érdekében.
Ön a fentiekről függetlenül jogosult bármikor bármely adatvédelmi hatóságnál (így Magyarországon a NAIH) vizsgálatot kezdeményezni az Adatkezelő intézkedésének a jogszerűségének a vizsgálata céljából, ha az Adatkezelő az Ön jogainak az érvényesítését korlátozza vagy jogainak érvényesítésére irányuló kérelmét elutasítja, valamint adatvédelmi hatósági eljárás lefolytatását kérelmezni, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó megsértette a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
A NAIH elérhetőségei:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36-1-391-1400
Web: www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
Jogainak (vélt) sérelme esetén az Érintett bírósághoz is fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása törvényszéki hatáskörbe tartozik. A per - az Érintett választása szerint - a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg:
https://birosag.hu/ugyfeleknek/birosagok/torvenyszekek
Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. és 34. cikkei szerint jár el. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket, illetve szükség esetén megteszi a GDPR által elvárt bejelentéseket.
Az OVSz bármikor jogosult a jelen Adatkezelési Tájékoztatót az irányadó jogszabályokkal összhangban egyoldalúan módosítani.
Kódszám_verzió_egyeztetés dátuma:
PORT-APP_A02_V01_20251126_honlapra_final.docx
OVSz TÁJÉKOZTATÓ
Hatályos: 2025.11.27.
Utasítás oldalszám: 10/(10)