Adatkezelési tájékoztatás a Menedzsment és Controlling Portálra regisztrálók és hírlevelére feliratkozók személyes adatai adatkezeléséről

Budapest, 2026. június 15.

1.       BEVEZETÉS

Az IFUA Horváth & Partners Kft (továbbiakban: „IFUA Horváth”, vagy „Adatkezelő”), mint adatkezelő a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „Általános Adatvédelmi Rendelet”, vagy „GDPR”) 13. és 14. cikkei alapján tájékoztatja a Menedzsment és Controlling Portálra regisztrálókat és a hírlevélre feliratkozókat, mint érintetteket (a továbbiakban: „Érintett”, vagy „Érintettek”) a Menedzsment és Controlling Portál weboldal (www.controllingportal.hu) működtetésével és a hírlevelekkel kapcsolatban kifejtett adatkezelési műveletekről.

Az Adatkezelő a www.controllingportal.hu weboldalon vállalatirányítási témában az érdeklődők számára megfelelő szakmai anyagokat, továbbképzési információkat kíván elérhetővé tenni. Az Adatkezelő célja: tájékoztatás, kapcsolattartás, kapcsolatépítés.

Az Érintett adatait az Adatkezelő kizárólag abból a célból használja fel, hogy a hírlevélre történő feliratkozás esetén eljuttassa az Érintett részére az IFUA Horváth Akadémia, az IFUA Horváth Menedzsment és Controlling Világ és Fenntarthatósági hírleveleit.

 

2.       ÉRTELMEZŐ RENDELKEZÉSEK

Adatfeldolgozó: az a természetes, vagy jogi személy, közhatalmai szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

 

Adatvédelmi felelős: az Adatkezelő által kijelölt személy. Véleményezési, tanácsadási, tájékoztatási, és ellenőrzési joggal rendelkezik, együttműködik a NAIH-hal.

 

Bűnügyi személyes adat: a büntetőjogi felelősség megállapítására vonatkozó határozatokra; a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatok.

 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, vagy ügynökség, vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

 

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy.

 

Érintetti jog: a GDPR 15-21. cikke alapján a hozzáféréshez, helyesbítéshez, törléshez (elfeledtetéshez), adatkezelés korlátozásához, adathordozhatósághoz, valamint a tiltakozáshoz való jog.

 

NAIH: A Nemzeti Adatvédelmi és Információszabadság Hatóság, mint felügyeleti hatóság.

 

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Személyes adatok különleges kategóriái: faji vagy etnikai származásra; politikai véleményre; vallási vagy világnézeti meggyőződésre; szakszervezeti tagságra utaló; a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok; egészségügyi adatok; szexuális életre vagy szexuális irányultságra utaló adatok.

 

3.       AZ ADATKEZELŐ KILÉTE ÉS ELÉRHETŐSÉGEI

Szervezeti adatok:

Név: IFUA Horváth & Partners Korlátolt felelősségű társaság.

Rövidített név: IFUA Horváth & Partners Kft.

Székhely:1117 Budapest, Buda-part tér 2.

Nyilvántartó bíróság, cégjegyzékszám: Fővárosi Törvényszék 01-09-063411

Adószám: 10304491-2-43

 

4.       AZ ADATKEZELŐ ADATVÉDELMI FELELŐSÉNEK ELÉRHETŐSÉGEI

Név: Csengery László HR vezető

Levelezési cím: 1117 Budapest, Buda-part tér 2.

E-mail cím: adatvedelem@horvath-partners.com

Telefon: 06-1-382-8888

 

5.       A SZEMÉLYES ADATOK KEZELÉSÉNEK CÉLJA

  1. Menedzsment és Controlling Portálra történő regisztráció
  2. Hírlevélre történő feliratkozás

 

 

6.       A SZEMÉLYES ADATOK KEZELÉSÉNEK JOGALAPJA

6.1.       Menedzsment és Controlling Portálra történő regisztráció, valamint a hírlevélre való feliratkozás esetén:

a GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulás.

A Menedzsment és Controlling Portálra történő sikeres regisztrációhoz a 7.1. pontban meghatározott adatok megadása szükséges, ez alól kivételt jelent a „LInkedin elérhetőség” adat.

 

7.       AZ ADATKEZELÉSSEL ÉRINTETT SZEMÉLYES ADATOK KATEGÓRIÁI

7.1.       Menedzsment és Controlling Portálra történő regisztráció, valamint a hírlevélre való feliratkozás esetén:

  • regisztráló vezeték és keresztneve;
  • e-mail címe, jelszó;
  • cégnév, cégnél betöltött beosztás;
  • Linkedin elérhetőség;
  • a hírlevélre való feliratkozás dátuma.

 

A hírlevélre való feliratkozás a „hírlevél feliratkozás” funkció aktív igénybevételével (checkbox) vehető igénybe.

 

A hírlevelek ismételt kiküldésének optimalizálása érdekében a hírlevelek megnyitásának ténye és időpontja rögzítésre kerül.

 

8.       Az adatkezelés időtartama

 

Az Érintett adatai a regisztráció törléséig, a hozzájárulás visszavonásáig vagy a hírlevélről történő leiratkozásig kerülnek tárolásra.

 

Az Érintett a hozzájárulását bármikor visszavonhatja az Adatkezelő elérhetőségeinek bármelyikén. Ebben az esetben az Adatkezelő indokolatlan késedelem nélkül intézkedik a személyes adatok helyre nem állítható módon történő törlése iránt.

 

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, az annak visszavonása előtti adatkezelés jogszerűségét.

 

A hozzájárulás visszavonása esetén a visszavonás miatt az Adatkezelő részéről semmilyen hátrányos jogkövetkezmény nem érheti az Érintettet.

 

Az Érintett leiratkozását követően a leiratkozás dátuma és az Érintett e-mail címe tárolásra kerül a leiratkozás tényének bizonyítása érdekében, valamint, hogy a továbbiakban az Adatkezelő ne küldjön az Érintettnek hírlevelet, ugyanakkor adatai egyéb módon nem kerülnek felhasználásra.

 

Az Adatkezelő évente egy alkalommal felülvizsgálja az adatok pontosságát és a technikailag inaktívvá vált e-mail címeket (lemondás hiányában is) törli.

 

9.       Adatfeldolgozók

 

Az Adatkezelő olyan Adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak a GDPR követelményeinek való megfelelésre, különösen az adatbiztonság és az adatvédelem területén.

 

Az adatfeldolgozók adatai, elérhetőségük

 

NÉV SZÉKHELY
Zengo Kft. 6721 Szeged, Szent István tér 10.

cégjegyzékszáma: 06-09-010660

WebDesign Kft. 2000 Szentendre, Fenyő utca 10/A.

Cégjegyzékszáma: 13-09-178049

Mailchimp INTUIT / The Rocket Science Group LLC

 

A Zengo Kft. mint az Adatkezelő szerződéses partnere a Menedzsment és Controlling Portál weboldalra vonatkozóan üzemeltetési és hosting szolgáltatási feladatokat lát el.

 

A WebDesign Kft. és a Mailchimp, mint az Adatkezelő szerződéses partnerei a hírlevélküldő szolgáltatás működtetésével kapcsolatos feladatokat látnak el.

 

10.       Cookie-k használata a Menedzsment és Controlling Portálon

 

A weboldal süti (cookie) fájlokat használ a weboldal működtetéséhez és  a felhasználói élmény fokozása érdekében.

Az Adatkezelő által használt sütik egy része feltétlenül szükséges ahhoz, hogy az a felhasználó navigálni tudjon az egyes oldalak között, és meg tudjon tekinteni bizonyos védett tartalmakat. Az alapműködést biztosító sütik (munkamenet sütik) biztosítják a honlap megfelelő működését, megkönnyítik annak használatát, nélkülük a honlap kényelmes használata nehezebben vagy egyáltalán nem biztosítható. Az alapműködést biztosító sütik a látogatók azonosítása nélkül gyűjtenek információkat a honlap használatáról.

 

Ezeket a fájlokat a felhasználó gépén tárolja a rendszer. A cookie-k személyek azonosítására nem alkalmasak, az Adatkezelő szolgáltatásainak nyújtásához szükségesek, valamint a felhasználónak magasabb szintű felhasználó élményt biztosítanak.

A weboldal felhasználói bármikor letilthatják a saját böngészőjükben – hozzájárulás alapján elfogadott – cookie-k használatát.

A cookie-k segítségével statisztika készül, például a napi látogatók számáról, a leggyakrabban látogatott oldalakról, és az azokon eltöltött időről. Ezen adatok alapján lehetővé válik az, hogy az Adatkezelő jobban megismerhesse a weboldalra látogatóinak igényeit, s így az igényeknek megfelelő szolgáltatásokkal álljon a felhasználók rendelkezésre. Az így gyűjtött adatok nem kerülnek összekapcsolásra olyan adattal, amely a felhasználót személy szerint azonosítaná. Ez azt jelenti, hogy a látogatás rögzítésre került, de a látogató személye ismeretlen marad. Az Adatkezelő nem gyűjt a látogatók személyes szokásaira vonatkozó információt, nem ad el és nem ad bérbe szerverén tárolt napló file-okat, ügyféladatokat vagy személyes információt senkinek (beleértve azokat is, akik oldalaihoz hivatkozásokkal kapcsolódnak vagy oldalain hirdetnek.)

 

Amennyiben a felhasználó engedélyezi a cookie-k használatát, akkor az oldal részletesen az alábbi cookie adatokat tárolhatja (a megtekintett oldal tartalmától függően):

 

  1. Süti megnevezése: PHPSESSID

 

Célja Ezek a weboldal működéséhez szükségesek (bejelentkezés, munkamenet, kosár, biztonsági, cookie consent)

 

Típusa Elengedhetetlen/ szükséges

 

Lejárat amíg a session tart (amíg a böngésző nyitva van)

 

Jogalap GDPR 6. cikk (1) bekezdés f) pont – az Adatkezelő jogos érdeke

 

Kezelt adat Session azonosító

 

 

  1. Süti megnevezése: Preferencia süti

 

Célja Felhasználói élmény javítása (nyelvi beállítás, dark mode, régióválasztás, videólejátszó beállítások)

 

Típusa Preferencia / funkcionális sütik

 

Lejárat 30 nap – 1 év (sütitől függően)

 

Jogalap GDPR 6. cikk (1) bekezdés a) pont – az Érintett hozzájárulása

 

Kezelt adat Nyelvi beállítások, felhasználói preferenciák, megjelenítési beállítások

 

 

 

  1. Süti megnevezése: _ga

 

Célja Látogatottsági elemzésre szolgálnak

 

Típusa Statisztikai / analitikai

 

Lejárat 2 év

 

Jogalap GDPR 6. cikk (1) bekezdés a) pont – az Érintett hozzájárulása

 

Kezelt adat IP cím (rövidített/anonymizált), oldalmegtekintések, időtartam, kattintás, eszközadat)

 

 

 

  1. Süti megnevezése: _fbp

 

Célja Hirdetési profilalkotás (személyre szabott reklám, remarketing, konverziómérés)

 

Típusa Marketing

 

Lejárat 90 nap

 

Jogalap GDPR 6. cikk (1) bekezdés a) pont – az Érintett hozzájárulása

 

Kezelt adat IP-cím, böngészőazonosító, eszközadatok, weboldalhasználati adatok, konverziós események

 

 

  1. Süti megnevezése: Harmadik féltől származó sütik

 

Célja Külső szolgáltatók sütijei (YouTube embed, SM pluginek, Google Maps, Vimeo, Spotify embed)

 

Típusa Harmadik féltől származó cookie-k

 

Lejárat 30 nap – 2 év (szolgáltatótól függően)

 

Jogalap GDPR 6. cikk (1) bekezdés a) pont – az Érintett hozzájárulása

 

Kezelt adat IP-cím, megtekintési adatok, eszközadatok, interakciós adatok

 

 

Automatizált döntéshozatal / profilalkotás nem történik.

 

 

11.       HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE TÖRTÉNŐ ADATTOVÁBBÍTÁS

Az Adatkezelő nem továbbítja harmadik országba, vagy nemzetközi szervezet részére az Érintettek általa kezelt személyes adatait.

Az Adatkezelő a hírlevélküldés során a Mailchimp (The Rocket Science Group LLC) szolgáltatását veszi igénybe, amelynek keretében a személyes adatok az Amerikai Egyesült Államokba továbbításra kerülhetnek. (A Mailchimp adatkezelési nyilatkozata itt található),

Az adattovábbításra a GDPR V. fejezete szerinti megfelelő garanciák, különösen az Európai Bizottság által elfogadott általános szerződési feltételek alkalmazásával kerül sor.

 

Továbbá nem áll rendelkezésére a Bizottság megfelelőségi határozata, illetve nem történik adattovábbítás megfelelő garanciák alapján a GDPR 46. cikke szerint, valamint az IFUA Horváth nem továbbít adatokat a kötelező vállalati szabályok rendelkezései szerint sem a GDPR 47. cikke szerint, illetve a GDPR 49. cikk (1) bekezdés második albekezdésében foglaltak sem állnak fenn (különös helyzetekben biztosított eltérések).

 

12.       AZ ÉRINTETTEK JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI

Az Érintett kérelmezheti az Adatkezelőnél a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a hozzájárulásán, vagy a szerződésen alapuló, és automatizált módon történő adatkezelések esetén az általa az Adatkezelő. rendelkezésére bocsátott személyes adatok vonatkozásában megilleti az adathordozhatósághoz való jog.

A kérelmeket a adatvedelem@horvath-partners.com elérhetőségen kell előterjeszteni szabadszöveges formában.

 

Az IFUA Horváth köteles elősegíteni azt, hogy az Érintett az Érintetti jogait gyakorolni tudja. Az IFUA Horváth csak akkor tagadhatja meg az Érintetti kérelmek teljesítését, ha bármely oknál fogva nem tudja azonosítani az Érintettet. Az IFUA Horváthnak bizonyítható módon dokumentálnia kell, ha az azonosítás sikertelensége miatt nem kerül teljesítésre az Érintett kérelme. Az Érintetti jogok gyakorlásával kapcsolatos tájékoztatást az IFUA Horváth díj-és költségmentesen nyújtja az Érintettek felé.

Az Érintett kérelmét indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül kell megválaszolnia az IFUA Horváthnak. Ez a határidő, ha feltétlenül szükséges, akkor 60 napra meghosszabbítható, ha a kérelem összetett és/vagy a kérelmek száma indokolja azzal, hogy a hosszabbításról a 30 napos határidőn belül az Érintettet értesíteni kell az okok megjelölésével.

 

12.1.       Az Érintett hozzáférési joga

Az Érintett jogosult arra, hogy hozzáférjen a rá vonatkozóan gyűjtött, az IFUA Horváth rendelkezésére álló adatokhoz, valamint arra, hogy egyszerűen és észszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. E jogát oly módon kell biztosítani, hogy az Érintett más személy adatait ne ismerhesse meg.

 

Az Érintettet kérelmére az IFUA Horváth tájékoztatja arról, hogy személyes adatait maga az IFUA Horváth, vagy a megbízásából, vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

 

Minden Érintett számára biztosítani kell a jogot arra, hogy megismerje

  • a személyes adatok kezelésének céljait;
  • az érintett személyes adatok kategóriáit;
  • ha lehetséges, akkor azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik;
  • a személyes adatok címzettjeit, vagy a címzettek kategóriáit;
  • az érintetti jogait (helyesbítés, törlés, adatkezelés korlátozása, vagy tiltakozás a kezelés ellen), ideértve a hatósági jogorvoslathoz való jogot is;
  • ha nem az Érintettől gyűjtötte az IFUA Horváth a személyes adatokat, akkor az adatok forrására vonatkozó információt;
  • a személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbításának tényét és a megfelelő és alkalmas garanciákat (az IFUA Horváth ilyen tevékenységet nem végez);
  • a személyes adatai alapján automatizált döntéshozatalra kerül-e sor, vagy profilalkotás történik-e, illetve, ezekben az esetekben az adatok kezelése milyen logika alapján történt, valamint azt, hogy az adatkezelés – legalább abban az esetben, amikor az profilalkotásra épül – milyen következményekkel járhat az Érintettre nézve (az IFUA Horváth automatizált döntéshozatalt és profilalkotást nem végez),

továbbá, hogy minderről tájékoztatást kapjon.

 

Ha az IFUA Horváth nagy mennyiségű információt kezel az Érintettre vonatkozóan, kérheti az érintettet, hogy az információk közlését megelőzően pontosítsa, hogy kérése mely információkra vagy mely adatkezelési tevékenységekre vonatkozik.

 

Az érintett hozzáférési joggyakorlása nem érintheti hátrányosan mások jogait és szabadságait. Az adatkezelő az érintett hozzáférési joggyakorlása során ezt a rendelkezést szem előtt tartva bírálja el a beérkezett kérelmeket.

 

12.2.       Az Érintett helyesbítéshez való joga

A helyesbítéshez való jog érvényesülése érdekében, ha az IFUA Horváth által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat haladéktalanul pontosítja vagy helyesbíti, illetve, ha az az adatkezelés céljával összeegyeztethető, az Érintett által rendelkezésére bocsátott további személyes adatokkal vagy az Érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. A valóságnak nem megfelelő személyes adatot az IFUA Horváth – amennyiben a szükséges adatok rendelkezésre állnak (pl. közhiteles nyilvántartásból) – köteles helyesbíteni.

 

Mentesül e kötelezettség alól az IFUA Horváth, ha

  • a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az Érintett sem bocsátja rendelkezésére, vagy
  • az Érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

A fenti mentesüléseket az IFUA Horváthnak dokumentálnia kell a későbbi bizonyíthatóság érdekében.

 

Az IFUA Horváth minden olyan címzettet tájékoztat a helyesbítésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az IFUA Horváth tájékoztatja e címzettekről.

 

12.3.       Az Érintett törléshez („elfeledtetéshez”) való joga

Az IFUA Horváth törli az Érintett személyes adatait, ha

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az adatkezelés jogellenes, így különösen, ha az adatkezelés
    • az adatvédelmi alapelvekkel ellentétes;
    • célja megszűnt;
    • a megőrzési időtartam eltelt, vagy
    • jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja;
  • az Érintett az adatkezeléshez adott hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja;
  • a személyes adatokat az IFUA Horváthra alkalmazandó uniós, vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.

 

Ugyanakkor a személyes adatok törlésére irányadó fenti szabály nem alkalmazandó, ha

  • a véleménynyilvánítás szabadságához, és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós, vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 

A fentiek alapján, amennyiben jogi eljárás van folyamatban az adott ügyben, illetve jogi eljárás indítására van lehetőség, akkor az ezen eljárások lefolytatásához szükséges személyes adatok nem törölhetőek az Érintett kérelmére, mivel ezek a jogi eljárás lefolytatásához elengedhetetlenül szükségesek. Más adat esetében ellenőrizni kell, hogy milyen jogalapon kezeli azokat az IFUA Horváth. Amennyiben hozzájárulás, vagy jogos érdek a törölni kért személyes adat jogalapja, akkor az adatvédelmi tisztviselővel kell egyeztetni arról, hogy az adatot törölni kell-e.

 

Az IFUA Horváth minden olyan Címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az IFUA Horváth tájékoztatja e Címzettekről.

 

12.4.       Az Érintett adatkezelés korlátozásához való joga

Az Érintett kérelmére az IFUA Horváth korlátozza az adatkezelést

  • ha az Érintett vitatja az IFUA Horváth által kezelt személyes adatok pontosságát és a kezelt személyes adatok pontossága kétséget kizáróan nem állapítható meg, amely esetben a korlátozás arra az időtartamra vonatkozik, amíg az IFUA Horváth ellenőrzi a személyes adatok pontosságát;
  • az adatkezelés jogellenes, így különösen, ha az adatkezelés
    • az adatvédelmi alapelvekkel ellentétes
    • célja megszűnt vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához
    • a megőrzési időtartama eltelt, vagy
    • jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja

és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, vagy

  • az IFUA Horváthnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az IFUA Horváth jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokat a tárolás kivételével kizárólag

  • az Érintett hozzájárulásával, vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez, vagy
  • más természetes vagy jogi személy jogainak védelme érdekében, illetve
  • az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

Az IFUA Horváth minden olyan Címzettet tájékoztat a korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha az lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az IFUA Horváth tájékoztatja e Címzettekről.

 

12.5.       Az Érintett tiltakozási joga a személyes adatai kezelés ellen

Tiltakozásra abban az esetben van lehetőség, ha

  • az adatkezelés közérdekű vagy az adatkezelőre ráruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; vagy
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

 

Az IFUA Horváthra a második bekezdés értelmében a jogos érdek jogalap értelmezhető.

 

Ebben az esetben az IFUA Horváth a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az IFUA Horváthnak a tiltakozáshoz való jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten felhívja annak figyelmét.

Ha az IFUA Horváth egyetért a tiltakozási kérelemmel, az adatkezelést megszünteti, és a tiltakozásról, illetve az intézkedéséről értesíti mindazokat, akik részére korábban az adatokat továbbította.

 

12.6.       Az Érintett adathordozhatósághoz való joga

Ha a személyes adatok kezelése szoftver használatával történik, akkor az Érintettek számára – a saját adataik feletti rendelkezés további erősítése érdekében – lehetővé kell tenni azt is, hogy az általuk az IFUA Horváth rendelkezésére bocsátott, rájuk vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható és interoperábilis formátumban megkapják, és azokat egy másik adatkezelő részére továbbítsák.

Egy dokumentum akkor tekinthető számítógéppel olvasható formátumú dokumentumnak, ha olyan fájlformátumú, amely lehetővé teszi a szoftveres alkalmazások számára, hogy a benne lévő egyedi adatokat könnyen azonosítsák, felismerjék és kinyerjék (pl.: txt vagy csv formátum).

Ez a jog az Érintett által rendelkezésre bocsátott személyes adatok tekintetében gyakorolható, és csak akkor, ha az Érintett a személyes adatokat a hozzájárulása alapján bocsátotta rendelkezésre, illetve, ha az adatkezelés jogalapja szerződés teljesítése.

 

Ha egy adott személyes adatállomány egynél több Érintettre vonatkozik, a személyes adatok megszerzéséhez való jog nem sértheti az egyéb Érintettek jogait. Az Érintett jogosult arra, hogy az adatokat az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag megvalósítható.

 

13.       A NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁGHOZ (A TOVÁBBIAKBAN: „NAIH”) CÍMZETT PANASZ BENYÚJTÁSÁNAK A JOGA

Ha az IFUA Horváth nem tesz intézkedéseket az érintett kérelme nyomán, akkor késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával.

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül az Érintett jogosult arra, hogy panaszt tegyen a NAIH-nál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

 

A NAIH elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36 1 391-1400

Fax: +36 1 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

 

14.       AZ ÉRINTETT BÍRÓSÁGHOZ FORDULÁSHOZ FŰZŐDŐ JOGA

Az Érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Ha az adatkezelő az ügyfél adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, azt megtéríti. Ha az adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.

 

15.       AUTOMATIZÁLT DÖNTÉSHOZATAL TÉNYE (IDEÉRTVE A PROFILALKOTÁST IS)

Az IFUA Horváthnál automatizált döntéshozatal (beleértve a profilalkotást is) nem történik.

 

16.       EGYÉB INFORMÁCIÓK

Amennyiben az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintetteket erről az eltérő célról és a fentiek szerinti valamennyi információról.