Társadalmi innováció - új társadalmi válaszok, úttörő közösségi megoldások korunk égető szociális, környezeti és egészségügyi problémáira
Adatkezelési tájékoztató
A Magyar Gazdaságfejlesztési Ügynökség Közhasznú Nonprofit Korlátolt Felelősségű Társaság ÁLTAL A SOCIAL INNOVATION PLUS – COMPETENCE CENTRES (SI PLUS) PROJEKT RÉSZEKÉNT MEGHIRDETETT „IFKA TÁRSADALMI INNOVÁCIÓS DÍJ” PÁLYÁZAT 
ADATKEZELÉSI TÁJÉKOZTATÓJA

Az Magyar Gazdaságfejlesztési Ügynökség Közhasznú Nonprofit Korlátolt Felelősségű Társaság (székhelye: 1074 Budapest, Rákóczi út 70-72.; cégjegyzékszáma: 01-09-980439; adószáma: 23833904-2-42; képviselője: Szabados Richárd János ügyvezető; a továbbiakban: „MGFÜ” vagy „Adatkezelő”) „IFKA Társadalmi Innovációs Díj” pályázata (a továbbiakban: „Pályázat”) esetében a Pályázatra történő regisztrációval a pályázó, illetve meghatalmazottja, törvényes képviselője (a továbbiakban: „Érintettek”, egyenként: „Érintett”) tudomásul veszi, hogy az MGFÜ a Pályázat során megadott adatait a jelen Adatkezelési Tájékoztató szerint kezeli. 

I. Az Adatkezelő megnevezése és elérhetőségei

Magyar Gazdaságfejlesztési Ügynökség Közhasznú Nonprofit Korlátolt Felelősségű Társaság

Székhelye: 1074 Budapest, Rákóczi út 70-72.
Cégjegyzékszáma: 01-09-980439
Adószáma: 23833904-2-42
Képviseli: Szabados Richárd János ügyvezető
Weboldala: https://mgfu.hu
E-mail címe: info@mgfu.hu
Telefonszáma: +36 1 312 22 13

Az Adatkezelő adatvédelmi tisztviselője: Palásti Attila 
E-mail: adatvedelem@mgfu.hu
Telefon: +36 1 312 22 13

II. Irányadó jogszabályok

A jelen Adatkezelési Tájékoztató összeállításakor különösen, de nem kizárólagosan az alábbi jogszabályok rendelkezéseit vettük figyelembe, a Pályázat adatkezelése különösen, de nem kizárólagosan az alábbi jogszabályok alapján történik:
•    az Európai Parlament és a Tanács (EU) 2016. április 27-i 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános adatvédelmi Rendelet, vagy GDPR)
•    az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
•    a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
•    az államháztartásról szóló 2011. évi CXCV. törvény (Áht.)
•    az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet (Ávr.)

III. Az Adatkezelési Tájékoztató hatálya, az érintett

A jelen Adatkezelési Tájékoztató hatálya kizárólag az Adatkezelő azon tevékenységére terjed ki, amelyek során természetes személyek adatainak kezelésére kerül sor.
A GDPR alapján személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
A jelen Adatkezelési Tájékoztató hatálya alá tartozó adatkezelések esetében érintett az a személy, aki az Adatkezelő által bonyolított Pályázaton részt vesz, akár mint pályázó, akár mint a pályázó érdekkörében eljáró személy (a továbbiakban általában „Érintett”, a Pályázatban résztvevő személy „Pályázó”). A jelen Adatkezelési Tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak (pl. cégadatok), vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, azon adatok, amelyek anonimizáltak). Jelen Adatkezelési Tájékoztató hatálya kizárólag az Adatkezelő Pályázattal kapcsolatos adatkezelésére terjed ki. 

Az Adatkezelő egyéb adatkezeléseire külön tájékoztató vonatkozik.

Az Adatkezelési Tájékoztató módosításai az Adatkezelő https://siplus.mgfu.hu címen elérhető weboldalán (a továbbiakban: „Weboldal”) történő közzététellel lépnek hatályba.

IV. Az adatkezelés tárgya

Jelen Adatkezelési Tájékoztató az MGFÜ által kezelt pályázatokkal összefüggésben kezelt személyes adatok kezelésére vonatkozik. Ide értendők: 
a.)    a regisztrációval, a pályázatok benyújtásával kapcsolatosan az MGFÜ részére megadott vagy szükségszerűen tudomására jutott személyes adatok, 
b.)    az MGFÜ részéről kapcsolattartóként megjelölt természetes személy személyes adatai, 
c.)    a Pályázó részéről kapcsolattartóként, képviseletre jogosult meghatalmazottként megjelölt természetes személy személyes adatai, 
d.)    a Pályázat megvalósításában közreműködő természetes személy(ek) személyes adatai. 

Az Adatkezelési Tájékoztatóban foglaltak csak a természetes személyek személyes adatai és azok kezelése tekintetében alkalmazhatók.

V. Az adatkezelés célja

a.)    Pályázat kiírása; 
b.)    Pályázók azonosítása, az Érintettel való kapcsolatfelvétel és kapcsolattartás; 
c.)    A Pályázók részére segítség nyújtása, közreműködés a regisztrációban, valamint pályázat beadásában; 
d.)    A benyújtott pályázatok értékelése, elbírálása, a döntés közlése; 
e.)    Tárgyjutalom odaítélése, átadása; 
f.)    A Pályázat utánkövetése, a feltételek megtartásának ellenőrzése; 
g.)    Jogszabályban elrendelt kötelezettségek teljesítése.

VI. Az adatok felvétele, a személyes adatok forrása

Az Adatkezelő az adatokat elsősorban az Érintettől veszi fel, így az adatok forrása elsősorban az Érintett. Az adatok megadása elsősorban az Adatkezelő Weboldalán történik. 
Más forrásból az Adatkezelő csak akkor vesz fel adatokat, ha arra az Érintett – akár a pályázati felhívás, a minősítő kérdőív vagy az útmutató elfogadásával – felhatalmazást adott, vagy azt jogszabály lehetővé teszi.

Az Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért kizárólag az azt megadó személy felel.

VII. A kezelt személyes adatok köre

a.)    Természetes személy pályázóra vonatkozó adatok: teljes név, születési hely, születési idő, lakóhely, tartózkodási hely, postacím, adóazonosító jel, telefonszám, e-mail cím, weboldal cím. Az adatok kezelésének célja az Érintettel való kapcsolattartás, az Érintett azonosítása, az „IFKA Társadalmi Innovációs Díj” odaítélése, tárgyjutalom nyújtása, a Pályázattal kapcsolatos adatok érvényesítése. A Weboldalon történő regisztráció során az Érintettnek meg kell adnia egy jelszót. Az adatkezelés célja az Érintett azonosítása és a kapcsolattartás, a pályázat értékelése.
b.)    Nem természetes személy Pályázó esetén kezelt adatok: kapcsolattartó neve, e-mail címe, telefonszáma, képviseletre jogosult meghatalmazott neve, levelezési címe. Az adatkezelés célja a kapcsolattartás, a nyilatkozattételre, kapcsolattartásra jogosult személy azonosítása.
c.)    A pályázattal kapcsolatos adatok: Az Adatkezelő kezeli a pályázattal kapcsolatos valamennyi adatot, így a projekt címét, a beavatkozás szintjét, az innováció státuszát, a projekt jellegét, a társadalmi innovációra vonatkozó adatokat, a megoldandó társadalmi problémára vonatkozó adatokat, a várható társadalmi hatásra vonatkozó adatokat, az érintett célcsoportokat, a megvalósítás forrásigényét, a megvalósítás tervezett kezdetét, valamint a megvalósítás tervezett befejezését. Az adatkezelés célja a pályázat értékelése.
d.)    A sikertelen, az értékelés során legalább 60%-os eredményt el nem érő pályázatokkal kapcsolatos adatok: Az Adatkezelő kezeli az értékelés során legalább 60%-os eredményt el nem érő pályázatokat, a pályázatokhoz kapcsolódóan benyújtott adatokat, az értékelő döntés adatait, az értékelés (elutasítás) okát. Az adatkezelés célja a pályázatok kezelése, nyilvántartása.

A jelen Adatkezelési Tájékoztatóban megtalálható felsorolás nem kizárólagos, és az MGFÜ csak azokat az adatokat kezeli, amelyek a pályázati felhívásban, a minősítő kérdőívben vagy az útmutatóban előírásra kerültek. 

Az Érintett személyes adatainak megadására nem köteles, ezek hiányában azonban az Adatkezelő a pályázatát nem tudja értékelni, elbírálni.

Az adatkezelés a Pályázathoz kapcsolódik, így az adatkezelés folyamatát illetően a pályázati felhívás, a minősítő kérdőív és az útmutató az irányadó. Az Adatkezelő nem végez a pályázati kiírásban és az útmutatóban nem leírt tevékenységet.

VIII. Az adatkezelés jogalapja

VIII.1. Az érintett hozzájárulása

Az adatkezelés jogalapja az Érintett hozzájárulása mindazon esetekben, amikor az Érintett az adatokat önként bocsátja az Adatkezelő rendelkezésére. 
A Pályázat vonatkozásában hozzájárulásnak minősül az is, ha az Érintett a Weboldal megtekintése során bejelöl egy erre vonatkozó négyzetet, erre vonatkozó technikai beállításokat hajt végre, valamint bármely olyan nyilatkozatot tesz vagy magatartást tanúsít, amely az adott összefüggésben egyértelműen jelzi az Érintett hozzájárulását személyes adatainak kezeléséhez. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

VIII.2. Jogi kötelezettség teljesítése

A Pályázat során a benyújtott pályázatok az EaSI program keretében megvalósuló Social Innovation Plus – Competence Centres (SI Plus) projekt keretében kerülnek értékelésre. Az Adatkezelő a Pályázat során kizárólag a pályázati felhívás szerint járhat el. A pályázati felhívás előírásainak megtartása az Adatkezelő, mint a Pályázat kiírója számára jogi kötelezettség. A Pályázók a Pályázaton kizárólag a pályázati felhívásnak megfelelően vehetnek részt, és a részvétellel elfogadják a pályázati felhívást (valamint a minősítő kérőívet és az útmutatót), azt magukra nézve kötelezőnek tekintik. Mindezek alapján a pályázati felhívás jogi kötelezettséget keletkeztet a Pályázóra és az Adatkezelőre nézve, amely jogi kötelezettség az adatkezelés jogalapja. 

IX. Az egyes adatkezelések
 
IX.1. Pályázatokhoz kapcsolódó adatkezelés 

A jelen Adatkezelési Tájékoztató elsősorban a Pályázattal kapcsolatos adatkezelésekre terjed ki. A Pályázatban a Pályázó a pályázati felhívásnak, a minősítő kérdőívnek és az útmutatónak megfelelően vehet részt, és az ott meghatározottak szerint köteles adatait megadni, nyilatkozatokat tenni. Az adatrögzítés elsősorban a Weboldalon történik. A Pályázathoz kapcsolódó adatkezelési folyamatot a pályázati felhívás, a minősítő kérdőív és az útmutató teljes egészében tartalmazza. 

X. Egyéb, az adatkezeléssel kapcsolatos információk

X.1. Adattovábbítás 

Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított adatkör, valamint az adattovábbítás címzettje és célja ismeretében – hozzájárult, vagy az Adatkezelő az adattovábbításra megfelelő jogalappal rendelkezik. 

Az Adatkezelő az Érintett erre irányuló – a továbbított adatkör, valamint az adattovábbítás címzettje és célja ismeretében megadott – hozzájárulása esetén az adatokat továbbítja a https://www.siplus.mgfu.hu/hu/bestpractices felületen nyilvánosan elérhető „Magyarországi társadalmi innovációk adatbázisába”, valamint az Európai Társadalmi Innovációs Kompetencia Központ [European social fund agency (ESFA) (juridical company ID: 192050725, address: M. Katkaus g. 44, LT-09217 Vilnius)] részére társadalmi innovációs jó gyakorlatok adatbázisának építése céljából (https://www.esf.lt/en/activities/esf-social-innovation-initiative/european-competence-centre-for-social-innovation/1137).

A fent megjelölt szervezet(ek) mint külön adatkezelő(k) a Pályázó adatait a Pályázó hozzájáruló nyilatkozatában és a vonatkozó jogszabályokban foglaltak szerint megismerhetik és kezelhetik. 

X.2. Automatizált döntéshozatal és profilalkotás, személyes adatok továbbítása harmadik országba, vagy nemzetközi szervezethez 
Az adatkezelés során nem kerül sor automatizált döntéshozatalra, profilalkotásra, illetve személyes adatok harmadik országba vagy nemzetközi szervezethez történő továbbítására.

X.3. Adatfeldolgozás 
Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozó önálló döntést nem hoz, az adatkezelés során az Adatkezelővel kötött – titoktartási záradékot tartalmazó – írásbeli szerződés alapján, a szerződésben meghatározottak és az Adatkezelő utasítása szerint, az Adatkezelő nevében jár el. Az Adatkezelő ellenőrzi az adatfeldolgozó munkáját. Az adatfeldolgozó további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosult.

Adatfeldolgozó: Ready 2 Grow Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Cégjegyzékszám: 13-09-177610
Adószám: 25297130-2-13
Székhely: 2100 Gödöllő, Remsey körút 8. Fsz. 1. ajtó
weboldal: https://r2g.hu/
•    A kezelt adatok köre: Az Érintett által megadott valamennyi személyes adat.
•    Az érintettek köre: A Weboldalt használók/az Adatkezelő által kezelt valamennyi Érintett.
•    Az adatkezelés célja: A Weboldal elérhetővé tétele, technikai háttér biztosítása.
•    Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés az Adatkezelő és az Adatfeldolgozó (szolgáltató) közötti szerződés megszűnéséig, vagy az Érintettnek az Adatfeldolgozó (szolgáltató) felé intézett törlési kérelméig tart.
•    Az adatfeldolgozás jogalapja: az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja, Infotv. 5. § (1) bekezdése]


X.4. Az adatok megismerésére jogosultak, adatbiztonság
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság követelményének érvényesülését biztosítják. Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb, az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő érdekkörében eljáró valamennyi személy kizárólag azon adatok megismerésére jogosult, amely kezelése szükséges a megnevezett személy munkakörének ellátásához. Az MGFÜ-nél az adatok megismerésére jogosultak a regisztráció, a pályázat értékelési folyamatában közreműködő szervezeti egységek tisztségviselői, munkavállalói. A megnevezett személyek az adatokat kötelesek bizalmasan kezelni.


Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem); - Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés); 
- Az adatállományok vírusok elleni védelméről (vírusvédelem); 
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem). 
Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében. 
A munkavállalók, megbízottak, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni és védeni.

X.5. Adatvédelmi incidensek kezelése
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

XI. A személyes adatok kezelésének, tárolásának időtartama 

Az Adatkezelő a törlésre vonatkozó szabályok kialakításával és betartásával biztosítja, hogy a személyes adatok kezelésének időtartama ne haladja meg a szükséges és jogszerű mértéket. Az adatok törlésére az alábbi esetekben kerül sor: 
a.)    A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Amennyiben az adatkezelés célja megszűnt, és az adat kezelését jogszabály nem teszi lehetővé, az adatot az Adatkezelő törli. Az adatkezelés elsődleges célja a Pályázat bonyolítása, a pályázatok értékelése, így az adatkezelés az általános elévülési ideig (öt év) tart. 
b.)    Az Érintett a hozzájárulását visszavonja. Amennyiben az Érintett a hozzájárulását visszavonja, vagy az adatok törlését az Érintett kéri, az Adatkezelő minden esetben törli az adatot, ha az adatkezelés jogalapja az Érintett hozzájárulása. 
c.)    Az érintett tiltakozik az adatkezelés ellen. Amennyiben az adatkezelés jogalapja az adatkezelő jogos érdeke, az érintett tiltakozhat az adatok kezelése ellen. Ebben az esetben az Adatkezelő az adatokat törli, kivéve, ha bizonyítható, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 
d.)    Bizonyossá válik, hogy az adatok kezelése jogellenes. Amennyiben az adat kezelése jogellenes, azt az Adatkezelő minden esetben törli, mihelyt a jogellenes adatkezelés ténye nyilvánvalóvá válik. 
e.)    Az adatok törlése jogi kötelezettség teljesítéséhez szükséges, vagy a törlést bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Ha a törlés jogszabály alapján kötelező, vagy azt bíróság vagy Hatóság rendelte el, és a rendelkezés jogerős, az Adatkezelő az adatokat törli. 
f.)    Az adatok tárolásának előre, jogszabályban vagy a hozzájárulásban meghatározott határideje lejárt. Amennyiben az adatkezelés időtartamát jogszabály írja elő, az Adatkezelő az adatokat a jogszabályban meghatározott időtartam elteltével törli. A fentiek alapján az adatkezelés időtartama az alábbiak szerint alakul: 
- Amennyiben az adatkezelés kizárólag az Érintett hozzájárulásán alapul, az Adatkezelő törli az adatot, ha az Érintett azt kéri, vagy az adatkezelés célja megszűnt. 
- A sikertelen, az értékelés során legalább 60%-os eredményt el nem érő pályázatokhoz kapcsolódó adatokat az Adatkezelő az értékeléstől (elutasítástól) számított öt évig (az értékelés, elutasítás évét követő ötödik év végéig) kezeli. 
- A sikeres, az értékelés során legalább 60%-os eredményt elérő pályázatok esetén a pályázathoz kapcsolódó adatokat az Adatkezelő a fenntartási időszakot követő három/öt évig (a fenntartási időszak megszűnésének évét követő harmadik/ötödik év végéig) kezeli.

XII. Az érintett tájékoztatása az adatkezeléssel kapcsolatban megillető jogairól

a.)    Tájékoztatáshoz való jog: Az érintettnek joga van az adatkezeléssel kapcsolatos tájékoztatáshoz, melyet az MGFÜ a jelen Adatkezelési Tájékoztató rendelkezésre bocsátása útján teljesít. Emellett az Adatkezelési Tájékoztató a Weboldalon bármikor elérhető az érintett számára.
b.)    Személyes adatokhoz való hozzáférés joga: az érintett az Adatkezelőtől tájékoztatást kérhet, hogy az Adatkezelőnél a személyes adatainak kezelése folyamatban van-e; amennyiben folyamatban van, úgy igényelheti a kezelt személyes adatai másolatát. 
c.)    Helyesbítéshez, kiegészítéshez való jog: az érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint kérheti a kezelt hiányos személyes adatainak kiegészítését. 
d.)    Törléshez való jog („az elfeledtetéshez való jog”), az adatkezelés korlátozásához való jog: 
az érintett kérheti, hogy az Adatkezelő a személyes adatait/személyes adatai egy részét kizárólag tárolja, azokon egyéb adatkezelési műveletet (például rendszerezés, tagolás, összekapcsolás, továbbítás) ne végezzen. Az adatkezelés korlátozása az alábbi okokból kérhető:
•    az érintett vitatja a személyes adatok pontosságát, 
•    az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, vagy 
•    az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat valamely jogi igénye előterjesztéséhez, érvényesítéséhez vagy védelméhez. 
Az Adatkezelő a törlést csak akkor tagadja meg, amennyiben az adatkezelés jogszabályon alapul, vagy az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. 
e.)    Az adatkezelés korlátozásához való jog: Az érintettnek jogában áll az adatkezelés korlátozását kérni, ha a GDPR 18. cikkében meghatározott feltételek teljesülnek. 
f.)    A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. az Érintettet kérésére az Adatkezelő tájékoztatja a címzettekről. (GDPR 19. cikk)
g.)    Az adathordozhatósághoz való jog: A GDPR-ban írt feltételekkel az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (GDPR 20. cikk).
h.)    Tiltakozáshoz való jog: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekének érvényesítéséhez szükséges) (GDPR 21. cikk).
i.)    Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az Érintett jogosult arra, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené (GDPR 22. cikk).

XIII. Az érintett jogorvoslathoz való joga 

XIII.1. Az érintett a személyes adatai kezelésével kapcsolatban bejelentést tehet az Adatkezelő adatvédelmi tisztviselőjénél, a fent megadott elérhetőségein. 

XIII.2. Az érintett továbbá panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: „NAIH”), mint felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése sérti a GDPR rendelkezéseit. 

A NAIH elérhetőségei a következők: 
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Postafiók: 9.
Telefon: +36-1-391-1400; +36-30-683-5969; +36-30-549-6838
Fax: +36-1-391-1410
Weboldal: www.naih.hu
E-mail: ugyfelszolgalat@naih.hu

XIII.3. Az érintett – amennyiben megítélése szerint a személyes adatait a személyes adatok kezelésére vonatkozó előírások megsértésével kezelik – bírósághoz fordulhat. A kereseti kérelem elbírálása a törvényszék hatáskörébe tartozik. Az eljárás – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható.
Az oldal sütiket használ működéséhez. Az oldal használatával hozzájárul, hogy az sütiket tárolhat számítógépén.
Az oldal sütiket használ működéséhez. Az oldal használatával hozzájárul, hogy az sütiket tárolhat számítógépén.