Adatkezelési és adatvédelmi tájékoztató

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő (jelen esetben a RoaData Kft.) nevében személyes adatokat kezel;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza (jelen esetben a RoaData Kft.);ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (pl. a honlapon létrehozott fiókhoz történt jogosulatlan hozzáférés);

„adattörlés”: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

„adatzárolás”: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

„adatmegsemmisítés”: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, így például az adatokat tartalmazó irat ledarálása;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy  harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„érintett”: azonosítható vagy azonosított természetes személy. Azonosított vagy azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„GDPR”: az Európai Parlament és a Tanács (EU) 2016/679 rendelete

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

„munkatárs”: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;

„adatgazda”: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy  harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott;

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni, illetve ha az adatokat nem az érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, észszerű határidőn belül kell rendelkezésre bocsátani. Ha a személyes adatok jogszerűen közölhetőek más címzettel, a címzettel történő első közléskor arról az érintettet tájékoztatni kell. Ha az adatkezelő nem tud tájékoztatást nyújtani az érintett részére a személyes adatok eredetéről, mivel azok különböző forrásokból származnak, általános tájékoztatást kell adni.

A RoaData Kft. tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket. Felhívjuk a RoaData Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Cégünk az adatkezelése során alábbi irányelveket követi:

a.) a személyes adatokat jogszerűen és tisztességesen, valamint az Érintettek számára átláthatóan kezeljük (jogszerűség, tisztességes eljárás és átláthatóság elve);

b.) a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük (célhozkötöttség elve), azokat nem kezeljük a célokkal össze nem egyeztethető módon;

c.) az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak (adattakarékosság elve);

d.) Társaságunk minden észszerű intézkedést megtesz annak érdekében,hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek (pontosság elve). A pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük;

e.) a személyes adatokat olyan formában tároljuk, hogy azok csak a személyes adatok kezelése céljainak eléréséhezszükséges ideig legyenek azonosíthatók (korlátozott tárolhatóság elve);

f.) megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok biztonságátaz adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben (integritás és bizalmas jelleg elve).

Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ- szabadságról (Info tv.);
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• 2000. évi C. törvény – a számvitelről (Számv. tv.);
• 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
• 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
• az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
• a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

A RoaData Kft.

• nem kezel különleges kategóriájú adatot;
• nem kezel adatokat büntetőjogi felelősség megállapításával vagy bűncselekményekkel összefüggésben
• nem lát el közhatalmi funkciót vagy közfeladatot
• nem végez-e az Érintettek kapcsán rendszeres, szisztematikus nagymértékű megfigyelést
• nem végez olyan adatkezelést, ami magas (és nem mérsékelhető) kockázattal jár?
• nem továbbít az Európai Unión kívülre, adatvédelmi elvárásoknak nem megfelelő országba személyes személyes adatokat
• nem rendelkezikolyan rendszerrel,ami automatizált döntéseket hoz természetes személyekről, mintadatalanyokról
• nem nyújt 16 éven aluliaknak hozzájárulás alapján történő információs társadalommal összefüggő szolgáltatást

Az Adatkezelő a szerződéses partnerekkel kapcsolatos adatkezelés során az alábbi természetes személyek (továbbiakban„Érintett(ek)”) személyes adatait kezelheti:

• szerződő fél (magánszemélyek, egyéni vállalkozók esetén);
• szerződő fél (cég, szervezet esetén) (partner) törvényes képviselője, munkavállalója, kapcsolattartója, megbízottja, egyéb teljesítési segédje (pl.: alvállalkozója, munkavállalója, kölcsönzött munkavállalója);
• szolgáltatást igénybe vevő partner esetében a szolgáltatás tárgyáért személyes felelősséget vállaló munkavállaló, egyéb jogosult (pl. bérelt eszköz használója);
• hírlevél címzettje;

Személyes adatnak minősül:

• természetes személyazonosító adatok: név, születési hely és idő, anyja neve, lakcím
• hivatalos adatok: adóazonosító jel vagy adószám, egyéni vállalkozók esetén nyilvántartási szám
• kapcsolattartási adatok: törvényes képviselői minőség, tisztség, szervezeti tisztség, munkakör, beosztás, teljesítési segédi
• tevékenységre vonatkozó egyéb jogviszony,
• telefonszám, e-mail cím, faxszám, skype vagy hasonló azonosító

A kezelt személyes adatokat

• az Érintett saját maga, vagy
• a partner
• a jogviszony alapjául szolgáló, vagy a jogviszony keletkezése során kiállított dokumentum (szerződés, hozzájáruló nyilatkozat, stb.) útján bocsátja az Adatkezelő rendelkezésére.

Az Adatkezelő – a 4.4 pontban rögzített célokkal és jogalappal összhangban – a személyes adatok gyűjtését a bíróságok, a NAV, illetve az egyéb állami szervezetek által működtetett közhiteles és nyilvános adatbázisokból történő tájékozódás útján is végzi.

4.4.1 Szerződés teljesítése

A személyes adatok kezelése az Adatkezelő szerződéses kötelezettségeinek teljesítése érdekében szükséges.

A szerződés szerinti szolgáltatásnyújtás részletes feltételeit az adott jogviszonyra irányadó szerződés és annak mellékletei rögzítik.

A jelen adatkezelés időtartama megegyezik a szerződés hatályának időtartamával.

Tekintettel arra, hogy a fenti személyes adatok megadása (adatszolgáltatás) nélkül az Adatkezelő, vagy a partner a szerződésben vállalt kötelezettségeit teljesíteni nem tudja, a partner, vagy az Érintett személyesen köteles a személyes adatokat az Adatkezelő részére megadni. Az adatszolgáltatás elmaradása esetén a Szerződés teljesítése ellehetetlenülhet, és az Adatkezelő jogosulttá válhat a szerződéskötéstől elállni.

Amennyiben a konkrét adatkezelésre a jogalap a szerződés teljesítése, úgy az Adatkezelő az Érintett adatait a Szerződésből eredő jogi igények előterjesztése, érvényesítése és védelme érdekében a szerződés megszűnését követően is kezeli, az alábbiak szerint:

Az Érintettnek a szerződéskötés meghiúsulását, illetőleg a szerződés megszűnését követően nem törölt személyes adatait az Adatkezelő a szerződéskötés meghiúsulását, illetőleg a szerződés megszűnését követő öt évig, a Polgári Törvénykönyvről szóló 2013. évi V. törvény általános elévülési szabályai szerint megőrzi. Bizonyos speciális tárgyú szerződések esetén (pl.: építési-szerelési szerződések, közbeszerzési tárgyú szerződések) ez az időtartam a szerződés vagy a jogszabály rendelkezése alapján 5 évnél hosszabb lehet.

Az Adatkezelő a jelen pontban részletezett jogalapon a Rendelet hatályba lépése előtt (2018. május 25.) keletkezett szerződések alapján is kezelt, illetve részben jelenleg is kezel személyes adatokat. Mindazonáltal a Rendelet szerint az adatkezelés tényéről való tájékoztatás nyújtására vonatkozó kötelezettség előírása nem szükséges, ha az Érintett tájékoztatása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne az Adatkezelő részéről. Erre való tekintettel az Adatkezelő a Rendelet hatályba lépése előtt keletkezett jogalapon nyugvó adatkezelés tényéről – ezek számossága miatt – az Érintetteket nem személyes megkeresés útján, hanem a jelen Tájékoztató honlapján való közzétételével tájékoztatja.

4.4.2 Jogi kötelezettség teljesítése

Az Adatkezelő az Érintett személyes adatait jogszabályi kötelezettségek teljesítése céljából is kezelheti. A konkrét jogi kötelezettségek megnevezését a Tájékoztató 2.1 pontjában található táblázat tartalmazza.

Tekintettel arra, hogy a jelen pont szerinti adatkezelés az Adatkezelő jogi kötelezettsége, a személyes adatok megadása kötelező, az adatszolgáltatás elmaradása esetén a Szerződés teljesítése ellehetetlenülhet, és az Adatkezelő jogosulttá válhat a szerződéskötéstől elállni, vagy az Adatkezelő megtagadhatja a Szerződés teljesítését.

4.4.3 Az Adatkezelő és/vagy harmadik fél jogos érdeke

Az Adatkezelő az Érintett személyes adatait jogos érdekek alapján is kezelheti. Amennyiben az adatkezelés ezen a jogalapon alapszik, úgy az Adatkezelő az adatkezelés megkezdése előtt az érdekmérlegelési tesztben meghatározza az adatkezelés szükséges és arányos mértékét.

Tekintettel arra, hogy a jelen pont szerinti adatkezelés az Adatkezelő vagy harmadik fél jogos érdeke, a személyes adatok megadása kötelező, az adatszolgáltatás elmaradása magával vonhatja a szerződés megkötésének vagy teljesítésének megtagadását az Adatkezelő részéről.

4.4.4 Az Érintett önkéntes hozzájárulása

A személyes adatok kezelése az Érintett hozzájárulása (önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása) alapján történik. A hozzájárulást az Érintett

(i) más nyilatkozatoktól elkülönítetten a szolgáltatás nyújtására irányuló szerződésben, vagy

(ii) külön nyilatkozatban adhatja meg.

A hozzájárulás megadása önkéntes, és az Érintett jogosult arra, hogy a hozzájárulását bármikor, korlátozás nélkül az Adatkezelőnek címzett értesítéssel visszavonja. Az értesítést az Érintett a Tájékoztató 1. pontja szerinti kapcsolattartási címek bármelyikére megküldheti. Az értesítésben az Érintettnek meg kell jelölnie beazonosítható módon, hogy a hozzájárulás visszavonását milyen adatkezelésre kívánja érvényesíteni.

Amennyiben az Érintett személyes adatainak kezelésére promóciós- vagy egyéb nyereményjáték céljából kerül sor, úgy az ezzel kapcsolatos adatkezelésről az Adatkezelő az Érintetteket külön tájékoztatja.

A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulás visszavonása azonban nem érinti a visszavonás előtti – a hozzájárulás alapján végrehajtott – adatkezelés jogszerűségét.

Az adatok tárolásának ideje az alábbi kategóriák szerint kerül meghatározásra:

• a szerződésből eredő jogok és kötelezettségek elévülési idejéig, vagy (amennyiben ez hosszabb idő) jogszabály által előírt iratmegőrzési kötelezettség időtartamának lejártáig.
• a hozzájárulás visszavonásáig (hírlevél leiratkozásig).

Az adatok fizikai tárolási helye és az adatbiztonság – technikai és szervezési intézkedések

Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi. Ezalól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.

Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:

• változatlansága igazolható legyen (adatintegritás);
• hitelessége biztosított legyen (adatkezelés hitelessége);
• az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
• illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).

Az adatok védelme kiterjed különösen:

• a jogosultalan hozzáférésre;
• megváltoztatásra;
• továbbításra;
• törlésre;
• nyilvánosságra hozatalra;
• véletlen sérülésre;
• véletlen megsemmisülésre;
• illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.

Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).

Az Adatkezelő az adatkezelése során biztosítja, hogy:

• az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
• csak az férjen az információkhoz, aki erre jogosult;
• az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.

Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.

Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

Ezeknek megfelelően cégünk informatikai rendszerét az alábbiak jellemzik:

• kifejezetten erős jelszóval védett WPA2 (AES) WiFi
• a számítógépek felhasználónévvel és kifejezetten erős jelszóval védettek
• a vállalati hálózatot tűzfal védi
• professzinális vírusvédelmi és internetbiztonsági szoftver alkalmazása
• hardveres titkosítást alkalmazó NAS rendszer
• az alkalmazott mobil eszközök jelszóval és/vagy biometrikus azonosítóval védettek

A 6.1 pontban felsorolt Adatfeldolgozóknál az adatokat magas biztonsági szintű felhő rendszerekben tároljuk, amelyeknél cégünk ügyfélfiókjai egyedi jelszóval védettek.Társaságunk minden tőle telhetőt elkövet, hogy a vele kapcsolatban lévő Adatfeldolgozók adatkezelését ellenőrizze és ezzel kapcsolatosan tájékoztatást kérjen be.

Az esetleg papír alapon is tárolt személyes adatok (papír alapú szerződések, munkaügyi anyagok, könyvelési anyagok, illetve névjegykártyák kapcsán) mennyisége a szükséges minimumra korlátozódik, azok tárolási helye a cég székhelye, illetve a könyvelő székhelye (lásd. 1 illetve 6.1 pont).

5.1. Szerződések kezelése, teljesítése – magánszemélyek és egyéni vállalkozók

• Az Érintettek csoportja: szerződő fél (magánszemélyek, egyéni vállalkozók esetén)
• Személyes adatok típusa: természetes személyazonosító adatok, hivatalos adatok, kapcsolattartási adatok
• Adatkezelés célja: szerződés teljesítése
• Adatkezelés jogalapja: jogos érdek
• Címzettek típusai: hatóság ill. back-office szervezet
• Adatok tárolási ideje: A szerződésből eredő jogok és kötelezettségek elévülési idejéig, vagy (amennyiben ez hosszabb idő) jogszabály által előírt iratmegőrzési kötelezettség időtartamának lejártáig.

5.2. Szerződések kezelése, teljesítése – társas vállalkozások

• Érintettek csoportja: szerződő fél (partner) törvényes képviselője, munkavállalója, kapcsolattartója, megbízottja, egyéb teljesítési segédje (pl.: alvállalkozója, munkavállalója, kölcsönzött munkavállalója)
• Személyes adatok típusa: természetes személyazonosító adatok, kapcsolattartási adatok
• Adatkezelés célja: szerződés teljesítése
• Adatkezelés jogalapja: jogos érdek
• Címzettek típusai: back-office szervezet
• Adatok tárolási ideje: A szerződésből eredő jogok és kötelezettségek elévülési idejéig, vagy (amennyiben ez hosszabb idő) jogszabály által előírt iratmegőrzési kötelezettség időtartamának lejártáig.

5.3. Ügyfélszolgálati, szervizszolgálatatási, ügyintézési adminisztráció

• Érintettek csoportja: szerződött partner alkalmazottja (alvállalkozója, munkavállalója, kölcsönzött munkavállalója)
• Személyes adatok típusa: természetes személyazonosító adatok, gépjármű forgalmi rendszáma (a projekt területére gépjárművel történő belépés esetén), adott személy szakmai jogosultságára vonatkozó adatok
• Adatkezelés célja: szerződés teljesítése, üzemi, gyártói, illetve szervizlabor területre való belépés, műszaki ügykezelés adminisztrációja
• Adatkezelés jogalapja: jogos érdek, jogi kötelezettségek teljesítése: 1993. évi XCIII. törvény a munkavédelemről, 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól, 2015. évi CXLIII. törvény a közbeszerzésekről
• Címzettek típusai: munkavédelmi, minőségvédelmi szolgáltató, biztonsági szolgálat, back- office szervezet, hatóság
• Adatok tárolási ideje: A szerződésből eredő jogok és kötelezettségek elévülési idejéig, vagy (amennyiben ez hosszabb idő) jogszabály által előírt iratmegőrzési kötelezettség időtartamának lejártáig.

5.4. Szerződések kezelése, teljesítése – demo vagy bérbeadott eszköz, berendezés, kiegészítő egység vagy szoftver rendelkezésre bocsátása kapcsán

• Érintettek csoportja: szolgáltatást igénybe vevő partner esetében a szolgáltatás tárgyáért személyes felelősséget vállaló érintett, egyéb jogosult (pl. magánszemély bérlő, bérelt eszköz, berendezés használója)
• Személyes adatok típusa: természetes személyazonosító adatok, kapcsolattartási adatok
• Adatkezelés célja: szerződés teljesítése, illetve az érintett vagyontárgyak vagy vagyoni jellegű tételek biztosítása, kockázatkezelése, felelősség rögzítése
• Adatkezelés jogalapja: Jogos érdek, érintett hozzájárulása
• Címzettek típusai: hatóság
• Adatok tárolási ideje: A hozzájárulás visszavonásáig, vagy (amennyiben ez hosszabb idő) a szerződésből eredő jogok és kötelezettségek elévülési idejéig, vagy (amennyiben ez hosszabb idő) jogszabály által előírt iratmegőrzési kötelezettség időtartamának lejártáig.

5.5. Hírlevélre történő feliratkozás

• Érintettek csoportja: hírlevél címzettje
• Személyes adatok típusa: név, e-mail cím
• Adatkezelés célja: digitális anyag és ajánlat e-mailben történő elküldése
• Adatkezelés jogalapja: Érintett hozzájárulása
• Címzettek típusai: backoffice marketing szolgáltató
• Adatok tárolási ideje: A hozzájárulás visszavonásáig (leiratkozásig).

Az Adatkezelő az Érintett személyes adatait az alábbi személyek, illetve szervezetek részére továbbíthatja:

• az Adatkezelő által megbízott munkavédelmi, minőségvédelmi tevékenységet és tanúsítást ellátó szervezet részére, amely az Adatkezelővel közös adatkezelőnek minősül az ebben a körben megadott személyes adatok tekintetében. Amennyiben a munkavédelmi, minőségvédelmi tevékenységet ellátó szervezet ezzel a feladattal harmadik személyt bíz meg, úgy ez a harmadik személy adatfeldolgozónak minősül.
• az Adatkezelő részére back-office szolgáltatásokat ellátó szervezet(ek) részére (pénzügy és számvitel, HR, IT, jog) részére, akik a továbbított adatok vonatkozásában adatfeldolgozónak minősülnek.
• a partner részére.
• jogszabályi előírások alapján a jogszabályban meghatározott hatóság részére.

Az Adatkezelő a személyes adatokat harmadik országba nem továbbítja.

Cégünk az adatok kezelése során – ügyfeleink színvonalas kiszolgálása érdekében – az alábbi Adatfeldolgozókat veszi igénybe:

Számlavezető bank:

MKB Bank Zrt.

• cím: 1056 Budapest, Váci u. 38.
• cégjegyzékszám: 01-10-040952
• adószám: 10011922-4-44
• e-mail cím: mkb@mkb.hu
• telefonszám: 06 (80) 333-660
• honlap: www.mkb.hu

számla kiállítása:

KBOSS.hu Kft.

• cím: 1031 Budapest, Záhony utca 7.
• cégjegyzékszám: 01-09-303201
• adószám: 13421739-2-41
• e-mail: info@szamlazz.hu
• telefonszám:+3630 35 44 789
• honlap: szamlazz.hu

könyvelés:

Bak Ildikó mérlegképes könyvelő

• cím: 1155 Budapest, Mézeskalács tér 5. 6/12.
• PM nyilvántartási szám: 154607
• adószám: 63314298-1-42
• e-mail:bak.ildiko@gmail.com

futárszolgálat:

Redda-Motor Kft.

• cím: 1097 Budapest, Gubacsi út 30.
• cégjegyzékszám: 01-09-366986
• adószám: 12004070-2-43
• telefon: +36 1 217-8070
• E-mail: redda@redda.hu
• honlap: redda.hu

postai szolgáltatások:

Magyar Posta Zrt.

• cím: 1138 Budapest, Dunavirág utca 2-6
• cégjegyzékszám: 01-10-042463
• adószám 10901232-2-44

hirdetéskezelők:

Google Information Technology Services Limited Liability Company, Google Ltd.

• cím: 1023 Budapest, Árpád fejedelem útja 26-28.
• cégjegyzékszám: 01-09-861726
• adószám: 13561677-2-41
• e-mail: support@google.com
• honlap: google.com

Facebook Ireland Limited

• cím: 4 Grand Canal Square, Dublin, Ireland
• cégjegyzékszám: 462932
• telefon: + 353 1 5530588
• online kapcsolat adatvédelmi tisztviselővel: https://www.facebook.com/help/contact/540977946302970
• honlap: www.facebook.com

Tárhelyszolgáltatás:

RendszerNET Kft.

• cím: 1132 Budapest, Victor Hugo utca 11-15.
• cégjegyzékszám: 17-09-007852
• adószám: 22638232-2-17
• telefonszám: +36 30 649 9247
• e-mail: info@szerverpark.eu
• honlap: SzerverPark.eu

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fentielérhetőségein.

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt, és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

A kérelem benyújtásától számított 14 napon belül (legfeljebb azonban 1 hónapon belül) adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes kivéve akkor, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be hozzánk. Az Ön által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.

Társaságunk a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

(i) az adatkezelés céljai az adott személyes adat vonatkozásában,

(ii) az érintett személyes adat kategóriái,

(iii) azon címzettek kategóriái,akivel az érintett személyes adatait közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, ill. nemzetközi szervezeteket (a harmadik országbeli címzettek, továbbá a nemzetközi szervezetek részére történő adattovábbítás esetén az Érintett jogosult tájékoztatást kérni arra vonatkozóan, hogy az adattovábbítás megfelelő garanciák mellett történik-e),

(iv) az érintett személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,

(v) az Érintettet megillető érintetti jogok (helyesbítés, törlés vagy korlátozás joga, az adathordozhatósághoz való jog, valamint a tiltakozás joga az ilyen személyes adatok kezelése ellen),

(vi) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,

(vii) ha az adatot az Adatkezelő nem az Érintettől szerezte, akkor a forrásra vonatkozó minden elérhető információ,

(viii) az érintett személyes adatra vonatkozó automatizált döntéshozatal ténye, ideértve a profilalkotást is; ha történik ilyen természetű adatkezelés, akkor a tájékoztatásnak ki kell terjednie az alkalmazott logikára és arra, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Ha az Érintett elektronikus úton nyújtotta be a kérelmét, a kért információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.

Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.

Amennyiben az Érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az Érintettet írásban tájékoztatni.

Az Érintett jogosult arra, hogy az Adatkezelő által kezelt, reá vonatkozó pontatlan személyes adatok helyesbítését kérje. Amennyiben az Érintettre vonatkozó személyes adatok hiányosak, úgy az Érintett jogosult a személyes adatok kiegészítését kérni.

A helyesbítéshez/kiegészítéshez kapcsolódó jog gyakorlása során az Érintett köteles megjelölni, hogy mely adatok pontatlanok, illetve hiányosak, továbbá köteles az Adatkezelőt a pontos, teljeskörű adatról is tájékoztatni. Az Adatkezelő jogosult indokolt esetben az Érintettet felhívni arra, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára.

Az Érintett az adatok helyesbítését, kiegészítését indokolatlan késedelem nélkül teljesíti.

Az Adatkezelő az Érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(ka)t indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:

(i) az Érintett által megjelölt személyes adatra nincsen szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte,

(ii) az Adatkezelő a személyes adatot (ideértve a különleges adatot is) az Érintett hozzájárulása alapján kezelte, az Érintett a hozzájárulását írásban visszavonta és az adatkezelésnek nincs más jogalapja,

(iii) az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak,

(iv) az Adatkezelő a személyes adatot jogellenesen kezelte,

(v) az Adatkezelő által kezelt adatot az Adatkezelőre alkalmazandó uniós vagy nemzeti jogban előírt jogszabályi kötelezettség teljesítéséhez törölni kell,

(vi) az Érintett az adatkezelés ellen tiltakozik és nincs elsőbbséget élvező ok az adatkezelésre.

Az Érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.

Amennyiben az Adatkezelő az Érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az Érintettet megfelelő módon tájékoztatja.

Abban az esetben, amennyiben az Adatkezelő az Érintett személyes adatainak törlésére köteles, az Adatkezelő minden olyan ésszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az Érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg. Az Adatkezelő a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az Érintett személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másolatpéldányának törlését az Érintett kérelmezte.

Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:

(i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,

(ii) a magyar vagy európai uniós jogszabály által az Adatkezelőre telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez,

(iii) közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához,

(iv) a népegészségügy területét érintő közérdek megvalósításához,

(v) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés,

vi) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A hozzájárulás visszavonásának regisztrálását 14 napos határidővel vállaljuk, azonban felhívjuk a figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetünk.

Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(k) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:

(i) az Érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi az adat pontosságát),

(ii) az Adatkezelő a személyes adatot jogellenesen kezelte, de az Érintett törlés helyett korlátozást kér,

(iii) az Adatkezelő számára az adatkezelés célja megszűnt, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

(iv) az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak; ebben az esetben a korlátozás addig áll fenn, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.

Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.

Az Adatkezelő az Érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

Amennyiben az Érintettek adatainak kezelésére jogos érdekre alapítottan kerül sor, fontos garanciális jellegű rendelkezés, hogy az Érintett számára az adatkezelés kapcsán biztosítani kell a tiltakozás jogának érvényesítését. A jelen jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni a figyelmét.

Az Érintett ennek alapján a saját helyzetével kapcsolatos okokból bármikor jogosult tiltakozni személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükségeskezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az Adatkezelő az Érintett személyes adatait nem kezelheti tovább, kivéve, ha bizonyítható, hogy:

(i) az adatkezelést az Adatkezelő részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy

(ii) az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

Amennyiben Érintetttiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított 14 napon belül (legfeljebb azonban 1 hónapon belül) megvizsgáljuk és a döntésünkről Érintetettírásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Érintetttiltakozása megalapozott, abban az esetben az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Abban az esetben megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek azÉrintettérdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Érintetta döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Érintettbírósághoz fordulhat.

Az Adatkezelő tájékoztatja az Érintett(ek)et, hogy a GDPR 20. cikkében foglalt adathordozhatósághoz való jogát nem gyakorolhatja, mivel az Adatkezelő a személyes adatokat nem automatizált módon kezeli.

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg cégünket az iroda@roadata.hue-mail címen vagy cégünk székhelyére címzett ajánlott-tértivevényes postai küldeményben.

Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR, rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, amelynek elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Honlap: http://naih.hu

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, GDPR szerinti felügyeleti hatóságnál is panaszt tenni.

Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait. Az Adatkezelővel, mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per. Az Érintett a pert a jelenlegi Infotv. 22. § (1) bek. szerint a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található:http://birosag.hu/torvenyszekek.

Tekintettel arra, hogy az Adatkezelő nem minősül valamely tagállam közhatalmi jogosítványait gyakorolva eljáró közhatalmi szervének, az Érintett a pert a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.

Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

Az Adatkezelő kötelezi magát, hogy gondoskodik a személyes adatok biztonságáról, és megteszi azokat a technikai intézkedéseket, amelyek biztosítják, hogy a kezelt személyes adatok védettek legyenek az illetéktelen megismerés, megsemmisítés, módosítás, illetve felhasználás ellen.

Továbbá kötelezi magát arra is, hogy minden olyan harmadik felet, akinek a személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak tájékoztatja ez irányú kötelezettségeinek teljesítésére.

Abban az esetben, amennyiben az Adatkezelőnek a Tájékoztató 4.1 – 4.6 pontok szerinti kérelem előterjesztőjének kilétével kapcsolatban megalapozott kétsége támad, az Adatkezelő az Érintett személyazonosságának megerősítéséhez szükséges további információk rendelkezésre bocsátását igényelheti.

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor egyoldalúan módosítsa. Az érdemi változásokról Adatkezelő az érintetteket a módosítás hatályba lépése előtt 8 nappal a megfelelő módon tájékoztatja. A módosított Tájékoztatót Adatkezelő közzéteszi a honlapján a htps://roadata.hu/adatkezelési-tajekoztato című oldalon.