Adatvédelmi
tájékoztató

A Linistry Zártkörűen Működő Részvénytársaság adatkezelési tájékoztatója

Utolsó módosítás: 2020. november 1.

1. ÁLTALÁNOS INFORMÁCIÓK

A Linistry Zártkörűen Működő Részvénytársaság („Linistry”) harmadik felekkel, szerződéses partnerei kapcsolattartóival és egyéb személyekkel, például a szolgáltatásait igénybe vevő személyekkel (együttesen: „érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.

A jelen adatkezelési tájékoztató („Tájékoztató”) ezeknek a személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.

A Linistry adatvédelmi szempontból vagy adatkezelőként, vagy adatfeldolgozóként jár el – ezzel kapcsolatban a 4. pont tartalmaz részletes leírást.

A Linistry elérhetőségei:

A Linistry székhelye: 2234 Maglód, Gábor Áron utca 38.

A Linistry nyilvántartási száma: 13-10-041989

A Linistry telefonszáma: +36(70)249-9060

A Linistry email címe: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. ; adatvédelmi kérdésekben: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

A Linistry weboldala: https://landing.linistry.com/hu

2. A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE

A Linistry fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy munkavállalói igény, új, személyes adatok kezelésével járó tevékenység, újonnan felfedezett biztonsági kockázat, vagy az érintettek visszajelzése miatt szükség van. A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az érintettekkel való kapcsolat során a Linistry kapcsolatfelvételi és kapcsolattartási célból felhasználhatja az érintettnek a Linistry rendelkezésére álló elérhetőségeit. Kérésére a Linistry például megküldi az érintettnek a mindenkor hatályos Tájékoztató egy példányát, vagy igazolja a Tájékoztató érintettek általi megismerését.

3. SPECIFIKUS ADATVÉDELMI FELTÉTELEK

Egyes külön esetekben specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az érintettek külön tájékoztatást kapnak. Ilyen például a Linistry által a weboldalain használt cookiek-kal (sütikkel) kapcsolatos tájékoztató.

Az érintettek vagy egyéb személyek / szervezetek a vonatkozó személyes adatokat minden esetben az irányadó jogszabályokkal összhangban kötelesek a Linistry rendelkezésére bocsátani. Így különösen, megfelelő és tájékozott hozzájárulással vagy egyéb jogalappal kell rendelkezzenek a személyes adatok átadására (például: kapcsolattartók, hozzátartozók adatainak megadása esetén). Ha a Linistry tudomására jut, hogy valamely érintett adatait hozzájárulása vagy egyéb megfelelő jogalap nélkül közölték, úgy az adatokat a Linistry haladéktalanul törölheti, emellett az érintett jogosult a jelen Tájékoztató szerinti jogok és jogorvoslati lehetőségek gyakorlására. A Linistry nem felelős az érintettek fenti kötelezettségvállalásának, valamint kijelentésének megszegéséből esetlegesen származó károkért, veszteségért vagy sérelemért.

4. A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK

A kezelt adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre az alábbi táblázatban kerül bemutatásra. Ha egy adatkezelési cél a Linistry vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a Linistry a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja.

A Linistry kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat a Linistry nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha az adatkezelés időtartamaként a jelen Tájékoztató igény érvényesíthetőségének elévülési idejét jelöli meg, az elévülést megszakító cselekmény az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja (a Polgári Törvénykönyvről szóló 2013. évi V. törvény - „Ptk.” - 6:25. § (2)). Elévülés nyugvása esetén az akadály megszűnésétől számított egyéves - egyéves vagy ennél rövidebb elévülési idő esetén három hónapos - határidőn belül a követelés akkor is érvényesíthető, ha az elévülési idő már eltelt, vagy abból a fenti időtartamnál kevesebb van hátra (Ptk. 6:24. § (2)).

A számvitelről szóló 2000. évi C. törvényben („Számviteli Törvény”) meghatározott 8 éves adatmegőrzési idő onnantól számítandó, hogy az adott évben felmerült egy, az adathoz kapcsolódó könyvelési tétel vagy a beszámoló/könyvelés bármilyen módon az adott adatra támaszkodott. A gyakorlatban: ha az adat olyan szerződésben szerepel, amely alapján több teljesítés történik (például egy szerződés alatt több szolgáltatást nyújtanak), minden egyes teljesítéstől külön számítandó a 8 év, mert az egyes teljesítésekről külön készül számla, ami alapján könyvelik az adott ügyletet.

Adatkezelés a Linistry sorszámhúzó megoldásának használata során

A Linistry célja, hogy kényelmessé és hasznossá tegye a várakozást, megszüntesse a hosszú sorokat. Sorszámhívó megoldása nap-mint-nap segíti a várakozók irányítását, tájékoztatását.

A sorszámhúzó megoldás használata során a várakozók személyes adatai kezelésének célját a Linistry megbízója (az a szervezet, amelynek szolgáltatását a várokozó igénybe veszi) határozza meg. A megbízó adatvédelmi szempontból úgynevezett „adatkezelőként” jár el, és a Linistry kizárólag a megbízó utasításai szerint biztosítja sorszámhúzó megoldását.

A Linistry megbízója határozza meg többek között az alábbiakat:

• milyen célra használja fel a Linistry megoldását és az abban kezelt adatokat (például ügyfélszolgálati tevékenységben és/vagy várakozók segítésére, digitális sorszámhúzásra, vagy hirdetés megjelenítésére is),
• milyen adatot kér az azonosításhoz, sorszámhúzáshoz,
• milyen csatornán értesíti a várakozót a várakozási időről, és
• milyen eszközökön, felületeken teszi elérhetővé a Linistry megoldását.

A Linistry megbízója saját maga is gyűjthet személyes adatokat a várakozóval kapcsolatban – ennek során a saját adatkezelési tájékoztatójában meghatározott feltételek szerint jár el, és a személyes adatokat az ott meghatározott adatkezelési célokra használhatja fel (például marketing, elégedettség-mérés, adatelemzés).

A Linistry adatfeldolgozói tevékenysége a következő:

A Linistry feladatainak leírása

A Linistry sorszámhívó rendszer segítségével a várakozók sorszámot kapnak. Amennyiben távoli sorban állásról vagy időpontfoglalásról van szó (tehát nem helyszínen várakozik a sorban álló), akkor a sorbaálláshoz meg kell adniuk telefonszámukat vagy email címüket, valamint megszólításukat. Az adatok segítségével a Linistry a várakozókat sorra kerülésükkor szólítani / értesíteni tudja: a Linistry sorszámhívó rendszer a megadott elérhetőségre SMS vagy email üzenetet küld, amikor a várakozónak el kell indulnia az általa választott szolgáltatás igénybevételére.

A Linistry által adatfeldolgozóként kezelt személyes adatok köre

A Linistry rendszer működéséhez szükséges, az érintett által egy web felületen beírt adatok: mobiltelefonszám, megszólítás (ahogy a kijelzőn megjelenik majd a behíváskor az illető megszólítása – a Linistry monogramot, vagy keresztnevet kér), email cím.

A Linistry nem kér teljes nevet – bármilyen megszólítás megfelelő, amiről az érintett tudni fogja, hogy őt hívják az adott ügyintézőhöz. A megszólítás azért szükséges, mert amikor a várakozó helyszínre érkezik, akkor arra vár, hogy egy képernyőn megjelenjen a Linistry által kiosztott sorszáma, megszólítása, valamint az, hogy melyik pultnál várják. A megszólítás segít akkor is, ha az érintett nem jegyzi meg a sorszámot.

A Linistry rögzíti továbbá: a sorban állás során igénybe vett szolgáltatás neve, az igénybevétel becsült és tényleges időpontja, helye, módja (például időpontfoglalással vagy sima sorban állással - walk-in; ettől függően másképp kell működjön a rendszer annak érdekében, hogy a Linistry ki tudja szolgálni az adott várakozót). Ezek az adatok azért szükségesek, hogy a Linistry a szolgáltatása igénybevételének megvalósulását követni tudja, és utána le tudja zárni a folyamatot.

A Linistry azzal kapcsolatban is tárol információt, hogy egy adott várakozó milyen üzeneteket kellett már megkapjon. Például: ha a várakozó nem jött el, akkor a Linistry ellenőrízheti, hogy kimentek-e a várakozónak az üzenetek, valamint megnézheti, hogy mi került a várakozónak kiküldésre pontosan, és mikor. Az üzenetek személyes adatokat nem tartalmaznak (az üzenetek tartalma például: "Hamarosan te következel, várunk!" vagy "Sikeres sorban állás").

Adatmegőrzési idő és a Linistry által igénybe vett további adatfeldolgozók

A Linistry a tervezett kiszolgálási időpont után legkésőbb 48 órán belül törli a megszólítást, a mobiltelefonszámot és az e-mail címet.

Az egyéb, nem személyes adatokból a Linistry statisztikákat, kimutatásokat készíthet megbízói számára (un. „BI elemzés” - vizsgálhatja például egy bankfiókban a kiszolgálások számát, a várakozók számát, az átlagos várakozási és kiszolgálási időt, a beállított idejét a szolgáltatásnak és a megspórolt perceket). Ennek során konkrét várakozói adat már nem jelenik meg, nem azonosítható az, aki a sorban várakozott korábban, és a korábbi tevékenysége sem.

A Linistry által igénybe vett további adatfeldolgozók (al-adatfeldolgozók) listáját a jelen Tájékoztató 5. pontja tartalmazza.

Adatkezelés a Linistry megbízóival, valamint a Linistry egyéb tevékenységeivel kapcsolatban

Az alábbi adatkezelések során a Linistry adatvédelmi szempontból úgynevezett „adatkezelőként” jár el – saját maga határozza meg az adatok kezelésének célját és eszközeit.

1. adatkezelés célja

Szerződéses partnerek, a Linistry megbízóinak (például pénzügyi és távközlési cégek, kereskedelmi üzletek) kapcsolattartói, harmadik személyek, és/vagy szerződések teljesítésébe / a teljesítés ellenőrzésébe bevont személyek adatainak kezelése a szerződés teljesítése (napi szintű végrehajtása) céljából, és/vagy kapcsolattartás, tájékoztatás, kommunikáció céljából.

Ez magában foglalja például az érintett személyek postai címének kezelését, kapcsolattartó személyek utasításait, vagy hivatalos értesítések küldését a kapcsolattartási adatok és a teljesítendő kötelezettségekkel kapcsolatos információk felhasználásával.

1. adatkezelés jogalapja

Attól függően, hogy az érintettel (például egyéni vállalkozók) vagy egyéb vállalkozással kötik-e a szerződést: GDPR 6. cikk (1) (b) pontja – közvetlenül az érintettel kötött szerződés teljesítése (végrehajtása) / GDPR 6. cikk (1) (f) pontja – a Linistry és a vele szerződő vállalkozás jogos érdeke: a szerződéses kötelezettségek teljesítése, a jogok gyakorlása, és a felek gazdasági együttműködésének biztosítása, valamint a hatékony kommunikáció biztosítása a felek között.

A személyes adatok átadása szerződéses követelmény; a személyes adatok nélkül a Linistry nem tudja megkötni és végrehajtani a szerződést, illetve biztosítani a Linistry rendszert; kapcsolattartási adatok nélkül pedig a kapcsolattartási adatkezelési célt nem lehet megvalósítani, az feltétlenül szükséges a kapcsolattartáshoz, az érintettek tájékoztatásához, az érintettekkel való kommunikációhoz.

1. adatok köre

Az érintett személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám) és a Linistry-vel való kommunikáció során bármilyen, személyes adatot tartalmazó tevékenység és értesítés (például a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).

A személyes adatokat vagy a szerződéses partner, maguk az érintett személyek, vagy az adott ügyben érintett harmadik személyek bocsátják a Linistry rendelkezésére.

1. adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

Adatmegőrzési idő:

A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.)

Adózási kötelezettségek teljesítése tekintetében: az adatmegőrzési idő annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (az adózás rendjéről szóló 2017. évi CL. törvény - „Art.” -78. § (3), 202. § (1)).

Számviteli bizonylatok esetén: az adatmegőrzési idő 8 év (Számviteli Törvény 168-169. §). A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a Linistry és a partner közötti szerződéskötéssel kapcsolatos dokumentumokban (például megrendelésben) vagy a kiállított számlán szerepelnek.

2. adatkezelés céja

Szerződéses partnerek kapcsolattartóinak, a szerződések teljesítésének ellenőrzésébe bevont személyek, valamint egyéb harmadik személyek adatainak kezelése szerződésekkel összefüggő vagy szerződésektől független megfelelési kérdéssel vagy egyéb jogosultságok érvényesítésével kapcsolatos bármilyen egyéb teendő céljából, ideértve a Linistry jogainak biztosítása érdekében szükséges jogorvoslatok keresését.

2. adatkezelés jogalapja

Az adatkezelés jogalapja ebben az esetben Linistry jogos érdeke (GDPR 6. cikk (1) (f) pontja). A jogos érdek: a szerződéssel összefüggő megfelelési kérdések kezelése és a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő elvégzése, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését. A Linistry jogos érdeke továbbá, hogy bármilyen jogvita esetén a jogvitában való felhasználás, bizonyítás céljából, igény- és jogérvényesítési célra felhasználhassa az érintett személyek személyes adatait. A Linistry-nek ezen adatokra feltétlenül szüksége van az esetleges jogérvényesítési eljárás megindításához és az abban történő bizonyításhoz, az adatkezelési cél enélkül nem érhető el.

2. adatok köre

Az érintett személy neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó tevékenység és kommunikáció (például a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).

A személyes adatokat vagy a szerződéses partner, az érintett személyek, vagy az adott ügyben érintett harmadik személyek bocsátják a Linistry rendelkezésére.

2. adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

Adatmegőrzési idő:

A szerződéses jogviszony megszűnésétől vagy az adott ügy felmerülésétől számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.)

3. adatkezelés célja

Az érintett személyek adatvédelmi jogai (részletesen lásd: 7. pont) érvényesítésével kapcsolatos adatkezelés.

5. ADATFELDOLGOZÁSRA JOGOSULT SZERVEZETEK

A Linistry az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el: a jelen Tájékoztatóban meghatározott személyes adatokat a Linistry nevében kezeli. Ha a Linistry maga is adatfeldolgozóként jár el, akkor az adatfeldolgozója úgynevezett „al-adatfeldolgozó”.

A Linistry csakis olyan adatfeldolgozókat, illetve al-adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. Az adatfeldolgozóra, illetve az al-adatfeldolgozóra háruló konkrét feladatokat és felelősségeket a Linistry és az adatfeldolgozó / al-adatfeldolgozó közötti szerződés szabályozza. Az adatkezelés elvégzését követően az adatfeldolgozó / al-adatfeldolgozó a Linistry (vagy az adatkezelő) választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra / al-adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.

Az adatfeldolgozó	Tevékenysége
	A Microsoft Ireland Operations Limited biztosítja a Microsoft Office 365 szolgáltatását. A Linistry az általa adatkezelőként és adatfeldolgozóként kezelt személyes adatokat az Office 365 szolgáltatás használatával kezeli. A Microsoft Azure nevű online szolgáltatásáta a Softline Services Kft. (1036 Budapest, Galagonya utca 5.) biztosítja mint a Microsoft Ireland Operations Limited viszonteladó partnere. A Linistry az általa adatkezelőként és adatfeldolgozóként kezelt személyes adatokat a Microsoft Azure-ben létrehozott adatbázisban tárolja. A Microsoft Azure adatközpontjai az EU-ban találhatók.
	E-mail küldési szolgáltatás. Szolgáltatásai során az Amazon Web Services EMEA SARL az Európai Gazdasági Térségen (EGT) kívülre is továbbít személyes adatokat. A legtöbb EGT-n kívüli ország adatvédelmi jogszabályai nem biztosítják a GDPR által meghatározott megfelelő adatvédelmi szintet. A megfelelő adatvédelmi garanciák biztosítása érdekében a Linistry és az Amazon Web Services EMEA SARL az EU Bizottság által jóváhagyott formájú modellszerződést (általános szerződési feltételek, „Standard Contractual Clauses” vagy „SCC”) kötöttek, amely elérhető itt: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf. Az SCCk-ről további információ található például az Európai Bizottság oldalán: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_hu.
	A Linistry telekommunikációs partnere. A sorban állási (várakozási) folyamathoz szükséges értesítő SMS-eket közvetíti a sorban állók és a Linistry között, kiküldi a megfelelő telekommunikációs cég felé az SMS-t. Ennek során az alábbi személyes adatokhoz fér hozzá: a várakozók telefonszáma, a sorban állás időpontja, helye, módja, formája. Szolgáltatásai során a Twilio Inc. az USA-ban is kezel személyes adatokat. Az USA adatvédelmi jogszabályai nem biztosítják a GDPR által meghatározott megfelelő adatvédelmi szintet. A megfelelő adatvédelmi garanciák biztosítása érdekében a Linistry és a Twilio Inc. az EU Bizottság által jóváhagyott formájú modellszerződést (általános szerződési feltételek, „Standard Contractual Clauses” vagy „SCC”) kötöttek, amely a Linistry elérhetőségein hozzáférhető. Az SCCk-ről további információ található például az Európai Bizottság oldalán: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_hu.
	A Linistry telekommunikációs partnere. A sorban állási (várakozási) folyamathoz szükséges értesítő SMS-eket közvetíti a sorban állók és a Linistry között, kiküldi a megfelelő telekommunikációs cég felé az SMS-t. Ennek során az alábbi személyes adatokhoz fér hozzá: a várakozók telefonszáma, a sorban állás időpontja, helye, módja, formája. Szolgáltatásai során Nexmo Inc. az Európai Gazdasági Térségen (EGT) kívül is kezel személyes adatokat. A legtöbb EGT-n kívüli ország adatvédelmi jogszabályai nem biztosítják a GDPR által meghatározott megfelelő adatvédelmi szintet. A megfelelő adatvédelmi garanciák biztosítása érdekében a Linistry és a Nexmo Inc. az EU Bizottság által jóváhagyott formájú modellszerződést (általános szerződési feltételek, „Standard Contractual Clauses” vagy „SCC”) kötöttek, amely a Linistry elérhetőségein hozzáférhető. Az SCCk-ről további információ található például az Európai Bizottság oldalán: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_hu.
	A Linistry telekommunikációs partnere. A sorban állási (várakozási) folyamathoz szükséges értesítő SMS-eket közvetíti a sorban állók és a Linistry között, kiküldi a megfelelő telekommunikációs cég felé az SMS-t. Ennek érdekében a sorban állók telefonszámához, valamint az üzenet tartalmához fér hozzá.
	A Linistry telekommunikációs partnere. A sorban állási (várakozási) folyamathoz szükséges értesítő SMS-eket közvetíti a sorban állók és a Linistry között, kiküldi a megfelelő telekommunikációs cég felé az SMS-t. Ennek során az alábbi személyes adatokhoz fér hozzá: a várakozók neve, telefonszáma, a sorban állás során igénybe vett szolgáltatás neve, a szolgáltatás igénybevételének időpontja, helye, módja, formája.
BIOFER Szolgáltató Korlátolt Felelősségű Társaság 2142 Nagytarcsa, Fűzfa utca 5.	Könyvelési szolgáltatást nyújt. Ennek keretében teljeskörűen hozzáfér céges, szerződéses és HR adatokhoz, de a várakozóknak a Linistry rendszerében tárolt adataihoz nem fér hozzá.

6. ADATBIZTONSÁGI (TECHNIKAI ÉS SZERVEZÉSI) INTÉZKEDÉSEK

A Linistry a személyes adatokat tároló rendszereit multifaktor autentikációval védi, valamint a Microsoft Azure számos biztonsági beállítását használja. Ilyen beállítás például: SSL kommunikáció (titkosított). Az SQL (Structured Query Language - strukturált lekérdezőnyelv) adatbázist tűzfal védi, oda kizárólag csak meghatározott IP címről lehet kapcsolatot létesíteni. Az API interfészeket az SSL védelem mellett OAuth authentikációval hitelesítik. Az Azure platform admin felületeket csak multifactor authentikációval lehet elérni.

A Linistry irodaházában elektronikus beléptető rendszer működik. A Linistry irodái kulccsal zárhatók.

7. AZ ÉRINTETTEK ADATVÉDELMI JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

Ha a jelen pont nem rendelkezik másként, ez a pont azokkal az adatkezelésekkel kapcsolatban irányadó, ahol a Linistry adatkezelőként kár el. Ha a Linistry adatfeldolgozóként jár el, akkor együttműködik az adatkezelővel az érintettektől érkező adatvédelmi tárgyú megkeresések kezelésében.

7.1 Adatvédelmi jogok és jogorvoslatok

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a Linistry ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

A Linistry indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Linistry a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Linistry nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

7.2 Az érintett hozzáférési joga

• Az érintett jogosult arra, hogy visszajelzést kapjon a Linistry-től arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

1. az adatkezelés céljai;
2. az érintett személyes adatok kategóriái;
3. azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a Linistry közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
5. az érintett arra vonatkozó joga, hogy kérelmezheti a Linistry-től a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
6. valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

• Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
• Az adatkezelés tárgyát képező személyes adatok másolatát a Linistry az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Linistry az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

7.3 A helyesbítéshez való jog

Az érintett jogosult arra, hogy a Linistry az érintett kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.4 A törléshez való jog („az elfeledtetéshez való jog”)

• Az érintett jogosult arra, hogy kérésére a Linistry indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Linistry gyűjtötte vagy más módon kezelte;
2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
3. az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
4. a személyes adatok jogellenesen kerültek kezelésre;
5. a személyes adatokat a Linistry-re alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

• Ha a Linistry nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
• Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:

1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. a személyes adatok kezelését előíró, a Linistry-re alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
3. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5 Az adatkezelés korlátozásához való jog

• Az érintett jogosult arra, hogy kérésére a Linistry korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Linistry ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. a Linistry-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Linistry jogos indokaink elsőbbséget élveznek-e az érintett jogos indokaival szemben.

• Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
• Az adatkezelés korlátozásának feloldásáról a Linistry előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

7.6 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A Linistry minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Linistry tájékoztatja e címzettekről.

7.7 Az adathordozhatósághoz való jog

• Az érintett jogosult arra, hogy a rá vonatkozó, általa a Linistry rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Linistry akadályozná, ha:

1. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
2. az adatkezelés automatizált módon történik.

• Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a Linistry és egyéb adatkezelő) közötti közvetlen továbbítását.
• A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

7.8 A tiltakozáshoz való jog

• Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat a Linistry nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
• Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
• Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
• Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
• Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

7.9 A felügyeleti hatóságnál történő panasztételhez való jog

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. ). Ez a jog megilleti az érintettet akkor is, ha a Linistry adatkezelő, és akkor is, ha a Linistry adatfeldolgozó.

7.10 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

• Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
• Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
• A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

7.11 A Linistry-vel szembeni hatékony bírósági jogorvoslathoz való jog

Ez a jog megilleti az érintettet akkor is, ha a Linistry adatkezelő, és akkor is, ha a Linistry adatfeldolgozó.

• Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
• A Linistry-vel szembeni eljárást a Linistry tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: birosag.hu.