Adatvédelmi tájékoztató álláshirdetésekhez

A jelen tájékoztatóban foglalt elvek, és szabályok betartásával az INFO-GARDEN Kft. (székhelye: 1221 Budapest, Anna utca 9-11., Cg.: 01-09-904608, a továbbiakban: „Társaság”) tiszteletben tartani és védeni kívánja mindazok személyes adatait, akik a Társaság által meghirdetett munkaviszonyra vagy egyéb szerződéses közreműködői viszonyra történő jelentkezés és ezen jelentkezések elbírálása során kapcsolatba kerülnek vele.

A Társaság adatkezelésének célja a szálláshely szolgáltatás tárgyában kelt szerződés, valamint a nevezett szerződéssel összefüggésben szolgáltatói és beszállítói szerződések megkötése, fenntartása, megszüntetése, valamint a szolgáltatás teljesítése. A Társaság tevékenysége szálláshely szolgáltatás és annak közvetítése.

I. Az adatkezelő személye

Neve: INFO-GARDEN Kft.
Székhelye: 1221 Budapest, Anna utca 9-11.
Adószáma: 14456026-2-43
Cégjegyzékszáma: 01-09-904608

A Társaság adatkezelésért felelős személye: Scheffer Viktor

Telefonszáma: +36-30-182-8146

e-mail címe: info@infogarden.hu

II. A Társaság által kezelt személyes adatok köre

a/ A Társaság által meghirdetett munkaviszonyra vagy egyéb szerződéses közreműködői viszonyra történő jelentkezés és ezen jelentkezések elbírálása során, továbbá a munkajogviszony vagy egyéb szerződéses jogviszony létesítése és ezen szerződések teljesítése, megszüntetése érdekében kezelt személyes adatok:
jelentkező családi és utóneve

• jelentkező születési családi és utóneve
• jelentkező lakcíme, levelezési címe, e-mail címe
• jelentkező telefonszáma
• jelentkező önéletrajzának és motivációs levelének tartalma szerint: iskolai végzettség, nyelvvizsga adatok, munkavégzési hely(ek) és időtartam(ok), betöltött munkakör(ök), jelentkező arcképmása
• munkaviszony vagy egyéb szerződéses jogviszony létesítése, teljesítése és megszűntetése esetén: jelentkező adóazonosító jele, társadalombiztosítási azonosító jele, iskolai végzettségét és nyelvtudását igazoló oklevél és/vagy diploma másolata, bankszámla száma, gyermekei száma, magánnyugdíjpénztári tagságára vonatkozó adatok, személyi alapbérre vagy szerződésben rögzített ellenértékre vonatkozó adatok, betegszabadság és táppénz jogosultságra vonatkozó adatok

III. A Társaság adatkezelésének alapvető szabályai, az adatkezelés célja és jogalapja

A személyes adat fogalma: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés (a továbbiakban: Infotv.) alapján a természetes személy érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés, továbbá az Európai Parlament és a Tanács 2016/679 sz. Rendelete által ilyenként meghatározott adat.

Az Ön személyes adatait Társaságunk kizárólag akkor adja át harmadik személynek, illetve szervezetnek, ha azt jogszabály kifejezetten előírja a számára.

Az adatkezelés célja: a Társaság adatkezelésének célja a Társaság által meghirdetett munkaviszonyra vagy egyéb szerződéses közreműködői viszonyra történő jelentkezés elbírálása, értékelése, továbbá a munkajogviszony vagy egyéb szerződéses jogviszony létesítése és ezen szerződések teljesítése, megszüntetése. A Társaság fő tevékenysége kertészeti kataszteri felmérés térinformatikai megoldásokkal, zöldfelületek nyilvántartása és kezelése.

Az adatkezelés jogalapja: A jelen tájékoztató II. pontjában megjelölt személyes adatok kezelése az Európai Parlament és a Tanács 2016/679 sz. Rendeletének 6. cikk (1) bekezdés b) és f) pontja alapján, a Társaság által meghirdetett, munkaviszony vagy egyéb szerződéses jogviszony létrehozásához, fenntartásához és megszüntetéséhez, ez ezen szerződésekből eredő, a Társaságot megillető jogok és kötelezettségek teljesítéséhez szükséges. Társaságunk a személyes adatokat csak olyan mértékben kezeli, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és az adatkezelési cél elérésére alkalmas. A személyes adatot Társaságunk csak addig kezeli, amíg az adatkezelés célja meg nem szűnik, vagy az adatok tárolásának törvényben meghatározott határideje le nem jár. Az adatkezelés jogalapjának részletes leírása személyes adatonkénti részletes bontásban a jelen adatvédelmi tájékoztató 1. sz. mellékletében található.

IV. A Társaság adatkezelésével kapcsolatos további tájékoztatás, az adatkezelés időtartama

A Társaság az Ön által rendelkezésre bocsátott személyes adatokat ezen adatok rendelkezésre bocsátásától számított legfeljebb 2 (két) évig kezeli annak érdekében, hogy a személyes adatok rendelkezésre bocsátását követően meghirdetett munka- vagy egyéb szerződéses jogviszony Ön részére történő megfelelését folyamatosan szűrni tudja, így a Társaság az adatkezelési időszakban több alkalommal is fel tud kínálni az Ön részére szerződéses pozíciót. Az adatkezelési időtartam lejártával az Ön személyes adatait a Társaság törli, illetve megsemmisíti. Amennyiben a Társaság Önnel szerződéses jogviszonyt létesít, úgy személyes adatait a szerződéses jogviszony megszűnését követően a szerződésből eredő követelések elévüléséig (általánosságban 5 (öt) év) vagy az adó- és társadalombiztosítási jogszabályok által előírt adatmegőrzési kötelezettség lejártáig kezeli, majd ezt követően törli, illetve megsemmisíti.

Amennyiben Ön a Társaság által meghirdetett munka- vagy egyéb szerződéses jogviszony betöltésére jelentkezik, kérheti, hogy személyes adatnak minősülő adatait a Társaság csak az adott, meghirdetett szerződéses jogviszony betöltésére jelentkezők jelentkezésének elbírálásáig kezelje. Ebben az esetben a Társaság az adott, meghirdetett szerződéses jogviszony betöltésére jelentkezők jelentkezésének elbírálását követően az Ön által rendelkezésre bocsátott személyes adatokat törli, illetve megsemmisíti.

A Társaság az adatkezelés keretében az Ön által referenciaként megjelölt szervezetekkel vagy magánszemélyekkel, az Önt ajánló szervezettel vagy magánszeméllyel és más harmadik felekkel való kapcsolatfelvétel útján tájékozódhat az Ön szakmai hátterével kapcsolatban. A Társaság a hatályos jogszabályi rendelkezések által lehetővé tett mértékben szintén gyűjthet Önről információkat nyilvánosan elérhető forrásokból (pl. internetes adatbázisokból) a célhoz kötöttség és az adatminimalizálás elveinek tiszteletben tartása mellett.

Különleges személyes adatnak minősülnek a:

• faji vagy etnikai származásra
• politikai véleményre
• vallási vagy világnézeti meggyőződésre
• szakszervezeti tagságra
• szexuális életre vagy szexuális irányultságra vonatkozó adatok, továbbá
• az egyedi azonosítást célzó genetikai és biometrikus adatok és
• egészségügyi adatok

Társaságunk ilyen adatok megadását Öntől semmilyen esetben sem kéri. Amennyiben Ön mégis különleges adatokat ad meg, úgy felhívjuk szíves figyelmét, hogy ezek kezelésére kizárólag abban az esetben van lehetőségünk, ha Ön ahhoz kifejezett hozzájárulását adta. Ezért kérjük, ilyen esetben valamely dokumentált formában (pl. email útján, vagy valamely feltöltött anyagában ilyen tartalmú nyilatkozatot téve) szíveskedjen jelezni, hogy az adatkezelés ezen részéhez kifejezett hozzájárulását adja.

Ön kérheti a Társaságtól az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, továbbá jogosult a személyes adatokat hordozni.

Ön a hozzájárulásán alapuló adatkezelés esetén jogosult a hozzájárulását bármelyen időpontban visszavonni. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

A munka- vagy egyéb szerződéses jogviszony betöltésére közzétett felhívás esetében a személyes adat szolgáltatása szerződéses kötelezettségen és jogszabályi rendelkezéseken alapul. Szerződéses kötelezettségen alapuló adatszolgáltatás esetében Ön a személyes adatokat a szerződéses jogviszony létrehozásának elbírálása, a szerződéses jogviszony létrejötte esetére pedig annak teljesítése, illetve megszüntetése érdekében köteles megadni. Az adatszolgáltatás elmaradása esetén a Társaság dönthet úgy, hogy nem hozza létre a szerződéses jogviszonyt.

Amennyiben a Társaság a személyes adatokat nem az érintettől szerezte meg, úgy az I. pontban foglaltakon túl az érintett rendelkezésére bocsátja a következő információkat:

• a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
• az érintett személyes adatok kategóriái;
• a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
• a személyes adatok forrása;
• adott esetben annak ténye, hogy a Társaság valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya

V. Adatbiztonsági intézkedések

A Társaság és a vele szerződéses jogviszonyban álló adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják. Az általunk kezelt személyes adatok biztonságát rendkívül szigorú szervezeti és informatikai intézkedésekkel védjük. Betartjuk a nemzetközileg elfogadott biztonsági szabványokat és az ügyféladatokhoz kapcsolódó információbiztonsági irányítási rendszerünk ISO/IEC 27001: 2023 független tanúsítvánnyal rendelkezik. Az adatvédelemre, a titoktartásra és az adatbiztonságra vonatkozóan belső szabályozást, eljárásrendet és képzéseket magában foglaló keretrendszert alakítottunk ki, kollégáink rendszeres, adatvédelmi tárgyú képzéséről, adatvédelmi tudatosságuk folyamatos fejlesztéséről gondoskodunk. Ennek keretében a Társaság és a vele szerződéses jogviszonyban álló adatfeldolgozók garantálják:

• a személyes adatok álnevesítését és titkosítását;
• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
• fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A Társaság és a vele szerződéses jogviszonyban álló adatfeldolgozók a számítógépen, illetve a tulajdonukat képező kommunikációs eszközön, illetve hálózaton tárolt személyes adatok biztonsága érdekében az alábbi intézkedéseket foganatosítják:

Tükrözés: A hálózati szerver személyes adatokat tartalmazó adathordozóját folyamatosan tükröztetik egy tőle fizikailag különböző adathordozón.

Biztonsági mentés: A személyes adatokat tartalmazó adatbázisok aktív adataiból rendszeresen – valós időben, de legkésőbb minden munkanap végén biztonsági mentést készítenek. Ezek tárolása a személyi számítógépeken történik. Ezen adatbázisokról a Társaság egy harmadik szolgáltató megoldásával szinte online/real time mentéseket készít.

Archiválás: A személyes adatokat tartalmazó adatbázisok passzív hányadát – a további kezelést nem igénylő, változatlanul maradó adatokat – a Társaság elválasztja az aktív résztől, majd a passzivált adatokat külön adathordozón kell rögzíti. Az említett adatkezelések archiválását a Társaság évente 2 alkalommal végzi el.

Tűzvédelem: A szerver jól zárható, tűzvédelmi és vagyonvédelmi riasztóberendezéssel ellátott, légkondicionált helyiségben kerül elhelyezésre.

Áramellátás: A szerver áramellátását olyan szünetmentes áramforrással van biztosítva, amely áramszünet esetén a rendszer biztonságos leállításához szükséges ideig zavartalan üzemelést biztosít.

Vírusvédelem: A szerveren tárrezidens üzemmódú, folyamatosan működő vírusvédő program fut. A személyes adatokat kezelő felhasználók számítógépein a Társaság hetente kell gondoskodik vírusmentesítésről.

Hozzáférés védelem: A hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjéről a Társaság rendszeresen gondoskodik. A Társaság, illetve az általa megbízott adatfeldolgozók a felhasználók jelszavát legalább 180 naponta cserélik.

Kezelt adatok tárolásának helye: a Társaság az általa kezelt adatokat a székhelyén tárolja.

VI. Személyes adatokhoz hozzáférő személyek, adatfeldolgozók

A Társaság által rögzített személyes adatokhoz a Társaság vezető tisztségviselői, továbbá a Társasággal szerződéses jogviszonyban álló felek férnek hozzá. A Társasággal szerződéses jogviszonyban álló adatfeldolgozók, továbbá az adatfeldolgozók tevékenységét elősegítő további adatfeldolgozók megnevezését és elérhetőségét a jelen tájékoztató 2. sz. melléklete tartalmazza.

VII. Az érintettek jogai, és jogorvoslati lehetőségei

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
• az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendeletben foglalt garanciákról.

Az érintett kérésére a Társaság az adatkezelés tárgyát képező személyes adatok másolatát köteles az érintett rendelkezésére bocsátani. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Helyesbítéshez és törléshez való jog

Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezeléshez adott önkéntes hozzájárulását és az adatkezelésnek nincs más jogalapja;
• az érintett a saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés miatt tiltakozik az adatkezelés ellen;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha a Társaság nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az érintett törléshez való jogára irányadó rendelkezések nem alkalmazandóak, amennyiben az adatkezelés:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• a népegészségügy területét érintő közérdek alapján;
• a Rendelettel összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

szükséges.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett a saját helyzetével kapcsolatos okokból tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés az érintett kérelme alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A Társaság az érintettet köteles az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

• az adatkezelés az érintett önkéntes hozzájárulásán vagy szerződésen alapul; és
• az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog gyakorlása nem sértheti az adattörléshez való jogot. Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

A tiltakozáshoz való jog és automatizált döntéshozatal egyedi ügyekben

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha a személyes adatok kezelésére statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Az érintett kérelmére a Társaság tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására a törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

A személyes adatot törölni kell, ha

1. kezelése jogellenes;
2. az érintett kéri;az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
3. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
4. azt a bíróság vagy a Hatóság elrendelte.

Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az érintettnek a fentiekben meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

Az érintett tiltakozhat személyes adatának kezelése ellen,

1. ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
3. törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelőnek döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (Székhely: 1055 Budapest, Falk Miksa utca 9-11, Postacím: 1363 Budapest, Pf. 9. www.naih.hu, ugyfelszolgalat@naih.hu) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

IX. További tudnivalók

A Társaság weboldalára történő látogatásokkal összefüggő adatkezelésről és a Társaság cookie szabályzatáról a https://infogarden.hu oldalon találnak részletes tájékoztatást.

A Társaság jogosult arra, hogy alkalmanként egyes jogi, vagy természetes személyekkel szerződést kössön azzal a céllal, hogy nevében feladatokat lássanak el, és szolgáltatásokat nyújtsanak (például: a Társaság birtokában álló ingatlan üzemeltetése, karbantartása, őrzés-védelme).

Amennyiben elkerülhetetlen, hogy e személyek a feladatuk ellátása során személyes adatokat ismerjenek meg, abban az esetben Társaságunk gondoskodik róla, hogy e személyek is a mindenkor hatályos adatvédelmi jogszabályoknak, illetve a jelen adatvédelmi nyilatkozatban foglaltaknak megfelelően járjanak el, és e szabályok általuk történő betartásáért felelősséget vállal.

Budapest, 2026. január 16.

INFO-GARDEN Kft.