Adatvédelmi irányelvek

  • Home
  • Adatvédelmi irányelvek

Kérjük, figyelmesen olvassa el a Tájékoztatót, annak érdekében, hogy megértse, hogy hogyan kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait.

Az E-ground Production Korlátolt Felelősségű Társaság 9023 Győr, Kodály Zoltán utca 1. 9. em. 25. sz. alatti székhelyű társaság adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az az alábbi tájékoztatást adja:

A jelen Tájékoztatóból megismerhető, hogy:

  • kik azok, akik az érintettek személyes adatait kezelik?
  • milyen személyes adatok kezelésére kerül sor?
  • melyek az adatkezelés céljai?
  • az adatkezelő milyen alapon jogosult a személyes adatok kezelésére?
  • mely személyeknek kerülhetnek átadásra az érintettek személyes adatai?
  • meddig kerülnek tárolásra az érintettek személyes adatai?
  • milyen jogokkal élhetnek az érintettek az adatkezelőnél, illetve a felügyeletnél?

Az e Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad az adatkezelő tájékoztatást.

A jelen Tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 sz. rendelete (a továbbiakban: „általános adatvédelmi rendelet” vagy „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”) rendelkezéseinek a figyelembevételével készült.

I. Ki az adatkezelő és adatfeldolgozó?

I.1. Adatkezelő:

A személyes adatok kezelője az a személy, aki az adatkezelés céljait és eszközeit meghatározza:

Elérhetőségek:

Név: Juhos Bence
Cím: 1039 Budapest Huba utca 18.
Telefonszám: +36-70/606-12-02
E-mail cím: juhos.bence@playeventz.com

Adatvédelmi tisztségviselő: az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére

Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton (9023 Győr, Kodály Zoltán utca 1. 9.em. 25.) vagy elektronikusan az alábbi címekre küldheti: info@playeventz.com Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

Adatfeldolgozás: Nincs

Külföldi adattovábbítás: Nincs

I.2. Adatfeldolgozók

Az adatkezelő az általa végzett adatkezeléshez adatfeldolgozókat vehet igénybe, akik a személyes adatok kezelését az adatkezelő nevében, és utasításainak megfelelően végzik.

Az adatkezelő által a www.playeventz.com weblap üzemeltetésével kapcsolatos feladatok során igénybe vett adatfeldolgozó:

Cégnév: E-ground Productions Kft.
Székhely: 9023 Győr, Kodály Zoltán uca 1. 9. em. 25.
Cégjegyzékszám: 0809030433
Adószám: 26560580208
Web: www.playeventz.com
Telefon: +36-70/771-56-90
E-mail: info@playeventz.com

II. Milyen személyes adatok kezelésére kerül sor?

Az adatkezelő az alábbi személyes adatokat kezelik:

  1. Név (vezetéknév és keresztnév)
  2. Lakcím (ország, megye, város, irányítószám)
  3. Születési hely, idő
  4. E-mail cím
  5. Telefonszám

Az érintettek a személyes adatokat önkéntesen bocsátják az adatkezelő rendelkezésére.

A Honlap webszerverének naplózási adatait, a Honlapon alkalmazott cookie-kat (sütiket), valamint a Honlap vonatkozásában kezelt személyes adatokat és azok kezelésének körülményeit a jelen Tájékoztató külön fejezetei ismertetik. Az e külön fejezetekben nem szabályozott kérdésekben a jelen Tájékoztató egyéb (általános) fejezetei megfelelően irányadók.

Amennyiben az érintett valamely adatkezelési célhoz kötelezően megadandó adatot nem ad meg, úgy az adatkezelő az adott adatkezelési célból nem tudja az érintett adatait kezelni. (Például, ha a nyereményjátékban való részvételhez kötelezően megadandó email címet az érintett nem adja meg, úgy az adatkezelő az érintett adatait a nyereményjátékkal összefüggésben nem tudja kezelni.)

Az adatkezelő nem gyűjt és semmilyen módon nem kezel az Általános Adatvédelmi Rendelet szerint különleges kategóriájúnak minősülő érzékeny adatot. Ezzel összhangban a 16. életévüket az adatszolgáltatás időpontjáig be nem töltött kiskorúak adatait sem gyűjti és nem kezeli.

Az adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért, valóságáért, érvényességéért kizárólag az azt megadó személy felel. Az érintett az e-mail címének, illetve telefonszámának megadásakor felelősséget vállal azért, hogy az általa megadott e-mail címhez, illetve telefonszámhoz kizárólag ő fér hozzá, Adatkezelő az e kötelezettség megszegéséből eredő felelősségét kizárja.

III. Mi az adatkezelés jogalapja?

A személyes adatokat az adatkezelő az érintettek hozzájárulása alapján kezeli. Amennyiben valamely érintett a személyes adatainak törlésére irányuló kérelmet terjeszt elő az adatkezelőnél, az adatkezelő az Infotv. és a GDPR rendelkezéseivel összhangban a személyes adatokat haladéktalanul törli.

IV. Milyen célokból történik az adatkezelés?

IV.1. Az adatkezelő, mint eladó/szolgáltató általi szolgáltatások nyújtásához

Ez az általános cél magában hordozza a következő felhasználási köröket, amennyiben alkalmazandók:

  • Megrendelések feldolgozása, beleértve azok befogadását, átvilágítását, kiszállítását és számlázását is;
  • Megrendelések törlésével vagy bármely egyéb, a megvásárolt áru vagy szolgáltatás megrendelésével kapcsolatos ügyek intézése;
  • Visszárus termékek kezelése a vonatkozó jogszabályi rendelkezéseknek megfelelően;
  • Termékek ellenértékének visszatérítése a vonatkozó jogszabályi rendelkezéseknek megfelelően.

A felhasználó/ügyfél/vevő adatainak fenti célokból történő kezelése és feldolgozása az esetek többségében az adatkezelő, mint eladó és a felhasználó/ügyfél/vevő között létrejövő szerződés megkötéséhez és teljesítéséhez szükséges. A fentieken túl egyes adatok e körben való kezelését jogszabályi rendelkezés írja elő, ideértve az adózás rendjéről szóló 2017. évi CL. törvényt és a számvitelről szóló 2000. évi C. törvényt is, valamint a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről szóló 23/2014. (VI. 30.) NGM rendelet is.

IV.2. Rendezvények, események, nyereményjátékok szervezése és lebonyolítása

Amennyiben az érintett az erre vonatkozó hozzájárulást megadta, az adatkezelő az érintett személyes adatait rendezvények, események szervezése és lebonyolítása céljából kezelheti, és ehhez adatfeldolgozókat vehet igénybe.

IV.3. Marketing tevékenység/Közvetlen megkeresések küldése

Az adatkezelő, mint eladó/szolgáltató a marketing tevékenység során jogosult a felhasználó/ügyfél/vevő érdeklődési körébe tartozó termékekkel/szolgáltatásokkal kapcsolatos aktuális ajánlatokról és legfrissebb hírekről értesítést küldeni. Ennek érdekében – bizonyos időközönként általános és tematikus tartalmú hírleveleket küld elektronikus csatornákon keresztül. A marketingkommunikációs tevékenység előzetes, egyértelmű, kifejezett és önkéntesen hozzájárulásával történik, amely leiratkozás útján visszavonható.

Mindezek mellett amennyiben az érintett az erre vonatkozó hozzájárulást megadta, az adatkezelő az érintett által megadott elérhetőségeken – email, telefon, illetve lakcímre küldött postai levél útján – az érintettet közvetlenül megkeresheti az E-ground Production Korlátolt Felelősségű Társaság tevékenységével kapcsolatosan.

IV.4. Piackutatás, statisztikai célú adatelemzés

Amennyiben az érintett az erre vonatkozó hozzájárulást megadta, az adatkezelő az érintett személyes adatait piackutatási és statisztikai célból elemezheti és kiértékelheti, és ehhez adatfeldolgozókat vehet igénybe.

IV.5. Jogos üzleti érdekek védelme

Az adatkezelő, mint eladó/szolgáltató saját jogainak és üzleti érdekeink érvényesítése és kereskedelmi tevékenysége védelme megkívánja bizonyos információk továbbítását. Ilyen helyzetek lehetnek a teljesség igénye nélkül a következők:

  • védelmi és egyéb óvintézkedések a weboldalt használók biztonságát veszélyeztető kibertámadások ellen:
  • intézkedések az esetleges csalási kísérletek megakadályozására és felderítésére, beleértve az idevágó információk továbbítását az illetékes hatóságok és közhatalmi szervek felé;
  • intézkedések minden további kockázat kezelésére.

Az adatkezelés és – feldolgozás fentiekben körülírt típusaira vonatkozó felhatalmazás a saját kereskedelmi tevékenység védelmét célzó jogos üzleti érdekből adódik, miközben az adatkezelő, mint eladó/szolgáltató szavatolja, hogy a végrehajtott vagy kilátásba helyezett intézkedések figyelembe veszik az adatkezelő, mint eladó/szolgáltató saját érdekei és a felhasználó/ügyfélvevő alapvető jogai és szabadságai közötti egyensúly és arányosság elvét.

Az eladó az adatkezelést és – feldolgozást bizonyos esetekben jogszabályi kötelezettség teljesítésére figyelemmel végzi, amely az adott ügyletre vonatkozóan előírt alapelvek és értékek szavatolásához szükséges.

V. Kiknek kerülnek továbbításra a személyes adatok?

Az érintetteknek esetlegesen címzett postai küldemények esetében az adatkezelő a Magyar Posta Zrt. mint önálló adatkezelő részére jogosultak továbbítani az érintett személyes adatait a postai szolgáltatás végrehajtásához, amelyet a Magyar Posta Zrt. a postai szolgáltatásokról szóló 2012. évi CLIX. törvény (továbbiakban: „Postatv.”) alapján végez.

Hacsak a jelen Tájékoztató másként nem rendelkezik, az adatkezelő az általa kezelt személyes adatokat semmilyen más harmadik személy részére nem továbbítják, illetve nem teszik hozzáférhetővé, ide nem értve a jogszabály alapján történő kötelező adattovábbításokat.

Jogszabályban előírt kötelezettség teljesítése, illetve jogos gazdasági érdek védelme érdekében, bizonyos személyes adatokat az adatkezelő, mint eladó/szolgáltató jogosult kiadni közhatalmi szerveknek.

Harmadik félként azonosított magánjogi szervezet kizárólag az adatvédelelemre, információbiztonságra és titoktartásra vonatkozó jogszabályi rendelkezések legteljesebb betartásával, az ilyen szervezettel kötött megállapodásban rögzített szerződéses terjedelemben férhet hozzá a felhasználó/ügyfél/vevő adataihoz.

A személyes adatokat eladó Magyarország területén tárolja és kezeli.

Az eladó a személyes adatok védelmét a tőle elvárható módon biztosítja, azonban mindezek ellenére – a világhálón általában és más nyilvános hálózatokon továbbított információ biztonsága sosem tekinthető teljesnek, így előfordulhat, hogy az ilyen adatokat illetéktelen harmadik személyek lehalásszák és felhasználják. Az eladó ezáltal az ellenőrzése alá tartozó rendszerek sebezhetőségéért és sérülékenységéért nem vállal felelősséget.

Az adatkezelő, mint eladó/szolgáltató tájékoztatja a felhasználót/ügyfelet/vevőt, hogy nem köteles olyan kérések megválaszolására, ha az más adatvédelmi alany, ill. harmadik fél jogának vagy szabadságának megsértését vonná maga után.

VI. Meddig kezelik a személyes adatokat? Mi az adatkezelés időtartama?

A hozzájáruláson alapuló adatkezelést az adatkezelő a hozzájárulás érintett általi visszavonásáig végzi.

VII. Milyen jogai vannak az érintetteknek az adatkezeléssel kapcsolatban?

Az érintettek jogaikat az adatkezelő felé emailben, telefonon vagy levélben gyakorolhatják. Az adatkezelő a személyes adatok kezelésével kapcsolatban – az érintettek érdekében – csak abban az esetben adnak felvilágosítást, illetve tesznek intézkedést, ha az érintett a személyazonosságát hitelt érdemlően igazolta.

Az adatkezelő az érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb 1 (egy) hónapon belül tájékoztatja az érintettet a kérelem alapján megtett intézkedésekről, és ha az érintett bármely kérelmének nem tesznek eleget, indokolnia kell azt, továbbá tájékoztatnia kell az érintettet arról, hogy élhet a bírósági jogorvoslati jogával illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf.: 5., email: ugyfelszolgalat@naih.hu; honlap: www.naih.hu; telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, , a továbbiakban „NAIH”) panaszt nyújthat be.

Az adatkezelő az általa adott tájékoztatást, és a megtett intézkedéseket díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a választ az adatkezelő lehetőség szerint elektronikus úton küldi meg, kivéve, ha az érintett azt másként kéri.

Az adatkezelő az adatvédelmi incidensről – amennyiben a jogszabályi rendelkezések értelmében köteles arról az érintetteket tájékoztatni – az érintetteket emailben  történő értesítéssel tájékoztatják.

VIII.1. A hozzájárulás visszavonása

Az érintettek az adatkezelési hozzájárulásukat bármikor jogosultak visszavonni az adatkezelő felé tett nyilatkozattal, de a visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

VIII.2. Hozzáférés, helyesbítés, törlés, adatkezelés korlátozása:

VIII.2.1. Hozzáférés:

Az érintettek bármikor kérelmezhetik az adatkezelőtől a rájuk vonatkozó személyes adatokhoz való hozzáférést.

A hozzáférési jog keretében az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosultak arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjanak:

  1. a) az adatkezelés céljai;
  2. b) az érintett személyes adatok kategóriái;
  3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  4. d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. f) a NAIH-hoz címzett panasz benyújtásának joga;
  7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  8. h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

VIII.2.2. Helyesbítés:

Az érintettek bármikor kérelmezhetik az adatkezelőtől a pontatlan, vagy nem naprakész személyes adataik helyesbítését.

VIII.2.3. Törlés:

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az érintett személyes adatait, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

(a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
(b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
(c) az érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen (ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik);
(d) a személyes adatokat jogellenesen kezelték;
(e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A fenti bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges

(a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
(b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; vagy
(c) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

VIII.2.4. Az adatkezelés korlátozása:

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül

(a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
(b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
(c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
(d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő bármely személyes adat helyesbítése, törlése, vagy a vonatkozásában történő adatkezelés-korlátozás esetén – azzal egyidejűleg – tájékoztatja azon címzetteket, akik részére az adatkezelő az adott személyes adatot továbbította és akik azt a helyesbítés / törlés / korlátozás időpontjában kezeli, arról, hogy az érintett adott személyes adata helyesbítésre / törlésre / korlátozásra került.

VIII.3. Tiltakozás

Az érintettek jogosultak arra, hogy bármikor tiltakozzanak személyes adataiknak a jogos érdeken alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat arra tekintettel kezelheti tovább, hogyha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, illetve amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az érintettek bármikor jogosultak tiltakozni az adatkezelő felé tett nyilatkozattal a személyes adataik közvetlen üzletszerzés, illetve a közvetlen üzletszerzéshez kapcsolódó profilalkotás céljából történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

VIII.4. Adathordozhatóság

A hozzájáruláson alapuló adatkezelés esetében az érintettek jogosultak arra, hogy a rájuk vonatkozó, az adatkezelő által kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapják, továbbá jogosultak arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ezt az adatkezelő akadályozná.

Az adathordozhatósághoz való jog gyakorlása körében, hozzájáruláson alapuló adatkezelés esetében az érintettek jogosultak arra is, hogy – ha ez technikailag megvalósítható – kérjék a személyes adatok közvetlen továbbítását az adatkezelőtől az általuk írásban megjelölt harmadik személy adatkezelő részére; azzal, hogy ebben az esetben az adatkezelő az érintettek személyazonosságának ellenőrzése érdekében további hitelesítést (pl. emailes megerősítést) tehet kötelezővé.

VIII.5. Panasz és bírósági jogorvoslat, kártérítés

Az érintettek a személyes adataikkal és az adatkezeléssel kapcsolatos bármely kérdésüket, kérésüket eljuttathatják az adatkezelőnek a jelen Tájékoztatóban szereplő elérhetőségeire.

Az érintettek jogosultak a NAIH-hoz panaszt benyújtani, ha a személyes adataik kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Az érintettek a jogaik megsértése esetén jogosultak az adatkezelővel vagy az általuk igénybe vett adatfeldolgozóval szemben bírósági jogorvoslati eljárást kezdeményezni. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR rendelkezéseit sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az adatkezelő, illetve az adatfeldolgozó mentesülnek e felelősség alól, ha bizonyítják, hogy a kárt előidéző eseményért őket semmilyen módon nem terheli felelősség.

VIII.6. Van-e az adatkezelő által kijelölt adatvédelmi tisztviselő?

Nincs

IX. Hogyan gondoskodik az adatkezelő a személyes adatok biztonságáról?

Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az adatkezelő az adatkezelési műveleteket úgy tervezik meg és hajtják végre, hogy az adatkezelésre vonatkozó szabályok alkalmazása során biztosítsák az érintettek magánszférájának védelmét.

Az adatkezelő gondoskodik az adatok kockázattal arányos biztonságáról, továbbá megteszik azokat a technikai és szervezési intézkedéseket és kialakítják azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényre juttatásához szükségesek.

Az adatkezelő a kezelt adatokat a kockázattal arányos intézkedésekkel védik különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében az adatkezelő az adatokat jelszóval védett és/vagy titkosított adatbázisban tárolják. Az adatkezelő az adatokat a kockázattal arányos védelem keretében tűzfalakkal, antivírus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal védi, és az adatvédelmi incidenseket folyamatosan monitorozza.

X. A Honlap webszerverének naplózása

A Honlap meglátogatásakor a webszerver naplózza az érintettek tevékenységét.

Az adatkezelés célja:

A Honlap látogatása során az adatkezelő a Honlap működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja:

A GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis az adatkezelőnek jogos érdeke fűződik a Honlap biztonságos működéséhez. Az ezen jogos érdeken alapuló adatkezelés vonatkozásában az adatkezelő által készített Érdekmérlegelési Teszt jelen Tájékoztató 1. sz. mellékletét képezi.

A kezelt személyes adatok típusa:

IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, dátum, időpont, a meglátogatott oldal címe („Naplózási Adatok”)

Az IP cím olyan számsorozat, mellyel az internetre fellépők számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató.

A Naplózási Adatok önmagukban az érintett személyazonosságának megállapítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel az érintettre vonatkozó következtetéseket lehessen levonni. A Naplózási Adatokat az adatkezelő abban az esetben kapcsolja össze az érintett általuk kezelt egyéb személyes adataival, ha az érintett a profilalkotáshoz és automatizált döntéshozatalhoz hozzájárulást adott.

Külső szolgáltatók naplózással kapcsolatos adatkezelése:

A Honlap html kódja az adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül az érintett számítógépével áll kapcsolatban. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, az érintett böngészőjével való közvetlen kommunikáció miatt érintetti adatokat képesek gyűjteni. Az érintett számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki.

A webauditálási célú és a honlaplátogatói adatok webszerver általi rögzítésével megvalósított adatkezelések az interneten elterjedt adatkezelések, így azokat az internet használatával, weblapok látogatásával elfogadja az érintett. Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.

A honlap kódjába az érintettek követése és személyre szabott ajánlások megjelenítése érdekében az alábbi szolgáltatók kódja került beágyazásra: google.com, googletagmanager.com, google-analytics.com, googleadservices.com, facebook.net

A Honlap webszerverének naplózására egyebekben a jelen Tájékoztató irányadó.

XI. Milyen cookie-k (sütik) kerülnek alkalmazásra a Honlapon? Milyen személyes adatkezelés történik a cookie-kkal (sütikkel) összefüggésben?

A süti (cookie) a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely az érintett számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. A cookie-k segítségével tehát pontosan meghatározható az érintett érdeklődési köre, internet használati szokásai, honlap-látogatási története.

Egyes “sütik” elengedhetetlenek az oldal megfelelő működéséhez, mások információkat gyűjtenek a weboldal használatával kapcsolatban, hogy még kényelmesebbé és hasznosabbá váljon az oldal. Néhány “süti” csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek tartós változatok is, melyek huzamosabb ideig a számítógépen maradnak.

A sütit az érintett képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem /Előzmények/ Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

Egyes szolgáltató partnerek az érintettek azonosítása, nyomon követése céljából az érintett számítógépén sütit (cookie-t) helyeznek el, és a későbbi internethasználat során olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az érintett aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják. Amennyiben a honlaplátogatás során az érintett böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A Honlapon egyes funkciókkal kapcsolatban tehát harmadik felek szolgáltatásai is megjelennek, különösen közösségi oldalakkal (pl. Facebook) kapcsolatban (például egy link a Facebook Oldalra), amelyek tartalmazhatják harmadik felek cookie-jait. Ezen harmadik felek cookie használatára vonatkozóan a harmadik fél szolgáltató vonatkozó szabályzatai irányadók.

A sütik önmagukban az érintett személyazonosságának megállapítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.

A Honlapon az adatkezelő

  • részben olyan cookie-kat (sütiket) használ, melyek kizárólag a honlap üzemeltetése céljából, a honlap működőképessége, alapvető funkcióinak biztosítása, és a számítógépes rendszer biztonsága érdekében szükségesek („Szükséges Cookie-k”),
  • részben pedig olyan cookie-kat használ, amelyek használata nélkül is használható a honlap („Opcionális Cookie-k”).

Az adatkezelés jogalapja a Szükséges Cookie-k esetében GDPR 6. cikk (1) bekezdés (f) pontja szerinti – a Honlap alapvető működéséhez fűződő – jogos érdek, az Opcionális Cookie-k esetében pedig a GDPR 6. cikk (1) a) pontja szerinti érintetti hozzájárulás.

A Szükséges Cookie-k esetében az adatkezelés jogalapja az adatkezelő jogos érdeke, ezért az adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte az Érdekmérlegelési Tesztet (1. sz. melléklet), amely alátámasztja, hogy az adatkezelő adott adatkezeléshez kapcsolódó jogos érdeke erősebb a Honlap látogatónak az adatkezeléssel összefüggő jogainál és szabadságainál.

Az Opcionális Cookie-k kezeléséhez tehát a GDPR értelmében az érintett előzetes tájékoztatáson alapuló hozzájárulása szükséges. Ezért a Honlap első látogatásakor a Honlapon felugrik egy ablak vagy banner, ami (a) tájékoztatást ad arról, hogy a Honlap cookie-kat (sütiket) használ, (b) tartalmazza a linket a jelen Tájékoztatóra, továbbá (c) lehetőséget ad az érintettnek arra, hogy az Opcionális Cookie-kat engedélyezze. Az Opcionális Cookie-khoz való hozzájárulás hiányában, illetve a korábban megadott hozzájárulás visszavonása esetén a Honlap nem helyez el Opcionális Cookie-kat (sütiket) az érintett berendezésén.

Süti neve Szolgáltató Kategória Funkció, leírás Érvényessége Információ
intercom-session-
*idszam-valtozo*
Active

Campaign

Opcionális (marketing)
1P_JAR Google Opcionális Releváns hirdetések megjelenítése, azonosító létrehozása és tárolása 3 hónap http://www.google.com/intl/hu/policies/
APISID Google Opcionális Releváns hirdetések megjelenítése azonosító létrehozása és tárolása 2 év http://www.google.com/intl/hu/policies/
CONSENT Google Opcionális Releváns hirdetések megjelenítése azonosító létrehozása és tárolása 20 év http://www.google.com/intl/hu/policies/
HSID Google Opcionális Releváns hirdetések megjelenítése azonosító létrehozása és tárolása 2 év http://www.google.com/intl/hu/policies/
NID Google Opcionális Releváns hirdetések megjelenítése azonosító létrehozása és tárolása (összekapcsolja az érintett különböző eszközökön végzett tevékenységeit, ha korábban bejelentkezett rajtuk Google-fiókjába, az érintettnek megjelenő hirdetések eszközökön átnyúlóan történő összehangolása és a konverziós események mérése érdekében) 6 hónap http://www.google.com/intl/hu/policies/
OGPC Google Opcionális Releváns hirdetések megjelenítése azonosító létrehozása és tárolása 3 hónap http://www.google.com/intl/hu/policies/
S Google Opcionális törlésig http://www.google.com/intl/hu/policies/
SAPISID Google Opcionális Releváns hirdetések megjelenítése azonosító létrehozása és tárolása 2 év http://www.google.com/intl/hu/policies/
SID Google Opcionális Releváns hirdetések megjelenítése azonosító létrehozása és tárolása 2 év http://www.google.com/intl/hu/policies/
SIDCC Google Opcionális Releváns hirdetések megjelenítése azonosító létrehozása és tárolása 3 hónap http://www.google.com/intl/hu/policies/
__cfduid CloudFlare Szükséges alapvető funkcionalitás + biztonság növelése 1 év https://www.cloudflare.com/security-policy/
_fbp Facebook Opcionális 3 hónap https://www.facebook.com/privacy/explanation
ac_enable_tracking Active Campaign Opcionális Active Campaign követés be/kikapcsolása
act Facebook Opcionális törlésig https://www.facebook.com/privacy/explanation
c_user Facebook Opcionális Tartalmazza az azonosító számát az éppen bejelentkezett elhasználónak 3 hónap https://www.facebook.com/privacy/explanation
cookie_notice
_accepted
(WordPress plugin) Szükséges Rögzíti, hogy az érintett elfogadta-e a cookie-kat 1 év
atr Facebook Opcionális 2 év https://www.facebook.com/privacy/explanation
ga Google mérés 2 év http://www.google.com/intl/hu/policies/
gaid Google mérés 1 év http://www.google.com/intl/hu/policies/
fr Facebook Opcionális Releváns hirdetések megjelenítése azonosító létrehozása és tárolása 6 hónap https://www.facebook.com/privacy/explanation
intercom-session-
kf1dz0pp
Google Opcionális 3 hónap http://www.google.com/intl/hu/policies/
presence Facebook Opcionális törlésig https://www.facebook.com/privacy/explanation
sb Facebook Opcionális 2 év https://www.facebook.com/privacy/explanation
spin Facebook Opcionális 3 hónap https://www.facebook.com/privacy/explanation
_gat_UA-113550935-1 Google mérés törlésig http://www.google.com/intl/hu/policies/
cmp**
azonositoszam****
Active Campaign mérés 3 hónap
xs Facebook Opcionális 6 hónap https://www.facebook.com/privacy/explanation

Remarketing cookie-k:

Egyes szolgáltató partnerek által az érintett számítógépén elhelyezett cookie-k remarketing, azaz harmadik fél által üzemeltetett oldalon személyre szabott tartalmak megjelenítése, az érintettek azonosítása, nyomon követése célját szolgálják. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az érintett aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.

A remarketing célból történő szegmentált adatgyűjtés a GDPR értelmében profilalkotásnak minősül, amelyhez az érintett ezen cookie-k elfogadásával hozzájárul. A Honlapot látogató érintett interakciói alapján (például, hogy milyen Honlap tartalmakat nézett meg) profilalkotás történik. Ezek a profilok remarketing listákba kerülnek, melyeket az adatkezelő a tartalmak, illetve megkeresések célzásához, illetve személyre szabásához használ fel. A profilalkotás érintettre gyakorolt hatása az, hogy az érintettek tevékenysége alapján kialakított személyre szóló üzenetek kerülnek megjelenítésre.

A cookie-k által tárolt személyes adatokat az adatkezelő abban az esetben kapcsolja össze az érintett általuk kezelt egyéb személyes adataival, ha az érintett a profilalkotáshoz és automatizált döntéshozatalhoz hozzájárulást adott.

Facebook cookie-k és Facebook pixel (képpont):

Az adatkezelő a Honlapba kódkészletet helyezhet el, amelynek célja az, hogy a Honlapot látogató érintett számára az adatkezelő hirdetése elérhetővé váljon akkor, miközben a Facebook-ot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

Az adatkezelő a Honlapba úgynevezett Facebook pixel (korábban konverziókövetési képpont) eszköz használatával JavaScript-kódot ágyaz be, amely üzenetet küld a Facebook-nak, amikor az érintett felkeresi az oldalt vagy végrehajt ott egy műveletet. Ez egyrészt az adatkezelő reklámra fordított költségei megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan érintettek számára jelenítse meg hirdetéseit, akiknél nagyobb valószínűségű a Facebook-on kívüli konverzió. A Facebook pixel személyes adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

Google cookie-k:

Az adatkezelő a Honlapba kódkészletet helyezhet el, amelynek célja az, hogy az adott weboldalt látogató érintett számára az adatkezelő hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngészik, és/vagy az adatkezelőre, vagy az adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com oldalon található bővebb információ.

A Google Adwords nyomkövető cookie-k: A Honlapon a Google nyomkövető cookie-k segítségével valósul meg az információszerzés arról, ha a Honlap látogatója a Honlapot azt követően érte el, hogy megtekintette a Google rendszerén keresztül megjelenített hirdetések egyikét, vagy rákattintott arra. A nyomkövető cookie-k segítségével szerzett információ alapján statisztika készíthető a hirdetéseket megtekintő vagy arra kattintó Honlap látogatókról. A Honlapon megtekintett tartalom alapján a Google képes célzott hirdetések megjelenítésére a Google más partnereinek webhelyein.

A Honlap egyes részeinek letöltésekor a Google Analytics szoftver sütiket helyez el az érintett eszközén. A Google Analytics követőkódja a hatékonyabb és gyorsabb működés céljából a Google Tag Manager alkalmazás közreműködésével kerül fel a Honlapra.

Melléklet

Érdekmérlegelési Teszt jogos érdeken alapuló adatkezeléshez a Honlap webszerverének naplózási adatai és a Honlapon alkalmazott szükséges cookie-k vonatkozásában 

A jelen Érdekmérlegelési Teszt a Tájékoztatóban foglaltakkal összhangban értelmezendő.

I. Fennáll-e a jogos érdek az adatkezelő részéről?

Az informatikai rendszereinek biztonságához az adatkezelőnek jogszerű érdeke fűződik, az lényegi eleme az adatvédelmi követelményeknek való megfelelés biztosításának is. Az ilyen adatkezeléshez fűződő jogos érdeket maga a GDPR is elismeri. A GDPR 49. preambulum bekezdése szerint “[a]z érintett adatkezelő jogos érdekének minősül a közhatalmi szervek, számítástechnikai vészhelyzetekre reagáló egység (CERT), hálózatbiztonsági incidenskezelő egységek (CSIRT), elektronikus hírközlési hálózatok üzemeltetői és szolgáltatások nyújtói, valamint biztonságtechnológiai szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és informatikai biztonság garantálásához feltétlenül szükséges és arányos, vagyis adott titkossági szinten az érintett hálózat vagy információs rendszer ellenálló képessége az e hálózatokon és rendszereken tárolt vagy továbbított adatok, valamint az e hálózatok és rendszerek által nyújtott vagy rajtuk keresztül elérhető kapcsolódó szolgáltatások hozzáférhetőségét, hitelességét, integritását és bizalmas jellegét sértő véletlen eseményekkel, illetve jogellenes vagy rosszhiszemű tevékenységekkel szemben. Ez magában foglalhatja például az elektronikus kommunikációs hálózatokhoz való engedély nélküli hozzáférés és a rosszindulatú programterjesztés megakadályozását, továbbá a szolgáltatás megtagadásával járó támadások, valamint a számítógépes és elektronikus kommunikációs rendszerekben való károkozás megállítását.

Az adatkezelő által tehát konkrétan meghatározásra került, hogy milyen célból kívánnak a jogos érdekre hivatkozni.

A jogos érdek fennállása a fentiek alapján megállapítható, ezért a továbbiakban vizsgálható a szükségesség kérdése.

II. Szükséges-e és arányos-e az adatkezelés?

A webszerver Naplózási Adatok, valamint a Szükséges Cookie-k által tárolt személyes adatok egyes esetekben (pl. dinamikus IP-címmel történő látogatás) csak több adatkezelő együttes tevékenységével lennének meghatározott természetes személyhez köthetők. Az adatkezelő önmagában e személyes adatokból az érintett személyének megállapítására nem képesek: az adatkezelés célja az informatikai rendszerekkel kapcsolatos egyes biztonsági intézkedések megtétele a naplózott adatok alapján, illetőleg, ha annak helye van, meghatározott jogi eljárás kezdeményezése abban az esetben, ha a Honlap látogatója jogszerűtlen cselekményt követ el a Honlap látogatásával kapcsolatban. Általános esetben az adatok kezelése az érintett magánszférájára nincs hatással, az érintett adatvédelemmel kapcsolatos jogaira és szabadságaira a szóban forgó adatkezelés nem jelent veszélyt.

Az adatkezelés az érintett információs önrendelkezéshez való jogát érinti, amely jog azonban szükséges és arányos módon korlátozható.

Az adatkezelés jogos érdekének szükségessége és arányossága is megállapítható.

III. Milyen eredménnyel zárult az érdekmérlegelési teszt?

Az érdekmérlegelés során megállapításra került, hogy:

  • az adatkezelőnek jogszerű, a GDPR szövegével is alátámasztható, és kifejezetten az adatvédelmi rendelkezésekből következő érdeke fűződik informatikai rendszere biztonságának fenntartásához, valamint
  • az érintett magánszférájára az adatkezelés nincs hatással, mivel általános esetben az érintettet az adatkezelő nem azonosítjs a kezelt adatok felhasználásával.

Mivel az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ezért a fent meghatározott adatok a GDPR 6. cikk (1) bekezdésének f) pontja alapján az adatkezelő által kezelhető.

A leírtak alapján megállapítható, hogy az érintett információs önrendelkezési joga az adatkezeléssel nem szenved aránytalan korlátozást, az adatkezelés szükséges és arányos.

Login
Loading...
Sign Up

New membership are not allowed.

Loading...