ADATKEZELÉSI TÁJÉKOZTATÓ
Utolsó módosítás: 2022.08.15.
Köszönjük, hogy igénybe veszi szolgáltatásainkat! A Plukkido Games Kft. védi és tiszteletben tartja az Ön személyes adataihoz fűződő jogait.
A fenti célnak megfelelően jelen adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 számú általános adatvédelmi rendeletével (a továbbiakban mint: „GDPR”) összhangban tartalmazza a
Cégnév: Plukkido Games Korlátolt Felelősségű Társaság
Székhely: 1155 Budapest, Rákos út 243. B/1
Fióktelep címe: 8000 Székesfehérvár, Had utca 1-3. 204.
Cégjegyzékszám: 01-09-309415
Adószám: 26236722-2-42
Közösségi adószám: HU26236722
Nyilvántartja: Fővárosi Törvényszék Cégbírósága
Képviseli: Táncsics Judit ügyvezető önállóan
E-mail: [email protected]
Adatvédelmi kérdésekkel kapcsolatos e-mail cím: [email protected]
(a továbbiakban, mint: „Szolgáltató”)
által a Hoya Lens Hungary Kereskedelmi Zrt. (székhely: 1152 Budapest, Telek utca 3., cégjegyzékszám: 01-10-042861, adószám: 12065006-2-42, képviseli: Kökény Krisztina igazgatósági tag, e-mail: [email protected], a továbbiakban: „Hoya”) megbízásából üzemeltetetett, https://meselaszemunk.hu és a https://www.meselaszemunk.hu domain cím alatt elérhető, a gyermekkori myopiára (rövidlátás) mint társadalmi jelenségre való figyelemfelhívást célzó, illetve ezzel kapcsolatos hasznos tudnivalókat tartalmazó weboldal (a továbbiakban: „Weboldal”) látogatói és az azon keresztül esetlegesen elérhető szolgáltatások igénybevevői, valamint a Szolgáltatóval kapcsolatba lépő személyek (a továbbiakban: „Érintett”) személyes adatainak kezelésével kapcsolatos tudnivalókat.
A Tájékoztató célja, hogy pontos képet adjon arról, hogy miért és hogyan, valamint mennyi ideig kezeljük az Érintettek személyes adatait, akik cégünkkel a Weboldalon vagy bármilyen csatornán keresztül kapcsolatba kerülnek.
I. Néhány adatvédelemmel kapcsolatos alapvető fogalom a Tájékoztató megértéséhez
Személyes adat
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
Adatkezelés
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
Adatkezelő
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Az Ön adatainak kezelője a Szolgáltató
Adatfeldolgozó
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Harmadik fél
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Adattovábbítás
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Az érintett hozzájárulása
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Különleges adat
A faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Genetikai adat
Egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.
Biometrikus adat
Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.
Adatvédelmi incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A fenti fogalmak többsége a GDPR által is használt fogalmak. A GDPR szövege elérhető a http://eur-lex.europa.eu/legal-content/HU/TXT/?uri=celex%3A32016R0679 linken. A lista nem teljes, amennyiben további információra lenne szüksége, forduljon hozzánk bizalommal.
Tájékoztatjuk Önt, hogy az adatkezelés során sem különleges, sem genetikai, sem biometrikus adatokat nem kezelünk és ilyen adatokat nem is kérünk Öntől.
II. Egyéb fogalmak
Weboldal
A https://www.meselaszemunk.hu és a https://meselaszemunk.hu domain alatt elérhető weboldalak együttesen.
IP cím
Az Internet Protocol cím rövidítése, amely egy olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. kapcsolattartás céljából megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
III. Az adatkezelés alapelvei, a személyes adatok kezelésének esetei
A Szolgáltató az Érintett személyes adatait a GDPR 5. cikk (1) bekezdésében lefektetett alábbi elvek figyelembevételével kezeli:
a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”);
a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak és a szükségesre korlátozódnak („adattakarékosság”);
gondoskodik róla, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
a személyes adatokat olyan formában tárolja, amely az Látogatók azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”)
A Szolgáltató a Látogató személyes adatait az alábbi esetekben kezeli:
III.1. A Szolgáltató általános tevékenységével kapcsolatos adatkezelés
Weboldalon történő böngészés;
Kapcsolatfelvétel;
A Weboldalon található sütik („cookie”) elhelyezése;
Egyéb adatkezelés.
IV. Milyen adatokat, milyen célból és mennyi ideig kezelünk?
Az egyes fent meghatározott esetekben a személyes adatok kezelésének jogalapja a következő lehet:
A GDPR 6. cikk (1) bekezdés a) pontja szerint az Érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: „Hozzájárulás”);
A GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél (a továbbiakban: „Szerződés teljesítése”);
A GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a továbbiakban: „Jogi kötelezettség teljesítése”);
A GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: „Jogos érdek”);
Tekintettel arra, hogy az egyes kapcsolattartási módokkal összefüggésben a Szolgáltató nem tudja korlátozni az egyes Érintettek által megküldött személyes adatok körét, mivel az Érintett által esetlegesen önkéntesen megadott személyes adatokra a Szolgáltatónak ráhatása nincsen, ezért erre tekintettel kérjük, hogy csak a legszükségesebb a Szolgáltató által jelen Tájékoztatóban előírt adatokat és információkat ossza meg akkor, amikor bármely módon kapcsolatba kíván lépni velünk, így semmi esetre se osszon meg társaságunkkal semmilyen személyes információt, amelyet jelen Tájékoztató szerint nem kérünk, illetve nem kívánunk kezelni. Amennyiben a Szolgáltató jelen pont szerinti kifejezett kérése ellenére olyan információt is megküld, amely személyes adat kezelése nem szükséges és ezzel összefüggésben később a Szolgáltatónak esetlegesen kára származik, úgy jelen Tájékoztató elfogadásával az Érintett kötelezettséget vállal arra, hogy a Szolgáltatót az esetleges káros következmények, így különösen bírság megfizetése alól mentesítse, helyette helytálljon.
IV.1. Weboldalon történő böngészés
A kezelt adatok köre | Az adatkezelés célja | Az adatkezelés jogalapja | A jogos érdek megnevezése | Az adatkezelés időtartama |
Az Érintett IP címe | A Szolgáltató informatikai rendszereinek védelme, illetve Weboldal biztonsága, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.) 13/A. § (3) bekezdése szerinti jogok gyakorlása | Jogos érdek | A Weboldal biztonságos működése | Az utolsó látogatástól számított 30 nap |
A látogatás dátuma, ideje | A Szolgáltató informatikai rendszereinek védelme, illetve Weboldal biztonsága, az Eker tv. 13/A. § (3) bekezdése szerinti jogok gyakorlása | Jogos érdek | A Weboldal biztonságos működése | Az utolsó látogatástól számított 30 nap |
Meglátogatott aloldalak címe | A Szolgáltató informatikai rendszereinek védelme, illetve Weboldal biztonsága, az Ker tv. 13/A. § (3) bekezdése szerinti jogok gyakorlása | Jogos érdek | A Weboldal biztonságos működése | Az utolsó látogatástól számított 30 nap |
Az Érintett operációs rendszerével és böngészőjével kapcsolatos adatok és sütik („cookie”-k) | A Szolgáltató informatikai rendszereinek védelme, illetve Weboldal biztonsága, statisztikai adatok gyűjtése, az Eker tv. 13/A. § (3) bekezdése szerinti jogok gyakorlása | Jogos érdek | A Weboldal biztonságos működése | Az utolsó látogatástól számított 30 nap |
A Weboldalt az Érintett szabadon látogathatja és böngészheti, anélkül, hogy bármilyen személyes adatot megadna a Szolgáltatónak. A Weboldal használatának megkezdésekor az Érintett egy kérést indít a számítógépéről vagy mobil eszközéről a Szolgáltató felé. Mintha egy levelet küldene el, amire válaszként szeretné megkapni a Weboldal tartalmát. A kérésre viszont csak akkor tud a Szolgáltató válaszolni, ha a Látogató megadja a címét. Ez a cím az Érintett internetes azonosítási címe, azaz az IP címe. Erre az IP címre küldi el a Szolgáltató szervere a kért Weboldalt. Ez egy automatikus folyamat, azzal, hogy az Érintett a Weboldal címét beírja a böngészőbe, vagy a Weboldal bárhol közzétett linkjére kattint, hozzájárul az IP címének megadásához, illetve annak a Szolgáltató általi kezeléséhez. Ahhoz, hogy a fentebb leírt – Szolgáltató és az Érintett közötti, a Weboldal megnyitásakor létrejövő – kommunikáció zökkenőmentes legyen, a Szolgáltató szervere úgynevezett log fájlokban tárolja el az Érintett IP címét.
Az IP cím azonosítására és tárolására a Szolgáltató informatikai rendszereinek védelme és a Weboldal biztonságos működése miatt van szükség. A Weboldal elleni esetleges rosszindulatú tevékenységekkel szembeni védelmet részben az biztosítja, hogy a Szolgáltató naplózza a Weboldal működését, és ebben a naplóban listázza azokat az IP címeket, ahonnan kérés indult a szervereire. Ha a Szolgáltató egy IP címről a Weboldal biztonságos működését megzavaró tevékenységet észlel, akkor tiltólistára teszi azt. Egy esetleges rosszindulatú tevékenység elhárítása és jogi úton történő rendezése ennek segítségével történik. Ha nem történt semmi rendellenes, akkor a Szolgáltató törli a log fájlokat és velük együtt az IP címeket. Ahhoz, hogy egy esetleges Weboldal elleni támadás vagy egyéb tiltott magatartás azonosítható, jobban meghatározható legyen, szükséges, hogy a Szolgáltató az IP címhez kapcsolódóan naplózza a látogatás dátumát és idejét, valamint azt, hogy a Látogató mely aloldalakat tekintett meg. A log fájlokban tárolt IP címeket és kapcsolódó adatokat a Szolgáltató céltól eltérően nem használja fel és automatikusan 30 napon belül törli, csak abban az esetben őrzi meg, ha az adott IP címről az Érintett valamilyen tiltott tevékenységet végzett. Ezek a tevékenységek vagy a korábban felsoroltak valamelyike, vagy egyéb olyan tevékenység, amely megsérti a helyi, az állami, a nemzeti vagy a nemzetközi jog szabályait. Ahhoz, hogy egy esetleges Weboldal elleni támadás vagy egyéb tiltott magatartás azonosítható, jobban meghatározható legyen, szükséges, hogy a Szolgáltató az IP címhez kapcsolódóan naplózza a látogatás dátumát és idejét, valamint azt, hogy a Látogató mely aloldalakat tekintett meg. A tárolt sütikről („cookie”) további információt jelen Tájékoztató IV.1.9. pontjában talál.
IV.2. Kapcsolatfelvétel
A Szolgáltató az Érintett számára lehetővé teszi, hogy a kapcsolatot felvegye vele, amennyiben az Érintettnek kérdése merülne fel a Weboldallal vagy annak tartalmával kapcsolatosan.
Az Érintett a Szolgáltatóval az [email protected] e-mail címen keresztül veheti fel a kapcsolatot. Amennyiben az Érintett megkeresi a Szolgáltatót, akkor annak érdekében, hogy a Szolgáltató a megkeresést megfelelő minőségbiztosítás mellett teljesíteni tudja az alábbi adatok kezelése szükséges:
A kezelt adatok köre | Az adatkezelés célja | Az adatkezelés jogalapja | Az adatkezelés időtartama |
Az Érintett vezeték- és keresztneve | Az Érintett azonosítása, megkeresés teljesítése | Szerződés teljesítése | Az adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból a megkeresés megoldása tárgyévét követő év december 31. napjáig. |
Az Érintett e-mail címe | Az Érintett azonosítása, megkeresés teljesítése | Szerződés teljesítése | Az adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból a megkeresés megoldása tárgyévét követő év december 31. napjáig. |
Kérjük az Érintetteket, hogy a fentieken túlmenően semmilyen további személyes adatot – különösen, ha a Szolgáltató kifejezetten nem kéri – ne bocsássanak a Szolgáltató rendelkezésre. Amennyiben az Érintett ennek ellenére mégis valamilyen a fentieken túlmenő személyes adatot hoz a Szolgáltató tudomására, úgy a Szolgáltató azt helyreállíthatatlanul és véglegesen törli, továbbá a Szolgáltató ezen személyes adatokkal kapcsolatosan semmilyen felelősséggel nem tartozik.
IV.3. A Weboldalon található sütik („cookie”) elhelyezése;
A süti („cookie”) egy adatcsomag, amelyet a Weboldal meglátogatásával a kiszolgáló webszerver elküld az Ön számítógépére vagy mobil eszközére, és ott – a cookie fajtájától függően – meghatározott időtartamban tárolódik.
A cookie-k az Ön számítógépén vagy mobil eszközén semmilyen biztonsági kockázatot nem jelentenek, működési zavart nem okoznak.
A Weboldal zavartalan használata érdekében egyes cookie-k (ezek az ún. munkamenet cookie-k) a Weboldal meglátogatásával automatikusan települnek az Ön számítógépén, illetve mobil eszközén. Az ilyen cookie-k célja a Weboldal biztonságának garantálása, stabil működésének biztosítása, az online űrlapjainkon rögzített adatok megőrzése, a multimédiás tartalmak megjelenítése, valamint a Weboldal terhelésének kiegyenlítése. Ezen cookie-k használatával gyűjtött személyes adatokat (különösen az Ön számítógépének, illetve mobil eszközének IP címét vagy eszköz azonosítóját) a Weboldal biztonságos és zökkenőmentes működéséhez fűződő jogos érdekünk alapján kezeljük, legfeljebb addig az időtartamig, amíg Ön a honlapunkon tartózkodik. A böngésző bezárásával ezek automatikusan törlődnek az Ön gépéről.
A Weboldal meglátogatása során megadott hozzájárulása alapján az alábbi célból a következő típusú cookie-k települhetnek a számítógépén:
Statisztikai célú, webanalitikai méréseket szolgáló cookie-k (pl. Google Analytics). Ezek számunkra azért fontosak, mert így tájékozódunk a látogatóink egyes jellemzőiről (IP címéről, városáról, az Ön által használt eszköz, böngésző, operációs-rendszer típusáról, illetőleg arról, hogy a Weboldalon belül mely aloldalakat látogatott meg, azokon mennyi időt töltött). A névtelen adatokból a Weboldal látogatottságával kapcsolatos általános statisztikákat, riportokat készítünk azok továbbfejlesztéséhez, marketing stratégiánk tökéletesítéséhez használjuk őket.
Remarketing célú cookie-k (pl. Google Adwords, Facebook), melyekkel elemezni tudjuk, hogyan használja Ön a honlapunkat, és ennek megfelelően Önnek személyre szóló tartalmat, hirdetést jeleníthetünk meg, akár a honlapunkon kívüli online felületeken is (pl. más weblapokon vagy közösségi médiában).
Ezen túlmenően megkülönböztetünk egy munkamenetre érvényes cookie-kat és állandó cookie-kat. Az egy munkamenetre érvényes cookie csak addig él, amíg a Látogató be nem zárja a böngészőt. Az állandó cookie-k tovább élnek, azok nem törlődnek automatikusan a böngésző bezárásakor. Az állandó cookie-k segítik az oldal gyorsabb működését, megjegyeznek olyan dolgokat, amiket a Látogató állított be magának a Weboldalon.
A hozzájárulását a Weboldal ismételt meglátogatásával – a honlap betöltésekor felugró ablakra kattintással – bármikor, ingyenesen és korlátozások nélkül visszavonhatja.
Lényeges, hogy a weboldal a “sütik” engedélyezése esetén sem jegyez meg semmilyen azonosítót vagy jelszót.
A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve megakadályozza a látogató az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.
Felhívjuk az Érintettek figyelmét, hogy mivel a sütik célja a Weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a sütik letiltása esetén nem tudjuk garantálni, hogy a látogató képes lesz a weboldal valamennyi funkciójának teljes körű használatára. A weboldal ez esetben a tervezettől eltérően működhet a böngészőben.
A cookie-kat a böngészője beállításaiban is kezelheti. A beállítások mikéntje a böngésző típusától függ.
A legnépszerűbb böngészőkben a cookie beállításokról az alábbi linkeken tájékozódhat:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
Internet Explorer: https://support.microsoft.com/hu-hu/windows/cookie-k-t%C3%B6rl%C3%A9se-%C3%A9s-kezel%C3%A9se-168dab11-0753-043d-7c16-ede5947fc64d#ie=ie-11
A Szolgáltató az alábbi sütiket alkalmazza a Weboldalon:
Süti neve | Süti típusa | Mit csinál? | További információ |
Google Analytics | statisztikai, analitikai célú | Weboldal és a Szolgáltatás fejlesztését segítő analitikák mentése | https://marketingplatform.google.com/about/analytics/terms/us/ |
Hotjar | statisztikai, analitikai célú | ||
marketing célú | |||
Google Adwords | marketing célú |
IV.4. Egyéb adatkezelés
A jelen Tájékoztatóban fel nem sorolt adatkezelésekről a Szolgáltató az adat felvételekor ad az adatkezelés céljáról, időtartamáról, jogalapjáról és egyéb, a GDPR alapján kötelezően rendelkezésre bocsátandó információról tájékoztatást.
V. Hozzájáruláson alapuló adatkezelés esetén hogyan tudja visszavonni a hozzájárulását?
Amennyiben jelen Tájékoztató értelmében az adatkezelés jogalapja az Érintett hozzájárulása, úgy az Érintettet megilleti a hozzájárulás visszavonásának a joga. A hozzájárulás visszavonása az egyes adatkezelési célokhoz kapcsolódóan különféleképpen történhet. A böngészés során megadott hozzájárulás a Weboldal ismételt meglátogatásával – a Weboldal betöltésekor felugró ablakra kattintással – bármikor, ingyenesen és korlátozások nélkül visszavonható. Ezen túlmenően amennyiben a hozzájárulás visszavonására az előző módon nincs lehetőség, a hozzájárulását visszavonható az [email protected] e-mail címre küldött üzenettel, vagy a Szolgáltató székhelycímére küldött levél útján, vagy hírlevélre történő feliratkozás esetén, a levél alján található „Leiratkozom” gombra történő kattintással.
Felhívjuk az Érintettek figyelmét, hogy a hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
VI. Hol és hogyan tároljuk a személyes adatait?
Minden személyes adatot elektronikusan, megbízható, védelemmel ellátott szervereken tárolunk.
A Szolgáltató tájékoztatja az Érintettet, hogy a Weboldal működését biztosító tárhelyet külső szolgáltató biztosítja részére, így a Weboldal meglátogatása során megadott adatok külső szolgáltató által biztosított szervereken tárolódnak.
A tárhely szolgáltatója:
Cégnév: Google Ireland Ltd
Székhely: Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írország
Nyilvántartási szám: 368047
Nyilvántartka: Companies Registration Office
Képviseli: Elizabeth Margaret Cunningham igazgató
Telefonszám: +353 1 436 1000
Szerverközpont: Dublin, Írország
(a továbbiakban: „Google”)
A Google az Európain Unión belüli adatkezelését Dublinban, azaz az Európai Unión belül található szerverein keresztül valósítja meg. A Google által biztosított szerveren a Felhasználóval kapcsolatosan tárolt adatokhoz a Google semmilyen módon nem férhet hozzá, az adatokat nem módosíthatja, törölheti, használhatja, illetve egyéb módon sem kezelheti.
Amennyiben bármilyen okból a Google az Európai Unión kívül kezelne személyes adatot, a Látogató adatai akkor is a GDPR által biztosított védelmet élvezik, ugyanis a Google alávetette magát az Európai Unió Bírósága által a GDPR 40. cikkének rendelkezései szerint jóvágyott Standard Contractual Clauses (Szerződéses Klauzulák Szabványa, a továbbiakban: „SCC”) elnevezésű magatartási kódexnek, mely az Európai Unión kívüli harmadik országba történő adattovábbítás esetén biztosítja, hogy az az EU-n kívüli adatkezelő vagy adatfeldolgozó, aki az SCC rendelkezései szerint jár el, az a személyes adatoknak az európaival megegyező szintű, a GDPR rendelkezéseinek megfelelő védelmet biztosít.
Az SCC-ről további információ itt érhető el: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_hu
A Google SCC szerinti eljárásáról további információt itt találhat: https://policies.google.com/privacy/frameworks
A Google több szinten gondoskodik az adatok védelméről, például fizikailag védve az adatokat tároló szervereket, melyeket elzárt helyen őrzi és amelyet biztonsági őrök és technikusok felügyelnek, az alkalmazottai között korlátozza a szervertermekbe történő belépést, infrastrukturális szinten szünetmentes tápokat és egyéb korszerű eszközöket alkalmazva, az adatok szintjén a hozzáférés korlátozásával, a rendszer folyamatos monitorozásával, titkosítással, tűzfal védelemmel van ellátva. A Google adatvédelmi irányelvei a https://policies.google.com/privacy címen érhetőek el.
A fentiek ellenére a Szolgáltató nem vállal felelősséget az adatok megrongálódásáért, megsemmisüléséért vagy illetéktelen kezekbe kerüléséért műszaki hiba, természeti csapás, terror- vagy bűncselekmény esetén.
VII. Milyen jogokat érvényesíthet személyes adataival kapcsolatban?
Tájékoztatáskérés (hozzáférési jog): Személyes adatainak kezeléséről bármikor kérhet tájékoztatást tőlünk – személyesen a székhely címünkön, írásban, a székhely címünkre küldött, ajánlott vagy tértivevényes levélben, vagy az [email protected] e-mail címre küldött e-mailben.
A GDPR 15. cikk (1) bekezdése alapján a tájékoztatáskérés kiterjedhet a kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre és az adatkezelés kapcsán az Önt megillető jogokra. Adattovábbítás esetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatait.
A tájékoztatáskérést akkor tekintjük hitelesnek, ha Ön a kérés alapján egyértelműen azonosítható. Ha e-mailben vagy postai úton jön a kérés, akkor csak a nálunk regisztrált e-mail címéről küldött e-mailt tekintjük hitelesnek, illetőleg csak a nálunk nyilvántartott postai címére tudunk tájékoztatást küldeni. Hacsak Ön a személyazonosságát önkéntesen másképpen nem igazolja, a nyilvántartásunkban nem regisztrált e-mail címre vagy postacímre – az Ön adatainak biztonsága érdekében sem – tudunk tájékoztatást küldeni.
Helyesbítés: A tájékoztatáskérésnél fent leírt módokon Ön bármikor kérheti az adatainak helyesbítését, módosítását vagy azok kiegészítését is. Ezt szintén csak a tájékoztatáskérésnél bemutatott hiteles forrásból származó kérelem alapján tudjuk teljesíteni.
Korlátozás: Kérheti, hogy személyes adatainak kezelését különösen akkor korlátozzuk, amennyiben:
a) Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, mely alatt az adatok pontosságát ellenőrizzük.
b) Nálunk az adatkezelés jogalapja ugyan megszűnt, de Ön írásban kéri azok korlátozott megőrzését az esetleges jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Tiltakozás: Ha a jelen tájékoztató szerint jogos érdekből kezeljük az Ön személyes adatait, Ön bármikor tiltakozással élhet személyes adatainak kezelése ellen. Ilyenkor a tiltakozásának jogszerűségét megvizsgáljuk, és ha a tiltakozás megalapozottságát megállapítjuk, az adatkezelést megszüntetjük, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatok korábban esetleg továbbításra kerültek.
Törlés („elfeledtetéshez való jog”): A GDPR 17. Cikk (1) bekezdésében meghatározott indokok bármelyikének fennállása esetén Ön bármikor kérheti tőlünk személyes adatainak törlését.
A törlést megtagadhatjuk, ha a személyes adatok kezelését számunkra valamilyen jogszabály előírja, vagy ha azok jogi igényeink érvényesítéséhez szükségesek. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt. A törlés után a törölt adatok már nem állíthatók helyre.
Személyes adatok átadása (adathordozhatóság): Ön bármikor kérheti tőlünk, hogy kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban átadjuk vagy azokat egy másik adatkezelő részére továbbítsuk.
Arra kérjük Önt, hogy a fenti jogait ne gyakorolja rendeltetésellenesen, hanem csak akkor, ha annak valós alapja van, vagy valamelyik GDPR-ban meghatározott feltétel ténylegesen fennáll.
VIII. Milyen külső szolgáltatók közösségi bővítményeivel találkozhat a Weboldalon?
A Weboldalon a tartalmainkkal kapcsolatos visszajelzésekhez, tartalmaink megosztásához közösségi oldalak, azaz külső szolgáltatók bővítményeit vesszük igénybe. A bővítmények csak akkor aktivizálódnak, ha Ön kifejezetten rákattint az erre szolgáló gombra, azaz engedélyezi, hogy a bővítmény segítségével kapcsolatot hozzon létre a közösségi oldalakkal. A Weboldalon a következő közösségi oldal bővítményeit találja: Facebook, Instagram, TikTok, Twitter
Amennyiben Ön böngészéskor bármelyik oldalra be van jelentkezve, előfordulhat, hogy az adott közösségi oldal a látogatását az Ön közösségi fiókjához társítja. Amennyiben a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi oldalnak továbbítja, és azokat ott tárolja.
Az adatgyűjtés körére és céljára, adatainak az adott közösségi oldal általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a közösségi oldalak adatvédelmi nyilatkozatában találhatóak, amelyek az alábbi linkeken érhetőek el:
Facebook: https://www.facebook.com/policy.php
Instagram: https://help.instagram.com/155833707900388
TikTok: https://www.tiktok.com/legal/privacy-policy-eea?lang=hu
Twitter: https://twitter.com/en/privacy
IX. Kik részére továbbítjuk, illetve kik férhetnek hozzá személyes adataihoz?
Személyes adatait bizalmasan kezeljük, és harmadik személynek – a lentiek kivételével – nem adjuk ki.
IX.1. Levelezés (e-mail)
A Szolgáltató az e-mailen történő kommunikáció lebonyolításához a Google GSuite elnevezésű üzleti szolgáltatását használja. A Google-ről és a Google adatkezeléséről az Érintett a fenti VI. pontban tájékozódhat.
X. Kinek és milyen esetben vagyunk kötelesek kiadni személyes adatokat?
Az általunk kezelt személyes adatokat hatósági felszólításra az eljáró hatóság számára kötelesek vagyunk kiadni. Az ilyen adattovábbítás esetén és az ebből származó következmények miatt cégünk nem tehető felelőssé. Az adattovábbításról mindig tájékoztatást adunk Önnek.
XI. Milyen felelősségek merülhetnek fel a megadott személyes adatokkal kapcsolatban?
Amikor megadja nekünk személyes adatait, Ön felelősséget vállal azért, hogy az adatok és a hozzájárulások Öntől származnak, és a valóságnak megfelelnek.
Kérjük, hogy harmadik fél adatait csak abban az esetben adja meg nekünk, ha arra a harmadik fél kifejezetten felhatalmazta. Az ebből eredő esetleges követelésekért cégünk nem vállal felelősséget.
Amennyiben harmadik fél a személyazonosságát hitelt érdemlő módon igazolva tiltakozik az adatkezelés ellen, a személyes adatokat haladéktalanul töröljük, anélkül, hogy arról Önt külön értesítenénk. Harmadik fél személyes adatait csak abban az esetben adja meg, ha a jelen Tájékoztató elérhetőségéről a harmadik felet tájékoztatta.
XII. Adatvédelmi incidensek kezelése
Az esetlegesen előforduló adatvédelmi incidenseket a jogszabályoknak megfelelően a bejelentjük a felügyeleti hatóságnak a tudomásszerzéstől számított 72 órán belül és az esetleges adatvédelmi incidensekről nyilvántartást is vezetünk. A jogszabály által meghatározott esetekben pedig az Érintetteket is tájékoztatjuk róla.
XIII. Adatvédelmi tisztviselő (DPO)
A GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölése kötelező, ha:
a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.
Tekintettel arra, hogy a Szolgáltató egyik fent megjelölt kötelező kategóriába sem tartozik bele, illetve mivel egyéb nyomós ok sem indokolja, így a Szolgáltatónál adatvédelmi tisztviselő kijelölésére nem kerül sor.
XIV. Az adatvédelmi tájékoztató módosítása
Amennyiben a kezelt adatok köre, az adatkezelés jogalapja vagy többi körülménye változik, a jelen Tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a Weboldalon és az Érintettet is értesítjük a változásról. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.
XV. Kihez fordulhat a személyes adataival kapcsolatos kérdésekben, vagy hogy jogait érvényesítse?
Kérdéseivel keressen minket az [email protected] e-mail címen, vagy levélben a 1155 Budapest, Rákos út 243. B/1 alatti címen.
A Látogató a személyes adatai kezelésével kapcsolatos jogait a Szolgáltatóval, mint adatkezelővel szemben jogosult gyakorolni. Amennyiben a Látogató jogaival élni kíván, úgy azt elsősorban a Szolgáltató felé köteles jelezni.
Jogai megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet panasszal:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: [email protected]
Honlap: https://www.naih.hu/