ADATKEZELÉSI TÁJÉKOZTATÓ
A https://pizza8.hu weboldal látogatói részére
(Hatályos: 2022. 06. 01. napjától)
1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA, HATÁLYA, IRÁNYADÓ JOGSZABÁLYOK
A https://pizza8.hu weboldal (a továbbiakban: ”Weboldal”) üzemeltetője a Get&Go Pizza Korlátolt Felelősségű Társaság (8000 Székesfehérvár, Sereg utca 1., cégjegyzékszám: 07-09-032146, nyilvántartó hatóság: vezetve a Székesfehérvári Törvényszék Cégbírósága nyilvántartásában, adószám: 29203006-2-07, mint adatkezelő, a továbbiakban: ”Adatkezelő”), a jelen Adatvédelmi Tájékoztató útján tájékoztatja a Weboldal látogatóit a Weboldal működéséhez kapcsolódó adatkezelési tevékenységéről, a kezelt személyes adatok köréről, a személyes adatok kezelése során követett elvekről és gyakorlatról, adatfeldolgozók igénybevételéről, valamint az érintetti jogok gyakorlásának módjáról és lehetőségeiről.
Célunk, hogy pontos és a jogszabályoknak teljeskörűen megfelelő tájékoztatást nyújtsunk arról, hogy miért és hogyan kezeljük azon magánszemélyek személyes adatait, akik az Adatkezelővel Weboldalunkon keresztül kapcsolatba kerülnek.
Jelen Tájékoztató a https://pizza8.hu cím alatt az Adatkezelő Weboldalán naprakészen elérhető.
Az Adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat a jogszabályon alapuló, valamint egyéb elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen, de nem kizárólag az alábbiakkal:
· 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
· 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
· az Európai Parlament és a Tanács 2016/679 Rendelete (GDPR);
· a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”);
· 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.).
2. AZ ADATKEZELÉSSEL KAPCSOLATOS LEGFONTOSABB FOGLAMAK
Személyes Adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Érintett (Felhasználó): az a természetes személy felhasználó, aki a Weboldal használata során Személyes Adatait rendelkezésre bocsátja, továbbá mindazon természetes személyek, akik az Adatkezelő szolgáltatásait igénybe veszik és ezzel összefüggésben adatkezelésre kerül sor.
Hozzájárulás: az érintett természetes személy akaratának kinyilvánítása, amely minden esetben önkéntes, határozott és megfelelő tájékoztatáson alapul. A hozzájárulás célja, hogy azáltal az Érintett félreérthetetlen beleegyezését adja a rá vonatkozó Személyes Adat kezeléséhez.
Adatkezelő: aki az adat kezelésének célját meghatározza, továbbá az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatkezelés: a Személyes Adatokkal összefüggésben végzett műveletek köre. Ide tartozik az alkalmazott eljárástól függetlenül a Személyes Adatokon végzett bármely művelet vagy a műveletek összessége, így például azok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely az Adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - Személyes Adatok feldolgozását végzi.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Adatvédelmi Incidens: Személyes Adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Nyilvánosságra Hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
Tiltakozás: az Érintett nyilatkozata, amellyel Személyes Adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Közvetlen Üzletszerzés: Azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az Érintett részére szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, szerződés- és üzletkötés előmozdítása érdekében.
Tájékoztató: az Adatkezelő, mint Adatkezelő jelen adatkezelési tájékoztatója.
Weboldal: Az adatkezelő által https://pizza8.hu címen üzemeltetett honlap.
Cookie: A cookie-k (vagy másnéven sütik) kisméretű adatfájlok, adatcsomagok, amelyeket egy Weboldal üzemeltetője a Weboldal használata során és azon keresztül helyez el a látogató számítógépén és amelyeket a látogató internetes böngészője ment és tárol el a Weboldalról letöltve. Egy későbbi látogatás esetén az üzemeltető a cookie révén tudja azonosítani a látogatót, vagy megkülönböztetni őt más felhasználóktól, illetve akár testreszabott információkat is eljuttathat neki a böngésző ablakban.
3. AZ ADATKEZELÉS ELVEI, MÓDJA
3.1. Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, az Érintettekkel együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott, vagy az Érintettek által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes Adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Az adatközlés önkéntes. Az Adatkezelő a neki megadott Személyes Adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Minden olyan esetben, ha a Személyes Adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez szükség esetén az előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
3.2. Az Adatkezelő az általa kezelt Személyes Adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben harmadik félnek nem adja át.
3.3. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül adatkezelésnek, sem adattovábbításnak.
3.4. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, az Adatkezelő működésének, szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető Személyes Adatait.
3.5. Az Adatkezelő az általa kezelt Személyes Adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes Adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
4. Az ADATKEZELŐ MEGNEVEZÉSE
4.1. Adatkezelő neve: Get&Go Pizza Korlátolt Felelősségű Társaság
Adatkezelő rövidített neve: Get&Go Pizza Kft.
Cégjegyzékszám: 07-09-032146
Székhely és levelezési cím: Székhely: 8000 Székesfehérvár, Sereg utca 1., Levelezési cím: 1056 Budapest, Március 15. tér 7., 1./4.
4.2. Adatvédelmi felelős: Tóth Anikó
Telefonszám: 30/851-1640
Email cím: getandgopizzakft@gmail.com
5. A KEZELT SZEMÉLYES ADATOK KÖRE
5.1. Az adatkezelés célja elsősorban a Weboldal üzemeltetése, és az Adatkezelő szolgáltatásainak nyújtása.
Az adatkezelés célja a fentiek alapján:
- A Felhasználó azonosítása, a Felhasználóval való kapcsolattartás;
- Nyereményjátékok szervezése, bonyolítása
- Az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető jogok gyakorlása;
- A Felhasználó külön hozzájárulása esetén reklámozás, kutatás
- Elemzések, statisztikák készítése, a szolgáltatások fejlesztése - ezen célból az adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel;
- a Felhasználók jogainak védelme.
5.2. Az adatok forrása
Az Adatkezelő kizárólag a Felhasználók által megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt.
Az adatok megadása a Felhasználó regisztrációja során történik. A Felhasználó a regisztráció során megadja a nevét, e-mail címét, jelszavát.
Amennyiben a Felhasználó az Adatkezelő által szervezetett promóción regisztrál, és megadja adatait, az adott promóció tájékoztatójában foglaltak szerint hozzájárul személyes adatai kezeléséhez. Ebben az esetben az Adatkezelő kizárólag a promóció során megadott adatokat kezeli.
5.3 A kezelt adatok köre
Az Adatkezelő kizárólag a Felhasználók által megadott személyes adatokat kezeli. A kezelt adatok az alábbiak:
- felhasználó neve;
- email címe.
A fentieken túl az Adatkezelő kezeli a technikai adatokat, ezen belül az IP címet, a 5.8. pontban leírtak szerint.
5.4 Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés a) pontja alapján a Felhasználó előzetes kifejezett hozzájárulása.
5.5 Az adatkezelési folyamat leírása
Az adatok forrása a Felhasználó, aki az adatokat a regisztráció során adja meg. A regisztrációs űrlapon szereplő adatok megadása kötelező, kivéve, ha ennek ellenkezője kifejezetten fel van tüntetve.
A Felhasználó az adatokat önállóan adja meg, az Adatkezelő erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt. A Felhasználó az általa megadott adatok kezeléséhez kifejezetten hozzájárul. A Felhasználó az Adatkezelő által kért adatokon kívül jogosult más adatok megadására a profiljában, az adatok kezelésének jogalapja ebben az esetben is a Felhasználó önkéntes hozzájárulása.
A Felhasználó, mint vásárló a Weboldalon történő regisztrációval hozzájárul ahhoz, hogy a regisztráció, továbbá a vásárlás során megadott (személyes) adatait az Adatkezelő a vásárlás meghatározott tevékenységek ellátására megbízott üzleti partnerei (pl. futárszolgálat) a megrendelés teljesítésére, információk átadása céljából, továbbá piackutatás, közvetlen piacszerzés és/vagy reklámküldés céljából a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolja, kezelje és felhasználja.
Amennyiben a Felhasználó regisztrál az Adatkezelő által szervezett promóción (pl. a facebook-on), és megadja az ott kért adatait, elfogadja az adott promócióhoz kapcsolódó adatkezelési tájékoztatót. Ebben az esetben az adatok megadásával a Felhasználó nem regisztrál a Weboldalon, de hozzájárul a megadott adatainak a promóció tájékoztatójában meghatározottak szerint történő kezeléséhez.
5.6 Reklámozási célú adatkezelés, hírlevelek küldése
Amennyiben a Felhasználó ahhoz hozzájárul, az Adatkezelő a megadott elérhetőségeken felveszi a kapcsolatot a Felhasználóval, és számára a közvetlen megkeresés módszerével emailben reklámot küld. A reklámozás feltétele minden esetben a Felhasználó hozzájárulása. A Felhasználó a hozzájárulását bármikor, indokolás nélkül visszavonhatja.
5.7 Nyereményjátékokhoz kapcsolódó adatkezelés
Az Adatkezelő a Weboldalon rendszeresen szervez nyereményjátékokat, melyek célja a regisztrációk számának növelése, a regisztrációk felfrissítése (aktualizálása). A nyereményjátékon a részvétel nem kötött tétfizetéshez, vásárláshoz, így a nyereményjáték nem minősül engedély-, vagy bejelentésköteles nyereményjátéknak.
Az adatkezelés jogalapja a Felhasználó hozzájárulása. Amennyiben a Felhasználó a nyereményjátékra jelentkezik, vagy a nyereményjátékon való részvétel céljából regisztrál, megadja adatait, és hozzájárul adatai kezeléséhez, a jelen Tájékoztatóban foglaltak szerint. Az elfogadó nyilatkozat és az adatok megadása hozzájárulásnak minősül. A nyereményjátékon való részvétel történhet:
- Új regisztrációval. Ebben az esetben az vesz részt a nyereményjátékon, aki a megadott időszakban regisztrál.
- Regisztráció felfrissítésével. Ebben az esetben az vesz részt a nyereményjátékon, aki a megadott időszakban belép az oldalra, aktualizálja adatait, vagy új adatot ad meg.
Az adatkezelés célja a nyereményjáték lebonyolítása, sorsolás, a nyertesek tájékoztatása, a nyeremények eljuttatása. Az egyes nyereményjátékok speciális adatkezelési rendelkezéseit a nyereményjáték külön adatkezelési tájékoztatója tartalmazza.
Az Adatkezelő az adatokat a nyereményjátékkal összefüggésben a nyereményjáték végéig és a nyeremény átadásáig kezeli. A nyereményjátékot követően az Adatkezelő a Felhasználó Személyes adatait a jelen Tájékoztatóban meghatározottak szerint kezeli.
6. Technikai adatok és cookie-k kezelése
6.1. Az Adatkezelő rendszere automatikusan rögzíti a felhasználó számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. A Felhasználó tudomásul veszi, hogy a Weboldalon makrók / cookies („sütik”) működnek, ideértve többek között, de nem kizárólag a browser cookies-t, a tracking cookies-t és a computer cookies-t.
A cookie-k lehetővé teszik a Weboldal számára, hogy felismerje a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a Weboldal üzemeltetőjét segítik a Weboldal optimalizálásában, abban, hogy a Weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy
- megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie, ha egy új oldalra lép,
- emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
- elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett információt, és
- figyelemmel kísérik hirdetéseink hatékonyságát.
6.2. Az Adatkezelő az alábbi cookie-t alkalmazza:
a) Elengedhetetlen munkamenet (session-id) sütik
Ezek nélkülözhetetlenek a Weboldalon történő navigáláshoz, a Weboldal kulcsfontosságú funkcióinak működéséhez és a védett tartalmak eléréséhez. Ezek a sütik nem gyűjtenek olyan információkat, melyeket marketing célból fel lehetne használni, vagy amelyek emlékeznének arra, milyen más Weboldalakon járt a Felhasználó. A Weboldal bezárása után az elengedhetetlen munkamenet sütik automatikusan törlődnek és a munkamenet lezárásra kerül. Ha a Felhasználó nem fogadja el ezeket sütiket, akkor a Weboldal, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg, lehetetlenné téve a Weboldal használatát, űrlapok kitöltését.
Tárolja a Felhasználó cookie-hoz való hozzájárulásának állapotát az aktuális domainhez. Az adatkezelés célja: A Felhasználók azonosítása, egymástól való megkülönböztetése, nyomon követése annak érdekében, hogy a sütik kezelésével kapcsolatos felugró ablak csak a Weboldal felhasználó általi első látogatáskor jelenjen meg.
Az Adatkezelés jogalapja: az adatkezelő jogos érdeke a GDPR. 6. cikk (1) bekezdés f) pontja alapján.
Alkalmazott cookie:
CookieConsent: Az adatkezelés jogalapja: Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pontja] Saját cookie vagy harmadik fél cookie: Saját. Adatkezelés időtartama: 1 év.
brz-t tartalmazó cookie (CMS rendszer (Brizy) saját cookie-jai): Adatkezelés időtartama: állandó. Ezek a cookie-k a felhasználó eszközén maradnak a cookie-ban meghatározott ideig. Minden alkalommal aktiválódnak, amikor a felhasználó meglátogatja a weboldalt.
b) Statisztikai sütik
Adatkezelés jogalapja: a Felhasználó előzetes hozzájárulása a GDPR. 6. cikk (1) bekezdés a) pontja alapján.
Alkalmazott cookie:
_ga: Egyedi azonosítót regisztrál, amely statisztikai adatok generálására szolgál arról, hogy a látogató hogyan használja a Weboldalt. Adatkezelés időtartama: 2 év.
_ga_#: A Google Analytics arra használja, hogy adatokat gyűjtsön arról, hogy egy felhasználó hányszor látogatta meg a Weboldalt, valamint az első és a legutóbbi látogatás dátumait. Adatkezelés időtartama: 2 év.
_gat: A felhasználói fiókhoz vagy a Weboldalhoz kapcsolódó egyedi azonosító számot tartalmaznak a névben szereplő mintaelemek. A _gat cookie változata, amelyet a nagy látogatottságú oldalakon arra használnak, hogy limitálják a Google által felvett adatokat. Saját cookie vagy harmadik fél cookie: Google Analytics. Adatkezelés időtartama: 1 nap.
_gid: A cookie információkat tárol arról, hogy a felhasználók hogyan használják a Weboldalt és segít a Weboldal használatával kapcsolatos elemző jelentés elkészítésében. A gyűjtött adatok a látogatószám, a forrás, ahonnan a látogatók érkeztek és a meglátogatott oldalak. Saját cookie vagy harmadik fél cookie: Google Analytics. Adatkezelés időtartama: 1 nap.
c) Hirdetési célú és social media sütik (Kényelmi sütik)
Adatkezelés jogalapja: a Felhasználó előzetes hozzájárulása a GDPR. 6. cikk (1) bekezdés a) pontja alapján.
Alkalmazott cookie:
VISITOR_INFO1_LIVE: Célja, hogy megbecsülje a Felhasználók sávszélességét az integrált YouTube-videókat tartalmazó oldalakon. Adatkezelés időtartama: 179 nap.
YSC: Egyedi azonosítót regisztrál, hogy statisztikákat készítsen arról, hogy a Felhasználó milyen YouTube-videókat nézett meg. Adatkezelés időtartama: a munkamenet vége.
fr: Marketing, hirdetési célú cookie. A Facebook által telepített cookie, amely a Felhasználók számára releváns hirdetéseket jelenít meg, illetve a hirdetéseket méri és fejleszti. A cookie nyomon követi a Felhasználók viselkedését a weben keresztül, olyan oldalakon, amelyek Facebook pixelt vagy Facebook közösségi plugin-t használnak. Harmadik fél cookie: Facebook. Az adatkezelés időtartama: 90 nap.
tr: Marketing, hirdetési célú cookie. A Facebook által telepített cookie, amely a Felhasználók számára releváns hirdetéseket jelenít meg. Harmadik fél cookie: Facebook. Az adatkezelés időtartama: a munkamenet vége.
fbp: Marketing, hirdetési célú cookie. A Facebook által telepített cookie, amely hirdetéseket jelenít meg a Facebookon vagy a Facebook által működtetett digitális platformon, miután meglátogatta a Felhasználó a Weboldalt. Harmadik fél cookie: Facebook. Az adatkezelés időtartama: 90 nap.
6.3. Amennyiben a Weboldalon az Adatkezelő külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan süti tárolását eredményezheti, melyeket nem az Adatkezelő felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.
Az Adatkezelő a cookie-kat felhasználja arra, hogy a Felhasználók felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.
A felhasználó beállíthatja webes keresőjét úgy, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítse a felhasználót, ha süti érkezik a gépére. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül a Weboldal működése nem teljes értékű.
Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.
7. ADATFELDOLGOZÓK
7.1. A Weboldal üzemeltetéséhez az Adatkezelő adatfeldolgozót vesz igénybe. Az Adatfeldolgozó megfelelő garanciákat nyújt az adatkezelés jogszabályi követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Adatfeldolgozók megnevezése:
Név: Amazon Web Services LLC
Cím: 98121 Seattle, 2021 Seventh Ave, Washington, Amerikai Egyesült Államok
Tevékenység: online tárhely biztosítása
Név: ProWebGroup OÜ
Cím: 15551, Tallin, Sepapaja 6., Észtország
Tevékenység: szoftver üzemeltetése
Név: ROIWorks Zrt.
Cím: 1139 Budapest, Váci út 99-105 u. 41. 2/1.
Tevékenység: online kampányok menedzselése
Név: Sendinblue
Cím: 7 rue de Madrid Paris, Paris 75008 Franciaország, VAT Reg # : FR80498019298
Tevékenység: e-mail marketing szolgáltatások, eDM kiküldés
Az Adatkezelő harmadik országba (az Európai Unión kívülre), illetve nemzetközi szervezet részére Személyes Adatokat nem továbbít.
8. Külső szolgáltatók
8.1. A Weboldal üzemeltetése során az Adatkezelő Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik.
8.2. A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.
8.3. Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja a Felhasználókat.
Külső szolgáltató megnevezése:
Név: Amazon Web Services LLC
Cím: 98121 Seattle, 2021 Seventh Ave, Washington, Amerikai Egyesült Államok
Tevékenység: online tárhely biztosítása
Név: ProWebGroup OÜ
Cím: 15551, Tallin, Sepapaja 6., Észtország
Tevékenység: szoftver üzemeltetése
Az Adatkezelő harmadik országba (az Európai Unión kívülre), illetve nemzetközi szervezet részére Személyes Adatokat nem továbbít.
9. ADATVÉDELMI TISZTVISELŐRE VONATKOZÓ ADATOK
9.1. A jelen Tájékoztatóban ismertetett adatkezelés során az Infotv. 25/L. §, 25/M.§ és 25/N.§-a alapján és a GDPR 9. és 37. cikkének megfelelően az Adatkezelő Adatvédelmi tisztviselőt nem alkalmaz. Azonban az Adatkezelő az adatok biztonsága és az adatkezelés átláthatósága és jogszerűségének biztosítása érdekében belső adatvédelmi felelőst alkalmaz.
10. AZ ADATBIZTONSÁG
10.1. Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, Nyilvánosságra Hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
10.2. Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkatársak, megbízottak és egyéb az Adatkezelő érdekkörében eljáró személyek (Adatfeldolgozók) ismerhessék meg, akiknek erre feladatuk ellátása érdekében szükségük van. Az Adatkezelő munkatársai egyedi kereséseket, az adatokon egyedi műveleteket csak az Érintett kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása, az Adatkezelő tevékenységének végzése érdekében szükséges.
10.3. Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a Személyes Adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
10.4. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
· A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
· Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
· Az adatállományok vírusok elleni védelméről (vírusvédelem);
· Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
10.5. A munkatársak, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, Személyes Adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, Nyilvánosságra Hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
10.6. Az Adatkezelő elektronikus nyilvántartást informatikai program útján üzemeltet, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
11. AZ ADATOKAT MEGISMERŐ SZEMÉLYEK KÖRE, ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS
11.1. Az adatokat elsődlegesen az Adatkezelő, illetve Adatkezelő munkatársai jogosultak megismerni.
11.2. Az Adatkezelő Személyes Adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra jogszabály felhatalmazást ad.
Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes Adatot az illetékes hatóságoknak továbbítani, amely Személyes Adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.
11.3. Az alapul fekvő informatikai rendszer üzemeltetése, a szolgáltatások nyújtása, az Adatkezelő tevékenységének végzése, a szerződések teljesítése és az elszámolás rendezése körében Adatkezelő Adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe.
12. ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
12.1. Tájékoztatás, a Személyes Adatokhoz való hozzáférés joga
12.1.1. Az Érintett az Adatkezelő 4. pontban megjelölt elérhetőségein, jogosult írásban tájékoztatást kérni az Adatkezelő által kezelt, valamint az Adatfeldolgozó által feldolgozott adataival kapcsolatban az alábbiakról:
· az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a személye és elérhetőségei;
· az adatfeldolgozásról, az adatfeldolgozók és – ha van ilyen – az adatfeldolgozó képviselőjének a személye és elérhetőségei;
· az Érintett Személyes Adatának kezelése, feldolgozása folyamatban van-e; amennyiben igen:
· az adatkezelés céljai és jogalapja;
· a GDPR 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
· a GDPR 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
· arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
· az érintett Személyes Adatok kategóriái;
· automatizált döntéshozatal ténye, ideértve a profilalkotást is, amennyiben ilyenre sor kerül;
· az adatvédelmi felelős elérhetőségei;
· azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a Személyes Adatokat közölték vagy közölni fogják;
· a Személyes Adatok kezelésének és tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
· az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó Személyes Adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen Személyes Adatok kezelése ellen;
· a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
· ha az adatokat nem az Érintettől kerültek gyűjtésre, a forrásukra vonatkozó minden elérhető információ.
12.1.2. Az Adatkezelő az Érintett kérelmét legfeljebb 1 hónapon belül, az Érintett által megadott elérhetőségre küldött levélben vagy e-mail címre teljesíti, a tájékoztatás megtagadására az Adatkezelő csak a jogszabály által meghatározott esetekben jogosult. Ebben az esetben az Adatkezelő írásban tájékoztatja az Érintettet arról, hogy felvilágosítás megtagadására mely törvényi rendelkezés alapján került sor, illetve tájékoztatja arról is, hogy az erre vonatkozó döntéssel szemben milyen jogorvoslati lehetőségei vannak. Amennyiben az Érintett az Adatkezelő tájékoztatásával nem ért egyet, igényének érvényesítése céljából a 13. pontban meghatározott lehetőségek közül választhat.
12.1.3. Az Adatkezelő az adatkezelés tárgyát képező Személyes Adatok másolatát az érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
12.2. A Személyes Adatok helyesbítéséhez, törléséhez, az adatkezelés korlátozásához való jog:
12.2.1. Helyesbítéshez való jog: Ha a Személyes Adat a valóságnak nem felel meg, az Érintett az Adatkezelő 4. pontban meghatározott elérhetőségén, írásban jogosult kérni a Személyes Adat helyesbítését, amennyiben ezzel egyidejűleg az Adatkezelő rendelkezésére bocsátja a valóságnak megfelelő Személyes Adatot. Az Adatkezelő legfeljebb 1 hónapon belül teljesíti kérelmét és erről írásban tájékoztatja az Érintettet. Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, igényének érvényesítése céljából a 13. pontban meghatározott lehetőségek közül választhat.
12.2.2. Törléshez való jog: Az Érintett a 4. pontban meghatározott elérhetőségeken, írásban jogosult írásban kérni Személyes Adatának törlését. Az adat törlését az Adatkezelő kizárólag a jogszabályban meghatározott esetekben tagadhatja meg. Ebben az esetben az Adatkezelő írásban tájékoztatja az Érintettet arról, hogy a törlés megtagadására mely törvényi rendelkezés alapján került sor, illetve tájékoztatja arról is, hogy az erre vonatkozó döntéssel szemben milyen jogorvoslati lehetőségei vannak. Az Adatkezelő a Személyes Adatokat törli az alábbi esetekben illetőleg a törlés tényéről vagy a törlés megtagadásáról az Érintettet 1 hónapon belül értesíti. Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, igényének érvényesítése céljából a 13. pontban meghatározott lehetőségek közül választhat.
Az Adatkezelő a Személyes Adatot törli, ha
a) kezelése jogellenes;
Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, az Adatkezelő a törlést haladéktalanul végrehajtja.
b) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
c) az Érintett kéri (a jogszabályon alapuló adatkezelések kivételével);
Az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett kérheti. Ez esetben az Adatkezelő az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról az Adatkezelő minden esetben tájékoztatást ad.
d) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
e) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
f) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelő végrehajtja.
A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes Adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Személyes Adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő által küldött marketing megkeresések, hírlevelek az Adatkezelő 4. pontban meghatározott elérhetőségeire címzett levélben mondhatóak le. Leiratkozás esetén az Adatkezelő a megkeresés/hírlevél adatbázisában az Érintett Személyes Adatait törli.
Az Érintett kérésének hiányában az Adatkezelő a Személyes Adatokat az 5. pontban részletezett ideig kezeli vagy ameddig az adatkezelést jogszabály előírja.
Minden egyéb adatot az Adatkezelő töröl, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.
A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó. Törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a Személyes Adatot tartalmazó adathordozót megsemmisíti.
12.2.3. Korlátozáshoz való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) Érintett vitatja a Személyes Adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes Adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a Személyes Adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Törlés helyett az Adatkezelő – az Érintett tájékoztatása mellett – korlátozza a Személyes Adat felhasználását, ha az Érintett ezt, írásban, az Adatkezelő 4. pontban meghatározott elérhetőségén kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt Személyes Adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes Adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt Személyes Adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes Adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Az Adatkezelő a Személyes Adatok korlátozásáról az Érintettet 1 hónapon belül értesíti. Az Adatkezelő a korlátozás feloldásáról az Érintetett előzetesen tájékoztatja. Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, igényének érvényesítése céljából a 13. pontban meghatározott lehetőségek közül választhat.
12.3. Adathordozhatósághoz való jog:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott Személyes Adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, amelynek a Személyes Adatokat a rendelkezésére bocsátotta, ha az Érintett ezt, írásban az Adatkezelő 4. pontban meghatározott elérhetőségén kéri, amennyiben:
a) az adatkezelés a GDPR rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a Személyes Adatok adatkezelők közötti közvetlen továbbítását.
12.4. Tiltakozáshoz való jog:
12.4.1. Az Érintett a 4. pontban meghatározott elérhetőségeken, írásban bármikor tiltakozhat adatainak üzletszerzési (marketing tartalom) célú, közvélemény-kutatási célú kezelése ellen.
12.4.2. Továbbá az Érintett a fenti elérhetőségeken írásban tiltakozhat adatainak kezelése ellen, ha a Személyes Adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén.
12.4.3. Az Adatkezelő az Érintett kérelmét a lehető legrövidebb idő alatt, de legfeljebb annak beérkezésétől számított 15 napon belül megvizsgálja, és döntéséről az Érintettet írásban tájékoztatja. Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, igényének érvényesítése céljából a 13. pontban meghatározott lehetőségek közül választhat.
13. JOGORVOSLATI LEHETŐSÉGEK
13.1. Panasz
13.1.1. Amennyiben az Érintett véleménye szerint Személyes Adatainak az Adatkezelő általi kezelése során az Érintettet jogsérelem érte vagy annak közvetlen veszélye fennáll, a jogi eljárások megindításának elkerülése végett bármikor írásbeli panasszal fordulhat az Adatkezelőhöz a 4. pontban meghatározott elérhetőségeken.
13.1.2. Az Adatkezelő az Érintett panaszát a lehető legrövidebb idő alatt, de legfeljebb 15 napon belül elbírálja és döntéséről, illetve véleményéről az Érintettet írásban tájékoztatja. Amennyiben panasza elutasításra kerül, azt az Adatkezelő a jelen bekezdésben meghatározott határidőn belül nem válaszolja meg vagy az abban foglaltakkal az Érintett nem ért egyet, igényét a 13.2., valamint a 13.3. pontokban foglalt jogorvoslati lehetőségek bármelyikén jogosult érvényesíteni. Tájékoztatjuk, hogy az Adatkezelőnél történő panasztétel nem előfeltétele a lenti eljárások megindításának.
13.2. Az adatvédelmi hatóság vizsgálatának kezdeményezése
Amennyiben az Érintett úgy ítéli meg, hogy Személyes Adatainak az Adatkezelő általi kezelése során jogsérelem érte vagy annak közvetlen veszélye fennáll, jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: „Hatóság”) eljárást kezdeményezni.
A Hatóság elérhetőségei:
postacím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
13.3. Bírósági jogérvényesítés
Az Érintett az Adatkezelő, illetve - az Adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az Adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó a Személyes Adatait a Személyes Adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A perre a Fővárosi Törvényszék az illetékes, azonban a per az azt kezdeményező személy választása szerint az ő lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
14. EGYÉB RENDELKEZÉSEK
14.1. Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.
***