A Szívügyünk Zamárdi csoport honlapjának
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA
I. A Tájékoztató célja, hatálya
1.1 A jelen Tájékoztató célja, hogy rögzítse Szívügyünk Zamárdi honlapon alkalmazott adatvédelmi és adatkezelési elveket, és a csoport adatvédelmi és adatkezelési politikáját, amelyet a magánemberekből összeállt csoport felelős tagjai, mint adatkezelők magukra nézve kötelező erővel ismerik el.
1.2 A jelen Tájékoztató a Szívügyünk Zamárdi honlapon a Felhasználók által megadott személyes adatok kezelésének elveit tartalmazza.
1.3 A Tájékoztató rendelkezéseinek kialakításakor a csoport különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
1.4 Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Tájékoztatóban alább hivatkozott egyes honlapokon hirdető, vagy azon más módon megjelenő, az adott honlap üzemeltetőjén ill. az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak. Ugyanígy ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.
II. Fogalommeghatározás
2.1 Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
2.2 Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatkezelőnek minősül a Szívügyünk Zamárdi csoport honlapjának tulajdonosa(i), működéséért felelős magánszemély(ek) (adataik megtalálhatók a honlap domain tulajdonosa(inak) nyíltan megismerhető listájában).
Adatfeldolgozó pedig a honlapot üzemeltető Rackhost Zrt. 6722 Szeged Tisza Lajos körút 41. https://www.rackhost.hu
Ezen felül számos szolgáltatás esetében más szolgáltatások üzemeltetői is folytatnak önálló adatkezelési tevékenységet, amely esetében az adott „Szolgáltatás üzemeltetője” minősül Adatkezelőnek. Az egyes szolgáltatások üzemeltetői által végzett adatkezelési tevékenységre az adott „Szolgáltatás üzemeltetője” által a saját szolgáltatás honlapján elérhetővé tett „Adatkezelési Tájékoztatóban” foglalt rendelkezések irányadók.
2.3 Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
2.4 Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel. A jelen Tájékoztatóban hivatkozott szolgáltatások esetében az alábbi táblázatban találhatók a lehetséges adatfeldolgozók.
| Adatfeldolgozók lehetnek: Név | Cím | Szolgáltatás | Adatkezelési tájékoztató linkje |
| Rackhost Zrt. | 6722 Szeged Tisza Lajos körút 41. | hosting, tárhely | https://www.rackhost.hu/privacy-policy |
| Facebook Ireland Ltd. | 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország | szolgáltatásokhoz kapcsolódó facebook oldalak üzemeltetése | https://www.facebook.com/privacy https://www.facebook.com/about/privacy/update |
| Google LLC. | 18 Lower Leeson Street, Dublin 2, DO2 HE97, Írország | felhasználói aktivitással kapcsolatos statisztikai adatokat biztosítása, és hirdetés kiszolgálás | https://policies.google.com/privacy?hl=hu&gl=hu |
2.5 Szolgáltatás(ok): az Adatkezelő vagy az Adatkezelővel szerződésben álló szolgáltatók által üzemeltetett kiadványok illetve szolgáltatások, amelyek honlapjain az Adatkezelő adatkezelést végez. Ezen kiadványok illetve szolgáltatások: az Adatkezelő saját szolgáltatásai.
2.6 Felhasználó: az a természetes személy, aki a szolgáltatásokat használja, a szolgáltatásokra regisztrál, és ennek keretében megadja az alábbi III. pontban felsorolt adatát.
2.7 Külső szolgáltató: az Adatkezelő vagy a szolgáltatás üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására. Továbbá a tárhelyszolgáltatás biztosítása során az Adatkezelő külső szolgáltatónak tekinti a Felhasználót is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.
2.8 Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.
III. A kezelt személyes adatok köre, az Adatkezelés célja és jogalapja
3.1 A szolgáltatások honlapjainak látogatása
3.1.1 Ha a Felhasználó valamely szolgáltatás honlapjának felületét látogatja, a honlapra történő belépéskor az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét.
Ebben az esetben az Adatkezelés céljai az informatikai rendszer biztonságának biztosítása és technikai fejlesztése, az Érintettek jogainak védelme, az Adatkezelő jogos érdekeinek érvényesítése.
Az adatok rögzítésére a Felhasználó külön hozzájárulása nélkül kerül sor, mivel az a szolgáltatás jogszerű biztosításához szükséges (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében).
3.2 Szolgáltatások igénybevétele
3.2.1 Ha a Felhasználó a szolgálatásokat regisztrálva használja, akkor az Adatkezelő kezelheti a Felhasználó alábbi személyes adatait: név, becenév, profilkép, nem, lakóhely, tartózkodási hely, irányítószám, születési hely, születési idő, telefonszám, e-mail cím, másodlagos e-mail cím, utolsó belépés IP címe, utolsó belépés időpontja.
Ebben az esetben az Adatkezelés céljai az érintett jogosultságainak (az érintett által igénybe vehető szolgáltatások) azonosítása; a szolgáltatások biztosítása, az Érintettek jogainak védelme, közösségi szolgáltatások (fórum, egyes blogok) esetén Felhasználók egymás általi azonosításának biztosítása, egymással folytatott kommunikációjuk lehetővé tétele, az informatikai rendszer biztonságának biztosítása és technikai fejlesztése; statisztikák készítése, az Adatkezelő jogos érdekeinek érvényesítése. Az adatok rögzítésére, kezelésére a szolgáltatás nyújtásához kapcsolódóan, a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében) kerül sor.A személyes adatok kezelésére a Felhasználók önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
3.2.2 Amennyiben a Felhasználó az Adatkezelő részére e-mailt (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli. Ebben az esetben az adatkezelés célja az érintett megkeresésében foglaltak teljesítése. Az adatkezelésre az érintett hozzájárulása alapján kerül sor.
3.2.3 Ha a Felhasználó saját döntése alapján a facebook fiókját összeköti a szívügyünk zamárdi fórum fiókjával, akkor az Adatkezelő a fentiekben hivatkozottakon felül a Felhasználó következő személyes adatait kezelheti: facebook profilnév, facebook profil URL-je, facebook profil azonosító, facebook profilkép, facebook e-mail cím, facebookban megadott lakcím, facebookban megadott nem, születésnap, bemutatkozás és weboldal url. Ebben az esetben az adatkezelés céljai az érintett jogosultságainak (az érintett által igénybe vehető Szolgáltatások) azonosítása; a szolgáltatások biztosítása, az érintettek jogainak védelme, az informatikai rendszer biztonságának biztosítása és technikai fejlesztése; statisztikák készítése, az Adatkezelő jogos érdekeinek érvényesítése. A személyes adatok kezelésére a Felhasználók önkéntes hozzájáruló nyilatkozata alapján kerül sor.
3.2.4 Ha a Felhasználó ahhoz hozzájárulását adta, akkor az Adatkezelő részére hírlevelet küld. Ebben az esetben Adatkezelő kezeli a Felhasználó nevét és e-mail címét, valamint esetenként kérdőívek használatával a Felhasználóról (így érdeklődési köréről, tartalomfogyasztási szokásairól, demográfiájáról) további adatokat gyűjthet. Ezekben az esetekben az adatkezelés céljai lehetnek az Érintettel való kapcsolattartás, statisztikák, elemzések készítése. Az adatkezelés az érintett hozzájárulásán alapul.
3.4 Lehetséges jövőbeni tárhelyszolgáltatás
Amennyiben a jövőben Felhasználó az Adatkezelő által szolgáltatásra felajánlható tárhelybiztosítás igénybevétele során harmadik fél szolgáltatónak (pl. reklámközvetítőnek, hirdetéskiszolgálónak) enged hozzáférést az általa használt felülethez, amely esetben sor kerülhet személyes adatok kezelésére, úgy köteles ezen adatkezelésről a felületen megadni a megfelelő tájékoztatást, és biztosítani az érintetteket megillető jogokat. Az Adatkezelő a tárhelyszolgáltatásra feltöltött személyes adatok tekintetében önálló adatkezelés tevékenységet nem végez. A Felhasználó által bevont adatfeldolgozók, harmadik fél szolgáltatók által folytatott adatkezelések tekintetében az Adatkezelő a saját felelősségét kizárja.
A Felhasználó szavatol azért, hogy a szolgáltatások igénybevétele során általa bevont harmadik felek adatkezeléséről az általa használt felületen a megfelelő tájékoztatást megadja, és az érintetteket a hatályos jogszabályok alapján megillető jogokat a jogszabályok által előírtaknak megfelelően biztosítja.
3.5 Függetlenül a fentebb leírtaktól előfordulhat, hogy szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a honlapok valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.
3.6 A Felhasználó szavatol azért, hogy a szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. a Felhasználó által generált tartalom közzététele során stb.) az érintett természetesen személy hozzájárulását jogszerűen beszerezte. A Felhasználó által a szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli.
3.7 Bármely Felhasználó e-mail címének, valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
IV. Az Adatkezelő által kezelt további adatok köre
4.1 Az Adatkezelők a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „sütit”) helyeznek el. A sütik célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A sütit a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a sütik alkalmazását tiltsa. A sütik alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy süti nélkül az adott oldal működése nem teljes értékű.
4.2 Az Adatkezelők személyre szabott szolgáltatások biztosítása során, sütik alkalmazásával a következő személyes adatokat kezelik: érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).
4.3 Az Adatkezelők a honlap kialakításának optimalizálása érdekében időnként információt gyűjthetnek a Felhasználók olvasói szokásairól. Ezen eljárás során az Adatkezelők a Felhasználók IP címeit kezelik, amelyet azonban az eljárás kezdetekor megfosztanak személyes jellegétől, így azok alapján egyedi Felhasználó azonosítása már nem lehetséges. Az eljárásban nem kerül sor egyedi minták képzésére vagy felhasználására, az adatokat az Adatkezelők összesített és átlagolt formában kezelik és értékelik.
4.4 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak, és amelyeket az Adatkezelők rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
V. Az adatkezelés elvei, módja
5.1 Az Adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen tájékoztatóban rendelkezéseinek megfelelően kezeli.
5.2 A szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
5.3 Az Adatkezelő a személyes adatokat csak a jelen tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
Minden olyan esetben, ha a személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
5.4 Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
5.5 A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot – a szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
5.6 Az Adatkezelő az általa kezelt személyes adatokat a jelen tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen tájékoztatóban hivatkozott – esetekben a külső szolgáltatókon kívül harmadik félnek át nem adja.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető személyes adatait.
5.7 Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
5.8 Az Adatkezelő az általa kezelt személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
5.9 Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.
5.10 Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
VI. Az adatkezelések időtartama
6.1. Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 7 napig tárolja.
6.2 A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik regisztrációval, az Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve ha egyedi esetben az Adatkezelő jogos érdeke a személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.
6.3 A Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy egyébként nem kéri a személyes adatok törlését. Ez esetben a személyes adat az Adatkezelő rendszereiből törlődik.
A Felhasználó által megadott személyes adatok – abban az esetben is, ha a Felhasználó a szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok adatkezelésének megszüntetését. A Felhasználó az adatkezelés megszüntetésére irányuló, a szolgáltatásról való leiratkozás nélküli kérése a szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy személyes adatok megadása hiányában egyes szolgáltatásokat nem tud majd igénybe venni.
6.4 Jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
6.5 A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.
6.6 Amennyiben bíróság vagy hatóság jogerősen elrendeli a személyes adat törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozza a személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
VII. Adatbiztonság, a személyes adatok megismerése
7.1 Az Adatkezelő gondoskodik az általa kezelt személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
7.2 Az Adatkezelő az általa kezelt személyes adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy a személyes adatokat csak azok a munkatársak, és egyéb a Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre feladatuk ellátása érdekében szükségük van. Az Adatkezelő egyedi kereséseket, az adatokon egyedi műveleteket csak a Felhasználó kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.
7.3 Az Adatkezelő a személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés);
- az adatállományok vírusok elleni védelméről (vírusvédelem);
- az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
7.4 Egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
7.5 Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
VIII. A Felhasználó jogai, érvényesítésük módja
8.1 A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és ha igen, akkor az általa kezelt személyes adatokhoz biztosítson számára hozzáférést.
Az Felhasználó által az adott szolgáltatáshoz kapcsolódóan megadott személyes adatok szolgáltatások beléptető rendszerének beállításainál, illetve az egyes szolgáltatásokhoz tartozó profil oldalakon megtekinthetők.
Ettől függetlenül a Felhasználó személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a http://szivugyunkzamardi.hu/kapcsolat/ címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa.
A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.
8.2 A Felhasználó kérheti az Adatkezelő által kezelt személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az adatkezelés célját, a Felhasználó kérheti a hiányos személyes adatok kiegészítését.
Az Felhasználó által az adott szolgáltatáshoz kapcsolódóan megadott személyes adatok a szolgáltatások beléptető rendszerének beállításainál, illetve az egyes szolgáltatásokhoz tartozó profil oldalakon módosíthatók. személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
8.3 A Felhasználó kérheti az Adatkezelő által kezelt személyes adatainak törlését.
A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Felhasználót, megjelölve a törlés megtagadásának indokát. személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában a Felhasználó személyes adatait törli.
Az Felhasználó halála esetén a halotti anyakönyvi kivonat bemutatásával illetve másolatának a szolgáltatás ügyfélszolgálati címére történő megküldésével az érintett bármely közeli hozzátartozója, illetve az, akit végrendeleti juttatásban részesített, kérheti az érintettel fennálló kapcsolatának igazolása mellett az érintettre vonatkozó adatok törlését.
8.4 A Felhasználó kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A Felhasználó kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
A Felhasználó továbbá akkor is kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
8.5 A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.
8.6 A Felhasználó tiltakozhat személyes adatainak kezelése ellen (i) ha a személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, valamelyik szolgáltatás üzemeltetője vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti és a kezelt személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek.
IX. Adatfeldolgozás
9.1 Az Adatkezelő tevékenysége ellátásához a jelen tájékoztatóban fentebb nevesített Adatfeldolgozó(ka)t veszi igénybe.
9.2 Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.
9.4 Az Adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.
X. Külső szolgáltatók
10.1 A szolgáltatások üzemeltetői vagy az Adatkezelő a szolgáltatások biztosításához kapcsolódóan számos esetben külső szolgáltatókat vesznek, vehetnek igénybe, amely külső szolgáltatókkal az Adatkezelő együttműködik.
A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen tájékoztatóban alább rögzített célra használja fel.
Az Adatkezelő a külső szolgáltatók számára végzett adattovábbításról a jelen tájékoztató keretében tájékoztatja a Felhasználókat.
10.2 Regisztrációt vagy belépést könnyítő külső szolgáltatók
A szolgáltatások üzemeltetői és/vagy az Adatkezelő a szolgáltatások biztosításához kapcsolódóan együttműködnek olyan külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak a Felhasználók számára. Ezen együttműködés keretében egyes személyes adatok (pl. IP cím, e-mail, regisztrációs név) e külső szolgáltatók által az Adatkezelő és/vagy az Adatfeldolgozó részére átadásra kerülhetnek. E külső szolgáltatók a személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják.
Az Adatkezelővel együttműködő regisztrációt vagy belépést könnyítő külső szolgáltatók:
| Adatkezelő neve | Adatkezelő címe | Adatkezelési tájékoztató elérhetősége |
| Facebook Ireland Ltd. | 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország | https://www.facebook.com/privacy |
10.3 Webanalitikai és hirdetéskiszolgáló külső szolgáltatók
A szolgáltatások oldalaihoz kapcsolódóan a szolgáltatások üzemeltetői és/vagy az Adatkezelő webanalitikai és hirdetéskiszolgáló külső szolgáltatókkal működnek együtt.
E külső szolgáltatók hozzáférhetnek a Felhasználó IP címéhez, ezen felül pedig sok esetben sütik, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.
Az e külső szolgáltatók által elhelyezett sütik bármikor törölhetők a Felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a sütik használata. A külső szolgáltatók által elhelyezett süti beazonosítása az adott sütihez kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség.
E Külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.
Az Adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló külső szolgáltatók:
| Adatkezelő neve | Adatkezelő címe | Adatkezelési tájékoztató elérhetősége |
| Digitális Közönségmérési Tanács Kft. | 1053 Budapest, Kossuth Lajos utca 7-9. | http://www.gemius.hu/adatvedelmi-iranyelvek.html |
| Facebook Ireland Ltd. | 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország | https://www.facebook.com/privacy |
| Google Ireland Ltd. | 18 Lower Leeson Street, Dublin 2, DO2 HE97 | https://www.lobbying.ie/about-us/our-policies/privacy-cookies/ |
A Külső szolgáltatók a személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
A fentieken túlmenően az Adatkezelő által biztosított tárhelyszolgáltatás lehetőség Felhasználója az általa értékesített hirdetési felületek értékesítése során igénybe vehet az Adatkezelő által nem szerződött külső szolgáltatót. Az erre vonatkozó tájékoztatás megadása, az érintetti jogok biztosítása és az ehhez kapcsolódó minden felelősség kizárólag a külső szolgáltatót igénybe vevő Felhasználót terheli.
10.4 Fizetést biztosító külső szolgáltatók
A szolgáltatások üzemeltetői az ellenérték fejében igénybe vehető egyes szolgáltatásaik, illetve a webshop szolgáltatás biztosításához kapcsolódóan fizetést biztosító Külső szolgáltatókkal szerződnek. A fizetést biztosító Külső szolgáltatók a rendelkezésükre bocsátott személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek megfelelőn kezelik, melyekről bővebb tájékoztatás az adott fizetést biztosító Külső szolgáltató honlapján érhető el.
Az Adatkezelővel lehetségesen együttműködő (jelenleg nem) fizetést biztosító Külső szolgáltatók:
| Adatkezelő neve | Adatkezelő címe | Adatkezelési tájékoztató elérhetősége |
| OTP Bank Nyrt. | 1051 Budapest, Nádor utca 16. | https://www.otpbank.hu/portal/hu/adatvedelem |
| PayPal Inc. | USA, Kalifornia, San José | https://www.paypal.com/hu/webapps/mpp/ua/privacy-full |
10.5 Tárhelyszolgáltatás biztosítása esetén
A szolgáltatások biztosítása szempontjából az Adatkezelő külső szolgáltatónak tekinti azon Felhasználókat, akik az Adatkezelő által biztosított felületeket tárhelyként veszik igénybe. A Felhasználó az általa használt tárhelyre saját döntése alapján feltölthet személyes adatokat, vagy használhat olyan szolgáltatásokat, amelyek segítségével személyes adatokat gyűjthet, rögzíthet, kezelhet a tárhely felületen.
A fentieken túlmenően az Adatkezelő által biztosított tárhelyszolgáltatás Felhasználója az általa értékesített hirdetési felületek értékesítése során igénybe vehet az Adatkezelő által nem szerződött külső szolgáltatót. Az erre vonatkozó tájékoztatás megadása, az érintetti jogok biztosítása minden felelősség kizárólag a külső szolgáltatót igénybe vevő Felhasználót terheli.
Mindazon esetekben, amikor az Adatkezelő mint szolgáltató tárhelyszolgáltatást biztosít, a tárhelyen kezelt személyes adatokkal kapcsolatosan adatkezelési tevékenységet nem végez. Az itt kezelt adatok jogszabályoknak megfelelő kezeléséért a tárhelyszolgáltatást igénybe vevő Felhasználót terheli minden felelősség.
10.6 Egyéb külső szolgáltatók,
Az olyan külső szolgáltatók, amelyekkel sem a szolgáltatások üzemeltetői, sem az Adatkezelő nem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a szolgáltatások honlapjaihoz – akár a Felhasználó közreműködése (pl. egyéni fiókjának a szolgáltatáshoz kapcsolása) által, akár anélkül – hozzáférnek, és ez által a Felhasználókról vagy a szolgáltatások honlapjain folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására.
Ilyen külső szolgáltatók lehetnek különösen, de nem kizárólagosan:
| Adatkezelő neve | Adatkezelő címe | Adatkezelési tájékoztató elérhetősége |
| Facebook Ireland Ltd. | Írország, Dublin 2, 4 Grand Canal Square, Grand Canal Harbour, | https://www.facebook.com/privacy https://www.facebook.com/about/privacy/update |
| Google Ireland Ltd. | 18 Lower Leeson Street, Dublin 2, DO2 HE97, Írország | https://www.lobbying.ie/about-us/our-policies/privacy-cookies/ |
| Instagram LLC. | Írország, Dublin, Grand Canal Dock Grand Canal Quay 4. | http://instagram.com/legal/privacy/ https://www.facebook.com/about/privacy/update |
| Infogram Software Inc. | USA, Kalifornia, San Francisco, CA 94107, Bryant Street 450 | https://infogram.com/privacy |
| PayPal Holdings Inc. | USA, California, San Jose, North First Street 2211 | https://www.paypal.com/us/webapps/mpp/ua/privacy-full |
| Pinterest Europe Ltd. | Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Írország. | https://policy.pinterest.com/hu/privacy-policy |
| Playbuzz Ltd. | USA, New York City | https://www.playbuzz.com/PrivacyPolicy |
| Twitter International Company | Írország, Dublin, Fenian St 26. | https://twitter.com/en/privacy/previous/version_12 |
| Viber Media LLC. | Luxemburg, Luxembourg 1536, Rue du Fossé 2. | https://www.viber.com/terms/viber-privacy-policy/ |
| Vimeo INC. | USA, New York City, 10011, 555 West 18th St., 4th | https://vimeo.com/features/video-privacy |
| Yahoo! EMEA Ltd. | Írország, Dublin 1, North Wall Quay, Point Square 5-7. | https://policies.oath.com/ie/hu/oath/privacy/index.html |
| YouTube LLC. | USA, Kalifornia, San Bruno | https://policies.google.com/privacy?hl=hu |
E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
XI. Adattovábbítás lehetősége
11.1 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
11.2 Az Adatkezelő egyes személyes adatokat az adatkezelés céljára tekintettel az általa bevont Adatfeldolgozók részére továbbíthatnak.
Az Adatfeldolgozók a kapott személyes adatokat az Adatkezelőkkel kötött adatfeldolgozói szerződésben foglaltaknak megfelelően kezelik, és más adatkezelési célra nem használhatják.
11.3 Az Adatkezelő minden lehetséges, rendelkezése álló beállítást elvégez annak érdekében, hogy az általa kezelt személyes adatokhoz Külső szolgáltatók ne, vagy csak olyan formában férjenek hozzá, amelyből az Érintett azonosítása nem lehetséges.
11.4 Az Adatkezelő alapvetően az EGT területén tevékenykedő Adatfeldolgozók közreműködését veszi igénybe. Azonban az Adatkezelésbe bevont Adatfeldolgozók személyére tekintettel nem zárható ki teljes bizonyossággal, hogy nem kerülhet sor a hozzáférhetővé tett adatok EGT-n kívüli országba történő továbbítására. Az Adatkezelő az adattovábbítások korlátozása és az adatbiztonság növelése érdekében mindenekelőtt ellenőrizte az alkalmazott technikai beállításokat, és mindazon esetekben, ahol arra lehetőség nyílt, kizárta a további adatátadás lehetőségét. Ezzel párhuzamosan az Adatkezelő ellenőrizte és folyamatosan ellenőrzi, hogy azokban az esetekben, amikor nincs szükség arra, hogy a kezelt személyes adatok alapján érintett azonosításra kerüljön, az adatok az adatkezelés minél korábbi fázisában anonimizálásra kerüljenek, és lehetőség szerint semmilyen módon – sem közvetlenül, sem közvetve, sem bármilyen másik adattal való összekapcsolás útján – ne lehessen azokból az érintettet azonosítani.
11.5 Amennyiben az Adatkezelő az általa nyújtott szolgáltatások bármelyikének üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.
XII. Az Adatkezelési Tájékoztató módosítása
12.1 Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót egyoldalú döntésével bármikor módosítsa.
12.2 A Felhasználó következő belépéssel elfogadja a tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.
XIII. Jogérvényesítési lehetőségek
13.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai is szerkesztoseg@szivugyunkzamardi.hu címen.
13.2 A Felhasználó az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat
13.3 A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
Budapest, 2023. augusztus 22.