New Age Média 2000. Korlátolt Felelősségű Társaság ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA
I. A Tájékoztató célja, hatálya
1.1 A jelen Tájékoztató célja, hogy rögzítse a New Age Média 2000. Korlátolt Felelősségű Társaság által alkalmazott adatvédelmi és - kezelési elveket, valamint a társaság adatvédelmi és - kezelési politikáját,
- melyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.
1.2 A jelen Tájékoztató Szolgáltatások honlapjain a Felhasználók által megadott Személyes adat kezelésének elveit tartalmazza.
1.3 A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy
„GDPR”) foglaltakat, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint a számvitelről szóló 2000. évi C. törvény (a bizonylatok kiállítását és megőrzését illetően) rendelkezéseit.
1.4 Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Tájékoztatóban alább hivatkozott egyes honlapokon hirdető, vagy azokon más módon megjelenő, az Adatkezelőkön kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak. Ugyanígy ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért az Adatkezelők semmilyen felelősséget nem vállalnak.
II. Fogalommeghatározások
2.1 Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
2.2 Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősülnek
a) a New Age Média 2000. Korlátolt Felelősségű Társaság (1112 Budapest, Cirmos u. 6.; nyilvántartja a Fővárosi Törvényszék Cégbírósága, Cégjegyzékszám: 01 09 685050; Adószám: 11955375-2-43; a továbbiakban: „Adatkezelő1”) valamint
b) a Webter-Media Korlátolt Felelősségű Társaság (3023 Petőfibánya, Hegyalja utca 35.
; nyilvántartja a Fővárosi Törvényszék Cégbírósága, Cégjegyzékszám: 1009037742
Adószám: 24099585210; a továbbiakban: „Adatkezelő2”).
Az Adatkezelők Magyarországon bejegyzett gazdasági társaságok.
Adatkezelő1 a Honlapok üzemeltetője, mely elsődlegesen médiatartalom-szolgáltatást végez, és ezen főtevékenységéhez kapcsolódóan biztosítja a Honlapon keresztül elérhető Szolgáltatásokat.
Adatkezelő2 a Szolgáltatások biztosításához kapcsolódóan elsődlegesen informatikai szolgáltatásokat biztosít.
A jelen Tájékoztatóban leírt Adatkezelések a GDPR által meghatározott közös adatkezelésnek minősülnek, mivel a Honlapon regisztráló Felhasználó által az adott Szolgáltatásra történő regisztrációkor és az adott Honlap használata során megadott Személyes adatait az egyik Adatkezelő a másik Adatkezelő részére továbbítja, aki azt a Szolgáltatás biztosítása érdekében kezeli. A közös adatkezeléssel kapcsolatos feladat- és felelősségi köröket az Adatkezelők között létrejött megállapodás határozza meg. Ennek alapján az Adatkezeléssel kapcsolatos felelősség az Adatkezelők között az alábbiak szerint oszlik meg: mindegyik Adatkezelő felel az általa végzett Adatkezelésért, így különösen azért, hogy az általa gyűjtött Személyes adatok jogszerűen kerülnek a másik Adatkezelő részére rendelkezésre bocsátásra.
A Felhasználó az itt hivatkozott megállapodás feltételeitől függetlenül mindegyik Adatkezelő vonatkozásában és mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait.
Az Adakezelő2 által végzett adatkezelési tevékenységre a társaság saját adatkezelési tájékoztatójában foglalt rendelkezések irányadóak.
2.3 Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
2.4 Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében Személyes adatokat kezel. A jelen
Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók lehetnek:
Név Cím Szolgáltatás Adatkezelési tájékoztató linkje
Webter-Media Kft. 3023 Petőfibánya, Hegyalja utca 35. fejlesztés, informatika, üzemeltetés és
tárhely szolgáltatás
Sales Contact Kft. 1115 Budapest, Halmi u. 61. médiahirdetésifelület-
értékesítési szolgálatások https://www.adaptivemedia.hu/adatvedelem-hirdetesek.html
Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország a Honlapok Facebook és Instagram
oldalaihoz kapcsolódó szolgáltatások https://www.facebook.com/priv acy https://www.facebook.com/abo ut/privacy/update
Google LLC. 18 Lower Leeson Street, Dublin 2, DO2 HE97, Írország felhasználói aktivitással
kapcsolatos statisztikai adatok biztosítása, és hirdetés kiszolgálás https://policies.google.com/priv acy?hl=hu&gl=hu
2.5 Honlap(ok): az Adatkezelő1 által üzemeltetett Szülők Lapja (szuloklapja.hu), Nagyszülők Lapja (nagyszuloklapja.hu), internetes sajtótermékek.
2.6 Szolgáltatás(ok): az Adatkezelő1 által üzemeltetett online kiadványok valamint az Adatkezelő által biztosított szolgáltatások, melyek elérhetők a Honlapokon, továbbá az Adatkezelő által szervezett rendezvényeken való részvétel.
2.7 Felhasználó: az a természetes személy, aki a Szolgáltatásokra regisztrál, és ennek keretében megadja az alábbi III. pontban felsorolt adatát.
2.8 Külső szolgáltató: az Adatkezelők által az egyes Honlapok üzemeltetéséhez vagy a Honlapokon keresztül elérhető Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, melyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve, akik az Adatkezelők részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak egyik Adatkezelővel sem együttműködésben, azonban azáltal, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, melyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
2.9 Tájékoztató: az Adatkezelő1 jelen adatkezelési tájékoztatója.
III. A kezelt Személyes adatok köre, az Adatkezelés célja, jogalapja
3.1 A Honlapok látogatásához kapcsolódó Adatkezelés
3.1.1 Ha a Felhasználó valamely Honlap felületét látogatja, az Adatkezelő2 rendszere automatikusan rögzíti a Felhasználó IP címét.
Ebben az esetben az Adatkezelés céljai az informatikai rendszer biztonságának biztosítása és technikai fejlesztése, az Érintettek jogainak védelme, az Adatkezelő jogos érdekeinek érvényesítése.
Az adatok rögzítésére a Felhasználó külön hozzájárulása nélkül kerül sor, mivel az a Szolgáltatás jogszerű biztosításához szükséges (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében).
3.1.2 Az Adatkezelő tartalom szerkesztési tevékenysége során kezeli mindazon természetes személyek adatát, akik a tartalom előállításában közreműködtek, akár forrásként, akár oly módon, hogy a szerkesztett tartalomban meghivatkozásra kerülnek. Ebben az esetben az Adatkezelő által leggyakrabban kezelt Személyes adatok lehetnek: az érintett neve, beosztása, munkahelye, életkora, lakóhelyére vonatkozó adatok, ill. egyéb olyan adat, amely arra utal, hogy az érintett miként kapcsolódik a szerkesztett tartalom témájához.
Az Adatkezelés célja a tartalomszolgáltatás biztosítása.
A tartalomszolgáltatás keretében ill. ahhoz kapcsolódóan történő Adatkezelés jogalapja lehet az Adatkezelő lényeges jogos érdeke, valamint a tájékoztatáshoz és a véleménynyilvánításhoz való alapvető jogok biztosítása, a jogszabályok által meghatározott keretek között. Ezen felül az
adatkezelő kérheti az érintett hozzájárulását, amelynek megadása esetén az Adatkezelésre elsődlegesen a hozzájárulás alapján kerül sor.
3.2 További szolgáltatások igénybevétele a Honlapon keresztül
3.2.1 Ha a Felhasználó a Honlapon elérhető tartalmakat regisztrálva fogyasztja, akkor az Adatkezelő2 kezelheti a Felhasználó alábbi Személyes adatait: név, becenév, profilkép, nem, lakóhely, tartózkodási hely, irányítószám, születési hely, születési idő, telefonszám, e-mail cím, másodlagos e- mail cím, utolsó belépés IP címe, utolsó belépés időpontja.
Ebben az esetben az Adatkezelés céljai az Érintett jogosultságainak (az Érintett által igénybe vehető Szolgáltatások) azonosítása; a szolgáltatások biztosítása, az Érintettek jogainak védelme, az informatikai rendszer biztonságának biztosítása és technikai fejlesztése; statisztikák készítése, az Adatkezelő jogos érdekeinek érvényesítése. Az adatok rögzítésére, kezelésére a szolgáltatás nyújtásához kapcsolódóan, a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében) kerül sor.
A Személyes adatok kezelésére a Felhasználók önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
3.2.2 Amennyiben a Felhasználó az Adatkezelő1 bármelyike részére e-mailt (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelő1 rögzíti a Felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli. Ebben az esetben az Adatkezelés célja az Érintett megkeresésében foglaltak teljesítése. Az Adatkezelésre az Érintett hozzájárulása alapján kerül sor.
3.2.3 Ha a Felhasználó ahhoz hozzájárulását adta, akkor az Adatkezelő1 részére hírlevelet küld. Ebben az esetben Adatkezelő1 kezeli a Felhasználó nevét és e-mail címét, valamint esetenként kérdőívek használatával a Felhasználóról (így érdeklődési köréről, tartalomfogyasztási szokásairól, demográfiájáról) további adatokat gyűjthet. Ezekben az esetekben az Adatkezelés céljai lehetnek az Érintettel való kapcsolattartás, statisztikák, elemzések készítése. Az Adatkezelés az Érintett hozzájárulásán alapul.
hogy a regisztráció és/vagy a vásárlás során megadott Személyes adatait a Szolgáltató, valamint a Szolgáltatónak a webshop-szolgáltatás biztosításába bevont üzleti partnerei (pl. futárszolgálat) a megrendelés teljesítésére a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolják, kezeljék és felhasználják. Az Adatkezelő1 által kiállított bizonylaton szereplő Személyes adatokat az Adatkezelő1 a számvitelről szóló törvényben meghatározottak szerint kezeli.
3.3 Függetlenül a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a Honlapok valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelők által folytatott Adatkezelésnek. Az Adatkezelők minden tőlük telhetőt megtesznek az ilyen adatkezelések megakadályozása és kiszűrése érdekében.
IV. Az Adatkezelők által kezelt további adatok köre
4.1 Az Adatkezelők a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „sütit”) helyeznek el. A sütik célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A sütit a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a sütik alkalmazását tiltsa. A sütik alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy süti nélkül az adott oldal működése nem teljes értékű.
4.2 Az Adatkezelők személyre szabott szolgáltatások biztosítása során, sütik alkalmazásával a következő Személyes adatokat kezelik: érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).
4.3 Az Adatkezelők a Honlapok kialakításának optimalizálása érdekében időről-időre információt gyűjtenek a Felhasználók olvasói szokásairól. Ezen eljárás során az Adatkezelők a Felhasználók IP címeit kezelik, amelyet azonban az eljárás kezdetekor megfosztanak személyes jellegétől, így azok alapján egyedi Felhasználó azonosítása már nem lehetséges. Az eljárásban nem kerül sor egyedi minták képzésére vagy felhasználására, az adatokat az Adatkezelők összesített és átlagolt formában kezelik és értékelik.
4.4 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelők rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
V. Az Adatkezelés elvei, módja
5.1 Az Adatkezelők a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezelik.
5.2 A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelők az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használják fel.
5.3 Az Adatkezelők a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezelik. A kezelt Személyes adatok köre arányban áll az Adatkezelés céljával, azon nem terjeszkedhet túl.
Minden olyan esetben, ha a Személyes adatokat az Adatkezelők bármelyike az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
5.4 Adatkezelők a megadott Személyes adatokat nem ellenőrzik. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
5.5 A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, melynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
5.6 Az Adatkezelők az általuk kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adják.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelők bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői, vagyoni illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelők érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett Felhasználó elérhető Személyes adatait.
5.7 Az Adatkezelők rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
5.8 Az Adatkezelők az általuk kezelt Személyes adat helyesbítéséről, korlátozásáról ill. törléséről az érintett Felhasználót, továbbá mindazokat értesítik, akiknek korábban a Személyes adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
5.9 Az Adatkezelők gondoskodnak a Személyes adatok biztonságáról, megteszik azokat a technikai és szervezési intézkedéseket, és kialakítják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelők minden olyan harmadik felet felhívnak, akik részére Személyes adatokat továbbít.
5.10 Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelők nem kötelesek adatvédelmi tisztviselő kijelölésére.
VI. Az Adatkezelések időtartama
6.1. Az automatikusan rögzített IP címeket az Adatkezelők a rögzítésüket követően legfeljebb 7 napig
tárolják.
6.2 A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik regisztrációval, a megkeresett Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 90.
napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.
6.3 A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelők rendszereiből törlődik.
A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.
6.4 Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelők jogosultak a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosultak a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
6.5 A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő2 biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.
6.6 Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelők végrehajtják. Törlés helyett az Adatkezelők – a Felhasználó tájékoztatása mellett – korlátozzák a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelők mindaddig nem törlik, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
VII. Adatbiztonság, a Személyes adatok megismerése
7.1 Az Adatkezelő gondoskodik az általa kezelt Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Adatkezelő a Személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
7.2 Az Adatkezelő az általa kezelt Személyes adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy a Személyes adatokat csak azok a munkavállalók, és egyéb a Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő munkavállalói egyedi kereséseket, az adatokon egyedi műveleteket csak a Felhasználó kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.
7.3 Az Adatkezelő a Személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a Személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
● a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
● az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés);
● az adatállományok vírusok elleni védelméről (vírusvédelem);
● az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
7.4 A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, Személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
7.5 Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
VIII. A Felhasználó jogai, érvényesítésük módja
8.1 A Felhasználó kérheti, hogy bármelyik Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést.
A Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon megtekinthetők.
Ettől függetlenül a Felhasználó Személyes adatok kezeléséről bármikor, írásban, az Adatkezelők bármelyikének címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az szerk@szuloklapja.hu e-mail címre küldött e- mailben tájékoztatást kérhet. A levélben küldött tájékoztatási kérést a megkeresett Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E- mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa.
A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelők által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatok továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.
8.2 A Felhasználó kérheti az Adatkezelők által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését.
Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok a Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
8.3 A Felhasználó kérheti az Adatkezelők által kezelt Személyes adatainak törlését.
A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint
(iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelők minden esetben tájékoztatják a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő1 által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő1 a hírlevél adatbázisában a Felhasználó Személyes adatait törli.
Az Felhasználó halála esetén a halotti anyakönyvi kivonat bemutatásával illetve másolatának a Szolgáltatás ügyfélszolgálati címére történő megküldésével az érintett bármely közeli hozzátartozója, illetve az, akit végrendeleti juttatásban részesített, kérheti az érintettel fennálló kapcsolatának igazolása mellett az érintettre vonatkozó adatok törlését.
8.4 A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelők korlátozzák, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, mely lehetővé teszi, hogy az Adatkezelők ellenőrizzék a Személyes adatok pontosságát. Az Adatkezelők megjelölik az általuk kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelők korlátozzák akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelők korlátozzák, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelők általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
8.5 A Felhasználó kérheti, hogy az Adatkezelők a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák.
8.6 A Felhasználó tiltakozhat Személyes adatainak kezelése ellen, (i) ha a Személyes adatok kezelése kizárólag az Adatkezelőkre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelők, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy, (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelők a Felhasználó tiltakozásának jogszerűségét megvizsgálják, és ha a tiltakozás megalapozottságát megállapítják, az Adatkezelést megszüntetik, és a kezelt Személyes adatokat zárolják, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítik mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.
IX. Adatfeldolgozás
9.1 Az Adatkezelők tevékenységük ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszik igénybe.
9.2 Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.
9.4 Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelők hozzájárulásával
jogosultak.
X. Külső szolgáltatók
10.1 Az Adatkezelők a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesznek igénybe, mely Külső szolgáltatókkal az Adatkezelők együttműködnek.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelők minden tőlük telhetőt megtesznek annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.
Az Adatkezelők a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatják a Felhasználókat.
10.2 Regisztrációt vagy belépést könnyítő Külső szolgáltatók
Az Adatkezelők a Szolgáltatások biztosításához kapcsolódóan együttműködnek olyan Külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak a Felhasználók számára. Ezen együttműködés keretében egyes Személyes adatok (pl. IP cím, e-mail, regisztrációs név) e Külső szolgáltatók által az Adatkezelők és/vagy az Adatfeldolgozó részére átadásra kerülhetnek. E Külső szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják.
Az Adatkezelőkkel együttműködő Regisztrációt vagy belépést könnyítő Külső szolgáltatók:
Adakezelő neve Adatkezelő címe Adatkezelési tájékoztató elérhetősége
Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2
Írország https://www.facebook.com/pri vacy
10.3 Webanalitikai és hirdetéskiszolgáló Külső szolgáltatók
A Szolgáltatások oldalaihoz kapcsolódóan az Adatkezelők webanalitikai és hirdetéskiszolgáló Külső szolgáltatókkal működnek együtt.
E Külső szolgáltatók hozzáférhetnek a Felhasználó IP címéhez, ezen felül pedig sok esetben sütik, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a Szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.
Az e Külső szolgáltatók által elhelyezett sütik bármikor törölhetők a Felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a sütik használata. A Külső szolgáltatók által elhelyezett süti beazonosítása az adott sütihez kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség.
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik
szerint kezelik.
Az Adatkezelőkkel együttműködő webanalitikai és hirdetéskiszolgáló Külső szolgáltatók:
Adatkezelő neve Adatkezelő címe Adatkezelési tájékoztató elérhetősége
Digitális Közönségmérési Tanács
Kft. 1053 Budapest, Kossuth Lajos utca 7-9. http://www.gemius.hu/adatved elmi-iranyelvek.html
Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2
Írország
https://www.facebook.com/privacy
Google Ireland Ltd. 18 Lower Leeson Street, Dublin 2, DO2 HE97 https://www.lobbying.ie/about- us/our-policies/privacy-cookies/
Sales Contact Kft. 1115 Budapest, Halmi u. 61. https://www.adaptivemedia.hu/adatvedelem-hirdetesek.html
10.4 Facebook „Ajánlom” gomb
Adatkezelő1 egyes általa szerkesztett tartalmakhoz kapcsolódóan a honlapján Facebook „Ajánlom” gombot helyez el, amely a honlapon történő elhelyezése által lehetőséget biztosít a Facebook számára, hogy az adott oldalt megtekintő Felhasználóról személyes adatokat gyűjtsön. A Facebook
„Ajánlom” gomb elhelyezésének célja, hogy ez által Adatkezelő1 a Felhasználó számára a Felhasználó érdeklődéséhez illeszkedő tartalmakat ajánljon, illetve ilyen hirdetéseket jelenítsen meg a honlapján.
A Facebook „Ajánlom” gomb elhelyezésével a Honlapon az Adatkezelő1 lehetővé teszi, hogy a Facebook sütik alkalmazásával az Ajánlom gombot megjelölő Felhasználókról adatokat gyűjtsön. Ugyanakkor az Adatkezelő1-nek nincs információja arról, hogy ezen adatokat a Facebook összekapcsolja-e az Érintettekről rendelkezésére álló más adatokkal. Az Érintett a Facebook
„Ajánlom” gomb megnyomásával elfogadja, hogy azzal lehetőséget biztosít a Facebook számára a sütik útján folytatott adatkezelésre, amelyre az Adatkezelő1-nek további ráhatása nincs.
10.5 Testreszabott üzenetküldést biztosító Külső szolgáltatók
Adatkezelő1 együttműködik olyan Külső szolgáltatóval, amely lehetővé teszi, hogy a Felhasználó a Szolgáltatások keretében általa igénybe vett egyes szolgáltatásokat más, ugyanezen Felhasználó által használt csatornátok (pl. Facebook, Messenger stb.) is igénybe vehesse. A Külső szolgáltató sütik, kérdőívek használatával ill. a Felhasználónak a Külső szolgáltató honlapján vagy felületein történt regisztrációjával a Felhasználóról további adatokat gyűjthet, amelyek vagy önállóan vagy más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik
szerint kezelik.
Adakezelő neve Adatkezelő címe Adatkezelési tájékoztató elérhetősége
Facebook Ireland Ltd 4 Grand Canal Square, Grand Canal Harbour, Dublin 2
Írország https://www.facebook.com/pri vacy
Messenger USA, Kalifornia, Menlo Park, https://www.facebook.com/pol icy.php
10.6 Egyéb Külső szolgáltatók
Vannak olyan Külső szolgáltatók, amelyekkel egyik Adatkezelő sem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a Honlaphoz/Szolgáltatásokhoz – akár a Felhasználó közreműködése (pl. egyéni fiókjának a Szolgáltatáshoz kapcsolása) által, akár anélkül – hozzáférnek, és ezáltal a Felhasználókról vagy a Szolgáltatások honlapjain folytatott felhasználói aktivitásokról adatokat gyűjtenek, melyek esetenként – önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására. Ilyen Külső szolgáltatók lehetnek különösen, de nem kizárólagosan:
Adakezelő neve Adatkezelő címe Adatkezelési tájékoztató elérhetősége
Facebook Ireland Ltd. Írország, Dublin 2, 4 Grand Canal Square, Grand Canal Harbour, https://www.facebook.com/pri vacy https://www.facebook.com/ab out/privacy/update
Google Ireland Ltd. 18 Lower Leeson Street, Dublin
2, DO2 HE97, Írország https://www.lobbying.ie/about- us/our-policies/privacy-cookies/
Instagram LLC.
Írország, Dublin, Grand Canal
Dock Grand Canal Quay 4. http://instagram.com/legal/priv acy/ https://www.facebook.com/ab out/privacy/update
Pinterest Europe Ltd. Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Írország. https://policy.pinterest.com/hu
/privacy-policy
Twitter International Company Írország, Dublin, Fenian St 26. https://twitter.com/en/privacy/ previous/version_12
Viber Media LLC. Luxemburg, Luxembourg 1536,
Rue du Fossé 2. https://www.viber.com/terms/ viber-privacy-policy/
Yahoo! EMEA Ltd. Írország, Dublin 1, North Wall
Quay, Point Square 5-7. https://policies.oath.com/ie/hu
/oath/privacy/index.html
YouTube LLC. USA, Kalifornia, San Bruno https://policies.google.com/pri vacy?hl=hu
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint
kezelik.
XI. Adattovábbítás lehetősége
11.1 Az Adatkezelők jogosultak és kötelesek minden olyan rendelkezésére álló és általuk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, mely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé.
11.2 Az Adatkezelők egyes Személyes adatokat az Adatkezelés céljára tekintettel az általuk bevont Adatfeldolgozók részére továbbíthatnak.
Az Adatfeldolgozók a kapott Személyes adatokat az Adatkezelőkkel kötött adatfeldolgozói szerződésben foglaltaknak megfelelően kezelik, és más adatkezelési célra nem használhatják.
11.3 Az Adatkezelők minden lehetséges, rendelkezése álló beállítást elvégeznek annak érdekében, hogy az általuk kezelt Személyes adatokhoz Külső szolgáltatók ne, vagy csak olyan formában férjenek hozzá, amelyből az Érintett azonosítása nem lehetséges.
11.4 Az Adatkezelők alapvetően az EGT területén tevékenykedő adatfeldolgozók közreműködését veszik igénybe. Azonban az Adatkezelésbe bevont Adatfeldolgozók személyére tekintettel nem zárható ki teljes bizonyossággal, hogy nem kerülhet sor a hozzáférhetővé tett adatok EGT-n kívüli országba történő továbbítására. Az Adatkezelők az adattovábbítások korlátozása és az adatbiztonság növelése érdekében mindenekelőtt ellenőrizte az alkalmazott technikai beállításokat, és mindazon esetekben, ahol arra lehetőség nyílt, kizárták a további adatátadás lehetőségét. Ezzel párhuzamosan az Adatkezelők ellenőrizték és folyamatosan ellenőrzik, hogy azokban az esetekben, amikor nincs szükség arra, hogy a kezelt Személyes adatok alapján Érintett azonosításra kerüljön, az adatok az adatkezelés minél korábbi fázisában anonimizálásra kerüljenek, és lehetőség szerint semmilyen módon – sem közvetlenül, sem közvetve, sem bármilyen másik adattal való összekapcsolás útján – ne lehessen azokból az Érintettet azonosítani.
11.5 Amennyiben az Adatkezelő a Szolgáltatások oldalain található egy vagy több Szolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az adott Szolgáltatáshoz kapcsolódóan általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos
szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.
XII. Az Adatkezelési Tájékoztató módosítása
12.1 Az Adatkezelő1 fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.
12.2 A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók további beleegyezésének kikérésére nincs szükség.
XIII. Jogérvényesítési lehetőségek
13.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelők munkatársai is az szerk@szuloklapja.hu e-mail címen.
13.2 A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-391- 1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
13.3 A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelők kérésre a Felhasználót tájékoztatják a jogorvoslat lehetőségéről és eszközeiről.
Budapest, 2023. december 18.