Logó
Képzések


Adatkezelési és adatvédelmi tájékoztató

A jelen adatkezelési és adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (Általános Adatvédelmi Rendelet, továbbiakban: „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: „Infotv.”), valamint a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”) foglaltaknak megfelelően tartalmazza a liftupakademia.webuni.hu weboldal (a továbbiakban: „Weboldal”) üzemeltetése és azon keresztül nyújtott szolgáltatásai során történő személyes adatok kezelése körülményeit.

Az Adatkezelő adatai

Név:                                                        Webuni Korlátolt Felelősségű Társaság

Székhely:                                                 6000 Kecskemét, Magyar utca 2.

Adószám:                                                 25081512-2-07

Cégjegyzékszám:                                      03-09-132232

Adatvédelmi felelős:                                  Pakucs András

Adatvédelmi felelős elérhetősége:              info@webuni.hu

Az adatok tárolásának fizikai helye:            DoclerNet Hosting Kft.; Budapest 1109 Expo tér 5-7.

 

Név:                                                        Értéktrend Kft.

Székhely:                                                 1062 Budapest, Istráng u. 17.

Adószám:                                                 11803072-2-42

Cégjegyzékszám:                                      01-09-677533

Adatvédelmi felelős:                                  Dr. Serényi János

Adatvédelmi felelős elérhetősége:                info@ertektrend.hu  

(a továbbiakban együttesen „Adatkezelők” vagy „Szolgáltatók”)


A Tájékoztató személyi és tárgyi hatálya

A jelen Tájékoztató az Adatkezelők ügyfeleinek, így különösen az általuk üzemeltetett Weboldal felhasználóinak (a továbbiakban: „Felhasználó” vagy „Felhasználók”) a jelen Tájékoztatóban meghatározott személyes adatainak kezelése során követett elvekről és gyakorlatról, valamint a Felhasználók jogairól és azok gyakorlásának módjáról ad tájékoztatást. Ennek megfelelően a jelen Tájékoztató hatálya a Szolgáltatóra és a szolgáltatást igénybe vevő Felhasználóra terjed ki.

A jelen Tájékoztató 2018. május 25. napjától hatályos és legfrissebb változata a Weboldalon és a Szolgáltatók székhelyén is elérhető és megtekinthető.

Az Adatkezelő által végzett adatkezelések

A Szolgáltatók többféle szolgáltatást nyújtanak, közvetítenek, illetve tesznek elérhetővé a Felhasználók részére, amelyek a Weboldalon keresztül vehetők igénybe elektronikusan (a továbbiakban: „Szolgáltatás” vagy „Szolgáltatások”). A Szolgáltatások egy része ingyenesen, más része térítés ellenében vehető igénybe. A Szolgáltatások regisztrációt követően (a továbbiakban: „Regisztráció”), kizárólag a Felhasználók által vehetők igénybe.

A Weboldal látogatása a Szolgáltatások igénybevétele nélkül nem igényel felhasználói azonosítást, ilyen esetben adatkezelésre nem kerül sor, azonban a látogatók bizonyos információi tárolásra kerülnek, az erre rendszeresített cookie-k (sütik) segítségével. A Felhasználók által igénybe vehető Szolgáltatások igénybevételéhez minden esetben felhasználói azonosítás szükséges, amelynek feltétele a Felhasználó Weboldalon történő Regisztrációja és a felhasználói fiókba történő belépés. Regisztrációt követően a felhasználói fiókhoz tartozó adatok mentésre kerülnek. A Szolgáltatások igénybevételéről a Felhasználók önként döntenek, és hozzájárulnak, hogy ehhez a személyes adataik megadása szükséges.

A Felhasználó regisztráció során létrehozott profiljához megadott nevet valamennyi olyan általunk biztosított szolgáltatásunkban felhasználhatjuk, amelyhez a Felhasználó által regisztrált fiók szükséges.

Amikor a Felhasználó felveszi a kapcsolatot velünk, megőrizzük nyilvántartásunkban a Felhasználóval folytatott kommunikációt, hogy az a későbbiekben a segítségünkre lehessen a Felhasználó lehetséges problémáinak a megoldásában. A Felhasználó e-mail címét felhasználhatjuk, hogy szolgáltatásainkról tájékoztassuk, értesítést küldve a közelgő változásokról vagy fejlesztésekről.

A Szolgáltatók kezelik továbbá a Felhasználók által a Szolgáltatások igénybevételére meghívott személyek (a továbbiakban: „Meghívott személyek”), valamint a Felhasználókkal szerződéses jogviszonyban álló és a Felhasználók által meghatározott feltételekkel megadott szerződéses partnerek kapcsolattartóinak személyes adatait, valamint azon természetes személyek személyes adatait, akik a Szolgáltatások iránt érdeklődnek, és a Szolgáltatásokról, illetve a Regisztrációról kifejezetten tájékoztatást kérnek (a továbbiakban: „Leendő felhasználó” vagy „Leendő felhasználók”).

Az adatoknak a jelen Tájékoztatóban meghatározottaktól eltérő célokra történő felhasználása előtt a Felhasználó hozzájárulását kérjük.

A Szolgáltatók biztosítják, hogy az adatfeldolgozás minden fázisában megfeleljenek a GDPR előírásainak. A Szolgáltatók biztosítják, hogy a feldolgozott adatok csak abban az esetben hagyják el az Európai Gazdasági Térség Területét, ha arra az Általános adatvédelmi rendelet felhatalmazást ad.

A Szolgáltató́ gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Szolgáltatók garantálják, hogy az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel vannak a technika mindenkori fejlettségére, minden esetben azt az informatikai megoldást választják, amely az adatok védelmét biztosítják.

A szolgáltatás oldalai olyan kapcsolódási pontokat (linkeket) tartalmazhatnak, amelyek más, banki vagy fizetési szolgáltatók oldalaira vezetnek. Ezen szolgáltatók adatvédelmi gyakorlatáért és más tevékenységéért a Szolgáltatók nem vállalnak felelősséget.

Az adatkezelések célja

A Felhasználók adatainak kezelésére a Szolgáltatók által a Weboldalon keresztül nyújtott, valamint a Weboldalon keresztül elérhető Szolgáltatások igénybevételéhez kapcsolódóan a Felhasználók azonosítása, a Szolgáltatások lehetővé tétele, nyújtása, fenntartása, dokumentálása, továbbfejlesztése, új szolgáltatások kifejlesztése, a Szolgáltatások ellenértéke számlázásának a lehetővé tétele, a Szolgáltatásokhoz kapcsolódó promóciós tevékenységek megvalósítása, valamint a Szolgáltatásokkal kapcsolatos egyéb ügyintézés – ideértve, különösen, a hatósági ellenőrzések teljesítését és az esetleges jogviták lefolytatását – érdekében kerül sor. A Meghívott személyek és a Leendő felhasználók adatainak kezelésére az általuk történő Regisztráció érdekében kerül sor.

A Felhasználók, Meghívott személyek, Leendő felhasználók anonimizált vagy pszeudonimizált személyes adatait az Adatkezelő felhasználhatja saját statisztikai célokra, továbbá a Szolgáltatások minőségének javítása, egyes Szolgáltatások testre szabása érdekében.

A Felhasználó a Szolgáltatások igénybevétele előtt, és azok nyújtása során, illetve a Szolgáltatások megszűnését követően a jelen Tájékoztatóban meghatározott időtartamon belül bármikor jogosult tájékoztatást kérni arra vonatkozóan, hogy a Szolgáltatók mely adatokat és milyen célból kezelnek, illetve bármely egyéb, az adatkezeléssel kapcsolatos kérdésben, ideértve, többek között, az adatkezelés jogalapját, időtartamát, a Felhasználót megillető jogorvoslati lehetőségeket, továbbá azt, hogy kik és milyen célból kapják vagy kapták meg a személyes adatokat.

A gyűjtött és kezelt személyes adatok köre

A Szolgáltatásokat az arra jogosultsággal rendelkező Felhasználók által regisztrált jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok (kkt., bt.), egyéni vállalkozók, illetve egyéb, a Ptk. szerint vállalkozásnak minősülő, adószámmal rendelkező személyek vehetik igénybe (a továbbiakban: „Ügyfél” vagy „Ügyfelek”). Az Ügyfeleket az arra felhatalmazással rendelkező Felhasználók regisztrálják a Weboldalon, azzal, hogy egyéni vállalkozó Felhasználók esetében a Felhasználó egyúttal Ügyfélnek is minősül. Az Adatkezelő a Felhasználók saját, illetve az általuk megadott további személyek (az Ügyfelek kapcsolattartói, meghatározott szerződéses partnerei kapcsolattartói) személyes adatait, egyéb, a Felhasználók által meghívott és meghatározott felhatalmazással rendelkező személyek személyes adatait (Meghívott személyek), valamint a Leendő felhasználók személyes adatait kezeli. Az Adatkezelő csak olyan személyes adatot rögzít, amelyet a Felhasználó vagy a Leendő felhasználó vagy a Felhasználó által meghívott, illetve a Felhasználóval szerződéses jogviszonyban álló szerződéses partner önkéntesen ad meg; kivételt képeznek ez alól az ellenszolgáltatás ellenében igénybe vehető Szolgáltatások esetén a szerződéskötéshez, illetőleg a számla kiállításhoz kapcsolódó, a kötelező adatszolgáltatás körébe tartozó adatok.

Regisztráció

A regisztráció linkre kattintást követően tudja a Felhasználó megadni a Regisztrációhoz szükséges adatait. A regisztrációs folyamat célja a Weboldal által nyújtott szolgáltatások feltételeinek a megismerése, a szolgáltatás megrendelése, a szolgáltatás igénybevétele. A Regisztráció feltétele az ÁSZF és a jelen Tájékoztató elolvasása, valamint elfogadása.

A Regisztráció véglegesítésével a Felhasználó kijelenti, hogy az ÁSZF-et és adatvédelmi tájékoztatót elolvasta, tartalmukat megértette, azokat érvényesen elfogadja, s az általa adott adatainak kezeléséhez kifejezetten hozzájárul

A Regisztráció véglegesítését követően a Szolgáltatók a Felhasználó által megadott e-mail címre visszaigazolást küldenek, amelyben tájékoztatják a Felhasználót a Regisztráció részleteiről.

A Regisztrációt követően díjfizetés nélkül igénybe vehető szolgáltatásokat a Szolgáltatók határozatlan időtartamra, legfeljebb a Felhasználó regisztrációjának törléséig nyújtják.

Amennyiben a Regisztrációt követően igényli a Felhasználó Hírlevél küldését, az adatkezelés az ehhez szükséges személyes adatokra is kiterjed.

A Felhasználónak a későbbiekben joga van kérni a személyes adatai törlését, amelyhez a hozzájárulása volt szükséges, ez esetben

A Regisztráció célja a Weboldalon keresztül elérhető szolgáltatások igénybevételéhez az ügyfelek szükséges azonosítása, a szolgáltatási szerződés létrejötte, szolgáltatások nyújtásának, a teljesítés megfelelőségének dokumentálása, valamint adott esetben a számlázás lehetővé tétele, illetve a létrejött szerződések bizonyítása.

Regisztráció során a Felhasználó által megadott személyes adatok köre:

A Szolgáltatások nyújtása érdekében kezelt adatok köre:

A Felhasználó által Meghívott személyek és Leendő felhasználók esetében kezelt adatok köre (a Meghívott személyek a Regisztrációval maguk is Felhasználóvá válnak):

A Felhasználó által tett panaszkezelések (pl. hibabejelentés) során kezelt adatok köre:

Leendő felhasználó által megadott személyes adatok köre (a Leendő felhasználók a Regisztrációval maguk is Felhasználóvá válnak):

A Felhasználó által megadott, a Felhasználóval szerződéses jogviszonyban álló szerződéses partnerek kapcsolattartóinak személyes adatai:

Tájékoztatás a Weboldalon alkalmazott sütikről, illetve a látogatás során létrejövő adatokról

A látogatás során kezelt adatkör

A Weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzítheti és kezelheti:

Cookie-k (sütik) alkalmazása a Weboldalon különböző célokból történik:

A Weboldalon alkalmazott sütik

Technikailag elengedhetetlenül szükséges munkamenet (session) sütik

Az adatkezelés célja: a Weboldal megfelelő működésének biztosítása. Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így – többek között- különösen a látogató által az adott oldalakon végzett műveletek megjegyzését vagy a bejelentkezett felhasználó azonosítását egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely szerint a szolgáltatók a szolgáltatás nyújtása céljából kezelhetik azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A Szolgáltatóknak az egyéb feltételek azonossága esetén úgy kell megválasztaniuk és minden esetben oly módon kell üzemeltetniük az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

A Weboldal használata során a Szolgáltatók technikai okokból automatikusan rögzítik a Felhasználó IP címét, az általa használt operációs rendszer és böngészőprogram típusát és más információkat. Ezen adatok naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze a regisztráció során vagy a felhasználás során megadott adatokkal. Az így nyert adatokhoz a Felhasználók nem, csak a Szolgáltatók férnek hozzá.

Szolgáltatók rögzíthetik azoknak az internetoldalaknak az adatait, ahonnan a Felhasználó eljutott a Weboldalra, és azokat is, amelyeket a Weboldalon látogatott, valamint a látogatás idejét és időtartamát. A Felhasználó személyére, profiljára ezekből az adatokból nem lehet következtetni.

Használatot elősegítő sütik:

Ezek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.

Az adatkezelés jogalapja a Felhasználó hozzájárulása.

Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a Weboldal használatának kényelmesebbé tétele.

Ez az adat a felhasználó gépén van, a Weboldal csak hozzáfér és felismer(het)i általa a látogatót.

Teljesítményt biztosító sütik:

Információkat gyűjtenek a Felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords).

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelés célja: a Weboldal elemzése, reklámajánlatok küldése.

A fenti információkat a Szolgáltatók kizárólag a Weboldal technikai üzemeltetése érdekében, valamint statisztikai célokra használják fel.

Szolgáltatók kizárólag Felhasználó jelszavának lenyomatát (hash) tárolják, magát a jelszót nem.

Az adatkezelés jogalapja

A Regisztráció során a Felhasználó önként adja meg az adatait, ezekben az esetekben az adatszolgáltatás jogalapja a Felhasználó önkéntes, határozott és tájékozott hozzájárulása.

A Regisztráció iránt érdeklődő Leendő felhasználó önként adja meg az adatait, ezekben az esetekben az adatszolgáltatás jogalapja a Leendő felhasználó önkéntes, határozott és tájékozott hozzájárulása.

A Szolgáltatók a Felhasználó és a Leendő felhasználó által önkéntesen megadott személyes adatokat kizárólag a jelen Tájékoztatóban megadott célok érdekében és meghatározott időtartamig, illetve kötelező adatkezelés esetében a jogszabályban megjelölt időtartamig kezelik. A Szolgáltatók adatkezelési tevékenysége az adatkezelés minden időpontjában megfelelnek a fenti feltételeknek.

A Felhasználó és a Leendő felhasználó az adatainak önkéntes megadásával és a jelen Tájékoztató elfogadásával kijelenti, hogy a Szolgáltatók a jelen Tájékoztatónak megfelelő adatkezelési tevékenységéhez hozzájárul. A jelen hozzájárulás a Felhasználó által a Regisztráció során, illetve a Regisztrációt követően az Ügyfél képviseletére megjelölt természetes személyek (vezető tisztségviselők, kapcsolattartók), valamint a Felhasználó által megjelölt Meghívott személyek és a Felhasználóval szerződéses jogviszonyban álló szerződéses partnerek kapcsolattartói hozzájárulásának is minősül. A Felhasználó és a Leendő felhasználó hozzájárulása önkéntes, tájékozott és határozott; a Szolgáltatók adatkezelési tevékenységének ez a hozzájárulás adja a jogalapját.

A kötelező adatkezelések esetén (például számlázási adatok) az adatkezelés jogalapját az adott Szolgáltatásra vonatkozó törvények adják, így különösen az alábbi törvények:

Számlázási adatok, bizonylatok: 2000. évi C. törvény – a számvitelről (Számv. tv.).

Elektronikus szolgáltatások, elektronikus szerződéskötés: 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.).

Bizonyos esetekben (például a Szolgáltatás ellenértékének ki nem egyenlítése, Felhasználó tartozása) vagy közérdek sérelme esetén a Szolgáltatók érdekmérlegelés alapján is kezelnek adatot. Az érdekmérlegelésen alapuló adatkezelés esetében a Szolgáltatók minden esetben érdekmérlegelési tesztet végeznek el, amely esetről-esetre a Felhasználó szabadságjogainak és az adatkezelés szükségességéhez fűződő nyomós magánérdek illetőleg közérdek összevetésével történik.

A Felhasználó hozzájárulása biztosítja a jogi alapot

A szerződés teljesítése Adatkezelőként: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Törvényes kötelezettség teljesítése az alábbi jogszabályok által biztosított körben: A Szolgáltatók általi adatkezelésekre, mint Adatkezelőkre vonatkozik

A Szolgáltatók általi adatkezelésekre, mint Adatfeldolgozókra vonatkozik:

A Szolgáltatók jogos érdekén alapuló adatkezelés

A Szolgáltatók jogos érdeke a felhasználóval szemben, hogy a szerződésből folyó esetleges igényét érvényesítse. Határideje a szerződés megszűnését követően a Ptk. általános elévüli ideje 5 év leteltéig tart. Az Adatkezelő a szerződés megszűnését követő Ptk. szerinti elévülési idő végéig a szerződésből folyó igénye, mint jogos érdek érvényesítésének lehetséges idejéig megőrzi az érdekérvényesítéshez szükséges adatokat. (Ez alól a szabály alól van kivétel: kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek)

Az adatkezelések időtartama

A hozzájáruláson alapuló adatkezelések esetén az adatkezelés a hozzájárulás visszavonásáig tart, de legfeljebb a Szolgáltatások igénybevételi lehetőségének megszűnésétől számított 8 (nyolc) évig. Amennyiben a Felhasználó több Szolgáltatást vett igénybe, a fenti időtartam attól az időponttól kezdődik, amikor a Felhasználó által igénybe vett Szolgáltatások közül az utolsó Szolgáltatás igénybevétele érvényesen megszűnik.

Amennyiben a Leendő felhasználó, illetve a Meghívott személy nem regisztrál vagy a megkezdett Regisztrációt bármely okból nem fejezi be, a Szolgáltatók egy alkalommal értesítést küldenek az e-mail címére. További értesítés küldésére nem kerül sor. Amennyiben a Leendő felhasználó, illetve a Meghívott személy hosszabb ideig nem regisztrál és nem válik Felhasználóvá, az adatai tárolására további 1 (egy) évig kizárólag azért kerül sor, hogy a további értesítések kiküldése megelőzhető legyen.

Adattovábbítás, az adatok összekapcsolása

A Szolgáltatók az általuk a jelen Tájékoztató alapján kezelt személyes adatokat harmadik személy részére kizárólag az érintett előzetes és tájékozott hozzájárulása esetén továbbíthatják, ideértve a harmadik személy által nyújtott és a Weboldalon elérhető Szolgáltatások Felhasználó általi igénybevételéhez szükséges adattovábbítást, illetve a különböző adatkezelések ebből a célból történő összekapcsolását is.

A Szolgáltatók jogosultak és kötelesek továbbá a jogszabályok által meghatározott esetekben, az arra jogosult hatóság megkeresésére az érintett személyes adatainak a továbbítására, azzal, hogy a Szolgáltatók ilyen esetekben is kötelesek ellenőrizni az adattovábbítás jogalapját.

A személyes adatokat a Szolgáltatók csak akkor osztják meg a Szolgáltatókon kívülálló vállalatokkal, szervezetekkel vagy személyekkel, ha ehhez rendelkezésünkre áll a Felhasználó hozzájárulása.

A Szolgáltatók abban az esetben is megosztják a személyes adatokat a Szolgáltatókon kívülálló vállalatokkal, szervezetekkel vagy személyekkel, ha jóhiszeműen feltételezzük, hogy az adatokhoz való hozzáférés, az adatok felhasználása, megőrzése vagy közzététele észszerűen indokolt:

Adatfeldolgozás, adatfeldolgozó

A Szolgáltatók szolgáltatások nyújtása a Felhasználó által igénybe vett Weboldal felületen történik, amelynek keretében az adatkezelési és adatvédelmi jogszabályok alkalmazásában a Szolgáltatók Adatfeldolgozóknak minősülnek, hiszen az adatkezelést a Felhasználó nevében végzik el. Úgyszintén a banki adatkapcsolati szolgáltatás esetében is ez a jogi helyzet áll fenn.

A szerződés teljesítése körében a Szolgáltatók, mint Adatkezelők kizárólag olyan adatfeldolgozókat vesznek igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelésnek a jogszabályok követelményeinek való megfelelésre és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az Adatkezelők a tevékenysége ellátásához jogosultak adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelők ellenőrzik az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelők hozzájárulásával jogosultak.

Az adatfeldolgozó által végzett adatkezelést az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, titoktartási kötelezettséget, valamint az adatkezelők kötelezettségeit és jogait meghatározó szerződés szabályozza, amely köti az adatfeldolgozót az adatkezelővel szemben.

Az Adatkezelők az alábbi adatfeldolgozókat veszik igénybe:

DoclerNet Hosting Kft.; (Budapest 1109 Expo tér 5-7) - szerverszolgáltatás

Barion Payment Zrt. (1117 Budapest, Infopark sétány 1. I. épület 5) – online fizetés

OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság (1093 Budapest, Közraktár u. 30-32.) – online fizetés

Számlázz.eu, KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (1031 Budapest, Záhony utca 7.) – online számlázás

Smartsupp.com, s.r.o (Milady Horakove 13, Brno, 602 00, Czech Republic) – online chat, ügyfélszolgálati kapcsolattartás

Hotjar Ltd. (St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe) oldallátogatási statisztikák készítése

Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) reklámozás

Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) oldallátogatási statisztikák készítése, reklámozás

Egyensúly Kft (1136. Budapest, Hollán Ernő u. 51. 1/2.)

Babilon Informatika Rendszerház Kft. (Budapest, B/3, Egressy út 27-29, 1149)

Websas.hu (Budapest, B/3, Egressy út 27-29, 1149)

Invitech Megoldások Zrt. (Budaörs, Edison u. 4, 2040)

SalesAutopilot Kft. (Margit krt. 31-33. félemelet 4., Budapest, H-1024)

Microsoft Magyarország Kft. (Budapest, Graphisoft Park 3. (Záhony u.) 1030)

Magyar Posta Zrt (1138 Budapest, Dunavirág utca 2-6.)

Skype Communications SARL (L-2165 Luxembourg,23-29 Rives de Clausen)

Harmadik (EU-n kívüli) országból:

PayPal (San José, Kalifornia, Egyesült Államok)

Mailchimp, The Rocket Science Group LLC (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308) - automatizált emailek kezelése, kiküldése

Mailgun Technologies, Inc. (535 Mission St., San Francisco, CA 94105) automatizált emailek kezelése, kiküldése

Mozilla Inc. (Mountain View, CA, 94043)

Adatbiztonság

Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az adatbiztonsági intézkedéseket valamennyi fejlesztőre, beszállítóra vonatkozó szerződéses kötelezettség és az alkalmazottakra kötelező „Bizalmasan” kezelt, üzleti titkot tartalmazó belsődokumentumok, különösen a Tájékoztató írja elő.

A Szolgáltatók minden szükséges lépést megtesznek, hogy biztosítsák a Felhasználók által megadott személyes adatok biztonságát mind a hálózati kommunikáció során, mind az adatok tárolása, őrzése során.

A személyes adatokhoz szigorúan korlátozott a hozzáférés a jogosulatlan megismerés, a személyes adatok jogosulatlan megváltoztatása, illetve jogosulatlan felhasználása megelőzésére.

A Felhasználók jogai

Az Adatkezelők az alábbi tájékoztatással is elősegítik a Felhasználók jogainak gyakorlását.

Az Adatkezelők indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatják a Felhasználót a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható, amelyről a Felhasználót tájékoztatni kell.

Ha az Adatkezelők nem tesznek intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatják a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelők az információkat és az érintett jogairól szóló tájékoztatást, és intézkedést díjmentesen biztosítják, azonban a Rendeletben írt esetekben díj számítható fel. Az Adatkezelők minden olyan címzettet tájékoztatnak valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne.

Az Felhasználók jogai felsorolva a következők:

  1. Átlátható tájékoztatás, kommunikáció és a Felhasználó joggyakorlásának elősegítése
  2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat a Felhasználótól gyűjtik
  3. A Felhasználó hozzáférési joga
  4. A helyesbítéshez való jog
  5. A törléshez való jog („az elfeledtetéshez való jog”)
  6. Az adatkezelés korlátozásához való jog
  7. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához
  8. kapcsolódó értesítési kötelezettség
  9. Az adathordozhatósághoz való jog
  10. A tiltakozáshoz való jog
  11. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
  12. Korlátozások
  13. A Felhasználó tájékoztatása az adatvédelmi incidensről
  14. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
  15. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
  16. Az adatkezelőkkel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

A Felhasználók jogai részletesen

Átlátható tájékoztatás, kommunikáció és a Felhasználó joggyakorlásának elősegítése

A Felhasználó jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

Az Adatkezelők vállalják, hogy a Felhasználó kérésére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva adják át (különösen a gyermekeknek címzett bármely információ esetében). Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – adja át. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a Felhasználó személyazonosságát.

Előzetes tájékozódáshoz való jog

A Felhasználó jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

Ennek keretében az Adatkezelők a Felhasználót jelen tájékoztató összeállításával tájékoztatja

  1. a) az adatkezelők és képviselőjük kilétéről és elérhetőségeiről,
  2. b) az adatvédelmi tisztviselő elérhetőségeiről (ha van ilyen),
  3. c) a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról,
  4. d) jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelők vagy harmadik fél jogos érdekeiről,
  5. e) a személyes adatok címzettjeiről – akikkel a személyes adatot közlik – , illetve a címzettek kategóriáiról, ha van ilyen;
  6. f) adott esetben annak tényéről, hogy az adatkezelők harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.

A Felhasználó kérelmezheti az Adatkezelőktől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a Felhasználó adathordozhatósághoz
való jogának érvényesítését;

A Felhasználó hozzájárulásán alapuló adatkezelés esetén a hozzájárulást bármely időpontban indoklás nélkül visszavonhatja, ami nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az Adatkezelők jelen tájékoztató rendelkezésre bocsátásával adnak tájékoztatást arról, hogy adatkezelési célonként meghatározott adatkezelése körében a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.

Az Adatkezelők automatizált döntéshozatalt, profilalkotást nem alkalmaznak. Ha az Adatkezelők a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kívánnak végezni, a további adatkezelést megelőzően tájékoztatniuk kell a Felhasználót erről az eltérő célról és minden releváns kiegészítő információról.

Az Adatkezelők kizárólag olyan adatot kezelnek, amelyet a Felhasználó bocsátott a rendelkezésükre.

A Felhasználó hozzáférési joga

A Felhasználó jogosult arra, hogy az Adatkezelőktől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az előbbi pontban írt kapcsolódó információkhoz hozzáférést kapjon. Az Adatkezelők nem továbbítanak személyes adatokat harmadik országba vagy nemzetközi szervezet részére.

Az Adatkezelők kérésre az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátják. A Felhasználó által kért további másolatokért az Adatkezelők az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatnak fel.

A helyesbítéshez való jog

A Felhasználó kérésére az Adatkezelők indokolatlan késedelem nélkül helyesbítik a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.

A törléshez való jog („az elfeledtetéshez való jog”)

A Felhasználó kérésére az Adatkezelők indokolatlan késedelem nélkül törölik a rá vonatkozó személyes adatokat. Amennyiben:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. c) a Felhasználó tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  4. d) a személyes adatokat jogellenesen kezelték;
  5. e) a személyes adatokat az Adatkezelőkre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. f) a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Elfeledtetéshez való jog azt jelenti, hogy az egyes adatkezelők által nyilvánosságra hozott vagy más címzetteknek átadott személyes adat törléséről úgy kell gondoskodni, hogy a törlési kötelezettséget közölni kell valamennyi további adatkezelővel, akinek a személyes adatot az Adatkezelők átadták.

Az adatkezelés korlátozásához való jog

Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A Felhasználó jogosult arra, hogy kérésére az Adatkezelők korlátozzák az adatkezelést ha az alábbiak valamelyike teljesül:

  1. a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelők ellenőrizzék a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) az Adatkezelőknek már nincs szükségük a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelők jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.

Az adatkezelés korlátozásának feloldásáról a Felhasználót előzetesen tájékoztatni kell.

Az adathordozhatósághoz való jog

A Rendeletben írt feltételekkel a Felhasználó jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznák az Adatkezelők, amelynek a személyes adatokat a rendelkezésére bocsátotta, feltéve ha

  1. a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
  2. b) az adatkezelés automatizált módon történik.

A Felhasználó kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is. Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez (az elfeledtetéshez) való jogot. Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait.

A tiltakozáshoz való jog

A Felhasználó jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelők a személyes adatokat nem kezelhetik tovább, kivéve, ha az Adatkezelők bizonyítják, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A Felhasználó tiltakozási jogára legkésőbb az első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni. Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

A Felhasználó tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelőknek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről.

A Felhasználó a felügyeleti hatósághoz címzett panaszt nyújthat be, amennyiben vélt vagy valós sérelem éri az adatkezelés körében.

A hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Honlap: naih.hu

E-mail: ugyfelszolgalat@naih.hu

Tel:+36 (1) 391-1400

Fax:+36 (1) 391-1410

A NAIH köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

A panaszos jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja a Felhasználó a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

Az Adatkezelőkkel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Minden Felhasználó hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.