Adatvédelmi irányelvek
TARTALOMJEGYZÉK
1. BEVEZETÉS
Jelen Adatkezelési tájékoztató a Hammerworld Media Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság, mint adatkezelő (a továbbiakban: Adatkezelő) által működtetett https://hammerworld.hu weboldalon (továbbiakban: honlap) keresztül megvalósított adatkezeléseiről ad tájékoztatást.
1.1. Az Adatkezelési tájékoztató célja
Az Adatkezelő által fenntartott honlap működtetése során a honlapra látogatók és a honlapon elérhető egyes szolgáltatásokat igénybe vevő érintettek (a továbbiakban: Érintett, Látogató, Felhasználó) személyes adatait kezeli az információs önrendelkezési jogról és az, továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelet (2016. április 27.) által előírtakkal (a továbbiakban: Rendelet, GDPR) összhangban.
Az Adatkezelő ezúton tájékoztatja a honlapra Látogatókat a honlapon keresztül megvalósuló regisztrációval, kapcsolatfelvétellel, a hírlevelek küldésével, továbbá a honlap használatával szükségszerűen együtt járó egyéb adatkezelésekkel kapcsolatban, az általa kezelt személyes adatokról, az adatkezelés céljáról, az adatok megőrzési idejéről, tárolásának, továbbításának módjáról, személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint a Felhasználók jogai gyakorlásának módjáról és lehetőségeiről. Az Adatkezelő magára nézve kötelezőnek ismeri el jelen tájékoztatót. A jelen Adatkezelési tájékoztató módosításai a fenti honlapon történő közzététellel lépnek hatályba.
Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a) (a továbbiakban: Eker. tv.)
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a) (a továbbiakban: Grt.)
2000. évi C. törvény – a számvitelről (a továbbiakban: Számv. tv.)
1997. évi CLV. törvény – a fogyasztóvédelemről szóló (a továbbiakban: Fgytv.)
2005. évi XC. törvény az elektronikus információszabadságról
2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a) (a továbbiakban: Eht.)
16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
1.2. Fogalommeghatározások
A jelen tájékoztató fogalmi rendszere megegyezik az Általános adatvédelmi rendelet 4. cikkben meghatározott fogalommeghatározásaival, amelyek az alábbiak:
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
1.3. Az Adatkezelő elérhetősége
Amennyiben a jelen Adatkezelési Tájékoztató tartalmával vagy alkalmazásával, vagy egyebekben az Adatkezelő adatkezelésével kapcsolatos kérdése, illetve észrevétele van, kérjük az alábbi elérhetőségek bármelyikén legyen szíves jelezni:
E-mail: adatvedelem@hammerworld.hu
Levelezési cím: 1114 Budapest, Fadrusz utca 12. IV. em. 1/A
1.4. Az adatkezelés általános szabályai
Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, ez alapján az Adatkezelő csak meghatározott, egyértelmű és jogszerű célból gyűjt személyes adatokat és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon, illetve törekszik arra, hogy az adattakarékosság alapelvének értelmében az általa üzemeltetett honlapon keresztül megvalósuló adatgyűjtés és adatkezelés azokra az adatokra korlátozódjon, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.
Az adatkezelés meghatározott jogalap (hozzájárulás vagy más törvényes jogalap ld. különösen: GDPR 6. cikk (1) bekezdés a)-f), 9. cikk (2) bekezdés a)-j) pontok) alapján történhet.
A személyes adatokat tisztességesen és a Felhasználó által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni.
Az Adatkezelő a személyes adat felvétele előtt minden esetben közli a Felhasználóval az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és az adattárolás időtartamát (az adatkezelés időtartamát). Az Adatkezelő szervezeti egységeinél adatkezelést végző alkalmazottak és az Adatkezelő megbízásából az adatkezelésben részt vevő, annak valamely műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat üzleti titokként megőrizni.
Az Adatkezelő biztosítja, hogy a személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek titoktartási nyilatkozatot tegyenek.
Az Adatkezelő biztosítja, hogy valamennyi, általa megbízott, megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezet a hatályos adatvédelmi szabályok érvényesülését és az érintettek jogainak védelmét biztosító intézkedések érvényesítéséhez szükséges garanciákat nyújt. Az adatfeldolgozókra vonatkozó adatvédelmi kötelezettségek (a titoktartási kötelezettséget is beleértve) az Adatfeldolgozóval kötött adatfeldolgozói szerződésben/megállapodásban érvényesítendők. Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző Adatfeldolgozó részére akkor továbbítható, ha ahhoz a Felhasználó kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése és feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. Adatkezelő munkatársait titoktartási kötelezettségükről nyilatkoztatja
Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történő belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy kötelessége a Felhasználó hozzájárulásának beszerzése.
2. A HONLAP HASZNÁLATA SORÁN MEGVALÓSULÓ ADATKEZELÉSEK
2.1. Hírlevél szolgáltatás, direkt marketing tárgyú megkeresések
Az Adatkezelő tevékenységével kapcsolatosan hírlevelet küld az arra feliratkozók részére. A hírlevélre a honlapon keresztül vagy egyes kampányok során létrehozott felületeken lehet feliratkozni. Amennyiben a Felhasználó feliratkozik az Adatkezelő hírlevelére, az ennek során megadott adatait abból a célból kezeli, hogy az Adatkezelő forgalmazásában álló termékeiről, szolgáltatásairól, az Adatkezelő promócióiról a Felhasználónak e-mailen keresztül időről-időre marketingüzeneteket küldjön.
A Felhasználó bármikor, ingyenesen leiratkozhat a hírlevélről a hírlevél láblécében elhelyezett leiratkozásra alkalmas linken keresztül.
Adatkezelés megnevezése | Közösségi oldalakon létrehozott profilokkal kapcsolatos adatkezelés |
---|---|
Cél | A facebook.com és az youtube.com oldalakon, az Adatkezelő egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a honlapnak a megosztása, illetve népszerűsítése. |
Jogalap | A GDPR 6. cikk (1) bekezdés a) pontja alapján a Felhasználó előzetes hozzájárulása. |
Érintettek köre | Valamennyi Felhasználó, aki regisztrált a fent nevezett közösségi oldalon és/vagy kedvelte az Adatkezelő oldalát. |
Személyes adatok | Az adott közösségi oldalon regisztrált neve, illetve a Felhasználó nyilvános profilképe. |
Az adatok kezelésének időtartama | Az adatkezelés az adott közösségi média oldalán valósul meg, az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az érintett közösségi oldal szabályozása vonatkozik. Pl: |
Adatok forrása | Közvetlenül a Felhasználótól felvett személyes adatok. |
Adatkezelés megnevezése | Hírlevél szolgáltatás, direkt marketing tárgyú megkeresések |
---|---|
Cél | A hírlevél adatbázis építése, karbantartása, abban lévő Felhasználók nyilvántartása, egymástól való megkülönböztetése, kapcsolattartás, akciós ajánlatok és más küldemények kezelése, tájékoztatás aktuális akciókról, ajánlatokról, direkt marketing üzenetekről, személyre szabott ajánlatok kezelése |
Jogalap | A GDPR 6. cikk (1) bekezdés a) pontja alapján a Felhasználó előzetes – megfelelő tájékoztatáson alapuló, határozott – hozzájárulása – melyet a Felhasználó a hírlevélre történő feliratkozással egyidejűleg ad meg. |
Érintettek köre | A hírlevélre feliratkozó Felhasználók |
Személyes adatok | Teljes név (vezetéknév és keresztnév), e-mail cím |
Az adatok kezelésének időtartama | A Felhasználó hozzájárulásának visszavonásáig, melyet a hírlevél alján található leiratkozásra kattintással tehet meg. A hírlevél feliratkozással kapcsolatosan kezelt személyes adatait az Adatkezelő törli adatbázisából, ha Az Adatkezelő hírleveléről az alábbiak szerint bármikor ingyenesen, indokolás és korlátozás nélkül a Felhasználó leiratkozhat: |
Adatok forrása | Közvetlenül a Felhasználótól felvett személyes adatok |
Az adatfeldolgozó neve és címe | Grungery Media Records Kft. 1026 Budapest, Hidász utca 13. |
Az adatfeldolgozó adatfeldolgozással összefüggő tevékenysége | A Hammerworld Media Kft. által szervezett, „Nagy Október HammerWorld Kutatás 2020” elnevezésű online olvasói kutatás eredményeinek, valamint a hozzá kapcsolódó nyereményjáték és hírlevél feliratkozás adatainak célhoz kötött feldolgozása |
Adattovábbítás | Adattovábbításra nem kerül sor |
2.2. Közösségi oldalakon létrehozott profilokkal kapcsolatos adatkezelés
A Facebook és YouTube tartalomszolgáltató és közösségi oldalakon (önálló adatkezelők) az Adatkezelő saját profillal rendelkezik, amely felületen az Adatkezelő szolgáltatásairól, termékeiről, újdonságokról mutat meg tartalmat. Az Adatkezelő nem készít statisztikákat, nem analizál látogatottságot sem egyébként, sem oly módon, hogy azzal bármely természetes személy beazonosítható lenne.
A honlapon social network (Facebook, YouTube) plugin-okat használunk. Ezek a pluginok – amennyiben az Adatkezelő honlapjára úgy látogat el a Felhasználó, hogy közben be van jelentkezve a Facebook vagy YouTube fiókjába – felismeri a Felhasználót, és összekötik látogatását a Felhasználói fiókjával. A Facebook/YouTube megkapja a Felhasználó által használt információkat, mivel a Felhasználó az IP-címéről meglátogatta az Adatkezelő honlapját.
További információt a Facebook és a YouTube adatvédelmi irányelveiről itt olvashat:
Facebook: https://de-de.facebook.com/policy.php
YouTube: https://policies.google.com/privacy?hl=hu
Adatkezelés megnevezése | Közösségi oldalakon létrehozott profilokkal kapcsolatos adatkezelés |
---|---|
Cél | A facebook.com és az youtube.com oldalakon, az Adatkezelő egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a honlapnak a megosztása, illetve népszerűsítése. |
Jogalap | A GDPR 6. cikk (1) bekezdés a) pontja alapján a Felhasználó előzetes hozzájárulása. |
Érintettek köre | Valamennyi Felhasználó, aki regisztrált a fent nevezett közösségi oldalon és/vagy kedvelte az Adatkezelő oldalát. |
Személyes adatok | Az adott közösségi oldalon regisztrált neve, illetve a Felhasználó nyilvános profilképe. |
Az adatok kezelésének időtartama | Az adatkezelés az adott közösségi média oldalán valósul meg, az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az érintett közösségi oldal szabályozása vonatkozik. Pl: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/) (https://policies.google.com/privacy?hl=hu) |
Adatok forrása | Közvetlenül a Felhasználótól felvett személyes adatok. |
2.3. Cookie-k (sütik) kezelése
Az Adatkezelő a honlap zavartalan működése és a felhasználói élmény javítása érdekében többféle sütit (cookie) használ. A sütik (cookie-k) kisméretű adatfájlok, amelyek az egyes honlapok látogatásakor kerülnek a Felhasználó számítógépére úgy, hogy a látogatott honlapok hozzák őket létre, továbbá mentik le és tárolják. A leggyakrabban használt böngészők (Mozilla, Firefox, Google Chrome stb.) alapbeállításként elfogadják és engedélyezik a sütik letöltését és használatát, azonban lehetőség van arra, hogy a böngésző beállításainak módosításával ezeket visszautasítsa vagy letiltsa a Felhasználó, illetve a számítógépen eltárolt sütik is törölhetőek. A sütik használatáról az egyes böngészők alábbi menüpontjai nyújtanak bővebb tájékoztatást:
Google Chrome: Eszközök – További beállítások – Biztonság – Cookiek
Internet Explorer: Eszközök – Internetbeállítások – Biztonság – Haladó
Safari: Tulajdonságok – Biztonság
Firefox: Eszközök – Beállítások – Biztonság – Cookiek
Opera: Beállítások – Opciók – Haladó – Cookiek
Az Adatkezelő a honlapon jellemzően „munkamenet sütiket” használ, melyek a böngésző bezárásakor automatikusan törlődnek. Esetenként „állandó sütiket” is használ, amelyek addig a Felhasználó eszközén maradnak, amíg le nem járnak, vagy amíg manuálisan nem törlik azokat. Az állandó sütik lehetővé teszik, hogy a Felhasználó következő látogatásakor az Adatkezelő felismerje a böngészőjét. A „harmadik féltől származó sütik”, vagyis harmadik fél szolgáltatók, pl. Google Inc., sütijeire vonatkozó tájékoztatást lásd az adott szolgáltató adatvédelmi szabályainál.
A sütik elfogadása nem kötelező, azonban engedélyezésük hiányában előfordulhat, hogy a honlap, illetve valamely tartalom vagy a honlapon elérhető szolgáltatások nem vagy csak korlátozott formában érhetőek el. Az Adatkezelő a honlapon használt sütik segítségével nem gyűjt és nem tárol személyes azonosításra alkalmas adatokat, így ezek a sütik nem tudják a Felhasználót személy szerint azonosítani.
Típus | Név | Hozzájárulás | Leírás | Cél | Érvényesség |
---|---|---|---|---|---|
Munkamenet sütik | A honlap működéséhez nélkülözhetetlen sütik | Nem igényel | Ezen sütik azért szükségesek, hogy lehetővé tegyék a honlap használatát a Felhasználók számára | Honlap működésének biztosítása | A böngészési munkamenet lezárása |
Nyomkövető süti látogatás elemzése végett (harmadik féltől származó) | Google Analytics (_gat és _ga) | Igényel | Az oldal használatáról gyűjtenek információkat, illetve a Felhasználó tevékenységéről | A honlap látogatása során harmadik személyek (pl. Google) szolgáltatásaihoz kapcsolódik | 2 év |
A harmadik féltől származó sütiről (thirdpartycookie) részletesen az alábbi linkeken tájékozódhat: Google Analytics – https://policies.google.com/technologies/types?hl=hu
2.5. Egyéb adatkezelések
A jelen Tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást.
A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetve iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
Az Adatkezelő a fentiekben nem taxatíve nevesített hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét, valamint a jogszabályi hivatkozást megjelölte – személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
3. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA
3.1. Az adatkezelés biztonsága
Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei Adatkezelő, illetve közös Adatkezelő székhelyén találhatók meg. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatásai nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt személyes adat:
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és a Felhasználókhoz rendelhetők. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Ezúton tájékoztatjuk a Felhasználókat, hogy az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést az Adatkezelő Informatikai Biztonsági Szabályzatában foglaltaknak megfelelően. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
4. A FELHASZNÁLÓK JOGAI
A Felhasználó az Adatkezelőtől a GDPR 15. cikke alapján tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő 1.2. pontban feltüntetett elérhetőségein.
Tájékoztatáshoz való jog: A Felhasználó kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetve az általa megbízott Adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.
Eljárási szabályok: Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, a Felhasználó erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapít meg.
Helyesbítés joga: Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
Zárolás és megjelölés: Az Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Törléshez való jog: A Felhasználó az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat: személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Eljárási szabályok: A személyes adatok törlésére, helyesbítésére 25 nap áll az Adatkezelő rendelkezésére. Amennyiben az Adatkezelő a Felhasználó helyesbítés vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban vagy a Felhasználó hozzájárulásával elektronikus úton közli az elutasítás indokait. Az Adatkezelő a helyesbítésről és a törlésről a Felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
Tiltakozás joga: A Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
– a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
– a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
– törvényben meghatározott egyéb esetben.
Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Kártérítés és sérelemdíj: Az Adatkezelő a Felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. A Felhasználó személyiségi jogának megsértése esetén a Felhasználó sérelemdíjat (Ptk. 2:52. §) követelhet. A Felhasználóval szemben az Adatkezelő felel az Adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a Felhasználó szándékos vagy súlyosan gondatlan magatartásából származott.
Bírósághoz fordulás joga: A Felhasználó a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – az Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5
Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu