Adatkezelési tájékoztató

A jelen Adatkezelési Tájékoztató János Valéria egyéni vállalkozó, (a továbbiakban: „Adatkezelő”), mint adatkezelő által a www.emelttortenelem.hu honlaphoz („Honlap”) kapcsolódóan végzett adatkezelés szabályait és az érintettet megillető jogok szóló tájékoztatást tartalmazza. Az Adatkezelési Tájékoztató a Honlap használatához és a Honlap szolgáltatásaihoz kapcsolódó adatkezelésre terjed ki.

Az Adatkezelőként elkötelezett vagyok a Honlap szolgáltatásait igénybevevők és a Honlap látogatói személyes adatainak védelmében, kiemelten fontosnak tartom az információs önrendelkezési jogok tiszteletben tartását.

Az Adatkezelőként fenntartom magamnak a jogot jelen Adatkezelési Tájékoztató megváltoztatására, amelyről a Honlapon keresztül adok tájékoztatást.

Fogalmak

A jelen Adatkezelési Tájékoztatóban használatra kerülnek olyan fogalmak, amiket az adatkezelésről szóló t fogalmak az alábbiak:

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
  14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
  15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  16. „tevékenységi központ”:
  17. a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
  18. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
  19. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
  20. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
  21. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
  22. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
  23. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
  24. a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
  25. „személyes adatok határokon átnyúló adatkezelése”:
  26. a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
  27. b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
  28. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
  29. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
  30. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

Amennyiben bármely fogalom vagy az Adatkezelési Tájékoztató értelmezésével kapcsolatban kérdés merült fel, segítek az eligazodásban a megadott elérhetőségeken.

Ki és hol kereshetsz a Honlappal kapcsolatos adatkezelési kérdésekben?

Az adatkezelő adatai, elérhetősége:
Név: Jánosi Valéria
E-mail cím: janosiv@emelttortenelem.hu

Hogyan védik az adataidat? (Az adatkezelés elvei és adatbiztonság)

Az emelttortenelem.hu honlap célja az emelt szintű történelem érettségire történő sikeres felkészülés segítése. A személyes adatok kezelése ennek eszköze, de nem célja. Az adatkezelési megoldások során arra törekszem, hogy az adatok megadása, kezelése ne legyen zavaró és csak a legszükségesebb mértékre korlátozódjon. A megadott adataidat bizalmasan kezelem, nem használom adathalász célokra, nem kereskedem adatbázisokkal.

A vonatkozó jogszabályok alapján személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.

Hogyan védi a jog a személyes adataidat? (Az adatvédelem elvei)

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletét (a továbbiakban: „GDPR”) alapján az adatkezelésnek meg kell felelniük néhány alapvető szabályok (adatkezelés elvei) a védelmed érdekében:

A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

A rendelkezésre bocsátott adatok valóságtartalmáért, azok valódiságáért és pontosságáért az érintett felel.

Hogyan védem fizikailag a személyes adataidat? (Adatbiztonság)

Az adatkezelés során az adatkezelés jogszerűsége (adatkezelés elvei) mellett biztosítom az adatok fizikai biztonságát is. Ez azt jelenti, hogy az adatkezelési műveleteket úgy tervezem meg és hajtom vagy hajtatom végre, hogy az érintettként a magánszférád védelme az adatkezelés során biztosított legyen, az adatkezelés során téged ne érhessen sérelem. Az adatbiztonság azt is jelenti, hogy gondoskodom az adatok biztonságáról és megteszem azokat a technikai és szervezési intézkedéseket, valamint olyan eljárási szabályokat alakítok ki, amelyek garantálják az adatok biztonságát, épségét és helyességét. Megteszek minden olyan műveletet, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok és érintettként a te jogaid érvényre juttatásához szükségesek.

Megfelelő intézkedésekkel védem a személyes adataidat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Ki az az adatfeldolgozó ?

Adatfeldolgozó olyan személy, aki az emeltortenelem.hu honlap működtetésében és a felkészülési csomagokkal kiszolgálás során vagy a háttér munkában segít engem és emiatt hozzáférhet személyes adataidhoz, de csak technikai műveleteket végez az adatokkal (például kiküldi a hírleveleket, kiállítja és megküldi a számlát). Az adatfeldolgozók nem jogosult a személyes adataidról érdemi döntést hozni, megismert személyes adataidat kizárólag utasításaim szerint dolgozhatják fel és saját céljukra nem használhatják személyes adataidat. Az adatfeldolgozók a személyes adataidat úgy tárolják és őrzik meg, ahogy azt adatkezelőként az én meghatározom.
Jelenleg nem veszek igénybe adataid kezeléséhez adatfeldolgozót. Ha a jövőben adatfeldolgozót veszek igénybe, erről és az adatfeldolgozó nevéről előzetesen tájékoztatlak.

Kik férhetnek hozzá a személyes adataidhoz? (Az adatok megismerésére jogosult személyek):

Az adatkezelés és adatfeldolgozás során az adatok megismerésére kizárólag Jánosi Valéria mint Adatkezelő jogosult. Ha adatfeldolgozót is igénybe vennék, az adatfeldolgozó is hozzáférne a megadott személyes adataid közül azokhoz, amik az ő feladataihoz kellenek.
Adataid kezeléséhez jelenleg nem vonunk be munkavállalókat egyéb közreműködőket (megbízottakat, vállalkozókat). Ezért Jánosi Valérián kívül nincs más személy, aki hozzáfér a megadott adataidhoz. Ha ez a jövőben változik, erről előzetesen tájékoztatlak.

Fontos, hogy hozzájárulásod hiányában az adatok mások számára nem ismerhetőek meg, az adatbiztonság körében gondoskodom arról, hogy illetéktelenek számára ne váljanak hozzáférhetővé olyan adataid, amelyeket nem szerettél volna hozzáférhetővé tenni. A Honlap használata, vagy a regisztráció során egyértelművé teszem, hogy mely adatok láthatóak mások számára is.

Milyen alapon, milyen célból és melyik adataidat kezelem? (Az adatkezelés jogalapja és célja, a kezelt adatok köre)

Személyes adatok kezelésére az érintett hozzájárulása alapján, vagy jogi kötelezettség teljesítéséhez szükséges esetben (kötelező adatkezelés) kerülhet sor.

A Honlapon történő regisztrációkor, illetve a szolgáltatások igénybevételekor az adatok megadása önkéntes és az érintett hozzájárulásán alapul a GDPR 6. cikk (1) bekezdés a) pontja alapján. Az Adatkezelő felhívja a figyelmet, hogy a GDPR 6. cikk (1) bekezdés c) pontja alapján a fizetős szolgáltatások igénybevételével kapcsolatban kötelező adatkezelésre is sor kerül (például a számviteli előírások folytán személyes adatokat tartalmazó bizonylatok megőrzési kötelezettsége), az ilyen adatkezelés az Adatkezelő jogszabályi kötelezettsége, ekkor a jogszabály „pótolja” a hozzájárulásod.

A Honlapon történő regisztrációkor, illetve a felkészülési csomagok megrendelésekor az adataid megadása önkéntes és a hozzájárulásodon alapul. Fontos tudnod, hogy a felkészülési csomag megrendelése esetén kötelező törvényi adatkezelésre is sor kerül (például a számviteli előírások folytán személyes adatokat tartalmazó bizonylatokat köteles vagyok megőrizni), az ilyen adatkezelés Adatkezelőként jogszabályi kötelezettségem. Ilyen esetekben neked sincs választási lehetőséged, utólag nem tilthatod meg a törvény által előírt kötelező adatkezelést.

Adatkezelőként a következő adataidat kezelem:
a Honlapon történő regisztrációkor megadott adataid: név, e-mail cím, ,
a felkészülési csomagok megrendelésekor és a felkészülés során megadott adataidat: név, számlázási cím, e-mail cím, skype fiók neve.
A honlapon történő regisztrációval kapcsolatos adatkezelést köteles vagyok bejelenteni a Nemzeti Adatvédelemi és Információbiztonság Hatósághoz, a Hatóság az adatkezelésről azonosítót ad ki. Ez az adatkezelési azonosító a regisztráció esetén: NAIH-97954/2016.

Az érintetti hozzájárulásodon alapuló adatkezelés esetén a regisztráció megszüntetéséig, de legfeljebb a hozzájárulásod visszavonásáig kezelem a regisztrációkor megadott adataidat.
A felkészülési csomagok igénybevétele esetén az érintetti hozzájárulásod alapján a felkészülés befejeződésétől számított 5 évig kezelem az adataidat. Kötelező adatkezelés esetén az adatkezelés időtartama az adatkezelést előíró mindenkor hatályos jogszabályi rendelkezésben meghatározott időtartam a számviteli bizonylatok esetében, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A szerződés teljesítéséhez szükséges adatok megőrzési ideje a Ptk. alapján 5 év.

.

Adatkezelőként adataidat az alábbi célokból kezelem:

  • azonosítás, másoktól való megkülönböztetésed, kapcsolattartás,
  • tájékoztatás, szükség esetén a Honlap használatához, illetve a felkészülési csomagokhoz kapcsolódó üzenet küldése,
  • panaszkezelés,
  • számviteli és egyéb nyilvántartási kötelezettség teljesítése,
  • jogszabályok által elrendelt adatkezelések és adatszolgáltatások teljesítése,
  • egyéb, az érintettként veled előzetesen, írásban közölt cél.

Egyéb célú adatkezelések

Hírlevélre történő feliratkozás
A hírlevél küldése esetén az adatkezelés célja az érintettként a részedre tájékoztatás küldése az emelttortenelem.hu szolgáltatásairól, akcióiról, újdonságairól, blogbejegyzéseiről közvetlen megkeresés módszerével (különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján).

Érintettként tudomásul veszed, hogy amennyiben előzetesen és kifejezetten hozzájárulásod adod a hírlevél küldéséhez, úgy az emeltotrtenelem.hu hírlevelek a hozzájárulásod visszavonásig küldésre kerülnek az általad megadott e-mailcímre és az ezzel összefüggésben megadott adatad (név, e-mail cím) kezelem. A hírlevél küldéssel kapcsolatos adatkezelési azonosító: NAIH- NAIH-97954/2016

A hírlevélről bármikor ingyenesen, korlátozás és indokolás nélkül leiratkozhatsz a janosiv@emelttortenelem.hu e-mail címre küldött email útján, illetve a hírlevelekben szereplő leiratkozási linken keresztül. A leiratkozás esetén törlésre kerülnek a hírlevél küldéséhez kapcsolódóan nyilvántartott személyes adataid (név, email cím).

Fontos, hogy a hírlevélről történő leiratkozás nem jelenti egyben a más adatkezelési célokból kezelt adatok adatkezelésére vonatkozó hozzájárulás visszavonását, különösen a törvény által előírt esetleges kötelező adatkezelés megszüntetését (például a megrendelt felkészülési csomagokról kiállított számlák ilyen esetben is meg kell őriznünk). A Honlapra történő regisztráció törlése nem jelenti a hírlevélről való leiratkozás megtörténtét, azt külön kell kérni.

Hírlevélküldés: A ListaMester online hírlevélküldő szolgáltatás üzemeltetője biztosítja

Név: Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság (BITHUSZÁROK BT.)

Székhely: 2051 Biatorbágy, Damjanich utca 8.

Képviselő neve: Mizera Ferenc ügyvezető

Cégjegyzékszám:  13-06-065996

Statisztikai számjel: 21158218-7220-212-01

Adószám: 21158218-2-13

E-mail: info@bithuszarok.hu, info@listamester.hu

A cookie-k (sütik) használata
A Honlap testre szabott és hatékony használata, valamint a minél teljesebb felhasználói élmény érdekében a Honlap látogatóinak számítógépén kis adatcsomagot, ún. cookie-t (sütit) helyezhetünk el.
A cookie-k (sütik) olyan azonosítók, amelyeket a Honlap, vagy a cookie-t gyűjtő partner szervere a Honlap látogatója által használt eszköznek (számítógépnek) küldhet, hogy azonosítsa a Honlapon tartózkodás alatt használt eszközt (számítógépet) és tárolja a Honlap használatára vonatkozó technikai adatokat (például az átkattintásokat, egyéb navigációs adatokat).
A legtöbb böngésző az alapbeállítás szerint automatikusan fogadja ezeket a cookie-kat (sütiket). A cookie-k (sütik) tárolása kikapcsolható, illetve annak beállítására is van lehetőség a böngészőben, hogy az eszköz (számítógép) használóként értesítést kapj mielőtt az általad használt eszközön (számítógépen) cookie-t (sütit) tárolnak. Ezek a beállítások kizárólag a használt böngészőprogramra és eszközre (számítógépre) vonatkoznak, a cookie-k (sütik) beállításait és kikapcsolását eszközönként (számítógépenként) és böngészőnként külön-külön kell beállítani.
A cookie-k (sütik) kikapcsolásával nem garantálható a Honlap valamennyi funkciójának megfelelő működése és a Honlap teljes körű használata. A Honlap első használatával látogatóként elfogadod, hogy az általad használt eszközön (számítógépen) cookie-k (sütik) kerüljenek elhelyezésre.

A Honlap használata során a következő cookie-k (sütik) kerülnek elhelyezésre:
a Google Analytics szolgáltatás igénybevételével statisztikai, webanalitikai célú cookie-k (sütik)
regisztrált Honlap használók esetén a bejelentkezési adatokat (felhasználó név, jelszó) eltároló cookie-k (sütik).

Google Analytics által elhelyezett cookie-k (sütik)
A Google Analytics a Google Inc. („Google”) elemző-szolgáltatása. A Google Analytics a felhasználók számítógépén tárolt cookie-k (sütik) segítségével elemzi a Honlapon létrejött felhasználói interakciókat. A webanalitikai célú adatkezelés jogalapja a Honlap használójának önkéntes hozzájárulása. Az analitikai célú cookie-k (sütik) anonimizált és aggregált adatok, amelyek alapján a számítógép beazonosítása nehézkes, azonban az nem zárható ki.

A Google Analitics cookie-k (sütik) által gyűjtött analitikai információk a Google szervereire kerülnek átvitelre és tárolásra. Ezeket az információkat a Google az Adatkezelő megbízásából dolgozza fel, hogy kiértékelje a felhasználók holnaplátogatási szokásait, riportokat állítson össze a Honlap használatának gyakoriságáról, és további, a használattal összefüggő alapvetően statisztikai szolgáltatásokat teljesítsen a Honlap üzemeltető felé. A Google Analytics alkalmazás keretében – a böngészőn keresztül továbbított IP-címet a Google nem kapcsolja össze más adatokkal.

A Google Analytics a következő analitikai célú cookie-kat (sütiket) használja:

web tracking (nyomkövető)

__utma

a látogatók és session-ök megkülönböztetésére szolgál, melyet a webes nyomkövető szolgáltatás, a Google Analytics menti (3. fél)

2 év

web tracking (nyomkövető)

__utmt

a lehívási ráta szabályozására szolgák, melyet a Google Analytics webes nyomkövető szolgáltatás ment le (3. fél)

10 perc

web tracking (nyomkövető)

__utmv

egyéni változó adatok felhasználó szintű tárolására szolgál, melyet a Google Analytics webes nyomkövető szolgáltatás ment le (3. fél)

2 év

web tracking (nyomkövető)

__utmb

új session-ök és látogatók azonosítására szolgál, melyet a Google Analytics webes nyomkövető szolgáltatás ment le (3. fél)

30 perc

web tracking (nyomkövető)

__utmc

jelenleg nem használt, az urchin.js-szel való együttműködésre szolgál, melyet a Google Analytics webes nyomkövető szolgáltatás ment le (3. fél)

böngésző session vége

web tracking (nyomkövető)

__utmz

a forgalmi forrás vagy a kampány tárolására szolgál, amely beazonosítja a látogatás forrását, melyet a Google Analytics webes nyomkövető szolgáltatás ment le (3. fél)

6 hónap

web tracking (nyomkövető)

ga-disable-<ID>

az opt-out funkció használatakor mentődik, mely hatályon kívül helyezi a nyomkövetést, melyet a Google Analytics végez

2100-ig

A Google által használt cookie-król (sütikről) további információ megtekinthető a következő linken: http://www.google.com/policies/technologies/ads/

A Google adatvédelmi nyilatkozata megtekinthető az alábbi linken: http://www.google.com/intl/hu/policies/privacy/

Milyen adatkezelési jogaid vannak és hogyan érvényesítheted őket?

Érintettként kérheted az Adatkezelőnél
a) tájékoztatást személyes adataid kezeléséről,
b) személyes adataid helyesbítését, valamint
c) személyes adataid – a kötelező adatkezelés kivételével – törlését vagy kezelésének korlátozását,

d) tiltakozhatsz a személyes adataid kezelésétől.

Tájékoztatás kérése a személyes adatok kezeléséről
Érintettként kérheted, hogy az Adatkezelőként adjak tájékoztatást az általam kezelt adataidról, azok forrásáról, ahonnan beszereztem az adataidat, az adatkezelés céljáról, jogalapjáról (önkéntes hozzájárulás vagy törvényi kötelező adatkezelés), időtartamáról. Ha továbbítom az adatot másnak, akkor tájékoztatást kérhetsz arról is, hogy kinek és milyen alapon (önkéntes hozzájárulás vagy törvényi kötelező adatkezelés alapján) továbbítottam az adataidat.

Adatkezelőként a kérelmed benyújtásától számított legrövidebb idő alatt, de legkésőbb 25 napon belül írásban meg kell adnom neked a kért tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan még nem nyújtottál be tájékoztatási kérelmet.

Személyes adat helyesbítése
Adatkezelőként helyesbítem a személyes adataidat, ha az adat pontatlan, és ismerem a pontos, megfelelő személyes adatot.

Hiteles, hivatalos adatbázisból származó adatok kivételével adathelyesbítés előtt minden esetben adategyeztetést kezdeményezünk veled.

Az adat helyesbítését érintettként kérheted te is saját személyes adataid tekintetében, valamint kérheted a hiányos személyes adatok kiegészítését.

Személyes adataid helyesbítésének megtörténtéről érintettként utólag mindig értesítelek téged. Értesítésre kerülnek továbbá mindazok, akiknek a helyesbített adatot korábban adatkezelés céljára továbbítottam. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintettként jogos érdeked nem sérti.

Ha Adatkezelőként az adathelyesbítés iránti kérelmet nem teljesíteném, köteles vagyok ezt a kérelmed kézhezvételét követő 25 napon belül írásban közölni veled, mint az érintettel. Az elutasításról szóló értesítésben megjelölöm az elutasítás ténybeli és jogi indokait.

Személyes adat törlése
A személyes adatot törölni kell, ha

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezeléseó ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Érintettként kérheted a rád vonatkozó személyes adatok törlését. Kérésednek köteles vagyok eleget tenni, kivéve a törvényi kötelező adatkezelés esetét.

Az adattörlésről értesítelek téged, mint érintettet. Értesítésre kerülnek az adattörlésről továbbá mindazok, akiknek a törölt adatot korábban adatkezelés céljára továbbítottam. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel érintettként jogos érdekeidet nem sérti.

Ha az adattörlés iránti kérelmedet nem teljesítem, ezt a kérelem kézhezvételét követő 25 napon belül írásban közlöm veled, mint az érintettel. Az elutasításról szóló értesítésben megjelölni az elutasítás ténybeli és jogi indokait.

Az adatkezelés korlátozása

Korlátozhatod az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, a korlátozás feloldásáról előzetesen tájékoztatja.

 

Tiltakozás a személyes adatok kezelése ellen

Érintettként tiltakozhatsz személyes adataid kezelése ellen,
a) ha a személyes adatok kezelése kizárólag az Adatkezelőként rám vonatkozó jogi kötelezettség teljesítéséhez vagy csak az én jogos érdekeim érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén);
b) ha a személyes adat felhasználása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.

Adatkezelőként köteles vagyok a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálni, a tiltakozás megalapozottsága kérdésében döntést hozni, és a döntéséről a kérelmezőként téged írásban tájékoztatni. A tiltakozás akkor lehet megalapozott, amennyiben az előbbi a)-c) pontokban felsorolt esetek valamelyike fennáll. Nem megalapozott a tiltakozás például akkor, ha kötelező törvényi adatkezelésről van szó, vagy ha érintettkénti hozzájárulásodon alapul az adatkezelés és a hozzájárulás visszavonására nem került sor.

Ha Adatkezelőként megállapítom a tiltakozásod megalapozottságát, akkor köteles vagyok az adatkezelést megszünteti, és az adatokat zárolni. Ha a tiltakozással érintett adatokat továbbítottam, akkor a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítem mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottam, és akik szintén kötelesek intézkedni a tiltakozási jogod érvényesítése érdekében.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatlak az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

Nem kell tájékoztatnom akkor, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

Ha nem értesítettelek az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti a tájékoztatásod.

Kártérítés és sérelemdíj
Az Adatkezelő köteles megtéríteni személyes adataid jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt. Sérelemdíjat akkor követelhetsz, ha személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével személyiségi jogaid megsértették.

Nem jár a kártérítés vagy sérelemdíj akkor, ha az Adatkezelő bizonyítja, hogy a kárt vagy az érintettként személyiségi jogod sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj akkor sem, ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem érintettként a te szándékos vagy súlyosan gondatlan magatartásodból származott.

Jogorvoslat
Érintettként megilletnek jogorvoslati jogok, ha válaszom, intézkedésem ellenére úgy érzed az adatkezeléssel kapcsolatban sérelem ért. Az adatkezelési szabályok megsértése esetén bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatsz.

Bírósághoz fordulás
Az érintettként bírósághoz fordulhatsz az Adatkezelővel szemben, ha úgy érzed megsértették az adatkezeléssel összefüggő jogaid. Bírósághoz fordulhatsz akkor is, ha tiltakoztál személyes adataid kezelése ellen, de nem értesz egyet a kapott válasszal, vagy nem kaptál határidőben választ. Ilyenkor a válasz megérkezésétől, vagy válasz hiányában a válaszadási határidő utolsó napjától számított 30 napon belül fordulhatsz bírósághoz.

A bíróság az ügyben soron kívül jár el. A per elbírálása törvényszék hatáskörébe tartozik, ez azt jelenti, hogy a pert a „törvényszék” nevű bíróságokon kezdeményezheted. Az érintettként a pert választásod szerint a saját lakóhelyed vagy tartózkodási helyed vagy az Adatkezelő székhelye szerinti törvényszék előtt is megindíthatod.

Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás
Amennyiben úgy érzed, hogy személyes adataid kezelése során sérelem ért, kezdeményezheted a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását is.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu

Záró rendelkezések

Az adatvédelmi elvek kialakításakor figyelembe vette a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletét (a továbbiakban: „GDPR”), a 2011. évi CXII. törvényt az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Info tv.”), valamint az 1998. évi VI. törvényt az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről, valamint az 1995. évi CXIX. törvényt a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló törvényt.