Adatkezelési tájékoztató
Az adatkezelési tájékoztató tartalomjegyzéke 📖
1. Adatkezelési tájékoztató célja, hatálya
Jelen tájékoztató célja, hogy rögzítse az Infinite AD Korlátolt Felelősségű Társaság (székhely: 1157 Budapest, Zsókavár u. 2., 7. em. 26., cégjegyzékszám: 01-09-412791, adószám: 32222632-2-42) (a továbbiakban: Adatkezelő vagy Társaság) által alkalmazott adatvédelmi és adatkezelési elveket, valamint az Adatkezelő kialakított adatvédelmi-és adatkezelési politikát, amelyet az Adatkezelő magára nézve kötelező érvényűnek ismer el.
Jelen adatkezelési tájékoztató célja az is, hogy az Adatkezelő valamennyi adatkezeléssel érintett természetes személy számára biztosítsa azon információkat, melyek alapján megállapítható számukra, hogy adataikat az Adatkezelő miként kezeli, továbbá meg tudjanak bizonyosodni arról, hogy alapvető szabadságaikat, személyes adataik kezeléséhez, védelméhez és magánéletük tiszteletben tartáshoz fűződő jogaikat az Adatkezelő személyes adataik kezelése során – függetlenül attól, hogy az érintettek milyen nemzetiségűek vagy hol laknak, tartózkodnak – mindvégig tiszteletben tartja.
Jelen tájékoztató hatálya az Adatkezelő által a https://infinite.ad/ URL címen elérhető weboldalon (a továbbiakban: Weboldal) végzett valamennyi adatkezelésre – függetlenül annak megjelenési formájától – kiterjed.
2. Adatkezelőre vonatkozó információk
A jelen tájékoztatóban felsorolt adatkezelési tevékenységek vonatkozásában az Adatkezelő minősül a személyes adatok kezelőjének. Adatkezelő tájékoztatja az érintetteket, hogy adatvédelmi tisztviselő kijelölésére az Adatkezelőnél nem került sor.
Ha az érintettnek adatai kezelésével kapcsolatban bármilyen kérdése, észrevétele merül fel, úgy az alábbi elérhetőségeken tud kapcsolatba lépni az Adatkezelővel.
Név: Infinite AD Korlátolt Felelősségű Társaság
Székhely és levelezési cím: 1157 Budapest, Zsókavár u. 2., 7. em. 26.
Telefonszám: +36-30/552-0870
E-mail cím: hello@infinite.ad
3. Adatkezelési tájékoztatóban használt fogalmak
Alább olvashatók a jelen tájékoztatóban használt fogalmak rövid magyarázata:
Személyes adat: minden olyan információ, amely a közvetlenül vagy közvetve azonosított, illetve – egy vagy több azonosító, tényező vagy tulajdonság alapján – azonosítható természetes személyre vonatkozik.
Adatkezelés: személyes adatokon végzett bármely művelet függetlenül annak módjától; ennek megfelelően adatkezelésnek minősül többek között a gyűjtés, rögzítés, rendszerezés tagolás, tárolás, átalakítás, megváltoztatás, betekintés, lekérdezés, felhasználás, közlés, továbbítás, terjesztés, hozzáférhetővé tétel más módon, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés.
Adatkezelő: az Infinite AD Kft., aki a személyes adatok kezelésének célját és eszközeit meghatározza.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó, a személyes adatokon történő technikai feladatok elvégzése, függetlenül az alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adatfeldolgozó: az a természetes vagy jogi személy, aki az adatkezelő megbízásából és nevében a személyes adatokat kezeli.
Hozzájárulás: az adatkezeléssel érintett személy önkéntes, konkrét, tájékoztatáson alapuló akaratnyilatkozata, mellyel félreérthetetlenül jelzi, hogy beleegyezik személyes adatainak kezelésébe.
GDPR: az Európai Parlament és a Tanács 2016/679 számú általános adatvédelmi rendelete, mely tartalmazza a személyes adatok kezelésére, valamint az érintetteket a személyes adataik kezelésével összefüggésben megillető jogok gyakorlására vonatkozó kötelező érvényű előírásokat.
Adatkezelés korlátozása: a tárolt személyes adat megjelölése a jövőbeli kezelésük korlátozása érdekében.
Címzett: természetes vagy jogi személy, közhatalmi vagy egyéb szerv, akivel vagy amellyel a személyes adatokat közlik.
Anonimizálás: azon műveletek, amelyek elvégzését követően többé nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik, azaz az adat elveszíti személyes jellegét és abból egyetlen azonosítható természetes személyre sem vonható le következtetés, az érintett és az adat közötti kapcsolat már nem állítható helyre.
Álnevesítés: azon műveletek, amelyek elvégzését követően további információk hiányában többé nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik, ha a kiegészítő információkat elkülönítve tárolják és technikailag is biztosított az, hogy a személyes adatot azonosítható természetes személyekkel nem lehet összekapcsolni.
Felügyeleti hatóság: a személyes adatok kezelése során a természetes személyek jogainak és szabadságainak védelme és a személyes adatok Unión belüli szabad áramlásának megkönnyítése érdekében létrehozott független hatóság; Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság.
Adatvédelmi incidens: az adatbiztonsági előírások sérülése, amelynek eredményeképpen a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlenül vagy jogellenes módon megsemmisülnek, elvesznek, megváltoznak, azokat jogosulatlan személyekkel közlik, vagy az adatokhoz ezen személyek hozzáférnek.
Cookie: vagy más néven „süti”, ún. anonim látogatásazonosító, melyet az Adatkezelő a https://infinite.ad/ URL címen elérhető weboldalon tevékenységet végző érintettek számítógépén, okos eszközén, illetve böngészőjében elhelyez és visszaolvas. A cookie egy olyan egyedi adatsor, melynek alkalmazásával menthetők a weboldalon alkalmazott beállítások, és nyomon követhető, hogy a látogató hogyan jutott el a weboldalra, és ott milyen műveleteket hajtott végre.
Weboldal: a https://infinite.ad/ URL címen elérhető online felület, melyet az érintettek megtekintés, illetve az Adatkezelő által kínált szolgáltatás igénybevételéhez szükséges regisztráció érdekében felkeresnek.
Fogyasztó: a szakmája, önálló foglalkozása vagy üzleti tevékenysége körén kívül eljáró természetes személy.
4. Adatkezelés módja, elvei
A jelen tájékoztatóban meghatározott adatkezelési célok elérése érdekében az Adatkezelő egyrészről olyan személyes adatokat kezel, melyeket az érintettek közvetlenül adnak meg, vagy amelyekhez történő hozzáférést az érintettek teszik lehetővé, engedélyezik.
Adatkezelő kiemelt figyelmet fordít arra, hogy az általa kezelt személyes adatokhoz ne férhessenek hozzá jogosulatlan személyek, valamint azok, akik az Adatkezelőtől származó felhatalmazással rendelkeznek az adatkezelésre, kizárólag feladataik teljesítéséhez vagy tevékenységük végzéséhez feltétlenül szükséges mértékben és ideig kezelhessék a személyes adatokat.
Az érintetti adatokat a jelen tájékoztató 10. pontjában írtak szerint – erre vonatkozó szerződések kötelező erejű rendelkezései szerint – adatfeldolgozók is kezelik, korlátozott körben. A tájékoztató 11. pontjában az Adatkezelő részletes felvilágosítást ad arról is, hogy a személyes adatokhoz – az adatfeldolgozás esetkörén túl – mikor férhetnek hozzá harmadik személyek, ideértve különösen azt az esetet, amikor hivatalos szervek keresik meg az Adatkezelőt, aki jogszabályi kötelezettségét teljesíti a személyes adatok átadásával.
A személyes adatokat kizárólag a vonatkozó jogszabályi előírásokkal összhangban, az adatkezelés megkezdését megelőzően meghatározott, konkrét adatkezelési célok elérése érdekében, azokkal összhangban kezeli az Adatkezelő.
Az Adatkezelő a tudomására jutó valamennyi személyes adat kezelését jogszerűen és tisztességesen, továbbá oly módon végzi, hogy az adatkezelés annak teljes időtartama alatt az érintettek számára is átlátható legyen. Adatkezelő a személyes adatokat kizárólag a jelen tájékoztatóban egyértelműen meghatározott, jogszerű célokból gyűjti és kezeli, továbbá kiemelt figyelmet fordít arra, hogy egyetlen személyes adatot se kezeljen a tájékoztatóban részletezett célokkal össze nem egyeztethető módon.
Adatkezelő fontosnak tartja hangsúlyozni, hogy az általa végzett adatkezelés nem irányul sem az érintettek nyomon követésére, sem tevékenységeik, magatartásuk megfigyelésére és/vagy profilozására.
Az adatkezelés módjának meghatározásakor és a teljes adatkezelési folyamat során az Adatkezelő végrehajtja mindazokat a technikai és szervezési intézkedéseket, amelyek segítségével egyaránt biztosítható az adatvédelmi elvek érvényesülése és az érintetteket megillető jogok védelme is. Az Adatkezelőnél bevezetett intézkedések a tudomány és technológia jelenlegi állásának, a megvalósításhoz szükséges költségeknek, valamint a természetes személyek jogaira vonatkozó kockázatoknak számbavételét és értékelését követően kerültek meghatározásra.
Adatkezelő tájékoztatja az érintetteket, hogy a Társaságnál minden esetben az egyes adatkezelési célok szempontjából megfelelő és releváns, valamint a célok eléréséhez feltétlenül szükséges személyes adatok kezelésére kerül sor. Adatkezelő törekszik arra, hogy az általa kezelt adatok mindig pontosak és naprakészek legyenek, és megteszi a tőle telhető intézkedéseket annak érdekében, hogy a pontatlan vagy helytelen adatokat mielőbb kiegészítse, helyesbítse. Adatkezelő kéri az érintetteket, hogy segítsék az Adatkezelő kötelezettségének teljesítését azzal, hogy írásban (e-mail útján) jelzik, ha adataik időközben megváltoztak vagy más okból pontosításra szorulnak.
A személyes adatok kezelése addig tart, amíg az a konkrét adatkezelési cél eléréséhez feltétlenül szükséges. Az adatok kezelése során az Adatkezelő megteszi mindazokat a technikai és szervezési intézkedéseket, melyek szükségesek ahhoz, hogy garantálni tudja a személyes adatok biztonságát, ideértve különösen, de nem kizárólag az adatok jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodása elleni védelmet is.
Minden olyan esetben, ha az Adatkezelő az adatokat a jelen tájékoztatóban meghatározott, eredetitől eltérő célra akarja felhasználni, úgy erről előzetesen, írásban tájékoztatja az érintetteket – az adatok kezelésének új célja és az adatkezelésre vonatkozó kiegészítő információk egyidejű megjelölésével –, továbbá gondoskodik arról, hogy ebben az esetben is rendelkezzen olyan jogalappal, mely az adatkezelést lehetővé teszi.
Kiemelt fontosságú az Adatkezelő számára, hogy olyan technikai és szervezési intézkedéseket építsen be az adatkezelési folyamatokba, amelyek segítségével biztosítható, hogy kizárólag a konkrét adatkezelési cél eléréséhez szükséges mértékben és ideig történjen az adatkezelés, valamint ennek megfelelő legyen az adatokhoz való hozzáférés lehetősége is. Fenti kötelezettségének teljesítése érdekében az Adatkezelő olyan szabályozókat épített be az adatkezelési folyamatokba, amelyek alkalmasak arra, hogy az adatkezelési műveletek mindvégig a fenti keretek között maradjanak.
Adatkezelő külön figyelmet fordít arra, hogy azon adatok, melyek vonatkozásában az adatkezelés célja megvalósult, az adatok kezelésének időtartama lejárt, vagy az érintett ilyen tartalmú, megalapozott kérelmet terjesztett elő, haladéktalanul törlésre kerüljenek, illetve – ha az adatok törlése nem kivitelezhető – annak érdekében, hogy az adatok és az érintettek közötti kapcsolat többé ne legyen helyreállítható, az adatok anonimizálása megtörténjen.
5. Felhasználói fiók létrehozásához és fenntartásához kapcsolódó adatkezelés
Adatkezelő üzemelteti a https://infinite.ad/ URL címen működő weboldalt, melyen az Adatkezelő regisztrált felhasználói számára – az Adatkezelő által meghatározott mértékű havidíj megfizetése ellenében – nyújtja szolgáltatását, ami lehetővé teszi a felhasználók számára, hogy a Meta rendszerében emberi beavatkozás nélkül indítsanak hirdetéseket és azokat menedzseljék az Adatkezelő által – a szolgáltatás részeként – biztosított rendszeren keresztül, valamint azt is, hogy AI segítségével Facebook és Instagram posztjaikat felülvizsgálják, értékeljék és új poszt szöveget generáljanak.
Ha az érintett a Weboldalon regisztrál, úgy az alábbi személyes adatokat kell megadnia: név, e-mail cím, cégnév (ha releváns), jelszó.
A regisztráció során megadott adatok kezelése szükséges ahhoz, hogy az Adatkezelő biztosítani tudja az érintett számára Weboldalon létrehozott fiókjába történő belépést, valamint a Weboldalon keresztül a szolgáltatás igénybevételét, valamint az Adatkezelő teljesíteni tudja a szolgáltatásnyújtással összefüggésben felmerülő adminisztratív kötelezettségeit (értesítések küldése, online bankkártyás fizetés lehetőségének biztosítása).
A regisztráció során megadott személyes adatok kezelésének jogalapja az Adatkezelő és az érintett között létrejövő, a szolgáltatás igénybevételére vonatkozó szerződés.
Ha a szolgáltatást cég veszi igénybe, úgy az érintett által a regisztráció során megadott személyes adatok kezelésének jogalapja az Adatkezelő és a szolgáltatást igénybe vevő cég jogos érdeke. Az adatok jogos érdek alapján történő kezeléséhez az Adatkezelő lefolytatta az érdekmérlegelési tesztet, melynek eredményeként megállapításra került, hogy az Adatkezelőnek és a szolgáltatást igénybe vevő cégnek – akinek nevében az érintett a Weboldalon regisztrál – az adatkezelést megalapozó jogos érdeke ténylegesen fennáll, és erősebb, mint az érintetteknek az ahhoz fűződő érdeke, hogy adataikat ne kezeljük. Az adatok ismerete és kezelése elengedhetetlenül szükséges ahhoz, hogy a szolgáltatás igénybevételéhez szükséges hozzáféréseket az Adatkezelő a cég számára biztosítani tudja, továbbá a szolgáltatásnyújtás során a céggel – az érintetten keresztül – a szolgáltatásnyújtás körében, a szerződés időtartama alatt kapcsolatba tudjon lépni, részére a szükséges információkat el tudja juttatni. Ha az érintett írásban kéri, az Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének lehetőségét. Mivel az érintett regisztráció során megadott adatait az Adatkezelő saját, illetve céges partnere jogos érdeke alapján kezeli, így ezen adatkezeléssel szemben az érintett saját helyzetével kapcsolatos okokból tiltakozhat. Az érintettet megillető tiltakozási jogról részletes tájékoztatás a 12.E. pontban található.
Adatkezelő felhívja a figyelmet arra, hogy ha a regisztráció során az érintett adataidat nem, vagy hiányosan adja meg, úgy – a szolgáltatás nyújtásához szükséges alapvető információk hiányában – regisztrációt az Adatkezelő nem fogadja el, és szolgáltatás igénybevételét sem tudja biztosítani.
Az Adatkezelő kezeli a fentieken túl a szolgáltatást igénybe vevő, természetes személy felhasználók azon adatait is, amelyek a szolgáltatási díjak számlázásához szükségesek (számlázási név, számlázási cím, adószám (egyéni vállalkozó esetén), a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok, szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges adatok). Az adatkezelés célja ebben az esetben, hogy az Adatkezelő az érintett által megfizetett szolgáltatási díjról számlát tudjon kiállítani az érintettnek, jogalapja pedig az Adatkezelőre az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. §-a alapján irányadó jogi kötelezettség teljesítése, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-ában szereplő jogszabályi felhatalmazás.
Adatkezelő felhívja az érintettek figyelmét arra, hogy mivel a számlakiállításhoz szükséges adatok kezelését az Áfatv. rendelkezései írják elő az Adatkezelő számára, így abban az esetben, ha számlázási adataikat nem vagy nem teljeskörűen bocsátják az Adatkezelő rendelkezésére, úgy az Adatkezelő jogosult az érintettel kötött szolgáltatási szerződést felmondással megszüntetni.
Abban az esetben, ha a szolgáltatást igénybe vevő, természetes személy felhasználók a szolgáltatási díjakat banki átutalással egyenlíti ki, úgy az érintett bankszámlaszámát is kezeli az Adatkezelő. Az adatkezelés célja a szolgáltatási díj megfizetésének regisztrálása és nyomon követése az Adatkezelő részéről, míg jogalapja az Adatkezelőre a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján előírt kötelezettség teljesítése.
Adatkezelő az érintett felhasználó adatait mindaddig kezeli, amíg az érintett saját fiókját – a Weboldal felületén keresztül – nem törli.
Mivel az Adatkezelő a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében előírt kötelezettsége alapján a számlákat és a könyvelés részét képező vevőkről készített nyilvántartást az Adatkezelő a számla kiállításától, illetve a nyilvántartás elkészítésétől számított 8 (nyolc) évig köteles olvasható formában megőrizni, ezért a szolgáltatást igénybe vevő, természetes személy felhasználók részére kiállított számlákban szereplő személyes adatokat (számlázási név, számlázási cím, adószám (egyéni vállalkozók esetén) a számla kiállításától, valamint a bankszámlaszámot a szolgáltatási díj jóváírásától számított 8 évig kezeli, függetlenül attól, ha az érintett fiókját egyébként ezen időtartam lejárta előtt törli.
A szolgáltatási díjak számlázásához szükséges egyéb adatokat (a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó, valamint a szolgáltatásnyújtáshoz technikailag elengedhetetlenül szükséges adatok) az Adatkezelő mindaddig kezeli, amíg az érintett és az Adatkezelő között létrejött szolgáltatási szerződés meg nem szűnik.
Adatkezelő tájékoztatja az érintetteket, hogy a regisztráció során megadott e-mail címet abból a célból is kezeli, hogy a szolgáltatás igénybevételével kapcsolatos közérdekű információkat eljuttassa az érintetteknek. Így többek között értesítse az érintetteket arról, hogy regisztrációjuk sikeresen megtörtént vagy elküldje számukra a profiljuk törlésének megerősítéséhez szükséges linket. Adatkezelő felhívja a figyelmet arra, hogy a tájékoztató e-mailek nem minősülnek sem hírlevélnek, sem egyéb marketing vagy reklám célú megkeresésnek, így ezek továbbításához nem szükséges az érintettek hozzájárulása.
6. Kapcsolatfelvételi célú adatkezelés
Az érintettek a Weboldal online felületén keresztül kapcsolatba léphetnek az Adatkezelővel annak érdekében, hogy az Adatkezelő által kínált szolgáltatások közül a számukra legmegfelelőbbet igénybe tudják venni.
Az Adatkezelő ilyen esetben az érintett által az online kapcsolatfelvételi felületen megadott alábbi személyes adatokat kezeli: név, e-mail cím.
A fenti adatok kezelésének célja, hogy az Adatkezelő az érintettel közvetlenül kapcsolatba tudjon lépni és tájékoztatni tudja őt arról, hogy melyik szolgáltatást ajánlja az érintett számára.
Az adatok kezelésének jogalapja az Adatkezelő jogos érdeke, mely jogalap alkalmazásához lefolytatásra került az érdekmérlegelési teszt. A teszt elvégzése során az Adatkezelő mérlegelte a saját oldalán fennálló, az adatok kezelését megalapozó jogos érdekeket, valamint az érintettek ahhoz fűződő érdekét, hogy adataik kezelésére ne kerüljön sor. Az érdekmérlegelési teszt alapján a megállapításra került, hogy az Adatkezelővel kapcsolatba lépő személyek adatainak kezeléséhez fűződő jogos érdek az Adatkezelő oldalán ténylegesen fennáll, és elsőbbséget élvez az érintettek oldalán fennálló azon jogos érdekkel szemben, hogy az Adatkezelő által folytatott adatkezelés hatálya ne terjedjen ki rájuk. Ha az érintett írásban kéri, az Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének lehetőségét.
Mivel a kapcsolatfelvétel során megadott adatokat az Adatkezelő saját jogos érdeke alapján kezeli, így ezen adatkezeléssel szemben az érintett saját helyzetével kapcsolatos okokból tiltakozhat. Az érintettet megillető tiltakozási jogról részletes tájékoztatás a 12.E. pontban található.
A jelen pontban írt személyes adatok kezelése az érintettek adatkezeléssel szembeni tiltakozásáig tart.
7. Online időpontfoglalás során megadott adatok kezelése
Adatkezelő biztosítja a szolgáltatása iránt érdeklődők számára, hogy a Weboldalon keresztül időpontot foglaljanak az Adatkezelőhöz egy, a szolgáltatás bemutatását célzó online egyeztetésre.
Ha az érintett a fenti lehetőséggel élve a Weboldalon keresztül időpontot egy online egyeztetésre, úgy az Adatkezelő az érintett nevét és e-mail címét, valamint az egyeztetés érintett által lefoglalt időpontját kezeli.
Az érintett által megadott személyes adatok kezelésének célja, hogy az Adatkezelő az érintett foglalását regisztrálja, ennek megtörténtéről az érintettet értesítse, továbbá biztosítsa az érintett számára az online egyeztetésen való részvételt. Az adatok kezelése a GDPR 6. cikk (1) bekezdésének b) pontja alapján történik, ugyanis az érintett adatainak kezelése szükséges ahhoz, hogy az Adatkezelő az online egyeztetésen való részvételt az érintett számára biztosítani tudja, az érintett erre vonatkozó kérése alapján. Adatkezelő felhívja az érintettek figyelmét arra, hogy amennyiben az időpontfoglalás során személyes adataikat nem vagy hiányosan adják meg, úgy az Adatkezelő az online egyeztetés lehetőségét nem tudja biztosítani számukra.
Az érintettek adatainak jelen pont szerinti célból történő kezelése annak az online egyeztetésnek az időpontjáig/ időpontjától számított 180 napig tart, amire az érintett a Weboldal felületén keresztül jelentkezett.
8. Cookie-k használata a weboldalon
Adatkezelő a Weboldalon anonim látogatásazonosítókat, vagy más néven ún. sütiket („cookie”-kat) alkalmaz, amelyek egyrészt a Weboldal böngészésének folyamatát egyszerűsítik, valamint rendszer-adminisztrációs, statisztikai, illetve bizonyos esetben marketing célokat is szolgálnak. A cookie egy olyan egyedi adatsor, melynek alapvető funkciója a böngészés megkönnyítése a Weboldalon azzal, hogy a cookie-k alkalmazásával menthetők a honlapon alkalmazott beállítások, és nyomon követhető, hogy mely felhasználó hogyan látogatott a honlapra, és ott milyen műveleteket hajtott végre.
A Weboldal felkeresése során az érintett által használt eszközre, illetve az érintett böngészőjében települő, a honlap megfelelő működését biztosító cookie-k által gyűjtött adatok kezelésének jogalapja az Adatkezelő saját jogos érdeke. E jogalap alkalmazásához lefolytatásra került az érdekmérlegelési teszt, melynek során az Adatkezelő összevetette egymással a saját oldalán fennálló jogos érdekeket, valamint a Weboldalt felkereső érintettek ahhoz fűződő érdekét, hogy adataik kezelésére ne kerüljön sor. Az érdekmérlegelési teszt alapján a megállapításra került, hogy a cookie-k által gyűjtött adatok kezeléséhez fűződő adatkezelői jogos érdek ténylegesen fennáll, és elsőbbséget élvez az érintettek oldalán fennálló azon jogos érdekkel szemben, hogy az adatkezelés hatálya rájuk ne terjedjen ki. Ha az érintett ezt írásban kéri, az Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének lehetőségét.
Mivel a kapcsolatfelvétel során megadott adatokat az Adatkezelő saját jogos érdeke alapján kezeli, így ezen adatkezeléssel szemben az érintett saját helyzetével kapcsolatos okokból tiltakozhat. Az érintettet megillető tiltakozási jogról részletes tájékoztatás a 12.E. pontban található.
Ha az érintett a Weboldal kezdőlapján felugró ún. cookie panelen elhelyezett gombok segítségével hozzájárul a Weboldal működéséhez nem elengedhetetlenül szükséges cookie-k használatához, úgy a testreszabott kiszolgálás érdekében az Adatkezelő az érintett eszközén, illetve böngészőjében ilyen cookie-kat helyez el és olvas vissza. A cookie-k által gyűjtött adatok kezelésének jogalapja ebben az esetben az érintett hozzájárulása. Az érintettek fenti hozzájárulásukat bármikor visszavonhatják, de az Adatkezelő tájékoztatja őket, hogy ez nem érinti azon adatkezelés jogszerűségét, melyet a Társaság a visszavonást megelőzően végzett az érintett hozzájárulásának birtokában.
A Weboldalon használt cookie-k különböző típusúak lehetnek; az egyes cookie-típusokat az Adatkezelő az alábbiakban mutatja be röviden:
Elengedhetetlen cookie: ezek a cookie-k segítenek használhatóvá tenni a Weboldalt azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint a honlapon történő navigáció, az online formanyomtatványok kitöltése és beküldése a Weboldal keresztül. A Weboldal az ilyen cookie-k hiányában nem tud megfelelően működni.
Weboldal beállításához szükséges cookie: használatával megjegyezhetők olyan információk, amelyek segítségével megváltoztatható a Weboldal működése, kinézete, ilyen például az érintett által előnyben részesített nyelv vagy a régió, amelyben az érintett tartózkodik.
Statisztikai célokat szolgáló cookie: segítséget nyújtanak abban, hogy az Adatkezelő megértse, hányan és milyen módon keresik fel a Weboldalt, továbbá ezek a személyek hogyan használják azt. Ezeket az adatokat az Adatkezelő azért gyűjti, hogy statisztikákat készítsen és azok alapján fejlessze honlapját. Az ilyen típusú cookie-k által gyűjtött adatok anonimizáltak, vagyis azok alapján a felhasználókat nem lehet beazonosítani.
Marketing célú cookie: ezek a cookie-k a látogatók Weboldalon folytatott tevékenységének nyomon követésére szolgálnak. Segítenek az Adatkezelőnek abban, hogy az érintettek számára releváns hirdetéseket tudjon megjeleníteni a Weboldal felkeresésekor, valamint aktivitásra buzdítsa őket a Weboldal használata során. Mivel a marketing célú cookie-k által gyűjtött adatokat nemcsak az Adatkezelő használja, hanem azok átadásra kerülnek az Adatkezelő média-, illetve hirdető-, és elemző partnereinek, így az ilyen partnerek által alkalmazott cookie-k elhelyezése is szükséges az érintett böngészőjében és eszközén, vagyis az érintett hozzájárulása az ilyen cookie-k elhelyezésére és az ezzel összefüggő adatkezelésre is kiterjed.
Adatkezelő tájékoztatja az érintetteket, hogy a Weboldalon használt cookie-kat lejárat szempontjából az alábbiak szerint lehet megkülönböztetni:
átmeneti (session) cookie: a session cookie-k az érintett látogatása után automatikusan törlődnek. Ezek a cookie-k főként azt a cél szolgálják, hogy a Weboldal hatékonyan és biztonságosan tudjon működni, továbbá vannak közöttük olyanok is, melyek elengedhetetlenek ahhoz, hogy a Weboldal egyes funkciói vagy az oldalon futó alkalmazások megfelelően működjenek;
állandó (persistent) cookie: ezeket a cookie-kat az Adatkezelő jellemzően a felhasználói élmény javítása érdekében (pl. optimalizált navigáció nyújtása, a Weboldal biztonságos felületeihez való hozzáférés biztosítása, Weboldalon folytatott aktivitás elemzése) használja. Ezek a cookie-k hosszabb ideig kerülnek tárolásra az érintett böngészőjének cookie file-jában. Az ilyen típusú cookie élettartama attól függ, hogy az érintett saját internetes böngészőjében milyen cookie beállításokat használ.
Az Adatkezelő által használt cookie-kra vonatkozó részletes információkhoz (cookie megnevezése, cookie használatának célja, cookie-t elhelyező szolgáltató neve, cookie lejárata és típusa) az érintettek a Weboldalon elérhető cookie panel felületén bármikor hozzáférhetnek és azokat elolvashatják.
Amikor az érintettek a Weboldalt felkeresik, Adatkezelő kifejezetten felhívja figyelmüket arra, hogy holnapján cookie-kat használ. Adatkezelő felhívja a figyelmet továbbá arra is, hogy az érintettek eszközére és böngészőjére a cookie-k kizárólag abban az esetben kerülnek elhelyezésre – ide nem értve a Weboldal működéséhez elengedhetetlenül szükséges cookie-kat –, ha ezek alkalmazásához, illetve a cookie-k által gyűjtött és tárolt adatok kezeléséhez az érintett kifejezetten hozzájárul a Weboldalon felugró cookie panel megfelelő beállításainak segítségével.
Adatkezelő felhívja a figyelmet arra, hogy a cookie-kat az érintettek bármikor törölhetik saját számítógépükről, illetve a Weboldal megtekintéséhez használt okos eszközeikről, továbbá a cookie-k alkalmazását le is le tudják tiltani böngészőjükben, viszont ilyenkor előfordulhat, hogy technikai okokból a Weboldal egyes funkciói egyáltalán nem, vagy csak korlátozottan tudják használni. A cookie-k kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem menüpont alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Az alábbi linkekre kattintva – az érintett által használt böngésző típusától függően – az érintettek további segítséget kaphatnak a fenti beállítások elvégzéséhez:
– Google Chrome
– Mozilla Firefox
– Microsoft Internet Explorer
– Microsoft Edge
– Safari (Apple Mac számítógépen)
– Safari (egyéb Apple okos eszközön)
9. Panaszkezeléshez, szavatossági igények kezeléséhez kapcsolódó adatkezelés
Az Adatkezelő biztosítja a Weboldalon keresztül nyújtott szolgáltatással, illetve annak igénybevételével kapcsolatos panasz megtételének, benyújtásának lehetőségét.
A fogyasztónak minősülő érintettek által írásban benyújtott panasz kivizsgálása és megválaszolása során Adatkezelő alapvetően az érintett nevét és lakcímét kezeli, de ha az érintett saját elhatározásból további személyes adatokat is az Adatkezelő rendelkezésére bocsát, úgy az adatkezelés ezen személyes adatokra is ki fog terjedni.
Amennyiben a szolgáltatást igénybe vevő érintett az Adatkezelő hibás teljesítéséből eredő szavatossági jogait gyakorolja, úgy az Adatkezelő az alábbi személyes adatokat kezeli az érintettről: név, lakcím, az igénybe vett szolgáltatás megnevezése, a hiba bejelentésének időpontja és leírása, az érvényesíteni kívánt jog, illetve az igény rendezésével kapcsolatos adatok.
Az Adatkezelővel szemben benyújtott panaszok kezelése során a megadott személyes adatokat az Adatkezelő a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (3) – (6) bekezdései alapján fennálló jogi kötelezettségeinek teljesítése érdekében kezeli, a személyes adatok kezelése ugyanis szükséges a panasz kivizsgálásához és a válaszadáshoz.
Adatkezelő a Polgári Törvénykönyvről szóló 2013. évi V. törvény XXIV. fejezete előírt kötelezettségeinek teljesítése érdekében kezeli azon érintettek adatait, akik az Adatkezelő által nyújtott szolgáltatás hibája miatt érvényesítenek szavatossági igényt az Adatkezelővel szemben. Adatkezelő kizárólag a személyes adatok ismeretében tud intézkedni az igények elbírálása és amennyiben az igény megalapozott, úgy annak teljesítése érdekében.
Adatkezelőhöz panasszal forduló érintettek személyes adatainak kezelése kizárólag abból a célból történik, hogy az Adatkezelő az írásban benyújtott panaszt a jogszabály által előírt határidőn belül kivizsgálja és megválaszolja. Azon személyes adatok kezelése, melyek az Adatkezelővel szemben szavatossági igényt érvényesítő személyekre vonatkoznak, abból a célból történik, hogy az Adatkezelő ezen igények elbírálása érdekében intézkedni tudjon, a kapcsolatot felvegye az érintett személyekkel, illetve tájékoztassa őket a kérelem elbírálásáról, illetve a megtett intézkedésekről (amennyiben az igény megalapozott).
Adatkezelő az írásbeli panaszbeadványban, valamint az arra adott válaszban megjelölt személyes adatokat a panasz megválaszolásától számított 3 (három) évig kezeli. A szavatossági jogaikat érvényesítő érintettek adatait az Adatkezelő az igény elbírálásától számított 5 (öt) évig kezeli.
10. Adatfeldolgozók igénybevétele
Adatkezelő tájékoztatja az érintetteket, hogy vannak olyan adatkezelési műveletek, melyekhez – külön írásba foglalt szerződés alapján –adatfeldolgozók közreműködését, segítségét veszi igénybe. Ezzel összefüggésben az Adatkezelő biztosítja, hogy az adatfeldolgozók a hatályos adatvédelmi szabályok érvényesüléséhez és az érintettek jogainak védelmét biztosító intézkedések megtételéhez szükséges garanciákat nyújtsanak. Adatkezelő felhívja az érintettek figyelmét, hogy az adatfeldolgozók semmilyen érdemi döntést nem hozhatnak az adatok kezelését illetően, mivel azokat kizárólag az Adatkezelő utasításai és rendelkezései szerint kezelhetik.
Adatkezelő a jelen tájékoztatóban részletezett adatkezelései során az alábbi adatfeldolgozókkal működik együtt:
A. Billingo Technologies Zártkörűen Működő Részvénytársaság (cím: 1133 Budapest, Árbóc utca 6., e-mail: hello@billingo.hu)
kezelt személyes adatok: magánszemély felhasználó számlázási neve és címe, egyéni vállalkozó érintett esetén adószám
adatkezeléssel érintett tevékenység: számlakiállításhoz szükséges online számlázóprogram biztosítása
B. Stripe (cím: 354 Oyster Point Blvd South San Francisco, CA 94080 Egyesült Államok, e-mail: support@stripe.com)
kezelt személyes adatok: magánszemély felhasználó számlázási neve és címe, bankszámlaszáma (csak banki átutalás fizetési mód választása esetén), adószám (csak egyéni vállalkozó esetén)
adatkezeléssel érintett tevékenység: Adatkezelő részére könyvelési szolgáltatások nyújtása
C. Digital Summit Kft. (cím: 1157 Budapest, Zsókavár u. 2., 7. em. 26., e-mail: hello@digital-summit.hu)
– kezelt személyes adatok: Weboldalon regisztráló érintettek által a regisztráció során megadott adatok; Weboldalon keresztül az Adatkezelővel kapcsolatba lépő érintettek által megadott adatok; Adatkezelőhöz online egyeztetésre a Weboldalon keresztül időpontot foglaló személyek által megadott adatok
– adatkezeléssel érintett tevékenység: Weboldalhoz kapcsolódó tárhelyszolgáltatás nyújtása
11. Hozzáférés a személyes adatokhoz, adattovábbítás
Abban az esetben, ha az Adatkezelőhöz hivatalos megkeresés érkezik – az adatátadás okának megjelölésével – a jogszabály által erre feljogosított hatóság vagy bíróság részéről az érintettekről kezelt adatok vagy azok egy része átadására vonatkozóan, úgy ezen kötelezettségének teljesítése érdekében az Adatkezelő a hatóság, illetve bíróság által kért személyes adatokat köteles és jogosult e szervek részére továbbítani.
Adatkezelő tájékoztatja az érintetteket, hogy a róluk kezelt adatokat a jelen tájékoztatóban írtakon túlmenően sem az Unión belül, sem harmadik országba nem továbbítja sem más adatkezelők, sem nemzetközi szervezetek vagy egyéb címzettek részére.
12. Érintettek jogai, a joggyakorlás menete
Az Adatkezelő biztosítja az érintettek számára, hogy a róluk a Társaság által kezelt személyes adatokhoz fűződő jogaikat teljeskörűen, bármiféle indokolatlan korlátozás vagy akadályozás nélkül gyakorolhassák.
Az Adatkezelő gondoskodik továbbá arról is, hogy az adattulajdonosok számára biztosított legyen az adatokhoz való hozzáférés joga, a törlés, helyesbítés és az adatkezelés korlátozásához fűződő jog, jogos érdeken alapuló adatkezelés esetén a tiltakozáshoz való jog, a hozzájárulás visszavonására vonatkozó jog és az adathordozhatóság joga gyakorlásának, valamint az adatkezeléssel szembeni jogorvoslat benyújtásának lehetősége az alábbiak szerint.
A. Az adatokhoz való hozzáférés joga
Arról, hogy az Adatkezelő milyen adatokat kezel az érintettekről, és ezen adatkezelést miként végzi, az érintettek bármikor kérhetnek felvilágosítást.
Ha az érintett ilyen írásbeli kérelmet terjeszt elő, az Adatkezelő rendelkezésére bocsátja a róla kezelt adatok másolatát, tájékoztatja az adatkezelés céljáról, és azokról a címzettekről, akikkel az adatait közli, az adatkezelés tervezett időtartamáról, valamint az érintettet megillető jogokról, és a joggyakorlás szabályairól.
Adatkezelő tájékoztatja az érintetteket, hogy adatmásolat kiadására vonatkozó kérelmüket csak az adatokat tartalmazó dokumentum első példánya vonatkozásában tudja díjmentesen teljesíteni. Ha az érintett a róla kezelt adatokról korábbi, azonos tárgyú kérelmének teljesítését követően további másolatokat igényel, és/vagy rövid időn belül újra azonos tartalommal terjeszti elő kérelmét, úgy az Adatkezelő jogosult a kérelem teljesítéséért külön díjat felszámítani; a díj összegéről az érintettek a kérelemre adott adatkezelői válaszlevélben kapnak tájékoztatást.
Adatkezelő felhívja az érintettek figyelmét arra, hogy az adatokról készült másolat kiadása iránti kérelmet csak abban az esetben és olyan mértékig tudja teljesíteni, amennyiben az nem sérti más természetes személyek jogait és szabadságát.
A. Az adatok helyesbítéséhez való jog
Ha az érintett tudomására jut, hogy személyes adatait az Adatkezelő pontatlanul kezeli, úgy bármikor írásban kérheti azok helyesbítését, vagy az általa hiányosnak ítélt adatok kiegészítését a megfelelő, illetve hiányzó adatai egyidejű elküldésével, a hello@infinite.ad e-mail címre.
B. Az adatok törléséhez való jog
Az érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a róla kezelt személyes adatokat, ha
- az adatkezelés célja megszűnt, vagy
- az érintett visszavonta hozzájárulását, és nem állapítható meg más jogalap az adatok további kezelésére, vagy
- jogos érdeken alapuló adatkezelés esetében az érintett tiltakozott az adatkezelés ellen, és nincs olyan elsőbbséget élvező ok, ami az adatok további kezelését indokolná, vagy
- jogellenes adatkezelés történt, vagy
- jogszabály írja elő az Adatkezelő számára az adatok törlését.
Adatkezelő felhívja az érintettek figyelmét arra, hogy megilleti őket az ún. elfeledtetéshez való jog is, mely szélesebb körben biztosítja az adatok hozzáférhetetlenné tételét. Ha az érintett ezen jogát is gyakorolni szeretné, úgy az Adatkezelő minden lehetséges informatikai megoldást felhasznál azért, hogy az adatok semmilyen formában ne álljanak a jövőben a Társaság rendelkezésére. Az Adatkezelő ilyenkor gondoskodik az adatokat tartalmazó elektronikus fájlok törléséről a biztonsági mentésekből, valamint elvégzi az adatok anonimizálásához szükséges műveleteket, ha az adatok törlése valamilyen okból nem lehetséges. Az érintett kérelme alapján az Adatkezelő saját adatfeldolgozóit is kötelezi arra, hogy a kezelésükben lévő, érintettre vonatkozó adatokat szintén töröljék vagy semmisítsék meg.
Adatkezelő kéri az érintetteket, hogy vegyék figyelembe, hogy adattörlési kérelmüket nem tudja teljesíteni akkor, ha az adatok további kezelése jogi érdek érvényesítése és védelme, a véleménynyilvánítás és a tájékoztatáshoz való jog gyakorlása, jogszabályi kötelezettség teljesítése vagy jogszabály által előírt kötelező feladat végrehajtása, statisztikai, kutatási cél teljesítése miatt, illetve népegészségügyi közérdekből szükséges.
Adatkezelő felhívja az érintettek figyelmét arra is, hogy abban az esetben, ha törlési kérelmüket az Adatkezelő teljesítette, úgy ezt követően az érintettről kezelt adatok helyreállítására már nincs mód.
C. Adatkezelés korlátozásának joga
Az érintettek az adatkezelés korlátozását az alábbi esetekben és időtartamra kérhetik:
ha az érintett tudomására jut, hogy adatait az Adatkezelő pontatlanul kezeli; ebben az esetben a korlátozás a személyes adatok pontosságának ellenőrzéséig kérhető;
ha az érintett megítélése szerint jogellenes adatkezelés történt, és ezért kifejezetten kéri, hogy adatait az Adatkezelő ne törölje;
ha az Adatkezelőnek már nincs szüksége a személyes adatokra az általa meghatározott célból, de az érintett jogi igények előterjesztése, érvényesítése vagy védelme érdekében igényli az adatokat;
ha az érintett tiltakozott a jogos érdeken alapuló adatkezelés ellen, de kérelmét az Adatkezelő elutasította; ilyen esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő vagy harmadik fél jogos érdekei elsőbbséget élveznek-e az érintett oldalán fennálló jogos érdekekkel szemben.
Ha az érintett kérelme megalapozott, úgy az adatkezelés korlátozásáról az Adatkezelő tájékoztatja mindazon címzetteket, akikkel az adatokat korábban közölte. Adatkezelő felhívja az érintettek figyelmét arra, hogy ilyen kérelem benyújtása esetén a korlátozással érintett adatokat ugyan nem kezeli, de azokat továbbra is tárolja.
Abban az esetben viszont, ha az adatok további kezeléséhez az érintett hozzájárult, vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, vagy ha azt más természetes, illetve jogi személy jogainak védelme, vagy uniós, illetve tagállami fontos közérdek indokolja, a személyes adatokat – a korlátozás ellenére – továbbra is kezelni fogja az Adatkezelő.
Ha az adatkezelés korlátozásának érintett által megjelölt indoka már nem áll fenn, úgy a korlátozás feloldásáról és annak időpontjáról az Adatkezelő legkésőbb a feloldást megelőző 15 nappal írásban tájékoztatja az érintettet.
D. Adatkezelésre vonatkozó hozzájárulás visszavonásának joga
Ha az adatkezelés az érintett hozzájárulásán alapul, úgy az érintett bármikor dönthet úgy, hogy azt visszavonja. Adatkezelő felhívja az érintettek figyelmét arra, hogy a hozzájárulás visszavonása csak írásban érvényes, azt a hello@infinite.ad e-mail címre kell elküldeni. Nem vonatkozik az írásbeliség követelménye a cookie-k által az érintett hozzájárulása alapján gyűjtött személyes adatok kezelésére; ilyen esetben a hozzájárulás visszavonásához elegendő az, ha az érintett a cookie panel megfelelő gombjaival jelzi erre vonatkozó döntését.
Adatkezelő tájékoztatja az érintetteket, hogy amennyiben hozzájárulásukat visszavonják, úgy ez nem befolyásolja az Adatkezelő azon adatkezelési tevékenységeinek jogszerűségét, melyet a visszavonásról szóló nyilatkozat kézhezvételét megelőzően végzett, az érintettek hozzájárulása alapján.
E. Tiltakozás az adatkezelés ellen
Abban az esetben, ha az érintett adatait az Adatkezelő saját, vagy harmadik fél jogos érdeke alapján kezeli, úgy az érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen. Adatkezelő felhívja az érintettek figyelmét arra, hogy ebben az esetben az adatokat az Adatkezelő nem kezeli tovább, feltéve, hogy más jogalap nem áll fenn, ami az adatok kezelését számára lehetővé teszi, vagy az adatkezelést nem indokolják olyan kényszerítő erejű jogos okok, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
F. Érintetti kérelmek elbírálása
Az érintettet az adatkezeléssel összefüggésben megillető, a fenti A. – E. pontokban felsorolt jogok gyakorlása céljából benyújtott kérelem elbírálását az Adatkezelő – azok tartalmától függetlenül – a beérkezést követően azonnal megkezdi, és indokolatlan késedelem nélkül, de legkésőbb a kézhezvételtől számított 1 hónapon belül indokolt, írásbeli választ ad kérelem elbírálásának eredményéről.
Az érintett kérelmének összetettségére vagy az Adatkezelőhöz beérkező, más érintettek kérelmeinek számára hivatkozással a fenti válaszadási határidőt az Adatkezelő legfeljebb további 2 hónappal meghosszabbíthatja.
Ha a kérelem megválaszolására előírt határidő meghosszabbításra kerülne, úgy erről az Adatkezelő legkésőbb – a késedelem okának megjelölésével – a kérelem kézhezvételétől számított 1 hónapon belül írásban tájékoztatja az érintettet. Határidő-hosszabbításra nem kerülhet sor akkor, ha az érintett kérelme alapján az Adatkezelő megítélése szerint nincs szükség adatvédelmi intézkedés megtételére. Ilyen esetben a kérelem indokolatlan késedelem nélkül, de legkésőbb annak beérkezésétől számított 1 hónapon belül megválaszolásra kerül, és egyben az Adatkezelő tájékoztatja az érintettet arról, hogy ügyében miért nem került sor további intézkedések megtételére, illetve arról, hogy az Adatkezelő döntésével szemben az érintettnek milyen jogorvoslati lehetőségek állnak rendelkezésére.
A kérelem megválaszolása, illetve teljesítése érdekében tett intézkedésekért az Adatkezelő nem számít fel díjat, kivéve akkor, ha kérelem egyértelműen megalapozatlan vagy azt a korábbi kérelem elbírálását követően ismételten, azonos tartalommal terjeszti elő az érintett; ilyenkor az Adatkezelő a kérelem teljesítésével kapcsolatban felmerülő adminisztratív költségekkel arányban álló, ésszerű mértékű díjat számíthat fel az érintettel szemben, melynek pontos mértékéről az Adatkezelő a kérelemre adott válaszban nyújt tájékoztatást.
Adatkezelő felhívja az érintettek figyelmét arra, hogy a személyes adatok kezeléséhez fűződő jogok gyakorlására vonatkozó kérelmeket – az adatokhoz való jogosulatlan hozzáférések elkerülése érdekében – csak akkor tudja teljesíteni, ha az érintettek személyazonosságát egyértelműen meg tudja állapítani. Adatkezelő ezért kéri az érintetteket, hogy kérelmükben mindig tüntessék fel legalább nevüket és e-mail címüket, melyek alapján – az Adatkezelő rendelkezésére álló adatokkal történő összevetés útján – ellenőrizhető, hogy a kérelmet valóban az érintett nyújtotta be.
G. Jogorvoslati lehetőségek
Adakezelő törekszik arra, hogy az adatok kezelése minden tekintetben megfeleljen a jogszerűség, tisztességesség és az adatbiztonság követelményének is, ezért, ha az érintettek bármilyen okból nem lennének megelégedve adataik kezelésével, úgy az Adatkezelő kéri az érintetteket, hogy forduljanak bizalommal közvetlenül a Társasághoz a jelen tájékoztató 2. pontjában felsorolt elérhetőségek egyikén.
Ha az érintett álláspontja szerint személyes adatainak kezelése nem volt jogszerű, úgy panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf. 9., e-mail cím: ugyfelszolgalat@naih.hu) is fordulhat. A panasz befogadására és elbírálására, valamint a hatósági eljárás lefolytatására vonatkozó szabályok a www.naih.hu weboldalon találhatók meg. Adatkezelő tájékoztatja továbbá az érintetteket, hogy amennyiben a Hatóság döntésével nem értenének egyet, vagy a Hatóság a panaszukat határidőben nem vizsgálja ki, illetve nem tájékoztatja őket 3 hónapon belül a panaszukkal kapcsolatos eljárási fejleményekről vagy annak eredményéről, úgy jogorvoslat érdekében a Hatóság székhelye szerint illetékes bírósághoz (Fővárosi Törvényszék, cím: 1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.) fordulhatnak.
Ha az érintett megítélése szerint – adatainak nem megfelelő kezelésével – az Adatkezelő megsértette jogait, úgy jogorvoslatért közvetlenül a Fővárosi Törvényszékhez (cím: 1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.) is fordulhat, vagy a saját lakóhelye, illetve tartózkodási helye szerint illetékes törvényszék eljárását is kezdeményezheti.
Az illetékes bíróságok elérhetőségeiről az alábbi linken tájékozódhatnak az érintettek: https://birosag.hu/birosag-kereso. Adatkezelő felhívja az érintettek figyelmét arra, hogy a törvényszék előtt a jogi képviselet kötelező, ezért csak megfelelő jogi képviselő igénybevétele mellett tudják igényeiket bírósági úton érvényesíteni.
Abban az esetben, ha az Adatkezelő vagy adatfeldolgozója a hatályos adatvédelmi előírásokat be nem tartva kezelik az adatokat, és ezzel összefügésben az érintettet kár érné, úgy az illetékes bíróság előtt kártérítés, míg nem vagyoni kár elszenvedése esetén sérelemdíj iránti igényt terjeszthet elő az Adatkezelővel vagy adatfeldolgozójával szemben azzal, hogy az adatfeldolgozó csak akkor felel a kárért, ha nem tartotta be a kifejezetten adatfeldolgozókra vonatkozó jogszabályi előírásokat vagy az Adatkezelő utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Az érintett kártérítésre vonatkozó igényét – választása szerint – érvényesítheti az Adatkezelő vagy a jogsértő adatfeldolgozó székhelye szerint, illetve saját lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is. Az illetékes bíróságok elérhetőségei az alábbi linkre kattintva találhatók meg: https://birosag.hu/birosag-kereso.
13. Adatbiztonsági intézkedések
Az Adatkezelő mindent megtesz annak érdekében, hogy az általa kezelt személyes adatok megfelelő szintű biztonságban legyenek. A legmegfelelőbb adatbiztonsági intézkedés kiválasztása az Adatkezelőnél minden esetben egyedileg, a kezelt adatok vonatkozásában fennálló és valószínűsíthető kockázatok figyelembevétele és értékelése alapján történik.
Az adatbiztonság megvalósítása érdekében az Adatkezelő gondoskodik arról, hogy a személyes adatok kezelését lehetővé tevő elektronikus nyilvántartások, programok vonatkozásában az adatkezelés időtartama alatt mindvégig biztosított legyen ezek bizalmas jellege, az adatokat tartalmazó elektronikus nyilvántartások, fájlok rendelkezzenek a szükséges védelemmel, továbbá ellenállók legyenek bármilyen jogosulatlan beavatkozás, támadás ellen, vagy véletlen adatmegsemmisüléssel, adatvesztéssel szemben. Az Adatkezelő garantálja, hogy az adatkezeléshez használt nyilvántartások, programok mind az adatkezelési műveletek elvégzéséhez, mind pedig az érintettek jogainak gyakorlásához, érvényesítéséhez szükséges mértékben rendelkezésre állnak.
Adatkezelő az adatkezelés megkezdése előtt, valamint az adatkezelés teljes időtartama alatt is folyamatosan figyelemmel követi és értékeli a személyes adatok vonatkozásában az adott pillanatban fennálló, valószínűsíthető kockázati tényezőket, különösen azokat a kockázatokat, melyek az Adatkezelő által kezelt adatok véletlen vagy jogellenes megsemmisítésével, módosításával, elvesztésével vagy az adatok jogosulatlan személyek általi megismerésével járhatnak.
14. Adatvédelmi incidensek kezelése
Adatkezelő felhívja az érintettek figyelmét arra, hogy az általa bevezetett, és a személyes adatok kezelésének teljes folyamata alatt érvényesített adatbiztonsági intézkedések ellenére is előfordulhatnak olyan sajnálatos és nemkívánatos események, melyek a kezelt adatok védelmét, biztonságát sértik, veszélyeztetik (adatvédelmi incidensek).
Ha az Adatkezelő kezelésében lévő személyes adatokat érintő incidens következne be, az Adatkezelő – a GDPR előírásaival összhangban – gondoskodik róla, hogy az incidens bejelentése haladéktalanul, de legkésőbb annak felfedezésétől számított 72 órán belül megtörténjen a Nemzeti Adatvédelmi és Információszabadság Hatóság felé.
Adatkezelő kéri az érintetteket, hogy ne lepődjenek meg, ha adatvédelmi incidenssel kapcsolatos értesítést kapnak az Adatkezelőtől; ilyenkor az Adatkezelő is jogszabályi kötelezettségét teljesíti, ami előírja számára, hogy tájékoztassa az érintetteket azokról az incidensekről, amelyek valószínűsíthetően magas kockázatot jelentenek az érintettek jogaira és szabadságaira nézve.
Ilyen magas kockázat különösen, ha az incidens érzékenynek tekintendő adatkört érint (pl. különleges adatok, érintett pénzügyi helyzetére vonatkozó információk, személyiséglopásra vagy az érinttetek társadalmi megítélésére alkalmas adatok). Ebben a levélben bemutatásra fog kerülni az incidens jellege és következményei, valamint a következmények kiküszöbölése és az esetleges káros hatások megszüntetése érdekében az Adatkezelő által már megtett vagy kilátásba helyezett intézkedések.
Az Adatkezelő az esetlegesen bekövetkező adatvédelmi incidensek mielőbbi felderítése és megszüntetése érdekében intézkedési tervet követve jár el. Annak érdekében, hogy az adatkezelés során az esetleges incidensek bekövetkezését minimalizálni tudja, az Adatkezelő folyamatosan figyelemmel követi az adatok kezelését.
Az Adatkezelő a személyes adatokat érintő incidensek bejelentése mellett azokról mindig jegyzőkönyvet vesz fel és külön nyilvántartást vezet, amely dokumentumok tartalmazzák az incidensek leírását, minősítését és az érintettekre gyakorolt hatását, valamint azok mielőbbi megszüntetése és nemkívánatos következményei kiküszöbölése érdekében az Adatkezelő által megtett intézkedéseket is.
Az Adatkezelő gondoskodik arról, hogy mindazon adatfeldolgozók, akik a személyes adatokat ugyancsak jogosultak kezelni, az Adatkezelőhöz hasonlóan az irányadó jogszabályok rendelkezéseinek megfelelően teljesítsék mind az incidensek bejelentésére, mind pedig azok dokumentálására vonatkozó kötelezettségüket.
15. Adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja magának a jogot arra, hogy a jelen adatkezelési tájékoztatót egyoldalúan, időbeli korlátozás nélkül módosítsa.
Ha az Adatkezelő ilyen módosítást hajt végre, úgy arról tájékoztatja azokat az érintetteket, akiknek a személyes adatait kezeli. A módosításról szóló tájékoztatót az Adatkezelő a Weboldalon teszi közzé – külön figyelemfelhívás mellett –, valamint a módosításokat egységes szerkezetben tartalmazó adatkezelési tájékoztatót továbbra is folyamatosan elérhetővé teszi a Weboldalon az érintettek számára.
16. Alkalmazott jogszabályok
Adatkezelő a jelen tájékoztató elkészítésekor valamennyi, az adatkezelési tevékenység végzését illetően irányadó, kötelező előírást, így különösen, de nem kizárólag az alábbi jogszabályok rendelkezéseit vette alapul:
Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv] hatályon kívül helyezéséről („általános adatvédelmi rendelet” vagy „GDPR”),
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”),
a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”),
a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”),
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ekertv.”),
általános forgalmi adóról szóló 2007. évi CXXVII. törvény („Áfatv.”)
számvitelről szóló 2000. évi C. törvény („Számvtv.”)