Adatvédelmi nyilatkozat

1. ADATOK

Adatkezelő megnevezése: Józanság Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság
Székhelye és postai címe: 2100 Gödöllő, Munkácsy Mihály út 16.
Cégjegyzék szám: 13-09-114851
Adószám: 14037461-2-13
Telefonszám: +36703983232 (hétköznapokon 08:00–16:00 óra között)
E-mail címe: info@jozansag.hu
Adatkezeléssel érintett weboldal: www.jozansag.hu; www.duditsprogram.hu
Tájékoztatás, információ: info@jozansag.hu
Tárhelyszolgáltató neve: Tárhely.Eu Szolgáltató Kft.
Tárhelyszolgáltató elérhetőségei: 1097 Budapest, Könyves Kálmán körút 12-14., +36 1 789-2-789
Tárhelyszolgáltató e-mail címe: support@tarhely.eu

2. BEVEZETÉS

2.1. Jelen adatkezelési szabályzat időbeli hatály 2018. május 01. napjától visszavonásig tart.

2.2. Józanság Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (2100 Gödöllő, Munkácsy Mihály út 16.) a továbbiakban, mint Szolgáltató és mint adatkezelő, magára nézve kötelezőnek ismeri el jelen adatvédelmi szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés és adattovábbítás megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

2.3. A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetőek a http://www.jozansag.hu weboldalon, valamint a www.jozansag.hu weboldalról elérhető www.onsegito.hu aloldalon (landingpage) és a www.duditsprogram.hu oldalon.

2.4. A Szolgáltató fenntartja magának a jogot jelen adatvédelmi szabályzat bármikor történő megváltoztatására. Természetesen az esetleges változásokról kellő időben, a weboldalon való közzététellel értesíti az érintetteket, a közönségét.

2.5. Amennyiben kérdése lenne jelen adatvédelmi szabályzathoz kapcsolódóan, kérjük, írja (elektronikus levélcím: info@jozansag.hu) meg nekünk, és kollégánk megválaszolja kérdését.

2.6. A Szolgáltató elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Szolgáltató, a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

2.7. A személyes adatokat az érintettek illetve törvényes képviselői hozzájárulásával az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján Szolgáltató kezeli, és szervezeti egységei útján megtesz minden olyan adatbiztonsági, technikai és szervezési intézkedést, amely az adatok megfelelő szintű biztonságát garantálja.

2.8. Mindennek érdekében a Szolgáltatónál elkülönülnek és egymástól függetlenek a biztonsági, az adatvédelmi és az informatikai rendszerek üzemeltetésének és fejlesztésének funkciói.

2.9. Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Szolgáltató által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

2.10. A Szolgáltató személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában megfelel a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenessé válik, az adatok törlésre kerülnek.

2.11. Szolgáltató személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel, az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

2.12. Szolgáltatónál adatkezelést végző alkalmazottak és Szolgáltató megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.

2.13. Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Szolgáltató által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

2.14. Szolgáltató megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők.

2.15. Szolgáltató meghatározza az adatvédelem szervezetét, az adatvédelemre valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt.

2.16. Szolgáltató és munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

2.17. A Társaság adatvédelmi rendszerének felügyeletét Szolgáltató látja el.

2.18. A Szoláltató SSL -protokollt alkalmaz a webes kommunikációban, így garantálva a megrendelőinek/vásárlóinak azt, hogy az oldal biztonságos, ezáltal a megrendelő/vásárló által megadott információk, adatokat biztonságosan kezeli.

2.19. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) kimondja, hogy az érintettel (jelen esetben a weboldalhasználóval, a továbbiakban: felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

2.20. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

2.21. Tájékoztatni kell az érintettet az Info tv. 6. § (1) bekezdése alapján arról is, hogy személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

2.22. Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna (mint például jelen esetben egy webshopon), a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

a. az adatgyűjtés ténye

b. az érintettek köre,

c. az adatgyűjtés célja,

d. az adatkezelés időtartama,

e. az adatok megismerésére jogosult lehetséges adatkezelők személye,

f. az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint

g. ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma.

2.23. Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: http://www.jozansag.hu és a fenti tartalmi előíráson alapul. A tájékoztató elérhető az alábbi oldalról: http://www.jozansag.hu

2.24. Az adatkezelés nyilvántartási száma: NAIH-134824/2017

2.25. A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is.

2.26. A Szolgáltató az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  • 2012. évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (újSztv.);
  • 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.);
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR).

3. FOGALOMMEGHATÁROZÁSOK

3.1. érintett/felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

3.2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;

3.3. különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

3.4. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozatot vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A különleges adatok kezelésére adott hozzájárulást kivéve – nincs alakszerűséghez kötve, történhet kifejezett nyilatkozattal és ráutaló magatartással is, azonban a hozzájárulásnak minden esetben bizonyíthatónak kell lennie;

3.5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

3.6. adatcsoport: Adatok, (azaz tények, koncepciók vagy utasítások formalizált megjelenítése, rögzített jelsorozat, beszéd vagy technikai eszközökkel történő közlés, értelmezés és feldolgozás számára. Jelen Szabályzatban írásban vagy elektronikus úton készített – bármilyen adathordozón tárolt – szöveg, számadatsor, tény, információ, vázlat, grafikon, kép és ábra) és adatkörök összefoglaló elnevezése, általában nyilvántartási funkció alapján;

3.7. adathordozó: Az adat fizikai megjelenési formája, tárolási helye, ide értve az iratokat is.

3.8. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

3.9. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

3.10. adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

3.11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

3.12. adatkör: Az adatfajták nevesített felsorolása. A felhasználás szempontjából funkcionálisan összetartozó üzleti adatok, azaz olyan halmaz, amely logikai szinten egységesen kezelhető, illetve kezelendő és a halmaz elemeinek védelmi igénye közel egy szinten van. (Pl.: számlák, készpénz átutalási adatok);

3.13. nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;

3.14. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

3.15. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

3.16. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

3.17. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

3.18. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

3.19. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi;

3.20. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;

3.21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

3.22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

3.23. harmadik ország: minden olyan állam, amely nem EGT-állam.

3.24. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

3.25. anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;

3.26. cookie (süti): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;

3.27. direkt marketing (közvetlen üzletszerzési) tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében;

3.28. IP-cím: valamennyi hálózatban, amelyben a kommunikáció a TCP / IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé, minden hálózatra kapcsolt számítógép rendelkezik IP-címmel, amelyen keresztül beazonosítható;

3.29. Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH, akinek a jogállását és feladatait az Info tv. 38. §-a határozza meg (a továbbiakban: Hatóság);

3.30. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

3.31. személyes adat-gazda: Egy adott szervezetnél vagy szervezeti egységnél kezelt személyes adatok tekintetében a szervezeti egységet irányító vezető, franchise partnerek esetében a társaság vezetője, aki felelős a szervezete vagy szervezeti egysége által kezelt valamennyi személyes adat jelen szabályzatnak megfelelő kezelésért (továbbiakban: adatgazda).

3.32. természetes személyazonosító adatok: az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje;

3.33. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

3.34. tilalmi lista: azon érintettek, akik Szolgáltató - és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják vagy megtiltották azok e célból történő további kezelését;

3.35. üzletszerzési lista: a reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista;

3.36. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

3.37. gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése es terjesztése.

4. ALAPELVEK ÉS SZABÁLYOK A SZOLGÁLTATÓ (www.jozansag.hu) ADATKEZELÉSE SORÁN


4.1. Az adatok

a. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, („célhoz kötöttség”);
c. az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
f. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

4.2. Szolgáltató, mint adatkezelő felelős a fentieknek való megfelelésért, és amennyiben szükséges, képes ennek igazolására, alátámasztására („elszámoltathatóság”). Az adatkezelésnek – annak minden szakaszában – meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

4.3. Szolgáltató személyes adatot csak az érintett előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás, valamint az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékben kezel. Szolgáltató az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és a megőrzési időt.

4.4. Szolgáltatónál adatkezelést végző alkalmazottak és a Szolgáltató megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni. Amennyiben a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy Szolgáltató által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

4.5. Szolgáltató megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők. Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése, és feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT- államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

4.6. Szolgáltató tevékenységével összefüggő adatkezelések elsősorban önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

4.7. Szolgáltató tevékenységének figyelembe vételével meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt. A Szolgáltató munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. Szolgáltató belső adatvédelmi rendszerének felügyeletét az ügyvezető látja el egy általa kinevezett vagy megbízott, adatvédelemért felelős személy útján.

5. ADATKEZELÉS JOGALAPJA

5.1. Személyes adat akkor kezelhető, ha

a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

5.2. Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

5.3. Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel.

5.4. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

5.5. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

6. ADATKEZELÉS CÉLHOZ KÖTÖTTSÉGE

6.1. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

6.2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

7. ADATKEZELÉS EGYÉB ELVEI

7.1. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

7.2. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

7.3. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

7.4. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

7.5. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

7.6. Személyes adat harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adható át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

8. FUNKCIONÁLIS ADATKEZELÉS

8.1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a weboldal funkcionalitásának működése körében a következőket:

  • az adatgyűjtés ténye,
  • az érintettek köre, 
  • az adatgyűjtés célja, 
  • az adatkezelés időtartama, 
  • az adatok megismerésére jogosult lehetséges adatkezelők személye, 
  • az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

8.2. Az adatgyűjtés ténye, a kezelt adatok köre: vezeték- és keresztnév, jelszó, e-mail cím, telefonszám, szállítási név és cím, számlázási név és cím, a regisztráció időpontja, regisztrációkori IP cím.

8.3. Az érintettek köre: A weboldalon regisztrált valamennyi érintett.

8.4. Az adatgyűjtés célja: Szolgáltató a weboldal teljes körű használata, pl. szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése, továbbá hírlevél küldés nyújtásának céljából kezeli a Felhasználók személyes adatait.

8.5. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 (nyolc) évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 (nyolc) évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

8.6. Az adatok megismerésére jogosult lehetséges adatkezelők személye:
A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

8.7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
A következő adatok módosítását lehet elvégezni a weboldalakon: jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, szállítási név és cím, számlázási név és cím. A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:

  • postai úton: Józanság Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság 2100 Gödöllő, Munkácsy Mihály út 16. címen
  • e-mail útján: info@jozansag.hu e-mail címen.

8.8. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése: A Szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A Szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

8.9. Funkcionális adatkezelésre vonatkozó alapelvek:

8.10. A Szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.

8.11. A Szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az Elker törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

8.12. A Szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely egyéb célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.

8.13. Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy az adatkezelést megtilthassa.

8.14. A kezelt adatokat törölni kell a szerződés létrejöttének elmaradását, a szerződés megszűnését, valamint a számlázást követően. Az adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.

8.15. A szolgáltatónak biztosítania kell, hogy az igénybe vevő az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

9. A www.jozansag.hu WEBOLDAL FELHASZNÁLÓINAK ADATAI

9.1. A Szolgáltató tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket.

9.2. Felhívjuk a Szolgáltató részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

9.3. Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása, valamint az általa közvetített szolgáltató cégeknek történő továbbítás érdekében rögzíti a látogatói adatokat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weboldal a látogatókról. Ezekből az adatokból személyes adat ellenben nem nyerhető, ezért az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.

Adatkezelés megnevezése  Honlap felhasználóinak adatai
Adatkezelés célja A honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása, valamint az általa közvetített szolgáltató cégeknek történő továbbítás érdekében rögzíti a látogatói adatokat. A webáruházában történő vásárlás lebonyolítása, a megrendelések teljesítése, számla kiállítása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, a vásárlók nyilvántartása, egymástól való megkülönböztetése, vásárló jogosultságának ellenőrzése, kapcsolattartás a vásárlókkal, a vásárlói szokások statisztikai – személyes adatokkal nem összekapcsolt - elemzése.
Jogalap Az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg az érintett.
Érintettek köre Weboldal-felhasználók, vendégvásárlók, regisztrált vásárlók.
Kezelt adatok köre Név, elektronikus levélcím, telefonszám, lakcím, a meglátogatott oldal címe és a felhasználó számítógépének IP címe, valamint a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok. Felhasználó vezeték- és keresztneve, jelszó, cégnév, cégjegyzékszám, irányítószám, település, cím, telefonszám, adószám, weboldal címe, szállítási cím, vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke)
Adatok forrása Weboldal
Adatkezelő neve és címe Szolgáltató
Az adatfeldolgozó neve és címe Tárhelyszolgáltató
Adat kezelésének időtartama A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
Tényleges adatkezelés helye www.jozansag.hu
Tényleges adatfeldolgozás helye 2100 Gödöllő, Munkácsy Mihály út 16.
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége Tárhelyszolgáltató és felhőszolgáltató
Az alkalmazott adatfeldolgozási technológia jellege Informatikai rendszerrel.


































A www.jozansag.hu weboldalon történő vásárlás során Szolgáltató az alábbi személyes adatokat kéri megadni, melyeket az Adatkezelő kezel:

Személyes adat Az adatkezelés célja 
Vezeték-és keresztnév A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges. Megrendelések kezelése teljesítése, megrendelés egyedi azonosítása
E-mail cím Kapcsolattartás, Megrendelések kezelése, teljesítése
Telefonszám Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése. Megrendelések egyeztetése lebonyolítása.
Számlázási név és cím A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
Szállítási név és cím A házhoz szállítás lehetővé tétele. Megrendelések kezelése, teljesítése

10. ADATTOVÁBBÍTÁS

10.1. A Szolgáltató, kijelenti, hogy a korábbi pontokban a látogatók adatkezelésére vonatkozó rendelkezések irányadók és érvényesek a Szolgáltató által a www.jozansag.hu weboldalon található szolgáltatások igénybe vétele, termékek megvásárlása érdekében közvetített szolgáltatások kapcsán az ezeket nyújtó külső szolgáltatók vonatkozásában is, hiszen a látogatók adatai a fentebb rögzített módon és mértékben továbbadásra kerülnek a külső szolgáltatók felé a szolgáltatás/termék értékesítés ellátása érdekében. A Szolgáltató szavatolja a látogatók felé, hogy a jelen adatkezelési szabályzatban rögzített szabályokról az általa közvetített szolgáltatást végző gazdasági társaságokat tájékoztatta és a külső szolgáltatókkal ezeket a feltételeket a velük megkötött, az adatkezelésre is kiterjedő megállapodásban, elismertette. A Szolgáltató kizárja a felelősségét arra az esetre, ha az általa közvetített szolgáltatást végző gazdasági társaságok bármilyen formában megszegik a jelen adatkezelési szabálytatban rögzített előírásokat.

10.2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop weboldal adattovábbítási tevékenysége körében a következőket:

a. az adatgyűjtés ténye,
b. az érintettek köre,
c. az adatgyűjtés célja,
d. az adatkezelés időtartama,
e. az adatok megismerésére jogosult lehetséges adatkezelők személye,
f. az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

Az adatkezelés ténye, a kezelt adatok köre. A továbbított adatok köre a szállítás lebonyolítása érdekében: Név, cím, telefonszám, termék neve, fizetendő összeg.
A továbbított adatok köre az online fizetés lebonyolítása érdekében: Név, cím, tranzakciós összeg, tranzakciós jogcím.
Az érintettek köre: A házhozszállítást/online vásárlást végző valamennyi érintett.
Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online vásárlás lebonyolítása.
Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás/online fizetés lebonyolításáig tart.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával:

Név: DPD Hungária Kft.
Cím: 1158 Budapest, Késmárk utca 14/b.

Az érintett kérheti a házhoz szállító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.

Külső szolgáltatók adatkezelése:

10.3. A portál html kódja a Szolgáltatótól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltatók szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerveréről történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni.

10.4. A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltatók szervere szolgálja ki. A Szolgáltató és a külső szolgáltató szervere közötti kapcsolat kizárólag az utóbbi kódjának beillesztésére terjed ki, így személyes adatok átadása, továbbítása ebben a körben nem történik.

10.5. Az adatok külső szolgáltató szervere általi kezeléséről az alábbi adatkezelők tudnak részletes felvilágosítást nyújtani:

Szolgáltató neve: Tárhely.Eu Szolgáltató Kft.
Szolgáltató címe: 1097 Budapest, Könyves Kálmán körút 12-14.
Telefon: +36 1 789-2-789
E-mail: support@tarhely.eu
Web: www.tarhely.eu

10.6. A www.jozansag.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a www.google.com/analytics címen tud részletes felvilágosítást nyújtani.

10.7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:

(a) postai úton a Józanság Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság 2100 Gödöllő, Munkácsy Mihály út 16. címen,
(b) e-mail útján info@jozansag.hu e-mail címen.

11. TÁJÉKOZTATÓ A COOKIE-KRÓL (SÜTIKRŐL)

11.1. A Szolgáltató tájékoztatja közönségét, hogy a külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

11.2. A Szolgáltató a www.jozansag.hu weboldalt látogató, azon ügyfelek számítógépén, ahol ez engedélyezve van, az oldal információinak letöltésével egy időben egy informatikai megoldással (cookie) névtelen adatgyűjtést végez. Az így keletkezett adatokat az Adatkezelő személyes adatként kezeli:

Adat  Adatkezelés célja 
IP-cím A szolgáltatás színvonalának javítása érdekében felhasznált adat.
A www.jozansag.hu oldalon a böngészés során meglátogatott aloldalak adatai A szolgáltatás színvonalának javítása érdekében felhasznált adat.
A www.jozansag.hu oldalon böngészéssel eltöltött idő A szolgáltatás színvonalának javítása érdekében felhasznált adat.
A böngésző típusa A szolgáltatás színvonalának javítása érdekében felhasznált adat.
Az operációs rendszer típusa A szolgáltatás színvonalának javítása érdekében felhasznált adat.
A képernyő felbontása A szolgáltatás színvonalának javítása érdekében felhasznált adat.

11.3. A Szolgáltató kijelenti, hogy a szolgáltatást nyújtók köre bővítésre kerül, mely esetben fenntartja az adatvédelmi szabályzat módosításra kerül.

11.4. Az adatkezelés időtartama: a honlap megtekintésétől számított tíz év, illetve az utolsó szolgáltatás teljesítését követő tíz év.

11.5. A Szolgáltató a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

11.6. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

11.7. Az internetes “szörfölés” során a felhasználók által meglátogatott weboldalak különböző, alkalmazások felhasználásával próbálnak minél több és minél pontosabb információhoz jutni a látogatókról, szokásaikról, érdeklődési körükről. Az említett lehetőségek között – alkalmazásuk gyakoriságát tekintve – előkelő helyet foglalnak el az úgynevezett sütik (cookie) és a webjelzők (web beacon). Az internetes cookie-k alkalmazása számos jogi és etikai kérdést vet fel, ugyanis személyes adatnak tekintendő, mivel a felhasználó pontosabb azonosítására ad lehetőséget, mint a szélesebb körben ismert IP cím.

11.8. Süti (cookie)

A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. A cookie-k segítségével tehát pontosan meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a weboldal felismerheti az oldalra visszatérő látogatót, alkalmazásukkal az adott oldalon érvényes felhasználónév, jelszó is tárolható. Amennyiben a honlap látogatás során a felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.

Érvényességi idejük és származásuk alapján többféle sütit különböztethetünk meg:

11.9. Ideiglenes vagy munkamenet (sesssion) cookie

A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.

11.10. Állandó vagy menttet cookie

Az állandó cookie-k érvényességi ideje napokban, hetekben, hónapokban vagy években kerül meghatározásra. Az érvényességi ideig a mentett sütik a felhasználó számítógépének merevlemezén tárolódnak, azonban az előre meghatározott határidők lejárta előtt a felhasználó törölheti őket.

11.11. Belső és külső cookie-k

Amennyiben a meglátogatott honlap webszervere telepíti a felhasználó számítógépére a sütit, belső cookie-ról beszélhetünk, míg ha a cookie forrása külső szolgáltató által az érintett honlapba befűzött kód, külső sütiről van szó.

11.12. Cookie beállítások

A felhasználó saját internet böngészőjében letilthatja vagy engedélyezheti a cookie-k telepítését számítógépére, azonban fontos tudni, hogy valamennyi süti elutasítása ugyan segítheti személyes adataink védelmét, azonban egyes weboldalak használhatóságát korlátozhatja. Meg kell jegyeznünk azonban, hogy az egyszerű böngészéshez cookie használata, engedélyezése nem szükséges. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik engedélyezését vagy letiltását általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban végezheti el a felhasználó.

11.13. A látogató számítógépe merevlemezére korábban már telepített sütiket, azok érvényességi idejének lejártát megelőzően törölheti. A törlésre többnyire az internet böngésző Eszközök/Beállítások menüjében az Előzmények terület Törlés menüpontjában van lehetőség.
Fontos megjegyezni, hogy a számítógép merevlemezén elhelyezett valamennyi cookie törlése egyes weblapok helytelen működését okozhatja.

11.14. Webjelző (web beacon, web bug)

A webjelzőt webes irányjelzőnek, pixel tag-nek, web bug-nak, azaz webhibának, átlátszósága miatt tiszta (clear) GIF-nek, valamint elektronikus lenyomatoknak, web beacon-nek is nevezik. A webjelző a weboldalon elhelyezett, általában egy 1×1 pixel méretű kép, mely a honlap része, azonban mérete és átlátszósága miatt gyakorlatilag észrevehetetlen. A webjelzők gyakran a sütikkel együttesen kerülnek alkalmazásra, használatukkal mérhetők és követhetők a felhasználók által a honlapon végzett műveletek, a látogatók statisztikái. A web beacon-ök a felhasználó számítógépén képesek felismerni bizonyos típusú információkat, például a webjelzőt tartalmazó oldal megnevezését, a telepített cookie-kat, az érintett oldal megtekintésének dátumát és időpontját. Amennyiben sütikhez kapcsolódó webjelzők kerülnek elhelyezésre a weboldalon, a felhasználó böngészőjében a cookie-k fogadásának letiltásával, megakadályozhatja, hogy a webjelzők nyomon kövessék a weblapon végrehajtott műveleteit.

11.15. Süti és webjelző kontra adatvédelem

A sütik és webjelzők adatvédelmi jelentősége abban rejlik, hogy segítségükkel a felhasználók internetes tevékenysége nyomon követhető, róluk pontos profil készíthető. Nem túlzás, hogy sokszor a hirdető, a szolgáltató jobban ismeri a látogatót, mint ő saját magát. A cookie-k körültekintő alkalmazása, és az arról szóló megfelelő tájékoztatás a szolgáltató felelőssége, azonban a felhasználók az alapvető elővigyázatossági intézkedések megtételével minimálisra csökkenthetik a nem kívánt adatgyűjtés kockázatát.

12. A www.jozansag.hu weblap cookie kezelése

12.1. Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása (PHPSESSID, incap_ses_), a látogatók azonosítása (__utma, __utmb, __utmc, __utmt, __utmz).

12.2. Az adatkezelés jogalapja: az érintett hozzájárulása.

12.3. A kezelt adatok köre: azonosítószám, dátum, időpont.

12.4. Az adatkezelés időtartama:

a munkamenet lezárultáig (PHPSESSID, incap_ses_, __utmc),
10 perc (__utmt)
30 perc (__utmb)
1 hónap (catAccCookies)
6 hónap (__utmz)
2 év (visid_incap_, __utma)

12.5. A Szolgáltató mint a www.jozansag.hu honlap üzemeltetője a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

12.6. Tájékoztató a cookie-król (sütikről): Lásd a 4.1. pontban rögzített tájékoztatást.

12.7. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

12.8. Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok

12.9. Az érintettek köre: A weboldalt látogató valamennyi érintett.

12.10. Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.

12.11. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, míg perzisztens cookie-k esetén maximum 5 (öt) napig tart.

12.12. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

12.13. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

12.14. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

13. HÍRLEVÉL, DIREKT MARKETING TEVÉKENYSÉG

13.1. A Szolgáltató által működtetett www.jozansag.hu weboldalról hírlevélre történő feliratkozás opció választása esetén, a Felhasználót a rendszer a Szolgáltató által működtetett www.onsegito.hu aloldalra irányítja.

13.2. Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, akciókról, direktmarketing tartalmú megkeresések, személyre szóló ajánlatok készítése, kapcsolattartás, tájékoztatás nyújtása az aktuális információkról, termékekről, új funkciókról.

13.3. Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

13.4. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése.

13.5. A kezelt adatok köre: azonosítószám, a feliratkozás dátuma, időpontja, név, e-mail cím, születési idő és a direktmarketing célú megkereséshez adott hozzájárulás.

13.6. Az adatkezelés időtartama:

  • a felhasználó hozzájárulásának visszavonásáig, de legfeljebb
  • a felhasználó utolsó adatfrissítésétől számított 10 év

13.7. A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

  • e-mail útján az info@jozansag.hu címen, továbbá
  • postai úton a 2100 Gödöllő, Munkácsy Mihály út 16.

13.8. Az adatkezelés nyilvántartási száma: NAIH-134825/2017

14. Ajánlatkérés a www.jozansag.hu-n megjelentetett „Programokra” és „Hozzátartozói Programokra”


14.1. Az adatkezelés célja: a Felhasználó a www.jozansag.hu weblapon megjelentetett mentálhigiénés tanácsadási szolgáltatásokra érdeklődése esetén egyénre szabott ajánlatot kaphat a Szolgáltatótól.

14.2. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése.

14.3. A kezelt adatok köre: név, e-mail cím, egyéb önként megadott személyes adat (megjegyzés rovatban)

14.4. Az adatkezelés időtartama:

  • a felhasználó hozzájárulásának visszavonásáig, de legfeljebb
  • a felhasználó utolsó adatfrissítésétől számított 10 év

14.5. Az ajánlatkérés továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

  • e-mail útján az info@jozansag.hu címen, továbbá
  • postai úton a 2100 Gödöllő, Munkácsy Mihály út 16.

14.6. Az adatkezelés nyilvántartási száma: NAIH-134825/2017

15. PANASZKEZELÉS

15.1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja 
Vezeték-és keresztnév Azonosítás, kapcsolattartás.
E-mail cím Kapcsolattartás.
Telefonszám Kapcsolattartás.
Számlázási név és cím Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.

15.2. Az érintettek köre: A webshop weboldalon vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.

15.3. Az adatkezelés célja: a Szolgáltató által közvetített szolgáltatásokkal kapcsolatosan felmerülő kifogások kezelése.

15.4. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

15.5. A kezelt adatok köre: sorszám, az ügyfél neve, címe, a szolgáltatás megnevezése, ellenértéke, az igénybevétel időpontja, a panasz bejelentésének időpontja, a panasz leírása, az ügyfél által érvényesíteni kívánt igény, valamint a panasz rendezésének módja.

15.6. Az adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

16. A SZOLGÁLTATÓ ÜGYFÉLLEVELEZÉSE


16.1. Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken kapcsolatba léphet az adatkezelővel.

16.2. A Szolgáltató a beérkezett e-maileket a küldő nevével, e-mail címével és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb 10 év elteltével törli.

16.3. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

16.4. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.

16.5. A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

17. EGYÉB ADATKEZELÉSEK


17.1. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

17.2. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

17.3. A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

18. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA, ADATVÉDELMI INCIDENS, ADATSZEGÉS


18.1. A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, adatfeldolgozóinál, valamint Tarhely.eu Szolgáltató Kft.-nél elhelyezett tárhelyen/szerverén találhatók meg.

18.2. A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

18.3. A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

18.4. A Szolgáltató a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

18.5. A Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

18.6. A Szolgáltató az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

18.7. A Szolgáltató és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

18.8. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden általában elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

18.9. Az adatkezelő adatai, elérhetősége

  • Név: Józanság Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság
  • Székhely: 2100 Gödöllő, Munkácsy Mihály út 16.
  • Cégjegyzékszám: 13-09-114851
  • Adószám: 14037461-2-13
  • Elektronikus levélcím: info@jozansag.hu

18.10. Az adatfeldolgozók adatai, elérhetőségei

  • Név: Magyar Posta Zrt.
  • Székhely: 1138 Budapest, Dunavirág utca 2-6.
  • Név: CIB Nak Zrt. 
  • Székhely: 1027 Budapest, Medve utca 4-14.
  • Név: DPD Hungaria Kft.
  • Székhely: 1158 Budapest, Késmárk utca 14/b.

A Szolgáltató fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.

18.11. Adatbiztonság

1. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.

2. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

a) jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

6. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

18.12. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a Szolgáltató által továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén Szolgáltató legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens nem jár kockázattal a személyes adat jogosultjának jogaira és szabadságaira.

A bejelentésnek a következőket kell tartalmaznia:

(i) az adatvédelmi incidens jellege, az érintettek és érintett adatok kategóriái és hozzávetőleges számuk;
(ii) Szolgáltató neve és elérhetősége;
(iii) az adatvédelmi incidensből eredő, valószínűsíthető következmények;
(iv) az adatvédelmi incidens orvoslására, következményei enyhítésére tett vagy tervezett intézkedések ismertetése.
(v) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a személyes adat jogosultjának jogaira és szabadságaira, úgy az Szolgáltató vezetője haladéktalanul köteles az adatvédelmi incidensről az érintettet tájékoztatni.

Az adatvédelmi incidensről Szolgáltató nyilvántartást vezet.

A nyilvántartásban rögzíteni kell:

a, az érintett személyes adatok körét,
b, az adatvédelmi incidenssel érintettek körét és számát,
c, az adatvédelmi incidens időpontját,
d, az adatvédelmi incidens körülményeit, hatásait,
e, az adatvédelmi incidens elhárítására megtett intézkedéseket,
f, az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó személyes adatokat érintő incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles Szolgáltató megőrizni.

18.13. Adatszegés:

Szolgáltatóval szemben támasztott követelmény, hogy intézményi kereteket állítson fel a személyes és érzékeny adatok védelme érdekében, s ez a szakasz meghatározza az adatszegés következményeit.

Adatszegés lehet az alábbiak bármelyike:

(a) Bizalmas vagy érzékeny adat vagy az adat tárolására szolgáló eszköz elvesztése vagy ellopása (pl. laptop számítógép, USB adathordozó, iPad/Tablet vagy papír alapú dokumentumok elvesztése);
(b) eszközök ellopása vagy működésének hibája;
(c) adatok vagy információs rendszerek engedély nélküli használata, azokon adatmódosítás vagy azokhoz való engedély nélküli hozzáférés;
(d) kísérletek (sikeres vagy sikertelen egyaránt) az információkhoz vagy az Információs technológiai rendszerekhez való engedély nélküli hozzáférés létesítésére;
(e) bizalmas vagy érzékeny adatok engedély nélküli felfedése;
(f) weboldal vizuális vagy egyéb károsítása, hacker támadás;
(g) előre nem látott esemény, pl. tűz vagy áradás vagy;
(h) emberi hiba.

Bármely egyén, aki az adatokhoz hozzáfér, adatszegés esetén köteles értesíteni a Szolgáltató által megjelölt személyt, aki:

(a) megállapítja, hogy az adatszegés még folyamatban van-e, s ha igen, azonnal lépéseket tesz annak megszüntetésére;
(b) áttekinti a következményeket és a károkat;
(c) megállapítja, hogy kiket kell értesítenie (beleértve a rendőrséget);
(d) megállapítja az adatszegés következményeit, beleértve azon személyekre nézve, akiket az adatszegés érint, s minden egyéb következményt;
(e) megállapítja az adatszegésből eredő jelentési kötelezettségeket, és
(f) megteszi a szükséges lépéseket a jövőbeni adatszegések megelőzése érdekében.

19. A KONVERZIÓKÖVETÉSRE, A WEBHELYRŐL LÉTREHOZOTT EGYÉNI CÉLKÖZÖNSÉGEKRE ÉS A MOBILALKALMAZÁS ALAPJÁN LÉTREHOZOTT EGYÉNI CÉLKÖZÖNSÉGEKRE VONATKOZÓ HASZNÁLATI FELTÉTELEK


19.1. A Facebook olyan funkciókat és eszközöket (például képpontokat, SDK-kat és API-kat) biztosít, amelyeket saját webhelyén vagy mobilalkalmazásában elhelyezve adatokat küldhet az emberek által webhelyén vagy mobilalkalmazásában végrehajtott műveletekről (a továbbiakban: „eseményadatok”) a Facebooknak a konverziók követése (a továbbiakban: „konverziókövetés”), a webhelyét felkereső emberekből egyéni célközönség létrehozása (a továbbiakban: „webhelyről létrehozott egyéni célközönség”) vagy a mobilalkalmazását felkereső emberekből egyéni célközönség létrehozása (a továbbiakban: „mobilalkalmazás alapján létrehozott egyéni célközönség”) céljából. Az „Elfogadom” gombra való kattintással, illetve ezeknek a funkcióknak és eszközöknek a használatával Ön elfogadja a következő feltételeket:

19.2. A Facebook a kapott esemény adatokat arra használja fel, hogy Önnek elemzési adatokat biztosítson hirdetéseinek eredményességéről és webhelyének/alkalmazásának használatáról, illetve hogy létrehozza az Ön egyéni célközönségét (a felsoroltak közül a használatra kiválasztott konkrét funkcióknak megfelelően) – adatkezelési szabályzatunknak (https://www.facebook.com/about/privacy/) megfelelően. Az eseményadatok emellett lehetővé teszik számunkra a hirdetések jobb célzását, valamint rendszereink optimalizálását. Az ilyen jellegű célzással és optimalizálással összefüggésben a Facebook: (i) az Ön webhelyéről vagy mobilalkalmazásából gyűjtött esemény adatokat csak azt követően használja fel a hirdetések optimalizálására, hogy megtörtént az ilyen eseményadatok összesítése más hirdetőktől vagy a Facebookon más módon gyűjtött egyéb adatokkal, továbbá (ii) nem teszi lehetővé más hirdetők vagy harmadik felek számára, hogy hirdetéseiket kizárólag az Ön webhelyéről vagy mobilalkalmazásából gyűjtött eseményadatok alapján célozzák.

19.3. Az esemény adatokat más hirdetőkkel vagy harmadik féllel nem közöljük, kivéve, ha Ön erre engedélyt adott nekünk, vagy ha erre jogilag kötelezettek vagyunk. A Facebook megőrzi az eseményadatok bizalmas jellegét és biztonságát, többek között olyan műszaki és fizikai biztonsági intézkedésekkel, amelyek rendeltetése (a) az adatok biztonságának és sértetlenségének védelme, amikor azok a Facebook rendszereiben találhatók, és (b) védelem a Facebook rendszereiben lévő adatok véletlen vagy jogosulatlan elérése, felhasználása, módosítása vagy közlése ellen.

19.4. Ön vállalja és megerősíti, hogy felhasználói számára határozott és megfelelő figyelmet keltő értesítést helyezett el, illetve megkapta felhasználói megfelelő hozzájárulását a célzott online hirdetésekre vonatkozóan gyűjtött és használt eseményadatok tekintetében. Az ilyen értesítésekben minimális követelményként szerepelnie kell a következőknek:

19.5. Konverziókövetés vagy a webhelyről létrehozott egyéni célközönség használata esetén egyértelmű és szembeötlő hivatkozásnak kell szerepelnie az ilyen funkciókhoz a Facebook által létrehozott képpontokat tartalmazó minden oldalon, amely olyan adatvédelmi szabályzatra mutat, amely egyértelműen közli, hogy (a) harmadik fél cookie-k, webes jelzők és hasonló technológiák használatával gyűjthet vagy kaphat adatokat az oldalról és egyéb internetes helyekről, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, illetve hirdetéseket tehet célzottá, (b) hogyan tudják a felhasználók elutasítani az adatok hirdetések célzása érdekében történő gyűjtését és felhasználását, továbbá (c) hol tudják a felhasználók az ezt a döntésüket végrehajtó mechanizmust elérni (pl. a www.aboutads.info/choices oldalra mutató hivatkozás elhelyezésével).

19.6. Mobilalkalmazás alapján létrehozott egyéni célközönségek használata esetében egy olyan, az alkalmazás beállításaiból, bármely adatvédelmi szabályzatból, illetve az alkalmazást terjesztő bármely áruházból vagy weboldalról könnyen elérhető, egyértelmű és szembeötlő hivatkozásnak kell szerepelnie, amely hivatkozik az adatvédelmi szabályzatnak arra a részére, amely egyértelműen közli, hogy (a) az alkalmazásból és más alkalmazásokból harmadik fél gyűjthet vagy kaphat adatokat, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, illetve hirdetéseket tehet célzottá, valamint (b) hogyan és hol tudják a felhasználók elutasítani az adatok hirdetések célzása érdekében történő gyűjtését és felhasználását.

19.7. Ön vállalja, hogy a Facebook számára nem továbbít és nem közöl személyhez köthető adatokat, továbbá a jelen feltételekkel összefüggésben megszerzett adatokat nem egyesíti személyhez köthető adatokkal. Ön vállalja továbbá, hogy nem oszt meg velünk olyan adatokat, amelyek tudomása szerint vagy Ön által ésszerűen feltételezhetően 13 év alatti gyermektől származnak, illetve amelyek az egészségügyi, pénzügyi vagy egyéb érzékeny adatok kategóriáiba tartoznak.

19.8. Ön tudomásul veszi, hogy a Facebook az Ön hirdetéseiben vagy azok körül értesítést helyezhet el, amely közli, hogy a hirdetés célzott jellegű, és Ön vállalja, hogy az ilyen jellegű értesítéseket nem módosítja, nem fedi el, és egyéb módon sem avatkozik a működésükbe, ideértve az olyan esetleges technikai összetevőket is, amelyek a felhasználók számára lehetővé teszik további tájékoztatás vagy választási lehetőségeket biztosító mechanizmusok elérését.

19.9. A Facebook bármikor módosíthatja, felfüggesztheti vagy megszüntetheti a konverziókövetés, a webhelyről létrehozott egyéni célközönségek és a mobilalkalmazás alapján létrehozott egyéni célközönségek funkcióhoz történő hozzáférést, vagy megszüntetheti annak elérhetőségét. Ön bármikor abbahagyhatja a funkciók használatát. Ön bármikor törölheti egyéni célközönségét a Facebook rendszeréből a fiókkezelő eszközök használatával.

19.10. Ha Ön harmadik fél nevében használja ezen funkciók bármelyikét, kijelenti és garantálja továbbá, hogy az ilyen fél megbízottjaként jogosultsággal rendelkezik az ilyen adatoknak az Ő nevükben történő használatára, illetve az ilyen felet kötelezheti a jelen felhasználási feltételek betartására.

19.11. A jelen Feltételek szabályozzák a konverziókövetés, a webhelyről létrehozott egyéni célközönségek és a mobilalkalmazás alapján létrehozott egyéni célközönségek Ön általi használatát. Ezek a funkciók a „Facebook” részét képezik a Facebook Jogi és Felelősségi Nyilatkozat (https://www.facebook.com/legal/terms, a „JFNY”) értelmében, és ezeknek a funkcióknak az Ön általi használata a „Facebook” Ön által történő használata részének és azon végzett műveleteinek minősül. Ezek a feltételek nem helyettesítenek semmiféle olyan felhasználási feltételt, amely az Ön által a Facebooktól történő hirdetési adatbázis vásárlására vonatkozik, és az ilyen felhasználási feltételek továbbra is irányadók az Ön olyan hirdetési kampányaira, amelyeknél a konverziókövetést, a webhelyről létrehozott egyéni célközönségeket és a mobilalkalmazás alapján létrehozott egyéni célközönségeket használja. Ha bármilyen ellentmondás áll fenn a jelen Feltételek és a JFNY között, kizárólag a jelen Feltételek irányadóak a konverziókövetés, a webhelyről létrehozott egyéni célközönségek és a mobilalkalmazás alapján létrehozott egyéni célközönségek tekintetében, és kizárólag az ellentmondás mértékében. A Facebook fenntartja a jogot a jelen felhasználási feltételek Ön általi teljesítésének figyelésére és auditálására, valamint a jelen felhasználási feltételek időről időre történő frissítésére, a módosításokat követő Ön általi folytatólagos használat az ilyen módosítások Ön általi elfogadását jelenti.

19.12. Az adatkezelés célja: A Facebook.com oldalon, a webáruház egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása.

19.13. Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.

19.14. Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)

19.15. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon.

20. JOGORVOSLATI LEHETŐSÉGEK


20.1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

20.2. Az érintett kérelmére a Szolgáltató, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Szolgáltató költségtérítést állapít meg.

20.3. A Szolgáltató a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

20.4. A Szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

20.5. A Szolgáltató megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

20.6. A Szolgáltató a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

20.7. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.

20.8. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

20.9. A Szolgáltató a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

20.10. Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) törvényben meghatározott egyéb esetben.

20.11. A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

20.12. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

20.13. A Szolgáltató az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

20.14. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

20.15. A Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

20.16. Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

20.17. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu

21. BÍRÓSÁGI JOGÉRVÉNYESÍTÉS

21.1. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.

21.2. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

21.3. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

21.4. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

21.5. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.

21.6. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

22. KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ

22.1. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

22.2. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

22.3. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

22.4. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

23. ZÁRÓ RENDELKEZÉSEK

23.1. Jelen Adatvédelmi és Adatkezelési Szabályzatot Szolgáltató hagyja jóvá. Szolgáltató fenntartja magának a jogot, hogy jelen Szabályzatot módosítsa.

23.2. Jelen Szabályzat 2018. május 01. napján lép hatályba.

23.3. A tájékoztató elkészítése során Szolgáltató figyelemmel volt az alábbi jogszabályokra:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  • 2012. évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (újSztv.).
  • 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.)
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR)