Lagújabb cikkek

Adatvédelem

Adatvédelmi nyilatkozat

1. Adatok

Adatkezelő megnevezése: Józanság Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság
Székhelye és postai címe: 2100 Gödöllő, Munkácsy Mihály út 16.
Cégjegyzék szám: 13-09-114851
Adószám: 14037461-2-13
Telefonszám: +36 70 398 3232 (hétköznapokon 09:00–14:00 óra között)
E-mail címe: info@jozansag.hu
Adatkezeléssel érintett weboldal: www.jozansag.hu;
Tájékoztatás, információ: info@jozansag.hu
Tárhelyszolgáltató neve: Tárhely.Eu Szolgáltató Kft.
Tárhelyszolgáltató elérhetőségei: 1097 Budapest, Könyves Kálmán körút 12-14.
Tárhelyszolgáltató telefonszáma: +36 1 789 2789
Tárhelyszolgáltató e-mail címe: support@tarhely.eu

2. Bevezetés

2.1. Jelen adatkezelési szabályzat időbeli hatály 2018. augusztus 26. napjától visszavonásig tart.

2.2. Józanság Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (2100 Gödöllő, Munkácsy Mihály út 16.) a továbbiakban, mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen adatvédelmi szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés és adattovábbítás megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

2.3. Az Adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetőek a https://www.jozansag.hu weboldalon, valamint a www.jozansag.hu weboldalról elérhető www.onsegito.hu aloldalon (landingpage).

2.4. Az adatkezelő fenntartja magának a jogot jelen adatvédelmi szabályzat bármikor történő megváltoztatására. Természetesen az esetleges változásokról kellő időben, a weboldalon való közzététellel értesíti az érintetteket, a közönségét.

2.5. Amennyiben kérdése lenne jelen adatvédelmi szabályzathoz kapcsolódóan, kérjük, írja (elektronikus levélcím: info@jozansag.hu) meg nekünk, és kollégánk megválaszolja kérdését.

2.6. Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

2.7. A személyes adatokat az érintettek illetve törvényes képviselői hozzájárulásával az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján adatkezelő kezeli, és szervezeti egységei útján megtesz minden olyan adatbiztonsági, technikai és szervezési intézkedést, amely az adatok megfelelő szintű biztonságát garantálja.

2.8. Mindennek érdekében az adatkezelőnél elkülönülnek és egymástól függetlenek a biztonsági, az adatvédelmi és az informatikai rendszerek üzemeltetésének és fejlesztésének funkciói.

2.9. Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Az adatkezelő által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

2.10. Az adatkezelő személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában megfelel a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenessé válik, az adatok törlésre kerülnek.

2.11. Adatkezelő személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel, az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

2.12. Adatkezelőnél adatkezelést végző alkalmazottak és Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.

2.13. Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a adatkezelő által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

2.14. Adatkezelő megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők.

2.15. Adatkezelő meghatározza az adatvédelem szervezetét, az adatvédelemre valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt.

2.16. Adatkezelő és munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

2.17. A Társaság adatvédelmi rendszerének felügyeletét Adatkezelő látja el.

2.18. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

2.19. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő az előző bekezdésben meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele

  • a kezelt személyes adatok forrását,
  • az adatkezelés célját és jogalapját,
  • a kezelt személyes adatok körét,
  • a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
  • a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,
  • az érintettet a jogszabályok alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
  • profilalkotás alkalmazásának esetén annak tényét és
  • az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

2.20. Jelen adatkezelési szabályzat az alábbi weboldal adatkezelését szabályozza: https://www.jozansag.hu. A szabályzat elérhető az alábbi oldalról: https://www.jozansag.hu

2.21. A jelen adatkezelési szabályzatban meghatározott adatkezelést nyilvántartásba venni nem kötelező.

2.22. A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba. A szabályzat egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is.

2.23. A Adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2017. évi XC. törvény – a büntetőeljárásról (Be.);
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • 2007. évi CXXVII. törvény – az általános forgalmi adóról
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  • 2012. évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (újSztv.);
  • 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.);
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR).
3. Fogalommeghatározások

3.1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

3.2. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

3.3. személyes adat: az érintettre vonatkozó bármely információ;

3.4. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

3.5. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;

3.6. biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;

3.7. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

3.8. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

3.9. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

3.10. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

3.11. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

3.12. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

3.13. közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;

3.14. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

3.15. bűnüldözési célú adatkezelés: a jogszabályban meghatározott feladat- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban együtt: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából – ideértve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is – (a továbbiakban együtt: bűnüldözési cél) végzett adatkezelése;

3.16. nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat- és hatáskörében végzett adatkezelése, valamint a rendőrség terrorizmust elhárító szervének jogszabályban meghatározott feladat- és hatáskörében végzett, a nemzetbiztonsági szolgálatokról szóló törvény hatálya alá tartozó adatkezelése;

3.17. honvédelmi célú adatkezelés: a honvédségi adatkezelésről szóló törvény és a Magyarország területén szolgálati céllal tartózkodó külföldi fegyveres erők, valamint a Magyarország területén felállított nemzetközi katonai parancsnokságok és állományuk nyilvántartásáról szóló törvény hatálya alá tartozó adatkezelés;

3.18. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

3.19. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

3.20. nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

3.21. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

3.22. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

3.23. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

3.24. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

3.25. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

3.26. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

3.27. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

3.28. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

3.29. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

3.30. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

3.31. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

3.32. harmadik ország: minden olyan állam, amely nem EGT-állam;

3.33. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

3.34. profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;

3.35. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

3.36. álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

4. Adatkezelés elvei, szabályai

4.1. Az adatok

  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel; („korlátozott tárolhatóság”);
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

4.2. Adatkezelő, mint adatkezelő felelős a fentieknek való megfelelésért, és amennyiben szükséges, képes ennek igazolására, alátámasztására („elszámoltathatóság”). Az adatkezelésnek – annak minden szakaszában – meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

4.3. Adatkezelő személyes adatot csak az érintett előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás, valamint az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékben kezel. Adatkezelő az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és a megőrzési időt.

4.4. Adatkezelőnél adatkezelést végző alkalmazottak és az adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni. Amennyiben a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy Adatkezelő által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

4.5. Adatkezelő megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők. Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése, és feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államba, valamint az Európai Unió működéséről szóló szerződés V. címének 4. és 5. fejezete szerint létrehozott ügynökségek, hivatalok és szervek részére irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

4.6. Adatkezelő tevékenységével összefüggő adatkezelések elsősorban önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

4.7. adatkezelő tevékenységének figyelembe vételével meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt. Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. Adatkezelő belső adatvédelmi rendszerének felügyeletét az ügyvezető látja el egy általa kinevezett vagy megbízott, adatvédelemért felelős személy útján.

5. Adatkezelés jogalapja

Személyes adat akkor kezelhető, ha

  • azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
  • az első pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
  • az első pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyes életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
  • az első pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
6. Adatkezelés célhoz kötöttsége

6.1. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

6.2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

7. Adatkezelés egyéb elvei

7.1. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

7.2. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

7.3. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

7.4. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

7.5. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

7.6. Személyes adat harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adható át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

8. Az érintettet megillető jogosultságok

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában meghatározott feltételek szerint

  • az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
  • kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
  • kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
  • kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog).
9. Funkcionális adatkezelés

9.1. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

9.2. Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő a 9.1. pontban meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele

  • a kezelt személyes adatok forrását,
  • az adatkezelés célját és jogalapját,
  • a kezelt személyes adatok körét,
  • a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
  • a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,
  • az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
  • profilalkotás alkalmazásának esetén annak tényét és
  • az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

9.3. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:

  • postai úton: 2100 Gödöllő, Munkácsy Mihály út 16.
  • e-mail útján: info@jozansag.hu

9.4. Az Adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Az Adatkezelőnek az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

9.5. Az Adatkezelő a szolgáltatás igénybevételével kapcsolatos adatokat bármely egyéb célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.

9.6. Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy az adatkezelést megtilthassa.

9.7. A kezelt adatokat törölni kell, ha az adatkezelés jogellenes, az adatok törlését jogszabály, Európai Unió kötelező jogi aktusa, a Hatóság vagy bíróság elrendelte vagy meghatározott időtartam eltelt. Az adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.

9.8. Az Adatkezelő tevékenységének adatkezelései jogszabályok teszik kötelezővé, amelyről Adatkezelő külön értesíti Felhasználóit. Abban az esetben, ha az adatkezelésnek jogszabályi alapja nincs, az minden esetben az érintett önkéntes hozzájárulásán alapul.

9.9. Felhívjuk az Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

9.10. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weboldal a látogatókról. Ezekből az adatokból személyes adat ellenben nem nyerhető, ezért az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.

9.11. Az adatkezelés célja: a honlap látogatása során az Adatkezelő a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása, a www.jozansag.hu weboldalon történő vásárlás lebonyolítása, szolgáltatás megrendelése, valamint az általa közvetített szolgáltató cégeknek történő továbbítás érdekében rögzíti a látogatói adatokat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weboldal a látogatókról. Ezekből az adatokból személyes adat ellenben nem nyerhető, ezért az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.

 

Adatkezelés megnevezése Honlap felhasználóinak adatai
Adatkezelés célja A honlap látogatása során az Adatkezelő a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása, valamint az általa közvetített szolgáltató cégeknek történő továbbítás érdekében rögzíti a látogatói adatokat. A www.jozansag.hu webáruházában történő vásárlás lebonyolítása, a megrendelések teljesítése, számla kiállítása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, a vásárlók nyilvántartása, egymástól való megkülönböztetése, vásárló jogosultságának ellenőrzése, kapcsolattartás a vásárlókkal, a vásárlói szokások statisztikai – személyes adatokkal nem összekapcsolt – elemzése.
Jogalap Az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg az érintett.
Érintettek köre Weboldal-felhasználók, termékvásárlók, szolgáltatást igénybe vevők.
Kezelt adatok köre Vezeték-és keresztnév, elektronikus levélcím, telefonszám, lakcím, a meglátogatott oldal címe és a felhasználó számítógépének IP címe, valamint a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok. Felhasználó vezeték- és keresztneve, jelszó, cégnév, cégjegyzékszám, irányítószám, település, cím, telefonszám, adószám, weboldal címe, szállítási cím, vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke)
Adatok forrása Érintettek
Adatkezelő neve és címe Adatkezelő
Az adatfeldolgozó neve és címe DPD Hungária Kft. 1158 Budapest, Késmárk utca 14/b.
Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6.
CIB Bank Zrt. 1027 Budapest, Medve utca 4-14.
Adat kezelésének időtartama A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
Tényleges adatkezelés helye www.jozansag.hu
Tényleges adatfeldolgozás helye 100 Gödöllő, Munkácsy Mihály út 16.
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége Tárhelyszolgáltató és felhőszolgáltató
Az alkalmazott adatfeldolgozási technológia jellege Informatikai rendszerrel.

 

9.12. Az Adatkezelő ügyfél levelezése során felmerülő adatkezelés

Adatkezelés megnevezése Honlap felhasználóinak adatai
Adatkezelés célja Az érintettek felvehetik a kapcsolatot a Józanság Szolgáltató és Tanácsadó Kft.-vel e-mailben. A különböző ügyekhez kapcsolódóan lefolytatott kommunikáció során kezelt személyes adatokat az adott cél megvalósulásáig kezeli a Józanság Szolgáltató és Tanácsadó Kft.
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pontja, az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Kezelt adatok köre Az érintett neve, e-mail címe, valamint az általa a Józanság Szolgáltató és Tanácsadó Kft. részére megküldött azon személyes adatok, melyek az ügye elintézéséhez szükséges.
Adatok forrása Érintettek
Az adatfeldolgozó neve és címe Adatkezelő, 2100 Gödöllő, Munkácsy Mihály út 16.
Adatok tárolásának időtartama Az elektronikus kommunikáció során megadott személyes adatokat kizárólag a cél megvalósulásához szükséges ideig kezeli a Józanság Szolgáltató és Tanácsadó Kft. Az elektronikus kommunikáció során a Józanság Szolgáltató és Tanácsadó Kft. a tudomására hozott személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb az elévülési idő lejártáig. Amennyiben a szerződéskötést megelőző adatkezelést követően nem jön létre szerződés vagy megállapodás a Józanság Szolgáltató és Tanácsadó Kft. és az érintett között, akkor az üzenete(ke)t a kommunikáció lezárását követően a Józanság Szolgáltató és Tanácsadó Kft. törli.

 

9.13. Az Adatkezelő ajánlatkérés során felmerülő adatkezelése

Adatkezelés megnevezése Honlap felhasználóinak adatai
Adatkezelés célja Az érintett a www.jozansag.hu weblapon megjelentetett mentálhigiénés tanácsadási szolgáltatásokra érdeklődése esetén egyénre szabott ajánlatot kaphat az Adatkezelőtől.
Adatkezelés jogalapja Az érintett önkéntes hozzájárulása az Eker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése alapján.
Kezelt adatok köre Név, e-mail cím, egyéb önként megadott személyes adat (megjegyzés rovatban).
Adatok forrása Érintettek
Az adatfeldolgozó neve és címe Adatkezelő, 2100 Gödöllő, Munkácsy Mihály út 16.
Adatok tárolásának időtartama A felhasználó hozzájárulásának visszavonásáig.

 

9.14. Az Adatkezelő hírlevél, direkt marketing tevékenysége során felmerülő adatkezelése

Adatkezelés megnevezése Honlap felhasználóinak adatai
Adatkezelés célja Az Adatkezelő által gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, akciókról, direktmarketing tartalmú megkeresések, személyre szóló ajánlatok készítése, kapcsolattartás, tájékoztatás nyújtása az aktuális információkról, termékekről, új funkciókról. Az Adatkezelő által működtetett www.jozansag.hu weboldalról hírlevélre történő feliratkozás opció választása esetén, az érintettet a rendszer az Adatkezelő által működtetett www.onsegito.hu aloldalra irányítja.
Adatkezelés jogalapja Az érintett előzetes és kifejezett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése és a Grt. 6. § (5) bekezdése alapján.
Kezelt adatok köre Azonosítószám, a feliratkozás dátuma, időpontja, neve, e-mail címe, valamint születési idő és a direktmarketing célú megkereséshez adott hozzájárulás.
Adatok forrása Feliratkozó természetes személyek
Az adatfeldolgozó neve és címe Adatkezelő, 2100 Gödöllő, Munkácsy Mihály út 16.
Adatok tárolásának időtartama A felhasználó hozzájárulásának visszavonásáig. A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az 1. pontban megjelölt elektronikus címen és postai úton lehet kérni.

 

10. Adattovábbítás

10.1. Az Adatkezelő kijelenti, hogy a korábbi pontokban a látogatók adatkezelésére vonatkozó rendelkezések irányadók és érvényesek az Adatkezelő által a www.jozansag.hu weboldalon található szolgáltatások igénybe vétele, termékek megvásárlása érdekében közvetített szolgáltatások kapcsán az ezeket nyújtó külső szolgáltatók vonatkozásában is, hiszen a látogatók adatai a fentebb rögzített módon és mértékben továbbadásra kerülnek a külső szolgáltatók felé a szolgáltatás/termék értékesítés ellátása érdekében. Az Adatkezelő szavatolja a látogatók felé, hogy a jelen adatkezelési szabályzatban rögzített szabályokról az általa közvetített szolgáltatást végző gazdasági társaságokat tájékoztatta és a külső szolgáltatókkal ezeket a feltételeket a velük megkötött, az adatkezelésre is kiterjedő megállapodásban, elismertette. Az Adatkezelő kizárja a felelősségét arra az esetre, ha az általa közvetített szolgáltatást végző gazdasági társaságok bármilyen formában megszegik a jelen adatkezelési szabálytatban rögzített előírásokat.

Az adatkezelés ténye, a kezelt adatok köre. A továbbított adatok köre a szállítás lebonyolítása érdekében: Név, cím, telefonszám, termék neve, fizetendő összeg.
A továbbított adatok köre az online fizetés lebonyolítása érdekében: Név, cím, tranzakciós összeg, tranzakciós jogcím.
Az érintettek köre: A házhozszállítást/online vásárlást végző valamennyi érintett.
Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online vásárlás lebonyolítása.
Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás/online fizetés lebonyolításáig tart.
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával:

Név: DPD Hungária Kft.
Székhely: 1158 Budapest, Késmárk utca 14/b.

Név: Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6.

Név: CIB Bank Zrt.
Székhely: 1027 Budapest, Medve utca 4-14.

Az érintett kérheti a házhoz szállító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.

Az Adatkezelő fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.

Külső szolgáltatók adatkezelése

10.2. A portál html kódja az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltatók szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerveréről történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni.

10.3. A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltatók szervere szolgálja ki. Az Adatkezelő és a külső szolgáltató szervere közötti kapcsolat kizárólag az utóbbi kódjának beillesztésére terjed ki, így személyes adatok átadása, továbbítása ebben a körben nem történik.

10.4. Az adatok külső szolgáltató szervere általi kezeléséről az alábbi adatkezelők tudnak részletes felvilágosítást nyújtani:

Szolgáltató neve: Tárhely.Eu Szolgáltató Kft.
Szolgáltató címe: 1097 Budapest, Könyves Kálmán körút 12-14.
Telefon: +36 1 789-2-789
E-mail: support@tarhely.eu
Web: www.tarhely.eu

10.5. A www.jozansag.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a www.google.com/analytics címen tud részletes felvilágosítást nyújtani.

10.6. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:

  • postai úton a Józanság Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság 2100 Gödöllő, Munkácsy Mihály út 16. címen,
  • e-mail útján info@jozansag.hu e-mail címen.
11. Tájékoztatás a cookie-król (sütikről)

11.1. Az adatkezelő tájékoztatja közönségét, hogy a külső adatkezelők a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő Adatkezelőnek lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

11.2. Az adatkezelő a www.jozansag.hu weboldalt látogató, azon ügyfelek számítógépén, ahol ez engedélyezve van, az oldal információinak letöltésével egy időben egy informatikai megoldással (cookie) névtelen adatgyűjtést végez. Az így keletkezett adatokat az Adatkezelő személyes adatként kezeli:

Adat Adatkezelés célja
IP-cím A szolgáltatás színvonalának javítása érdekében felhasznált adat.
A www.jozansag.hu oldalon a böngészés során meglátogatott aloldalak adatai A szolgáltatás színvonalának javítása érdekében felhasznált adat.
A www.jozansag.hu oldalon böngészéssel eltöltött idő A szolgáltatás színvonalának javítása érdekében felhasznált adat.
A böngésző típusa A szolgáltatás színvonalának javítása érdekében felhasznált adat.
Az operációs rendszer típusa A szolgáltatás színvonalának javítása érdekében felhasznált adat.
A képernyő felbontása A szolgáltatás színvonalának javítása érdekében felhasznált adat.

11.3. Az Adatkezelő kijelenti, hogy a szolgáltatást nyújtók köre bővítésre kerül, mely esetben fenntartja az adatvédelmi szabályzat módosításának lehetőségét.

11.4. Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

11.5. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

11.6. Az internetes “szörfölés” során a felhasználók által meglátogatott weboldalak különböző, alkalmazások felhasználásával próbálnak minél több és minél pontosabb információhoz jutni a látogatókról, szokásaikról, érdeklődési körükről. Az említett lehetőségek között – alkalmazásuk gyakoriságát tekintve – előkelő helyet foglalnak el az úgynevezett sütik (cookie) és a webjelzők (web beacon). Az internetes cookie-k alkalmazása számos jogi és etikai kérdést vet fel, ugyanis személyes adatnak tekintendő, mivel a felhasználó pontosabb azonosítására ad lehetőséget, mint a szélesebb körben ismert IP cím.

11.7. Süti (cookie)

A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. A cookie-k segítségével tehát pontosan meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a weboldal felismerheti az oldalra visszatérő látogatót, alkalmazásukkal az adott oldalon érvényes felhasználónév, jelszó is tárolható. Amennyiben a honlap látogatás során a felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.

Érvényességi idejük és származásuk alapján többféle sütit különböztethetünk meg:

11.8. Ideiglenes vagy munkamenet (sesssion) cookie

A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.

11.9. Állandó vagy mentett cookie

Az állandó cookie-k érvényességi ideje napokban, hetekben, hónapokban vagy években kerül meghatározásra. Az érvényességi ideig a mentett sütik a felhasználó számítógépének merevlemezén tárolódnak, azonban az előre meghatározott határidők lejárta előtt a felhasználó törölheti őket.

11.10. Belső és külső cookie-k

Amennyiben a meglátogatott honlap webszervere telepíti a felhasználó számítógépére a sütit, belső cookie-ról beszélhetünk, míg ha a cookie forrása külső szolgáltató által az érintett honlapba befűzött kód, külső sütiről van szó.

11.11. Cookie beállítások

A felhasználó saját internet böngészőjében letilthatja vagy engedélyezheti a cookie-k telepítését számítógépére, azonban fontos tudni, hogy valamennyi süti elutasítása ugyan segítheti személyes adataink védelmét, azonban egyes weboldalak használhatóságát korlátozhatja. Meg kell jegyeznünk azonban, hogy az egyszerű böngészéshez cookie használata, engedélyezése nem szükséges. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik engedélyezését vagy letiltását általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban végezheti el a felhasználó.

11.12. A látogató számítógépe merevlemezére korábban már telepített sütiket, azok érvényességi idejének lejártát megelőzően törölheti. A törlésre többnyire az internet böngésző Eszközök/Beállítások menüjében az Előzmények terület Törlés menüpontjában van lehetőség.
Fontos megjegyezni, hogy a számítógép merevlemezén elhelyezett valamennyi cookie törlése egyes weblapok helytelen működését okozhatja.

11.13. Webjelző (web beacon, web bug)

A webjelzőt webes irányjelzőnek, pixel tag-nek, web bug-nak, azaz webhibának, átlátszósága miatt tiszta (clear) GIF-nek, valamint elektronikus lenyomatoknak, web beacon-nek is nevezik. A webjelző a weboldalon elhelyezett, általában egy 1×1 pixel méretű kép, mely a honlap része, azonban mérete és átlátszósága miatt gyakorlatilag észrevehetetlen. A webjelzők gyakran a sütikkel együttesen kerülnek alkalmazásra, használatukkal mérhetők és követhetők a felhasználók által a honlapon végzett műveletek, a látogatók statisztikái. A web beacon-ök a felhasználó számítógépén képesek felismerni bizonyos típusú információkat, például a webjelzőt tartalmazó oldal megnevezését, a telepített cookie-kat, az érintett oldal megtekintésének dátumát és időpontját. Amennyiben sütikhez kapcsolódó webjelzők kerülnek elhelyezésre a weboldalon, a felhasználó böngészőjében a cookie-k fogadásának letiltásával, megakadályozhatja, hogy a webjelzők nyomon kövessék a weblapon végrehajtott műveleteit.

11.14. Süti és webjelző kontra adatvédelem

A sütik és webjelzők adatvédelmi jelentősége abban rejlik, hogy segítségükkel a felhasználók internetes tevékenysége nyomon követhető, róluk pontos profil készíthető. Nem túlzás, hogy sokszor a hirdető, a szolgáltató jobban ismeri a látogatót, mint ő saját magát. A cookie-k körültekintő alkalmazása, és az arról szóló megfelelő tájékoztatás a szolgáltató felelőssége, azonban a felhasználók az alapvető elővigyázatossági intézkedések megtételével minimálisra csökkenthetik a nem kívánt adatgyűjtés kockázatát.

12. A www.jozansag.hu weblap cookie kezelése

12.1. Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása (PHPSESSID, incap_ses_), a látogatók azonosítása (__utma, __utmb, __utmc, __utmt, __utmz).

12.2. Az adatkezelés jogalapja: az érintett hozzájárulása. 2002/58/EK irányelv 5. cikk (3) bekezdés

12.3. A kezelt adatok köre: azonosítószám, dátum, időpont.

12.4. Az adatkezelés időtartama:

  • a munkamenet lezárultáig (PHPSESSID, incap_ses_, __utmc),
  • 10 perc (__utmt)
  • 30 perc (__utmb)
  • 1 hónap (catAccCookies)
  • 6 hónap (__utmz)
  • 2 év (visid_incap_, __utma)

12.5. Az Adatkezelő, mint a www.jozansag.hu honlap üzemeltetője a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

12.6. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

12.7. Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok

12.8. Az érintettek köre: A weboldalt látogató valamennyi érintett.

12.9. Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.

12.10. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, míg perzisztens cookie-k esetén maximum 26 (huszonhat) hónapig tart.

12.11. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

12.12. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

12.13. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

13. Panaszkezelés

13.1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja
Vezeték-és keresztnév Azonosítás, kapcsolattartás.
E-mail cím Kapcsolattartás.
Telefonszám Kapcsolattartás.
Számlázási név és cím Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.

13.2. Az érintettek köre: A webshop weboldalon vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.

13.3. Az adatkezelés célja: az adatkezelő által közvetített szolgáltatásokkal kapcsolatosan felmerülő kifogások kezelése.

13.4. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

13.5. A kezelt adatok köre: sorszám, az ügyfél neve, címe, a szolgáltatás megnevezése, ellenértéke, az igénybevétel időpontja, a panasz bejelentésének időpontja, a panasz leírása, az ügyfél által érvényesíteni kívánt igény, valamint a panasz rendezésének módja.

13.6. Az adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

14. Egyéb adatkezelések

14.1. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

14.2. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.

14.3. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

15. A személyes adatok tárolásának módja, az adatkezelés biztonsága, adatvédelmi incidens, adatszegés

15.1. Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, adatfeldolgozóinál, valamint Tarhely.eu Szolgáltató Kft.-nél elhelyezett tárhelyen/szerverén találhatók meg.

15.2. Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

15.3. Az adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

15.4. Az adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

15.5. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

15.6. Az adatkezelő az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

15.7. Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

15.8. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden általában elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

15.9. Adatbiztonsági intézkedések:

1. Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.

2. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő műszaki megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

a) adatkezelő rendszer jogosulatlan személyek általi hozzáférésének megtagadását;
b) adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását;
c) jogosulatlan adatbevitel megakadályozását;
d) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
e) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
f) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
g) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
h) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

6. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

15.10. Adatvédelmi incidens:

Adatvédelmi incidens a biztonság olyan sérülése, amely az Adatkezelő által továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén Adatkezelő legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens nem jár kockázattal a személyes adat jogosultjának jogaira és szabadságaira.

A bejelentésnek a következőket kell tartalmaznia:

a) az adatvédelmi incidens jellege, az érintettek és érintett adatok kategóriái és hozzávetőleges számuk;
b) Adatkezelő neve és elérhetősége;
c) az adatvédelmi incidensből eredő, valószínűsíthető következmények;
d) az adatvédelmi incidens orvoslására, következményei enyhítésére tett vagy tervezett intézkedések ismertetése.
e) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a személyes adat jogosultjának jogaira és szabadságaira, úgy az Adatkezelő vezetője haladéktalanul köteles az adatvédelmi incidensről az érintettet tájékoztatni.

Az adatvédelmi incidensről Adatkezelő nyilvántartást vezet.

A nyilvántartásban rögzíteni kell:

a) az érintett személyes adatok körét,
b) az adatvédelmi incidenssel érintettek körét és számát,
c) az adatvédelmi incidens időpontját,
d) az adatvédelmi incidens körülményeit, hatásait,
e) az adatvédelmi incidens elhárítására megtett intézkedéseket,
f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó személyes adatokat érintő incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles Adatkezelő megőrizni.

15.11. Adatszegés:

Adatkezelővel szemben támasztott követelmény, hogy intézményi kereteket állítson fel a személyes és érzékeny adatok védelme érdekében, s ez a szakasz meghatározza az adatszegés következményeit.

Adatszegés lehet az alábbiak bármelyike:

  • Bizalmas vagy érzékeny adat vagy az adat tárolására szolgáló eszköz elvesztése vagy ellopása (pl. laptop számítógép, USB adathordozó, iPad/Tablet vagy papír alapú dokumentumok elvesztése);
  • eszközök ellopása vagy működésének hibája;
  • adatok vagy információs rendszerek engedély nélküli használata, azokon adatmódosítás vagy azokhoz való engedély nélküli hozzáférés;
  • kísérletek (sikeres vagy sikertelen egyaránt) az információkhoz vagy az Információs technológiai rendszerekhez való engedély nélküli hozzáférés létesítésére;
  • bizalmas vagy érzékeny adatok engedély nélküli felfedése;
  • weboldal vizuális vagy egyéb károsítása, hacker támadás;
  • előre nem látott esemény, pl. tűz vagy áradás vagy;
  • emberi hiba.

Bármely egyén, aki az adatokhoz hozzáfér, adatszegés esetén köteles értesíteni az Adatkezelő által megjelölt személyt, aki:

  • megállapítja, hogy az adatszegés még folyamatban van-e, s ha igen, azonnal lépéseket tesz annak megszüntetésére;
  • áttekinti a következményeket és a károkat;
  • megállapítja, hogy kiket kell értesítenie (beleértve a rendőrséget);
  • megállapítja az adatszegés következményeit, beleértve azon személyekre nézve, akiket az adatszegés érint, s minden egyéb következményt;
  • megállapítja az adatszegésből eredő jelentési kötelezettségeket, és
  • megteszi a szükséges lépéseket a jövőbeni adatszegések megelőzése érdekében.
16. A konverziókövetésre, a webhelyről létrehozott egyéni célközönségekre és a mobilalkalmazás alapján létrehozott egyéni célközönségre vonatkozó használati feltételek

16.1. A Facebook olyan funkciókat és eszközöket (például képpontokat, SDK-kat és API-kat) biztosít, amelyeket saját webhelyén vagy mobilalkalmazásában elhelyezve adatokat küldhet az emberek által webhelyén vagy mobilalkalmazásában végrehajtott műveletekről (a továbbiakban: „eseményadatok”) a Facebooknak a konverziók követése (a továbbiakban: „konverziókövetés”), a webhelyét felkereső emberekből egyéni célközönség létrehozása (a továbbiakban: „webhelyről létrehozott egyéni célközönség”) vagy a mobilalkalmazását felkereső emberekből egyéni célközönség létrehozása (a továbbiakban: „mobilalkalmazás alapján létrehozott egyéni célközönség”) céljából. Az „Elfogadom” gombra való kattintással, illetve ezeknek a funkcióknak és eszközöknek a használatával Ön elfogadja a következő feltételeket:

16.2. A Facebook a kapott esemény adatokat arra használja fel, hogy Önnek elemzési adatokat biztosítson hirdetéseinek eredményességéről és webhelyének/alkalmazásának használatáról, illetve hogy létrehozza az Ön egyéni célközönségét (a felsoroltak közül a használatra kiválasztott konkrét funkcióknak megfelelően) – adatkezelési szabályzatunknak (https://www.facebook.com/about/privacy/) megfelelően. Az eseményadatok emellett lehetővé teszik számunkra a hirdetések jobb célzását, valamint rendszereink optimalizálását. Az ilyen jellegű célzással és optimalizálással összefüggésben a Facebook:

  • a Adatkezelő webhelyéről vagy mobilalkalmazásából gyűjtött esemény adatokat csak azt követően használja fel a hirdetések optimalizálására, hogy megtörtént az ilyen eseményadatok összesítése más hirdetőktől vagy a Facebookon más módon gyűjtött egyéb adatokkal, továbbá
  • nem teszi lehetővé más hirdetők vagy harmadik felek számára, hogy hirdetéseiket kizárólag az Adatkezelő webhelyéről vagy mobilalkalmazásából gyűjtött eseményadatok alapján célozzák.

16.3. Az esemény adatokat más hirdetőkkel vagy harmadik féllel nem közöljük, kivéve, ha Ön erre engedélyt adott nekünk, vagy ha erre jogilag kötelezettek vagyunk. A Facebook megőrzi az eseményadatok bizalmas jellegét és biztonságát, többek között olyan műszaki és fizikai biztonsági intézkedésekkel, amelyek rendeltetése (a) az adatok biztonságának és sértetlenségének védelme, amikor azok a Facebook rendszereiben találhatók, és (b) védelem a Facebook rendszereiben lévő adatok véletlen vagy jogosulatlan elérése, felhasználása, módosítása vagy közlése ellen.

16.4. Az Adatkezelő vállalja és megerősíti, hogy felhasználói számára határozott és megfelelő figyelmet keltő értesítést helyezett el, illetve megkapta felhasználói megfelelő hozzájárulását a célzott online hirdetésekre vonatkozóan gyűjtött és használt eseményadatok tekintetében. Az ilyen értesítésekben minimális követelményként szerepelnie kell a következőknek:

16.5. Konverziókövetés vagy a webhelyről létrehozott egyéni célközönség használata esetén egyértelmű és szembeötlő hivatkozásnak kell szerepelnie az ilyen funkciókhoz a Facebook által létrehozott képpontokat tartalmazó minden oldalon, amely olyan adatvédelmi szabályzatra mutat, amely egyértelműen közli, hogy (a) harmadik fél cookie-k, webes jelzők és hasonló technológiák használatával gyűjthet vagy kaphat adatokat az oldalról és egyéb internetes helyekről, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, illetve hirdetéseket tehet célzottá (b) hogyan tudják a felhasználók elutasítani az adatok hirdetések célzása érdekében történő gyűjtését és felhasználását, továbbá (c) hol tudják a felhasználók az ezt a döntésüket végrehajtó mechanizmust elérni (pl. a www.aboutads.info/choices oldalra mutató hivatkozás elhelyezésével).

16.6. Mobilalkalmazás alapján létrehozott egyéni célközönségek használata esetében egy olyan, az alkalmazás beállításaiból, bármely adatvédelmi szabályzatból, illetve az alkalmazást terjesztő bármely áruházból vagy weboldalról könnyen elérhető, egyértelmű és szembeötlő hivatkozásnak kell szerepelnie, amely hivatkozik az adatvédelmi szabályzatnak arra a részére, amely egyértelműen közli, hogy (a) az alkalmazásból és más alkalmazásokból harmadik fél gyűjthet vagy kaphat adatokat, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, illetve hirdetéseket tehet célzottá, valamint (b) hogyan és hol tudják a felhasználók elutasítani az adatok hirdetések célzása érdekében történő gyűjtését és felhasználását.

16.7. az adatkezelő vállalja, hogy a Facebook számára nem továbbít és nem közöl személyhez köthető adatokat, továbbá a jelen feltételekkel összefüggésben megszerzett adatokat nem egyesíti személyhez köthető adatokkal. Az Adatkezelő vállalja továbbá, hogy nem oszt meg velünk olyan adatokat, amelyek tudomása szerint vagy az Adatkezelő által ésszerűen feltételezhetően 13 év alatti gyermektől származnak, illetve amelyek az egészségügyi, pénzügyi vagy egyéb érzékeny adatok kategóriáiba tartoznak.

16.8. a adatkezelő tudomásul veszi, hogy a Facebook az Adatkezelő hirdetéseiben vagy azok körül értesítést helyezhet el, amely közli, hogy a hirdetés célzott jellegű, és az Adatkezelő vállalja, hogy az ilyen jellegű értesítéseket nem módosítja, nem fedi el, és egyéb módon sem avatkozik a működésükbe, ideértve az olyan esetleges technikai összetevőket is, amelyek a felhasználók számára lehetővé teszik további tájékoztatás vagy választási lehetőségeket biztosító mechanizmusok elérését.

16.9.A Facebook bármikor módosíthatja, felfüggesztheti vagy megszüntetheti a konverziókövetés, a webhelyről létrehozott egyéni célközönségek és a mobilalkalmazás alapján létrehozott egyéni célközönségek funkcióhoz történő hozzáférést, vagy megszüntetheti annak elérhetőségét. Az Adatkezelő bármikor abbahagyhatja a funkciók használatát. Az Adatkezelő bármikor törölheti egyéni célközönségét a Facebook rendszeréből a fiókkezelő eszközök használatával.

16.10. Ha az Adatkezelő harmadik fél nevében használja ezen funkciók bármelyikét, kijelenti és garantálja továbbá, hogy az ilyen fél megbízottjaként jogosultsággal rendelkezik az ilyen adatoknak az Ő nevükben történő használatára, illetve az ilyen felet kötelezheti a jelen felhasználási feltételek betartására.

16.11. A jelen feltételek szabályozzák a konverziókövetés, a webhelyről létrehozott egyéni célközönségek és a mobilalkalmazás alapján létrehozott célközönségek az Adatkezelőáltali használatát. Ezek a funkciók a „Facebook” részét képezik a Facebook Jogi és Felelősségi Nyilatkozat (https://www.facebook.com/legal/terms, a „JFNY”) értelmében, és ezeknek a funkcióknak az Adatkezelő általi használata a „Facebook” az Adatkezelő által történő használata részének és azon végzett műveleteinek minősül. Ezek a feltételek nem helyettesítenek semmiféle olyan felhasználási feltételt, amely az Adatkezelő által a Facebooktól történő hirdetési adatbázis vásárlására vonatkozik, és az ilyen felhasználási feltételek továbbra is irányadók az Adatkezelő olyan hirdetési kampányaira, amelyeknél a konverziókövetést, a webhelyről létrehozott egyéni célközönségeket és a mobilalkalmazás alapján létrehozott egyéni célközönségeket használja. Ha bármilyen ellentmondás áll fenn a jelen Feltételek és a JFNY között, kizárólag a jelen Feltételek irányadóak a konverziókövetés, a webhelyről létrehozott egyéni célközönségek és a mobilalkalmazás alapján létrehozott egyéni célközönségek tekintetében, és kizárólag az ellentmondás mértékében. A Facebook fenntartja a jogot a jelen felhasználási feltételek az Adatkezelőáltali teljesítésének figyelésére és auditálására, valamint a jelen felhasználási feltételek időről időre történő frissítésére, a módosításokat követő az Adatkezelőáltali folytatólagos használat az ilyen módosításoka Adatkezelő általi elfogadását jelenti.

16.12. Az adatkezelés célja: A Facebook.com oldalon, a webáruház egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása.

16.13. Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.

16.14. Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)

16.15. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon.

17. Jogorvoslati lehetőségek

17.1. Az adatkezelő a tervezett adatkezelés megkezdését megelőzően felméri, hogy a tervezett.adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.

17.2. Ha a 18.1. pont alapján elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően az érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja (a továbbiakban: magas kockázatú adatkezelés), az adatkezelő – kötelező adatkezelés kivételével – az adatkezelés megkezdését megelőzően írásban elemzést készít arról, hogy a tervezett adatkezelés az érintetteket megillető alapvető jogok érvényesülésére milyen várható hatásokat fog gyakorolni (a továbbiakban: adatvédelmi hatásvizsgálat).

17.3. Ha a Hatóság valamely meghatározott adatkezelés-típust magas kockázatú adatkezelésnek minősít és e megállapítását közzéteszi, valamint a tervezett adatkezelés e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében annak magas kockázatát vélelmezni kell.

17.4. Ha a Hatóság valamely meghatározott adatkezelés-típus tekintetében azt állapítja meg, hogy az nem minősül magas kockázatú adatkezelésnek és e megállapítását közzéteszi, valamint a tervezett adatkezelés kizárólag e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében azt kell vélelmezni, hogy az nem minősül magas kockázatú adatkezelésnek.

17.5. Az adatvédelmi hatásvizsgálat tartalmazza legalább a tervezett adatkezelési műveletek általános leírását, az érintettek alapvető jogainak érvényesülését fenyegető, az adatkezelő által azonosított kockázatok leírását és jellegét, az e kockázatok kezelése céljából tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az adatkezelő által alkalmazott intézkedéseket.

17.6. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06 1 391 1400
Fax: 06 1 391 1410
E-mail: ugyfelszolgalat@naih.hu

18. Bírósági jogérvényesítés

18.1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

18.2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

19. Kártérítés

19.1. Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

19.2. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

19.3. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

19.4. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

19.5. A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt kell megindítani, amely az érintett tartózkodási helye szerint illetékes.

20. Záró rendelkezések

20.1. Jelen Adatvédelmi és Adatkezelési Szabályzatot Adatkezelő hagyja jóvá. Adatkezelő fenntartja magának a jogot, hogy jelen Szabályzatot módosítsa.

20.2. Jelen Szabályzat 2018. augusztus 26. napján lép hatályba.

20.3. A tájékoztató elkészítése során Adatkezelő figyelemmel volt az alábbi jogszabályokra:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2017. évi XC. törvény – a büntetőeljárásról (Be.);
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  • 2012. évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (újSztv.).
  • 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.)
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR)
Dudits Józanság Programok
Dudits Józanság Programok
Dudits Józanság Programok
<