Adatvédelmi és Adatkezelési Szabályzat

1. Általános rendelkezések

1.1. Jelen Adatvédelmi és Adatkezelési Szabályzat – a továbbiakban: Szabályzat – célja az Life and Career Design Kft., (székhelye: 1071 Budapest, Dembinszky utca 44. fszt. 4., adószáma: 26796075-2-42, cégjegyzékszáma: 01-09-352563) – a továbbiakban: “Szolgáltató” – adatvédelmi és adatkezelési politikájának rögzítése a törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével.

1.2. A Szolgáltató, mint Adatkezelő, az általa üzemeltetett https://www.orientify.hu címen és az orientify.hu végződésű címeken elérhető weboldalak – a továbbiakban: “Weboldal” – által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat alapján jár el. A Weboldalt elérő, böngésző, azon belül regisztrációval rendelkező és nem rendelkező felhasználó, valamint aki az oldal használataként azonosított tevékenységet végzett 2019.10.01. naptól kezdődően – a továbbiakban: Felhasználó – a weboldal használatával magára nézve kötelezőnek fogadja el a Szabályzat rendelkezéseit.

1.3. Adatkezelő a Szabályzat tekintetében:
Név: Life and Career Design Kft.
Székhelye: 1071 Budapest, Dembinszky utca 44. fszt. 4.
Postacíme: 1071 Budapest, Dembinszky utca 44. fszt. 4.
Adószáma: 26796075-2-42
Cégjegyzékszáma: 01-09-352563
Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
E-mail címe: info@orientify.hu

1.4. Az adatvédelmi tájékoztató célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását, annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon.

1.5. Adatkezelő az 1.4. bekezdésben megfogalmazott cél érdekében a felhasználó személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek

2. Jogszabályi háttér

2.1. A személyes adatok kezelésével kapcsolatos jogszabályi előírásokat az Adatkezelő az adatkezelés minden fázisában köteles betartani. Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – General Data Protection Regulation GDPR)
  • 2013. évi V. törvény a Polgári Törvénykönyvről
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről
  • 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

2.2. Értelmező rendelkezések az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 3.§-a alapján:

  • érintett: bármely információ alapján azonosított vagy azonosítható természetes személy
  • azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
  • személyes adat: az érintettre vonatkozó bármely információ
  • egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról
  • közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli
  • hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja
  • közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele
  • közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása
  • nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges
  • adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése
  • adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel
  • adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi
  • adatállomány: az egy nyilvántartásban kezelt adatok összessége
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek
  • EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez
  • harmadik ország: minden olyan állam, amely nem EGT-állam
  • adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
  • profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul
  • címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz
  • álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni

3. A kezelt adatok köre, az adatkezelés célja

3.1. A Szabályzat kizárólag természetes személyek adatainak kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetőek. Nem minősülnek személyes adatnak azok az anonim információk, amelyeket a személyes azonosíthatóság kizárásával gyűjt adatkezelő, és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjt, hogy nem kapcsolja hozzá azokat azonosítható személyek személyes adataihoz, ezáltal nem állítható fel kapcsolat természetes személlyel.

3.2. Az Adatkezelő által üzemeltetett weboldalon lehetőség van hírlevére történő feliratkozásra. A Szolgáltató kizárólag azon Felhasználók részére küld hírlevelet, akik a Weboldalon található menüpontban kifejezett hozzájárulásukat adják ahhoz, hogy részükre a Szolgáltató hírlevelet küldjön. A Felhasználó a Hírlevélre való feliratkozással kifejezetten hozzájárul ahhoz, hogy az Adatkezelő saját üzletszerzési céljából kezelje a személyes adatait. Az Adatkezelő a Felhasználó számára – hozzájárulásától függően – bizonyos időközönként tájékoztató célú körleveleket küld új szolgáltatásairól, speciális ajánlatainkról. Adatkezelő kizárólag azon Felhasználók részére küld promóciós levelet, akik a Weboldalon található menüpontban kifejezett hozzájárulásukat adják ehhez. A hírlevél küldő szolgáltatás igénybevételéhez az Adatkezelő az alábbi Felhasználó által megadott adatokat kezeli: név, születési időpont, nem, e-mail cím.

3.3. Az Adatkezelő által üzemeltetett Weboldalon lehetősége van bármely Felhasználónak az oldal használatára irányuló felhívást, értesítést, felkérést, ajánlást küldeni Meghívó formájában természetes személy – továbbiakban: Meghívott – e-mail címére. A Meghívott lehet a Szabályzat 1.2. pontjában meghatározott Felhasználók közül olyan érintett, aki nem regisztrált felhasználója a Weboldalnak. A Meghívott e-mail címét a rendszer a Meghívó küldésének folyamatában nem tárolja. A Meghívott e-mail címét a rendszer a Meghívott szabad akaratából történő Weboldalon kezdeményezett regisztrációs folyamatának sikeres e-mail hitelesítési lépését követően tárolja.

3.4. A fenti adatok azonban nem nyilvánosak, csak a Szolgáltató látja őket. Az adatkezelés jogalapja az érintett hozzájárulása, illetve az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) és (4) bekezdése.

3.5. Az adatkezelés időtartama: amíg a Felhasználó az adatok törlését nem kéri. A Weboldalon a regisztrált Felhasználók, a megadott e-mail címen kívül bármely megadott adatot szabadon módosíthatják. A Weboldalon regisztrált Felhasználók a név, családi fiók neve, számlázási név, számlázási irányítószám, számlázási település, számlázási cím, számlázási adószám, számlázási EU adószám adatmezők törlésével a rendszerből törlik ezen adatokat. A személyes adatok közül a nemre vonatkozó kétértékű választható mező és az életkorra vonatkozó legördülő választható mező alapvetően befolyásolja a Weboldal grafikai megjelenését és működését, így ezek, valamint az Felhasználói fiók egyedi azonosítására szolgáló e-mail cím törlésére kizárólag csak a teljes Felhasználói fiók törlésével kerülhet sor. A felhasználói fiók törlését a Felhasználó által regisztrált e-mail címről a Felhasználó, illetve cselekvőképtelenség esetén egyéb e-mail címről közeli hozzátartozó kezdeményezheti. A kezdeményezés minden esetben kizárólag a Szolgáltató részére írt elektronikus levél formájában indítható az 1.3. pontban megadott e-mail címre.

3.6. Az Adatkezelő az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Felhasználó azonosítására, kizárólag a Felhasználó gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó az Adatkezelőnek nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.
Adatkezelő a cookie-kat abból a célból kezeli, hogy többet tudhasson meg a Felhasználó információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint a Weboldal látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg. A Felhasználó lehetősége van arra, hogy böngészője beállításával megtiltsa az egyedei azonosító jel (cookie) elhelyezését a számítógépén. A Felhasználó tudomásul veszi, hogy a cookie-k letiltása esetén egyes szolgáltatások nem fognak megfelelően működni.

3.7. A Weboldalon a közösségi bővítmények (Facebook, Instagram) – a továbbiakban: Bővítmények – alaphelyzetben le vannak tiltva. A Bővítmények csak akkor kerülnek engedélyezésre, ha a Felhasználó az erre szolgáló gombra kattint. A Bővítmények engedélyezésével a Felhasználó kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook/Instagram részére történő továbbításához. Amennyiben a Felhasználó be van jelentkezve a Facebookra/Instagramra, előfordulhat, hogy az adott közösségi hálózat a látogatását a Felhasználó közösségi fiókjához társítja. Amennyiben a Felhasználó a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja. Az adatgyűjtés körére és céljára, adatainak a Facebook/Instagram általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a Facebook/Instagram adatvédelmi nyilatkozatában találhatóak.

3.8. A Weboldalon a Szolgáltató Google Adwords, valamint Facebook remarketing kódokat használ. A remarketing kód cookie-kat használ, a Weboldal látogatóinak megcímkézéséhez. A települt cookie segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg a Weboldal látogatója által a későbbiekben meglátogatott más, a Google Display, hálózatába tartozó weboldalakon, illetve a facebook-on. Felhasználó a cookie-kat bármikor letilthatja és a hirdetések személyre szabhatja a Google hirdetési beállítások felületén.

3.9. A szolgáltatások igénybevétele érdekében a rendszer automatikusan naplózza az alábbi adatokat: a Felhasználó számítógépének dinamikus IP-címe a Felhasználó számítógépének beállításaitól függően a felhasználó által használt böngésző és az operációs rendszer típusa a Felhasználó Weboldallal kapcsolatos aktivitása. Ezen adatok felhasználása egyrészről technikai célokat – úgymint a szerverek biztonságos működésének elemzése, utólagos ellenőrzése – szolgál, másrészről az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a Felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében. A fenti adatok a felhasználó azonosítására nem alkalmasak és azokat az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze. Adatkezelő az Felhasználóval kapcsolatos személyes adatokat bármely, a fentiekben meghatározottaktól eltérő célból – így különösen szolgáltatása hatékonyságának növelése, vagy piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az Felhasználó hozzájárulása alapján kezelheti. Ezek az adatok nem kapcsolhatók össze az Felhasználó azonosító adataival és a hozzájárulása nélkül nem adhatók át harmadik személy számára. Ezen adatokat az Adatkezelő köteles törölni, ha az adatkezelési cél megszűnt, vagy az Felhasználó így rendelkezik. Az Adatkezelő biztosítja, hogy az igénybe vevő a szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is. Az Adatkezelő által végzett adatkezelés jogalapja minden esetben az Felhasználó hozzájárulása.

3.10. Az Adatkezelő a megadott személyes adatokat nem ellenőrzi, a megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel. A Felhasználó szavatol azért, hogy a Weboldalak látogatása és az Adatkezelő által nyújtott szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. az érintett által létrehozott tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerűen beszerezte. Az érintett részére az Adatkezelő által nyújtott szolgáltatásokba, Weboldalakra feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli. A Felhasználó az általa (vásárláskor, regisztráláskor, kommenteléskor, panasztételnél, stb.) megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) rendelkezésre bocsátásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, illetve az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címét regisztrálta és az adatokat megadta. Az Adatkezelő kizárja a felelősségét abban az esetben, ha az érintett az Adatkezelő által nyújtott bármely szolgáltatás igénybevétele során megadott személyes adatainak, különösen a nevének, lakcímének vagy e-mail címének pontatlansága, hiányossága, megváltozása, illetve e-mail fiókja üzenet fogadásra alkalmatlan állapota miatt kára származik. A 16. életévét be nem töltött érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában az adatkezeléshez hozzájáruló személy (jellemzően törvényes képviselő) önálló nyilatkozati jogosultságát ellenőrizni, illetve annak nyilatkozat tartalmát megismerni. A Felhasználó törvényes képviselője szavatol azért, hogy az adatkezeléshez való hozzájárulás megfelel a jogszabályoknak. Az Adatkezelő szolgáltatásainak, illetve webshopjának használata esetén a törvényes képviselő megfelelő hozzájárulását megadottnak tekinti.

3.11. A Weboldalt fejlesztő csapat felhasználhatja a tárolt adatokat, válaszokat kutatási célból, valamint javíthatja ezek alapján a honlapon kínált szolgáltatásokat.

4. Az adatkezelés időtartama

4.1. A Felhasználó hozzájárulása alapján kezelt adatok a hozzájárulás módosításáig, illetőleg visszavonásáig kezelhetők. Az adatkezelés időtartamának lejártával a Felhasználó személyes adatait az Adatkezelő törölni köteles. A megrendelésekkel kapcsolatos adatokat – ideértve a telefonos ügyintézés során készült hangfelvételt is – az Adatkezelő az esetleges jogviták során történő bizonyítás érdekében, az általános elévülési határidőig, azaz minimum 5 (öt) évig tárolja. A számlázással kapcsolatos adatokat az Adatkezelő a számviteli kötelezettségek teljesítés érdekében, a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében 8 (nyolc) évig, illetve az adózás rendjéről szóló 2017. évi CL. törvényben meghatározott elévülési időig kezeli.

4.2. A szolgáltatások teljes körű megvalósításához a Felhasználó bizonyos személyes adatait, a Weboldal megfelelő menüpontjában a Felhasználó önálló akarátával kezdeményezett bankkártyás fizetés esetén az OTP Mobil Kft., mint adatfeldolgozó harmadik fél részére – ideiglenes jelleggel – adatfeldolgozás vagy adatkezelés céljából átadja, így különösen: a felhasználó által megadott számlázási név, a felhasználó által megadott számlázási cím. A Szolgáltató az OTP Mobil Kft. SimplePay fizetési rendszerét használja, a Felhasználó által a fizetési felületen megadott bankkártyaszámot, a bankkártyán szereplő nevet, a bankkártya lejárati dátumát, valamint az bankkártya ellenőrző CCV kódját nem tárolja, arról tudomást nem szerez. Az OTP Mobil Kft. adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, a
http://simplepay.hu/vasarlo-aff/ linken tekinthető meg.

4.3. A Weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében a szolgáltató igénybe veszi a Google Analytics szoftvert, ezért ezen adatok vonatkozásában a Google Inc., mint adatfeldolgozó jár el. A Google Inc. Adatvédelmi irányelve a https://policies.google.com/privacy?hl=hu oldalon érhető el. A weboldal szolgáltatásait igénybe vevő tudomásul veszi, hogy az adatainak Google általi feldolgozásához a weboldal használatával hozzájárulását adta.

5. A Felhasználók jogai

5.1. A Felhasználó kérelmezheti az Adatkezelőnél a) tájékoztatását személyes adatai kezeléséről, b) személyes adatainak helyesbítését, valamint c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

5.2. A Felhasználó kérelmére az Adatkezelő, legkésőbb az erre irányuló kérelem benyújtásától számított 30 napon belül írásbeli tájékoztatást ad a Felhasználónak általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetben az Adatkezelő költségtérítést állapíthat meg.

5.3. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

5.4. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.

5.5. A személyes adatot törölni kell, ha:
a) kezelése jogellenes;
b) a Felhasználó kéri (a kötelező adatkezelés kivételével);
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.

5.6. Törlés helyett az Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

5.7. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

5.8. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről a Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

5.9. Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

5.10. A Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben a Felhasználó az Adatkezelő döntésével nem ért egyet, illetve ha a Adatkezelő a 15 napos határidőt elmulasztja a Felhasználó a döntés ellen – annak közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.

5.11. A Felhasználónak jelen 5. pontban meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá a Felhasználó vagy mások jogainak védelme érdekében.

6. Jogorvoslati lehetőségek

6.1. A Felhasználó jogsértés esetén jogorvoslatért fordulhat:
a.) az Adatvédelmi Biztos Hivatalához (1051 Budapest, Nádor u. 22.),
b.) a Nemzeti Adatvédelmi és Információszabadság Hatósághoz Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Postacím: 1530 Budapest,Pf. 5. Telefon: 06-1-391-1400 Telefax: 06-1-391-1410 E-mail: ugyfelszolgalat@naih.hu
c.) a Felhasználó lakóhelye, ill. tartózkodási helye szerint illetékes Törvényszéknél.

6.2. Az Adatkezelő a Felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Hatályos: 2020.01.01. naptól visszavonásig
Kelt: 2020.01.01.