Adatvédelmi Szabályzat

Bevezető

Ezzel az Adatvédelmi Szabályzattal szeretnénk tájékoztatni Önt arról, hogyan kezeljük a személyes adatait. A magánélet védelme rendkívül fontos számunkra, ezért magától értetődik, hogy betartjuk az adatvédelemre vonatkozó jogi előírásokat.

Kérjük, hogy weboldalunk használata előtt szíveskedjen elolvasni a jelen Adatvédelmi Szabályzatot, mely közérthető módon tartalmazza, miként kezeljük személyes adatait! Az Adatvédelmi Szabályzatban az Adatkezelő egyértelműen és részletesen tájékoztatja az érintetteket az adatok kezelésével kapcsolatos minden fontos tényről.

A weboldal üzemeltetője a Digital Advertising Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő, [email protected], Verebeshegy utca 11., 2161 Csomád, Magyarország), mint Adatkezelő jelen Adatvédelmi Szabályzat és Adatkezelési Tájékoztató ( a továbbiakban: Adatvédelmi Szabályzat) közzétételével ismerteti az adatkezelésére vonatkozó elveit, melyeket az Adatkezelő magára nézve kötelező érvényűnek ismer el. Az Adatkezelő minden tőle ésszerűen elvárható intézkedést megtesz az általa kezelt személyes adatok biztonsága érdekében.

Az Adatkezelő a weboldal működtetése során, az oldalon esetlegesen regisztrált személyek és a látogatók bizonyos adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson. A szolgáltató teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

Ez az adatkezelési szabályzat a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

Fogalom Meghatározások

  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik
  • adatállomány: az egy nyilvántartásban kezelt adatok összessége
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • információs társadalommal összefüggő szolgáltatás: elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújtott szolgáltatás, amelyhez a szolgáltatás igénybe vevője egyedileg fér hozzá
  • elektronikus kereskedelmi szolgáltatás: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog - ideértve a pénzt és az értékpapírt, valamint a dolog módjára hasznosítható természeti erőket -, szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban együtt: áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele.
  • GDPR (General Data Protection Regulation): az Európai Unió új Adatvédelmi Rendelete;

Az adatkezelés irányelvei

Az Adatkezelő kijelenti, hogy az Adatvédelmi Szabályzatban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

  • A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  • A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
  • A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
  • A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
  • A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
  • A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  • Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

Adatkezelési információk

  • Adatkezelő: a Bevezetőben meghatározott jogi személy.
  • Érintett: minden olyan természetes személy, aki Adatkezelő weboldalait használja, igénybe veszi az ott található szolgáltatásokat, illetve aki saját felhasználói profilt hoz létre bármely, Adatkezelő által üzemeltetett weboldalon.
  • Az adatkezelés célja: kapcsolattartás, információ és többletszolgáltatás nyújtása és harmadik felek termékeinek, vagy szolgáltatásainak reklámozása. Az Adatvédelmi Szabályzat elfogadásával az Érintett hozzájárul ahhoz, hogy az Adatkezelő személyes adatait kezelje, a Szerződés szerinti szolgáltatás biztosítása érdekében.
  • Az adatkezelés jogalapja:
    • az Érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a GDPR 6. cikk (1) bekezdés a) pontja szerint);
    • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél (a GDPR 6. cikk (1) bekezdés b) pontja szerint);
    • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (a GDPR 6. cikk (1) bekezdés c) pontja szerint);
  • Adatkezelési tevékenység: online társkereső ajánló szolgáltatás igénybevétele a weboldalon keresztül.
    • Adatkezelés jogalapja: az Érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a GDPR 6. cikk (1) bekezdés a) pontja szerint);
    • Adatkezelés időtartama: szerződés megszűnéséig vagy a hozzájárulás visszavonásáig;
    • Kezelt adatok köre:
      • Érintett által különböző, az Adatkezelő saját, vagy harmadik felek szolgáltatásaira történő regisztrációja során esetlegesen megadott személyes adatok (ideértve többek között, de nem kizárólag az űrlapon megadott név, születési dátum, mobiltelefonszám, e-mail cím, nem, korcsoport, csillagjegy, lakóhely, érdeklődés, fizikai jellemzők, szexuális orientáció és preferenciák);
      • Érintett látogatása során gyűjtött egyéb, a weboldal használatából eredő, automatikusan gyűjtött adatok (ideértve többek között, de nem kizárólag IP-cím, földrajzi helyzet, böngésző információk - user agent - stb);
      • Érintettről tárolásra kerülnek a weboldalak felhasználásával kapcsolatos információk, mint a bejelentkezés dátuma és ideje, kattintások és reklámok, amelyekre rákattint szolgáltatásaink használata során.
    • Adatkezelő tájékoztatja Érintettet, hogy Adatkezelő tevékenysége kiterjed üzletszerzési és tájékoztatási célú, illetve direkt marketing célú adatkezelésre is, tehát célzott reklamüzenetek továbbítására is felhasználja a kezelt adatokat!
    • Személyes adatok különleges kategóriái: az Adatvédelmi Szabályzat elfogadásával Érintett kifejezetten hozzájárul ahhoz, hogy az Adatkezelő a felhasználó szexuális életre, szexuális irányultságra vonatkozó személyes adatait is kezelje. Az Adatkezelő csak olyan, különleges adatnak minősülő személyes adatok kezel, amelyet az Érintett önként megad. Az Adatkezelő nem tud meggyőződni arról, hogy a felhasználó által megadott adatok a valóságnak megfelelnek. Ezért a megadott személyes adatokat az ellenkező bizonyításáig valósnak tekinti és azok védelméről gondoskodik.

Adatfeldolgozás

Érintett által megadott személyes adatokat harmadik felek számára is elérhetővé tesszük, akik adminisztratív, vagy technikai támogatást és marketing szolgáltatást nyújtanak Adatkezelő számára. Az Érintett által megadott adatokat a harmadik felek által üzemeltetett szerverek tárolják, amelyhez csak Adatkezelő munkatársai, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért. Ezen harmadik felek esetén előfordulhat, hogy székhelyük olyan országban van, amely nem az EGT tagja. Hatósági megkeresés alapján az Adatkezelő köteles a megkeresés céljának megvalósításához elengedhetetlenül szükséges személyes adatot közölni a büntetőeljárásról szóló 1998. évi XIX. törvény 71. § alapján, illetve a büntetőeljárásról szóló 2017. évi XC. törvény 261. § alapján.

Adatkezeléssel kapcsolatos jogok

  • Az Érintett hozzáférési joga (tájékoztatás kérése): Ön a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy az Adatkezelő milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetben költségtérítés állapítható meg.
  • A helyesbítéshez való jog: a weboldalon történő felhasználói profil létrehozása esetén Ön a megadott elérhetőségeken keresztül kérheti, hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
  • A törléshez való jog: Ön a megadott elérhetőségeken keresztül kérheti tőlünk személyes adatának – a jogszabály alapján kötelező adatkezelés kivételével - törlését. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
  • A zároláshoz való jog: Ön a megadott elérhetőségeken keresztül kérheti tőlünk személyes adatainak – a jogszabály alapján kötelező adatkezelés kivételével - zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
  • A tiltakozáshoz való jog: Ön a megadott elérhetőségeken keresztül tiltakozhat a személyes adatainak– a jogszabály alapján kötelező adatkezelés kivételével - kezelése ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e-mailben tájékoztatjuk.
  • Az adatkezelés korlátozásához való jog: Ön mint Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza a személyes adatának – a jogszabály alapján kötelező adatkezelés kivételével - kezelését, ha az alábbiak valamelyike teljesül:
    • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
    • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
    • az Érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Adatok védelmének biztosítása

Adatkezelő megteszi azokat a technikai és szervezeti intézkedéseket, valamint betartja azokat az eljárási szabályokat, amelyek a személyes adatok védelméhez szükségesek. Ennek érdekében az Érintett személyes adataihoz csak az a munkavállaló, alvállalkozó, illetve egyéb megbízott fér hozzá, akinek ez a feladata teljesítéséhez feltétlenül szükséges.

Adatvédelmi incidens

A jogszabályoknak megfelelően az Adatkezelő bejelenti a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezet az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az Érintett felhasználókat is tájékoztatja róla.

Adatkezelési szabályzat módosítása

Adatkezelő fenntartja magának a jogot, hogy az Adatkezelési Szabályzatát időről időre aktualizálja, jogszabályváltozás esetén a követelményekhez igazítsa. A módosított adatkezelési szabályzat a weblapon történő közzétételétől kezdve hatályos és alkalmazandó.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Bármely észrevétel, panasz, jogellenes adatkezelés tapasztalása esetén kérjük, értesítse Társaságunkat. Így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Az Ön érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon. Amennyiben megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

Kelt: Budapest, 2021. év március hó 1. napján