Adatkezelési tájékoztató
Adatvédelmi és Adatkezelési Tájékoztató
Anyatukor.hu (Site) és Anyabalansz Applikáció
Hatályos: 2023. szeptember 15.
Tartalomjegyzék
Ki kezeli az személyes adataimat?
Miért van szükség az Adatvédelmi Tájékoztatóra?
Milyen alapelvek mentén történik az adatkezelés?
Honnan tájékozódhatom arról, hogy milyen célra használják fel az adataimat?
Milyen jogalapon kérhetnek tőlem személyes adatokat?
- Hozzájárulás – GDPR Art. 1. 6.(a)
- Szerződés teljesítése (amelyben az adatkezelés Érintettje résztvevő Fél – GDPR Art. 1. 6.(b)
- Adatkezelő által teljesítendő jogi kötelezettség – GDPR Art. 1. 6.(c)
- Adatkezelő jogos érdeke – GDPR Art. 1. 6.(d)
- Érintettek jogai
Milyen jogokat érvényesíthetek a személyes adataim kezelésével kapcsolatban?
Hogyan érvényesíthetem a jogaimat?
Hogyan kezelik az adataimat a közösségi oldalakkal kapcsolatban?
Vannak életkorhoz köthető korlátozások?
Milyen adatvédelemmel kapcsolatos szabályzatok vannak érvényben az Adatkezelő működésében?
Milyen technikai intézkedések biztosítják az adatok biztonságát?
Kinek továbbítják a személyes adataimat?
Az adatok különleges kategóriáinak gyűjtése.
Profilalkotás és automatikus döntéshozatal
1. Áttekintés
Ki kezeli az személyes adataimat?
Mi az a ’személyes adat’?
Személyes adat az az információ, amely alapján Önt, mint a személyes adat érintettjét be lehet azonosítani.
Rendben, de mi az az adatkezelés?
Az Európai Adatvédelmi Rendelet (GDPR) szerint ’adatkezelés’ a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Röviden: a személyes adat felhasználása.
Az Ön adattát Adatkezelő és Adatfeldolgozó kezeli, azzal, hogy utóbbi jellemzően az Adatkezelőnek szolgáltatást nyújtó alvállalkozó.
A fogalmakról itt tudhat meg többet: https://www.eugdpr.org/glossary-of-terms.html
Ki az Adatkezelő az esetemben?
Adatkezelő az, aki meghatározza, hogy milyen adatokat, milyen eszközökkel, milyen célokra gyűjtsön saját működése során.
Az Ön által rendelkezésre bocsátott személyes adatok Adatkezelője az alábbi szervezet:
Adatkezelő neve: | Úton Veled Kft.
(továbbiakban, mint közös ’Adatkezelők’) |
Záborszky Zsófia EV
(továbbiakban, mint közös ’Adatkezelők’) |
Székhely: | 2476 Pázmánd, Patakpart utca 7. | 2476 Pázmánd, Patakpart utca 7. |
Nyilvántartásba vevő bíróság / hatóság: | Székesfehérvári Törvényszék Cégbírósága | Székesfehérvári Törvényszék Cégbírósága |
E-mail: | hello@anyatukor.hu | hello@anyatukor.hu |
Képviselő: | Záborszky Zsófia | – |
Az Adatkezelőnek szolgáltatást nyújtó Adatfeldolgozók az alábbiak:
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
IT szolgáltatások (weboldalfejlesztés és tárhelyszolgáltatás)
Adatkezelő a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (Site működtetése és tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.
Weboldalfejlesztő Adatfeldolgozó neve: | Viandt-Oláh Evelyn ev. |
Címe: | 1158 Budapest, Drégelyvár utca 5. 7/46. |
Tárhelyszolgáltató
Adatfeldolgozó neve: |
Websupport Magyarország Kft. (tarhelypark.hu) |
Címe: | 1132 Budapest, Victor Hugo u. 18-22. |
Applikációfejlesztő
Adatfeldolgozó neve: |
App Hungary Kft. |
Címe: | 1118 Budapest, Rubin Wellness & Conference Hotel, Dayka Gábor u. 3. |
Fizetéssel kapcsolatos szolgáltatások
A fizetés végrehajtása harmadik személy szolgáltatón keresztül történik. A megrendelés véglegesítésekor utolsó lépésként a Megrendelőt a fizetési felületre irányítjuk, amelyet a partnerünk működtet. Az Adatkezelő semmilyen mértékű hozzáféréssel nem rendelkezik a kártyaadatokat illetően.
Adatfeldolgozó neve: | Stripe Payments Europe, Ltd. |
Címe: | C/O A&L Goodbody, Ifsc, North Wall Quay Dublin 1., Dublin 1, Dublin, Ireland |
Számlázással kapcsolatos szolgáltatás
Sikeres fizetést követően az Adatkezelő automatikusan generált számlát állít ki a vásárlásról. A számlát az alábbi adatfeldolgozó készíti el:
Adatfeldolgozó neve: | KBOSS.hu Kft. (szamlazz.hu) |
Címe: | 1031 Budapest, Záhony u. 7. |
Miért van szükség az Adatvédelmi Tájékoztatóra?
Számunkra elsődleges cél a szolgáltatásainkat igénybe vevők által velünk megosztott személyes adatok védelme. Kiemelt figyelmet fordítunk arra, hogy az általunk nyújtott szolgáltatásokkal kapcsolatos jogok és garanciák minden személy számára, bármilyen nemű megkülönböztetés nélkül biztosítva legyenek, különös tekintettel a magánélethez és magánszférához való jog teljes mértékben való tiszteletben tartására a személyes adatok bármilyen úton történő kezelése során.
Mindezek mellett az Info. Törvény (2011. évi CXII. törvény a információs önrendelkezési jogról és információszabadságról), valamint a 2018. május 25-én hatályba lépő európai Általános Adatvédelmi Rendelet (Az EU 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, továbbiakban: GDPR) szintén szükségessé teszi az érintettek megfelelő tájékoztatását.
Milyen alapelvek mentén történik az adatkezelés?
(Az ezzel kapcsolatos részletes tájékoztatást a jelen Tájékoztató Appendix 1. mellékletében találja)
2. Adattípusok és adatgyűjtési célok
Honnan tájékozódhatom arról, hogy milyen célra használják fel az adataimat?
Az adatokat minden esetben előre meghatározott céllal gyűjtjük, és biztosítjuk azt, hogy az adatok bekérése átlátható és érthető módon megfogalmazott, megfelelő tájékoztatáson alapuljon. A hozzájárulást csak ezután kérjük. További kérés esetén kérjük keressen minket a fenti elérhetőségek valamelyikén.
Milyen jogalapon kérhetnek tőlem személyes adatokat?
Először is, mi az a ’jogalap’?
A személyes adatok jogszerű kezelését jelenti. Adatkezelő köteles minden esetben bizonyítani, hogy fel volt ruházva az adatkezelés jogával, amelynek alapjául az alábbiak valamelyikének kell megállnia (részletes tájékoztatás ezzel kapcsolatban a jelen Adatvédelmi Tájékoztató Appendix 2. mellékletében található):
1. Hozzájárulás – GDPR Art. 1. 6.(a)
2. Szerződés teljesítése (amelyben az adatkezelés Érintettje résztvevő Fél – GDPR Art. 1. 6.(b)
3. Adatkezelő által teljesítendő jogi kötelezettség – GDPR Art. 1. 6.(c)
4. Adatkezelő jogos érdeke – GDPR Art. 1. 6.(d)
Figyelem: a fenti lista és információk csak tájékoztató jellegűek, és nem helyettesítik a GDPR részletes elolvasatát és megértését. Ha kérdése van, forduljon hozzánk bizalommal a fenti elérhetőségek egyikén.
A következő táblázat részletesen mutatja be, hogy milyen esetekben és célra kérünk Öntől személyes adatokat:
Az Ön tevékenysége
Érintett és adatkezelési művelet |
Miért van szükségünk az adatra?
Adatkezelési cél |
Milyen adatokat gyűjtün?
Adat típusok |
Mi alapján kezeljük az adatokat?
Jogalap |
Mennyi ideig tároljuk az adatokat?
Adatkezelés időtartama |
Ki fér hozzá az Ön adataihoz?
Címzettek |
|
Megrendelői fiók létrehozása a Site-on
Valamennyi a www.anyatukor.hu Site-on saját fiókot létrehozó személy |
Beazonosítás, kedvezményekajánlása, egyszerűbb megrendelési folyamat biztosítása, tartalmakhoz való hozzáférés biztosítása |
Név, felhasználó név, email cím, jelszó, telefonszám, számlázási cím | Az Ön hozzájárulása
(GDPR 6. (1) a)) |
A hozzájárulás visszavonásáig (fiók törlése)
|
Ügyvezető
Alkalmazottak
Adatfeldolgozók
|
|
Vásárlás – megrendelés elküldése, jóváhagyása, szerződés teljesítése
Valamennyi Vevő érintett |
A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése | Keresztnév, vezetéknév, emailcím, telefonszám, szállítási cím, számlázási cím, egyéb (ha érintett egyebet közöl),
A vásárláskori IP cím |
Az Ön hozzájárulása, Szerződés teljesítése, és Jogi kötelezettség
GDPR 6. (1) a), b), c)
(technikailag:jelölőnégyzet elfogadása) |
A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat, IP cím esetén 5 évig | Ügyvezető Alkalmazottak
Bevont adatfeldolgozók
|
|
Online fizetés
Valamennyi online fizetési módot választó Vevő érintett |
Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése) | Tranzakciót visszaigazoló azonosító.
Bankkártyadatokat a Szolgáltató nem kezel, azokhoz nem fér hozzá. |
Az Ön hozzájárulása, Szerződés teljesítése, és Jogi kötelezettség
GDPR 6. (1) a), b), c)
|
Az online fizetés lebonyolításáig tart | Adatfeldolgozó
|
|
Számlázás
Valamennyi Megrendelő |
Díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése | Keresztnév, vezetéknév, emailcím, telefonszám, szállítási cím, számlázási cím, adószám, egyéb (ha érintett egyebet közöl) | Az Ön hozzájárulása, Szerződés teljesítése
(GDPR 6. (1) a), b))
|
A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat | Ügyvezető Alkalmazottak
Adatfeldolgozók
|
|
Kapcsolatfelvétel a Honlapon megadott elérhetőségeken
Kapcsolatot kezdeményező valamennyi érintett |
Kapcsolattartás, számlázással vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése | Név, email cím, telefonszám
Az üzenetküldés időpontja
Az üzenetküldés kori IP cím |
Az Ön hozzájárulása
(GDPR Art. 6. (1) a) |
Hozzájárulás visszavonásáig
|
Ügyvezető Alkalmazottak
Adatfeldolgozók
|
|
Hírlevélre feliratkozás/dm levél küldése
Valamennyi feliratkozó |
Beazonosítás, a hírlevél és dm levél kiküldése
|
Név, email cím
A feliratkozás időpontja
IP cím |
Az Ön hozzájárulása
(GDPR 6. (1) a)) |
A hozzájárulás visszavonásáig | Ügyvezető Alkalmazottak
Adatfeldolgozók
|
|
Közösségi médián keresztüli kapcsolattartás
Kapcsolatot kezdeményező valamennyi érintett |
Kapcsolattartás | Név, közösségi média azonosító
|
Az Ön hozzájárulása
GDPR 6. (1) a) |
Hozzájárulás visszavonásáig
(a hozzájárulást az érintett közösségi médián teszi meg) |
Ügyvezető Alkalmazottak
|
|
Nyeremény játék
Valamennyi résztvevő érintett |
A nyeremény játék lebonyolítása | Név, email cím, telefonszám, közösségi média azonosító | Az Ön hozzájárulása
GDPR 6. (1) a), |
Az adatok a nyereményjáték lezárását követően törlésre kerülnek, kivéve a nyertes adatai, amelyeket a számvitelről szóló törvény alapján 8 évig köteles az Adatkezelő megőrizni. | Ügyvezető Alkalmazottak
Bevont szállítást végző adatfeldolgozó |
|
Honlap látogatásával összefüggő technikai műveletek
Valamennyi Látogató |
A felhasználók azonosítása, és a látogatók nyomon követése | Egyedi azonosítószám, dátumok, időpontok | Az Ön hozzájárulása
GDPR 6. (1) a) |
Cookie tájékoztatóban leírtak szerint | A cookie-k használatával nem kezel személyes adatokat az adatkezelő | |
Fogyasztóvédelmi jogokkal és egyéni panasz kezelésével kapcsolatos adatkezelés (elállás, szavatosság)
Valamennyi Vevő érintett |
Fogyasztóvédelmi panaszok kezelése | Név, telefonszám, email cím, panasz tartalma | Az Ön hozzájárulásaés Jogi kötelezettség
GDPR 6. (1) a), c) |
5 évig (a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7)) | Ügyvezető Alkalmazottak
|
|
A hozzájárulás igazolhatóságával kapcsolatos adatkezelés
Valamennyi hozzájáruló érintett |
A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében | A hozzájárulás időpontja és az érintett IP címe | Jogi kötelezettség
GDPR 6. (1) c) |
A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra. | Ügyvezető Alkalmazottak
Adatfeldolgozók
|
|
Video konferencia hívás rögzítése
Valamennyi hozzájáruló érintett |
A tartalmak hívás utáni elérhetővé tétele a résztvevők számára | Képmás, hang, egyéb személyes adat, amelyet az érintett a felvétel során közöl | Az Ön hozzájárulása
GDPR 6. (1) a) |
5 évig |
Ügyvezető Alkalmazottak Érintettek
|
|
Az Ön tevékenysége
Érintett és adatkezelési művelet |
Miért van szükségünk az adatra?
Adatkezelési cél |
Milyen adatokat gyűjtün?
Adat típusok |
Mi alapján kezeljük az adatokat?
Jogalap |
Mennyi ideig tároljuk az adatokat?
Adatkezelés időtartama |
Ki fér hozzá az Ön adataihoz?
Címzettek |
Applikáció használatával összefüggő adatkezelés
Valamennyi applikációt letöltő érintett |
Applikáció használatának technikai biztosítása, valamint a z appliáció céljának megfelelő használat elősegítése | Fiókadatok (lásd fent), valamint előfizetések részletei, preferenciák, ’Anyai életutam’ szekcióban felsorolt tartalmak, tesztek eredményei (tartalmazhat egészségre vonatkozó információkat). | Az Ön hozzájárulása, Szerződés teljesítése
(GDPR 6. (1) a), b))
|
Fiók törléséig | Ügyvezető Alkalmazottak
|
Minden olyan esetben, ha az Adatkezelő az eredeti adatbekérés céljától eltérő célra fel szeretnénk használni, akkor arról előzetesen tájékoztatjuk Önt és a kifejezett hozzájárulását kérjük.
3. Érintettek jogai
Milyen jogokat érvényesíthetek a személyes adataim kezelésével kapcsolatban?
Előzetes tájékozódáshoz való jog
Ez azt jelenti, hogy az adatok bekérése előtt érthető és pontos tájékoztatást kell kapnia az érintettnek arról, hogy mi az adatkezelés célja, és hogy az adott szervezet hogyan kezeli az adatokat, például az adat útjáról vagy arról, hogy kik férhetnek hozzá.
A Site-on és az Applikációban jól látható helyre kihelyezzük tájékoztatónkat, illetve külön is kiemeljük, hogy mire fogjuk használni a személyes adatokat.
Hozzájárulás visszavonásának joga
Az érintett jogosult arra, hogy bármikor visszavonja az adatkezeléshez adott hozzájárulását, akár adatkezelési célokra külön-külön lebontva.
Ha nem kíván többé Adatkezelőről híreket kapni, akkor a hírlevél alján található ’Leiratkozás’ gombra kattintva bármikor leiratkozhat. Ha nem szeretne a válaszunkon kívül több emailt kapni tőlünk, akkor az utolsó emailünkre válaszolva könnyedén jelezheti azt felénk.
Hozzáféréshez való jog
Az érintettnek joga van ahhoz, hogy az adott szervezet által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, és ellenőrizze, hogy egy szervezet milyen adatot tart nyilván róla.
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.
Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy – ha technikailag lehetséges – kérje az adatkezelőt az adat továbbítására egy másik adatkezelő felé.
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.
Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy egészítse ki azokat.
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.
Adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha
– az érintett vitatja a személyes adatok pontosságát
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését
– az adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények érvényesítéséhez
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.
Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor.
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.
Törléshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
– az érintett tiltakozik az adatainak kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
– a személyes adatokat jogellenesen kezelték.
A személyes adatok törlése végleges törlést jelent, azaz a törlés után nem tároljuk tovább a személyes adatokat, biztonsági mentést nem végzünk (kivéve a bizonyítás céljára szolgáló IP címet és időpontokat).
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.
Elfeledtetéshez való jog
A törléshez való jog kiterjesztése az elfeledtetéshez való jog, amely szerint, ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt valamilyen oknál fogva törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az egyéb adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Ilyen egyéb adatkezelő tipikusan a keresőmotorokat működtető adatkezelő, aki a nyilvánosságra hozatal miatt fér hozzá az érintett személyes adataihoz.
Az Adatkezelő nem hoz nyilvánosságra semmilyen személyes adatot.
Panasztételhez való jog
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelő-hez ilyen jellegű kérést küldj nekünk.
Hogyan érvényesíthetem a jogaimat?
Az Adatkezelő minden esetben törekszik arra, hogy az Ön jogai érvényesülése maximálisan teljesüljön, illetve, prioritásként kezeljük az adatkezelési gyakorlatunkkal kapcsolatos bármilyen jellegű kérdést vagy kérést.
Ezen túlmenően adatvédelemi ügyekkel az illetékes felügyeleti hatóság foglalkozik, amely esetünkben a magyarországi Nemzeti Adatvédelmi és Információszabadság Hatóság, a GDPR fogalommeghatározásának 22. pontja alapján:
Nemzeti Adatvédelmi és Információszabadság Hivatala
postacím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL http://naih.hu
4. Közösségi média
Hogyan kezelik az adataimat a közösségi oldalakkal kapcsolatban?
Rajongói oldal
Az Adatkezelő rajongói oldala elérhető a Facebook, és az Instagram és a közösségi portálokon. A közösségi portálokon való jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, tehát a Adatkezelő marketingje.
A rajongói oldalak olyan felhasználói fiókok, amelyeket magánszemélyek vagy vállalkozások hozhatnak létre. Ennek érdekében a rajongói oldal létrehozója, miután regisztrálta magát a Facebookon, a Facebook által kifejlesztett felületet felhasználhatja arra, hogy bemutassa magát e közösségi oldal felhasználóinak és a rajongói oldal látogatóinak, valamint bármilyen tartalmat megosszon a média és véleménypiacon. A rajongói oldalak adminisztrátorai a Facebook által ingyenesen és nem módosítható felhasználási feltételek mellett a rendelkezésükre bocsátott Facebook Insights elnevezésű eszköz segítségével hozzájuthatnak ezen oldalak anonim látogatottsági statisztikáihoz. A felhasználói azonosítót, amely összefüggésbe hozható a Facebookon regisztrált felhasználó bejelentkezési adataival, a rajongói oldalak megnyitásának pillanatában gyűjtik be és kezelik.
Adatkezelő a rajongói oldal felületét biztosító közösségi médiára való regisztráció adatait nem kezeli, azonban a rajongói oldal kezelőjeként az ott megosztott személyes adatokat, valamint az adatkezelő oldalát kedvelő vagy bármely egyéb módon azzal kapcsolatba lépő felhasználók személyes adatait a kapcsolatba lépéssel összefüggésben kezelheti. Ennek megfelelően az adatkezelés körülményei az alábbiak:
Adatkezelés célja: Adatkezelő a rajongói oldalán kapcsolatfelvétel és kapcsolattartás
Adatkezelés jogalapja: érintett önkéntes hozzájárulása (amely a kapcsolatbelépés tényével megadottnak tekintendő)
Az érintettek köre: azon természetes személyek, aki az adatkezelő közösségi oldalait vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik, értékelik.
Kezelt személyes adatok köre:
név azonosítás
e-mail kapcsolattartás
művelet (pl. értékelés) válaszadás
Az adatkezelés módja: elektronikusan, automatizáltan.
Adatkezelés időtartama: az Érintett kérésére törlésig.
Az Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.
Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.
Automatizált döntéshozatal profilalkotás: az adatkezelés kapcsán ilyen nem történik.
Az Adatkezelő felhívja a figyelmet arra, hogy az adott közösségi oldalt üzemeltető szervezet, mint Adatkezelő végezhet profilalkotást vagy más automatizált adatkezelést, de ebben az esetben az adatkezelő a közösségi oldalt üzemeltető szervezet lesz.
Nyereményjáték szervezése a közösségi médián (rajongói oldalon) keresztül
Adatkezelő a közösségi média felületein időszakosan nyereményjátékot bonyolít le, amely nyereményjáték nem tartozik az 1991. évi XXXIV. törvény a szerencsejáték szervezéséről szóló jogszabály hatálya alá. A játékban résztvevő Érintettek a játékban való részvétel előtt tájékozódhatnak a nyereményjáték részleteiről és feltételeiről. A játék nyerteseinek nevét Adatkezelő ugyanazon közösségi média felületén publikálja. Adatkezelő ugyanakkor tájékoztatja a játékban résztvevőket, hogy a játék nyerteseit Adatkezelő érdekében eljáró munkavállalók az ő saját közösségi média profiljukon keresztül keresik meg, tekintve, hogy a rajongói oldalról az első kapcsolatba lépéskor üzenet küldésre technikailag nincs lehetőség.
Adatkezelés célja: nyereményjáték lebonyolítása érdekében felhasználói személyes adatokat gyűjtése, illetve publikálása
Adatkezelés jogalapja: érintett önkéntes hozzájárulása (amely a játékban való részvétellel megadottnak tekintendő, azzal, hogy Adatkezelő felhívja a figyelmet a jelen Adatvédelmi Tájékoztató alkalmazására)
Az érintettek köre: azon természetes személyek, aki az adatkezelő közösségi oldalait vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik, értékelik, és a játékban részt vesznek
Kezelt személyes adatok köre: név, közösségi média azonosító, nyertes címe, email címe, telefonszáma, adószáma
Az adatkezelés módja: elektronikusan, automatizáltan.
Adatkezelés időtartama: az Érintett kérésére törlésig, kivéve a nyertes adatai, amelyeket a számvitelről szóló törvény alapján 8 évig köteles az Adatkezelő megőrizni.
6. Gyermekek
Vannak életkorhoz köthető korlátozások?
Igen. Az alkalmazott korhatárok a Polgári Törvénykönyv szerint alkalmazandóak. Önnek legalább 18 évesnek kell lennie.
Ennek ellenére nem vagyunk kötelesek ezt vizsgálni hivatalos dokumentumok bekérésen keresztül.
7. Biztonságtechnikai és szervezési intézkedések
Az Adatkezelő biztosítja, hogy a személyes adatok kezelése összhangban legyen az érintettek jogaival, érdekeivel és adatvédelmi szabályaival. Az adatvédelmet a következő technikai intézkedések és előírások betartása segíti:
Milyen adatvédelemmel kapcsolatos szabályzatok vannak érvényben az Adatkezelő működésében?
- Adatkezelési nyilvántartás létrehozása a rendeletben meghatározott szempontoknak megfelelően
- Belső adatvédelmi és adatkezelési szabályzat részletesebb kidolgozása, különös tekintettel a hozzáférhetőség egyértelmű meghatározásával
- Adatvédelmi incidensre vonatkozó eljárás kidolgozása, azaz az egyes kockázati tényezők bekövetkezése esetén alkalmazandó lépések pontos definiálása.
Milyen technikai intézkedések biztosítják az adatok biztonságát?
Az Adatkezelő és az Adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a személyes adatok álnevesítését és titkosítását;
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
- Adatkezelő elsődleges az alábbi intézkedéseket biztosítja:
Adatvédelmi oktatás | Biztonsági másolat (backup) | ||
Jelszóval védett WiFi | Iratmegsemmisítő használata | ||
Tűzfal a vállalati hálózat és az internet között | Felhasználónév + jelszóval védett számítógépek | ||
Zárható iratszekrény | Jelszóval vagy biometrikus azonosítóval védett mobil eszközök | ||
Vírusirtók | Auditálás | ||
Csak definiált felhasználói csoport által elérhető adattároló |
- Adatok továbbítása EU-n kívülre: Adatkezelő személyes adatot az EU-n kívüli, harmadik országba közvetlenül és közvetve sem továbbít.
- Fizikai szerver: Adatkezelő adatfeldolgozón keresztül, Európai Unión területén található szerveren tárolja a kezelt személyes adatokat (back-up és fejlesztői rendszerek).
Kinek továbbítják a személyes adataimat?
Szervezeten belüli adattovábbítás
Az adattovábbítás a szervezeten belül csak az általános adatvédelmi elvek, különösen a célkorlátozás elvének betartásával történhet.
Adatok továbbítása harmadik feleknek
A Megrendelő adatainak átadása csak a velük, illetve az illetékes hatóságokkal és bíróságokkal kötött szerződések teljesítése érdekében hatályos jogszabályoknak megfelelően történhet. Az adatkezelő személyes adatokat csak szerződéses viszonyban álló szolgáltatónak (ideértve egy könyvelőt, bérszámfejtőt), vagy hatóságnak (ideértve az adóhatóságot és a munkaügyi hatóságot is), vagy a bíróságnak továbbíthat a munkaviszonyból eredő kötelezettségek teljesítése vagy érvényesítése érdekében. vagy egyéb munkaviszony.
Az Adatkezelő nem osztja meg adatait olyan szolgáltatókkal, akik nem szerepelnek a fent leírt Adatfeldolgozó listán.
Adatátadás harmadik országnak vagy nemzetközi szervezetnek
Az Adatkezelő nem továbbít adatokat harmadik országnak vagy nemzetközi szervezetnek. A személyes adatok külföldre történő továbbítása csak oly módon történhet, amely nem veszélyezteti az általános adatvédelmi rendeletben a természetes személyek számára biztosított védelem szintjét.
Információbiztonsági események kezelése
Az Adatkezelő információbiztonsági és adatvédelmi incidensekre vonatkozó szabályzatot és eljárást tart fenn, amelyek tartalmazzák többek között a kezdeti választ, a vizsgálatot, az érintett értesítését és/vagy a nyilvános közzétételt. Ezeket az irányelveket rendszeresen felülvizsgáljük és évente teszteljük.
Információbiztonsági és/vagy adatvédelmi incidens esetén haladéktalanul értesítjük az érintett felhasználókat, hogy megtegyék a megfelelő védelmi lépéseket, valamint indokolatlan késedelem nélkül, és, ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük az illetékes felügyeleti hatóságnak. Eljárásunk összhangban áll a GDPR szerinti kötelezettségeinkkel, valamint az iparágra vonatkozó szabályokkal vagy szabványokkal. Elkötelezettek vagyunk abban, hogy ügyfeleinket folyamatosan tájékoztassuk minden olyan kérdésről, amely releváns a fiókjuk biztonsága szempontjából, és hogy az ügyfelek számára minden szükséges információt biztosítsunk.
8. Vegyes rendelkezések
Az adatok különleges kategóriáinak gyűjtése
Tevékenysége során az Adatkezelő saját célja alapján nem gyűjt és nem dolgoz fel természetes személyekre vonatkozó olyan adatokat, amelyek az általános adatvédelmi rendelet értelmében a személyes adatok speciális kategóriájába tartoznának, kivéve, ha a hatályos jogszabályok ezt kifejezetten megengedik.
Profilalkotás és automatikus döntéshozatal
Az Adatkezelő nem végzi személyes adatok automatizált gyűjtését és kiértékelését (webes profilalkotás), valamint az ezen adatokkal kapcsolatos automatizált döntéshozatalt.
9. Változtatások
Az Adatvédelmi Tájékoztatót a Adatkezelő egyoldalúan módosíthatja, azonban erről értesítést küld az érintetteknek. Bármely módosítás csak akkor érvényes, ha megfelel a hatályban lévő jogszabályoknak.
Appendix 1.
Jogszerűség: az adatkezelés jogalapja kifejezett és megalapozott
Tisztességes eljárás és átláthatóság: az adatkezelésről megfelelő mennyiségű, érthető információ áll rendelkezésre, ami alapján az érintett tájékozódási lehetősége biztosított
Célhoz kötöttség: az adatkezelés kizárólag meghatározott és előre közölt célokra vonatkozóan történik
Adattakarékosság: az adatkezelés során kizárólag a szükséges és releváns adatok kerülnek bekérésre
Pontosság: a kezelt adatok mindig a lehető legnagyobb mértékben frissítettek,
Korlátozott tárolhatóság: adatkezelés kizárólag a célok eléréséhez szükséges időtartamig történik
Integritás és bizalmas jelleg: az adatkezelés során alkalmazott technikai és szervezési intézkedések magas fokú biztonságot biztosítanak
Elszámoltathatóság: a Adatkezelő eljárása megfelel a mindenkor hatályban lévő és alkalmazandó nemzeti és nemzetközi normáknak
Appendix 2.
- Hozzájárulás – GDPR 6. cikk a)
- önkéntes, tájékoztatáson alapuló, visszavonható, amely azonban nem érinti a korábbi adatkezelés jogszerűségét
- a hozzájárulás megadása papír alapon történik vagy hozzájárulásnak minősül az is, ha az érintett az Adatkezelő internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak
- ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni
- ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl.: értékesítési, szolgáltatási szerződés megkötése – a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni
- ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti
- Szerződés teljesítése (amelyben az egyik fél az érintett) – GDPR 6. cikk b)
- Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- Adatkezelő által teljesítendő jogi kötelezettség – GDPR 6. cikk c)
- A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.
- A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
- Adatkezelői jogos érdek – GDPR 6. cikk f)
- Az Adatkezelő, vagy valamely harmadik fél jogos érdeke teremthet jogalapot az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget az adatkezelő (vagy harmadik fél) jogos érdekével szemben, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait.
Kövess minket Instagramon!
Rendszeresen hasznos gondolatokkal és tippekkel segítjük követőinket, hogy megtehessék a kezdő lépéseket a fejlődés útján. Ha te is szeretnél ennek a részese lenni, nincs más dolgod, mint követni az @anyatukor oldalát instagamon.