2022.12.08., csütörtök - Mária
Nyíregyháza: 0o - 0o
Az ország 19 megyéjében

Adatvédelem

A GENESIS MÉDIACSOPORT KFT.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

 

  1. A Tájékoztató célja, hatálya
    • A jelen Tájékoztató célja, hogy GENESIS MÉDIACSOPORT KFT. (székhelye: 8900 Zalaegerszeg, Balatoni út 3/b cégjegyzékszám: 20-09-078127, adószám: 27793271-2-20, képviseli: Föőr Gábor ügyvezető, e-mail: adatvedelem@frisshirek.hu, továbbiakban: Társaság, vagy Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elvek, valamint politikák rögzítése, melyeket a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.
    • A jelen Tájékoztató a Társaság által üzemeltetett https://frisshirek.hu/ internetes oldalon, valamint ennek az aloldalainak és megyei oldalain (a továbbiakban együttesen: Honlap) a Felhasználók által megadott Személyes adatok kezelésének elveittartalmazza.
    • A Tájékoztató rendelkezései az Általános Adatvédelmi Rendelet (továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.) rendelkezésein alapulnak.
    • A jelenTájékoztatóhatályanemterjed ki azon adatkezelésekre, melyek a Honlapon hirdető, vagy azon más módon–ideértve a közzétett bármely külső hivatkozás alapján - megjelenő, az Adatkezelőn kívüli harmadik személyek reklámjaihoz, szolgáltatásaihoz stb. kapcsolódnak. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személy adatvédelmi és adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért azadatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.

II.           Fogalom meghatározások

  • A jelen Tájékoztatóban szereplő fogalmakat az Infotv-ben és a GDPR-ban meghatározottak szerint kell értelmezni.
  • A jelen Tájékoztatóbanhivatkozott szolgáltatások esetében Adatfeldolgozók lehetnek:

 

Név

Cím

Szolgáltatás

Adatkezelésitájékoztatólinkje

OTP Mobil Kft.

1143 Budapest, Hungária krt. 17-19.

fizetéshez kapcsolódó szolgáltatások biztosítása

http://simplepay.hu/vasarlo-aff

PayPal

22-24 Bd Royal, 2449 Luxembourg, Luxemburg

fizetéshez kapcsolódó szolgáltatások biztosítása

https://www.paypal.com/myaccount/privacy/privacyhub

Facebook Ireland Ltd.

4Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország

aHonlapfacebookoldalaihozkapcsolódóan

https://www.facebook.com/privacy

https://www.facebook.com/about/privacy/update

Google LLC.

18 Lower Leeson Street, Dublin2, DO2HE97,  Írország

felhasználói aktivitással kapcsolatos statisztikai adatokat biztosítása, és hirdetés kiszolgálás

https://policies.google.com/privacy?hl=hu&gl=hu

III.        A kezelt Személyes adatok köre, az Adat kezelés célja, módja és jogalapja

3.1. Az Adatkezelő tartalom szerkesztési tevékenysége során kezeli mindazon természetes személyek adatát, akik a tartalom előállításában közreműködtek, akár forrásként, akár oly módon, hogy a szerkesztett tartalomban hivatkozásra kerülnek. Ebben az esetben az Adatkezelő által leggyakrabban kezelt Személyes adatok lehetnek: az érintett neve, munkahelye, beosztása, munkahelye, életkora, lakóhelye, ill.egyéb olyan adat, amely arra utal, hogy az érintett mikéntkapcsolódika szerkesztett tartalom témájához. Az Adatkezelés célja a tartalomszolgáltatás biztosítása.

        Az adatkezelés jogalapja a tájékoztatáshoz és a véleménynyilvánításhoz való alapvető jogok biztosítása, a GDPR 6. cikk (1) bekezdés e) és f) pontjai alapján: az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; az Adatkezelő médiatartalom-szolgáltatói, tájékoztatási tevékenysége közérdekű tevékenység, az ehhez kapcsolódó adatkezelése közérdekű feladatból végzett adatkezelés. Magyarország Alaptörvénye egyaránt elismeri a személyes adatok védelméhez való jogot [VI. cikk (3) bekezdés], a közérdekű adatok nyilvánosságát [VI. cikk (3) bekezdés], a sajtószabadságot és a sajtó sokszínűségét [IX. cikk (2) bekezdés]. A sajtószabadságról és médiatartalmak alapvető szabályairól szóló 2010. évi CIV. törvény (továbbiakban: Smtv.) 10. §-a a sajtó feladataként előírja, hogy közérdeklődésre számot tartó ügyek kapcsán a közönséget tájékoztassa. Az Smtv. 6. § (1) bekezdés értelmében a médiatartalom-szolgáltató, valamint a vele munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló személy törvényben meghatározottak szerint jogosult a számára a médiatartalom-szolgáltatói tevékenységgel összefüggésben információt átadó személy kilétét a bírósági és hatósági eljárások során titokban tartani, továbbá bármely, az információforrás azonosítására esetlegesen alkalmas dokumentum, irat, tárgy vagy adathordozó átadását megtagadni. Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Jogos érdeken alapuló adatkezelés esetén Adatkezelő előzetes érdekmérlegelést végez, melynek keretében meghatározza a jogos érdeket, az érintettre gyakorolt hatását, az adatkezelés szükségességét és arányosságát, valamint mérlegeli a jogos érdek és az érintett jog viszonyát és elsőbbségét.

A tartalomszolgáltatás keretében ill. ahhoz kapcsolódóan történő Adatkezelés jogalapja tehát lehet az Adatkezelő lényeges jogos érdeke, valamint a tájékoztatáshoz és a véleménynyilvánításhoz való alapvető jogok biztosítása. Ezen felül az adatkezelő kérheti az érintett hozzájárulását, amelynek megadása esetén az Adatkezelésre elsődlegesen a hozzájárulás alapján kerül sor.

  • Amennyiben a Felhasználó az Adatkezelő részére postai levelet vagy e-mailt (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelő rögzíti a Felhasználó postai címét, e-mail címét, a konkrét esettől függően nevét, életkorát, valamint az e-mailben megadott egyéb személyes adatait, és azokat a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli. Ebben az esetben az Adatkezelés célja az Érintett megkeresésében foglaltak teljesítése. Az Adatkezelésre az Érintett hozzájárulása alapján kerül sor.
  • A fent leírtaktól függetlenül előfordulhat, hogy Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a Honlapon adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.
  • A Felhasználó szavatol azért, hogy az Adatkezelő felé bármilyen módon elküldött, eljuttatott más természetes személyekről megadott vagy hozzáférhetővé tett személyes adatkezeléséhez az érintett természetesen személy hozzájárulását jogszerűen beszerezte. A Felhasználó által Adatkezelő felé bármilyen módon elküldött felhasználói tartalomért minden felelősség a Felhasználót terheli.
  • Támogatás-nyújtással kapcsolatos adatkezelés.

A Támogatás nyújtásakor az Érintett önkéntesen vezetéknevét és keresztnevét, postai címét, elektronikus levélcímét, a Támogatás módját és összegét adja meg az Adatkezelő által készített űrlapon. A megadott személyes adatokat az Adatkezelő eltárolja és továbbítja az Érintett által igénybe vett fizetési szolgáltató felé, aki a Támogatás tényleges teljesítését követően, vagy a teljesítés sikertelensége esetén tájékoztatja Adatkezelőt arról, hogy az Érintett által vállalt Támogatást az Érintett ténylegesen teljesítette-e, ha igen, úgy pontosan milyen összegben és milyen időpontban, ha nem, úgy hibakódót kap az Adatkezelő. Ezen felül az OTP MOBIL Kft., mint a Simplepay rendszer szolgáltatója az Adatkezelő kérése alapján – amennyiben az Érintettől az Adatkezelő erre vonatkozóan, a jelen Adatkezelési tájékoztató szerinti hozzájárulással rendelkezik – adattovábbítással él az Adatkezelő irányába az Érintett által a teljesítéséhez, vagy legalább a teljesítés megkísérléséhez használt bankkártya lejárati idejének (év és hónap) tekintetében, amely Érintettek a rendszeres támogatási opciót választották.

A Bankkártyával teljesített, vagy ekképp teljesíteni szándékozott Támogatás esetén az Adatkezelő az Érintett által megadott elektronikus levélcímre tájékoztatást küld az Érintett részére a Támogatással kapcsolatos technikai információkról (Támogatás sikeres beállítása, bankkártya-lejárat, Támogatás szüneteltetésének kezdete és vége, Támogatás lemondása, Támogatás teljesítésének sikertelensége).

A PayPal rendszeren keresztül teljesített Támogatások tekintetében a Kedvezményezett bankkártya-adatokat nem kap a fizetési szolgáltatótól, de a Támogatás teljesítőjének megadott nevét, elektronikus levélcímét és a támogatás sikeresen teljesített összegét a PayPal is közli a Kedvezményezettel.

Amennyiben az Érintett a Honlapot a Támogatás nyújtásához akképp veszi igénybe, hogy nem a Honlapon jelzett fizetési szolgáltatók igénybevételével teljesíti ténylegesen a Támogatást, hanem egyedi banki átutalással, vagy más módon, úgy az Adatkezelő a jelen Tájékoztatóval is felhívja az Érintettet arra, hogy az egyedi utalás során, az utalási közleményben adja meg elektronikus levélcímét.

Egyedi banki utalással teljesített Támogatás esetén az Érintett által az egyedi banki utalás során megadott adatok közül a Támogatást teljesítő személy egyedi banki utalásban megjelölt vezetékneve és keresztneve, továbbá amennyiben megadásra került az elektronikus levélcím, úgy ez a személyes adat és az teljesített Támogatás összege és a teljesítés időpontja kerül Adatkezelő által eltárolásra.

A Támogatás-nyújtással kapcsolatos szerződési feltételeket az Adatkezelő honlapján szereplő Általános szerződési feltételek tartalmazzák. A támogatási szerződés létrejön azáltal, hogy az Érintett https://frisshirek.hu/tamogatas menüpontban szereplő nyomtatvány kitölti és Megküldi az adatkezelőnek, ill. akkor is ha az érintett egyedi banki utalással támogatja az Adatkezelőt. Az Érintett bármikor dönthet úgy, hogy a továbbiakban nem kívánja támogatni az Adatkezelőt, ez esetben a támogatás nyújtása során megadott e-mailcíméről a tamogatas@frisshirek.hu e-mailcímre küldött elektronikus levélben, vagy az Adatkezelő székhelyére küldött aláírt postai levélben közölheti a támogatási szerződés felmondását, melyhez indokolást nem köteles az Érintett fűzni.  

A PayPal-szolgáltatás útján teljesített Támogatásokkal kapcsolatban az Érintett nevét és elektronikus levélcímét és a teljesített Támogatás összegét, valamint devizanemét a PayPal küldi meg az Adatkezelő részére automatikusan az Adatkezelő kérése hiányában is. Ebben az esetben ha az Érintett a támogatási szerződést felmondja szükséges a saját PayPal fiókjában az esetleges ismétlődő fizetést kikapcsolni.

Az Adatkezelő tájékoztatja az Érintettet, hogy a személyes adatok forrásának  vezetéknév, keresztnév, postai cím és az elektronikus levélcím tekintetében közvetlenül az Érintett, míg a ténylegesen teljesített Támogatás összege és a teljesítés napja tekintetében a személyes adatnak az Adatkezelő irányába közvetlen forrása a fizetési rendszer működtetője, vagy az Adatkezelő pénzforgalmi jelzőszámát működtető hitelintézet, tekintettel, hogy ezen, utóbbi adatokat az Adatkezelő nem közvetlenül az Érintettől kapja a fizetési és utalási rendszerek sajátosságai okán. Abban az esetben, ha a Támogatást közös bankszámláról, vagy közös, esetleg társkártyáról teljesítik, és így az Adatkezelőhöz több vezeték- és keresztnév, vagy több elektronikus levélcím kerül, Adatkezelő az Érintett ellenkező jelzéséig vélelmezi, hogy a személyes megadásakor minden Érintett jelen volt és adatait minden Érintett saját maga személyesen adta meg a jelen Tájékoztató rendelkezéseinek ismeretében, valamint a kitöltött jelölődobozok kitöltése is minden Érintett akaratával történt meg.

Abban az esetben, ha valamely személy más Érintett személyes adatát adja meg a sajátjaként, de ezt nem jelzi és erről ekképp Adatkezelő nem értesül, úgy az Adatkezelő a tényleges Érintett jelentkezéséig vélelmezi, hogy a személyes adat forrása az Érintett és az Érintett a jelen Tájékoztatóban foglaltakkal egyetért, ezen vélelem megdőlésének napján pedig visszavonhatatlanul törli az Adatkezelő a személyes adatokat rendszereiből. A jelen bekezdés szerinti vélelem elsősorban az Érintett által írásban, legalább elektronikus levél útján küldött üzenettel dönthető meg.

Abban az esetben, ha valamely személy – kivéve a fizetési szolgáltatókat és az Adatkezelő pénzforgalmi jelzőszámát vezető hitelintézetet – más Érintett adatait úgy adja meg, hogy jelzi, hogy ekképp az adat forrása nem az Érintett, úgy az így megadott személyes adatokat az Adatkezelő nem tárolja, ilyen adaton adatkezelést nem végez, azokat késedelem nélkül, a jelen bekezdés szerinti körülmény észlelésének napján visszavonhatatlanul törli rendszereiből.

Egyedi banki átutalás esetén a forrásszámla számának az Adatkezelő irányába közvetlen személyes adatforrásnak az Adatkezelő pénzforgalmi jelzőszámát vezető hitelintézet minősül, aki a forrásszámla adatát a vonatkozó jogszabályok szerint közli az Adatkezelővel a Támogatás banki paraméterei alapján, a Támogatás beérkezését követően (számlakivonat).

Azon Érintettek bankkártya lejárati ideje (év és hónap) tekintetében akik Támogatást teljesítettek, vagy támogatást kíséreltek meg teljesíteni és a jelen Adatkezelési tájékoztató szerint az adattovábbításhoz hozzájárultak, az adatok forrása az OTP MOBIL Kft., mint a Simplepay rendszer szolgáltatója.

Az Adatkezelő tájékoztatja az Érintettet, hogy a jelzett személyes adatainak megadása az ÁSZF-ben szabályozott támogatási szerződés megkötésének előfeltételét képezi.

A Támogatás-nyújtással kapcsolatos adatkezelés célja az Adatkezelőnek a Támogatás teljesítésével összefüggésben felmerülő adójogi- és számviteli kötelezettségeinek teljesítése, így különösen a számvitelről szóló 2000. évi C. törvény 169.§-a szerinti az Adatkezelőt terhelő jogi kötelezettség teljesítése. A fentiek szerint az Adatkezelőhöz került bankkártya-lejárati adatok kezelésének célja az, hogy az Adatkezelő előzetesen, elektronikus levél útján, értesíteni tudja az Érintettet kártyájának időbeli lejáratáról, így az Érintett új bankkártya használatával a Támogatást bankkártya-lejárati időt követően is folyósítani tudja, amennyiben támogatási szándéka fennáll. Az Adatkezelő a bankkártya lejáratára való figyelmeztetést a lejáratot megelőző hónap első naptári napja és a lejárati hónap utolsó naptári napja között maximum 3 (három) alkalommal küldi meg. A támogatás-nyújtással kapcsolatos adatkezelés körében a név, a postai cím, az e-mail cím, valamint a Támogatás teljesítésének dátuma vagy a támogatás sikertelen teljesítési dátuma vonatkozásában az is az adatkezelés célját képezi az Adatkezelő részéről, hogy az Adatkezelő az egyszer már Támogatást teljesített Érintettek irányába figyelemfelhívással tudjon élni a tekintetben, hogy az Adatkezelő továbbra is támogatható, az Érintett számára továbbra is támogatást teljesíthet.

Támogatás-nyújtással kapcsolatos adatkezelés jogalapját a GDPR 6. cikk (1) c) pontja képezi, azaz, hogy az Adatkezelő a rá vonatkozó jogi kötelezettséget teljesíteni tudja.A jogi kötelezettséget különösen a számvitelről szóló 2000. évi C. törvény 169.§-a határozza meg kötelező jelleggel, így ez a kötelezettség a jelzett a jogszabályhely alapján áll fenn.Az adatkezelés jogalapját a fentiek szerint az Adatkezelőhöz került bankkártya-lejárati adatok tekintetében a GDPR 6. cikk (1) a) pontja képezi, azaz az Érintett hozzájárulása, melyet az Érintett akképpen ad meg, hogy a Honlapon a jelen tájékoztató elfogadására rendszeresített jelölődobozba jelöléssel él és ekképp a jelen tájékoztató rendelkezéseit elfogadja. E körben Adatkezelő, már itt is kifejezetten tájékoztatja az Érintettet, hogy a bankkártya lejárati idő kezelése körében megadott hozzájárulását, az Adatkezelőhöz címzett, bármilyen formában, alaki kötöttségek, indokolás és jogkövetkezmény alkalmazása nélkül visszavonhatja, azzal, hogy a hozzájárulás visszavonása, a visszavonás hatályosulását megelőző adatkezelésre nincs hatással. Adatkezelő egyben tájékoztatja az Érintettet arról is, hogy a bankkártya lejárati idő kezelésére vonatkozóan megadott hozzájárulását az Érintett önállóan, csak a bankkártya lejárati időre vonatkozóan is gyakorolhatja. Az általánosságban visszavont hozzájárulás minden olyan adatkezelői adatkezelést megszűntet, amelynek jogalapja az Érintett hozzájárulása volt.

A támogatás-nyújtással kapcsolatos adatkezelés körében a név, a postai cím, az e-mail cím, valamint a Támogatás sikertelen és sikeres teljesítési időpontja - amennyiben a Támogatás teljesítése sikertelen volt - vonatkozásában az adatkezelés jogalapját a GDPR 6. cikk (1) f) pontja, azaz az Adatkezelő azon jogos érdeke képezi, hogy működéséhez forrást teremtsen a jövőben is az által, hogy a Támogatás sikertelenségének tényéről az Érintettet tájékoztatja. A támogatás-nyújtással kapcsolatos adatkezelés körében a Érintett nevének, postai címének, e-mail címének és az általa sikeresen teljesített Támogatás teljesítésének az időpontja a GDPR. 6. cikk (1) b) pontja, azaz, hogy az Adatkezelő az ÁSZF-ben vállalt szerződéses kötelezettségét teljesíteni tudja az Érintett irányába.

 

 

IV.        Az Adatkezelő által kezelt további adatok köre

  • Az Adatkezelő a testreszabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „sütit”) helyez el. A sütik célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A sütit a Felhasználó képes törölni sajátszámítógépéről, illetve beállíthatja böngészőjét, hogy a sütik alkalmazását tiltsa. A sütik alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy süti nélkül az adott oldal működése nem teljes értékű.
  • A további tudnivalókat az Adatkezelő Sütitájékoztatója tartalmazza.

 

V.           Az Adatkezelés elvei, garanciái

  • AzAdatkezelőaSzemélyes adatokat a jóhiszeműség, a tisztesség, az átláthatóság, az adat takarékosság, a pontosság, a korlátozott tárolhatóság, az integritás és bizalmas jelleg, és az elszámolhatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezeli. A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
  • Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
  • Adatkezelő a megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.A 16. életévét be nem töltött személy érintett Személyes adatai csak a szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó, illetve a szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.
  • Az Adatkezelő az általa kezelt Személyes adatokata jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ezáltal nem minősül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelőbírósági, rendőrségi vagy más hatósági megkeresés, valamint szerzői-, vagyoni-, illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése esetében harmadiks zemélyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait.
  • Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
  • Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  • Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai ésszervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatokvédettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.

 

 

VI.        Az Adatkezelések időtartama

6.1.A Felhasználó által küldött levelek és e-mailek esetén az Adatkezelőa kapott személyes adatokat a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelőe jogos érdekének fennállásáig.

  • A Felhasználó által megadott Személyes adatok addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését.
  • Jogellenes, megtévesztő Személyes adathasználata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
  • A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolti dőtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, úgy ezt követően a technikai adatokról az ő személye – nyomozóhatóságokat, illetve szakértőiket ide nem értve – nem lesz beazonosítható.
  • Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely aSzemélyes adat törlését kizárta.
  • A támogatás-nyújtással kapcsolatos adatkezelése körében a személyes adatokat a Támogatás teljesítésének időpontjára is kiterjedően a számvitelről szóló 2000. évi C. törvény 1.§, 4.§ és 8.§ (2) a) pontja által meghatározottak szerint készített éves beszámoló elfogadásától számított 8 (nyolc) naptári éven át tárolja; ez alapján általános szabályként rögzíthető, hogy a személyes adat nagy valószínűséggel legkésőbb a Támogatás folyósításának napját követő naptári év május 31. napjától számított 8 (nyolc) éven át áll az Adatkezelő kezelésében.

A fentiek szerint az Adatkezelőhöz került bankkártya-lejárati adatok tekintetében az adatkezelés a Támogatás nyújtásáig, vagy, ha az korábbi időpont, úgy a bankkártya érvényességi időpontjáig tart, vagy ha az Érintett az adatkezeléshez való hozzájárulását visszavonja, úgy legkésőbb az érintetti hozzájárulás visszavonásának az Adatkezelőhöz való beérkezése napjának vége.

A Támogatás technikai részleteire vonatkozó adatokat az Adatkezelő az adat keletkezésétől számított 5 (öt) naptári éven át kezeli.

A GDPR 6. cikk (1) b) pontja alapján az Adatkezelő a támogatási szerződés megszűnéséig kezel adatot.

Az Adatkezelő által kezelt személyes adatok a jelen pont szerinti határidők utolsó napjának 24. órájának végéig kerülnek visszavonhatatlanul törlésre az Adatkezelő rendszereiből az Érintett külön értesítése nélkül.

 

VII.     Adatbiztonság, a Személyes adatok megismerése

  • Az Adatkezelő gondoskodikazáltala kezelt Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényrejuttatásához szükségesek. Az Adatkezelő a Személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  • Az Adatkezelő az általa kezelt Személyes adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy a Személyes adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő munkavállalói és megbízottjai egyedi kereséseket, az adatokon egyedi műveleteket csak a Felhasználó kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.
  • Az Adatkezelő a Személyes adatokbiztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a Személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

  • a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardvereszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  • az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, eze belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés);
  • aza datállományok vírusok elleni védelméről (vírusvédelem);
  • az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
    • A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró megbízott személyek az általuk használt, vagy birtokukban lévő Személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
    • Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelelaz adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

 

 

VIII.  A felhasználó jogai, érvényesítésük módja

  • A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és haigen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést. A Felhasználó Személyes adatainak kezeléséről bármikor írásban, az Adatkezelő bármelyik címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve e-mailben tájékoztatást kérhet. A tájékoztatáskérést az Adatkezelő csak akkor tudja teljesíteni, ha a tájékoztatás megadása előtt a Felhasználót be tudja azonosítani.

A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapjákmeg Felhasználó adatait.

  • A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását is és figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését. Személyes adat módosítására irányuló igény teljesítését követően akorábbi (törölt) adatok már nem állíthatók helyre.
  • A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését.

A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A törlési kérelem megtagadásáról az Adatkezelő tájékoztatja a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

A Felhasználó halála esetén a halotti anyakönyvi kivonat bemutatásával, illetve másolatának a Szolgáltatás ügyfélszolgálati címére történő megküldésével az érintett bármely közeli hozzátartozója, személyazonosságának, valamint az érintettel fennálló kapcsolatának igazolása mellett kérheti az érintettre vonatkozó adatok törlését.

  • A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

  • A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.
  • A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerülsor. Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.

 

 

IX.        Adatfeldolgozás

  • Az Adatkezelő   tevékenysége   ellátásához  a    jelen   Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszi igénybe. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.
  • Az Adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.
  • Az Adatfeldolgozókkal kötött szerződéseiben az Adatkezelő minden, a GDPR 28. cikke által meghatározott előírást szem előtt tart, nagy hangsúlyt fordít ennek keretében arra, hogy az Adatfeldolgozó az érintett személyes adattal adatkezelői minőségben ne rendelkezhessen, továbbá, hogy az Adatfeldolgozó az Adatkezelőt az általa megvalósuló adatfeldolgozásról részletesen és folyamatosan tájékoztassa és az Érintett személyes adatokat bizalmasan kezelje.

 

X.           Külső szolgáltatók

  • Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan Külső szolgáltatókat vehet igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik.

A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelően kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelenTájékoztatóban alább rögzített célra használja fel. Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja a Felhasználókat.

 

  • A Szolgáltatások oldalaihoz kapcsolódóan az Adatkezelő webanalitikai és hirdetéskiszolgáló Külső szolgáltatókkal működik együtt.

E Külső szolgáltatók esetenként hozzáférhetnek a Felhasználó IP címéhez, ezen felül pedig sok esetben sütik, esetenként webbeacon (az IPcím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a Szolgáltatások személyreszabását vagy elemzését, statisztikák készítését.

Az e Külső szolgáltatók által elhelyezett sütik bármikor törölhetők a Felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a sütik használata. A Külső szolgáltatók által elhelyezett süti beazonosítása az adott sütihez kapcsolódódomain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség.

E Külső szolgáltatóka részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.

Az Adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló Külső szolgáltatók:

 

Adatkezelő neve

Adatkezelő címe

Adatkezelési tájékoztató elérhetősége

 

 

Facebook Ireland Ltd.

4 Grand Canal Square, Grand Canal Harbour, Dublin Írország

 

https://www.facebook.com/privacy

 

Google LLC.

18 Lower Leeson Street, Dublin, DO2 HE97

https://policies.google.com/privacy?hl=hu&gl=hu

 

  • Az Adatkezelő egyes általa szerkesztett tartalmakhoz kapcsolódóan a honlapján Facebook „Ajánlom”gombot helyez el, amely a honlapon történő elhelyezése által lehetőséget biztosít a Facebook számára, hogy az adott oldalt megtekintő Felhasználóról személyes adatokat gyűjtsön. A Facebook „Ajánlom” gomb elhelyezésének célja, hogy Adatkezelő a Felhasználó számára a Felhasználó érdeklődéséhez illeszkedő tartalmakat ajánljon, illetve ilyen hirdetéseket jelenítsen meg a honlapján.

A Facebook „Ajánlom” gomb elhelyezésével a Honlapon az Adatkezelő lehetővé teszi, hogy a Facebook sütik alkalmazásával az Ajánlom gombot megjelölő Felhasználókról adatokat gyűjtsön. Ugyanakkor az Adatkezelőnek nincs információja arról, hogy ezen adatokat a Facebook összekapcsolja-e az Érintettekről rendelkezésére álló más adatokkal. Az Érintett a Facebook „Ajánlom” gomb megnyomásával elfogadja, hogy azzal lehetőséget biztosít a Facebook számára a sütik útján folytatott adatkezelésre, amelyre az Adatkezelőnek nincs további ráhatása.

  • A fentieken túlmenően vannak olyan Külső szolgáltatók, amelyekkel az Adatkezelő nem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében nem működik együtt, azonban ettől függetlenül is a Honlaphoz – akár a Felhasználó közreműködése által, akár anélkül – hozzáférnek, és ezáltal a Felhasználókról vagy a felhasználói aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására. Ilyen Külső szolgáltatók lehetnek különösen, de nem kizárólagosan:

Adatkezelőneve

Adatkezelőcíme

Adatkezelési tájékoztatóelérhetősége

 

Facebook Ireland Ltd.

 

Írország, Dublin, 4 GrandCanal Square, Grand Canl Harbour

https://www.facebook.com/privacyhttps://www.facebook.com/about/privacy/update

Google LLC.

MountainView, California

https://policies.google.com/privacy?hl=hu&gl=hu

 

Instagram LLC.

Írország, Dublin, Grand Canal Dock Grand Canal Quay 4.

http://instagram.com/legal/privacy/

https://www.facebook.com/about/privacy/update

Infogram Software Inc

USA, Kalifornia, SanFrancisco, CA94107, Bryant Street450

https://infogram.com/privacy

Pinterest Europe Ltd.

Palmerston House, 2nd Floor,  Fenian Street, Dublin, Írország.

https://policy.pinterest.com/hu/privacy-policy

 

Twitter International Company

 

Írország, Dublin, Fenian St 26.

https://twitter.com/en/privacy/previous/version_12

Viber Media LLC

Luxemburg, Luxembourg 1536, Ruedu Fossé 2.

https://www.viber.com/terms/viber-privacy-policy/

Vimeo INC.

USA, New York City, 10011, 555 West 18th St., 4th

https://vimeo.com/features/video-privacy

You Tube LLC

USA, Kalifornia, San Bruno

https://policies.google.com/privacy?hl=hu&gl=hu

 

E külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.

XI.        Adattovábbítás lehetősége

  • Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
  • Az Adatkezelőegyes Személyes adatokat az Adatkezelés céljára tekintettel az általa bevont Adatfeldolgozók részére továbbíthatja. Az Adatfeldolgozó a kapott Személyes adatokat az Adatkezelővel kötött adatfeldolgozói szerződésben foglaltaknak megfelelően kezelik, és más adatkezelési célra nem használhatják.
  • Az Adatkezelő minden lehetséges, rendelkezésre álló beállítást elvégez annak érdekében, hogy az általa kezelt Személyes adatokhoz Külső szolgáltatók ne, vagy csak olyan formában férjenek hozzá, amelyből az Érintett azonosítása nem lehetséges.
  • Az Adatkezelő alapvetően az Európai Unió területén tevékenykedő adatfeldolgozók közreműködését veszikigénybe. Azonban az Adatkezelésbe bevont Adatfeldolgozók személyére tekintettel nem zárható ki teljes bizonyossággal, hogy nem kerülhet sor a hozzáférhetővé tett adatok az Európai Unión kívüli országba történő továbbítására. Az Adatkezelő az adattovábbítások korlátozása és az adatbiztonság növelése érdekében mindenekelőtt ellenőrizte az alkalmazott technikai beállításokat, és mindazon esetekben, ahol arra lehetőség nyílt, kizárta a további adatátadás lehetőségét. Ezzel párhuzamosan az Adatkezelő ellenőrizte és folyamatosan ellenőrzi, hogy azokban az esetekben, amikor nincs szükség arra, hogy a kezelt Személyes adatok alapján Érintett azonosításra kerüljön, az adatok az adatkezelés minél korábbi fázisában anonimizálásra kerüljenek, és lehetőség szerint semmilyen módon – sem közvetlenül, sem közvetve, sem bármilyen másik adattal való összekapcsolás útján – ne lehessen azokból az Érintettet azonosítani.

 

  • Amennyiben az Adatkezelő a tartalomszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adat továbbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.

 

 

XII.     Az Adatkezelési Tájékoztató módosítása

Az Adatkezelő a jelen Tájékoztatót egyoldalú döntésével bármikor módosíthatja, és a Felhasználó a Honlapra történő látogatásával elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.

 

 

XIII.  Jogérvényesítési lehetőségek

Az adatvédelemmel és adatkezeléssel kapcsolatos kérdésekkel, észrevételekkel az Adatkezelő bármely hivatalos elérhetőségén kereshető.

A felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím:1055 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

 

A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

 

Az Adatkezelő a Felhasználó kérésre tájékoztatást ad a jogorvoslat lehetőségéről és eszközeiről.

 

Zalaegerszeg, 2022. szeptember 20.