A CH Creative Hungary Nonprofit Zártkörűen Működő Részvénytársaság (a táűovábbiakban: „Társaság” vagy „Támogató” vagy „Adatkezelő”) elkötelezett aziránt, hogy a https://chungary.com weboldalt (a továbbiakban: „Weboldal”) látogatók (a továbbiakban: „Érintettek”) magánélethez való jogát és személyes adataik védelméhez fűződő jogát tiszteletben tartsa, és működése során az AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló rendeletéről (a továbbiakban: „GDPR”), a az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: „Infotv.”) és az egyéb jogszabályoknak, valamint iránymutatásoknak és a kialakult adatvédelmi gyakorlatnak megfelelően, az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjon el.
A Társaság, mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásaival kapcsolatos adatkezelések megfelelnek a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak. A Tájékoztatóban használt fogalmak megfelelnek az Infotv.-ben, valamint a GDPR rendeletben meghatározott fogalmaknak, illetve azok értelmezésének.
1. FOGALOM-MEGHATÁROZÁSOK
|
Tájékoztató: |
jelen adatkezelési tájékoztató |
|
Adatkezelő: |
CH Creative Hungary Nonprofit Zártkörűen Működő Részvénytársaság. |
|
Adatkezelés: |
az alkalmazott eljárástól függetlenül, az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése. |
|
Személyes adat: |
Minden olyan információ, amely alapján egy természetes személy közvetlenül vagy közvetve azonosítható. Hírlevél-feliratkozás esetén személyes adatnak minősül a név és az e-mail cím. |
|
Adatfeldolgozó: |
az Adatkezelő azon szerződéses Partnere, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi. |
|
Adatfeldolgozás: |
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik. |
|
Hozzájárulás: |
az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. |
|
Érintett (Feliratkozó): |
Az a természetes személy, aki hírlevelünkre önkéntesen feliratkozik, és ezzel személyes adatot bocsát rendelkezésünkre abból a célból, hogy rendszeres tájékoztatást kapjon. |
|
GDPR: |
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (2016. április 27.) |
|
Infotv.: |
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény |
2. ADATKEZELŐ ÉS ELÉRHETŐSÉGEIK
|
Neve: |
CH Creative Hungary Nonprofit Zártkörűen Működő Részvénytársaság |
|
Cégjegyzékszáma: |
01-10-049808 |
|
Adószáma: |
26338972-2-43 |
|
Székhelye: |
1126 Budapest, Istenhegyi út 18. |
|
Képviseli: |
Jakab Zsófia, vezérigazgató |
|
Központi e-mail cím: |
|
|
Központi telefonszám: |
+36 20 272 2351 |
3. AZ ADATVÉDELMI TISZTVISELŐ NEVE ÉS ELÉRHETŐSÉGE:
|
Neve: |
Takács, Kiss és Társai Ügyvédi Iroda |
|
Székhelye: |
1054 Budapest, Szabadság tér 7., Bank Center Irodaház Citi torony, 6. emelet |
|
E-mail címe: |
I. AZ ADATKEZELÉS CÉLJA
Az adatkezelés célja a Weboldal biztonságos használatának és technikai működésének biztosítása, illetve annak ellenőrzése. Az Adatkezelő a Weboldal látogatása során az oldal használata érdekében szükséges technikai jellegű adatokat gyűjti, valamint a látogatottsági statisztikák generálása céljából is gyűjt adatokat.
Tájékoztatjuk, hogy a weboldalon megjelenő külső szolgáltatók ikonjai (Facebook, X, Linkedin, Instagram) segítségével meghívott funkciók kapcsán az Ügynökség adatkezelési tevékenységet nem végez, ezekben az esetekben az Adatkezelő a szolgáltatást nyújtó külső cég.
II. AZ ADATKEZELÉS JOGALAPJA
A statisztikai sütikkel összefüggésben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, vagyis az Érintett önkéntes hozzájárulása.
A működéséhez feltétlenül szükséges sütiket, valamint a Weboldal biztonságos technikai működésével összefüggő, azokat biztosító napló adatokat - beleértve a látogatók IP címét - a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek alapján kezeljük.
III. KEZELT ADATOK KÖRE
A Weboldal működése során technikai adatként kezeljük a látogatók (Érintettek) számítógépének vagy mobilkészülékének IP címét és az abból következtethető hozzávetőleges földrajzi elhelyezkedését; operációs rendszer típusát, jellemzőit és verziószámát; böngésző típusát és verziószámát; a Weboldalon végzett aktivitást; a látogatás pontos időpontját; a Weboldalon töltött időt; a Weboldalon használt funkció vagy szolgáltatás igénybevételét.
A weboldal használata során sütiket (cookie-kat) is elhelyezünk a megtekintésre használt számítógépen vagy mobil eszközön. A sütik fogadásának elutasítása esetén csak anonimizált, személyes adatokat nem tartalmazó információkat fog az oldal kezelni (pl. Google Analytics, a látogatottsági statisztikák generálása érdekében).
IV. A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA
A weboldal biztonságos technikai működésével összefüggő, azokat biztosító adatokat - beleértve az Érintettek IP címét -, 1 évig őrizzük meg.
V. A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI
Az Adatkezelő és az Adatfeldolgozó társaságok partnerkapcsolati és ügyfélszolgálati tevékenységet végző, arra jogosult felhasználói, a technikai működéssel kapcsolatos adatok esetén az informatikai munkatársai.
VI. ADATFELDOLGOZÓ
Az Adatkezelő fenntartja a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján.
Állandó jellegű adatfeldolgozásra elsősorban a közbeszerzésekről szóló 2015. évi CXLIII. törvény rendelkezéseinek megfelelően kiválasztott szolgáltatók bevonásával kerülhet sor, különösen a pályázatokhoz és programokhoz kapcsolódó adminisztratív, kommunikációs, szervezési vagy lebonyolítási feladatok ellátása érdekében.
Az Adatkezelő által igénybe vett adatfeldolgozó adatai:
|
Név: |
MEDIATOR GROUP Reklámügynökség Korlátolt Felelősségű Társaság |
|
Székhely: |
1117 Budapest, Dombóvári út 25. |
|
Cégjegyzékszám: |
01-09-864793 |
|
Adószám: |
13622215-2-43 |
Az adatfeldolgozó igénybevétele során a vonatkozó jogszabályok, elsősorban a GDPR és az Infotv. rendelkezései az irányadók.
Adatfeldolgozó igénybevételére kizárólag írásbeli szerződés alapján kerülhet sor, amely részletesen rögzíti az adatkezelés tárgyát, időtartamát, jellegét és célját, az adatkezelés típusait, valamint az Adatkezelő jogait és kötelezettségeit.
Az Adatfeldolgozó kizárólag az Adatkezelő írásbeli engedélyével vehet igénybe további adatfeldolgozót. Az ilyen további adatfeldolgozó bevonása esetén az Adatfeldolgozó köteles biztosítani, hogy az új adatfeldolgozó ugyanazokat az adatvédelmi és biztonsági kötelezettségeket vállalja, mint amelyeket ő maga vállalt az Adatkezelővel szemben.
Az Adatkezelő kérésre az Érintettet tájékoztatja az adatfeldolgozó személyéről, valamint adatfeldolgozási tevékenységének részleteiről, így különösen az elvégzett műveletekről, valamint az adatfeldolgozónak adott utasításokról.
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok keretei között az Adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
Az Adatkezelő garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az érintettek jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor ismerhessen meg, ha a feladata ellátásához elengedhetetlenül szükséges.
VII. SÜTIK (COOKIE) HASZNÁLATA
Más hasonló kereskedelmi weboldalakhoz hasonlóan az Ügynökség is használja azon szokásos technológiát, amelyet sütinek (cookie) hívnak, valamint a web szerver technikai naplófájlokat, annak érdekében, hogy információt szerezzen be arról, hogy az Érintettek hogyan használják a Weboldalt.
A sütik és a web szerver log fájlok használata lehetővé teszi az Ügynökség számára, hogy a Weboldal látogatottságát ellenőrizze és a Weboldal tartalmát az Érintett személyes igényeihez igazítsa.
A süti egy kisméretű információcsomag (fájl), amely gyakran egy anonimizált egyedi azonosítót hordoz. Amikor Érintett meglátogat egy weboldalt, a weboldal a számítógépének az engedélyét kéri, hogy ezt a fájlt az Érintett számítógépe merevlemezének egy olyan részén tárolja, amely kifejezetten a sütik tárolására szolgál.
Minden egyes weboldal, amelyet meglátogat tud sütit küldeni a számítógépére, amennyiben az Érintett által használt böngésző beállítása ezt engedélyezi. Az Érintett adatainak védelme érdekében azonban az Érintett böngészője az adott weboldalnak kizárólag azt engedélyezi, hogy ahhoz a sütihez férjen hozzá, amelyet az adott weboldal küldött a számítógépének, azaz egy weboldal a más weboldalak által küldött sütikhez nem fér hozzá. A böngészők általában úgy vannak beállítva, hogy fogadják a sütiket.
Amennyiben azonban Érintett nem kíván sütiket fogadni, beállíthatja úgy a böngészőjét, hogy az elutasítsa a sütik fogadását. Ebben az esetben elképzelhető, hogy a Weboldal néhány eleme nem fog hatékonyan működni, mikor az Érintett böngészi a Weboldalt. A sütik nem tudnak más információt nyerni a számítógépének merevlemezéről és nem hordoznak vírusokat.
A Weboldal az alábbi sütiket alkalmazza:
1. Szükséges kategória: A szükséges sütik segítenek használhatóvá tenni a weboldalt azáltal, hogy lehetővé tesznek olyan alapvető funkciókat, mint az oldalnavigáció és a biztonságos hozzáférés.
A weboldal nem működik megfelelően ezen sütik nélkül.
| SÜTI NEVE | SZOLGÁLTATÓ | TÍPUS | LEJÁRAT |
| PHPSESSID | hfda.hu | http | Session |
2. Statisztikai kategória:
A statisztikai célú sütik segítenek a webhely üzemeltetőinek abban, hogy megértsék, hogyan használják a látogatók a webhelyet azáltal, hogy anonim információkat gyűjtenek.
| SÜTI NEVE | SZOLGÁLTATÓ | TÍPUS | LEJÁRAT |
| http | 400 nap | ||
| _ga_B1SMWYsQ6M | http | 400 nap | |
| _gaLgtag_LJA_129752036_1 | http | 1 nap | |
| _gid | http | 1 nap |
További információk: https://support.google.com/analytics/topic/2919631?hl=hu&ref_topic=1008008
VIII. AZ ÁLTALUNK KEZELT ADATOK BIZTONSÁGA
Az Ügynökség az informatikai adatok és a Weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.
Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja.
Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.
Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a weboldalai kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrásai között.
A rendszerei katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználóink folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.
Kiemelt prioritással gondoskodik az informatikai rendszereink sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.
Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.
Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaz meg, melyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.
A működése során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket kezeli, és nyilvántartásba veszi.
Szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.
IX. AZ ÉRINTETT JOGAI
Az Érintettet megillető jogok az adatkezeléssel kapcsolatban a következők:
1. Átlátható tájékoztatáshoz való jog:
Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.
2. Az érintett hozzáférési joga:
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon az alábbiakhoz:
· a kezelt személyes adatokhoz és a személyes adatok kategóriájához;
· az adatkezelés céljához;
· azon címzettekhez vagy a címzettek kategóriájához, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja;
· a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz;
· az Érintett azon jogára vonatkozó információhoz, hogy az Érintett kérelmezheti-e az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
· a Tájékoztató 7.11 pontja alapján az Adatvédelmi Hatósághoz címzett panasz benyújtásának jogához;
Az Érintett kérelmére az Adatkezelő az adatkezelés tárgyát képező személyes adatokról másolatot bocsát az Érintett rendelkezésére.
Abban az esetben, amennyiben az Érintett a fentebbi tájékoztatást vagy az előbbi másolatot több példányban kéri, az Adatkezelő jogosult a többletpéldányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
3. Helyesbítéshez való jog:
Az Adatkezelő az Érintett kérelmére késedelem nélkül kijavítja vagy kiegészíti az Érintettre vonatkozó pontatlan vagy hiányos személyes adatokat. A tévesen szereplő adat helyesbítése előtt az Adatkezelő megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.
Az Adatkezelő az Érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
4. A visszavonáshoz való jog:
Az Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Érintett az adatkezeléshez valós hozzájárulását bármikor visszavonhatja az Adatkezelőhöz címzett kötetlen formában vagy a hírlevélben elhelyezett leiratkozási link használatával.
5. A törléshez való jog („az elfeledtetéshez való jog”):
Az Érintett az alábbi esetekben jogosult a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését kezdeményezni:
· a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
· az Érintett visszavonja a hozzájárulását, feltéve, hogy az Adatkezelő által megvalósítandó adatkezelésnek nincs más jogalapja;
· az Érintett a Tájékoztató 7.8. pontja alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
· az Érintett személyes adatait az Adatkezelő jogellenesen kezelte; vagy
· a magyar vagy Európai Uniós jogszabály által az Adatkezelőre előírt kötelezettség teljesítése érdekében a személyes adatokat az Adatkezelőnek törölnie kell.
Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.:
A jogi kötelezettségen alapuló adatkezelés esetén az Érintettet ez a jog nem illeti meg.
6. Az adatkezelés korlátozásához való jog (zárolási jog):
Az Érintett jogosult arra, hogy kérésére az Adatkezelő az alábbi esetekben korlátozza az adatkezelést:
· ha az Érintett vitatja az adatkezelés pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
· ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
· ha az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
· ha az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
7. Az adathordozhatósághoz való jog:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelő részére továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek részére a személyes adatokat rendelkezésre bocsátotta. Az adathordozhatósághoz való jog az Érintettet abban az esetben illeti meg, ha:
· az adatkezelés az érintett hozzájárulásán, vagy a személyes adatok különleges kategóriáinak egy vagy több konkrét célból történő kezeléséhez megadott hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul, és
· az adatkezelés automatizált módon történik.
Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja. A jelen pont szerinti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis adatkezelő rendszereket vezessenek be vagy tartsanak fenn.
Abban az esetben, amennyiben az Érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.
8. A tiltakozáshoz való jog:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is.
Az Adatkezelő a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Abban az esetben, amennyiben az Adatkezelő nem tudja bizonyítani, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, az Adatkezelő a személyes adatokat nem kezelheti tovább és azokat köteles törölni.
9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Adatkezelők nem alkalmaznak automatizált döntéshozatalt.
10. Az érintett tájékoztatása adatvédelmi incidensről:
Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett adataira, jogaira és szabadságaira nézve, az Adatkezelők indokolatlan késedelem nélkül tájékoztatják az Érintettet az adatvédelmi incidensről.
11. A felügyeleti hatóságnál történő panasztételhez való jog:
Amennyiben az Érintettnek személyes adatai kezelését érintően sérelme merült fel, az ügy gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt célszerű felvennie a kapcsolatot az Adatkezelővel és előterjeszteni a vonatkozó érintetti jog gyakorlására irányuló kérelmet.
Az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.
Felügyeleti hatóság:
|
Elnevezése: |
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
|
Székhely: |
1055 Budapest, Falk Miksa utca 9-11. |
|
Postacím: |
1363 Budapest, Pf.: 9. |
|
Telefon: |
+36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400 |
|
Telefax: |
+36 (1) 391-1410 |
|
Hivatali kapu: |
Rövid név: NAIH, KR ID: 429616918 |
|
E-mail: |
ugyfelszolgalat@naih.hu |
12. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog:
Az Érintett a NAIH által meghozott jogerős döntéssel szemben bírósághoz fordulhat.
13. Az adatkezelőkel vagy az adatfeldolgozókal szembeni hatékony bírósági jogorvoslathoz való jog:
Az Érintett jogosult a panasztételhez való jog sérelme nélkül a hatékony bírósági jogorvoslatra polgári per kezdeményezése útján, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait.
A per az Érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek).
X. ADATBIZTONSÁGI INTÉZKEDÉSEK
A Társaság kötelezi magát arra, hogy gondoskodjon az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalóik, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó részére is előírja.
A Társaság az informatikai adatok és a weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.
Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja.
Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.
Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a weboldalak kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrások között.
A rendszerei katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználói folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.
Kiemelt prioritással gondoskodik az informatikai rendszerei sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.
Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.
Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaznak meg, melyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.
A működés során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket kezeli, és nyilvántartásba veszi.
Szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.
XI. ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személyek a jelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálják, majd az adatvédelmi incidens tudomására jutását követő 72 órán belül javaslatot tesznek az adatvédelmi incidens elhárítására és az incidens kezelésére.
Az Adatkezelő szavatolja, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.
Amennyiben az adatkezelési feltételek megváltoznak, a Társaság tájékoztatja az Érintetteket a módosításokról.
© Creative Hungary. 2025. Minden jog fenntartva.
