Adatkezelési tájékoztató

A Digitális Érvényesülés Egyesület („Adatkezelő”) tiszteletben tartja a Digitális Érvényesülés Egyesület, más néven ShareIT Lab közösség honlapját illetve közösségi oldalait használó személyek („Felhasználó” vagy „Érintett”) személyiségi jogait, így különösképpen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében meghatározott adatvédelmi előírásokat, és e szabályokat tevékenysége ellátása során magára nézve minden esetben kötelezően alkalmazza és irányadónak tekinti a jelen dokumentumban foglaltakkal együtt.

I. Az adatkezelés elvei

A személyes adatok

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”); nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
  7. Az Adatkezelő felelős az adatkezelési elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

II. Az Adatkezelő

Az Adatkezelő adatai:
Az adatkezelő neve: Digitális Érvényesülés Egyesület 
Az adatkezelő rövidített neve: Digitális Érvényesülés Egyesület 
Az adatkezelő székhelye: 1149 Budapest, Nagy Lajos király útja 212-214. 6/3.
Az adatkezelő e-mail címe: hello@shareit-lab.hu
Az adatkezelő cégbírósági bejegyzési száma: 01-02-0017375
Az adatkezelő adószáma: 19239637-1-42

III. A kezelt adatok köre és az adatkezelés célja

1. A honlapon, közösségi oldalakon, elektronikus űrlapokon vagy vásárláson keresztül történő kapcsolatfelvétel során megadott adatok és ezen adatok kezelésének célja:

Kezelt adatok Adatkezelés célja
● e-mail cím
● Családnév
● Utónév
● Mobiltelefon szám
● LinkedIn profil
● Facebook profil
● Instagram profil
● Munkahely neve
● Munkahelyi beosztás, pozíció
● Munkahelyi elérhetőség
● Életkor
● Tartózkodási helység neve
● Felhasználóval való kapcsolatfelvétel
● Felhasználóval való kapcsolattartás
● Felhasználó számára különféle rendezvények, események, szolgáltatások, kutatások ajánlása
● Jövőbeli eseményekkel, szolgáltatásokkal, kutatásokkal kapcsolatos egyeztetés.

2. A ShareIT Lab közösség által szervezett rendezvényekre való jelentkezés során megadott adatok és ezen adatok kezelésének célja:

Kezelt adatok Adatkezelés célja
● E-mail cím
● Családnév
● Utónév
● Mobiltelefon szám
● Számlázási cím
● IP cím
● Bankkártya adatok
● Vásárlás tranzakció adatok
● Annak biztosítása, hogy egy meghatározott rendezvényen részt vegyen a Felhasználó.
● A rendezvénnyel, illetve annak témájával kapcsolatos egyeztetés, tájékoztatás, kapcsolatfelvétel.
● A rendezvényhez kötődő vásárlás lebonyolítása.

 

IV. Az adatkezelés időtartama

A személyes adatokat az Adatkezelő a III. pont szerinti adatkezelés keretében az Érintett általi visszavonásáig, illetve a VI. pont részletei szerint meghatározott ideig kezeli.

V. Adatfeldolgozás

Az Adatkezelő tájékoztatja a Felhasználókat, hogy adatfeldolgozóként a következő adatfeldolgozó szolgáltatásokat veszi igénybe:

Az Adatkezelő a személyes adatok kezelése során az alábbi Adatfeldolgozók szolgáltatásait veszi igénybe:

Számlavezető bank:
MagNet Magyar Közösségi Bank Zrt.
Székhely: 1062 Budapest, Andrássy út 98. sz.
Cégjegyzékvezető és Cégjegyzékszám: 01-10-046111
Adószám: 14413591-4-44
Az adatkezelés jogalapja: törvényi kötelezettség.
A kezelt adatok köre: az érintett neve, bankszámlaszáma.
(NEM az Adatkezelőtől származó, továbbított adat, hanem a felhasználó adja meg közvetlenül az Adatfeldolgozó számára.)
Az adatkezelés célja: átutalással történő fizetés szolgáltatás biztosítása.
Az adatkezelés időtartama: törvényi kötelezettség alapján a megrendelés évének utolsó napjától számítva 8 év.

Könyvelés:
Docete-Omega Könyvviteli, Szolgáltató és Kereskedelmi Betéti Társaság
Székhely: 3300 Eger, Pacsirta út. 10. 2. em. 2. a.
Adószám: 21488120-1-10
Az adatkezelés jogalapja: törvényi kötelezettség.
A továbbított adatok köre: az érintett neve, számlázási neve, számlázási címe.
Az adattovábbítás célja: számla kiállításának biztosítása.
Az adatkezelés időtartama: törvényi kötelezettség alapján a megrendelés évének utolsó napjától számítva 8 év.

Számlázószoftver szolgáltatója:
KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (Számlázz.hu)
Székhely: 1031 Budapest, Záhony u. 7.
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41
Az adatkezelés jogalapja: törvényi kötelezettség.
A továbbított adatok köre: az érintett neve, e-mail címe, számlázási neve, számlázási címe.
Az adattovábbítás célja: számla kiállításának biztosítása.
Az adatkezelés időtartama: törvényi kötelezettség alapján a megrendelés évének utolsó napjától számítva 8 év.

Kártyás fizetés szolgáltató:
Paylike ApS
Székhely: P. O. Pedersensvej 14, Aarhus, Denmark
Cégjegyzékszám: 36683279
Adószám: 1020235663
Az adatkezelés jogalapja: az érintett kifejezett hozzájárulása (fizetési tranzakció igénybe vételével).
A továbbított adatok köre: az érintett IP-címe, neve, címe, vásárlási tranzakcióhoz kötődő tranzakció és bankkártya információ.
Részletes információ: https://paylike.io/privacy/policy
Az adattovábbítás célja: online fizetési tranzakció lebonyolítása (vásárlás, adományozás esetén).
Az adatkezelés időtartama: a törvényi előírásoknak megfelelően.

Tárhelyszolgáltató:
ProfiTárhely Informatikai Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 6000 Kecskemét Szolnoki út 23.
Cégjegyzékszám: 03-09-121889
Adószám: 23173080-2-03
Az adatkezelés jogalapja: az érintett kifejezett hozzájárulása (tevőlegesen, erre vonatkozó jelölőnégyzetet bepipálásával).
A továbbított adatok köre: az érintett IP-címe, neve, e-mail címe.
Az adattovábbítás célja: szerver szolgáltatás biztosítása többek között adattárolás céljából (vásárlás, blogértesítők, ajánlatkérések esetén).
Az adatkezelés időtartama: az érintett leiratkozásáig illetve ameddig adatai törlését nem kéri. Vásárlás esetén a törvényi előírásoknak megfelelően.

Tárhelyszolgáltató:
Cloudways Ltd. (C55975)
Székhely: 52 Springvale Pope Pius XII Street, Mosta, Malta
Cégjegyzékszám: C55975
Az adatkezelés jogalapja: az érintett kifejezett hozzájárulása (tevőlegesen, erre vonatkozó jelölőnégyzetet bepipálásával).
A továbbított adatok köre: az érintett IP-címe, neve, e-mail címe.
Az adattovábbítás célja: szerver szolgáltatás biztosítása többek között adattárolás céljából (vásárlás, blogértesítők, ajánlatkérések esetén).
Az adatkezelés időtartama: az érintett leiratkozásáig illetve ameddig adatai törlését nem kéri. Vásárlás esetén a törvényi előírásoknak megfelelően.

e-mail és adat tárhelyszolgáltató:
Google Számítástechnikai Szolgáltató Korlátolt Felelősségű Társaság (Google Information Technology Services Limited Liability Company)
Székhely: 1023 Budapest, Árpád fejedelem útja 26-28.
Cégjegyzékszám: 01-09-861726
Adószám: 13561677-2-41
Az adatkezelés jogalapja: az érintett kifejezett hozzájárulása (tevőlegesen, erre vonatkozó jelölőnégyzetet bepipálásával).
A továbbított adatok köre: az érintett IP-címe, neve, e-mail címe.
Az adattovábbítás célja: szerver szolgáltatás biztosítása többek között adattárolás céljából (e-mail, Google Drive, Google Forms).
Az adatkezelés időtartama: az érintett leiratkozásáig illetve ameddig adatai törlését nem kéri.

Weboldal statisztikai szoftver üzemeltetője:
Google Számítástechnikai Szolgáltató Korlátolt Felelősségű Társaság (Google Information Technology Services Limited Liability Company)
Székhely: 1023 Budapest, Árpád fejedelem útja 26-28.
Cégjegyzékszám: 01-09-861726
Adószám: 13561677-2-41
Az adatkezelés jogalapja: az Adatkezelő jogos érdeke.
A továbbított adatok köre: az érintett IP-címe, a látogatás időpontja, időtartama, a meglátogatott aloldalak listája, az érintett által használt operációs rendszer, a böngésző típusa, a képernyő felbontása.
Az adattovábbítás célja: statisztikai elemzések készítése, ezáltal Adatkezelő szolgáltatásai minőségének ellenőrzése és javítása.
Az adatkezelés időtartama: 2 év.

Hírlevél kezelő rendszer:
The Rocket Science Group, Limited Liability Company
Székhely: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
Adószám: EIN : 582554149
Az adatkezelés jogalapja: az Adatkezelő jogos érdeke.
A továbbított adatok köre: az érintett IP-címe, a látogatás időpontja, időtartama, a meglátogatott aloldalak listája, az érintett által használt operációs rendszer, a böngésző típusa, a képernyő felbontása.
Részletes információ: https://mailchimp.com/legal/privacy/#5._General_Information
Az adattovábbítás célja: hírlevél feliratkozás, leiratkozás, küldés, általános hírlevél kezelés.
Az adatkezelés időtartama: az érintett leiratkozásáig illetve ameddig adatai törlését nem kéri.

Esemény regisztrációs és hírlevél kezelő rendszer:
Eventbrite NL B.V.
Székhely: Silodam 402, 1013AW, Amsterdam, The Netherlands, Hollandia
Adószám: NL 817143865B01
Az adatkezelés jogalapja: az Adatkezelő jogos érdeke.
A továbbított adatok köre: az érintett IP-címe, a látogatás időpontja, időtartama, a meglátogatott aloldalak listája, az érintett által használt operációs rendszer, a böngésző típusa, a képernyő felbontása, e-mail címe, családi neve, utóneve.
Részletes információ: https://www.eventbrite.com/support/articles/en_US/Troubleshooting/eu-us-privacy-shield-notice?lg=en_US
Az adattovábbítás célja: esemény feliratkozás, leiratkozás, hírlevél feliratkozás, leiratkozás, hírlevél küldés, általános esemény és hírlevél kezelés.
Az adatkezelés időtartama: az érintett leiratkozásáig illetve ameddig adatai törlését nem kéri.

VI. Adattovábbítás

Az Adatkezelő a bíróság, az ügyész, a szabálysértési hatóság, a közigazgatási hatóság, a nyomozó hatóság, illetőleg jogszabály felhatalmazása alapján más szervek részére tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett köteles adatot szolgáltatni. E körben az adatszolgáltatás csak olyan mértékű, amely az adatszolgáltatást elrendelő hatóság céljának megvalósításához feltétlenül szükséges – amennyiben a hatóság a pontos adatok körét, valamint a pontos célt megjelölte. Az ilyen jellegű adattovábbítások teljesítésért, valamint az ebből származó esetleges következményekért az Adatkezelő nem tehető felelőssé, vele szemben igény nem támasztható. 

VII. Az Érintett jogai

1. Átlátható tájékoztatáshoz és kommunikációhoz való jog

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, írásban nyújtsa.

2. Jog a tájékoztatáshoz és a személyes adatokhoz való hozzáféréshez

Az Adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információkat:

  • az Adatkezelő és képviselőjének kiléte és elérhetőségei,
  • adatvédelmi tisztviselő elérhetőségei,
  • a személyes adatok tervezett kezelésének célja, az adatkezelés jogalapja,
  • az adattovábbítással érintett személy vagy szervezet kilétét,
  • a személyes adatok tárolásának időtartamáról,
  • azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról,
  • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról
  • a hozzájárulás bámely időpontban történő visszavonásához való jogról,
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.

3. Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon ara vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelést érintő információkhoz hozzáférést kapjon.

4. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve kérje a hiányos személyes adatok kiegészítését.

5. A törléshez, elfeledtetéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
  • az érintett visszavonja az adatkezelés alapját képzelő hozzájárulását, és az adatkezelésnek nincs más jogalapja,
  • az érintett tiltakozik az adatkezelés ellen, nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
  • a személyes adatokat jogellenesen kezelték,
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Adatkezelő tájékoztatja a Felhasználókat, hogy a törlés, illetve elfeledtetéshez való jog gyakorlása iránti kérelmet nem köteles teljesíteni, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  • a személyes adatok kezelését előíró kötelezettség teljesítése, illetve közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
  • a népegészségügy területét érintő közérdek alapján,
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

6. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi
  • igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

7. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő megakadályozná, amennyiben:

  • az adatkezelés a hozzájárulását alapul és
  • az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy amennyiben ez technikailag megvalósítható, kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

8. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak.

VIII. Korlátozások

Az Adatkezelőre alkalmazandó uniós vagy tagállami jogszabály korlátozhatja a VII. pontban meghatározott jogokat, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok tartalmát, valamint az alábbiak védelméhez szükséges és arányos az intézkedés:

  • nemzetbiztonság
  • honvédelem
  • közbiztonság
  • bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését
  • az Európai Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései, különösen az Európai Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket, a népegészségügyet és a szociális biztonságot
  • a bírói függetlenség és a bírósági eljárások védelme
  • a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása
  • a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenység
  • az érintett védelme vagy mások jogainak és szabadságainak védelme
  • polgári jogi követelések érvényesítése

IX. Jogorvoslat

Amennyiben a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy azokhoz való jogosulatlan hozzáférést eredményező esemény (továbbiakban: „Adatkezelési incidens”) történik, az Adatkezelő vállalja, hogy azt késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információbiztonság Hatóság, mint illetékes felügyeleti hatóság számára. Kivételt képes a bejelentési kötelezettség alól, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, mely tájékoztatásban világosan és közérthetően ismereti az adatvédelmi incidens jellegét.

Adatkezelő tájékoztatja az Érintettet, hogy adatvédelmi jogainak megsértése esetén a NAIH-hoz fordulhat panasszal, illetve keresetlevél útján bírósághoz fordulhat. Az eljárást az Érintett a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is jogosult megindítani.

Amennyiben az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz köteles azt megtéríteni, amennyiben pedig ezen magatartásával az érintett személyiségi jogát megsérti, az Érintett sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

X. Adatbiztonság

Az Adatkezelő a tudomány és a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve:

  • a személyes adatok álnevesítését és titkosítását,
  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani,
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

XI. Sütik (cookie-k) használata az Adatkezelő honlapján

A sütik („cookie”-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a testreszabott kiszolgálás érdekében a weboldalon keresztül, a weboldal használatával kerülnek a látogató számítógépére, úgy, hogy azokat a látogató internetes böngészője menti le és tárolja el, majd a későbbi látogatás során olvas vissza.

Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A sütik általános feladatai:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek páldául online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

A leggyakrabban használt internetes böngészők (Chrome, Firefox, Internet Explorer, Safari, Edge, Opera, stb) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát. A weboldal látogatója a böngésző beállításainak módosításával ezeket visszautasíthatja vagy letilthatja. A felhasználó a már a számítógépen lévő eltárolt sütiket is tudja törölni.

Vannak olyan sütik, amelyek nem igénylik az látogató előzetes hozzájárulását (például hitelesítő, multimédia-lejátszó, terhelés-kiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik).

A weblapok a weboldal megnyitásakor, azaz az első látogatás megkezdésekor rövid tájékoztatást adnak a hozzájárulást nem igénylő és a hozzájárulást igénylő sütikről egyaránt (amennyiben az adatkezelés már az oldal felkeresésével megkezdődik), és kérik a felhasználó hozzájárulását a sütik alkalmazásához.

Az Adatkezelő nem alkalmaz és nem engedélyez olyan sütiket, amelyek segítségével harmadik személy vagy gazdasági társaság az érintett hozzájárulása nélkül adatot gyűjthet.

A sütik elfogadása nem kötelező, az Adatkezelő azonban nem vállal azért felelősséget azért, ha a sütik engedélyezése hiányában a weblapok esetleg nem az elvárt módon működnek.

A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást, de ezeket itt is összegyűjtöttük:

Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internetexplorer-delete-manage-cookies#ie=ie-11
Safari: https://support.apple.com/kb/PH21411?viewlocale=en_US&locale=en_US
Edge: https://support.microsoft.com/hu-hu/help/10607/microsoft-edge-view-deletebrowser-history
Opera: http://help.opera.com/Windows/10.20/hu/cookies.html 

Rendszer sütik (ún. „Feltétlenül Szükséges Sütik”)

Jogalap: nem igényel hozzájárulást.

Leírás: a sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát, használhassák annak funkcióit és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az adatkezelés célja: a felhasználói élmény javítása.

Időtartama: böngésző session (munkamenet). 

Statisztikai (harmadik féltől származó) sütik

Jogalap: az érintett kifejezett hozzájárulása (tevőlegesen, erre vonatkozó kapcsoló bekapcsolásával).

Leírás: az Adatkezelő a weboldalain alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatokat a weboldal fejlesztésének, és a felhasználói élmény javításának céljából használja fel. Ezen sütik a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak lejáratukig, illetve amíg a látogató nem törli azokat.

Az adatkezelés célja: a felhasználói élmény javítása.

Időtartama: legfeljebb 180 nap.

A harmadik féltől származó sütikről részletesen itt olvashat: https://www.google.com/policies/technologies/types/

A Google Analytics adatvédelméről részletesen itt olvashat: https://www.google.com/analytics/learn/privacy.html?hl=hu

Az Érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van. Az Adatkezelő honlapja a webáruházakra jellemző cookie-kat („jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”) használ.

A „Google AdWords” nevű online reklámprogramot használja az Adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

Amikor az Érintett egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így az Érintett nem is azonosítható általuk.

Amikor az Érintett a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az Adatkezelő is láthatja, hogy az Érintett a hirdetésre kattintott. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.

Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.

Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogyböngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.

További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/

Ez a honlap a Google Analytics alkalmazást használja, amely a Google webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik az Érintett által látogatott weblap használatának elemzését.

Az Érintett által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta az Érintett a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

A Google Analytics keretein belül az Érintett böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását az Érintett a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, az Érintett weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

PDF letöltés: Digitális Érvényesülés Egyesület Adatkezelési Tájékoztató