AZ ADATRADAR NONPROFIT KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG
ADATKEZELÉSI TÁJÉKOZTATÓJA
1. A Tájékoztató célja
Jelen Tájékoztató célja, hogy a jogszabályoknak megfelelően rögzítse az adatRADAR Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban „Társaság”) adatvédelmi és adatkezelési elveit és a Társaság adatvédelmi és adatkezelési politikáját, valamint hogy tájékoztatást nyújtson az érintetteknek a www.adatradar.hu weboldalhoz kapcsolódó adatkezelésekről.
2. Alapfogalmak
Az adatkezelés alapfogalmait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről határozza meg részletesen.
Jelen Tájékoztató értelmezésekor:
2.1. Adatkezelő: az, aki az érintett adatai kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
A www.adatradar.hu oldal használata során:
adatkezelő: adatRADAR Nonprofit Korlátolt Felelősségű Társaság; rövidített neve: adatRADAR Nonprofit Kft.;
cégjegyzékszáma: 01-09-383106; adószám: 29203532-2-41;
székhelye és hivatalos levelezési címe: 1012 Budapest, Logodi utca 44/c I. em. 9.;
elektronikus elérhetősége (e-mail cím): info@adatradar.hu; honlapjának címe: www.adatradar.hu.
2.2. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik (részletesen meghatározva GDPR 4. cikk 9. pontjában).
2.3. Érintett: az adatkezelés során az az azonosított vagy azonosítható természetes személy, akinek az adatait kezelik.
2.3.1. Természetes személy: élő ember, aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet;
Jelen Tájékoztató alapján folytatott adatkezelés esetén természetes személy, aki regisztráció után a Társaság honlapján (www.adatradar.hu) működő közadatigénylő rendszert használja, vagy a honlap üzemeltetőjétől regisztráció, e-mailben közadatigénylés előterjesztését kéri (továbbiakban: „Felhasználó”).
2.4. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, elérhetőségi és lakcímadata, bármilyen azonosító jele, legyen az hatóság vagy a Társaság által létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, illetve az adatból levonható, az érintettre vonatkozó következtetés.
2.5. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így ebbe a körbe tartozik különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
2.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és eszköztől, valamint a művelet végzésének helyétől.
2.7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a Társasággal kötött szerződés alapján az adatok feldolgozását végzi.
2.8. adatRADAR alkalmazás: a Társaság honlapján ( www.adatradar.hu) üzemeltetett automatizált közadatigénylő alkalmazás (továbbiakban: „adatRADAR”).
2.9. Adattörlés: a személyes adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges.
2.10. Hozzájárulás: az érintett személyes adatainak kezelésére vonatkozó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő, előzetes tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
2.11. Profilalkotás: a személyes adatok automatizált kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (például személyes preferenciák, érdeklődési kör) értékelésére, elemzésére vagy előrejelzésére használják.
2.12. Tiltakozás: az érintett bármilyen formában (például szóban, írásban, vagy e-mailben) kifejezett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja a Társaságnál, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Jelen Tájékoztató alapján folytatott adatkezelésekre a magyar jogszabályok és Magyarországon kötelezően alkalmazandó uniós jogszabályok (pl. a GDPR) rendelkezései figyelembevételével kerül sor.
2.13. Jogszabályi hivatkozások:
„Ektv.”
Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.
törvény.
„GDPR”
Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.
„Infotv.”
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
3. Az adatkezelés célja
Az Adatkezelés célja az adatRADAR által elérhető szolgáltatás biztosítása. A szolgáltatás igénybevételéhez szükséges személyes adatok köre az adatRADAR szolgáltatás leírásánál található.
Adatkezelésre különösen az alábbi célokból kerül sor:
• Regisztráció és bejelentkezés;
• Online közadatigényléssel kapcsolatos általános adatkezelés;
• Hírlevél-feliratkozás/küldés;
• Panaszkezelés;
• Cookie-k használata;
4. Általános rendelkezések
Felelősség a megadott személyes adatok megfelelőségéért
A Társaság a neki megadott személyes adatok helyességét nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.
A Társaság felhívja a Felhasználók figyelmét arra is, hogy az adatok naprakészen tartásában működjenek közre. Így például, a regisztráció során kapcsolattartási célból megadott e-mail cím megváltozása esetén a sikertelen kézbesítésért a Társaság nem vállal felelősséget.
A személyes adatok módosítására a regisztrált fiókba történt „Belépés”-t követően az „Adataim” menüben van lehetőség. Adatok törlése iránti igény a regisztrációban szereplő e-mail címről vagy telefonszámról indított megkeresésben közölhető.
Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
4.1. Személyes adatok kezelése
A Társaság a megadott személyes adatokat a Felhasználók által indított közadatigénylések sikeres teljesítésére használja.
Hacsak jogszabály, vagy jelen Tájékoztató másként nem rendeli, a Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról ki nem iratkozik. A törlés a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől számítva a lehető legrövidebb időn belül megtörténik. Hacsak jogszabály ezt kifejezetten ki nem zárja, jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén a Társaság jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.
Jogszabály, illetve jelen Tájékoztató ellenkező rendelkezése hiányában a Felhasználó által megadott személyes adatok – abban az esetben is, ha a Felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek a Társaság, mint adatkezelő részéről, amíg a Felhasználó kifejezetten nem kéri azok kezelésének megszüntetését.
A Társaság bizonyos jogszabályban meghatározott esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése stb. – esetén az erre jogosult harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait. A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági döntés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.
A Társaság a birtokába jutott személyes adatokat a vonatkozó – a 2. pontban részletezett – jogszabályoknak és jelen Tájékoztatónak megfelelően kezeli, és azokat harmadik félnek át nem adja. Az adatátadás tekintetében a jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, valamint további kivételek a jelen Tájékoztatóban meghatározott adattovábbítási esetek.
Minden olyan esetről, amelyben a szolgáltatott személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, tájékoztatja a Felhasználót, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
A Társaság a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatok figyelembevételével, mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket alkalmaz és hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
A Társaság az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
4.2. Adatkezelés technológiai okból
A Társaság rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor megadott személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb felhasználói személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható
4.3. Eljárás az adatRADAR üzemeltetésének átengedése esetén
Ha a Társaság az adatRADARban található szolgáltatások üzemeltetését vagy hasznosítását részben, vagy egészben harmadik személy számára átadja, úgy a Társaság által kezelt személyes adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás kizárólag a már regisztrált Felhasználók regisztrációjának folyamatos voltát szolgálhatja, azonban a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.
4.4. Cookie-k és hasonló technológiák:
A Társaság, vagy az általa igénybe vett külső szolgáltatók az adatRADAR funkcionalitásának monitorozása és folyamatos fejlesztése, az adatRADAR működése során fellépő technikai problémák (pl. a böngészés lassulása, az adatRADAR elérhetetlensége, adatvesztés megakadályozása a közadatigénylés kiküldésekor stb.) azonosítása és kezelése, valamint a használati szokásokra (pl. a böngészés időpontja, a böngészéssel töltött időtartam, a honlap egyes részeinek megtekintésével töltött időtartam, a közadatigénylés/ regisztrációs folyamat megszakításának jellemző esetei, a böngészésre használt eszköz típusa [asztali számítógép, tablet, mobiltelefon stb.], a böngészés során végzett aktivitás típusai [görgetés, koppintás, kurzormozgatás], a böngésző típusa és verziószáma, az operációs rendszer típusa, a böngészés földrajzi színhelye, Felhasználó egyéni beállításainak megjegyzése, a honlap használatával kapcsolatban jelzett egyedi igények, javaslatok stb.) jellemző és a felhasználói igényekre vonatkozó információk gyűjtésén és elemzésén keresztül a személyre szabott tartalom kiszolgálása érdekében a Felhasználó böngészésre használt eszközén kis adatcsomagot (ún. „cookie”-t) helyez el, vagy ehhez hasonló technológiákat alkalmaz. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. Az Adatkezelő törekszik arra, hogy olyan cookie-kat és hasonló technológiai eszközöket alkalmazzon, illetve olyan szolgáltatóktól vegyen igénybe ilyen eszközöket, amely eszközök, illetve szolgáltatók nem a Felhasználóról, mint egyénről, hanem az adatRADAR látogatóinak, felhasználóinak, mint homogén csoportnak a felhasználási szokásairól gyűjtenek adatokat azáltal, hogy látogatói, felhasználói viselkedésmintákat, igényeket rögzítenek.
A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookiek alkalmazását tiltsa.
A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben
• hogyan lehet letiltani a cookie-kat,
• hogyan lehet elfogadni új cookie-kat, vagy
• hogyan lehet utasítást adni a böngészőjének arra, hogy új cookie-t állítson be, vagy hogyan lehet egyéb cookie-kat kikapcsolni.
A cookie-beállítások módosítására az alábbi linkeken találhatók további információk:
• Opera
• Safari
Egyes böngészők lehetővé teszik a Felhasználó számára, hogy a „Nincs nyomonkövetés” (Do Not Track) opció bekapcsolásával megtiltsa a cookie-k és hasonló eszközök eszközök elhelyezését a böngészésre használt eszközön. A „privát” vagy „inkognitó” módban történő böngészés, illetve olyan bővítmények használata, mint például a Ghostery, az Unlock vagy az Adblock megakadályozhatják a cookie-k és hasonló eszközök települését a böngészésre használt eszközön.
A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
Ha a külső fél által a böngészésre használt eszközön elhelyezett cookie vagy hasonló technológia lehetővé teszi a Felhasználó egyedi azonosítását, a Felhasználóhoz egyedi azonosító hozzárendelését, és az adott Felhasználó által az adatRADAR felkeresése során végzett tevékenységekről (pl. a böngészés időpontja, a böngészéssel töltött időtartam, a honlap egyes részeinek megtekintésével töltött időtartam, a közadatigénylés/ regisztrációs folyamat megszakításának jellemző esetei, a böngészésre használt eszköz típusa [asztali számítógép, tablet, mobiltelefon stb.], a böngészés során végzett aktivitás típusai [görgetés, koppintás, kurzormozgatás], a böngésző típusa és verziószáma, az operációs rendszer típusa, a böngészés földrajzi színhelye, Felhasználó egyéni beállításainak megjegyzése, a honlap használatával kapcsolatban jelzett egyedi igények, javaslatok stb.) gyűjtött információk Felhasználóhoz kapcsolását, úgy az Adatkezelő kizárólag azt követően kezdi meg a perszonalizált adatgyűjtést, és az adatok felhasználását, hogy a Felhasználót az adatgyűjtésről és az összegyűjtött adatok felhasználásának céljáról előzetesen tájékoztatta és ahhoz beszerezte a Felhasználó egyértelmű hozzájárulását.
Az adatRADAR első látogatása alkalmával felugró ablakban megjelenő cookie-tájékoztatóban („Cookie-tájékoztató”) „elengedhetetlen” kategóriába sorolt sütik a Felhasználó külön hozzájárulása nélkül is elhelyezhetők a böngészésre használt eszközén, azonban ezek beállításai is megváltoztathatók a fent jelzett módon.
A Társaság a Cookie-tájékoztató szerint „beállítások”, „ statisztikai” és „marketing” kategóriába sorolt cookie-kat kizárólag a Felhasználó beleegyezését követően helyezi el a böngészésre használt eszközön. A Felhasználó a hozzájárulást az adatRADAR első látogatása alkalmával adja meg a felugró ablakban megjelenő Cookie-tájékoztató megismerését és elfogadását követően.
Mind a hozzájárulástól független, mind pedig a hozzájáruláshoz kötött cookie-król folyamatosan frissülő tájékoztatás található a Cookie-tájékoztatóban.
5. Egyes adatkezelésekre vonatkozó tájékoztatás
5.1. Regisztráció és bejelentkezés
A Társaság közérdekűadat-igénylő alkalmazásának használata regisztrációhoz kötött, de lehetőség van adatigénylés előterjesztésére úgy is, hogy az igénylő e-mail-ben vagy telefonon előterjeszti kérelmét a Társáság felé, a Társaság pedig méltányolható esetben saját nevében adja be az adatigénylést.
A regisztrációnál rögzítésre kerülő kötelező adatok (név, e-mail cím) célja a Társaság internetes oldalain keresztül elérhető szolgáltatás nyújtásának biztosítása, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme. A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a Társaság weboldalán célzott tartalmat, és/vagy hirdetést jelenítsen meg.
5.1.1 Érintett: mindazon Felhasználó, aki az adatRADARban elérhető szolgáltatást a regisztrációval és bejelentkezéssel elérhető előnyökkel együtt kívánja igénybe venni.
5.1.2 Az adatkezelés célja: a Felhasználó adatainak rögzítése, hozzáférés megadása és kapcsolattartás a szolgáltatás igénybevételének megkönnyítése céljából.
Bejelentkezésnél további adatkezelési cél a Felhasználó azonosítása, jogosultságok biztosítása, a Felhasználó ellenőrzése, adatok módosításának, törlésének biztosítása és az adatigénylés folyamatának egyszerűsítése.
5.1.3. Kezelt adatok köre: a) kötelező megadni: név és e-mail cím, jelszó; b) opcionálisan megadható adat: születésnap.
5.1.4. Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével.
5.1.5. Adatkezelés időtartama: Hozzájárulás visszavonásáig. A Felhasználó bármikor ingyenesen megszüntetheti regisztrált státuszát. Ha a Felhasználó törli regisztrációját, személyes adatai késedelem nélkül törlésre kerülnek.
5.2. Online adatigényléssel kapcsolatos általános adatkezelés
5.2.1 Érintett: a Felhasználó, aki a Társaság internetes adatigénylő szolgáltatást használja, és adatigénylést terjeszt elő az adatRADARban regisztrációval, vagy anélkül.
5.2.2 Az adatkezelés célja: az AdatRADARban történő adatigényléshez kapcsolódóan az adatigénylés teljesítésének, megtagadásának, módosításának dokumentálása.
A adatRADARban az adatigénylés céljából megadott személyes adatok kezelésére kizárólag a Felhasználó hozzájárulásával és a GDPR 6. cikk (1) bekezdés vonatkozó pontjaira, különösen az a) pontra tekintettel kerül sor.
A Felhasználónak meg kell adnia legalább a nevét és az e-mail címét ahhoz, hogy az adatRADAR közadatigénylő szolgáltatást használhassa.
5.2.3. Kezelt adatok köre: adatigénylés dátuma, sorszáma, név, cím, esetlegesen telefonszám, e-mail cím, az adatgazda megnevezése, az adatigénylés tárgya, utolsó belépés IP címe, utolsó belépés ideje.
5.2.4. Adatkezelés időtartama: Eltérő törvényi rendelkezés hiányában a felhasználói fiók törlséig.
A Felhasználó személyes adatainak – jogszabályi kötelezettség alapján – történő tárolásának és hatóságok részére történő továbbításának a jogalapját a GDPR 6. cikk (1) bekezdés c) pontja biztosítja.
6. Hírlevél-feliratkozás és küldés
Hírlevél-feliratkozásra regisztrált Felhasználóknak bejelentkezés után van lehetőségük.
Ha a Felhasználó hírlevél-küldésre regisztrált, az ilyen célból történő regisztráció során megadott személyes adatok kezelésére kizárólag a hírlevélnek a Felhasználó e-mail címére történő küldése céljából kerül sor abban az esetben, ha a Felhasználó hozzájárulását adta az adatkezeléshez. A hírlevél direkt marketing elemekkel rendelkezhet és reklámot tartalmazhat.
Kezelt adatok köre: e-mail cím, név, a direktmarketing célú megkereséshez adott hozzájárulás,az üzenetek küldésével és kézbesítésével kapcsolatos analitikai adatok (pl. a kiküldés és megnyitás, a levélben található hivatkozásra kattintás dátuma és időpontja, kézbesíthetetlenség oka).
Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, marketing üzenetek megjelenítése, tájékoztatás a Társaság szolgáltatásaival összefüggő aktuális információkról, direktmarketing tartalmú megkeresések, kapcsolattartás.
Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja biztosítja.
Adatkezelés időtartama: A Felhasználónak a hírlevél-küldéshez megadott személyes adatait kizárólag addig tárolja a Társaság, amíg a Felhasználó le nem iratkozik a hírlevélről. Leiratkozás esetén a Társaság további hírleveleivel, ajánlataival nem keresi meg a Felhasználót. A Felhasználó bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. Ha a Felhasználó leiratkozik, a hírlevél küldéséhez használt személyes adatai indokolatlan késedelem nélkül törlésre kerülnek.
7. Az érintettek jogai és jogérvényesítési lehetőségei
Személyes adataik kezeléséről a Felhasználók, mint érintettek a Társaságtól, mint adatkezelőtől bármikor írásban, a Társaság címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az info@adatradar.hu címre küldött e-mailben kérhetnek/ kérhetik
• tájékoztatást a személyes adataik kezeléséről (hozzáférés joga),
• a személyes adataik helyesbítését, törlését,
• az adatkezelés korlátozását, továbbá
• tiltakozhatnak az adatkezelés ellen,
• és visszavonhatják az adatkezeléshez adott hozzájárulásukat.
A Felhasználó halálát követő öt éven belül a hozzáférés, a helyesbítés, a törlés, a korlátozás és a tiltakozás jogát a Felhasználó által életében megjelölt meghatalmazott gyakorolhatja. A meghatalmazott kijelölésére vonatkozó nyilatkozatot a Felhasználónak el kell juttatnia a Társasághoz. Meghatalmazott hiányában a helyesbítés és a tiltakozás jogát, valamint – ha az adatkezelés már a Felhasználó életében is jogellenes volt vagy az adatkezelés célja a Felhasználó halálával megszűnt – a törlés és a korlátozás jogát a Felhasználó közeli hozzátartozója (a házastársa, egyenesági rokona, örökbefogadott, mostoha- és nevelt gyermeke, örökbefogadó-, mostoha- és nevelőszülője, valamint testvére) gyakorolhatja. A Társaság az elhunyt Felhasználó jogait gyakorolni kívánó meghatalmazottat, illetve közeli hozzátartozót személyazonosságának, valamint a Felhasználó halálának és a halál időpontjának igazolására hívja fel. A halál tényének és időpontjának igazolására kizárólag halotti anyakönyvi kivonat, vagy a halál tényét megállapító bírósági határozat fogadható el: ezek hiányában a Társaság a meghatalmazott, illetve a közeli hozzátartozó kérelmét nem teljesíti.
A levélben küldött tájékoztatás-kérést a Társaság akkor tekinti hitelesnek, illetve jogszerűnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.
E-mailben küldött tájékoztatáskérést a Társaság csak akkor tekinti hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik.
Amennyiben kétség merül fel a tájékoztatást kérő jogosultságát illetően, a Társaság a személyazonosságának igazolására kérheti fel a tájékoztatást kérőt.
7.1. A hozzáférés joga
A hozzáférés joga nem az adatokhoz, illetve az azokat tároló fizikai vagy IT rendszerekhez való közvetlen hozzáférés lehetőségét jelenti, hanem azt, hogy a Felhasználó kérelmére a Társaság tájékoztatást ad részére arról, hogy kezeli-e személyes adatát; ha igen,
• milyen célból kezeli az adatokat,
• kiknek továbbítja őket,
• mennyi ideig tárolja az adatokat (ha a tárolási idő nem határozható meg előzetesen, akkor a tárolási idő meghatározásának szempontjairól),
• milyen forrásból jutott hozzá az adatokhoz (ha nem közvetlenül a munkavállalótól gyűjtötte őket), történik-e automatizált döntéshozatal (beleértve a profilalkotást is), mi annak a logikája, valamint arról, hogy az automatizált döntéshozatal milyen jelentőséggel bír és a Felhasználóra nézve milyen várható következményekkel jár,
• az adatokat továbbítják-e harmadik országba (az Európai Unió tagállamain, valamint az Európai Gazdasági Térség tagállamain [Izland, Norvégia és Liechtenstein] kívüli országokba) vagy nemzetközi szervezet részére; ha igen, milyen garanciák mellett.
A Felhasználó tájékoztatását a Társaság csak az GDPR-ban és az Infotv.-ben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadását indokolhatja,
• ha a Felhasználó jelen fejezetben nevesített jogait (tájékoztatás, helyesbítés, törlés) az állam külső és belső biztonsága (például a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága) érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából (beleértve minden esetben az ellenőrzést és a felügyeletet is), továbbá a Felhasználó vagy mások jogainak védelme érdekében törvény korlátozza, valamint
• ha a tájékoztatási kérelmet benyújtó a Felhasználótól különböző személy és nem igazolja a kérelem előterjesztésére vonatkozó jogosultságát.
A tájékoztatás megtagadása esetén a Társaság írásban közli a Felhasználóval, hogy a felvilágosítás megtagadására milyen indok alapján került sor.
A Társaság a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, a Felhasználó erre irányuló kifejezett kérelmére írásban adja meg a kért tájékoztatást.
A Társaság a kezelt adatok másolatát a másolatkészítéssel járó költségek megtérítése ellenében teszi elérhetővé az érintett számára.
7.2. A személyes adatok helyesbítése, törlése
A személyes adatot törölni kell, ha
• a személyes adatokra már nincs szükség abból a célból, amely cél elérése érdekében azokat gyűjtötték vagy más módon kezelték,
• a Felhasználó visszavonta az adatkezeléshez adott hozzájárulását,
• a Felhasználó tiltakozik a jogos érdeken – mint adatkezelési jogalapon – alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó tiltakozik a közvetlen üzletszerzési célú adatkezelés ellen,
• az adatok kezelése jogellenes, jogszabályba ütköző módon történik,
• a személyes adatokat a Társaságra alkalmazandó, az Európai Unió vagy Magyarország joga által előírt jogi kötelezettség teljesítése érdekében törölni kell,
• azt bíróság vagy a felügyeleti hatóság elrendelte.
Ha a Társaság nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható intézkedéseket annak érdekében, hogy tájékoztassa az adatokat kezelő további adatkezelőket arról, hogy a Felhasználó kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A Társaság megjelöli az általa kezelt személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A Társaság a helyesbítésről és törlésről a Felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
7.3. Az adatkezelés korlátozásához való jog
A Társaság az alábbi esetek bármelyikének bekövetkezése esetén az adatkezelés módját vagy időtartamát illetően korlátozza a Felhasználó személyes adatainak kezelését:
• a Felhasználó vitatja a személyes adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenessége esetén a Felhasználó adatai törlése helyett csupán azok időbeli vagy módbeli felhasználásának korlátozását kéri a Társaságtól,
• a Társaságnak már nincs szüksége a személyes adatokra, azonban a Felhasználó jogi igények előterjesztéséhez, érvényesítéséhez igényli azok rendelkezésre bocsátását a Társaságtól,
• a Felhasználó tiltakozott a Társaság vagy harmadik személy jogos érdekén alapuló adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelést megalapozó jogos érdek elsőbbséget élvez-e a Felhasználó jogos indokaival szemben.
Az adatkezelés korlátozása esetén a személyes adatokat a tároláson túlmenően csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve Magyarország fontos közérdekéből lehet kezelni.
A Társaság a korlátozás feloldása előtt tájékoztatja a korlátozást kezdeményező érintettet.
7.4. Tiltakozás a személyes adatok kezelése ellen
A Felhasználó tiltakozhat személyes adatának kezelése ellen,
• ha a személyes adatok kezelése vagy továbbítása kizárólag a Társaság vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, illetve, ha a személyes adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez szükséges,
• ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés (direkt marketing) céljára történik.
A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha a Társaság a Felhasználó tiltakozását megalapozottnak találja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik szintén kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
7.5. A hozzájárulás visszavonásához való jog
Amennyiben a személyes adatok – beleértve a különleges adatokat is – kezelése a Felhasználó hozzájárulásán alapul, a Felhasználó a Társaság címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az info@adatradar.hu címre küldött e-mailben jelzett nyilatkozat útján bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, melynek következtében a Társaság nem kezeli tovább a személyes adatait. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtt megkezdett adatkezelés jogszerűségét.
A Társaság indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. A kérelem összetettségét és a kérelmek számát figyelembe véve a határidő további két hónappal meghosszabbítható, amelyről a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adja meg a Társaság, kivéve, ha az érintett azt másként kéri.
A kérelmezői minőségre vonatkozó megalapozott kétség esetén a Társaság jogosult a kérelmezőt személyazonosságának igazolására felhívni. A személyazonosság igazolásához kizárólag a Társaság által ismert személyes adatok kérhetők el. A Társaság válaszában részletesen kifejti a kérelem elutasítását alátámasztó ténybeli és jogi indokokat.
Ha a Felhasználó nem ért egyet a Társaság döntésével, bírósághoz fordulhat. Ha a Felhasználó sérelmezi, ahogyan a Társaság az adatait kezeli, javasoljuk, hogy először az a Társaságot keresse meg. Megkeresését minden esetben körültekintően kivizsgáljuk.
Amennyiben a Felhasználó elégedetlen a panaszkivizsgálás eredményével, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jelezheti észrevételeit.
8. Az Adatkezelési Tájékoztató hatályba lépése, módosítása
Jelen Tájékoztató 2021. május 28. napjával lép hatályba.
A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Tájékoztató módosítását követően arról valamennyi Felhasználót tájékoztatni kell. A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.