Adatkezelési tájékoztató
1. Bevezetés
1.1 A tájékoztató célja
Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon és részletesen bemutassa a www.furfang.hu weboldalon megvalósuló személyes adatok kezelését, valamint, hogy tájékoztatást nyújtson az érintetti jogokról és azok gyakorlásának módjáról.
1.2. Jogszabályi megfelelés (GDPR, 2011. évi CXII. törvény)
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR): meghatározza a személyes adatok védelmére vonatkozó egységes uniós szabályokat.
- 2011. évi CXII. törvény (Infotv.): a magyar adatvédelmi szabályozás alapját képező törvény, amely az információs önrendelkezési jogról és az információszabadságról szól.
Ez a Tájékoztató a fenti jogszabályokban foglalt követelményeknek igyekszik megfelelni.
1.3. Az adatkezelő
Név: Kiss Balázs természetes személy
E-mail cím: [email protected]
2. Értelmező rendelkezések
A jelen tájékoztató fogalmi rendszere megegyezik az Általános adatvédelmi rendelet 4. cikkben meghatározott fogalommeghatározásaival, amelyek az alábbiak:
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3. Az adatkezelés alapelvei
Az Általános adatvédelmi rendelet szerint a személyes adatok
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az Infotv. rendelkezései szerint személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Személyes adat akkor kezelhető, ha:
- ahhoz az érintett hozzájárul, vagy
- azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
4. Az adatkezelés joglapja, célja, a kezelt adatok köre és az adatkezelés időtartama
4.1. Weboldalon történő regisztráció
adatkezelés célja: Felhasználói fiók létrehozása, felhasználó azonosítása és a kapcsolódó szolgáltatások nyújtása.
kezelt adatok köre: felhasználónév, e-mail cím, jelszó (titkosítva)
adatkezelés jogalapja: az Általános adatvédelmi rendelet 6. cikk (1) bek. b) pontja szerint a szerződés teljesítése.
adatkezelés időtartama: az adatok a felhasználói fiók törléséig kerülnek megőrzésre
4.2. Hírlevél küldés
Az Adatkezelő a hírlevelet a felhasználó előzetes, önkéntes és kifejezett hozzájárulása alapján küldi a megadott e-mail címre.
A hírlevélről a hírlevél alján lévő linkre kattintva bármikor le lehet iratkozni.
adatkezelés célja: a címzett tájékoztatása ajánlatokról, promóciókról, hírekről, furfang.hu oldalra felkerülő tartalmakról
kezelt adatok köre: a címzett neve, felhasználóneve és e-mail címe
adatkezelés jogalapja: az Általános adatvédelmi rendelet 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulása.
adatkezelés időtartama: hírlevélről történő leiratkozásig
A visszavonó nyilatkozat megtehető:
- hírlevélben található leiratkozó linkre kattintva
- az oldal üzemeltetőjének levelezési címére küldött levélben, a következő email címen: [email protected]
5. Sütik (cookie-k) használata
5.1 Mi az a süti?
A süti (cookie) a weboldalunk megnyitása és használata során az Ön által erre, az internet elérésére használt készülékén (számítógép, okostelefon) elhelyezett szöveges fájl, amely jellemzően a webszerver és az Ön készüléke közötti kapcsolatra vagy a weboldal működésére vonatkozó információkat tartalmaz (például úgynevezett munkamenet vagy session azonosítót, amely egy betűkből, számokból és egyéb írásjelekből álló egyedi karaktersorozat; a weboldal Ön által történő megnyitásának, felkeresésének időpontját, stb.), s amelynek tartalmát alkalmanként – amíg Ön a weboldalunkat böngészi vagy amikor később újból meglátogatja – a webszerver visszaolvassa onnan.
A süti tartalmának segítségével képes a weboldal (szerver) a felhasználói élményt javítani, illetve a weboldalon nyújtott szolgáltatásokat megvalósítani.
5.2 Google Analytics szolgáltatás
Weboldalunk látogatottságának, forgalmi adatainak, illetve teljesítményének elemzése, mérése céljából igénybe vesszük a Google Analytics szolgáltatást. A weboldalról összegyűjtött információk a Google számára automatikusan továbbításra kerülnek, viszont ezek nem személyes adatokat. Az összegyűjtött és továbbításra kerülő információk a weboldal látogatóinak beazonosítására nem, csupán a munkamenetek egymástól történő megkülönböztetésére alkalmas statisztikai adatok. A Google Analytics adatkezeléséről további információkat ide kattintva olvashat.
adatkezelés célja: A weboldal teljesítményének mérése, a használatára vonatkozó statisztikák készítése érdekében a weboldalt felkereső látogatók, illetve munkameneteik egymástól való megkülönböztetése.
kezelt adatok köre: A Google Analytics szolgáltatás a weboldal teljesítményének mérésére, a használatára vonatkozó statisztikák készítéséhez sütiket használ, amelyek a szolgáltatás által értelmezhető információkat (betűkből, számokból és egyéb írásjelekből álló egyedi karaktersorokat), a látogató internetprotokoll-címét (IP-címe), a látogatás időpontját, a megtekintett oldalak adatait, a használt böngészőprogram nevét tartalmazzák.
adatkezelés jogalapja: az Általános adatvédelmi rendelet 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulása.
adatkezelés időtartama: A Google Analytics szolgáltatás által alkalmazott sütik érvényessége többféle lehet. Vannak olyan sütik, amelyek érvényessége lejár, amikor Ön bezárja az oldalt az internet böngésző programjában, illetve van néhány olyan is, amelynek az érvényessége ennél is rövidebb (1 perc) vagy esetleg lényegesen hosszabb (pl.: 24 óra vagy például 2 év). Ugyanakkor e hosszabb időre érvényes sütik tartalmához weboldalunk – és ezen keresztül a Google Analytics szolgáltatás is – kizárólag akkor férhet hozzá, ha Ön újra felkeresi weboldalunkat ugyanarról a készülékről és ezeket a sütiket időközben nem törölte le arról.
5.3. A sütik kezelése
A felhasználó saját internet böngészőjében letilthatja vagy engedélyezheti a cookie-k telepítését számítógépére, azonban fontos tudni, hogy valamennyi süti elutasítása ugyan segítheti személyes adatainak védelmét, azonban a weboldalak használhatóságát korlátozhatja. A sütik engedélyezését vagy letiltását általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban végezheti el a felhasználó.
A leggyakrabban használt böngészők sütibeállításairól az alábbi linkeken található tájékoztatás:
- Chrome https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
- Chrome (Mobil) https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DAndroid&hl=hu
- Edge https://support.microsoft.com/hu-hu/help/4027947/microsoft-edge-delete-cookies
- Firefox https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
- Safari (asztali eszközök) https://support.apple.com/hu-hu/guide/safari/sfri11471/mac
- Safari (mobil eszközök) https://support.apple.com/hu-hu/HT201265
6. Adatfeldolgozók
A Weboldalak szolgáltatásainak használata során az adatkezelő a következő adatfeldolgozókat veszi igénybe:
Szerver szolgáltatás:
Név: DigitalOcean
Cím: 101 Avenue of the Americas, 10th Floor
New York NY 10013
Elérhetőség: [email protected]
Megjegyzés: adattárolás az EU területén belül
Adatbázis szolgáltatás:
Név: MongoDB Inc.
Cím: 1633 Broadway, New York, NY 10019, US
Elérhetőség: [email protected]
Megjegyzés: adattárolás az EU területén belül
CDN tárhely szolgáltatás:
Név: BunnyWay d.o.o.
Cím: Dunajska cesta 165, 1000 Ljubljana, Slovenia
Elérhetőség: [email protected]
Megjegyzés: adattárolás az EU területén belül
statisztikai szolgáltatások, hirdetésmegjelenítés:
Név: Google Ireland
Cím: Gordon House, Barrow Street, Dublin 4, Írország
7. Az érintettek jogai és jogérvényesítési lehetőségei
Az általános adatvédelmi rendelet 57. cikk (1) bekezdésének f) pontja és 77. cikk (1) bekezdése alapján minden érintett, így Ön is jogosult arra, hogy panaszt tegyen a Hatóságnál, ha megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti az általános adatvédelmi rendeletet. A Hatóság gyakorlati tapasztalatai szerint ugyanakkor az adatkezelők az esetek nagy részében együttműködnének az érintettekkel és maguktól helyreállítanák a jogszerű állapotot, ha konkrét kérelem érkezne részükről az általuk kifogásolt adatkezelés vonatkozásában.
A Hatóság ezért azt javasolja az Ön számára, hogy az ügyek gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt közvetlenül az adatkezelőkkel vegye fel a kapcsolatot, és éljen az alábbi érintetti jogaival.
Főszabály szerint minden érintett kérelmezheti az adott adatkezelőnél:
- személyes adataihoz való hozzáférését,
- személyes adatainak helyesbítését,
- személyes adatainak törlését,
- az adott adatkezelés korlátozását,
- személyes adatainak hordozhatóságát,
- továbbá tiltakozhat személyes adatai kezelése ellen.
Az adatkezelő a kérelem benyújtásától számított 30 napon belül elektronikus úton adja meg a kért tájékoztatást.
A személyes adataihoz való hozzáférés joga
Ezen joga alapján Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz és az általános adatvédelmi rendeletben felsorolt információkhoz (például az adatkezelés célja, jogalapja, a személyes adatok címzettjei vagy a címzettek kategóriái, harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás esetén az azzal kapcsolatos tudnivalók; az adatkezelés időtartama, vagy annak szempontjai, az érintett jogai, jogorvoslati lehetőségei, az adatszolgáltatás elmaradásának következményei) hozzáférést kapjon.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát köteles az Ön rendelkezésére bocsátani. A Hatóság felhívja azonban a figyelmét arra, hogy a kért további másolatokért az adatkezelő adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, továbbá a másolat igénylésére vonatkozó jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
A személyes adatai helyesbítéséhez való joga
A helyesbítéshez való joga alapján Ön egyrészt jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat, másrészt jogosult arra, hogy kérje a hiányos személyes adatainak kiegészítését.
A személyes adatai törléséhez és „elfeledtetéshez” való joga
Főszabály szerint törléshez való joga alapján Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Ön személyes adatait, az adatkezelő pedig köteles arra, hogy indokolatlan késedelem nélkül törölje azokat, meghatározott feltételek esetén.
Az „elfeledtetéshez” való jog a törléshez való jog online környezetbe történő kiterjesztését jelenti, amely alapján, ha az adatkezelő nyilvánosságra hozta az Ön személyes adatát, és azt törölni köteles, köteles megtenni észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az Ön személyes adatait kezelő adatkezelőket, hogy Ön kérelmezte a személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Ezen érintetti joggal kapcsolatban fontos azonban megjegyezni, hogy a személyes adatok törlésére és „elfeledtetésére” nincs lehetőség, amennyiben az általános adatvédelmi rendelet 17. cikk (3) bekezdésében meghatározott esetek valamelyike fennáll.
A személyes adatai kezelésének korlátozásához való joga
Önt jogosult arra, hogy kérésére az adatkezelő korlátozza, közismertebb nevén zárolja az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- Ön vitatja a személyes adatai pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze ezen személyes adatai pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Ön tiltakozott az adatkezelés ellen. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
A személyes adatai hordozhatóságához való joga
Ön ezen joga alapján jogosult arra, hogy az Önre vonatkozó, és egy adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket a személyes adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Ezt a jogát akkor gyakorolhatja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
A személyes adatai kezelése elleni tiltakozási joga
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatai kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatai a továbbiakban e célból nem kezelhetők.
Az érintett a jelen nyilatkozatban ismertetett jogait az alábbi elérhetőségen keresztül gyakorolhatja:
E-mail cím: [email protected]
8. Jogérvényesítés
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: [email protected]
9. Adatvédelmi incidensek kezelése
Incidens bejelentése a hatóságoknak (72 órás szabály)
Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.
Érintettek tájékoztatása magas kockázat esetén
Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül tájékoztatja az érintetteket is, ismertetve az incidens lényegét és a megtett intézkedéseket.
10. Záró rendelkezések
Az adatkezelő kötelezi magát, hogy gondoskodik az általa kezelt személyes adatok biztonságáról, megteszi azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az adatkezelő fenntartja a jogot, hogy jelen nyilatkozatot a felhasználók értesítése mellett egyoldalúan módosítsa. Az adatkezelő jelen adatvédelmi nyilatkozat módosításairól szóló tájékoztatást közzéteszi a Weboldalon. A módosítás hatályba lépését követően a felhasználó a szolgáltatás használatával, ráutaló magatartással tudomásul veszi a módosított nyilatkozatban foglaltakat.