Adatkezelési tájékoztató

1. Az adatkezelő célja

Jelen adatvédelmi tájékoztató célja, hogy Juhász Péter, mint magánszemély az adatkezelésével kapcsolatosan tájékoztassa az érintetteket.

Juhász Péter magánszemély politikai tevékenységet, kampányt folytat. A kampány során, illetve ahhoz kapcsolódóan a jelen tájékoztatóban foglaltak szerint teljesíti jogszerűen adatkezelési kötelezettségeit, illetve az adatkezelésről az alábbiak szerint ad tájékoztatást.

2. Az adatkezelő

Jelen adatvédelmi tájékoztató az alábbi adatkezelő adatkezelésére vonatkozik:

Adatkezelő.: Juhász Péter magánszemély (székhelye: 2697 Szanda, Kossuth u. 13., képviseli: Juhász Péter, email-cím: juhikap@gmail.com, telefonszám: +36 30 642 3224)

 

3. A személyes adatok kezelésének jogalapja, célja, időtartama

Az adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: „GDPR”);

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”);

– 2013. évi V. törvény a Polgári Törvénykönyvről („Ptk.”);

– 2011. évi CLXXV. törvény az egyesülési jogról, a közhasznú jogállásról, valamint a civil szervezetek működéséről és támogatásáról („Civil tv.”);

– 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker. tv.”);

– 350/2011. (XII. 30.) Korm. rendelet a civil szervezetek gazdálkodása, az adománygyűjtés és a közhasznúság egyes kérdéseiről.

Az érintett személyes adatainak kezelése kizárólag az itt kifejtésre kerülő célokhoz szükséges mértékben történik. Az adatkezelő az adatkezelés minden szakaszában vizsgálja, hogy az megfelel-e a célnak.

Szimpatizánsok, aktivisták, önkéntesek esete külön pontban az alábbiakban.

a. Adományozás

Adatkezelő banki átutalás és bankkártyával történő fizetés útján fogad adományokat, amely adományokat könyveli.

Az adatkezelés célja: adományok fogadása és könyvelése.

Az adatkezelés jogalapja: az adatkezelés az érintett önkéntes hozzájárulásán alapul (GDPR 6. cikk (1) bek. a) pont és 9. cikk (2) bek. a) pont), az adomány beérkezését követően pedig azon alapul, hogy az az adatkezelő jogi kötelezettségének teljesítéséhez szükséges (GDPR 6. cikk (1) bek. c) pont és 9. cikk (2) bek. g) pont)

A kezelt adatok köre: Név, tranzakciós adatok, adomány összege, e-mail, választási kampány során felhasználni kívánt adomány esetén az adományozó nyilatkozata arról, hogy az adományozó magyar állampolgár és természetesen személyként saját nevében jár el.

Az adatkezelés időtartama: hozzájárulás visszavonása, az adomány beérkezését követően pedig az ettől számított ötödik év végéig.

    b. Hírlevél és Facebook Messenger-alapú direkt üzenetküldés, SMS-küldés:

    Az adatkezelő hírlevelek küldése útján tájékoztatja a támogatóit, szimpatizánsait az adatkezelő által lényegesnek ítélt ügyekről/hírekről és az ezekhez köthető petíciók/akciók indulásáról, vagy egyéb módon gyakorolható véleménynyilvánításokkal kapcsolatosan. A tájékoztatás közéleti, politikai kérdéseket, önkormányzati választási kampánybéli kérdéseket, nyilvános eseményeket, azokra történő meghívásokat, és az adományozást érintő információkat érinthet.

    Az adatkezelés célja: tájékoztatások eljuttatása a hírlevélre feliratkozó támogatók részére. Az adatkezelés jogalapja: az adatkezelés az érintett önkéntes hozzájárulásán alapul (GDPR 6. cikk (1) bek. a) pont és 9. cikk (2) bek. a) pont)
    A kezelt adatok köre: név, irányítószám, e-mail, a Facebook Messenger használata esetén Facebook PSID, valamint a közös adatkezelők Facebook Messenger csatornáján a regisztrált szimpatizánsok önkéntesen kinyilvánított véleményei, a feltett kérdésekre adott válaszai.
    Az adatkezelés időtartama: hozzájárulás visszavonása.

       c. Statisztikai célú adatkezelés

      Az adatkezelés célja: személyes adatoktól mentes statisztikai adatbázisok létrehozása

      Az adatkezelés jogalapja: az adatkezelés az érintett önkéntes hozzájárulásán alapul (GDPR 6. cikk (1) bek. f) pont.)
      A kezelt adatok köre: Név, irányítószám, e-mail
      Az adatkezelés időtartama: statisztikai célú adatbázis létrehozása

       

      4. A személyes adatok megismerésére jogosultak köre, az adatkezelés címzettjei

      Az érintett személyes adatait a vonatkozó adatkezelési célhoz kapcsolódó, az adatkezelő hozzáférési jogosultsággal rendelkező munkavállalói, megbízottjai, kollégái, illetve az adatkezelő részére szerződés alapján adatkezelési/adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, az adatkezelő által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben. Az adatkezelési/adatfeldolgozási tevékenységet végző címzettek a következők:

      – Datadat OÜ (Pärnu mnt 139/2-88, 11317, Tallinn, Estonia; registry number 14680412; VAT number EE102152445) IT szolgáltatások nyújtása és adatbáziskezelő rendszer biztosítása

      – Action Network (1900 L St NW, Suite 900, Washington DC 20036; Privacy Policy: https://actionnetwork.org/privacy) IT szolgáltatások nyújtása, adatbáziskezelő rendszer biztosítása;

      – Stripe Payments Europe Ltd. (C/O A&L Goodbody, Ifsc, North Wall Quay Dublin 1., Dublin 1, Dublin; Privacy Policy: https://stripe.com/en-gb-hu/privacy) bankkártyás fizetés biztosítása;

      – Estratos Digital GmbH (Sommerhaidenweg 98, 1190 Bécs, Ausztria; cégjegyzékszám: 544761w) a Lunda adatfeldolgozójaként (iratkezelési szabályzat: www.lundadonate.org/records-management-policy) szoftver mint szolgáltatás, adatfeldolgozási szolgáltatások és adatintegrációs szolgáltatások nyújtása céljából;

      – Segment (100 California Street, Suite 700, San Francisco, CA 94111 USA; Privacy Policy: https://segment.com/docs/privacy/complying-with-the-gdpr/#opting-into-the-data-processing-agreement-and-standard-contractual-clauses) IT szolgáltatások nyújtása;

      – Hertza LLC. (10. E. Yanonali St., Santa Barbara, California 93101; Privacy Policy:https://www.zerobounce.net/privacy-policy.html) IT szolgáltatások nyújtása;

      – Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland; Privacy Policy: https://cloud.google.com/terms/data-processing-terms)felhőszolgáltatás biztosítása.

      Amennyiben a személyes adatok kezelése nem az Európai Gazdasági Térségben található adatkezelő/adatfeldolgozó által történik, az adatkezelő által az ilyen adatkezelővel/adatfeldolgozóval kötött szerződésben rögzített kötelezettségvállalás alapján az érintett számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek rendelkezésre állnak (GDPR 46.cikk). Az adatkezelő az nem az Európai Gazdasági Térségben található adatfeldolgozó részére az általa kezelt személyes adatot abban az esetben továbbítja, ha az adattovábbítás az Európai Bizottságnak az EU-USA adatvédelmi keretre vonatkozó megfelelőségi határozatának megfelel.

       

      5. A kezelt adatok köre

      Az adatkezelő a jelen adatkezelési tájékoztató hatálya alatt kezelt szimpatizánsi adatbázisban az alábbi adatokat kezelik, amennyiben azokat részükre a szimpatizánsok önkéntes és kifejezett beleegyezéssel megadják: név, lakcím, telefonszám, email-cím, valamint az önkéntesen beleegyező regisztrált szimpatizánsok online dokumentált módon kinyilvánott preferenciái, amelyeket részükre feltett kérdésekre adott válaszok révén, eseti többlet-hozzájárulásokkal megadnak; továbbá Juhász Péter Facebook Messenger csatornájának önkéntes feliratkozóira vonatkozóan a feliratkozók egyedi, szituatív azonosítója (PSID), amelyen keresztül részükre az adatkezelő online üzeneteket továbbíthat kizárólag mindaddig, ameddig ők önként feliratkozói a Messenger csatornának, amelyről bármikor, két gombnyomással leiratkozhatnak, és utána részükre már nem küldhet üzenetet az adatkezelő. Amennyiben a regisztrált támogatók önként, külön dokumentált online beleegyezésük révén mikroadományokkal támogatták az adatkezelőt, akkor az erre vonatkozó adományozási adatokat a vonatkozó adójogszabályok hatálya alatt 5 évig a támogatott fél megőrizni kötelezett.

      Önkéntesekkel és aktivistákkal kapcsolatos adatkezelési tevékenység

      Az adatkezelés célja Az adatkezelés jogalapja A kezelt adatok köre Az adatkezelés befejezése Hozzáférésre jogosult Adattovábbítás esetén annak címzettje
      önkéntes jelentkezés elbírálása a kezelt adatok különleges adatkategóriába tartoznak, ezért az érintett kifejezett hozzájárulása név, irányítószám, elektronikus levélcím, telefonszám, motiváció rövid leírása a döntésről szóló értesítés megküldéséig az önkéntesek szervezésével, nyilvántartásával megbízott munkatárs

       

      6. Az adatkezelés időbelisége

      Az érintett hozzájárulása bármikor indokolás nélkül visszavonható. Az érintettnek az általuk megadott személyes adatait a hozzájárulás visszavonásáig kezeli az adatkezelő. A hozzájárulás visszavonását követően az érintett adatait haladéktalanul, de legkésőbb 30 naptári napon belül törlik az adatkezelő.

      7. Adatbiztonsági intézkedések

      A személyes adatokat a mindenkor hatályos informatikai biztonságra vonatkozó irányelvek szerint, megfelelő intézkedésekkel védi az adatkezelő, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ezeket a követelményeket a személyes adatokhoz hozzáférő, az adatkezelővel bármiféle foglalkoztatási, megbízási vagy önkéntes jogviszonyban álló személyekkel, illetve a bevont adatfeldolgozókkal is betartatja az adatkezelő.

      A személyes adatokkal kapcsolatos jogsértés esetére adatvédelmi incidens szabályzatot dolgozott ki az adatkezelő, amely rögzíti az adatvédelmi jogsértés bejelentésének lehetőségét és az adatvédelmi jogsértés elhárításáért felelős személyeket, továbbá az irányadó határidőket. Az esetleges adatvédelmi incidensekről nyilvántartást vezet az adatkezelő, illetve azokat a Nemzeti Adatvédelmi és Információszabadság Hatóságnak bejelenti.

       

      8. Cookie (süti) tájékoztató

      Az adatkezelő weboldalainak működését az alábbi cookie-k (sütik) segítik:

      Szükségszerű cookie-k – az alapműködést szolgálják;

      Funkcionális cookie-k – a felhasználói preferenciák megjegyzését szolgálják.

      A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a weboldalak online szolgáltatásainak fejlesztése. A weboldalakon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.

      A weboldalak tartalmaznak úgynevezett Facebook képpontokat (pixel) is, melyek lehetővé teszik a Facebook számára, hogy sütik, adatgyűjtő jelek és hasonló adattárolási technológiák használatával adatokat gyűjtsön vagy kapjon az oldalról, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, és célzott hirdetéseket jeleníthet meg.

      A weboldalak látogatottsági és egyéb web analitikai adatainak független mérését és auditálását külső szolgáltatók segítik (Részletekért kérjük keresse fel: google.com/analytics/).

       

      9. Érintettek jogai

      Az érintettek adataik kezeléséről bármikor ingyenesen tájékoztatást kérhetnek, valamint kérhetik adataik helyesbítését vagy törlését az alábbi címeken:

      Email-cím: juhikap@gmail.com

      Postai cím: 2697 Szanda, Kossuth u. 13.

      Adatkezelő a kérést igyekszik haladéktalanul, de legkésőbb a kérelem kézhezvételét követő 30 naptári napon belül teljesíteni.

      Adatkezelő kifejezetten felhívja az érintetteket az alábbi jogaikra:

      Az adatok törlése

      Az érintett az adatok kezeléséhez adott hozzájárulását bármikor visszavonhatja és kérheti az adatok felhasználásának korlátozását is: ebben az esetben az haladéktalanul törlésre kerül.

      Az érintett az adatai törlését kérheti emellett akkor is, ha szerinte az adatkezelés jogellenes, az adatkezelésre már nincs szükség azokból a célokból, amelyek érdekében az adatkezelés folyt, vagy ha az adatokat uniós vagy tagállami jogi kötelezettség alapján törölni kell.

      Helyesbítés

      Téves adatrögzítés vagy adataiban beálló változás esetén természetesen kérheti az érintett a kezelt adatok helyesbítését.

      Tájékoztatás a kezelt adatokról

      Az érintett bármikor tájékoztatást kérhet az adatkezelőtől arról, hogy mely személyes adatait milyen célból, milyen módon kezeli, valamint másolatot kérhet azon személyes adatokról, amelyeket kezel. E kéréseit ingyenesen teljesíti az adatkezelő.

       

      10. Jogérvényesítés

      Az adatkezeléssel, adatfeldolgozással kapcsolatos jogsérelem vagy vélelem esetén, panasz nyújtható be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa u. 9-11., postacím: 1363 Budapest, Pf.: 9. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu). Arra is lehetőség van, hogy az adatok és jogaik védelme érdekében az érintettek bírósághoz forduljanak. A lakóhely szerinti törvényszék megkereshető a https://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

      Lásd 1. számú melléklet.

       

      11. Adatvédelmi tisztviselő és elérhetősége

        Az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

         

        12. Adatkezelés folyamata

          Az adatokat az adatkezelő munkatársai kizárólag feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik, ha az adatkezelő munkatársat vesz igénybe. Amennyiben munkatársat nem vesz igénybe, úgy az adatkezelő képviselője kezeli az adatokat.

          Tájékoztatjuk, hogy a weboldalon megjelenő külső szolgáltatók ikonjai (Facebook, Twitter, Linkedin, Instagram) segítségével meghívott funkciók kapcsán az adatkezelő adatkezelési tevékenységet nem végez, ezekben az esetekben az adatkezelő a szolgáltatást nyújtó külső cég.

          12.1. A Weboldal használata során kezelt adatok

          Lásd 2. számú melléklet.

          12.2. A megrendeléssel összefüggésben kezelt adatok

          Lásd 3. számú melléklet.

          12.3. Hírlevél és direkt marketing tevékenység, közösségi média oldalak

          Lásd 4. számú melléklet.

          12.4. Panaszkezelés

          Lásd 5. számú melléklet.

          12.5. Információkérés

          Az információkérés önkéntes hozzájáruláson alapul. Lásd 6. számú melléklet.

          12.6. Cookie-k (sütik)

          A weboldal működéséhez szükséges cookie-k lásd 7. számú mellékletben.

          A honlap megfelelő működéséhez néha „sütiknek” nevezett – angolul cookie – kell elhelyezni a számítógépen, ahogy azt más nagy webhelyek és internetszolgáltatók is teszik.

          A sütik kis szövegfájlok, amelyeket a webhely az oldalaira látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik segítségével a honlap bizonyos ideig megjegyzi a műveleteket és személyes beállításokat – például a felhasználó nevet, a nyelvet, a betűméretet és a honlap megjelenítésével kapcsolatos többi egyedi beállítást – így nem kell azokat újra megadni minden egyes alkalommal a honlapra való látogatáskor, vagy az egyik lapról a másik lapra való átnavigáláskor.

          Lehetőség van a sütik karbantartására és/vagy tetszés szerinti törlésére. Kérjük, hogy az ezzel kapcsolatos tudnivalókért látogasson el az aboutcookies.org webhelyre. Lehetőség van a számítógépen tárolt összes süti törlésére, és a böngészőprogramok többségében a telepítésük letiltására is. Ebben az esetben azonban előfordulhat, hogy minden alkalommal az oldalra történő látogatáskor manuálisan kell az egyes beállításokat elvégezni, és számolni kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.

          12.6.1. A sütik feladata

          • információkat gyűjtenek a látogatókról és eszközeikről;
          • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek (pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket),
          • megkönnyítik a weboldal használatát;
          • minőségi felhasználói élményt biztosítanak.

          A testre szabott kiszolgálás érdekében a felhasználó számítógépén, illetve a böngészésre használt más eszközén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

          12.6.2. Feltétlenül szükséges, munkamenet (session) cookie-k

          Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

          12.6.3. Harmadik fél által elhelyezett cookie-k (analitika)

          A weboldal alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a weboldal információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

          12.6.4. Célzó vagy hirdetési cookie-k (targeting cookies)

          A weboldal alkalmazza ezen sütiket, melynek az a célja, hogy általuk még inkább a látogatót érdeklő és a látogató számára releváns hirdetések jelenjenek meg a honlapon. Ezekkel a sütikkel meghatározható például egy reklám megjelenítési alkalmainak a száma, valamint felmérhető a reklámkampányok hatékonysága. Ezeket a sütiket általában reklám hálózatok helyezik el egy adott honlapon, a honlap üzemeltetőjének az engedélyével. Ezek a sütik megjegyzik az adott honlap látogatását, és ezt az információt megosztják más szervezetekkel, mint például a reklám közzé tévőjével. Általában a célzó vagy hirdetési sütik a honlapot üzemeltető szervezet által nyújtott funkciókhoz kapcsolódnak.

          12.7. További tudnivalók

          Egyes adatait – ahogyan a csatolt táblázatban is látható – más felhasználóink – akik részére láthatóvá tette – is látják (címzettek). Ez azonban nem minősül sem adattovábbításnak, sem adatátadásnak. Más felhasználók az adatait csak láthatják, de nem végezhetnek rajta a betekintésen kívül adatkezelési tevékenységet, így a betekintésen kívül az érintett sem kezelheti – kivéve, ha ehhez külön hozzájárult, de ez az érintett, adatkezelőtől független jogviszonya – más adatait.

          A kötelezően megadandó adatok megadásával és a jelölőnégyzet kipipálásával hozzájárul ahhoz, hogy az úgynevezett láthatósági beállítások szerint más felhasználók lássák azokat, illetve ahhoz, hogy az adatkezelő a csatolt táblázatban feltüntetett célból kezelje.

          A nem kötelezően – opcionálisan – megadandó adatok megadásával hozzájárul ahhoz, hogy az úgynevezett láthatósági beállítások szerint más felhasználók lássák azokat, illetve ahhoz, hogy az adatkezelő a fenti táblázatban feltüntetett célból és ideig kezelje. Itt nem szükséges a jelölőnégyzetet bejelölni, azt csak regisztrációkor kell, míg ezeket az adatokat a regisztrációt követően lehet megadni.

          Az oldal nem kér semmilyen különleges személyes adatot. Ha valaki az adatkezelő nevében ilyet kérne, kérjük jelezze részünkre.

          Az adatkezelő nem végez profilalkotást.

          Az adatkezelő felel azért, hogy az adatok naprakészek és pontosak legyenek, ezért kérjük, hogy minden, az adatokban bekövetkező változást haladéktalanul jelezze az adatkezelő felé.

          12.8. Konverziókövetés, adatfájl típusú egyéni célközönség

          A Facebook olyan funkciókat és eszközöket biztosít, amelyek adatkezelő webhelyén elhelyezve adatokat küldhet az érintettek által webhelyén végrehajtott műveletekről (továbbiakban esemény-adatok) a Facebooknak és a konverziók követése (továbbiakban konverziókövetés) a honlapot felkereső emberekből egyéni célközönség (továbbiakban egyéni célközönség) létrehozása céljából.

          A Facebook a kapott esemény-adatokat arra használja fel, hogy adatkezelőnek elemzési adatokat biztosítson hirdetéseinek eredményességéről és honlap használatáról, illetve, hogy létrehozza célközönségét az adatkezelési szabályzatának (https://www.facebook.com/about/privacy/) megfelelően. Az esemény-adatok emellett lehetővé teszik adatkezelő számára a hirdetések jobb célzását, valamint rendszereinek optimalizálását.

          Az ilyen jellegű célzással és optimalizálással összefüggésben a Facebook:

          • az adatkezelő webhelyéről gyűjtött esemény adatokat csak azt követően használja fel a hirdetések optimalizálására, hogy megtörtént az ilyen esemény-adatok összesítése más hirdetőktől vagy a Facebookon más módon gyűjtött egyéb adatokkal, továbbá
          • nem teszi lehetővé más hirdetők vagy harmadik felek számára, hogy hirdetéseiket kizárólag az adatkezelő webhelyéről gyűjtött esemény-adatok alapján célozzák.

          Az esemény-adatokat más hirdetőkkel vagy harmadik féllel nem közöljük, kivéve, ha az érintett erre engedélyt adott nekünk, vagy ha erre jogilag kötelezettek vagyunk. A Facebook megőrzi az esemény-adatok bizalmas jellegét és biztonságát, többek között olyan műszaki és fizikai biztonsági intézkedésekkel, amelyek rendeltetése (a) az adatok biztonságának és sértetlenségének védelme, amikor azok a Facebook rendszereiben találhatók, és (b) védelem a Facebook rendszereiben lévő adatok véletlen vagy jogosulatlan elérése, felhasználása, módosítása vagy közlése ellen.

          Konverziókövetés vagy az egyéni célközönség használata esetén egyértelmű és szembeötlő hivatkozásnak kell szerepelnie az ilyen funkciókhoz a Facebook által létrehozott képpontokat tartalmazó minden oldalon, amely olyan adatvédelmi szabályzatra mutat, amely egyértelműen közli, hogy

          (a) harmadik fél cookie-k, webes jelzők és hasonló technológiák használatával gyűjthet vagy kaphat adatokat az oldalról és egyéb internetes helyekről, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, illetve hirdetéseket tehet célzottá

          (b) hogyan tudják a felhasználók elutasítani az adatok hirdetések célzása érdekében történő gyűjtését és felhasználását, továbbá

          (c) hol tudják a felhasználók az ezt a döntésüket végrehajtó mechanizmust elérni (pl. a www.aboutads.info/choices oldalra mutató hivatkozás elhelyezésével).

           

          13. Adatbiztonság

          Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

          Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

          Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő az Adatvédelmi és Adatbiztonsági Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján – is – gondoskodik.

          Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

          Az adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

          • A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
          • Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
          • Az adatállományok vírus elleni védelméről (vírusvédelem);
          • Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

          Az adatkezelő az informatikai adatok és a weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.

          Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja. Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.

          Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmazunk a weboldal kiszolgálására, amely a fellépő terheléseket biztonságosan elosztja az erőforrásaink között.

          A működésünk során érzékelt, vagy adatkezelőhöz bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72, azaz hetvenkettő órán belül kivizsgáljuk. A bekövetkezett incidenseket kezeljük, és nyilvántartásba vesszük.

           

          14. Adattovábbítás

            Az adatkezelő jogosult az általa gyűjtött, rögzített, rendszerezett személyes adatok harmadik személy részére történő továbbítására.

            Az adattovábbítás során mindvégig figyelemmel kell lenni az adatkezelés alapelveire (például adattakarékosság elve, célhoz kötöttség elve). Az adattovábbítás során figyelemmel kell lenni továbbá arra is, hogy az érintettek személyes adatainak megfelelő szintű védelmét a címzettek is biztosítsák.

            Az adatkezelő kizárólag olyan adatfeldolgozót vehet igénybe, aki vagy amely megfelelő garanciákat nyújt vonatkozó jogszabályokban előírt követelményeknek és az érintettek védelmét biztosító, megfelelő technikai és szervezési intézkedéseket hajt végre. Az adatfeldolgozó a személyes adatok továbbítására kizárólag az adatkezelő erre vonatkozó utasítása esetén jogosult. Amennyiben az adattovábbítási kötelezettséget az adatfeldolgozó joga szerinti tagállami jog vagy a rá alkalmazandó uniós jog írja elő, úgy az adattovábbításra az adatkezelő utasítása nélkül, de előzetes értesítése mellett kerülhet sor.

            15. A jelen tájékoztató módosítása

              Adatkezelő fenntartja magának a jogot, hogy jelen tájékoztatót egyoldalú döntésével bármikor módosítsa.

              Amennyiben az érintett a módosítással nem ért egyet, úgy kérheti személyes adatainak törlését a jelen tájékoztatóban meghatározott elérhetőségek valamelyikén.

               

              Budapest, 2023. december 21.

               

              Mellékletek:

              Adatkezelési tájékoztató 1. számú melléklete

              Adatkezelési tájékoztató 2. számú melléklete

              Adatkezelési tájékoztató 3. számú melléklete

              Adatkezelési tájékoztató 4. számú melléklete

              Adatkezelési tájékoztató 5. számú melléklete

              Adatkezelési tájékoztató 6. számú melléklete

              Adatkezelési tájékoztató 7. számú melléklete

               

              Vissza a főoldalra