Adatkezelési Tájékoztató (Frissítve: 2022.07.27.)

 

I. Bevezetés

Szervezetünk fontosnak tartja a magánélet és a személyes adatok védelmét és nagy hangsúlyt fektet erre partneri kapcsolataiban. Szervezetünk tiszteletben tartja a személyes adatok bizalmas jellegét, és mindig az adatvédelmi jogszabályok, valamint a jelen Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) szerint jár el.

A Tájékoztató folyamatosan elérhető a http://www.igylakunk.hu/ oldal adatkezelési tájékoztató menüpontja alatt.

1. A Tájékoztató tárgya

A Tájékoztatóban tájékoztatni kívánjuk Önt arról, hogy a Társaság a Lakásépítésért, Lakásfelújításért Egyesület (továbbiakban: Adatkezelő; TLE; szervezetünk) miként használja fel a személyes adatokat, milyen információkat gyűjt és értékel ki a weboldala, online alkalmazásai használóiról, az adatokat miként használja fel, bocsátja harmadik felek rendelkezésére, vagy dolgozza fel bármilyen más módon.

2. Definíciók

Fogalom-meghatározások a GDPR alapján:

Adatkezelő: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja “.

Adatkezelőnek minősül – a II. fejezetben felsorolt adatkezelések tekintetében – a Társaság a Lakásépítésért, Lakásfelújításért Egyesület.

Adatkezelés: „a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés“.

Adatkezelésnek minősül például amikor hírlevelet küldünk Önnek.

Adatfeldolgozó: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel“.

Adatfeldolgozás: a személyes adatokon automatizált vagy nem automatizált módon az adatkezelő nevében végzett bármely művelet.

Adatfeldolgozási tevékenység lehet például egy külső cég által végzett, kiszervezett bérszámfejtési tevékenység.

Hozzájárulás: „az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez “.

Hozzájárulását elektronikusan adja meg például hírlevelünkre történő jelentkezéssel, illetve papíron rendezvényünk vagy képzésünk helyszínén.

Személyes adat: „azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható”.

Személyes adatnak minősülhet az Ön e-mail címe, telefonszáma, lakcíme vagy az Önről készült fotó-, videófelvétel is.

Érintett: „bármely információ alapján azonosított vagy azonosítható természetes személy” (az Info tv. alapján).

Ön adatvédelmi szempontból érintettnek minősül, amennyiben Önnel kapcsolatban személyes adatokat tárolunk, például szerződéses kapcsolat fenntartása érdekében (kapcsolattartó) stb.

3. Alkalmazott jogszabályok

Tájékoztatjuk, hogy szervezetünk a személyes adatokat – többek között – az alábbi jogszabályok rendelkezéseinek megfelelően kezeli:

– Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet; továbbiakban: GDPR);

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.)

– 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

– 2000. évi C. törvény – a számvitelről (Számviteli tv.)

– 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvt.)

stb.

4. Adatkezelési alapelvek

Szervezetünk a személyes adatok kezelése során betartja a GDPR 5. cikkében felsorolt alábbi alapelveket:

jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;

célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon;

adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;

pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek;

korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;

integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;

elszámoltathatóság: az adatkezelők felelősek a fenti alapelveknek való megfelelésért, képesnek kell lenniük e megfelelés igazolására.

5. Adatkezelő

{csv}Szervezet neve: ;Társaság a Lakásépítésért, Lakásfelújításért Egyesület
Székhely: ;1119 Budapest, Bártfai u. 34.
Nyilvántartási szám: ;01-02-0011270
Képviselő: ;Potos János Kálmán elnök{/csv}

 

Adatvédelemmel kapcsolatban kérdéseivel keressen bennünket az alábbi elérhetőségeken: e-mail: tarsasag@lakasepitesert.hu; telefon: 361-371-1620

II. Adatkezelések

1. Közös rendelkezések

Jogalap: Tevékenységeink adatkezelései a GDPR-ban meghatározott jogalapokon alapulnak (különösen: önkéntes hozzájárulás, szerződés teljesítése, illetve az adatkezelő vagy harmadik fél jogos érdeke, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé). Amennyiben adatait az Ön hozzájárulása alapján kezeljük, Önnek joga van a hozzájárulást bármikor visszavonni. Amennyiben adatait a GDPR. 6. cikk (1) b) pontja alapján kezeljük (azaz a szerződés teljesítéséhez szükséges) és nem adja meg a szükséges adatokat, nem tudunk Önnel szerződést kötni.

Adatok forrása: Alapvetően az érintettől származó személyes adatokat kezeljük, amennyiben egy adatkezelés esetén nem az érintett az adat forrása, úgy jelen fejezetben külön feltüntetjük.

Hozzáférésre jogosultak: A személyes adatokat szervezetünk részéről kizárólag az arra jogosultak ismerhetik meg.

Adatfeldolgozó: Amennyiben szervezetünk valamely adatkezeléséhez adatfeldolgozót vesz igénybe, az adott adatkezelésnél feltüntetjük.

Adatbiztonság: Az adatbiztonsággal kapcsolatos rendelkezéseket a Tájékoztató VII. fejezete tartalmazza.

Egyebek: Szervezetünk nem alkalmaz automatizált döntéshozatalt.

2. Információs célú adatkezelés

2.1 Hírlevélküldés

A TLE a www.igylakunk.hu weboldaon megjelenő tartalmakkal kapcsolatban elektronikus hírleveleket küld a hirlevel@lakasepitesert.hu e-mail címről azon érintettek számára, akik elektronikus hírlevél küldéséhez előzetesen kifejezett hozzájárulásukat adták.

Ha kitölti a hírlevélre való regisztrálást szolgáló webes űrlapot, akkor az Ön által megadott személyes adatokat kizárólag annak ellenőrzésére használjuk, hogy Ön-e az, aki a megadott e-mail cím tulajdonosa és aki meg kívánja kapni a hírlevelet, illetve, hogy összeállítsunk egy levelezési listát, és kielemezzük a hírlevelünk használatát. Az Ön adatai kizárólag akkor használhatók fel más célokra is, ha Ön hozzájárul az ilyen célú felhasználásokhoz.

Hírlevelünkről – bármikor korlátozás és indokolás nélkül, ingyenesen – leiratkozhat a tarsasag@lakasepitesert.hu e-mail címre történő e-mail küldésével, az 1119 Budapest, Bártfai u. 34. címre történő postai levél küldésével, illetve a hírlevél alján szereplő leiratkozás linkre történő kattintással.

{csv}Adatkezelés célja: ;Hírlevél küldése az www.igylakunk.hu weboldal tartlmaival kapscolatban.
Adatkezelés jogalapja: ;Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre:; Név, e-mail cím.
Érintett: ;Hírlevélre feliratkozók.
Adatkezelés időtartama: ;Az Ön adatait a hírlevél küldéshez történő hozzájárulás visszavonásáig kezeljük.
Adatfeldolgozó: ;Salita Kft. (székhely: 1119 Budapest, Bártfai u. 34., cégjegyzékszám: 01-09-891162): hírlevél szövegezése, szerkesztése
Al-adatfeldolgozó: ;HLT Creative Info-kommunikációs Bt. (Székhely: 1035 Budapest, Kórház u. 25. 2/6., cégjegyzékszám: 01-06-789471): feliratkozások és leiratkozások elektronikus kezelése, hírlevelek kikülldése a címlistára. {/csv}

 

3. Kapcsolatfelvétel

3.1 E-mailes kapcsolatfelvétel (megkeresés)

Ha Ön e-mailben felveszi a kapcsolatot szervezetünkkel, igyekszünk a lehető legrövidebb időn belül választ adni kérdésére.

{csv}Adatkezelés célja: ;Tájékoztatás nyújtása, válaszadás, kapcsolattartás.
Adatkezelés jogalapja: ;Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre: ;Név, e-mail cím, telefonszám, kérés tartalma.
Érintett:; E-mail küldője.
Adatkezelés időtartama: ;Adatait a cél megvalósulásáig, a hozzájárulás visszavonásáig, vagy maximum 1 évig tároljuk.
Adatfeldolgozók:; Salita Kft. (székhely: 1119 Budapest, Bártfai u. 34., cégjegyzékszám: 01-09-891162): kapcsolattartás. {/csv}

3.2 Az Adatkezelő által kezdeményezett kapcsolatfelvétel

Amennyiben nyilvános adatbázisból vagy egyéb forrásból van Önhöz elérhetőségünk, felvehetjük Önnel a kapcsolatot (e-mailben vagy telefonon keresztül) úgy, hogy Ön még nem partnerünk. Az Önnel való további egyeztetésekre kizárólag a hozzájárulásával kerülhet sor.

{csv}Adatkezelés célja:; Tájékoztatás nyújtása, kérése.
Adatkezelés jogalapja:; Kapcsolatfelvétel szervezetünk jogos érdeke alapján (pl. szakmai munka elősegítése), a kommunikáció pedig azt követően hozzájárulás alapján történik. [GDPR 6. cikk (1) a) és f)]
Kezelt adatok köre: ;Név, e-mail cím, telefonszám.
Érintett: ;Megkeresett személy.
Adatkezelés időtartama: ;Cél megvalósulásáig.
Forrás: ;Nyilvánosan elérhető információk.
Adatfeldolgozó: ;Salita Kft. (székhely: 1119 Budapest, Bártfai u. 34., cégjegyzékszám: 01-09-891162): kapcsolatfelvétel lebonyolítása{/csv}

3.3 Kapcsolattartás szerződéses kapcsolat esetén

Amennyiben szervezetünk Önnel szerződést kötött, vagy ha cégében Ön kapcsolattartóként került megjelölésre, úgy a szerződéses jogviszonnyal kapcsolatban szervezetünk megkeresheti Önt a megadott elérhetőségein keresztül. Megkeresésünk általában e-mailben vagy telefonon keresztül történik.

{csv}Adatkezelés célja: ;Tájékoztatás nyújtása, kapcsolattartás.
Adatkezelés jogalapja:; Szervezetünk és a szerződéses partner jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köre: ;Név, e-mail cím, telefonszám, beosztás.
Érintett: ;Kapcsolattartó.
Adatkezelés időtartama: ;Az Ön kapcsolattartói minőségének megszűnéséig. Amennyiben az Ön adatait kapcsolattartóként egy szerződés tartalmazza, a szerződésre vonatkozó elévülési időig.
Forrás: ;Amennyiben Ön céges kapcsolattartó, adatát Öntől vagy cégétől kaptuk meg.
Adatfeldolgozó: ;Salita Kft. (székhely: 1119 Budapest, Bártfai u. 34., cégjegyzékszám: 01-09-891162): szerződések kezelése{/csv}

3.4 Névjegykártyák kezelése

Amennyiben szervezetünk részére Ön átadja névjegykártyáját, névjegykártyáját és az azon lévő személyes adatait az alábbiak szerint kezeljük:

{csv}Adatkezelés célja: ;Kapcsolatépítés és kapcsolattartás.
Adatkezelés jogalapja: ;Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre:; Név, cím, telefonszám, e-mail cím, beosztás.
Érintett: ;Névjegykártya tulajdonosa.
Adatkezelés időtartama: ;Hozzájárulás visszavonásáig.
Adatfeldolgozó: ;Salita Kft. (székhely: 1119 Budapest, Bártfai u. 34., cégjegyzékszám: 01-09-891162): névjegykártyák kezelése{/csv}

5. Megállapodással kapcsolatos adatkezelések

5.1 Megállapodások

Amennyiben szervezetünk megállapodást köt Önnel (pl. megbízási szerződés stb.), a megállapodásban az alábbi adatait vesszük fel és azokat az alábbiak szerint kezeljük.

{csv}Adatkezelés célja: ;Megállapodás írásbeli rögzítése, nyilvántartása, teljesítése.
Adatkezelés jogalapja: ;Szerződéskötés. [GDPR 6. cikk (1) b)]
Kezelt adatok köre: ;Név, cím, telefonszám, e-mail cím, adóazonosító jel, bankszámlaszám, munkakör, aláírás. (A szerződés jellegétől függően a személyes adatok köre bővülhet, azonban a szerződés csak a feltétlenül szükséges adatokat tartalmazza.)
Érintett: ;Természetes személy szerződő fél.
Adatkezelés időtartama: ;A szerződés lejártától számított 10 évig tároljuk (tekintettel a Ptk. szerinti elévülési időre és jellegére, továbbá figyelembe véve, hogy a számviteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.) Bizonyos megállapodások esetén a garancia idejéig tároljuk.
Adatfeldolgozó: ;Salita Kft. (székhely: 1119 Budapest, Bártfai u. 34.1 cégjegyzékszám: 01-09-891162): szerződés előkészítése, szervezés
Adatközlés: ;Hatóságok felé.{/csv}

6. Programok, rendezvények, pályázatok

6.1 Rendezvények

Esetenként rendezvényeket szervezünk, amelyen a részvétel önkéntes. A rendezvények során tömegfelvételek és egyéni felvételek is készül(het)nek, melyre a meghívóban, regisztrációkor és a rendezvény ideje alatt is felhívjuk a figyelmet. Az elkészült videó-, illetve fényképfelvételeket az interneten (pl. Facebook oldal, honlap) közzétesszük. Amennyiben nem kíván szerepelni a felvételeken, illetve tiltakozik az Ön szereplésével készülő felvételek nyilvánosságra hozatalával szemben, kérjük, jelezze szervezetünk részére az I.5 pontban megjelölt elérhetőségeken, és haladéktalanul intézkedünk kérése teljesítése érdekében.

{csv}Adatkezelés célja: ;Rendezvény megszervezése, résztvevők nyilvántartása.
Adatkezelés jogalapja: ;Hozzájárulás, [GDPR 6. cikk (1) a)]
Kezelt adatok köre: ;Név, e-mail cím, telefonszám.
Érintettek: ;Rendezvényen résztvevők.
Adatkezelés időtartama: ;A számviteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.
Adatfeldolgozó:; Rendezvényszervező harmadik fél (pl. beléptetés, parkolás), Salita Kft. (székhely: 1119 Budapest, Bártfai u. 34., cégjegyzékszám: 01-09-891162): szervezésben részvétel
Adatközlés:; Rendezvényhelyszínre beléptetés, vagy autóparkolás esetén
;Rendezvényen készült képmással (fénykép, videó, élő közvetítés) kapcsolatos adatkezelés
Adatkezelés célja: ;Fénykép- és videófelvételeket, élő közvetítést szervezetünk népszerűsítése érdekében, illetve az események dokumentálása céljából készítünk és teszünk közzé.
Adatkezelés jogalapja: ;Hozzájárulás, illetve amennyiben a rendezvényen csak úgy van lehetőség részt venni, hogy arról felvételek készülnek: szervezetünk jogos érdeke. [GDPR 6. cikk (1) a) éf f)]
Kezelt adatok köre: ;Fénykép- és videófelvételen, élő közvetítésben szereplők képmása.
Érintettek: ;Rendezvényen résztvevők.
Adatkezelés időtartama: ;Hozzájárulás visszavonásáig.
Adatfeldolgozók: ;Salita Kft. (székhely: 1119 Budapest, Bártfai u. 34., cégjegyzékszám: 01-09-891162) és HLT Creative Info-kommunikációs Bt. (Székhely: 1035 Budapest, Kórház u. 25. 2/6, cégjegyzékszám: 01-06-789471): fényképek, videófelvételek, élő közvetítés készítése.
Nyilvánosságra hozatal: ;Social media csatornákon keresztül, honlapon, prospektusokban, más előre meghatározott módon, fórumon.{/csv}

7. Tagok kapcsolattartóival kapcsolatos adatkezelés

{csv}Adatkezelés célja: ;A szervezet működésének biztosítása.
Adatkezelés jogalapja: ;Jogos érdek, jogszabályi kötelezettség.
Kezelt adatok köre:; Név, lakcím, e-mail cím, telefonszám.
Érintettek:; A TLE tagjainak kapcsolattartói.
Adatkezelés időtartama:; Az irat keletkezésétől számított 10 év.
Adatfeldolgozók: ;Salita Kft. (székhely: 1119 Budapest, Bártfai u. 34., cégjegyzékszám: 01-09-891162): kapcsolati adatok, iratok kezelése.
Adattovábbítás: ;Hatóságok, illetékes törvényszék felé.{/csv}

 

8. Tisztségviselőkkel kapcsolatos adatkezelés

{csv}Adatkezelés célja:; A szervezet működésének biztosítása.
Adatkezelés jogalapja: ;Jogos érdek, jogszabályi kötelezettség.
Kezelt adatok köre: ;Név, lakcím, anyja neve, e-mail cím, telefonszám.
Érintettek: ;A TLE tisztségviselői.
Adatkezelés időtartama: ;Az irat keletkezésétől számított 10 év.
Adatfeldolgozó: ;Salita Kft. (székhely: 1119 Budapest, Bártfai u. 34., cégjegyzékszám: 01-09-891162): kapcsolati adatok, iratok kezelése.
Adattovábbítás: ;Hatóságok, illetékes törvényszék felé.{/csv}

9. Kamerás megfigyelőrendszer

Székhelyünkön az irodaház üzemeltetője kamerás megfigyelőrendszert működtet, amelyre táblák, illetve matricák segítségével hívja fel az irodaház üzemeltetője a látogatók figyelmét. A kamerás megfigyelőrendszert a WIENERBERGER zRt. (Cégjegyzékszám: 01-10-041706) működteti.

A kamerás megfigyeléssel kapcsolatos adatkezelésről a portán elérhető kameraszabályzaton és a kamerás tájékoztatón keresztül kaphat bővebb tájékoztatást.

10. Egyéb adatkezelések

A jelen Tájékoztatóban nem szereplő adatkezelésekről az adat felvételekor adunk tájékoztatást.

III. Sütik, webjelzők

Az adatbiztonság miatt és a felhasználó-barátság kialakítása érdekében nem személyes adatokat is gyűjtünk az online szolgáltatásaink használatával kapcsolatosan. Tároljuk például a használt internetes böngésző, az operációs rendszer, a weboldalunk előtt utoljára felkeresett weboldal adatait, a weboldalunkon tett látogatások számát és az ott átlagosan eltöltött időt, valamint a behívott oldalak adatait is.

Az ilyen automatikusan gyűjtött adatok nem kapcsolódnak a más forrásból származó adatokhoz. Fenntartjuk azonban a jogot arra, hogy visszamenőleges hatállyal ellenőrizzük az ilyen adatokat, ha törvénysértő használatra vonatkozó konkrét értesítést kapunk.

Az online szolgáltatásaink úgynevezett sütiket (cookies) és webjelzőket (web beacons) használnak. A sütik nem okoznak semmilyen kárt a számítógépben. Ezek konfigurációs beállításokat tartalmazó kis adatcsomagok, amelyek elősegítik az online szolgáltatások felhasználóbarátabbá, hatékonyabbá és biztonságosabbá tételét. Azonkívül a sütik bizonyos felhasználói funkciók megvalósítását is szolgálják.

1. Sütik (cookiek)

Az online szolgáltatásaink jellemzően „munkamenet sütiket” használ, melyek a böngésző bezárásakor automatikusan törlődnek. Esetenként „állandó sütiket” is használnak, amelyek addig az eszközén maradnak, amíg le nem járnak, vagy amíg manuálisan nem törlik azokat. Az állandó sütik lehetővé teszik, hogy a következő látogatáskor felismerjük a böngészőjét. A „harmadik féltől származó sütik”, vagyis harmadik fél szolgáltatók, pl. Google Inc., sütijeire vonatkozó tájékoztatást lásd az adott szolgáltató adatvédelmi szabályainál.

A böngésző vagy a mobileszközök adatvédelmének megfelelő beállítása lehetővé teszi, hogy Ön értesítést kapjon, valahányszor sütit küldenek az eszközére, így Ön eseti alapon eldöntheti, hogy engedélyezi vagy megtiltja azok használatát. Emellett csak bizonyos esetekben vagy alapbeállításként letilthatja a sütik fogadását, és aktiválhatja a sütik automatikus törlését a böngésző minden egyes bezárásánál. Azt azonban mindig szem előtt kell tartani, hogy a sütik inaktiválása esetén az online szolgáltatások egyes funkciói nem lesznek teljesen elérhetők.

2. Webjelzők

A sütik mellett ún. webjelzőket is használunk (amelyeket oldalcímkének is nevezhetünk) a weboldalunk vagy a hírleveleink hatékonyságának kielemzésére. Például a hírleveleink és a HTML e-mailjeink olyan webjelzőket tartalmazhatnak, amelyek képesek megállapítani, hogy az e-mailt vagy az e-mailben küldött linket megnyitották-e. Az ilyen információk elősegítik az e-mail szolgáltatásunk javítását, és a tartalmainknak a felhasználók igényeihez történő igazítását. Az e-mail törlése a webjelzőt is törli. A normál szöveges e-mailek magától értetődően nem tartalmaznak webjelzőket.

IV. Webelemzési szolgáltatások (www.igylakunk.hu)

1. Webelemzés általánosságban

A működés folyamatos optimalizálása és a maximális felhasználó-barátság érdekében az online szolgáltatásaink egy része az itt felsorolt webelemzési szolgáltatásokat és közösségi plugin-okat használja. Az erre a célra használt adatok típusa kizárólag nem személyes adat.

2. Külső szolgáltatók

2.1. Google Analytics

A Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, Google Analytics rendszere sütiket, vagyis a számítógépen tárolt szöveges adatcsomagokat használ annak kielemzésére, hogy Ön miként használja az online szolgáltatásainkat. Általában a süti által az Ön felhasználói magatartására vonatkozóan összegyűjtött adatokat az USA-ban található Google szerverre továbbítják, és ott tárolják. Abban az esetben, ha az online szolgáltatásoknál aktiválják az IP anonimizálást, a Google már az Európai Unió tagállamaiban és az Európai Gazdasági Térségben lerövidíti az IP címet. Csak rendkívüli esetben továbbítják a teljes IP címet az USA-ban lévő Google szerverre, és rövidítik le ott. Ezeket az információkat a Google az online szolgáltatások működtetőjének megbízásából arra használja, hogy kiértékelje az online szolgáltatások Ön általi használatát, jelentéseket állítson össze ezekről a tevékenységekről, valamint az online szolgáltatások használatával és az internethasználattal kapcsolatos egyéb szolgáltatásokat nyújtson a weboldal működtetője felé. Az Ön böngészője által a Google Analytics keretében továbbított IP címet nem vezetik össze a Google birtokában lévő más adatokkal. A sütik mentése a böngésző szoftver megfelelő beállításával megakadályozható. Azonban ilyen esetben nem lesz képes teljes mértékben kihasználni az online szolgáltatások minden funkcióját. A sütik által generált adatok gyűjtése és azoknak a Google általi felhasználása megakadályozható az alábbi linken található böngésző plugin letöltésével és telepítésével (https://tools.google.com/dlpage/gaoptout?hl=en). A felhasználási feltételekre és az adatvédelmi szabályokra vonatkozó részletes információk itt találhatók:

www.google.com/analytics/terms/gb.htmlorhttps://www.google.com/policies/ /.

2.2. Facebook Plugin-ok („Megosztás” gomb)

A Facebook Inc. cég, 1 Hacker Way, Menlo Park, California 94025, USA, plugin-jai a Facebook logójáról vagy a „Megosztás” gombról ismerhető fel. A Facebook plugin-ok áttekintéséhez kattintson ide: http://developers.facebook.com/docs/plugins/. Amikor az online szolgáltatásainkat használja, a plugin közvetlen kapcsolatot hoz létre az Ön böngészője és a Facebook szerverei között. Ily módon a Facebook tájékoztatást kap arról, hogy Ön az IP címével az online szolgáltatásokat használja. Amikor rákattint a Facebook „Megosztás” gombjára, miközben be van jelentkezve a Facebook fiókjába, az online szolgáltatásaink tartalmait hozzá tudja kapcsolni a Facebook profiljához. Ekkor a Facebook össze tudja kötni az online szolgáltatásaink használatát az Ön felhasználói fiókjával. Szeretnénk hangsúlyozni, hogy az online szolgáltatások nyújtójaként nem rendelkezünk semmilyen ismeretekkel a továbbított adatok tartalmát és azoknak a Facebook általi felhasználását illetően. További információkért olvassa el a Facebook adatvédelmi irányelveit: https://www.facebook.com/policy.php. Ha nem kívánja engedélyezni, hogy a Facebook összekapcsolja az online szolgáltatásaink használatát az Ön Facebook felhasználói fiókjával, kérjük, jelentkezzen ki a Facebook felhasználói fiókjából.

2.3. YouTube

A YouTube-ot a Google cég, vagyis a YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, működteti. Amikor valamelyik, YouTube pluginnel rendelkező online szolgáltatásunkat használja, akkor az rákapcsolódik a YouTube szerverekre, és az igénybe vett online szolgáltatással kapcsolatos információk továbbításra kerülnek a YouTube szerverekhez. Ha Ön be van jelentkezve a YouTube fiókjába, akkor ezzel a YouTube számára lehetővé teszi, hogy a böngészési tevékenységét közvetlenül összekapcsolja a felhasználó profiljával. Ez a YouTube fiókból való kijelentkezéssel akadályozható meg. A YouTube adatfelhasználásával kapcsolatos további információkat lásd a YouTube adatvédelmi irányelveinél: https://www.google.com/intl/en/policies/privacy/

2.4. Twitter

A Twitter szolgáltatást a Twitter Inc. cég, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, nyújtja. A Twitter alkalmazás és a „re-tweet” funkció használatakor az Ön által használt online szolgáltatások összekapcsolásra kerülnek a Twitter fiókkal, és erről a többi felhasználó is tájékoztatást kap. Ezzel egyidejűleg adatok kerülnek továbbításra a Twitter alkalmazásba. Szeretnénk hangsúlyozni, hogy az online szolgáltatások nyújtójaként nincs tudomásunk a továbbított adatok tartalmáról és a Twitter által felhasználásukról. A további információkat lásd a Twitter adatvédelmi irányelveinél: http://twitter.com/privacy. A Twitter fiók adatvédelmi beállításai megváltoztathatók, lásd: http://twitter.com/account/settings.

2.5. LinkedIn

A Linkedlin hálózat működtetője a LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Minden olyan alkalommal, amikor a LinkedIn funkciókat tartalmazó online szolgáltatásaink valamelyikét használja, kapcsolat létesül a LinkedIn szerverekkel. A LinkedIn tájékoztatást kap arról, hogy Ön az IP címével az online szolgáltatásainkat használja. Amikor a LinkedIn programnál rákattint az „Ajánlás” gombra, miközben be van jelentkezve a LinkedIn fiókjába, az online szolgáltatásaink használata összekapcsolható Önnel és a felhasználói fiókjával. Szeretnénk hangsúlyozni, hogy az online szolgáltatások nyújtójaként nincs tudomásunk a továbbított adatok tartalmáról és a LinkedIn általi felhasználásukról. A további információkat lásd a LinkedIn adatvédelmi irányelveinél: https://www.linkedin.com/legal/privacy-policy 

V. A személyes adatok közlése

Az Ön által kért interakció jellegétől függően (pl. hírlevél küldése, tájékoztatás stb.), az Ön adatai átadhatók harmadik feleknek (pl. adatfeldolgozó stb.). Ezenfelül az adatok átadását kérhetik tőlünk a jogi követelmények teljesítése, illetve a jogok és megállapodások érvényesítése érdekében.

Az Adatkezelő a kezelt személyes adatokat az érintett kifejezett, írásbeli beleegyezése nélkül – jogszabályi kötelezettség hiányában – harmadik személyeknek nem adja át.

Az Adatfeldolgozó az érintett adatait a jelen Tájékoztatóban foglalt adatkezelési célokkal összefüggésben dolgozza fel, tárolja, őrzi meg.

Az Adatfeldolgozó az érintett adatait jelen Tájékoztató rendelkezéseinek és az adatvédelmi jogszabályoknak megfelelően kezeli.

1. A törvények és hasonló kötelezettségek betartása

Az Ön személyes adatait a következő célból továbbíthatjuk:

(i) a törvények, jogszabályok, állami hatóságok által kiadott utasítások vagy kötelező érvényű rendelkezések érvényesítése vagy betartása,

(ii) biztonsági fenyegetések, csalás vagy más bűncselekmények felderítése és megelőzése,

(iii) az Adatkezelő vagy harmadik felek jogainak és tulajdonának megvédése és/vagy érvényesítése, és

(iv) a saját alkalmazottaink és a harmadik felek alkalmazottai jogainak és személyes biztonságának megvédése.

2. Adattovábbítás harmadik felekhez

Bizonyos szolgáltatások nyújtásához külső szolgáltatókat veszünk igénybe. Az ilyen szolgáltatók számára, kizárólag az általunk adott megbízások teljesítése céljából megengedett az általunk összegyűjtött és feldolgozott adatok felhasználása és továbbítása. Ez esetben az adatokat adatfeldolgozó részére adjuk át.

Szervezetünk hatósági ellenőrzés esetén (pl. NAV) az adott hatóság, illetve könyvvizsgálat elvégzésekor a könyvvizsgáló rendelkezésére kell bocsátania a kért adatokat, iratokat, amelyek személyes adatokat tartalmazhatnak. Ezen esetekben adattovábbítás történik.

3. Jogok védelme

Ha okunk van azt feltételezni, hogy az Adatkezelő, a partnerek, vagy a harmadik felek jogai és tulajdonai sérültek vagy sérülhetnek, akkor az Ön személyes adatait felhasználhatjuk vagy átadhatjuk az ilyen jogok és/vagy tulajdonok megvédése érdekében.

Ezen felül fenntartjuk a jogot arra, hogy kiadjuk az Ön adatait, ha azt a törvények vagy az illetékes hatóságok rendeletei előírják a jogszerűségnek a weboldalainkon ismertetett eljárás szerinti védelme és a fent említett jogok megvédése érdekében.

VI. Érintettek jogai

1. Az érintettek egyes jogai

1.1. A tájékoztatás joga (az érintett hozzáférési joga)

Az érintett kérelmére az Adatkezelő tájékoztatást ad arról, hogy személyes adatait maga az adatkezelő (illetve az adatfeldolgozó) kezeli-e.

Az érintett kérelmére az Adatkezelő tájékoztatást ad (többek között):

– a kezelt adatokról és személyes adatok kategóriáiról,

– az adatkezelés céljáról, forrásáról,

– az adatkezelés jogalapjáról,

– az adatkezelés időtartamáról (vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól),

– a címzettekről,

– adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,

– az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről,

– az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről,

– érintett jogairól, panasz benyújtásának jogáról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – kérés esetén – az érintett rendelkezésére bocsátja.

1.2. A törléshez való jog (elfeledtetéshez való jog)

Az érintett kérésére az Adatkezelő törli az adatot, ha:

– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

– az érintett hozzájárulását visszavonja, és az adatkezelésnek más jogalapja nincsen;

– az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;

– a személyes adatokat jogellenesen kezelték;

– a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

– a személyes adatok gyűjtésére GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Adatkezelő törli az adatot, ha:

– a törlést jogszabály, Európai Unió jogi aktusa, a NAIH vagy a bíróság elrendelte;

– a zárolás időtartama eltelt (és a zárolás az Info tv. 19. § (1) b)-d) pontja alapján lett elrendelve).

A törléshez (elfeledtetéshez való jog) korlátai:

– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;

– a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogi kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;

– népegészségügy területét érintő közérdek;

– ha az adatkezelés szükséges közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;

– jogi igények előterjesztése, érvényesítése, illetve védelme.

1.3. Az adatkezelés korlátozásához (zároláshoz) való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést.

Az adatokat zárolni kell, ha

– az érintett vitatja a személyes adatok pontosságát;

– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben;

– az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit;

– az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az Adatkezelő vagy közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok, eljárások során az adatok bizonyítékként való megőrzése szükséges;

– az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az Info tv. 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, jogi igények érvényesítéséhez, más személy jogainak védelme érdekében, illetve közérdekből lehet kezelni.

1.4. A tiltakozáshoz való jog

Az érintett az alábbi esetekben tiltakozhat személyes adatai kezelése ellen:

a) az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

b) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Ha az érintett tiltakozik személyes adatainak kezelése ellen, akkor a személyes adatok a továbbiakban nem kezelhetők, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények érvényesítéséhez kapcsolódnak.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatokat törli, zárolja (korlátozza) vagy egyéb lépést tesz, a kérelemnek megfelelően.

1.5. Helyesbítés joga

Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg (pontatlan, helytelen, hiányos).

Az Adatkezelő mentesül a helyesbítési kötelezettség alól, amennyiben:

a) a pontos, helytálló, hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja rendelkezésre;

b) az érintett által rendelkezésre bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

1.6. Kártérítés, sérelemdíj

Az Infotv. alapján ha az Adatkezelő, illetve az adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban, illetve a GDPR-ban meghatározott előírásokat megsérti; és

a) amennyiben ezzel kárt okoznak, az érintett kártérítést követelhet; illetve

b) amennyiben a személyiségi jogát megsértik, az érintett sérelemdíjat követelhet.

Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt vagy a jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

2. Eljárási szabályok

Az érintett jogait a jelen Tájékoztatóban meghatározott e-mail címre vagy postai címre küldött levél útján, díjmentesen gyakorolhatja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhatnak fel, vagy megtagadhatják a kérelem alapján történő intézkedést.

Az Adatkezelő a kérelmet kivizsgálja és a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a fenti, bármely kérelem kapcsán hozott intézkedésről (pl. törlés, zárolás, helyesbítés), az intézkedés elmaradásának okáról vagy a válaszadás határidejének meghosszabbításáról. A válaszadás legfeljebb 2 hónappal meghosszabbítható, ha a kérelmek száma vagy a kérelem összetettsége miatt indokolt.

3. Jogérvényesítési lehetőségek

Tájékoztatjuk Önöket, hogy jogaik megsértése esetén:

3.1. Az Adatkezelőhöz fordulhatnak

A kérelmet megvizsgáljuk, és annak eredményéről a kérelmezőt írásban tájékoztatjuk.

3.2. Bírósághoz fordulhatnak:

A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

3.3. A felügyeleti hatóságnál panasszal élhetnek:

Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; tel.: +36 (1) 391-1400; honlap: http://www.naih.hu; e-mail: ugyfelszolgalat@naih.hu).

VII. Adatbiztonság

Gondoskodunk az adatkezelés biztonságáról és ennek érdekében megtesszük a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítjuk a személyes adatok bizalmasságát (pl. nyilvánosságra kerülés, jogosulatlan hozzáférés), sértetlenségét (megváltoztatás, módosítás, törlés) rendelkezésre állását (elérhetőség, visszaállíthatóság).

A fenti követelményeket – többek között – az alábbiak szerint teljesítjük:

a) gondoskodunk arról – hardver és szoftver eszközök útján -, hogy az adatkezeléshez használt eszközökhöz (továbbiakban: adatkezelő rendszer) jogosulatlan személyek ne férhessenek hozzá;

b) az elektronikus adatokat zárt, jelszóval védett informatikai rendszerben tároljuk;

c) a személy adatokat tároló épületet portaszolgálat őrzi; az érzékeny/különleges adatok tárolására megfelelő intézkedéseket teszünk;

d) megakadályozzuk az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának lehetőségét,

e) megakadályozzuk az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének lehetőségét, továbbá az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát,

f) gondoskodunk az adatok bizalmasságáról: szervezetünk birtokába jutott adatot csak és kizárólag az adatkezelés célja érdekében és csak a szükséges mértékben használjuk úgy, hogy azokhoz olyan személy, akiknek az adat kezelése a munkájához nem szükséges, ne ismerhesse meg,

g) biztosítjuk, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,

h) biztosítjuk, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,

i) biztosítjuk, hogy adattovábbítás során vagy az adathordozó szállítása közben azokat jogosulatlanul ne lehessen megismerni, másolni, módosítani, törölni,

j) a személyes adatokat kizárólag megfelelő jogalap birtokában továbbítjuk;

k) a személyes adatokat csak a szükséges időtartamig kezeljük;

l) biztosítjuk, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, gondoskodunk az adatállományok helyreállításának lehetőségéről (biztonsági mentés), a vírusok elleni védelemről; a hordozó eszközök fizikai védelméről;

m) biztosítjuk, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni,

n) az informatikai megfelelőségi szint rendszeresen felülvizsgálatra és – szükség esetén – fejlesztésre kerül;

o) az adatvédelmi incidensek kezelésére betartjuk az adatvédelmi jogszabályok rendelkezéseit és minden lehetséges intézkedést megteszünk az adatvédelmi incidensek elkerülése érdekében.

VIII. Egyéb rendelkezések

Fenntartjuk a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsuk. Az utolsó módosítás dátumát a „Frissítve” sor jelzi.

Jelen dokumentum (ideértve annak tartalmát, szerkezetét is) szerzői jogi védelem alatt áll, felhasználása (pl. másolás, feldolgozás, terjesztés) engedélyköteles.