Az Érd Médiacentrum Közhasznú Nonprofit
Korlátolt Felelősségű Társaság
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA
I. A Tájékoztató célja, hatálya
- Jelen Adatvédelmi és Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) célja, hogy az Érd Médiacentrum Közhasznú Nonprofit Kft. (a továbbiakban: „Adatkezelő” vagy „Társaság”) által tárolt adatok kezelésével, felhasználásával, továbbításával, valamint a Társaság által üzemeltetett honlap használatával kapcsolatosan tájékoztassa az érintetteket. Tájékoztató ismerteti, hogy:
- Milyen adatokat gyűjtünk, és mi célból, mely jogalap mentén gyűjtjük azokat.
- Hogyan használjuk fel, mennyi ideig kezeljük az összegyűjtött adatokat.
- A Felhasználók jogait és azok érvényesítésének módját, valamint, hogy a Társaság által felkínált lehetőségeket, ideértve az információkhoz való hozzáférést, illetve az információk frissítésének módjait.
- A Tájékoztató tárgyi hatálya kiterjed a Társaság valamennyi olyan eljárására, amely során az érintettek az Európai Parlament és a Tanács 2016/679 Rendeletében foglaltak szerint meghatározott, bármely személyes adatának kezelése megvalósul, míg időbeli hatálya a Felhasználó hozzájárulásának megadásától kezdődően addig áll fenn, míg a Felhasználó a Személyes adatainak törlését kifejezetten nem kéri a Társaságtól, vagy amennyiben a Tájékoztató alapján a Társaság a személyes adatokat nem törli.
- Érintettek mindazok a természetes személyek, akiknek a Személyes adatait a Társaság kezeli, ideértve különösen a Honlap azon látogatóit, akik Társasággal felveszik a kapcsolatot, illetve a Szolgáltatások igénybe vevőit.
- A Társaság tiszteletben tartja a Felhasználók személyhez fűződő jogait; és a rögzített Személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal összhangban, így különösen az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („E-ker tv.”), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseinek megfelelően, a Tájékoztatóban foglaltak szerint kezeli.
- A Tájékoztató hatálya nem terjed ki az Adatkezelőn kívüli harmadik személyek szolgáltatásaihoz, promócióihoz, nyereményjátékaihoz, vagy egyéb kampányaihoz, illetve az általuk közzétett tartalmakhoz kapcsolódó szolgáltatásokra és adatkezelésekre, valamint olyan weboldalak és szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre az Adatkezelő által üzemeltetett honlapokon található hivatkozás mutat. Az ilyen szolgáltatásokra a szolgáltatást nyújtó harmadik személy adatkezelési tájékoztatójában foglalt rendelkezések az irányadók, és ezekért az adatkezelésekért a Társaság a felelősséget kizárja.
II. Fogalom meghatározások
- Adatkezelés: az alkalmazott eljárástól függetlenül adatkezelésnek minősül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint a Személyes adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközöket) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Tájékoztatóban hivatkozott Szolgáltatások estében Adatkezelőnek minősül:
- Érd Médiacentrum Közhasznú Nonprofit Korlátolt Felelősségű Társaság (székhely: 2030 Érd, Mária utca 1.; Cégjegyzékszám: 01 09 189828, Adószám: 24927363-2-43; továbbiakban: „Adatkezelő”)
- Az Adatkezelő Magyarországon bejegyzett gazdasági társaság. Adatkezelő üzemeltetője a Honlapnak, amely médiatartalom-szolgáltatást végez, valamint biztosítja a Honlapon keresztül elérhető Szolgáltatásokat.
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
- Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az Adatkezelő nevében Személyes adatok kezelését, feldolgozását végzi.
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
- Felhasználó: minden olyan természetes személy, aki a Honlapon nyújtott Szolgáltatást igénybe veszi.
- Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
- Honlap: az Adatkezelő által üzemeltetett erdmost.hu internetes oldal, sajtótermék.
- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
- Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- Szolgáltatások: az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapokon.
- Partner szolgáltató: az Adatkezelő által a Honlap üzemeltetéséhez vagy a Honlapon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Partner szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
- Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, az adatok módosítását, illetve a kezelt adatok törlését kéri.
III. Nyilvántartott adattípusok
- Üzletszerzési lista: üzenetek, információs anyagok küldése céljából nyilvántartott adatokkal vezetve.
- Tilalmi lista: az adatkezeléssel érintett kérelmére adott célra tovább nem kezelhető adatok listája.
- Adatvédelmi incidens nyilvántartás: személyes adat jogellenes kezeléséről vagy feldolgozásáról és ezek elhárítására megtett intézkedésekről szóló nyilvántartás. Adatkezelő az adatkezelési célok elérése érdekében – a fent írtak szerint –, külön listák formájában, elkülönülő adatbázisokban kezeli az adatokat.
IV. A kezelt Személyes adatok köre
- Adatkezelő kijelenti, miszerint adatkezelése a GDPR 9. cikke szerinti személyes adatok körére (különleges kategóriájára) nem terjed ki, ilyen személyes adatok kezelésére nem kerül sor, amennyiben ilyen adat birtokába kerülne, úgy azokat haladéktalanul törli.
- Az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét, ha a Felhasználó a Honlap felületét látogatja.
- Amennyiben a Felhasználó valamely Szolgáltatás kapcsán az Adatkezelő részére e-mailt (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.
- Az Adatkezelő tartalomszolgáltatási tevékenysége során kezeli mindazon természetes személyek adatát, akik a tartalom előállításában részt vesznek, akár a szerkesztett tartalomban meghivatkozásra kerülnek, akár forrásként. Ekkor az Adatkezelő által kezelt gyakran előforduló Személyes adatok lehetnek: az érintett neve, munkahelye, beosztása, életkora, lakóhelyére vonatkozó adatok, ill. egyéb olyan adat, amely arra utal, hogy az érintett miként kapcsolódik a szerkesztett tartalom témájához.
- Az Adatkezelő a Felhasználó számítógépén anonim azonosítót (ún. „cookie”-t) helyez el, amely(ek) révén annak böngészője egyedileg azonosítható lesz. A cookie, mint jelsorozat önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Adatkezelő abból a célból kezeli, hogy többet tudhasson meg az ügyfelek információhasználati szokásairól és így javíthassa szolgáltatásaik színvonalát, valamint a Honlap látogatóinak a honlap látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg.
- A cookie az Adatkezelő Személyes adatot tartalmazó adatbázisával nem kerülnek összekapcsolásra, azonban az Adatkezelő, valamint szerződés alapján harmadik fél portfoliójába tartozó honlapokon történő látogatás során keletkező cookie-k összekapcsolásra kerülnek a szolgáltatás színvonalának javítása érdekében. Amennyiben nem szeretné, hogy ilyen anonim azonosító jel kerüljön az Ön számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az anonim azonosító elhelyezését az Ön gépére. Ebben az esetben a legtöbb szolgáltatásunkat ugyanúgy igénybe veheti, de bizonyos esetekben (például a testreszabott megoldásokat kínáló oldalainkon) nem tudjuk a legteljesebb mértékben kiszolgálni Önt.
- Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következő Személyes adatokat kezelik: demográfiai adatok, valamint érdeklődési kör, információk, szokások, preferenciák (böngészési előzmények alapján).
- A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybevétele során generálódnak, és amelyeket az Adatkezelők rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
V. Az Adatkezelés célja, jogalapja
- Az Adatkezelők által folytatott adatkezelések célja:
- a Felhasználó azonosítása,
- a Felhasználóval való kapcsolattartás,
- a Felhasználó által igénybe vett szolgáltatások, valamint a hirdetések testreszabásának elősegítése, a kényelmi funkciók igénybevétele,
- az informatikai rendszer technikai fejlesztése,
- szolgáltatások opcionális kiegészítése, valamint bizonyos alkalmazások megfelelő működése, elemzése, utólagos ellenőrzése,
- egyedi felhasználói megkeresések kezelése, intézése,
- a Honlap szolgáltatásának használata során a naplófájlban rögzítésre kerülő adatok esetében az Adatkezelő által az adatok tárolása, felhasználása kizárólag technikai célokra (szerverek biztonságos működésének elemzésére, utólagos ellenőrzésre) illetve statisztikai célokra történik,
- elemzések készítése,
- online tartalomszolgáltatás,
- az Adatkezelő jogos érdekeinek érvényesítése,
- a hatósági megkeresésekhez a szükséges információ megadása.
- Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezelhet Személyes adatokat. Az Adatkezelők a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használják fel.
- Az Adatkezelő általi adatkezelésre a Felhasználók önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy a szolgáltatások használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
- Az Adatkezelő által adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- Az Adatkezelő a Felhasználó által a Honlapra történő belépéskor a Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.
- Abban esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál.
- Az Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogszabályi rendelkezés vagy hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
- A Felhasználó felelős azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte.
- A Felhasználó köteles gondoskodni a saját adatainak biztonságáról. Amennyiben a Felhasználó ezen kötelezettségét megszegi és ezzel lehetősége van harmadik személynek arra, hogy jogtalan előnyt érvényesítsen, akkor az Adatkezelővel vagy annak bármely partnerével szemben a Felhasználó semmilyen igényt nem érvényesíthet.
- A Felhasználó köteles az Adatkezelőnek bejelenteni, ha gyanú merül fel benne, hogy személyes adataival bárki visszaél a Honlap használata során. Az Adatkezelő a visszásságot a bejelentéstől számított 30 napon belül belső vizsgálat lefolytatásával kivizsgálja és annak eredményéről a Felhasználót elektronikus levélben értesíti és visszaélés gyanúja esetén megteszi a szükséges jogi lépéseket, illetve, ha képes, akkor a visszásságot azonnal saját hatáskörén belül megszünteti.
- Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet és az adatokat megadta.
VI. Az Adatkezelés elvei
- Az Adatkezelő a jóhiszeműség és tisztesség, az átláthatóság, a pontosság és az elszámoltathatóság elveinek, továbbá a hatályos jogszabályok és a Tájékoztató rendelkezéseinek megfelelően kezeli a Személyes adatokat.
- A Szolgáltatások igénybevételéhez szükségszerű Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel, így érvényre juttatva a célhoz kötöttség, és az adattakarékosság elvét. Az Adatkezelő célkitűzése, hogy a Személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
- Az Adatkezelő a Személyes adatokat csak a Tájékoztatóban ill. a vonatkozó jogszabályok rendelkezései szerinti célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
- Amennyiben az Adatkezelő a Személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót értesíti, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetve lehetőséget biztosít Felhasználó számára, hogy a felhasználást megtiltsa, így érvényre juttatva a korlátozott tárolhatóság elvét, azaz Adatkezelő csak a kezelés céljának eléréséig kezeli a Személyes adatokat.
- A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Ennek értelmében a 16. életévét be nem töltött személy Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Felhasználó, illetve a felette szülői felügyeletet gyakorló személy felelős azért, hogy a hozzájárulás megfelel a jogszabályoknak, tekintettel arra, hogy az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni. Az Adatkezelő 16. életévét be nem töltött érintetthez kapcsolódó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – a Hozzájáruló nyilatkozat hiányában nem gyűjt.
- Az Adatkezelő az általa kezelt Személyes adatokat a Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a Tájékoztatóban hivatkozott – esetekben a Partner szolgáltatókon kívül harmadik félnek át nem ad, ezzel érvényre juttatva az integritás és a bizalmas jelleg elvét.
- A VI.6. pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő kezelése, amely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, így nem minősül Adatkezelésnek, sem Adattovábbításnak.
- Az Adatkezelő bizonyos esetekben – hivatalos rendőrségi, bírósági megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés, illetve ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett Felhasználó meglévő Személyes adatait.
- Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által megadott egyéb adatokkal, sem más szolgáltatások vagy honlapok igénybevétele esetén keletkező adatokkal.
- Az Adatkezelő az általa kezelt Személyes adat korlátozásáról ill. törléséről, valamint helyesbítéséről, az érintett Felhasználót, és mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés akkor mellőzhető, ha ez az Adatkezelés céljára való tekintettel nem sérti az érintett jogos érdekét.
- Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elveszítését, megsemmisülését, a hozzájuk való jogosulatlan hozzáférést, azok jogosulatlan felhasználását és jogosulatlan megváltoztatását, illetve terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít. Adatkezelő mindent megtesz a személyes adatok megfelelő biztonságáért, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
- Az Adatkezelő felelős a fentiekben írtak megtartására, annak igazolására.
- Az Adatkezelő adatvédelmi tisztviselője az ügyvezető. Elérhetősége: gdpr@erdmediacentrum.hu
VII. Az Adatkezelés módja
- A Honlap adatkezelése:
- Adatkezelő által fenntartott Honlaphoz bárki Személyes adatai közlése, valamint kiléte felfedése nélkül hozzáférhet, szabadon és korlátozásmentesen szerezhet információkat a Honlapon tárolt valamennyi tartalomból.
- A Honlapon szereplő linkek egy része más által üzemeltetett honlapokra vezethet, azok tartalmáért azonban Adatkezelő semmilyen felelősséget nem vállal bármely, ezen információk használatából eredő kár bekövetkezése esetén.
- A Honlap nem személyhez kötött információkat korlátlanul és automatikusan gyűjt a látogatókról. Ezekből az adatokból Személyes adat azonban nem nyerhető, így Személyes adatokra vonatkozó adatkezelés nem valósul meg.
- A Hírlevélre feliratkozók adatainak kezelése:
- Adatkezelő tevékenységével kapcsolatban Hírlevelet küld az arra feliratkozók részére. A Hírlevélre Adatkezelő Honlapján lehet feliratkozni. A feliratkozással a Felhasználók önkéntes, határozott és kifejezett hozzájárulásukat adják ahhoz, hogy Adatkezelő az adataikat a jogszabályokban foglaltaknak megfelelően kezelje. Az érintett korlátozás és indoklás nélkül bármikor, ingyenesen leiratkozhat a Hírlevelek küldéséről. Ezzel egyidejűleg a hírlevél küldése céljából tárolt adatait Adatkezelő törli.
- A Honlapon történt regisztráció során közölt személyes adatok kezelése:
- A Felhasználók a regisztráció alkalmával az Adatkezelő Honlapján önkéntesen, határozottan és kifejezetten hozzájárulnak ahhoz, hogy Adatkezelő a Tájékoztató I./4. pontjában meghatározott jogszabályokban foglaltak és a Tájékoztatóban meghatározott módon kezelje.
VIII. Az Adatkezelések időtartama
- A Felhasználó által kötelezően megadott adatok esetében az Adatkezelés azon időtartam alatt történik, amíg a Felhasználó regisztrációja aktív.
- A Felhasználó által opcionálisan megadott adatok esetében az Adatkezelés azon időtartam alatt történik, amíg a Felhasználó a hozzájárulását a Személyes adatai kezeléséhez visszavonja, döntése alapján azokat a profiljában megjeleníti, vagy amíg a Felhasználó regisztrációja aktív.
- A Hírlevélre feliratkozók adatainak kezelése esetében a Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – le nem iratkozik vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik.
- Amennyiben a Felhasználó jogellenesen, megtévesztően használ személyes adatot, vagy bűncselekményt valósít meg, akkor adatait a felhasználási feltételekben biztosított módon az Adatkezelő azonnal törölheti.
- A Felhasználó által küldött e-mailek esetén, ha a Felhasználó egyébként nem rendelkezik regisztrációval, a megkeresett Adatkezelő az e-mail címet a megkeresésben megjelölt ügy lezárását követő 90. napon törli. Kivételt képez ez alól, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, ekkor az Adatkezelés időtartama az Adatkezelő e jogos érdekének fennállásáig tart.
- Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 90 napig tárolja.
- Az anonim látogatóazonosító (cookie) mindaddig a felhasználó számítógépén tárolódik, amíg a felhasználó nem törli azt.
- A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a Hírlevélről nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését.
- Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
- A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.
- Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelők végrehajtják. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozzák a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelő mindaddig nem törlik, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
IX. A Felhasználó jogai, érvényesítésük módja
- Felhasználó kifejezetten hozzájárul, hogy az általa megadott és az Adatkezelő által rögzített adatok és információk a szolgáltatás során gyűjtött adatokkal egyesítve az Adatkezelő esetleges későbbi, egyéb termékéhez vagy szolgáltatásához is felhasználásra kerülhessenek.
- A Felhasználó a Honlapot kizárólag saját felelősségére használhatja. Az Adatkezelő nem vállal felelősséget olyan károkért, amelyek arra vezethetők vissza, hogy a Felhasználó a Honlap használata során nem a kellő körültekintéssel járt el vagy akár szándékosan, akár gondatlanságból a Honlap bármely szabályzatát megszegte. Az Adatkezelő nem vállal felelősséget azért, ha a Felhasználó adatai a Felhasználó hibájából jutottak harmadik személy tudomására.
- A Felhasználó köteles tiszteletben tartani a hatályos jogszabályokat és a használat során köteles tartózkodni minden olyan tevékenységtől, amely jogellenes vagy amely más Felhasználók érdekeit sérti. Felhasználó köteles tartózkodni minden olyan tevékenységtől, amely az oldal rendeltetésszerű használatát akadályozza. A Felhasználó nem tanúsíthat olyan kommunikációt, magatartást, amely az Honlap rendeltetésszerű használatában másokat akadályozhat vagy zavarhat.
- Minden Felhasználó köteles tartózkodni minden olyan tevékenységtől, amely az Adatkezelő vagy vele szerződésben álló harmadik személy érdekeit sérti. A Felhasználó köteles tartózkodni a Honlap működésének megzavarásától, akadályozásától, illetve olyan tevékenységektől, amely az Adatkezelő üzleti titkainak, általa titokban tartott információknak, adatainak a megszerzésére vagy annak felhasználására irányul. A Felhasználó nem folytathat olyan tevékenységet, amely a Honlap informatikai biztonságát veszélyezteti, vagy valamely termék, szolgáltatás reklámozására irányul.
- A Felhasználó köteles gondoskodni a saját adatainak biztonságáról. Amennyiben a Felhasználó ezen kötelezettségét megszegi és ezzel lehetősége van harmadik személynek arra, hogy jogtalan előnyt érvényesítsen, akkor az Adatkezelővel vagy annak bármely partnerével szemben a Felhasználó semmilyen igényt nem érvényesíthet.
- A Felhasználó köteles az Adatkezelőnek bejelenteni, ha gyanú merül fel benne, hogy személyes adataival bárki visszaél a Honlap használata során. Az Adatkezelő a visszásságot a bejelentéstől számított 30 napon belül belső vizsgálat lefolytatásával kivizsgálja és annak eredményéről a Felhasználót elektronikus levélben értesíti és visszaélés gyanúja esetén megteszi a szükséges jogi lépéseket, illetve, ha képes, akkor a visszásságot azonnal saját hatáskörén belül megszünteti.
- A Felhasználó bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. Erre tekintettel, amennyiben a Felhasználó kéri, az Adatkezelő tájékoztatást ad a Felhasználóra vonatkozó és az Adatkezelő által kezelt adatokról, az Adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.
- A Felhasználó bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni a Tájékoztatóban megjelölt elérhetőségek valamelyikén. Adatkezelő a kérelem beérkezésétől számított 30 napon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály alapján szükséges adatkezelésekre, azokat Adatkezelő a szükséges időtartamig megőrzi.
- A Felhasználó kérheti továbbá az adatainak zárolását. Adatkezelő zárolja a Személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
- A helyesbítésről, a zárolásról és a törlésről a Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
- Ha az Adatkezelő a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti vagy nem tudja teljesíteni, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
- A Felhasználó tiltakozhat Személyes adatainak kezelése ellen. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
- Amennyiben Felhasználó bármely jogát visszaélésszerűen kívánja használni, Adatkezelő jogosult a joggyakorlást megtagadni, illetve korlátozni.
- Az Adatkezelő kizárja felelősségét a Felhasználó érdekkörére visszavezethető mindennemű vagyoni vagy nem vagyoni kár vagy jogsérelem, illetve egyéb hátrányos következmény vonatkozásában.
- Felhasználónak joga van a Személyes adatai törléséhez. A Felhasználó a beállítások menüben jelszava megadásával törölheti regisztrációját, illetve valamennyi adatát, vagy írásban kérheti az Adatkezelőt, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó Személyes adatokat. Abban az esetben, ha a Felhasználó maga törli a regisztrációját, úgy a postafiók teljes tartalma elvész.
X. Adatvédelmi incidens és az érintett tájékoztatása
- Adatkezelő minden adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintetteket az adatvédelmi incidensről.
- Az Érintett részére adott tájékoztatásban az Adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli legalább a GDPR 34. cikk (2) bekezdésében foglalt információkat és intézkedéseket.
- Az Érintettet az Adatkezelő nem köteles tájékoztatni az adatvédelmi incidensről, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
XI. Adattovábbítás lehetősége
- Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági intézkedés kötelezi.
- Amennyiben az Adatkezelő az oldalain található Szolgáltatások üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.
- Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezetnek.
XII. Az Adatkezelési Tájékoztató módosítása
- Az Adatkezelő fenntartja magának a jogot, hogy a Tájékoztatót egyoldalú döntésével bármikor módosítsa.
- A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók jóváhagyásának kikérésére nincs szükség.
XIII. Jogérvényesítési lehetőségek
- Az Érintett a fentiekhez kapcsolódó kéréseit, illetve közléseit az gdpr@erdmediacentrum.hu email címen, illetve a 2030 Érd, Mária utca 1. postai címen jelezheti az Adatkezelő felé.
- Az Érintett a személyes adatai kezelésével kapcsolatos jogainak gyakorlása során az Adatkezelőhöz intézett kérelmének, illetve közlésének elutasítása, illetve az abban foglaltak teljesítésének elmulasztása esetén a GDPR-ban és az Info tv.-ben foglaltaknak megfelelően a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), illetve a bírósághoz fordulhat jogorvoslatért.
- Ezen felül az Érintett a személyes adatai kezelésével kapcsolatos jogainak megsértése esetén jogai érvényesítése érdekében, az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kár megtérítése iránt, továbbá személyiségi jogának az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével történő megsértése miatt, sérelemdíj követelése érdekében a GDPR 77-82. cikkeiben foglaltaknak megfelelően bírósághoz fordulhat.
- Az Érintettet megilleti a jogszabályokban, a GDPR-ban és az Info tv.-ben foglalt valamennyi jog, jogorvoslati és egyéb igényérvényesítési lehetőség.
- A Felhasználó továbbá az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Telefon: +36-1-391-1400; E-mail: ugyfelszolgalat@naih.hu; Honlap: www.naih.hu) fordulhat.
Érd, 2023. október 02.