Adatkezelési Szabályzat 2016. május 1. Az adatok kezelésével összefüggésben a Geotag Loyalty Marketing Kft ezúton tájékoztatja az Érintetteket az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. A Geotag Loyalty Marketing Kft. a jelen adatkezelési szabályzatban foglaltakat magára nézve kötelezőnek ismeri el és kötelezettséget vállal arra, hogy a tevékenysége során az adatkezelési szabályzatban foglaltakat maradéktalanul betartja, a tevékenysége során végzett valamennyi adatkezelés megfelel a jelen adatkezelési szabályzatban és a hatályos jogszabályokban foglaltaknak. A Geotag Loyalty Marketing Kft. a tevékenysége során kezelt személyes adatokat bizalmasan kezeli.
Adatkezelő személye 1. Az adatkezelést a Geotag Loyalty Marketing Kft (továbbiakban: Szolgáltató) végzi. A Szolgáltató a személyes adatokat a felhasználó hozzájárulása, illetve a mindenkori adatvédelmi jogszabályoknak megfelelően kezeli. A Szolgáltató, mint adatkezelő adatai: Cégnév: Geotag Loyalty Kft Székhely és levelezési cím: 1044 Budapest, Flottilla utca 52. A. ép. 2/4. Email:
[email protected] Adószám: 25469589-2-41 Cégjegyzékszám: 01-09-276988 Adatkezelési nyilvántartási szám: NAIH-99021/2016.
Fogalmak 2. Az alábbi fogalmak kerülnek bevezetésre. Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet; Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve azonosítható természetes személy Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele 1# . oldal
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval Meghívó: A Cards Up! rendszer felhasználója, aki a rendszer meghívási funkcióját kihasználva, egy másik természetes személy számra a Cards Up! rendszer használatára ösztönző üzenetet továbbít. Fogadó fél: Az a természetes személy, aki számára a Meghívó által küldött üzenet továbbításra kerül. Gazdasági reklám: olyan közlés, tájékoztatás, illetve megjelenítési mód, amely valamely birtokba vehető forgalomképes ingó dolog - ideértve a pénzt, az értékpapírt és a pénzügyi eszközt, valamint a dolog módjára hasznosítható természeti erőket - (a továbbiakban együtt: termék), szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban mindezek együtt: áru) értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben a vállalkozás neve, megjelölése, tevékenysége népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul Közzététel: a reklám megismerhetővé tétele, akár nagyobb nyilvánosság, akár egyedi címzett számára, Reklám címzettje: aki felé a reklám irányul, illetve akihez a reklám eljut, Reklám közzétevője: aki a reklám közzétételére alkalmas eszközökkel rendelkezik és ezek segítségével a reklámot megismerhetővé teszi, Reklámozó: akinek érdekében a reklámot közzéteszik, illetve aki a reklámot megrendeli, Reklámszolgáltató: aki önálló gazdasági tevékenysége körében a reklámot megalkotja, létrehozza, illetve ezzel összefüggésben egyéb szolgáltatást nyújt.
Az adatkezelés jogalapja 3. Az adatkezelés jogalapja a. az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 5 § (1) bek. a) pontja szerinti hozzájárulás a Felhasználók, illetve a Fogadó fél részéről b. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.) 13/A. §-a által biztosított adatkezelési engedély c. gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényben foglaltak (Reklámtv) 4. A Felhasználó az ÁSZF elfogadásával és a Cards Up! alkalmazásba történő regisztrációjával elfogadja a jelen Adatkezelési Szabályzatot és hozzájárul személyes adatainak az Adatkezelési Szabályzat szerinti célra, mértékben, módon, terjedelemben és ideig történő kezeléséhez. A hozzájárulás önkéntes, határozott, az Adatkezelési Szabályzatban-ben foglalt tájékoztatáson alapul és ezzel a felhasználó visszavonhatatlan és félreérthetetlen hozzájárulását adja személyes adatai kezeléséhez. 5. Az adatkezelésre az Érintettek önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintett kifejezett hozzájárulását ahhoz, hogy a Cards Up! alkalmazás használata során közölt személyes adatai felhasználásra kerüljenek. A Szolgáltató a megadott személyes adatokat, azok valódiságát nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy, Érintett felel. Az Érintett adatai megadásakor egyben felelősséget vállal azért, hogy a megadott adatokkal kizárólag ő használja az alkalmazást. E felelősségvállalásra tekintettel a megadott adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az adatokat megadta.
Az adatkezelés elvei 6. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. 7. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. 8. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha a Szolgáltató rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. 9. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. 10.Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. 11.Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az 2# . oldal
adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait a Szolgáltató az érintett hozzájárulásával és a Szolgáltatóra vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. 12.Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. 13.Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
A kezelt személyes adatok köre 14.A Szolgáltató az alábbi adatokat kezeli a Cards Up! alkalmazásban a Felhasználóval kapcsolatban: a. Facebook és Google+ szolgáltatás regisztrációja során megadott nyilvánosan hozzáférhető adatok: név, életkor, lakhely, felhasználónév, e-mail cím; b. Hűségkártya szolgáltatás esetén: a Felhasználó által regisztrált Hűségkártyák neve, vonalkódja vagy kártyaszáma, c. A Szolgáltató által a Cards Up! alkalmazás használata során megfigyelt Felhasználói viselkedési adatok: termék-szolgáltatás preferenciák, használati szokások; d. Az Cards Up! alkalmazás használatának geolokációja, a Felhasználó aktuális tartózkodási helye e. Személyes adatok kapcsolt rendszerekből, vagyis a Felhasználó közösségi média hálózati tagságával kapcsolatban gyűjtött adatok: érdeklődési kör (likeolt tartalmak, csoportokban való részvétel alapján), végzettség (intézmény, szint, diplomaszerzési időpont), munkahely (aktuális és korábbi neve, címe, ideje) 15.A Geotag Loyalty Marketing Kft. a tevékenysége során végzett adatkezelése önkéntes hozzájáruláson alapul, a kezelt adatok továbbítása csak a jogszabályban foglalt esetekben lehetséges.
Az adatkezelés időtartama 16.A Szolgáltató az adatokat a felvételüktől kezdve az adatkezelés céljának feltétlenül megfelelő mértékben és ideig, de legfeljebb a Szolgáltató és a Felhasználó közötti, az alkalmazás igénybe vételére vonatkozó szerződés megszűnéséig, illetve az adatok Felhasználó kérésére történő törléséig kezeli. 17.A törlésre irányuló kérelem beérkezését követően a személyes adatokat a Szolgáltató 5 munkanapon belül törli rendszeréből. 18.Hírlevél esetében, ha az Érintett leiratkozik a hírlevélről, a Szolgáltató az Érintett részére nem küld több hírlevelet. 19.A fenti rendelkezések nem érintik a jogszabályban meghatározott megőrzési kötelezettségek teljesítését, valamint az egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.
Az adatkezelés célja 20.A Szolgáltató a Felhasználók személyes adatait az alábbi célból kezeli: a. az Cards Up! Rendszerben való regisztráció és a felhasználó azonosítása b. a regisztrációhoz kötött szolgáltatások igénybe vétele c. a Szolgáltató és a Felhasználó közötti kommunikáció biztosítása d. az alkalmazás használatára irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése e. Felhasználónak címzett elektronikus hírlevél, reklám, hirdetés, direkt marketing vagy egyéb marketing tartalom eljuttatása f. Üzleti Partnerek ajánlatainak megjelenítése az Ajánlataim menüpontban g. Felhasználónak címzett rendszerüzenetek célba juttatása h. statisztikai célú adatkezelés: az adatok összesített, anonimizált, statisztikai célú felhasználása, i. felmérések, statisztikák, kimutatások készítése, piackutatás, a felhasználói élmény növelése, új funkciók kifejlesztése j. az alkalmazás hatékonyságának növelése, továbbfejlesztése 21.A 20. pont fenti e. alpontja szerinti, elektronikus reklám, hirdetés, hírlevél, marketing anyag küldésre a Felhasználó a Cards Up! alkalmazásban a jelen ÁSZF elfogadásától elkülönülten, külön szabadon feliratkozhat, azaz kifejezetten engedélyezheti ilyen jellegű tartalom megküldését és e-mail címe e célból történő kezelését. 3# . oldal
22.A Felhasználó a hírlevélről bármikor szabadon leiratkozhat a hírlevélben található leiratkozás gomb megnyomásával. A Szolgáltató az ilyen leiratkozásról szóló értesítés kézhezvételét követően haladéktalanul, de legkésőbb 1 munkanapon belül gondoskodik az e-mail cím a hírlevél címlistából történő törléséről és arról, hogy ezen időponttól a Felhasználó ne kapjon hírlevelet és más elektronikus hirdetést, reklámot vagy direkt marketing anyagot. 23.A 20. pont e. alpontja nem foglalja magában a 20.pont f és g alpontok szerinti rendszerüzenet küldését, és Üzleti partnerek ajánlatait, ezek nem minősülnek direkt marketing anyagnak, mivel ezek a Cards Up! alkalmazás elválaszthatatlan részét képezik. 24.A Cards Up! Rendszer használata során a Szolgáltató által rögzítésre kerülnek olyan technikai adatok, amelyek az alkalmazás használata során automatikusan generálódnak. Ezeket az adatokat a Cards Up! alkalmazás a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal össze nem kapcsolhatók. Az adatokhoz kizárólag a Szolgáltató adatkezelő fér hozzá: a. a Felhasználó bejelentkező mobileszközének technikai adatai, típusa, operációs rendszere, nyelvbeállítása b. Internet Protocol (IP) címe c. az internetszolgáltató (ISP) és az időbélyegző 25.A Szolgáltató az alkalmazás használata során egy vagy több cookie-t küld a Felhasználó eszközére. a. Analitika, követés cookie b. Bejelentkezési, felhasználó azonosító session cookie 26.A Felhasználó az Adatkezelési Szabályzat elfogadásával elfogadja és kifejezett önkéntes hozzájárulását adja a cookiek alkalmazásához és kezeléséhez. A cookiek-nak egy része arra szolgál, hogy a Szolgáltató Honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni. Míg más cookie-k a jobb felhasználói élmény érdekében kerülnek elhelyezésre. A legtöbb böngésző menüsorában található „Segítség” funkció, tájékoztatást nyújt arra vonatkozóan, hogy az Érintett saját böngészőjében hogyan tudja letiltani a cookie-kat, hogyan fogadhat el új cookie-kat, hogyan adhat utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy hogyan kapcsoljon ki egyéb cookie-kat. 27.Külső szerverek segítik a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére. Elérhetőségük: www.google.com/analytics/ 28.A Honlap a Google Adwords remarketing követő kódjait használja. Ennek alapja, hogy az oldalra látogatókat később a Google Display hálózatába tartozó weboldalakon remarketing hirdetésekkel kereshessük fel. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. A Honlap felhasználói letilthatják ezeket a cookie-kat, amennyiben felkeresik a Google hirdetési beállítások kezelőjét és követik az ott található utasításokat. Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt. 29. A Szolgáltató ezen túlmenően alkalmazza a Google Analytics szolgáltatás Demográfia és Érdeklődés funkcióját.
Meghívás 30.A Felhasználó a Cards Up! alkalmazásban még nem regisztrált harmadik személyek (a továbbiakban: Fogadó Fél) Felhasználó által ismert e-mail címére a Rendszer és az abban elérhető szolgáltatások egésze vagy egy része igénybe vételére ösztönző, azt ajánló, népszerűsítő, kipróbálásra felhívó üzenetet, ajánlást, meghívót (a továbbiakban: Meghívó) is küldhet (a továbbiakban együttesen: Üzenet Küldés). 31.Ilyen Küldés esetén a Felhasználó megadja a Fogadó Fél nevét és e-mail címét az alkalmazás erre szolgáló felületén. 32.A Felhasználó tudomásul veszi, hogy csak olyan Fogadó Fél neve és e-mail címe írható be az Üzenet Küldés funkcióba, és csak olyan személynek küldhető ki az Üzenet, akitől a Felhasználó előzetesen engedélyt kért, hogy a nevét és az e-mail címét ilyen Üzenet Küldés céljára felhasználja, és részére a Felhasználó a Cards Up! alkalmazáson keresztül ilyen Üzenetet küldjön. A Szolgáltató nem vállal felelősséget azért, ha a Felhasználó a Fogadó Fél adatvédelmi hozzájárulását az Üzenet kiküldéséhez nem szerezte be. 33.A Szolgáltató a Fogadó Fél Felhasználó által megadott neve és e-mail címe helyességéért nem felel. 34.A Felhasználó az Üzenet Küldés szolgáltatás használatával tudomásul veszi, hogy meghatalmazza a Szolgáltatót arra, hogy a Felhasználó képviseletében és nevében küldje ki a megjelölt Fogadó Félnek. 35.Az elküldött Üzenet a Felhasználó által küldött üzenetnek, és nem a Szolgáltató által küldött üzenetnek minősül, és a megküldött Üzenetben foglalt tartalom nem minősül a Szolgáltató által tett ajánlatnak. 4# . oldal
36.Az Üzenet Küldés szolgáltatásban a Felhasználó tudomásul veszi, hogy az Üzenetnek van egy, a Szolgáltató által meghatározásra kerülő része, amelyet az Üzenetből a Felhasználó nem tud és nem is távolíthat el. Ezen Szolgáltató által meghatározott tartalom a Cards Up! Rendszerrel, Applikációval kapcsolatos tájékoztatást, reklámot, értesítést, elektronikus marketing anyagot tartalmazhat. A Felhasználó ennek tudatában, ezt elfogadva küldi ki az Üzenetet a Fogadó Félnek, és ebből eredően a Szolgáltatóval szemben semmilyen igényt nem érvényesíthet. 37.A Felhasználó az Üzenet Felhasználó által megfogalmazható részében csak a jogszabályoknak és az általános udvariassági, etikai, erkölcsi, társadalmi szabályoknak, szokásoknak megfelelő tartalmú üzenetet küldhet, az Üzenet nem lehet obszcén, jogsértő, mások jogait vagy jogos érdekét indokolatlanul sértő vagy veszélyeztető, továbbá nem lehet a Cards Up! alkalmazásra és a Szolgáltatóra nézve hátrányos, így különösen jó hírnevet sértő, becsületsértő, rágalmazó. 38.A Szolgáltató a Felhasználó által írt Üzenet tartalomért és az azzal okozott károkért felelősséggel nem tartozik. 39.A Szolgáltató a Fogadó fél Felhasználó által megadott személyes adatait, azaz nevét és e-mail címét az Üzenet Fogadó Félnek történő megküldése céljából kezeli.A Szolgáltató a Fogadó fél Felhasználó által megadott személyes adatait legfeljebb 30 napig tárolja és kezeli, a 30 nap leteltével a Szolgáltató ezen személyes adatokat törli. 40.A Fogadó Félre és a Felhasználó által az Üzenet Küldés szolgáltatásban megadott személyes adatai kezelésére a jelen Adatkezelési Szavályzat rendelkezései alkalmazandók és vonatkoznak. 41.A Szolgáltató a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása amennyiben törvény ettől eltérően nem rendelkezik kötelező erővel - az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges. Minden olyan esetben, ha a szolgáltatott adatokat a Szolgáltató az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
A Szolgáltató által küldött hírlevél és egyéb anyagok küldésére vonatkozó feltételek és adatkezelés 42.A Felhasználó részére a Szolgáltató által küldött elektronikus reklám, hirdetés, hírlevél, marketing anyag megküldéséhez való hozzájárulás önkéntes beleegyezésen alapul. 43.A Szolgáltató az Érintett részére hirdetést vagy reklámot (hírlevél) tartalmazó leveleket csak az Érintett kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő esetekben és módon küld. 44.A Szolgáltató az adatkezelési szabályzat 22. és 23. pontjában meghatározottak szerint biztosítja a Felhasználók részére, hogy a direkt marketing anyagok, hírlevelek, reklám anyagok küldéséhez való hozzájárulást megadják, illetve az ilyen célú anyagok megküldésére vonatkozó hozzájárulást bármikor visszavonják. 45.Az Érintett korlátozás és indokolás nélkül, bármikor, ingyenesen leiratkozhat a hírlevelek küldéséről a hírlevélben található leiratkozás gomb megnyomásával. Ebben az esetben Szolgáltató minden - a hírlevelek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további hírleveleivel, ajánlataival nem keresi meg az Érintettet. 46.A Szolgáltató az elektronikus reklám, hirdetés, hírlevél, marketing anyag megküldésével kapcsolatban a Felhasználó jelen Adatkezelési Szabályzat 14. pontjában felsorolt adatait kezeli. 47.Reklám akkor tehető közzé, ha a reklámozó a reklám megrendelésekor a reklámszolgáltató - ennek hiányában a reklám közzétételének megrendelésekor a reklám közzétevője - részére megadja a cégnevét, illetve nevét, a székhelyét, ennek hiányában lakóhelyét, továbbá az adószámát és a szerencsejátékot népszerűsítő reklám esetén az állami adóhatóság által szerencsejáték szervezésére jogosító engedélyt. 48.A reklámszolgáltató, illetve a reklám közzétevője köteles a fentiekben meghatározott adatokról, valamint nyilvántartást vezetni, és azt a reklám közzétételétől számított öt évig megőrizni. 49.A reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a Reklámtv-ben meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. Címzett reklámküldemény természetes személy mint a reklám címzettje részére közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető. 50. A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a reklám küldéséhez történő hozzájárulásban meghatározott körben - a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át. 51.A gazdasági reklámtevékenységre, továbbá a tiltott szponzorálásra vonatkozó rendelkezések megsértése esetén – a 44. pontban foglalt kivétellel - a fogyasztóvédelmi hatóság vagy - a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Bank által felügyelt tevékenység reklámja és az erre vonatkozó magatartási kódex tekintetében - a Felügyelet jár el. 5# . oldal
52.Az információs társadalommal összefüggő szolgáltatás és - a beszédcélú telefonhívás kivételével - elektronikus hírközlés útján megvalósuló reklám tekintetében megvalósuló jogsértés esetén a Nemzeti Média- és Hírközlési Hatóság jár el az Ektv.-ben meghatározottak szerint. 53.Az Reklámtörvény szerinti eljárás lefolytatása nem zárja ki azt, hogy a sérelmet szenvedett fél az e törvény rendelkezéseinek megsértésére alapított polgári jogi igényét közvetlenül a bíróság előtt érvényesítse. Az eljárás a jogsértés bekövetkezését követő három éven túl nem indítható meg. Ha a jogsértő magatartás folyamatos, a határidő a magatartás abbahagyásakor kezdődik. Ha a jogsértő magatartás azzal valósul meg, hogy valamely helyzetet vagy állapotot nem szüntetnek meg, a határidő mindaddig nem kezdődik el, amíg ez a helyzet vagy állapot fennáll.
Az adatok megismerésére jogosultak köre 54.A Felhasználó személyes adatainak megismerésére a Szolgáltató, továbbá a Szolgáltató munkavállalói jogosultak. 55.A bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti a Szolgáltatót. 56.A Szolgáltató a hatóságok részére személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 57.A Szolgáltató adatfeldolgozót nem vesz igénybe.
Az érintettek jogairól és jogorvoslati lehetőségeiről való tájékoztatás 58.A Felhasználó az Infotv. 14.- 19.§-ai alapján kérelmezheti a Szolgáltatónál: a. a tájékoztatását személyes adatai kezeléséről; b. személyes adatai törlését, helyesbítését; zárolását c. tiltakozhat személyes adatainak kezelése ellen 54.A Felhasználó a Szolgáltató székhelye szerint illetékes törvényszék (Fővárosi Törvényszék) előtt keresetet indíthat a Szolgáltatóval szemben a személyes adatok védelme megsértése esetén. 55.A Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Szolgáltatóhoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. 56.Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat korlátozását, a személyes adatokat átvevő adatkezelő a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja. 57.Az érintett tájékoztatását a Szolgáltató csak az Infotv-ben meghatározott esetekben tagadhatja meg, mely esetek a jelen Adatkezelési Szabályzat 56 és 64. pontjában kerültek meghatározásra. A tájékoztatás megtagadása esetén a Szolgáltató írásban közli az érintettel, hogy a felvilágosítás megtagadására a törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Szolgáltató tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről a Szolgáltató a Hatóságot évente a tárgyévet követő év január 31-éig értesíti. 58.Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Szolgáltató rendelkezésére áll, a személyes adatot a Szolgáltató helyesbíti. 59.A személyes adatot törölni kell, ha a. kezelése jogellenes; b. az érintett - a törvényben foglaltak szerint - kéri; c. az hiányos vagy téves- és ez az állapot jogszerűen nem orvosolható-, feltéve, hogy a törlést törvény nem zárja ki; d. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; e. azt a bíróság vagy a Hatóság elrendelte. 60.Törlés helyett a Szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. 61.A Szolgáltató megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. 6# . oldal
62.A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 63.Ha a Szolgáltató az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Szolgáltató tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. 64.Az érintettnek az 53-63. pontban meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetésvégrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében. 65.Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. 66.Az érintett tiltakozhat személyes adatának kezelése ellen, a. ha a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltató vonatkozó jogi kötelezettség teljesítéséhez vagy a Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; b. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint c. törvényben meghatározott egyéb esetben. 67.A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. 68.Ha a Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. 69.Ha az érintett a Szolgáltató döntésével nem ért egyet, illetve ha a Szolgáltató a fenti határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. 70.A Szolgáltató az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Szolgáltató egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította. 71.Az érintett a jogainak megsértése esetén a Szolgáltató ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. 72.A Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. A Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett a Szolgáltatótól sérelemdíjat követelhet. 73.A Szolgáltató mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. 74.A Szolgáltató nem téríti meg a kárt és nem követelhető a sérelemdíj annyiban, amennyiben az a károsult vagy a személyiségi jog jogosult szándékos vagy súlyosan gondatlan magatartásából származott. 75.Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, melynek elérhetőségei az alábbiak. Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Honlap: http://www.naih.hu E-mail:
[email protected]
Adatbiztonság 76. A Szolgáltató az Amazon webservices szolgáltatás szerverén tárolja a Felhasználók által bevitt adatokat. 77.A Szolgáltató gondoskodik az adatok biztonságáról és arról, hogy illetéktelen harmadik személyek ne férjenek hozzá a Felhasználó személyes adataihoz. Ennek érdekében Szolgáltató megteszi mindazon szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatok biztonságát biztosítják. 78.A Szolgáltató az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az adatkezelésre vonatkozó jogszabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. 7# . oldal
79.A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 80.A Szolgáltató megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi -közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. 81.A Szolgáltató az adatkezelés során megőrzi a. a titkosságot: megvédi az információt, hogy ahhoz csak az arra jogosult férjen hozzá b. a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét c. a rendelkezésre állást: gondoskodik arról, hogy a jogosult hozzá tudjon férni a kívánt információhoz. 82.Amennyiben a Szolgáltató a Felhasználó személyes adataihoz való illetéktelen hozzáférést vagy annak kísérletét észleli, köteles haladéktalanul, de legkésőbb az észleléstől számított 24 órán belül az adatokhoz való hozzáférést megtiltani és erről a Felhasználót értesíteni. A Felhasználó köteles a Szolgáltatóval együttműködni az illetéktelen hozzáférés felderítésében, köteles az ehhez szükséges adatokat a Szolgáltatónak és az illetékes és hatáskörrel rendelkező hatóságoknak kiadni. 83.Amennyiben a Szolgáltató az előző pontban foglalt kötelezettségének eleget tesz, a Szolgáltatót semmilyen felelősség nem terheli az adatokhoz történő illetéktelen hozzáférésért, illetve annak megkísérléséért, továbbá az ilyen illetéktelen hozzáférés eredményeképpen a Felhasználót ért semmilyen kárért. Egyéb rendelkezések 84.Jelen Adatkezelési Szabályzat 2016. május 1. napjától érvényes. 85.A Szolgáltató fenntartja a jogot, hogy jelen Adatkezelési Szabályzatot az Érintettek előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintett a Cards Up! használatával ráutaló magatartással elfogadja a módosított Adatkezelési Szabályzatban foglaltakat.
8# . oldal
