Adatkezelési tájékoztató
Hatályos: 2023.01.01-től
1. Az adatkezelési tájékoztató célja
Jelen adatkezelési tájékoztató (a továbbiakban “Tájékoztató”) célja, hogy az adatkezelő (a továbbiakban “Adatkezelő” vagy “mi”), mint adatkezelő, tájékoztatást nyújtson az Adatkezelő Sportfogadás.com URL-en lévő weboldalát (a továbbiakban “Oldal” vagy “Szolgáltatás”), valamint az Adatkezelő bármely közösségi oldalát (https://www.facebook.com/sportfogadas.com.nyero.oldal/, https://www.instagram.com/sportfogadasco/, https://twitter.com/Sportfogadascom, https://hu.pinterest.com/sportfogadascom/, https://www.youtube.com/@sportfogadas.com-anyeroold5764/) (a továbbiakban “Közösségi oldal” vagy egyaránt "Oldal" esetleg "Szolgáltatás”) használó személyek (a továbbiakban “Érintett” vagy “Felhasználó”), illetve az Adatkezelő szolgáltatását (a továbbiakban “Szolgáltatás”) igénybe vevő ügyfelek (a továbbiakban egyaránt “Érintett” vagy “Felhasználó”) esetében alkalmazott és működő, személyes adatnak minősülő adatokra vonatkozó, az azokat védeni hivatott adatkezelési (adatok gyűjtése, tárolása és felhasználása), adatvédelmi szabályokról, eljárásokról és intézkedésekről, valamint az Érintettek jogairól. Az Adatkezelő emellett e dokumentumban tájékoztatja partnereit, illetőleg minden olyan természetes és jogi személyt, aki az Adatkezelővel bármilyen - jogi szempontból értelmezhető - kapcsolatban áll és a személyes kezelése során érintettsége keletkezik, az általa kezelt személyes adatok kezelésének szabályairól, módjáról és az alkalmazott védelmi intézkedésekről, eljárásokról.
3. Az Adatkezelő alapvető adatkezelései
3.1. Regisztráció
Az Adatkezelő a regisztráció és a belépés megkönnyítésére lehetőséget ad a Facebook segítségével. A további részleteket a Facebookról lásd a 4.4.2. A közösségi média cookie-használata, a 4.6.2. A Facebook cookie-jai és az 5.6.1. Facebook c. fejezetekben.
Az adatkezelésben érintettek köre: az Oldalra regisztráló Érintettek
A kezelt adatok megőrzési ideje: a regisztráció törléséig
| Az adatkezelés során kezelt adatok | Az adatkezelés célja | Az adatkezelés jogalapja |
|---|---|---|
| név (kötelezően kitöltendő) | kapcsolattartás, a regisztrációnak és a Szolgáltatás igénybevételének a lehetővé tétele | szerződés teljesítése - a GDPR 6. cikk (1) bekezdés b) pontja és az Eker tv. 13/A. § (3) bekezdése |
| e-mail-cím (kötelezően kitöltendő) | a Felhasználó azonosítása, a felhasználói fiókba való belépés biztonságossá tétele, kapcsolattartás, a regisztrációnak és a Szolgáltatás igénybevételének a lehetővé tétele | |
| Facebook-fiókkal történő regisztráció esetén a Facebook-fiókhoz tartozó név, profilkép és e-mail-cím | ||
| jelszó (kötelezően kitöltendő) | a felhasználói fiókba való belépés biztonságossá tétele, a regisztrációnak és a Szolgáltatás igénybevételének a lehetővé tétele | |
| a regisztráció időpontja | technikai művelet végrehajtása, a regisztrációnak és a Szolgáltatás igénybevételének a lehetővé tétele | |
| a Felhasználó elmúlt-e 18 éves (kötelezően kitöltendő) | a Szolgáltatás igénybevételének hitelesítése, a regisztrációnak és a Szolgáltatás igénybevételének a lehetővé tétele | jogi kötelezettség teljesítése - a GDPR 6. cikk (1) bekezdés c) pontja |
Az adatszolgáltatás elmaradásának a lehetséges következményei: az Adatkezelő nem képes a Szolgáltatás teljesítésére az Érintett számára
3.2. A Szolgáltatás igénybevétele
Az adatkezelésben érintettek köre: a Szolgáltatást igénybe vevő Érintettek
A kezelt adatok megőrzési ideje: a Szolgáltatás teljesítésének befejeztétől számított 2 év, kivéve számviteli bizonylatok esetében, mivel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat, olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon
| Az adatkezelés során kezelt adatok | Az adatkezelés célja | Az adatkezelés jogalapja |
|---|---|---|
| számlázási név és cím (illetve postai cím, ha az utóbbi különbözik a számlázásitól) (kötelezően kitöltendő) | a Szolgáltatás igénybevétele, számla kiállítása és elküldése, szerződés létrehozása | szerződés teljesítése - a GDPR 6. cikk (1) bekezdés b) pontja és az Eker tv. 13/A. § (3) bekezdése; illetve jogi, számviteli kötelezettség teljesítése - a GDPR 6. cikk (1) bekezdés c) pontja és a 2000. évi C. törvény a számvitelről |
| a Szolgáltatás igénybevételének időpontja | a Szolgáltatás igénybevétele | szerződés teljesítése - a GDPR 6. cikk (1) bekezdés b) pontja és az Eker tv. 13/A. § (3) bekezdése |
| az előnyben részesített fizetési mód (kötelezően kitöltendő) | ||
| vásárlási összeg | ||
| folyószámlaadatok (banki átutalás esetén) |
Az Adatkezelő nem gyűjt és kezel bankkártyaadatokat. Azokat közvetlenül az online fizetési szolgáltató Adatfeldolgozónak küldi, amely a saját adatvédelmi szabályai szerint dolgozza fel e személyes adatokat. A további részleteket az online fizetési szolgáltatóról lásd az 5.3. Online, bankkártyás fizetés szolgáltatója c. fejezetben.
Az adatszolgáltatás elmaradásának a lehetséges következményei: az Adatkezelő nem képes a Szolgáltatás teljesítésére az Érintett számára
3.3. Kapcsolattartás, panaszkezelés
Az adatkezelésben érintettek köre: az Adatkezelővel kapcsolati űrlapon keresztül vagy más úton kommunikálni kívánó Érintettek
A kezelt adatok megőrzési ideje: a kommunikációtól számított 5 év (a panasztételt követő általános polgári jogi elévülési idő)
Az adatkezelés jogalapja: az Érintett hozzájárulása - a GDPR 6. cikk (1) bekezdés a) pontja
| Az adatkezelés során kezelt adatok | Az adatkezelés célja |
|---|---|
| név (kötelezően kitöltendő) | az Érintett azonosítása, kapcsolattartás, panasz megoldása, igény és jog érvényesítése |
| e-mail-cím (kötelezően kitöltendő) | kapcsolattartás, panasz megoldása, igény és jog érvényesítése |
| telefonszám (nem kötelezően kitöltendő) | |
| üzenet, panasz tartalma (kötelezően kitöltendő) | válaszadás, panasz megoldása, igény és jog érvényesítése |
Az adatszolgáltatás elmaradásának a lehetséges következményei: az Érintett és az Adatkezelő nem képes kommunikálni egymással
3.4. Rendszerüzenet
A rendszerüzenet a Szolgáltatás leállásáról, szüneteléséről, hibájáról, javításáról és egyéb, az Oldallal kapcsolatos fontos információkról szólhat.
Az adatkezelésben érintettek köre: a Szolgáltatást igénybe vett Érintettek
Az adatkezelés során kezelt adatok: név és e-mail-cím
Az adatkezelés célja: rendszerüzenet küldése
A kezelt adatok megőrzési ideje: a Szolgáltatás teljesítésének befejeztétől számított 2 év
Az adatkezelés jogalapja: az Érintett hozzájárulása - a GDPR 6. cikk (1) bekezdés a) pontja
Az adatszolgáltatás elmaradásának a lehetséges következményei: az Adatkezelő nem képes rendszerüzenetet küldeni az Érintettnek
3.5. Naplófájlok
Amikor a Felhasználó az Oldalt használja, a böngészője bizonyos információkat küld az Oldalt tartalmazó szervernek, mely adatok úgynevezett naplófájlokban (log fájlokban, log files) tárolódnak el. Bizonyítási célból, eseti alapon ezek a fájlok átadhatók a hatóságoknak.
Az adatkezelésben érintettek köre: az Oldalra látogató Felhasználók
Az adatkezelés során kezelt adatok: IP-cím; internet-hozzáférés szolgáltatója; referáló URL (milyen weboldalról érkezett a Felhasználó); böngésző típusa; operációs rendszer típusa; elért fájlok, információk; http-státuszkód (pl. "A kérés sikeres” vagy "A kért fájl nem található”); adatok lekérésének dátuma, időpontja és időtartama; továbbított adatok mennyisége
Az adatkezelés célja: felmerülő zavarok meghatározása és biztonsági okok (pl. támadási kísérletek tisztázása), az Oldal Felhasználó általi használatának elemzése
A kezelt adatok megőrzési ideje: az utolsó látogatástól számított 2 év, vagy a felmerülő probléma teljes megoldásáig
Az adatkezelés jogalapja: szerződés teljesítése - a GDPR 6. cikk (1) bekezdés b) pontja és az Eker tv. 13/A. § (3) bekezdése, ill. jogos érdek - a GDPR 6. cikk (1) bekezdés f) pontja. Az Adatkezelőnek jogos érdeke, hogy elhárítsa a - Szolgáltatása nyújtásához szükséges - Oldallal kapcsolatos biztonsági problémákat, zavarokat, és hogy optimalizálja az Oldalt az elemzések alapján, üzletszerzési célokból.
3.6. IT- (informatikai, Information technology) rendszerek, az Oldal működtetésének karbantartása
Az adatkezelésben érintettek köre: az Oldalra látogató Felhasználók
Az adatkezelés során kezelt adatok: az Érintettel kapcsolatban kezelt minden adat
Az adatkezelés célja: az Oldal működtetésének karbantartása
A kezelt adatok megőrzési ideje: az utolsó látogatástól vagy a Szolgáltatás teljesítésének befejeztétől számított 2 év
Az adatkezelés jogalapja: szerződés teljesítése - a GDPR 6. cikk (1) bekezdés b) pontja és az Eker tv. 13/A. § (3) bekezdése, ill. jogos érdek - a GDPR 6. cikk (1) bekezdés f) pontja. Az Adatkezelőnek jogos érdeke, hogy megfelelően működtetni tudja a - Szolgáltatása nyújtásához szükséges - Oldalt.
3.7. Egyéb adatkezelések
A kezelt adatok megőrzési ideje: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő
Az adatkezelés jogalapja: jogi kötelezettség teljesítése - a GDPR 6. cikk (1) bekezdés c) pontja
| Az adatkezelésben érintettek köre | Az adatkezelés során kezelt adatok | Az adatkezelés célja |
|---|---|---|
| azok az Érintettek, akik adatvédelmi jogaikat gyakorolják | az Adatkezelőhöz érkező adatvédelmi kéréssel összefüggő személyes adatok: az Adatkezelőhöz forduló természetes személy vagy kapcsolattartó kapcsolattartáshoz szükséges adatai (pl. név, cím, e-mail-cím, telefonszám), a kérés tartalma, illetve a kéréssel kapcsolatban tett lépések és a kéréssel kapcsolatban készült dokumentumok | az Érintett adatvédelmi jogainak érvényesítésével kapcsolatos adatkezelés |
| az adatkezeléshez hozzájárult Érintettek | Az Érintett hozzájárulása. Ha az Érintett a hozzájárulását visszavonja, a visszavonó nyilatkozat és az azzal kapcsolatos kommunikáció. | az Érintett adatkezeléshez történő hozzájárulásának archiválása (hogy a hozzájárulás jogszerűsége igazolható legyen), valamint a hozzájáruló nyilatkozat esetleges visszavonásának archiválása (hogy az Adatkezelő mindig tisztában lehessen azzal, ha egy Érintett visszavonta hozzájárulását egy meghatározott adatkezeléshez) |
| azok az Érintettek, akik adatvédelmi incidens kárvallottjai | az Érintett adatvédelmi incidenshez kapcsolódó személyes adatai és az incidens kezelésével kapcsolatban tett lépések | adatvédelmi incidens nyilvántartása |
4. Cookie-k (sütik)
A cookie-k kisméretű, szöveges adatfájlok, amelyeket az Oldalt tartalmazó szerver küld és ment el a Felhasználó böngésző eszközére (számítógépre, mobiltelefonra stb.), pl. az első látogatás alkalmával, ha a böngészőben és a Felhasználó Oldalon beállított cookie-beállításaiban ez engedélyezve van. Az Oldal további használata során a tárolt cookie-kat a böngésző visszaküldi a szervernek minden, a szerver felé irányított kérés alkalmával, a Felhasználó böngészéséről szóló információkkal együtt. A cookie-k személyes és nem személyes adatokat tárolnak a Felhasználóról. A további általános részleteket a cookie-król lásd a 8. fejezetben.
Az Oldalon lévő cookie-k használatával az Adatkezelő adatkezelést végez. Az Oldalon használt cookie-k az Érintett konkrét, személy szerinti azonosítására önmagukban nem alkalmasak. Az Adatkezelő nem alkalmaz és engedélyez olyan cookie-kat, amelyek segítségével harmadik felek az Érintett hozzájárulása nélkül azonosításra alkalmas adatot gyűjthetnek.
4.1. Feltétlenül szükséges cookie-k
Az ilyen cookie-k használata nélkülözhetetlen az Oldal megfelelő működéséhez. Ezek a cookie-k nem gyűjtenek olyan információkat, melyek hirdetési célokra használhatók, vagy azzal kapcsolatosak, milyen weboldalakat látogatott meg a Felhasználó az interneten. E cookie-k segítségével kezelt adatok anonimizáltak, így az Érintett azonosítására nem alkalmasak.
Létrehozó: Adatkezelő (saját cookie-k)
A cookie-k célja: az Oldal használatának lehetővé tétele
A cookie-k érvényességi ideje: jellemzően a munkamenet (az Oldalon való böngészés befejezéséig, a böngésző bezárásáig, maximum kb. 3 óra)
A cookie-k használatának a jogalapja: Az Oldal használatához feltétlenül szükséges cookie-k felhasználásához hozzájárulás nem szükséges.
| Az adatkezelésben érintettek köre | A cookie neve | Az adatkezelés során kezelt adatok | A cookie célja | A cookie érvényességi ideje | A cookie használatának jogalapja |
|---|---|---|---|---|---|
| az Oldalt használó Felhasználók | CookieConsent | pl. felhasználói azonosító, látogatás időpontja | a Felhasználó által választott cookie-beállítás tárolása | 1 év | jogi kötelezettség teljesítése - a GDPR 6. cikk (1) bekezdés c) pontja |
| cookie_notice_accepted | a cookie-csík elrejthetőségi státuszának tárolása | ||||
| az Oldalra regisztráló Érintettek | ID | pl. felhasználói azonosító; látogatás, regisztráció, a Szolgáltatás igénybevételének időpontja | a Felhasználó munkamenetének a fenntartása, a Felhasználó megkülönböztetése a többi Felhasználótól | a munkamenet | szerződés teljesítése - a GDPR 6. cikk (1) bekezdés b) pontja |
Az adatszolgáltatás elmaradásának a lehetséges következményei: az Oldal használata, a Szolgáltatás igénybevétele problémássá vagy lehetetlenné válik a Felhasználónak
4.2. Saját preferenciális, funkcionális cookie-k
Ezek a cookie-k megjegyeznek információkat a Felhasználóval kapcsolatban, hogy személyre szabott élményt lehessen nyújtani nekik.
Létrehozó: Adatkezelő (saját cookie-k)
Az adatkezelésben érintettek köre: az Oldalra regisztráló Felhasználók
Az adatkezelés célja: a felhasználói élmény javítása
| A cookie neve | A cookie célja | A cookie érvényességi ideje | A cookie használatának jogalapja |
|---|---|---|---|
| FULLNAME | a Felhasználó nevének a tárolása, a Felhasználó köszöntése a nevén | a munkamenet | jogos érdek - a GDPR 6. cikk (1) bekezdés f) pontja. Az Adatkezelőnek jogos érdeke, hogy személyre szabottabbá tegye az Oldal használatát üzletszerzési célokból. |
Az adatszolgáltatás elmaradásának a lehetséges következményei: az Oldal használata személytelenebbé válik a Felhasználónak
4.3. Saját hirdetési cookie-k
Az Oldal hirdetési cookie-jai megakadályozzák, hogy a Felhasználó túl sokszor lásson egy adott hirdetést, és működtetik az affiliate-rendszert.
Létrehozó: Adatkezelő (saját cookie-k)
Az adatkezelésben érintettek köre: az Oldalt használó, az adatkezelés céljához szükséges cookie-k használatához hozzájáruló Felhasználók
| A cookie neve | A cookie célja | A cookie érvényességi ideje | A cookie használatának jogalapja | Az adatszolgáltatás elmaradásának a lehetséges következményei |
|---|---|---|---|---|
| exp | annak a megakadályozása, hogy a Felhasználó túl sokszor lásson egy adott hirdetést | 30 nap | az Érintett hozzájárulása - a GDPR 6. cikk (1) bekezdés a) pontja | a Felhasználó túl gyakran találkozhat korábban már megjelenített hirdetésekkel |
| ai | az affiliate-partner azonosítása, az affiliate-partner kifizetésének lehetővé tétele | 10 év | az Érintett hozzájárulása - a GDPR 6. cikk (1) bekezdés a) pontja vagy jogos érdek - a GDPR 6. cikk (1) bekezdés f) pontja. Az Adatkezelőnek jogos érdeke, hogy ki tudja fizetni az affiliate-partnereinek a jutalékát, üzletszerzési célokból. | az Adatkezelő nem képes kifizetni az affiliate-partner jutalékát |
| referer | ||||
| at | az affiliate-partner utolsó látogatási időpontjának a tárolása, az affiliate-partner kifizetésének lehetővé tétele |
4.4. Lényegesebb Adatfeldolgozók, egyéb adatkezelők cookie-használata
4.4.1. A Google cookie-használata
Az Oldal használ Google-szolgáltatásokat. Ezek a szolgáltatások cookie-k segítségével működnek. Az adatkezelés a Google részéről is megvalósul, a Google külön adatkezelőnek is minősül, az ő adatkezelése részleteiről: az adatok megismerésére jogosult adatkezelők személyéről, a kezelt adatokról, az adatkezelés céljairól és módjairól, az adatok forrásáról, az átadás módjáról, a kezelt adatok megőrzési idejéről, valamint a Felhasználó adatkezeléssel kapcsolatos jogairól és lehetőségeiről a Google-nél tájékozódhat a Felhasználó, mivel ezekre a Google szabályozása vonatkozik. Könnyen előfordulhat, hogy a Google szervere az EGT-n kívül (jellemzően az Egyesült Államokban) helyezkedik el, ilyen esetekben a Felhasználó adatainak kezelésére másfajta védelmi szabályok vonatkoznak, mint amik az EGT-n belül érvényesek. A Google átadhatja a gyűjtött információkat harmadik felek részére, ha az utóbbiak a Google megbízásából feldolgozzák az adatokat, vagy amennyiben ezt törvény írja elő.
A további részleteket a Google-ről lásd az 5.4. Google c. fejezetben.
4.4.1.1. A Google cookie-jai
Kifejlesztő: Google
A cookie-k használatának a jogalapja: az Érintett hozzájárulása - a GDPR 6. cikk (1) bekezdés a) pontja
| A cookie neve | A cookie típusa létrehozója alapján | A cookie-t használó szolgáltatások | A cookie típusa | A cookie célja | A cookie érvényességi ideje |
|---|---|---|---|---|---|
| YSC | harmadik fél | YouTube | biztonsági, funkcionális | a Google-be bejelentkezett Felhasználó azonosítása nem Google-oldalakon; a Felhasználó tevékenységeinek több eszközön történő összekapcsolása; spamelések, csalások, visszaélések megakadályozása; a Felhasználó munkamenetének a fenntartása; a felhasználói élmény javítása; a Felhasználó által bevitt adatok tárolása; annak a tárolása, hogy a Felhasználó mely videókat nézte meg; statisztika készítése arról, hogyan használja a Felhasználó a YouTube-ot; személyre szabott hirdetések megjelenítése | a munkamenet |
| SID | Google Analytics, YouTube | biztonsági, hirdetési | a Felhasználó azonosítása; spamelések, csalások, visszaélések megakadályozása; támadások (pl. a Google szolgáltatásának használatakor kitöltött űrlapok tartalmának ellopására irányuló kísérletek) megakadályozása; profilkészítés | 2 év | |
| HSID | |||||
| __Secure-HSID | |||||
| SIDCC | a Felhasználó azonosítása; spamelések, csalások, visszaélések megakadályozása; támadások (pl. a Google szolgáltatásának használatakor kitöltött űrlapok tartalmának ellopására irányuló kísérletek) megakadályozása; adatok (pl. Google Maps-adatok; az Oldallal kapcsolatos statisztikák és konverziós arány; keresések, hirdetések, hirdetésekkel történő interakciók, illetve hirdetők weboldalain tett látogatások) tárolása; profilkészítés; személyre szabott hirdetések megjelenítése | ||||
| SSID | hirdetési | adatok (pl. Google Maps-adatok; az Oldallal kapcsolatos statisztikák és konverziós arány; keresések, hirdetések, hirdetésekkel történő interakciók, illetve hirdetők weboldalain tett látogatások) tárolása; profilkészítés; személyre szabott hirdetések megjelenítése | __Secure-SSID | ||
| APISID | profilkészítés, személyre szabott hirdetések megjelenítése | ||||
| __Secure-APISID | |||||
| SAPISID | |||||
| __Secure-3PAPISID | |||||
| __Secure-3PSID | |||||
| DSID | Google Analytics | biztonsági, funkcionális, hirdetési | a Google-be bejelentkezett Felhasználó azonosítása nem Google-oldalakon; a Felhasználó tevékenységeinek több eszközön történő összekapcsolása; hirdetések teljesítményének a mérése; profilkészítés; annak a meghatározása, hogy a Felhasználó engedélyezte-e a személyre szabott hirdetéseket; személyre szabott hirdetések megjelenítése | 2 hét | |
| VISITOR_INFO1_LIVE | YouTube | biztonsági, analitikai, funkcionális, hirdetési | hibák észlelése és megoldása; a Felhasználó beállításainak a tárolása; sávszélesség mérése, hogy meghatározza, az új vagy régi lejátszási felület a megfelelő a Felhasználónak; a felhasználói élmény és a tartalom javítása; keresések és annak a tárolása, hogy a Felhasználó mely videókat nézte meg; statisztika készítése arról, hogyan használja a Felhasználó a YouTube-ot; személyre szabott hirdetések és videók megjelenítése | 6 hónap a Felhasználó utolsó használatától számítva | |
| VISITOR_INFO1_LIVE__k | |||||
| VISITOR_INFO1_LIVE__default | |||||
| YEC | 13 hónap | ||||
| PREF | funkcionális, hirdetési | felhasználói beállítások és egyéb adatok (pl. a Felhasználó által választott nyelv és oldalkonfiguráció, megjelenített keresési eredmények száma, a Google SafeSearch szűrőjének ki- vagy bekapcsolt állapota, automatikus és véletlenszerű lejátszás, lejátszó mérete, hangerő, ismétlési mód) tárolása, a Felhasználó munkamenetének a fenntartása, a felhasználói élmény javítása, profilkészítés | 8 hónap a Felhasználó utolsó használatától számítva | ||
| IDE | Google Analytics | hirdetési | a Felhasználó tevékenységeinek több eszközön történő összekapcsolása; hirdetések teljesítményének a mérése; profilkészítés; Google-hirdetések megjelenítése nem Google-oldalakon; annak a megakadályozása, hogy a Felhasználó túl sokszor lásson egy adott hirdetést; azon hirdetések elnémítása, amelyeket nem szeretne látni a Felhasználó | 13 hónap | |
| test_cookie | funkcionális | annak az ellenőrzése, hogy a böngésző támogatja-e a cookie-kat | 15 perc | ||
| CONSENT | Google Analytics, YouTube | funkcionális, hirdetési | cookie-hozzájárulási beállítások tárolása, személyre szabott hirdetések megjelenítése | 2 év | |
| SOCS | 13 hónap | ||||
| use_hitbox | YouTube | funkcionális | a YouTube-videó megtekintési számlálójának növelése | a munkamenet | |
| yt-remote-cast-installed | a beágyazott YouTube-videó-lejátszó beállításainak tárolása | ||||
| yt-remote-fast-check-period | |||||
| yt-remote-session-app | |||||
| yt-remote-session-name | |||||
| yt-remote-device-id | 1 év | ||||
| yt-remote-connected-devices | 1 nap | ||||
| GPS | nyomon követés lehetővé tétele GPS-koordináta alapján | ||||
| GA_OPT_OUT | Google Analytics | a Google Analytics működésének megakadályozása a böngészőn | 2030. november 10-éig | ||
| GED_PLAYLIST_ACTIVITY | YouTube | hirdetési | személyre szabott hirdetések megjelenítése | a munkamenet | |
| ACLK_DATA | hirdetés | 5 perc | |||
| CGIC | saját | Google Analytics | funkcionális | keresés könnyítése a keresőkifejezés begépelés közbeni, személyre szabott, automatikus kitöltésével, a Felhasználó kezdeti bevitele alapján | 6 hónap |
| AMP_TOKEN | a Client ID visszaszerzése az AMP Client ID szolgáltatásától | 30 másodperc és 1 év között | |||
| _ga | analitikai | a Felhasználó megkülönböztetése a többi Felhasználótól; statisztika készítése arról, hogyan használja a Felhasználó az Oldalt; hirdetések és kampányok teljesítményének a mérése | 2 év | ||
| _ga_<container-id> | a Felhasználó munkamenetének a fenntartása | ||||
| _gat[_<customname>] | lekérési arány szabályozása | 1 perc | |||
| _dc_gtm_<property-id> | |||||
| _gid | a Felhasználó megkülönböztetése a többi Felhasználótól; statisztika készítése arról, hogyan használja a Felhasználó az Oldalt és milyen forrásból érkezett a Felhasználó | 24 óra | |||
| __utma | a Felhasználó megkülönböztetése a többi Felhasználótól, munkamenetek megkülönböztetése, új látogatások meghatározása | 2 év a beállítástól vagy frissítéstől számítva | |||
| __utmb | új munkamenetek, látogatások és az Oldalon töltött átlagos időtartam meghatározása | 30 perc a beállítástól vagy frissítéstől számítva | |||
| __utmc | az urchin.js-sel való együttműködés | a munkamenet | |||
| __utmt | lekérési arány szabályozása | 10 perc | |||
| __utmv | felhasználói szintű, egyénileg változó adatok tárolása | 2 év a beállítástól vagy frissítéstől számítva | |||
| __utmz | annak a meghatározása, hogy a Felhasználó milyen forrásból és milyen kampányon keresztül érkezett az Oldalra | 6 hónap a beállítástól vagy frissítéstől számítva | |||
| OTZ | statisztika készítése arról, hogyan használja a Felhasználó az Oldalt | 30 nap | |||
| FPID | 2 év | ||||
| FPLC | 20 óra | ||||
| _gaexp | annak a meghatározása, hogy a Felhasználó részt vesz-e kísérletben és ha igen, hogy ezen kísérletek lejártak-e | a kísérlet hosszától függ, de jellemzően 90 nap, max. 93 nap | |||
| _gaexp_rc | 10 másodperc | ||||
| _opt_awcid | statisztika készítése kampányokról | 24 óra | |||
| _opt_awmid | |||||
| _opt_awgid | |||||
| _opt_awkid | |||||
| _opt_utmc | az utolsó utm_campaign lekérdezési paraméterének a tárolása | ||||
| _gac_gb_<wpid> | analitikai, hirdetési | a Felhasználó tevékenységeinek a mérése, hirdetések és kampányok teljesítményének a mérése | 90 nap | ||
| _gac_gb_<container-id> | |||||
| _gac_<property-id> | a Felhasználó tevékenységeinek a mérése, hirdetések és kampányok teljesítményének a mérése; annak a megakadályozása, hogy a Felhasználó túl sokszor lásson egy adott hirdetést | ||||
| _gac_<wpid> | a Felhasználó tevékenységeinek a mérése, hirdetések és kampányok teljesítményének a mérése; hirdetések megjelenítése; annak a megakadályozása, hogy a Felhasználó túl sokszor lásson egy adott hirdetést; azon hirdetések elnémítása, amelyeket nem szeretne látni a Felhasználó | ||||
| _gcl_au | statisztika készítése arról, hogyan használja a Felhasználó az Oldalt; hirdetések teljesítményének és hirdetésekkel történő interakcióknak a mérése | ||||
| _gcl_dc | |||||
| _gcl_aw | |||||
| _gcl_gb | |||||
| _gcl_gf | |||||
| _gcl_ha | |||||
| .DDMMUI-PROFILE | a Felhasználó beállításainak és egyéb adatainak a tárolása; statisztika készítése arról, hogyan használja a Felhasználó az Oldalt; hirdetések teljesítményének a mérése; profilkészítés; személyre szabott hirdetések megjelenítése | 11 hónap | |||
| DV | a munkamenet | ||||
| UULE | a Felhasználó beállításainak és egyéb adatainak a tárolása; statisztika készítése arról, hogyan használja a Felhasználó az Oldalt; hirdetések teljesítményének a mérése; profilkészítés; személyre szabott hirdetések megjelenítése; a Felhasználó tartózkodási helye szempontjából személyre szabott találatok megjelenítése a keresőben | 6 óra |
4.4.2. A közösségi média cookie-használata
Az Oldal használja közösségi média (pl. hagyományos közösségi oldalak (pl. Facebook, Instagram, Twitter, Pinterest, LinkedIn) vagy videómegosztók (pl. YouTube)) szolgáltatásait. Ezek a szolgáltatások cookie-k segítségével működnek. Az adatkezelés a közösségi média részéről is megvalósul, a közösségi média külön adatkezelőnek is minősül, az ő adatkezelésük részleteiről: az adatok megismerésére jogosult adatkezelők személyéről, a kezelt adatokról, az adatkezelés céljairól és módjairól, az adatok forrásáról, az átadás módjáról, a kezelt adatok megőrzési idejéről, valamint a Felhasználó adatkezeléssel kapcsolatos jogairól és lehetőségeiről az adott közösségi médiumon tájékozódhat a Felhasználó, mivel ezekre az adott közösségi médium szabályozása vonatkozik. Előfordulhat, hogy a közösségi médium vagy annak a szervere az EGT-n kívül (pl. az Egyesült Államokban) helyezkedik el, ilyen esetekben a Felhasználó adatainak kezelésére másfajta védelmi szabályok vonatkoznak, mint amik az EGT-n belül érvényesek. A közösségi média átadhatja a gyűjtött információkat harmadik felek részére, ha az utóbbiak a közösségi média megbízásából feldolgozzák az adatokat, vagy amennyiben ezt törvény írja elő. Bizonyos szolgáltatók (pl. Google vagy Facebook) alapvetően nem hirdetési célú szolgáltatásának a használata magával vonhatja a szolgáltató hirdetési cookie-jainak a Felhasználó böngésző eszközén való elmentődését és felhasználását is (pl. a YouTube beágyazott videóinak használatával megjelenhetnek a Google azon cookie-jai is, melyek nem szorosan a videó lejátszásához szükségesek, hanem hirdetési célúak).
Létrehozó: közösségi média (harmadik fél)
A cookie-k használatának a jogalapja: az Érintett hozzájárulása - a GDPR 6. cikk (1) bekezdés a) pontja
A további részleteket a közösségi médiáról lásd az 5.6. Közösségi média c. fejezetben.
4.5. Analitikai, elemzési, statisztikai, teljesítménycookie-k
Az Adatkezelő használ analitikai szolgáltatásokat, hogy elemzéseket készítsen például arról, hogy hány Felhasználó, mennyiszer, mennyi ideig és hogyan használta az Oldalt, hova navigált, az Oldalnak mely aloldalai és linkjei népszerűek, hogy a Felhasználó új vagy visszatérő látogató-e, milyen demográfiai jellemzőkkel rendelkezik, vagy épp vannak-e hibák az Oldalon. Ezek a szolgáltatások cookie-k segítségével működnek. E cookie-kon keresztül kezelt adatok anonimizáltak és összesítettek, így a Felhasználó azonosítására nem alkalmasak. Az analitikai szolgáltatások nem használják harmadik felek cookie-jait, hogy azonosítsák a Felhasználót, tehát nem ismerhetik fel a Felhasználót az Oldalon kívül, kizárólag saját (az Oldal által mentett és tulajdonolt) cookie-kat használnak, így eleget tesznek a legszigorúbb adatvédelmi előírásoknak is.
Létrehozó: Adatkezelő (saját cookie-k)
Az adatkezelésben érintettek köre: az Oldalt használó, az analitikai cookie-k használatához hozzájáruló Felhasználók
Az adatkezelés során kezelt adatok, pl.: IP-cím; böngésző típusa; operációs rendszer típusa; képernyő felbontása; földrajzi lokáció; referáló URL (milyen weboldalról érkezett a Felhasználó); milyen aloldalakat és mennyiszer látogatott meg a Felhasználó; mely időpontban érkezett és mennyi időt töltött az Oldalon, valamint annak aloldalain a Felhasználó; miket töltött le, milyen adazokhoz fért hozzá az Oldalról a Felhasználó; üzent-e (érdeklődéskonverzió) és vásárolt-e (vásárláskonverzió) az Oldalon a Felhasználó; esetleg a Felhasználó életkora és neme; hibalogok
Az adatkezelés célja: az Oldal - Felhasználó általi - használatának a nyomon követése, elemzése, az Oldal aktivitásának a vizsgálata; összegzett, statisztikai adatok képzése; konverziós statisztikák készítése; hirdetési kampányok teljesítményének a mérése; az Oldal fejlesztése és a felhasználói élmény javítása; hibajavítás
A cookie-k használatának a jogalapja: az Érintett hozzájárulása - a GDPR 6. cikk (1) bekezdés a) pontja
Az adatszolgáltatás elmaradásának a lehetséges következményei: az Adatkezelő nem képes ilyen elemzésekhez jutni és azokat felhasználni azzal kapcsolatban, hogyan használja a Felhasználó az Oldalt
4.5.1. A Google Analytics cookie-jai
Az Adatkezelő használja a Google Analyticset (a továbbiakban: “Analytics”), a Google analitikai szolgáltatását.
A további részleteket az Analytics cookie-jairól lásd a 4.4.1.1. A Google cookie-jai c. fejezetben, ahol a Google Analytics szerepel az adott cookie-t használó szolgáltatások között.
Az adatszolgáltatás elmaradásának egyéb lehetséges következményei: a Google esetleges adatkezelésének saját céljai nem valósulhatnak meg azzal kapcsolatban, hogyan használja a Felhasználó az Oldalt
A Felhasználó a Google-t megakadályozhatja abban, hogy a cookie-kon keresztül gyűjtse és feldolgozza a Felhasználó azon információit, melyek az Oldal használatával kapcsolatosak úgy is, hogy letölti és telepíti a következő linken található böngészőplugint: gaoptout.
Az Analytics működéséről bővebben itt lehet tájékozódni: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.
A további részleteket a Google-ről lásd a 4.4.1. A Google cookie-használata és az 5.4. Google c. fejezetekben.
4.5.2. A Histats cookie-jai
Az Adatkezelő használja a Histats analitikai szolgáltatását. Az adatkezelés a Histats részéről is megvalósulhat, a Histats külön adatkezelőnek is minősülhet, az ő adatkezelése részleteiről: az adatok megismerésére jogosult adatkezelők személyéről, a kezelt adatokról, az adatkezelés céljairól és módjairól, az adatok forrásáról, az átadás módjáról, a kezelt adatok megőrzési idejéről, valamint a Felhasználó adatkezeléssel kapcsolatos jogairól és lehetőségeiről a Histatsnél is tájékozódhat a Felhasználó, mivel ezekre a Histats szabályozása is vonatkozhat. Előfordulhat, hogy a Histats szervere az EGT-n kívül (pl. az Egyesült Államokban) helyezkedik el, ilyen esetekben a Felhasználó adatainak kezelésére másfajta védelmi szabályok vonatkoznak, mint amik az EGT-n belül érvényesek. A Histats az EU-n kívülre küldött adatokat a GDPR alapján létrejött szabványos szerződéses záradékok szerinti megállapodás keretében kezeli. A Histats átadhatja a gyűjtött információkat harmadik felek részére, ha az utóbbiak a Histats megbízásából feldolgozzák az adatokat, vagy amennyiben ezt törvény írja elő.
Kifejlesztő: Histats
A cookie-k érvényességi ideje: 12 hónap
| A cookie neve | A cookie típusa | A cookie célja |
|---|---|---|
| mw | biztonsági | annak a meghatározása, hogy a Felhasználónak van-e hozzáférése az Oldal korlátozott hozzáférhetőségű helyeihez |
| cookie | funkcionális | a Felhasználó munkamenetének a fenntartása |
| m | a Felhasználó böngésző eszközének a meghatározása, az Oldal megfelelő formázása | |
| l | előnyben részesített nyelv és ország beállításának tárolása, személyre szabott tartalom megjelenítése | |
| SERVERID | a Felhasználó hozzárendelése egy adott szerverhez | |
| connect-location | analitikai, funkcionális | a Felhasználó földrajzi lokációjának a tárolása az IP-cím alapján |
| Hst* | analitikai | statisztika készítése interakciókról és arról, hogyan használja a Felhasználó az Oldalt |
| __dtsu | ||
| _dtspv | ||
| st | ||
| uid | új látogatások meghatározása | |
| TDCPM | analitikai, hirdetési | a Felhasználó tevékenységeinek több eszközön történő összekapcsolása, személyre szabott hirdetések megjelenítése |
| zc | statisztika készítése arról, hogyan használ a Felhasználó weboldalakat; hirdetések teljesítményének a mérése | |
| b | statisztika készítése arról, hogyan használja a Felhasználó az Oldalt (pl. az Oldalon tett látogatások száma, az Oldalon töltött átlagos időtartam, meglátogatott aloldalak), profilkészítés demográfia és földrajzi lokáció alapján, személyre szabott hirdetések megjelenítése | |
| _cc_cc | ||
| uid | statisztika készítése arról, hogyan használja a Felhasználó az Oldalt (pl. az Oldalon tett látogatások száma, az Oldalon töltött átlagos időtartam, meglátogatott aloldalak); személyre szabott hirdetések megjelenítése | |
| mako_uid | statisztika készítése arról, hogyan használja a Felhasználó az Oldalt (pl. meglátogatott aloldalak); profilkészítés demográfia és érdeklődés alapján; személyre szabott hirdetések megjelenítése | |
| uuid | statisztika készítése interakciókról és arról, hogyan használja a Felhasználó az Oldalt (pl. meglátogatott aloldalak); személyre szabott hirdetések megjelenítése | |
| df | statisztika készítése interakciókról és arról, hogyan használja a Felhasználó az Oldalt; az Oldal optimalizációja; személyre szabott hirdetések megjelenítése | |
| uid | ||
| zsc | hirdetési | statisztika készítése arról, hogyan használ a Felhasználó weboldalakat; profilkészítés beállítások alapján; személyre szabott hirdetések megjelenítése |
| everest_g_v2 | hirdetések teljesítményének a mérése, személyre szabott hirdetések megjelenítése | |
| oa | személyre szabott hirdetések megjelenítése | |
| match | ||
| site/# | besorolás nélküli | |
| done_redirects# |
Az adatszolgáltatás elmaradásának egyéb lehetséges következményei: a Histats esetleges adatkezelésének saját céljai nem valósulhatnak meg azzal kapcsolatban, hogyan használja a Felhasználó az Oldalt
A Felhasználó a Histatset megakadályozhatja abban, hogy a cookie-kon keresztül gyűjtse és feldolgozza a Felhasználó azon információit, melyek az Oldal használatával kapcsolatosak úgy is, hogy beállítja a következő cookie-t: opt-out cookie.
A további részleteket a Histatsről lásd az 5.5. Histats c. fejezetben.
4.6. A közösségi média cookie-jai
4.6.1. Közösségi beépülőmodulok (social plugins)
Az Oldal használ közösségi médiáról származó közösségi beépülőmodulokat, melyek lehetővé teszik a Felhasználónak, hogy például megossza az Oldalt. Ezek a hivatkozások közösségi médiára mutatnak, amelyek adatokat gyűjthetnek arról, hogy a Felhasználó hogyan használja az Oldalt. A beépülőmodulok használata során a Felhasználó böngészője közvetlen kapcsolatot létesít az adott közösségi médium szerverével. A naplófájlok továbbításra kerülnek a Felhasználó böngészőjéről a közösségi médium szerverére, ahol azokat el is tárolhatják. Ezáltal a közösségi médium tájékoztatást kap arról, hogy a Felhasználó böngészője hozzáférést nyert az Oldalhoz, akkor is, ha a Felhasználó nem regisztrált az adott közösségi médiumon, vagy nincs bejelentkezve a közösségi fiókjába.
Az adatkezelésben érintettek köre: az Oldal közösségi beépülőmoduljait használó, a közösségi média cookie-jainak használatához hozzájáruló Felhasználók
Az adatkezelés célja: az Oldal népszerűsítése
A cookie-k használatának a jogalapja: ha az Érintett bejelentkezett a közösségi médiába, az Érintett hozzájárulása a közösségi médián, ha az Érintett kijelentkezett a közösségi médiából vagy nem regisztrált a közösségi médián, az Érintett hozzájárulása az Oldalon - a GDPR 6. cikk (1) bekezdés a) pontja
Az adatszolgáltatás elmaradásának a lehetséges következményei: a Felhasználó nem képes használni a közösségi beépülőmodulokat az Oldalon; az Adatkezelő nem képes ilyen módon népszerűsíteni a Szolgáltatását; a közösségi média adatkezelésének saját céljai nem valósulhatnak meg azzal kapcsolatban, hogyan használja a Felhasználó az Oldalt
A Felhasználó a közösségi médiát megakadályozhatja abban, hogy a cookie-kon keresztül gyűjtse és feldolgozza a Felhasználó azon információit, melyek az Oldal használatával kapcsolatosak úgy is, hogy nem használja a beépülőmodulokat.
A Facebook beépülőmoduljairól: https://developers.facebook.com/docs/plugins
A Twitter beépülőmoduljairól: https://developer.twitter.com/en/docs/twitter-for-websites
A LinkedIn beépülőmoduljairól: https://docs.microsoft.com/hu-hu/linkedin/consumer/integrations/self-serve/plugins
A további részleteket a közösségi médiáról lásd a 4.4.2. A közösségi média cookie-használata és az 5.6. Közösségi média c. fejezetekben.
4.6.2. A Facebook cookie-jai
Létrehozó: Facebook (harmadik fél)
A cookie-k használatának a jogalapja: ha az Érintett bejelentkezett a Facebookba, az Érintett hozzájárulása a Facebookon, ha az Érintett kijelentkezett a Facebookból vagy nem regisztrált a Facebookon, az Érintett hozzájárulása az Oldalon - a GDPR 6. cikk (1) bekezdés a) pontja
| Az adatkezelésben érintettek köre | Az adatkezelés célja |
|---|---|
| a Facebook segítségével regisztráló, belépő és a közösségi média cookie-jainak használatához hozzájáruló Felhasználók | a regisztráció és bejelentkezés megkönnyítése |
| a Facebook - Oldalon lévő - Messenger csetjét használó és a közösségi média cookie-jainak használatához hozzájáruló Felhasználók | kapcsolattartás |
| a Facebook - Oldalon lévő - lájk gombját használó és a közösségi média cookie-jainak használatához hozzájáruló Felhasználók | az Oldal népszerűsítése |
| a Facebook - Oldalon lévő - közösségi beépülőmoduljait használó és a közösségi média cookie-jainak használatához hozzájáruló Felhasználók |
| A cookie neve | A cookie típusa | A cookie célja | A cookie érvényességi ideje |
|---|---|---|---|
| sb | biztonsági | a böngésző azonosítása, a Felhasználó hitelesítése, további biztonsági intézkedések foganatosítása, a Felhasználó fiókjának helyreállítása | 2 év |
| dbln | |||
| datr | a böngésző azonosítása, a weboldal biztonságának és integritásának a szavatolása (pl. fiók helyreállítása, potenciálisan sérült biztonságú fiók azonosítása) | ||
| csrf | webhelyközi kérések hamisítására épülő támadások megakadályozása; annak a megakadályozása, hogy korhatár alatti Felhasználó Facebook-fiókot regisztrálhasson | 1 év | |
| presence | funkcionális | az Oldal funkcióinak és szolgáltatásainak (pl. Messenger-csetablak) a biztosítása, a felhasználói élmény javítása | a munkamenet |
| c_user | a Felhasználó hitelesítése és munkamenetének a fenntartása | 365 nap | |
| xs | |||
| oo | harmadik felek weboldalainak Felhasználó általi használatán alapuló Facebook-hirdetések megjelenítésének elutasítása | 5 év | |
| wd | a felhasználói élmény javítása, optimális megjelenítési élmény nyújtása | 1 hét | |
| dpr | |||
| __fb_chat_plugin | analitikai, funkcionális | a Felhasználó és az Oldal Facebook cset-widgetje közötti interakció követése és tárolása | tartós |
| messaging_plugin | |||
| act | analitikai | a munkamenet elemzése és kutatás | a munkamenet |
| _fbp | analitikai, hirdetési | statisztika készítése arról, hogyan használja a Felhasználó az Oldalt; hirdetések hatékonyságának mérése; hirdetések megjelenítése | 90 nap |
| _fbc | 2 év | ||
| common/cavalry_endpoint.php | hirdetési | statisztika készítése arról, hogyan használ a Felhasználó weboldalakat; profilkészítés; személyre szabott hirdetések megjelenítése; annak a megakadályozása, hogy a Felhasználó túl sokszor lásson egy adott hirdetést | a munkamenet |
| fr | statisztika készítése arról, hogyan használ a Felhasználó weboldalakat; hirdetések teljesítményének a mérése; profilkészítés; személyre szabott hirdetések megjelenítése | 90 nap | |
| tr | a munkamenet | ||
| AA003 | statisztika készítése arról, hogyan használ a Felhasználó weboldalakat; profilkészítés; személyre szabott hirdetések megjelenítése | 90 nap | |
| ATN | 2 év |
Az adatszolgáltatás elmaradásának a lehetséges következményei: a Felhasználó nem képes használni a Facebook szolgáltatásait az Oldalon; az Adatkezelő nem képes ilyen módon népszerűsíteni a Szolgáltatását; a Facebook nem képes személyre szabott hirdetéseket megjeleníteni a Felhasználónak azzal kapcsolatban, hogyan használja a Felhasználó az Oldalt; a Facebook adatkezelésének egyéb hirdetési céljai nem valósulhatnak meg a Felhasználóval kapcsolatban; a Facebook adatkezelésének egyéb saját céljai nem valósulhatnak meg azzal kapcsolatban, hogyan használja a Felhasználó az Oldalt
A Felhasználó a Facebookot megakadályozhatja abban, hogy a cookie-kon keresztül gyűjtse és feldolgozza a Felhasználó azon információit, melyek az Oldal használatával kapcsolatosak úgy is, hogy nem használja a Facebook szolgáltatásait.
A további részleteket a Facebookról lásd a 4.4.2. A közösségi média cookie-használata és az 5.6.1. Facebook c. fejezetekben.
4.6.3. A YouTube cookie-jai
Az Oldal használja a YouTube videomegosztó szolgáltatását, melynek segítségével ott tárol és onnan beágyazva jelenít meg videotartalmakat. Amikor a Felhasználó a beágyazott YouTube-lejátszót elindítja, az kapcsolatot létesít a YouTube-bal a video- vagy audiofájl továbbítása és lejátszása érdekében, adatok kerülnek továbbításra a YouTube felé, amely így szabályozza szolgáltatását és követi annak használatát.
A további részleteket a YouTube cookie-jairól lásd a 4.4.1.1. A Google cookie-jai c. fejezetben, ahol a YouTube szerepel az adott cookie-t használó szolgáltatások között.
Az adatkezelésben érintettek köre: a YouTube - Oldalon lévő - beágyazott videóit elindító, a közösségi média cookie-jainak használatához hozzájáruló Felhasználók
Az adatkezelés célja: az Oldal vonzóbbá tétele video- vagy audiotartalom megjelenítésével
Az adatszolgáltatás elmaradásának a lehetséges következményei: a Felhasználó nem képes a YouTube beágyazott videóit megtekinteni az Oldalon; a Google adatkezelésének saját céljai nem valósulhatnak meg azzal kapcsolatban, hogyan használja a Felhasználó az Oldalt
A Felhasználó a Google-t megakadályozhatja abban, hogy a cookie-kon keresztül gyűjtse és feldolgozza a Felhasználó azon információit, melyek az Oldal használatával kapcsolatosak úgy is, hogy nem indítja el a beágyazott videókat.
A további részleteket a Google-ről lásd a 4.4.1. A Google cookie-használata és az 5.4. Google c. fejezetekben, a közösségi médiáról pedig a 4.4.2. A közösségi média cookie-használata c. fejezetben.
4.7. Cookie-k elutasítása, cookie-kkal kapcsolatos beállítások
Az összes cookie vagy bizonyos cookie-k használatát a Felhasználó elfogadhatja, ill. elutasíthatja a megjelenő cookie-csíkon lévő megfelelő gomb megnyomásával, később pedig megváltoztathatja döntését, pl. visszavonhatja hozzájárulását a cookie-k alkalmazásához.
A legelterjedtebb internetes böngészők (pl. Chrome, Firefox) alapbeállításként engedélyezik a cookie-k letöltését és használatát, de a Felhasználó beállíthatja, hogy a böngészője hogyan kezelje a cookie-kat. A cookie-k beállítási lehetőségeiről szóló információk az adott böngésző Segítség vagy Help vagy Súgó menüpontjában találhatóak meg. A Beállítások, Cookie-k, Sütik, Adatvédelem és biztonság menüpont alatt a cookie-k: általánosan, csoportosan vagy egyenként letilthatók vagy törölhetők, ill. elfogadási módjuk (automatikus elfogadás, egyenként kérdezzen rá, stb.) is beállítható, valamint egyéb cookie-kkal kapcsolatos műveletek is elvégezhetők itt.
A következő linkeken lehet tájékozódni arról, hogy a különböző böngészőknél hogyan lehet a cookie-k szabályozását beállítani:
Google Chrome: https://support.google.com/chrome/answer/95647?hl=hu
Mozilla Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
Microsoft Edge:
- https://support.microsoft.com/hu-hu/windows/a-microsoft-edge-a-b%C3%B6ng%C3%A9sz%C3%A9si-adatok-%C3%A9s-az-adatv%C3%A9delem-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd
- https://support.microsoft.com/hu-hu/microsoft-edge/cookie-k-t%C3%B6rl%C3%A9se-a-microsoft-edge-ben-63947406-40ac-c3b8-57b9-2a946a29ae09
Apple Safari:
- Mac: https://support.apple.com/hu-hu/guide/safari/sfri11471/mac
- IPhone: https://support.apple.com/hu-hu/HT201265
Opera: https://help.opera.com/en/latest/web-preferences/#cookies
Cookie-kkal kapcsolatos további információk:
Az adatszolgáltatás elmaradásának a lehetséges következményei: Ha a Felhasználó nem engedi a cookie-k használatát az Oldalnak vagy megtiltja a böngészőjének a cookie-k tárolását, valószínű, hogy az Oldal egy vagy akár összes funkciója nem fog tökéletesen vagy egyáltalán működni a számára.
5. A személyes adatokat megismerők köre, Adatfeldolgozók, egyéb adatkezelők, adattovábbítás, címzettek
A személyes adatokat elsődlegesen az Adatkezelő munkatársai jogosultak megismerni, a jogosultsági szabályoknak és rendszernek megfelelő mértékben. Az adatkezelésének elősegítése, az Érintettekkel kötött szerződések és a jogszabályok által támasztott kötelezettségeinek teljesítése céljából, valamint jogos érdekből adódóan az Adatkezelő egyes személyes adatokkal kapcsolatos feladatokkal adatfeldolgozókat (a továbbiakban “Adatfeldolgozó”) bíz meg, ill. igénybe vesz szolgáltatásokat olyan szolgáltatóktól, amelyek maguk is külön adatkezelőnek minősülnek. Ezeket a továbbított személyes adatokat az Adatfeldolgozók és az egyéb adatkezelők azon munkatársai, valamint az Adatfeldolgozók és az egyéb adatkezelők által megbízott azon személyek is megismerhetik, akik jogosultsággal rendelkeznek.
Előfordulhat, hogy bizonyos szolgáltatók (pl. Google, Histats, közösségi média) szervere az EGT-n kívül (jellemzően az Egyesült Államokban) helyezkedik el, ilyen esetekben a Felhasználó adatainak kezelésére másfajta védelmi szabályok vonatkoznak, mint amik az EGT-n belül érvényesek. Az Adatfeldolgozók és az Adatkezelő által igénybe vett szolgáltatásokat végző adatkezelők átadhatják a gyűjtött információkat harmadik felek részére, ha az utóbbiak az előbbiek megbízásából feldolgozzák az adatokat, vagy amennyiben ezt törvény írja elő.
5.1. Tárhelyszolgáltató
Az adatfeldolgozásban érintettek köre: az Oldalra látogató Felhasználók
Az adatfeldolgozásban részt vevő adatok: az Érintettel kapcsolatban kezelt minden adat
Az adatfeldolgozás célja: az adatok informatikai kezelése
A feldolgozott adatok megőrzési ideje: az utolsó látogatástól vagy a Szolgáltatás teljesítésének befejeztétől számított 2 év
Az adatfeldolgozás jogalapja: szerződés teljesítése - a GDPR 6. cikk (1) bekezdés b) pontja és az Eker tv. 13/A. § (3) bekezdése, ill. jogos érdek - a GDPR 6. cikk (1) bekezdés f) pontja. Az Adatkezelőnek jogos érdeke, hogy működtetni tudja a - Szolgáltatása nyújtásához szükséges - Oldalt.
Név: Tárhely.Eu Szolgáltató Kft.
E-mail-cím: support@tarhely.eu
Telefonszám: +36 (1) 789-2789
Faxszám: +36 (1) 789-3789
Levelezési cím: 1538 Budapest, Pf. 510.
Székhely: 1144 Budapest, Ormánság u. 4. X/241.
Adószám: 14571332-2-42
Cégjegyzékszám: 01-09-909968
Adatkezelési tájékoztató: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf
Weboldal: https://tarhely.eu/
5.2. Könyvelő
Az adatfeldolgozásban érintettek köre: a Szolgáltatást igénybe vevő Érintettek
Az adatfeldolgozásban részt vevő adatok: számlázási név és cím, valamint egyéb számlázási adatok
Az adatfeldolgozás célja: számviteli kötelezettségek teljesítése
A feldolgozott adatok megőrzési ideje: a számviteli bizonylatok kiállítását követő 8 év
Az adatfeldolgozás jogalapja: jogi (adózás rendjével és számviteli szabályokkal kapcsolatos jogszabályok jelentette) kötelezettség teljesítése - a GDPR 6. cikk (1) bekezdés c) pontja
Név: Kovács Tímea ev.
E-mail-cím: timea@kovacskonyveles.hu
Telefonszám: +36 (20) 582-6161
Székhely: 2490 Pusztaszabolcs, Széchenyi István u. 24.
Weboldal: http://www.kovacskonyveles.hu/
5.3. Online, bankkártyás fizetés szolgáltatója
SimplePay
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján meg kell határozni a következőket az Oldal adattovábbítási tevékenységével kapcsolatban:
Az adatgyűjtés ténye,
Az érintettek köre: Az online fizetést választó minden Felhasználó,
A kezelt adatok köre: név, cím, telefonszám, emailcím, bankkártyaadatok
Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart,
Az adatok megismerésére jogosult, lehetséges adatkezelők személye: A Simple online fizetési rendszer, OTP Mobil Kft. (székhely: 1093 Budapest, Közraktár u. 30-32., cégjegyzékszám: 01-09-174466, nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága, adószám: 24386106-2-43, adatvédelmi nyilvántartási azonosító: NAIH-77549/2014, telefon +36 (1) 366-6611, +36 (20) 366-6611, +36 (30) 366-6611, +36 (70) 366-6611, emailcím: ugyfelszolgalat@simple.hu), a továbbiakban: "Simple",
Az adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a Felhasználók védelme érdekében végzett fraud monitoring (visszaélés-ellenőrzés),
Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése,
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti az online fizetést biztosító adatkezelőtől a személyes adatainak mielőbbi törlését.
A bankkártyás fizetésnél a biztonságot az adatok szétválasztása alapozza meg. Az Adatkezelő a Szolgáltatás igénylésével kapcsolatos információkat kapja meg a Felhasználótól, a SimplePay pedig kizárólag a fizetési tranzakcióhoz szükséges kártyaadatokat, a 128 bites SSL-titkosítással ellátott fizetőoldalon. A fizetőoldal adattartalmáról az Adatkezelő nem értesül, azokat csak a SimplePay érheti el. A tranzakció eredményéről a fizetést követően az Oldal tájékoztat. A kártyás fizetéshez a böngészőprogramnak támogatnia kell az SSL-titkosítást. Az SSL, a Secure Sockets Layer elfogadott titkosítási eljárás rövidítése. A SimplePay rendelkezik egy 128 bites titkosítókulccsal, amely a kommunikációs csatornát védi. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A Felhasználó által használt böngészőprogram az SSL segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el az SimplePayhez, ezáltal illetéktelen személyek számára nem értelmezhetőek. Az Adatkezelő a Felhasználó kártya-, illetve az ehhez tartozó számla adatainak (pl. számának és lejárati dátumának) semmilyen formában nincs birtokában, abba betekintést nem nyerhet.
5.3.1. Hozzájárulás az adatok a SimplePay általi kezeléséhez, bankkártyás fizetés esetén:
A Felhasználó elfogadja, hogy az Adatkezelő által a https://sportfogadás.com felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerüljenek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.) mint adatkezelő részére. A továbbított adatok köre: vezetéknév, keresztnév, ország, telefonszám, emailcím. Az adattovábbítás célja: a Felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a Felhasználók védelme érdekében végzett fraud monitoring.
5.3.2. A SimplePay adatfeldolgozására vonatkozó GDPR-rendelkezések:
Az Európai Unió Általános Adatvédelmi Rendelete (az Európai Parlament és a Tanács (EU) 2016/679. rendelete – a továbbiakban: "GDPR") 28. cikke alapján az Adatkezelő mint adatkezelő és a Simple mint adatfeldolgozó a jelen pontban rögzítik a SimplePay-rendszerrel és -szolgáltatással kapcsolatban az adatfeldolgozói jogviszonyra vonatkozó rendelkezéseket. Az Adatkezelő az általa végzett online szolgáltatásnyújtás és díjának megfizetése tekintetében adatkezelőnek minősül, míg a Simple a SimplePay-szolgáltatás Adatkezelőnek történő nyújtásával a Felhasználók tekintetében adatfeldolgozónak minősül az Adatkezelő által a Simple-nek a vásárlással kapcsolatban átadott személyes adatok tekintetében.
A Simple vállalja, hogy a SimplePay-szolgáltatása részeként a GDPR által kötelezővé tett adatfeldolgozói feladatokat ellátja, és az adatfeldolgozóra vonatkozó kötelezettségeket teljesíti.
5.3.2.1. A feldolgozott adatok köre, az érintettek kategóriái, az adatfeldolgozás jellege és célja:
A Simple mint adatfeldolgozó az alábbi adatkategóriák tekintetében végez adatfeldolgozást:
5.3.2.1.1. Végzett adatfeldolgozási tevékenység jellege és célja: SimplePay-szolgáltatásban fizetési tranzakció lebonyolítása:
Érintetti kategória: Az Oldalon a SimplePay-szolgáltatással fizető Felhasználó
Kezelt adatkategória: név, telefonszám, emailcím, tranzakció összege, IP-cím, tranzakció dátuma és időpontja, szállítási cím, számlázási cím
5.3.2.1.2. Végzett adatfeldolgozási tevékenység jellege és célja: SimplePay-szolgáltatásban fizetési tranzakció authorizációja:
Érintetti kategória: Az Oldalon a SimplePay-szolgáltatással fizető Felhasználó
Kezelt adatkategória: név, telefonszám, emailcím, tranzakció összege, IP-cím, tranzakció dátuma és időpontja, szállítási cím, számlázási cím
5.3.2.1.3. Végzett adatfeldolgozási tevékenység jellege és célja: SimplePay-szolgáltatásban fizetési csalás monitorozása és megelőzése:
Érintetti kategória: Az Oldalon a SimplePay-szolgáltatással fizető Felhasználó
Kezelt adatkategória: név, telefonszám, emailcím, tranzakció összege, IP-cím, tranzakció dátuma és időpontja, szállítási cím, számlázási cím
A Simple mint adatfeldolgozó által végzett adatkezelési résztevékenység a fenti személyes adatok rögzítésére, tárolására, authorizációs partnernek történő továbbítására, törlésére terjed ki.
5.3.2.2. Az adatfeldolgozás időtartama:
A Simple a fenti adatfeldolgozási tevékenységét a Szerződés hatálya alatt, a SimplePay-szerződés megszűnéséig végzi.
5.3.2.3. A Simple mint adatfeldolgozó jogai és kötelezettségei:
Al-adatfeldolgozó igénybevétele: Az Adatkezelő a jelen szerződés és az Egyedi Szerződés aláírásával általános felhatalmazást ad a Simple-nek al-adatfeldolgozó igénybevételére. Amennyiben a Simple al-adatfeldolgozót vesz igénybe ezen általános felhatalmazás alapján, köteles az Adatkezelőt egyidejűleg tájékoztatni az igénybe vett al-adatfeldolgozó személyéről, valamint arról is, ha az al-adatfeldolgozóját lecseréli. Az Adatkezelő jogosult az igénybe vett al-adatfeldolgozó ellen kifogással élni. Ebben az esetben az Adatkezelő az adott al-adatfeldolgozót nem jogosult igénybe venni. Az így emelt kifogásra a felek formai kritériumokat nem állapítanak meg, azt az Adatkezelő a jelen szerződés kapcsolattartásra vonatkozó szabályainak figyelembevételével szabadon megteheti.
A Simple a fizetési tranzakciók authorizálására és fraud- (csalás-) monitoringra és fraud- (csalás-) megelőzésre az alábbi al-adatfeldolgozókat veszi igénybe: - OTP Bank Nyrt. (1051 Budapest, Nádor u. 16., cg. 01-10-041585) - Borgun hf. (Ármúli 30, 108 Reykjavik, Iceland, cg. 440686-1259)
A Simple köteles az igénybe vett al-adatfeldolgozókkal írásbeli, a GDPR rendelkezéseinek megfelelő adatfeldolgozói szerződést kötni.
A Simple az igénybe vett al-adatfeldolgozóért úgy felel, mintha az al-adatfeldolgozási tevékenységet ő maga látná el. Az Adatkezelővel szemben a Simple felel az al-adatfeldolgozó jogszabálysértéséért, szerződésszegéséért és bármilyen mulasztásáért.
A Simple csak olyan al-adatfeldolgozót jogosult igénybe venni, amely megfelel a GDPR és a SimplePay adatkezelői ászf adatfeldolgozóra vonatkozó rendelkezéseinek, különös tekintettel, de nem kizárólagosan, az adatbiztonsági követelményeknek.
5.3.2.4. Az Adatkezelő mint adatkezelő utasítási joga:
A Simple tudomásul veszi és kifejezetten elfogadja, hogy a jelen szerződés szerinti adatkezelési, adatfeldolgozási tevékenységét csak és kizárólag az Adatkezelő utasításai és a jelen szerződés alapján jogosult végezni. A Simple nem jogosult a feldolgozással érintett adatokkal önállóan, saját döntése szerint rendelkezni, nem jogosult azokat az Adatkezelő utasítása nélkül törölni, megváltoztatni, összekapcsolni, felhasználni és semmilyen módon kezelni sem, és nem jogosult az adatkezelés célját és eszközeit meghatározni, erre csak az Adatkezelő jogosult.
A Simple a fenti 5.3.2.1. pontban meghatározott adatokat és csak az ott meghatározott célra kezelheti.
Amennyiben a Simple ezen kötelezettségét megszegi, a Simple adatkezelőnek minősül és önállóan felel az érintettekkel szemben.
5.3.2.5. Titoktartási kötelezettség:
A Simple az adatfeldolgozási tevékenységben résztvevő munkavállalóira, megbízottjaira, teljesítési segédeire, vezető tisztségviselőire nézve titoktartási kötelezettséget vállal az adatfeldolgozási tevékenysége körében kezelt felhasználói személyes adatokra vonatkozóan.
5.3.2.6. Adatbiztonság biztosítása:
A Simple kötelezettséget vállal arra, hogy a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságára jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket alkalmaz az adatfeldolgozói tevékenységének teljes terjedelmére kiterjedően, valamint hogy ezen intézkedésekkel a lehető legteljesebb mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja a kezelt adatok érintettjei felé fennálló, az érintettek önrendelkezési jogainak gyakorlásához kapcsolódó kötelezettségeit.
A Simple az adatokat megfelelő intézkedésekkel védeni köteles, különösen a jogosulatlan vagy jogsértő hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, elvesztés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, megváltoztatás és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Simple köteles az adatokat a mindenkori legjobb iparági gyakorlatnak, a GDPR-nak, a hatályos magyar jogszabályoknak, a jelen szerződésnek és a bármely egyéb adatvédelmi, adatbiztonsági jogszabálynak megfelelő adatbiztonsági szint alkalmazásával kezelni.
Bármilyen okból történő adatvesztés esetén a Simple köteles díjmentesen az adatokat visszaállítani. Amennyiben az adatvesztés kizárólag az Adatkezelőnek felróható okból következett be, úgy Simple az adatok visszaállításáért díjat számíthat fel a nála ezzel kapcsolatban felmerült igazolt költség erejéig.
A Simple köteles továbbá az Adatkezelőnek segíteni az adatbiztonsági kötelezettségek teljesítésében, és köteles az ehhez szükséges, a Simple rendelkezésére álló, információkat az Adatkezelővel 5 munkanapon belül írásban – beleértve az elektronikus levelet is - közölni.
5.3.2.7. Közreműködés az érintetti jogok gyakorlásában:
A Simple a személyes adatok tekintetében külön díjazás nélkül köteles biztosítani az Adatkezelőnek a mindenkor hatályos adatvédelmi szabályok szerinti érintetti jogok gyakorlását (például korlátozás, helyesbítés, hozzáférés, törlés, adathordozhatóság stb.), és köteles az Adatkezelőnek megfelelő szervezési és technikai intézkedésekkel segítséget nyújtani az érintettek jogai gyakorlásához kapcsolódó kérelmek megválaszolásában. A Simple az Adatkezelő által közölt érintetti kéréseknek és az Adatkezelő ezzel kapcsolatos kérdéseinek, kéréseinek legfeljebb 5 munkanapon belül köteles eleget tenni, és késedelem nélkül köteles együttműködni az Adatkezelővel az érintetti kérések megválaszolása tekintetében.
Amennyiben az Adatkezelő az adatok helyesbítését, törlését, megsemmisítését, az adatkezelés korlátozását, az adatok hordozását írásban elrendeli, a Simple köteles haladéktalanul, de legkésőbb 5 munkanapon belül az Adatkezelő kérésének megfelelően azt elvégezni, és köteles az Adatkezelő ezen utasításait az igénybe vett al-adatfeldolgozókkal is végrehajtatni és ezekről az utasításokról az al-adatfeldolgozókat is tájékoztatni.
5.3.2.8. A Simple kötelezettségei az adatvédelmi incidensekkel kapcsolatban:
A Simple köteles az Adatkezelőt mint adatkezelőt segíteni adatvédelmi incidens esetén az incidenskezeléssel kapcsolatos adatkezelői kötelezettségei teljesítésében. A Simple a nála bekövetkezett adatvédelmi incidens esetén köteles az Adatkezelőnek haladéktalanul, de legkésőbb a tudomásszerzéstől számított 48 órán belül bejelenteni az adatvédelmi incidenst, és köteles az Adatkezelővel közölni egyidejűleg az adatvédelmi incidens jellegét, az az által érintett személyek kategóriáit és számát, az incidenssel érintett adatok kategóriáit és számát, ha van, akkor az adatvédelmi tisztviselője nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve az incidensből eredő esetleges hátrányos következmények enyhítésére tett intézkedéseket is.
5.3.2.9. A Simple kötelezettségei az adatvédelmi hatásvizsgálattal kapcsolatban:
A Simple köteles az Adatkezelőnél esetlegesen elvégzendő adatvédelmi hatásvizsgálatban az Adatkezelőnek segítséget nyújtani, és köteles az ehhez szükséges, a Simple rendelkezésére álló információkat az Adatkezelővel 5 munkanapon belül írásban – beleértve az elektronikus levelet is - közölni. A Simple ezen kötelezettsége körében köteles az Adatkezelő erre irányuló kérésére a Simple által végzett adatkezelés hatásainak értékeléséhez szükséges információkat a fenti határidőben és módon az Adatkezelővel közölni.
5.3.2.10. A Simple kötelezettségei az előzetes konzultációval kapcsolatban:
A Simple köteles segíteni az Adatkezelőnek az adatvédelmi felügyeleti hatósággal történő esetleges konzultációban is, és köteles az ehhez szükséges, a Simple rendelkezésére álló információkat az Adatkezelővel 5 munkanapon belül írásban – beleértve az elektronikus levelet is - közölni.
5.3.2.11. A Simple kötelezettségei adatvédelmi audittal és helyszíni vizsgálatokkal kapcsolatban:
A Simple köteles az Adatkezelő rendelkezésére bocsátani az erre irányuló kérés kézhezvételétől számított 5 munkanapon belül minden olyan információt, amely a GDPR-adatfeldolgozókra vonatkozó kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
5.3.2.12. A Simple kötelezettségei a szerződés, illetve az adatfeldolgozás megszűnésekor:
A Simple kötelezettséget vállal arra, hogy a jelen szerződés szerint végzett adatfeldolgozási szolgáltatás nyújtásának befejezésekor vagy a jelen szerződés megszűnésekor minden, a jelen szerződés alapján általa feldolgozott személyes adatot haladéktalanul, de legkésőbb 5 munkanapon belül a Simple által meghatározott módon átad az Adatkezelőnek, és egyidejűleg valamennyi általa kezelt adatot töröl, fizikai hordozók esetében pedig visszajuttat az Adatkezelőnek, és törli a nála meglévő másolatokat ezzel egyidejűleg. A Simple törlési kötelezettsége nem vonatkozik azon adatokra, melyeknek tárolását magyar vagy európai uniós jogszabály előírja, valamint azokra sem, amelyeket a Simple adatkezelői minőségében kezel.
5.3.2.13. A Simple nyilvántartás-vezetési kötelezettsége:
A Simple vállalja, hogy a GDPR 30. cikkének értelmében a felelősségi körébe tartozóan végzett, valamennyi adatkezelési tevékenységről nyilvántartás vezetésére köteles a GDPR 30. cikk (1) a)-g) pontokban foglalt kritériumok maradéktalan és teljes körű megtartásával. A Simple kijelenti, hogy tudomása van arról, hogy a vonatkozó jogszabályok értelmében a nyilvántartás-vezetési kötelezettségével kapcsolatos, bárminemű esetleges mulasztásaiért vagy kötelezettségszegéseiért egyedül viseli a felelősséget.
5.3.2.14. A Simple adatvédelmi tisztviselője:
A Simple vállalja, hogy amennyiben az a GDPR- és a hatályos magyar jogszabályok alapján részéről adatvédelmi tisztviselő kijelölése kötelező, ezen kötelezettségének eleget tesz, és az adatvédelmi tisztviselő nevéről és elérhetőségéről, valamint személyében, illetve adataiban bekövetkezett változásról 5 munkanapon belül az Adatkezelőt értesíti.
5.3.2.15. A Simple mint adatfeldolgozó felelőssége:
A Simple tudomásul veszi és kifejezetten elfogadja, hogy a saját adatfeldolgozói tevékenységéért, valamint az általa igénybe vett al-adatfeldolgozók tevékenységéért felelősséggel tartozik.
5.4. Google
Online elérhetőség: https://support.google.com
Telefonszám: 1-650-253-0000
Adatvédelmi kapcsolati űrlap: https://support.google.com/policies/contact/general_privacy_form
Adatkezelési tájékoztató: https://policies.google.com/privacy?hl=hu
Cookie-szabályzat:
- https://policies.google.com/technologies/ads?hl=hu
- https://support.google.com/My-Ad-Center-Help/answer/12155656?hl=hu
A hirdetések személyre szabásának kikapcsolása, beállítása: https://myadcenter.google.com/?hl=hu
Az Alphabet Inc. leányvállalata
Név: Google LLC (a továbbiakban és korábbiakban: “Google”)
Központok címei:
- Észak-Amerika: 1600 Amphitheatre Parkway, Mountain View, California 94043, USA (Amerikai Egyesült Államok)
- Európa: Gordon House, Barrow Street, Dublin 4, Ireland (Írország)
5.5. Histats
Online elérhetőség: https://www.histats.com/?act=4
Adatkezelési tájékoztató: https://www.histats.com/?act=100
Weboldal: https://www.histats.com/
Központ címe: Castelnuovo Rangone, Emilia-Romagna, Italy (Olaszország)
SIC Code: 73,737
5.6. Közösségi média
Az Adatkezelő a közösségi médián közösségi oldalakat (a továbbiakban és korábbiakban: “Közösségi oldal”) üzemeltet, a közösségi média felületén híreket, eseményeket, hirdetéseket, fotókat, videókat, bejegyzéseket tesz közzé (posztol), és egyéb módon is hirdet. A közösségi médián keresztül kapcsolattartásra is van lehetőség az Adatkezelővel.
A kezelt adatok megőrzési ideje: az Adatkezelő részéről az általa kezelt üzenetek esetében a kommunikációtól számított 5 év
Az adatkezelés jogalapja: az Érintett hozzájárulása a közösségi médián - a GDPR 6. cikk (1) bekezdés a) pontja
| Az adatkezelésben érintettek köre | Az adatkezelés során kezelt adatok | Az adatkezelés célja |
|---|---|---|
| olyan, közösségi médián regisztrált Felhasználók, akik lájkolták, követik a Közösségi oldalt | a Közösségi oldalra feltöltött egyes adatok, pl. regisztrált név, nyilvános profilkép, komment, üzenet | az Oldalnak, tartalmi elemeinek, Szolgáltatásainak, termékeinek, akcióinak, aktualitásainak a Közösségi oldalon való megosztása, hirdetése; a Közösségi oldal működésének ellenőrzése |
| statisztika a Közösségi oldal teljesítményével kapcsolatban | a Közösségi oldal teljesítményének növelése | |
| az Adatkezelővel a Közösségi oldalon keresztül kommunikálni kívánó Felhasználók | a Közösségi oldalra feltöltött egyes adatok, pl. regisztrált név, nyilvános profilkép, komment, üzenet | kapcsolattartás |
| olyan, közösségi médián regisztrált Felhasználók, akiket érdekelhet az Adatkezelő Szolgáltatása | demográfiai, érdeklődésen, viselkedésen alapuló vagy helyalapú célcsoportos definíciók, személyes azonosítás nélkül | személyre szabott hirdetések megjelenítése |
Az adatszolgáltatás elmaradásának a lehetséges következményei: az adatkezelés céljai nem valósulhatnak meg a Felhasználóval kapcsolatban
5.6.1. Facebook
Az Adatkezelő a https://www.facebook.com/sportfogadas.com.nyero.oldal/ URL-en Facebook-oldalt (a továbbiakban és korábbiakban: “Facebook-oldal” vagy “Közösségi oldal”) üzemeltet.
Meta (Facebook):
Online elérhetőség: https://www.facebook.com/help
Adatkezelési tájékoztató: https://www.facebook.com/privacy/policy/
Cookie-szabályzat: https://www.facebook.com/privacy/policies/cookies/
Név: Meta Platforms, Inc. (a továbbiakban és korábbiakban: “Facebook”)
Központok címei:
- Észak-Amerika: 1 Hacker Way, 1601 Willow Road, Menlo Park, California 94025, USA (Amerikai Egyesült Államok)
- Európa: 4/5 Grand Canal Square, Dublin, Ireland (Írország)
5.6.2. Instagram
Az Adatkezelő a https://www.instagram.com/sportfogadasco/ URL-en Instagram-oldalt (a továbbiakban és korábbiakban: “Instagram-oldal” vagy “Közösségi oldal”) üzemeltet.
Online elérhetőség: https://help.instagram.com
Cookie-szabályzat: https://help.instagram.com/1896641480634370
A Facebook (Meta) leányvállalata
Európai központ címe: Holborn and Covent Garden - 42 Earlham St., WC2H 9LA London, UK (Egyesült Királyság)
A további részleteket a Facebookról lásd az 5.6.1. Facebook c. fejezetben.
5.6.3. Twitter / X
Az Adatkezelő a https://twitter.com/Sportfogadascom/ URL-en Twitter-oldalt (a továbbiakban és korábbiakban: “Twitter-oldal” vagy “Közösségi oldal”) üzemeltet.
Online elérhetőség: https://help.twitter.com/en/forms
Adatkezelési tájékoztató: https://twitter.com/en/privacy
Cookie-szabályzat: https://help.twitter.com/en/rules-and-policies/twitter-cookies
Név: X Corp. (korábban: Twitter, Inc.) (a továbbiakban és korábbiakban: “Twitter”)
Központ címe: Market Square, 1355 Market Ste. 900, San Francisco, California 94103, USA (Amerikai Egyesült Államok)
IRS Number (EIN): 208913779
5.6.4. Pinterest
Az Adatkezelő a https://hu.pinterest.com/sportfogadascom/ URL-en Pinterest-oldalt (a továbbiakban és korábbiakban: “Pinterest-oldal” vagy “Közösségi oldal”) üzemeltet.
Online elérhetőség: https://help.pinterest.com/hu/contact
Adatkezelési tájékoztató: https://policy.pinterest.com/hu/privacy-policy
Cookie-szabályzat: https://policy.pinterest.com/hu/cookies
Név: Pinterest, Inc. (a továbbiakban és korábbiakban: “Pinterest”)
Központ címe: 505 Brannan St, San Francisco, California 94107, USA (Amerikai Egyesült Államok)
IRS Number (EIN): 263607126
5.6.5. LinkedIn
Online elérhetőség: https://www.linkedin.com/help/linkedin
Adatkezelési tájékoztató: https://www.linkedin.com/legal/privacy-policy
Cookie-szabályzat: https://www.linkedin.com/legal/cookie-policy
A Microsoft leányvállalata
Név: LinkedIn Corp. (a továbbiakban és korábbiakban: “LinkedIn”)
Központ címe: 1000 West Maude Avenue, Sunnyvale, California 94085, USA (Amerikai Egyesült Államok)
IRS Number (EIN): 470912023
5.6.6. YouTube
Az Adatkezelő a https://www.youtube.com/@sportfogadas.com-anyeroold5764/ URL-en YouTube-csatornát (a továbbiakban és korábbiakban: “YouTube-csatorna” vagy “Közösségi oldal”) üzemeltet.
A Google szolgáltatása. A további részleteket a Google-ről lásd a 4.4.1. A Google cookie-használata és az 5.4. Google c. fejezetekben.
6. Adatkezelési irányelvek
Jelen adatkezelési tájékoztató időbeli hatálya 2023. 01. 01-től visszavonásig tart. A Tájékoztató mindenkor hatályos verziója a https://xn--sportfogads-t7a.com/adatvedelmi-szabalyzat/ URL-en elérhető. A Tájékoztató az Ászf elválaszthatatlan részét képezi, azzal együttesen értelmezendő.
6.1. A Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot a Tájékoztató bármikor történő, egyoldalú módosítására, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra, a közzététel és az Érintett tájékoztatásának kötelezettsége mellett. A változtatásra különösen abban az esetben kerülhet sor, ha az adatkezelési gyakorlat módosítására jogszabály változása, adatvédelmi hatósági gyakorlat, új adatkezelési cél, felfedezett biztonsági kockázat, üzleti vagy az Érintett részéről érkező igény miatt szükség van. Az Érintettnek tanácsos rendszeresen újraolvasnia a Tájékoztatót, változások tekintetében. A Tájékoztató módosításai a fenti URL-en történő közzététellel lépnek hatályba.
6.2. Az adatkezelés lehetséges jogalapjai
6.2.1. Az Érintett hozzájárulása
Hozzájárulásról akkor beszélünk, ha az Érintett elfogadja a Tájékoztatót azzal, hogy világos és közérthető nyelven megfogalmazott kérdésre válaszképpen megfelelő tájékoztatáson alapuló, a szabad akaratát kifejező, önkéntes, konkrét, egyértelmű, félreérthetetlenül kifejező és megerősítő cselekményű hozzájárulását adja. Az Érintett a személyes adatainak az Adatkezelő általi kezeléséhez a hozzájárulást az erre vonatkozó négyzet bejelölésével adja.
6.2.2. Szerződés teljesítése
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.
6.2.3. Jogszabályi kötelezettség
Az adatkezelést törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete - közérdeken alapuló célból - rendeli el.
6.2.4. Jogos érdek
Az Adatkezelő jogos érdek jogalapján kezeli a személyes adatokat, ha jogos érdekében áll ezt megtenni a vállalkozása jogszerű működtetése érdekében, amíg az Érintett érdekei nem haladják meg az Adatkezelő érdekeit, ill. az adatkezelés összhangban történik az adatvédelmi előírásokkal és versenyjogi szabályokkal (jogos érdeknek számít pl. jogi igények előterjesztése, érvényesítése és védelme, ill. az Oldal működtetése, fejlesztése és biztonsága).
6.3. Törvényesség, tisztesség, átláthatóság
Az Adatkezelő a személyes adatok kezelését tisztességesen, törvényesen, valamint az Érintett számára átlátható módon végzi. Az Adatkezelő kijelenti, hogy jelen dokumentumban leírt és alkalmazott adatvédelmi szabályok és eljárások megfelelnek a hatályos adatvédelmi nemzeti és Európai Uniós jogszabályoknak. Az Adatkezelő jelen adatkezelési tájékoztatóban leírt szabályokat, rendelkezéseket és kötelezettségeket saját magára jogilag kötelező érvényűnek tekinti és működése során alkalmazza, az Adatkezelő aláveti magát a Tájékoztatóban foglaltaknak. Az Adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a Tájékoztatóban meghatározott elvárásoknak. Az Adatkezelő a személyes adatok kezelését és megosztását minden esetben a Tájékoztatóban megadott céllal, az itt megadott jogalap szerint, az itt megadott módon, illetve az alább felsorolt jogszabályok alapján végzi. Ha mégsem az itt leírtak szerint történne az adatkezelés, arról az Adatkezelő tájékoztatja az Érintettet, és lehetőséget ad neki arra, hogy kivonja magát az ilyen adatkezelésből.
Az Adatkezelő a személyes adatokat csak az észszerűen elvárható módon kezeli. Az Adatkezelő a személyes adatokat kizárólag jog gyakorlása és kötelezettség teljesítése érdekében kezeli. A Tájékoztatóban leírtakon túl az Adatkezelő az Érintett személyes adatait nem kapcsolja össze, és nem törekszik az Érintett személyének más módon való beazonosítására sem. Az Adatkezelő kijelenti továbbá, hogy fontosnak tekinti az információs önrendelkezés jogát, különös tekintettel a személyes adatokra. Az Adatkezelő védi és tiszteletben tartja az Érintett személyhez fűződő jogait, ill. magánszféráját.
Az Oldal tartalma általánosságban nem 13 év alatti kiskorúak részére szól. Ezért az Adatkezelő tudatosan nem gyűjt és kezel 13 év alatti gyerekekről személyes adatokat igazolható és annak ismeretében tett szülői vagy gondviselői (továbbiakban egyaránt “szülői”) hozzájárulás nélkül. Ha egy szülő rájön, hogy a gyereke szolgáltatott az Adatkezelőnek személyes adatokat, kérjük, lépjen az Adatkezelővel kapcsolatba. Ha az Adatkezelő tudomására jut, hogy szülői hozzájárulás nélkül gyűjtött személyes adatokat 13 év alatti gyerekekről, lépéseket tesz ezen adatok - szervereiről történő - eltávolítására. A gyerek szülei kérhetik a gyerekre vonatkozó személyes adatok kiadását és törlését. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve a mindennapi életben tömegesen előforduló regisztrációt célzó és különösebb megfontolást nem igénylő szolgáltatásrészeket. Ha az Adatkezelő számára az adatkezelés folyamán válik nyilvánvalóvá az életkor, abban az esetben a szülői hozzájárulás beszerzése céljából a személyes adatok felhasználhatók.
6.3.1. A Tájékoztató készítése során figyelembe vett jogszabályok
Az Adatkezelő a személyes adatok kezelését az alábbi jogszabályok alapján végzi:
- a 1997. évi CLV. törvény a fogyasztóvédelemről (Fogyv tv.);
- a 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker tv.) (különösen a 13/A. §-a);
- a 2003. évi C. törvény az elektronikus hírközlésről (Eh tv.) (különösen a 155. §-a);
- a 2005. évi XC. törvény az elektronikus információszabadságról;
- a 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- a 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Reklámtv.) (különösen a 6. §-a);
- a 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról;
- a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- a 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
- a 2013. évi CLXV. törvény a panaszokról és a közérdekű bejelentésekről (Pk tv.);
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet, irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (GDPR);
- a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.
6.4. Hitelesség
Az Adatkezelő által kezelt személyes adatok hitelessége és hitelesítése biztosított.
6.5. Célhoz kötöttség
Az Adatkezelő a személyes adatokat rendesen csak a meghatározott, egyértelmű és jogszerű célból kezeli, abból a célból, amelyre az Érintett a hozzájárulását adta, és az Adatkezelő a személyes adatokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválási, tudományos és történelmi kutatási vagy statisztikai célból történő további adatkezelés.
6.6. Adattakarékosság
Az Adatkezelő csak olyan jellegű és mennyiségű személyes adatot kezel, amely az adatkezelés céljából, az Oldal használhatóságához feltétlenül szükséges, illetve arra alkalmas, annak megfelelő és arra nézve releváns.
6.7. Korlátozott tárolhatóság
Az Adatkezelő a személyes adatokat csak annyi ideig kezeli, amíg az a leírt célok elérése érdekében szükséges, amíg a kezelés az Érintett igényeivel esetleg jogi, szabályozói, belső üzleti vagy szabályzati követelményeivel összhangban szükséges, vagy amíg az Érintett a személyes adatai törlését nem kéri. Az Adatkezelő a személyes adatokat olyan formában tárolja, amely az Érintett azonosítását csak az adatkezelés céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelése közérdekű archiválási, tudományos és történelmi kutatási vagy statisztikai célból történik, az Érintett jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
6.8. Bizalmasság
Csak az arra jogosultak, a jogosultságukat nem meghaladó mértékben férnek a személyes adatokhoz. Az Adatkezelő törekszik arra, hogy a személyes adatokat csak azok ismerhessék meg, akiknek szükséges azokat ismerni, és őket is titoktartási kötelezettség köti.
6.9. Integritás, az adatok sértetlensége, ellenálló képessége, biztonsága
A személyes adatok eredetisége, változatlansága, pontossága, teljessége és biztonsága biztosított. Az Adatkezelő biztosítja a nemzetközi és lokális adatkezelési és adatvédelmi előírások és az egyéb adat- és titokvédelmi szabályok érvényesülését a személyes adatok és az alkalmazott eszközök védelme útján. Az Adatkezelő a tudomány, a technológia és a legjobb iparági gyakorlat aktuális állása, a megvalósítás költségei, az adatkezelés jellege, hatóköre, körülményei és céljai, illetve a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével, megfelelő szervezeti, szervezési, működési, fizikai, technikai, szoftveres és információbiztonsági védelmi intézkedések, eljárások szabályozott, strukturált rendszerének, továbbá részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek alkalmazásával biztosítja a személyes adatok biztonságát. Az Adatkezelő a megfelelő informatikai és műszaki környezet kialakításával, üzemeltetésével, ill. intézkedésekkel védi a személyes adatokat jogosulatlan és jogellenes hozzáféréstől, másolástól, kezeléstől, illetve szándékos és véletlen elvesztéstől, károsítástól, károsodástól, törléstől, megsemmisítéstől, megsemmisüléstől, megváltoztatástól, továbbítástól, valamint nyilvánosságra hozataltól.
Elektronikusan kezelt személyes adatoknál központi jogosultságkezelő rendszer működik, az adattárolási eszközökhöz és az azokon található adatokhoz csak a megfelelő jogosultsággal rendelkező személyek férhetnek hozzá, felhasználónévvel és jelszóval bejelentkezve. Az Adatkezelő a személyes adatok kezelését megfelelően kiépített, integrált és védett informatikai rendszeren végzi. Az informatikai rendszer üzemeltetése során az azon tárolt, feldolgozott és továbbított személyes adatok biztonságának megfelelő szintje biztosított, szerver- és alkalmazásszintű védelmi eljárásokkal. Az adattárolási eszközök védelemmel vannak ellátva többek között spamek, vírusok, informatikai csalás, kémkedés, szabotázs, hackeres feltörések és egyéb támadások ellen, pl. tűzfallal. Az Adatkezelő ún. secure server software-t (SSL-t) használ, hogy titkosítsa a Felhasználó által beírt, az Adatkezelőnek elküldendő személyes adatokat. A személyes adatokkal kapcsolatos műveletek logolásra kerülnek. A személyes adatok törlése, amikor szükséges, elvégezhető és visszaállíthatatlan. Az adatkezelés során használt eszközök az Adatkezelő tulajdonát képezik. Az Adatkezelő az elektronikus adathordozókra vonatkozó szabályok szerint végzi el a fizikai megsemmisítést.
Az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt személyes adatok közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők. A dokumentumok biztonságos, jól zárható, száraz helyiségben kerülnek elhelyezésre. Az Adatkezelő adatkezelést végző munkatársai a munkavégzésük során csak úgy hagyhatják felügyelet nélkül a rájuk bízott adathordozókat, ha azokat elzárják, vagy az adott helyiséget bezárják. Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést. Az Adatkezelő épülete és helyiségei tűzvédelmi és vagyonvédelmi berendezésekkel vannak ellátva. Az Adatkezelő például, adott esetben, intézkedéseket tesz a személyes adatok álnevesítésére és titkosítására, illetve az adatkezelés biztonsága érdekében hozott intézkedések hatékonyságának tesztelésére és értékelésére. Az Adatkezelő adatmentéseket és archiválásokat végez. Az Adatkezelő a munkatársait gondos alapossággal választja ki és felügyeli.
Papíralapú tárolás esetében irattárazás rendje működik. Az Adatkezelő az adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott szervezet szolgáltatásának igénybevételével semmisíti meg.
Bármilyen okból történő adatvesztés esetén az Adatkezelő díjmentesen visszaállítja a személyes adatokat.
Az Adatkezelő nem tudja garantálni, hogy a személyes adatok sértetlensége, változatlansága és biztonsága mindig tökéletesen biztosítva legyen, de mindent megtesz ennek érdekében.
6.10. Az adatok rendelkezésre állása
Az Adatkezelő intézkedésekkel védi a személyes adatokat az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól. A személyes adatok és a velük kapcsolatos eszközök a jogosultak számára hozzáférhetők, elérhetők és rendelkezésre állnak, az elvárt rendelkezésre állási időtartam erejéig, illetve fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását rövid időn belül vissza lehet állítani.
6.11. Pontosság
Az Adatkezelő törekszik arra, hogy az általa kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek. Minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.
6.12. Adatvédelmi incidensek bejelentése
Adatvédelmi incidensről akkor beszélünk, ha az Adatkezelő által kezelt személyes adatok vétlenül vagy jogellenesen jogosulatlan felek birtokába kerülnek, a jogosulatlan felek által felhasználásra, továbbításra kerülnek, hozzáférhetővé, esetleg elérhetetlenné válnak, megváltoznak, megsérülnek vagy megsemmisülnek.
Ha olyan adatvédelmi incidens következik be, amely veszélyezteti egyének jogait és szabadságait, az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy a tudomására jutott, bejelenti az adatvédelmi incidenst az illetékes adatvédelmi hatóságnak. Ha a bejelentésre nem kerül sor 72 órán belül, az Adatkezelő mellékeli hozzá a késedelem igazolását szolgáló indokokat.
Ha az adatvédelmi incidens valószínűsíthetően súlyos kockázatot jelent az Érintett jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet. Ha a külön-külön történő tájékoztatás aránytalan erőfeszítéssel járna, az Érintetteket nyilvános úton is lehet tájékoztatni.
Az Érintettnek nyújtott tájékoztatásban az Adatkezelő világosan és közérthetően ismerteti:
- az adatvédelmi incidens jellegét;
- az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;
- az adatvédelmi incidensből fakadó, valószínűsíthető következményeket; valamint
- az Adatkezelő által az adatvédelmi incidens helyreállítása és a következmények enyhítése érdekében tett vagy tervezett intézkedéseket.
Az Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.
6.13. Elszámoltathatóság, nyilvántartás vezetése
Az Adatkezelő felelős a Tájékoztatóban foglaltaknak való megfelelésért, és képesnek kell lennie e megfelelés igazolására. Az elszámoltathatóság elvével összhangban, a kötelezettségeinek teljesítését igazolóan, az Adatkezelő a felelősségi körébe tartozóan végzett, valamennyi adatkezelési tevékenységről nyilvántartást vezet a GDPR 30. cikk (1) a)-g) pontokban foglalt kritériumok maradéktalan és teljes körű megtartásával.
6.14. Felülvizsgálat kötelező adatkezelés esetén
Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény vagy rendelet nem határozza meg, az Adatkezelő az adatkezelés megkezdésétől számítva legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró Adatfeldolgozó által kezelt személyes adatok kezelésére az adatkezelés céljának megvalósításához szükség van-e. A felülvizsgálat körülményeit és eredményét az Adatkezelő feljegyzi, a feljegyzést a felülvizsgálat elvégzését követő tíz évig megőrzi, és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság esetleges kérésére átadja e hatóság részére.
6.15. A személyes adatokat megismerők köréről, Adatfeldolgozókról, egyéb adatkezelőkről, adattovábbításról, címzettekről
Az Adatkezelő kizárólag a jogszabályokban meghatározott módon és célból adja át az általa kezelt személyes adatokat más személyek, szervek részére. Az Adatkezelő csak a Szolgáltatás nyújtásához szükséges mértékben ad át személyes adatot az Adatfeldolgozóknak. Az Adatkezelő törekszik arra, hogy olyan Adatfeldolgozókat bízzon meg, amelyek adatkezelési gyakorlata az adatkezelés jogszabályokban és rendeletekben foglalt követelményeinek megfelel, amelyek a személyes adatokat az Adatkezelő utasításának, a szerződéses feltételeknek és a Tájékoztatónak megfelelően kezelik, és biztosítani képesek az Érintett jogainak védelmét és a megfelelő technikai, szervezési és adatvédelmi intézkedések végrehajtását.
Az Adatfeldolgozók adatkezelési tevékenységeiért az Adatkezelő jogi felelősséggel tartozik, kivéve, ha az Adatfeldolgozók nem tartották be a jogszabályokban és rendeletekben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyták, vagy azokkal ellentétesen jártak el.
Az Adatfeldolgozók segítik az Adatkezelőt az adatbiztonsági kötelezettségek, az esetlegesen elvégzendő adatvédelmi hatásvizsgálatok, az adatvédelmi felügyeleti hatósággal történő esetleges konzultációk és adatvédelmi vizsgálatok teljesítésében, és az ezekhez szükséges, rendelkezésre álló információkat 5 munkanapon belül, írásban közlik. Az Adatfeldolgozók a személyes adatok tekintetében külön díjazás nélkül biztosítják az Adatkezelőnek és az Érintettnek a mindenkor hatályos adatvédelmi szabályok szerinti érintetti jogok gyakorlását. Az Adatfeldolgozók az Adatkezelő által közölt érintetti kéréseknek és az Adatkezelő ezzel kapcsolatos kéréseinek legfeljebb 5 munkanapon belül eleget tesznek. Az Adatfeldolgozók az Adatkezelő utasításairól az igénybe vett al-adatfeldolgozókat is tájékoztatják, az utasításokat az al-adatfeldolgozókkal is végrehajtatják. Az Adatfeldolgozók segítik az Adatkezelőt adatvédelmi incidens esetén az incidenskezeléssel kapcsolatos adatkezelői kötelezettségei teljesítésében. Az Adatfeldolgozók a náluk bekövetkezett adatvédelmi incidens megtörténtét és minden azzal kapcsolatos információt haladéktalanul, de legkésőbb a tudomásszerzéstől számított 48 órán belül közlik az Adatkezelővel. Az Adatfeldolgozók az adatfeldolgozási szolgáltatásuk nyújtásának befejezésekor az általuk feldolgozott személyes adatokat haladéktalanul, de legkésőbb 5 munkanapon belül átadják az Adatkezelőnek. Ezzel egyidejűleg ezeket, az általuk kezelt személyes adatokat törlik, kivéve azokat, melyeknek tárolását magyar vagy európai uniós jogszabály előírja, vagy amelyeket az Adatfeldolgozók adatkezelői minőségükben kezelnek. Az Adatfeldolgozók kötelesek az igénybe vett al-adatfeldolgozókkal az adatvédelmi rendeletek rendelkezéseinek megfelelő adatfeldolgozói szerződést kötni.
Az Adatkezelő általánosságban kijelenti, hogy nem ad el, nem ad bérbe személyes adatot, nem kereskedik velük, és egyéb módon sem továbbít személyes adatot az Érintettről semmilyen harmadik félnek, a Tájékoztatóban leírtak és jogszabályban meghatározott célok kivételével. Az Adatkezelő egyes személyes adatokat jogszabályi kötelezettség miatt, bizonyos rendhagyó feltételek esetén, köteles az adatkezelésekben leírtaktól eltérő módon kezelni, tárolni vagy átadni. Ilyen esetekben az Adatkezelő gondoskodik az Érintett értesítéséről, amennyiben az adott jogszabály előírásai ezt lehetővé teszik vagy nem tiltják kifejezetten. Bíróság, kormányzat, hatóság és bűnüldözői szervek vagy más jogszabályi kötelezettségen alapuló egyéb szervezet megkeresésekor a jogszabályoknak való megfelelés érdekében, jogszerű bírósági ítélet, szabályozás vagy kormányzati, szakmai előírások miatt szükséges indokok fennállásakor, az Adatkezelő adatkiadásra lehet köteles, vagy arra lehet kötelezhető. Ilyen esetekben az Adatkezelő csak annyi és olyan jellegű személyes adatot ad ki, amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges. Megoszthatunk harmadik felekkel személyes adatot, ha úgy ítéljük meg, hogy az szükséges a saját vagy az Érintettek védelme érdekében, esetleg fontos a közérdek szempontjából.
6.16. Felelősség
6.16.1. Az Érintett felelőssége
6.16.1.1. Biztonság
Az Adatkezelő nem vállal felelősséget azért, ha az Érintett adatai az Érintett saját hibájából jutottak harmadik személy tudomására. Az Érintett köteles gondoskodni a saját maga által generált és csak számára ismert, értéket képviselő adatok, jelszó biztonságáról, ill. fiókja felelősségteljes használatáról. Amennyiben az Érintett közös vagy nyilvános számítógépet használ, ne engedélyezze, hogy a böngésző megjegyezze a bejelentkezési adatait, és mindig jelentkezzen ki, ha már nem használja az eszközt. Ezek az óvintézkedések azért fontosak, mert ha kitudódnak a belépési adatai, hozzáférhetővé válhatnak a fiókja és az adatai, ezekkel visszaélhetnek, jogilag kötelező érvényű következményei lehetnek a saját fiókjának nevében történt tevékenységek miatt, és egyéb hátrányos következmények is felmerülhetnek.
6.16.1.2. Pontosság
A személyes adatok megadásakor azok valódiságáért, pontosságáért kizárólag az Érintett, illetve az adatot megadó személy tartozik felelősséggel. Az Érintett vállalja, hogy a regisztráció során megadott személyes adatokat szükség szerint frissíti annak érdekében, hogy azok aktuálisak, teljesek, pontosak és a valóságnak megfelelőek legyenek. Az Érintett köteles adatváltozás esetén azt az Adatkezelő felé bejelenteni, ha ez teljesítéshez vagy egyéb jogos érdek érvényesítéséhez szükséges.
6.16.1.3. Jogsértő magatartások
Az Érintett jogszabályba ütköző magatartást fejt ki, ha más Felhasználó személyes adatait kifürkészi, vagy annak kifürkészését megkísérli, vagy ha az Érintett más Felhasználó személyes adatait utóbbi hozzájárulása nélkül közzéteszi. Az Érintett köteles az Adatkezelőnek bejelenteni, ha gyanú merül fel benne, hogy személyes adataival bárki visszaél az Oldal használata során. Az Adatkezelő a visszásságot indokolatlan késedelem nélkül, belső vizsgálat lefolytatásával kivizsgálja, és annak eredményéről az Érintettet értesíti, visszaélés gyanúja esetén pedig megteszi a szükséges jogi lépéseket, illetve ha képes, akkor a visszásságot azonnal - saját hatáskörén belül - megszünteti.
6.16.2. Az Adatfeldolgozók felelőssége
Az Adatfeldolgozók adatkezelési tevékenységeiért az Adatkezelő jogi felelősséggel tartozik, kivéve, ha az Adatfeldolgozók nem tartották be a jogszabályokban és rendeletekben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyták, vagy azokkal ellentétesen jártak el. Az Adatfeldolgozók az igénybe vett al-adatfeldolgozókért úgy felelnek, mintha az al-adatfeldolgozási tevékenységet ők maguk látnák el.
Az Adatkezelő igénybe vesz szolgáltatásokat olyan szolgáltatóktól, amelyek maguk is külön adatkezelőnek minősülnek. Az Adatkezelő kizárja a felelősségét ezen szolgáltatók által, saját céljaik érdekében végzett adatkezelésért, azért kizárólag ezen szolgáltatók felelnek.
6.16.3. A harmadik felek felelőssége
Ha ez nincs másképpen írva a Tájékoztatóban, ez a dokumentum csak az Adatkezelő által gyűjtött személyes adatok kezelésére vonatkozik. E dokumentum hatálya az Oldalon megjelenő vagy azon lévő linken keresztül elérhető, harmadik személyek által működtetett felületekre, weboldalakra nem terjed ki, kivéve, ha e harmadik fél az Adatkezelő szerződéses Adatfeldolgozója. Ezeken a weboldalakon kezelhetik az Érintett személyes adatait, különböző szabályok alapján. Az Adatkezelő törekszik arra, hogy körültekintően válassza ki partnereit, támogatóit és affiliate-partnereit, de nem vállal felelősséget azért, hogy ezek a harmadik felek hogyan kezelik az Érintett személyes adatait. Az Adatkezelő azt javasolja, hogy a személyes adatai – e harmadik személyek számára történő - rendelkezésre bocsátása előtt az Érintett olvassa el az ezeken a weboldalakon kihelyezett adatkezelési tájékoztatókat, hogy megállapíthassa, megfelelőek-e neki az ott érvényes szabályozások.
7. Az Érintett jogai
7.0.1. Kérések megválaszolása
Ha az Érintettnek kérése, kérdése vagy észrevétele merül fel a személyes adatai kezelésével vagy a Tájékoztatóval kapcsolatban, esetleg úgy gondolja, hogy az Adatkezelő nem tartja be az adatkezelési kötelezettségeit, úgy lépjen kapcsolatba az Adatkezelővel a fenti elérhetőségeken (pl. az info[kukac]sportfogadas.co e-mail-címen vagy a https://xn--sportfogads-t7a.com/rolunk URL-en lévő kapcsolati űrlapon keresztül). Kérését az Adatkezelőhöz címzett nyilatkozattal intézheti írásban. Az Adatkezelő a tájékoztatást ugyanazon a csatornán nyújtja, amelyet az Érintett használt a kérelem előterjesztésekor, kivéve, ha az Érintett ezt kifejezetten máshogy kéri. A válaszadás közérthető módon, könnyen felhasználható formában történik.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb egy hónappal a kérés beérkezése után válaszol a kérelemre, és tájékoztat a kérés nyomán hozott intézkedésekről. Összetett vagy nagyszámú kérés esetén a válaszadás határideje két hónappal meghosszabbítható. A határidő kiterjesztéséről és a késedelem okairól az Adatkezelő tájékoztatja az Érintettet, a kérelem megérkezését követő egy hónapon belül.
Ha az Adatkezelő elutasítja a kérést, nem tesz intézkedéseket, akkor indokolatlan késedelem nélkül, legfeljebb egy hónapon belül tájékoztatja az Érintettet döntésének okairól, és arról, hogy panasz esetén hová fordulhat az Érintett, így feltüntetve a NAIH és a kompetens bíróság elérhetőségét, annak részletezése mellett, hogy milyen jogsértés esetén melyikhez lehet fordulni.
Az Adatkezelő a kérésekkel alapvetően térítésmentesen foglalkozik, de ha az Érintett egyértelműen megalapozatlan vagy - különösen ismétlődő jellege okán - túlzó megkeresésekkel fordul az Adatkezelőhöz, az Adatkezelő észszerű, adminisztratív költségeken alapuló díjat számíthat fel, vagy megtagadhatja, hogy eljárjon a kérelemmel kapcsolatban.
7.0.2. A címzettek tájékoztatása az adatkezelés változásáról
Az Adatkezelő tájékoztatja azon címzetteket a helyesbítésről, törlésről, tiltakozásról vagy korlátozásról, akikkel a személyes adatot előzőleg közölték, kivéve, ha ez aránytalanul nagy erőfeszítést igényelne. Az Adatkezelő tájékoztatja az Érintettet ezekről a címzettekről, ha az Érintett ezt kéri.
7.0.3. Az adatkezelés hiányának következményei
Ha az Érintett nem adja meg a Szolgáltatás nyújtásához feltétlenül szükséges adatokat, esetleg visszavonja a hozzájárulását, vagy más módon, sikeresen kérelmezi személyes adatai kezelésének beszüntetését, akkor a Szolgáltatás jellemzően nem érhető el.
7.1. A hozzáféréshez, tájékoztatáshoz való jog
Az Érintett hozzáférhet az Adatkezelő birtokában lévő személyes adataihoz. Az Érintettnek joga van indokolatlan késedelem nélkül tájékoztatást kapni arról, hogy:
- az Adatkezelő kezeli-e az Érintett személyes adatait; ha igen, akkor:
- ki/mi az Adatkezelő személye;
- kik/mik és milyen kategóriájúak a személyes adatok címzettjei, mik a címzettek adatai; mikor, milyen jogalapon, mely személyes adatai lettek továbbítva nekik; harmadik országba történő adattovábbítás esetén mik az adattovábbítással kapcsolatban biztosított megfelelő garanciák;
- az Adatkezelő mely és milyen kategóriájú személyes adatait kezeli;
- mik az adatkezelés céljai;
- mi a személyes adatok kezelésének módja;
- mekkora a személyes adatok kezelésének tervezett időtartama, ha ez nem ismert, mik az időtartam meghatározásának a szempontjai;
- milyen jogalapon kezeli az Adatkezelő ezeket a személyes adatokat;
- mik az Érintett jogai;
- ha a személyes adatokat nem az Érintettől gyűjtötték, mik a forrásukra vonatkozó információk;
- az adatkezelés folyamán zajlik-e automatizált döntéshozatal, profilalkotás, valamint az alkalmazott logikára és az arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár; valamint
- ha történt ilyen, mik az adatvédelmi incidens körülményei, hatásai és az elhárítás érdekében megtett intézkedések.
Amennyiben ez nincs befolyással mások jogaira és szabadságaira, az Érintettnek joga van másolatot kérnie a kezelt személyes adatokról, melyet a benyújtástól számított legfeljebb 30 napon belül megkap, hozzáférhető formátumban. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az Adatkezelő az információkat széles körben használt, elektronikus formátumban adja át, kivéve, ha az Érintett ezt másként kérte.
7.2. A helyesbítéshez való jog
Ha az Érintett személyes adatai helytelenek, hiányosak vagy pontatlanok, joga van azokat indokolatlan késedelem nélkül helyesbíttetni, módosíttatni, illetve - számításba véve az adatkezelés céljait - kiegészíttetni az Adatkezelő által.
7.3. A törléshez és elfeledtetéshez való jog
Az Érintett kérheti az Adatkezelőt, hogy indokolatlan késedelem nélkül törölje a személyes adatait, ha például:
- a szóban forgó személyes adatokra már nincs szükség az adatkezelés céljainak eléréséhez; vagy
- az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; vagy
- az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező, jogszerű ok az adatkezelésre; vagy
- a személyes adatokat jogellenesen kezelik; vagy
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
- a személyes adatok kezelésének célja direkt marketing; esetleg
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálatával kapcsolatosan került sor.
Az Érintett halála esetén a halotti anyakönyvi kivonat bemutatásával, valamint másolatának megküldésével, az Érintettel fennálló kapcsolatának igazolása mellett, az Érintett közeli hozzátartozója, vagy az, akit az Érintett végrendeleti juttatásban részesített, kérheti az Érintettre vonatkozó személyes adatok törlését, továbbá jogos érdekének igazolása mellett a személyes adatok továbbítását.
Az Érintett törölt személyes adatairól az Adatkezelő még anonim módon sem készíthet biztonsági másolatot.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, megteszi a rendelkezésre álló technológia és a költségek szempontjából észszerűen elvárható lépéseket, technikai intézkedéseket annak érdekében, hogy a személyes adatokat kezelő adatkezelők töröljék az adatokra mutató linkeket és az adatok másolatát.
Mindazonáltal az Adatkezelő nem köteles törölni a személyes adatokat, ha az adatkezelés szükséges:
- a személyes adatok megőrzését, kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jogszabály szerinti kötelezettség teljesítése, illetve közérdekből, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; vagy
- népegészségügy, közegészségügy, archiválási, tudományos és történelmi kutatás vagy statisztika területét érintő közérdek alapján; vagy
- a véleménynyilvánítás és a tájékozódás szabadságának gyakorlása végett; esetleg
- jogi követelések előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7.4. A regisztráció törléséhez való jog
Az Érintett természetesen jogosult a regisztrációja törlésére, melyet az Adatkezelő rendszere 5 munkanapon belül végrehajt. Az Adatkezelő az Érintett regisztrációjának felfüggesztéséről vagy törléséről, függetlenül annak okától, minden esetben tájékoztatja az Érintettet. Az Adatkezelő az Érintett regisztrációjának törlését követően 30 napon belül törli az Érintett személyes adatait, kivéve a Tájékoztatóban foglalt kivételek esetén.
7.5. A hozzájárulás visszavonásához való jog
Az Érintett jogosult arra, hogy személyes adatainak adatkezelésére vonatkozó hozzájárulását bármikor visszavonja, ez azonban nem érinti a visszavonás előtti, eredetileg adott hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
7.6. A tiltakozáshoz való jog
Az Érintett - saját helyzetével kapcsolatos okokból - tiltakozhat, kifogással élhet a személyes adatai kezelése ellen, amennyiben:
- szerinte az Adatkezelő az Érintett személyes adatait a Tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné; vagy
- ha az Érintett nem adta a hozzájárulását személyes adatainak adott kezeléséhez; vagy
- az adatkezelés jogalapja jogos érdek, közérdek vagy közhatalmi jogosítvány; vagy
- az adatkezelés célja tudományos és történelmi kutatás vagy statisztika területét érintő közérdek; esetleg
- a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ebben az esetben az Adatkezelő beszünteti a személyes adatok kezelését, kivéve, ha bizonyítja, hogy az adatkezelés az Adatkezelőnek olyan kényszerítő erejű, jogos érdekén vagy olyan közérdekű feladat ellátásának érdekén alapul, amely az Érintett jogainál, érdekeinél és szabadságainál nagyobb súllyal esik latba, vagy amely jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik. Közvetlen üzletszerzés esetében azonban az Adatkezelő minden esetben beszünteti a személyes adatok kezelését, ha az Érintett ilyen irányú kéréssel fordul az Adatkezelőhöz.
7.6.1. Az automatizált döntéshozatal elleni tiltakozáshoz való jog
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha:
- az Érintett kifejezetten hozzájárult az automatizált döntéshozatalhoz; vagy
- az automatizált döntéshozatal az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; esetleg
- az automatizált döntéshozatalt az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít.
Az Adatkezelő megfelelő intézkedéseket foganatosít annak érdekében, hogy megvédje az Érintett jogait, szabadságait és jogos érdekeit, biztosítja az Érintett részére, hogy:
- élni tudjon az automatizált döntés ember általi felülvizsgálatának jogával;
- kifejezhesse a nézőpontját; és
- tiltakozhasson az automatizált döntés ellen.
7.7. A korlátozáshoz való jog
Az Érintett kérheti a személyes adatai - Adatkezelő általi - kezelésének korlátozását, ha:
- az Érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát); vagy
- egy tisztázatlan, jogvitás helyzet alakul ki; vagy
- az Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben); vagy
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatokat az Adatkezelő ne törölje (ilyenkor az Adatkezelő csak a hatóság vagy a bíróság megkeresése után törli a személyes adatokat); esetleg
- az adatkezelés jogellenes, de az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak:
- az Érintett hozzájárulásával; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez; vagy
- más természetes vagy jogi személy jogainak védelme érdekében; esetleg
- az Unió vagy valamely tagállam fontos közérdekéből
Ha az adatkezelés korlátozását az Érintett kérte, a korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja az Érintettet.
7.8. Az adathordozhatósághoz való jog
Ha a személyes adatok kezelése:
- szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél; vagy szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges; vagy
- hozzájárulás jogalapján történik; és
- automatizált módon történik; illetve
- ha ez nem befolyásolja hátrányosan mások jogait és szabadságait;
- megkapja és egy másik adatkezelőnek továbbíthassa ezeket a személyes adatokat anélkül, hogy ezt akadályozná az eredeti adatkezelő; illetve
- ha ez technikailag lehetséges - felkérje az Adatkezelőt a kezelt személyes adatainak az elküldésére egy másik szervezet vagy vállalkozás (adatkezelő) számára.
A személyes adatokat az Adatkezelő tagolt, rendszerezett, széles körben használt és géppel olvasható formátumban (pl. .doc-ban, .pdf-ben stb.) bocsátja rendelkezésre.
7.9. Jogorvoslati lehetőségek
Ha az Érintett úgy ítéli meg, hogy az Adatkezelő az Érintett személyes adatainak kezelése során megsértette az Érintett jogait vagy a hatályos adatvédelmi követelményeket, az Érintett az Adatkezelő megadott elérhetőségein keresztül kérhet tájékoztatást, jogorvoslatot vagy tehet panaszt.
7.9.1. NAIH
Ezek eredménytelensége esetén az Érintett panaszával megkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH-t).
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
E-mail-cím: ugyfelszolgalat@naih.hu
Telefonszám: +36 (1) 391-1400
Faxszám: +36 (1) 391-1410
Levelezési cím: 1363 Budapest, Pf. 9
Weboldal: https://naih.hu
Cím: 1055 Budapest, Falk Miksa u. 9-11.
7.9.2. Bíróság
Az Érintett ezenkívül panaszával - a fentiek sérelme nélkül - jogosult bírósághoz is fordulni. Az Érintett jogosult bírósághoz fordulni a NAIH - az Érintettre vonatkozó - jogilag kötelező erejű döntésével szemben is, vagy ha a NAIH nem foglalkozik a panaszával, esetleg három hónapon belül nem tájékoztatja Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről, eredményekről.
A bírósági eljárásban a törvényszék rendelkezik hatáskörrel. A bíróság az adatvédelmi ügyekben soron kívül jár el. Az Érintett eldöntheti, hogy az Érintett lakóhelye (állandó lakcíme) vagy tartózkodási helye (ideiglenes lakcíme) esetleg az Adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be a keresetét. Ha az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat a panasszal. A lakóhelye vagy tartózkodási helye szerinti törvényszéket és annak elérhetőségeit megkeresheti a https://birosag.hu/birosag-kereso weboldalon.
Az Adatkezelő székhelye szerint a perben a Budapest Környéki Törvényszék rendelkezik illetékességgel.
Név: Budapest Környéki Törvényszék
E-mail-cím: birosag_bkt@birosag.hu
Telefonszám: +36 (1) 885-6000
Faxszám: +36 (1) 550-3936
Levelezési cím: 1590 Budapest, Pf. 225
Weboldal: https://budapestkornyekitorvenyszek.birosag.hu/
Cím: 1146 Budapest, Hungária krt. 179-187.
Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a NAIH határozatának bírósági felülvizsgálatával, a keresetindítással, továbbá a kártérítési jogának a nevében történő érvényesítésével olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel-e, az Adatkezelő köteles bizonyítani. Ha a bíróság az Érintett kérelmének helyt ad, az Adatkezelőt, illetve az Adatfeldolgozót a jogellenes adatkezelési művelet megszüntetésére, az adatkezelés jogszerűségének helyreállítására, illetve az Érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására kötelezi. A bíróság elrendelheti ítéletének nyilvánosságra hozatalát oly módon, hogy az Adatkezelő vagy az általa megbízott bármelyik más adatkezelő és az általa elkövetett jogsértés beazonosítható legyen.
A bíróság szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is. Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó a személyes adatok kezelésére vonatkozó - jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott - előírásokat megsérti, és ezzel másnak kárt okoz, köteles azt megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső, elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
8. Fogalommeghatározások, definíciók
Adatfeldolgozó: Az a természetes vagy jogi személy, szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel, az adatkezelő megbízásából, az adatkezelővel kötött szerződése alapján az adatok tárolását, feldolgozását, azaz az adatkezeléshez kapcsolódó technikai feladatokat elvégzi. Az adatfeldolgozó személyes adatok kezelésére vonatkozó érdemi döntést nem hozhat meg, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, és a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni.
Adatkezelés: a személyes adatokon vagy adatállományokon az alkalmazott eljárástól függetlenül, automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, felvétel, tárolás, rendszerezés, tagolás, összehangolás vagy összekapcsolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, nyilvánosságra hozatal vagy egyéb módon történő hozzáférhetővé tétel, korlátozás, zárolás, az adatok további felhasználásának megakadályozása, törlés, illetve megsemmisítés, továbbá fénykép-, hang- vagy képfelvétel készítése, kezelése, valamint személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése és kezelése
Adatkezelő: Az a természetes vagy jogi személy, szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely a személyes adatok kezelésének céljait, módját és eszközeit önállóan vagy másokkal együtt meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Ha az adatkezelés céljait és eszközeit uniós vagy tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat uniós vagy tagállami jog is meghatározhatja.
Affiliate-partner: Az affiliate-partnerek egymással affiliate-marketinges üzleti kapcsolatban állnak. Az egyik fél speciális linken keresztül forgalmat terel a másik fél weboldalára. Amikor az átirányított felhasználó vásárol valamit, vagy elvégez valamilyen másik kívánt műveletet a céloldalon, a céloldal tulajdonosa közvetítői díjat fizet a linket kihelyező félnek.
Automatizált döntéshozatal: emberi beavatkozás nélküli (számítógéppel történő) döntéshozatal
Címzett: Az a természetes vagy jogi személy, szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel/amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében uniós vagy tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Cookie-k (sütik): A cookie-k kisméretű, szöveges adatfájlok, -csomagok, amelyeket internetes böngészés során a látogatott weboldalakat tartalmazó szerverek a weboldalakon keresztül, a böngészők segítségével küldenek és mentenek el a felhasználók böngésző eszközeire (számítógépekre, mobiltelefonokra stb.) előre meghatározott, böngészőtípusonként eltérő helyre, pl. az első látogatás alkalmával, ha a böngészőben és a felhasználó weboldali cookie-beállításaiban ez engedélyezve van. A weboldalak további használata során a tárolt cookie-kat a böngészők visszaküldik a szervereknek minden, a szerverek felé irányított kérés alkalmával, a felhasználók böngészéséről szóló információkkal együtt. A cookie-k személyes és nem személyes adatokat tárolnak a felhasználókról. A cookie-k többsége hasznos, mert segít a weboldalak működtetésében, pl. lehetővé teszik a weboldalaknak, hogy felismerjék a felhasználókat (a felhasználók böngésző eszközét), vagy hogy elmentett adatok alapján egy jobb, hatékonyabb, kényelmesebb, személyre szabottabb felhasználói élményt nyújtsanak.
- Típus alapján osztályozott cookie-k:
- Feltétlenül szükséges (strictly necessary) cookie-k: Leggyakrabban az adatkezelő saját, munkamenetcookie-jai, és fontos, hogy mindig aktiválódjanak ahhoz, hogy a weboldal megfelelően működjön. Ezek a cookie-k szükségesek ahhoz, hogy a felhasználók böngészhessenek a weboldalon, használhassák a funkcióit, pl. beléphessenek a fiókjukba (a felhasználók azonosításához szükséges autentikációs munkamenetcookie-k, jelszóval védett munkamenethez használt cookie-k), vagy pl. webshopokban vásárolhassanak, azzal, hogy a cookie-k megjegyzik, hogy a felhasználók milyen terméket helyeztek a kosarukba. Nem gyűjtenek olyan információkat, melyek hirdetési célokra használhatók, vagy azzal kapcsolatosak, milyen weboldalakat látogattak meg a felhasználók az interneten. Egy weboldal használatához feltétlenül szükséges cookie-k (pl. a fenti példákon kívül űrlap kitöltéséhez szükséges munkamenetcookie-k, technikai és rendszercookie-k) felhasználásához hozzájárulás nem szükséges. Ezen cookie-kat fel lehet használni hozzájárulás nélkül, ha a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás, annak megkönnyítése, esetleg a felhasználó által kifejezetten kért, információs társadalommal összefüggő szolgáltatás nyújtásához az adatkezelőnek feltétlenül szüksége van a cookie-ra.
- Preferenciális (preference), funkcionális (functionality) cookie-k: Javítják a felhasználói élményt, és személyre szabottabb funkciók kínálatát teszik lehetővé. Észlelik, hogy milyen eszközzel nyitották meg a weboldalt a felhasználók, emlékeznek a felhasználók beállításaira, döntéseire, beírásaira, amiket a múltban adtak meg, mint pl. a nyelv, pénznem, régió, űrlapokon megadott adatok, vagy éppen arra, milyen felhasználónévvel, jelszóval léptek be, hogy automatikusan be tudják léptetni a felhasználókat.
- Analitikai, elemzési, statisztikai (statistics, teljesítmény, performance) cookie-k: Általában harmadik fél által kifejlesztett cookie-k, melyeket analitikai alkalmazások működtetnek a weboldalakon. Arról gyűjtenek adatokat például, milyen eszközzel és miként használják a felhasználók a cookie-t alkalmazó weboldalakat, pl. melyik aloldalakat látogatták meg, mely linkekre klikkeltek rá, mit tapasztaltak. Ezek az információk összesítettek és anonimizáltak, tehát nem lehet velük azonosítani a felhasználókat. Céljuk például a statisztikai adatok (és esetleg felhasználói profilok) létrehozásának segítségével a weboldalak funkcióinak fejlesztése.
- Hirdetési, marketing-(advertising) cookie-k: Általában harmadik féltől származó, tartós cookie-k, melyeket hirdetési, reklámcégek használnak arra, hogy hirdessenek vele a felhasználóknak vagy személyes adatokat gyűjtsenek a felhasználókról jövőbeli marketingcélokra. Követik a felhasználók online aktivitását, hogy segítsék a hirdetőket személyre szabottabb reklámok megjelenítésében, vagy hogy korlátozzák a felhasználók által korábban látott, adott hirdetés megjelenítésének számát. Ezek a szolgáltatók megoszthatják ezeket az információkat más szervezetekkel és hirdetőkkel.
- Időtartam alapján osztályozott cookie-k:
- Munkamenet- (session) cookie-k: Ezek a cookie-k ideiglenesek, és lejárnak, automatikusan törlődnek a böngésző eszközről, amint a felhasználók elhagyják a weboldalt, véget ér a munkamenetük, vagy bezárják a böngészőjüket, de legkésőbb kb. 3 órán belül.
- Tartós (állandó, persistent) cookie-k: Ezek a cookie-k megmaradnak a böngésző eszközökön, amíg nem törlődnek a felhasználók vagy a böngészőik által, a lejárati idő függvényében. A tartós cookie-knak van egy lejárati idejük a kódjukba írva, de ezek az időpontok különbözőek lehetnek. Az ePrivacy Direktíva értelmében nem maradhatnának a böngésző eszközön 12 hónapnál tovább, de a gyakorlatban a készülékeken maradhatnak sokkal tovább is, ha a felhasználók nem törlik őket előbb.
- A létrehozó alapján osztályozott cookie-k:
- Belső (saját, elsődleges, first-party) cookie-k: Ezeket a cookie-kat azok a weboldalak rakják a felhasználók készülékére, amelyet a felhasználók meglátogatnak.
- Harmadik féltől származó (külső, third-party) cookie-k: Ezeket a cookie-kat nem azok a weboldalak rakják a felhasználók készülékére, amelyeket a felhasználók meglátogatnak, hanem harmadik, külső felek, pl. hirdetők.
EGT: Európai Gazdasági Térség. Az Európai Gazdasági Térség tagjai az Európai Unió tagállamai mellett az Európai Szabadkereskedelmi Társulás (EFTA) tagjai közül: Izland, Norvégia és Liechtenstein. Az EFTA negyedik tagja, Svájc az Unió piacához kétoldalú szerződésekkel kapcsolódik.
Érintett: Azon személy, akinek a személyes adatait adatkezelő kezeli. Bármely meghatározott, személyes adat alapján azonosított, esetleg - közvetlenül vagy közvetve - azonosítható természetes személy. Jellemzően pl. egy felhasználó.
Felhasználó: (user) az a személy vagy szoftverágens, aki egy számítógépes vagy számítógép-hálózati szolgáltatás használója. A felhasználóhoz gyakran felhasználói fiók tartozik, amit felhasználói név (pl. username, nick) azonosít.
Harmadik fél, harmadik személy: Az a természetes vagy jogi személy, szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely nem azonos az érintettel, az adatkezelővel, adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Harmadik ország: nem az EGT tagállamai közé tartozó ország
IP-cím: Internet Protocol-cím. Egy egyedi hálózati azonosító, amelyet az internetprotokoll segítségével kommunikáló eszközök egymás azonosítására használnak. Minden internetre kapcsolt eszköznek van IP-címe, de egy konkrét cím nem feltétlenül kötődik egy adott géphez: egyes gépeknek több címük is lehet (ilyenkor a különböző címek rendszerint a számítógép különböző hálózati eszközeit azonosítják), vagy több gép is osztozhat egy címen (például proxy használata esetén), vagy a gép IP-címe rendszeresen változhat (ez a dinamikus IP-cím, különösen a lakossági internetszolgáltatón keresztül kapcsolódó, otthoni hozzáférésekre jellemző). Az IP-címből nagyjából következtetni lehet a böngésző eszköz földrajzi elhelyezkedésére.
Konverzió: Az a pont, amikor egy marketing üzenet címzettje elvégez egy - a vállalkozás által kívánt - cselekedetet. Például nem csak meglátogatja a weboldalt, hanem üzenetet küld vagy vásárol is rajta keresztül.
Profilalkotás, -készítés: személyes adatok automatizált kezelésének bármely olyan formája, amely során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (különösen a munkahelyi teljesítmény, gazdasági helyzet, egészségi állapot, személyes preferenciák, érdeklődés, megbízhatóság, viselkedés, tartózkodási hely vagy mozgás) értékelésére, elemzésére vagy előrejelzésére használják
Személyes adat: Azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó, vele kapcsolatba hozható bármely információ, és az abból levonható, az érintettre vonatkozó következtetés. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (pl. név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható. Az Európai Unió Alapjogi Chartája rögzíti, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.
URL: Uniform Resource Locator (egységes erőforrás-helymeghatározó) rövidítése, vagy más néven webcím, mely az interneten megtalálható bizonyos erőforrások (például szövegek, képek) szabványosított címe.
Érd, 2023.01.01.
Belépés
Vagy adataid megadásával:
Regisztráció
Oldalunkat jelenleg
61
ember böngészi
