Adatvédelem

AZ EL PASO KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA


A Tájékoztató célja, hatálya
1. Jelen Adatvédelmi és Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) célja, hogy az El Paso Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő" vagy „Társaság") által tárolt adatok kezelésével, felhasználásával, továbbításával, valamint a Társaság által üzemeltetett honlapokon történő regisztrációval kapcsolatosan tájékoztassa az érintetteket.
Tájékoztató ismerteti, hogy:
• Milyen adatokat gyűjtünk, és mi célból, mely jogalap mentén gyűjtjük azokat.
• Hogyan használjuk fel, mennyi ideig kezeljük az összegyűjtött adatokat.
• A Felhasználók jogit és azok érvényesítésének módját, valamint hogy a Társaság által felkínált lehetőségeket, ideértve az információkhoz való hozzáférést, illetve az információk frissítésének módjait.

2. A Tájékoztató tárgyi hatálya kiterjed a Társaság valamennyi olyan eljárására, amely során az érintettek az Európai Parlament és a Tanács 2016/679 Rendeletében foglaltak szerint meghatározott, bármely személyes adatának kezelése megvalósul, míg időbeli hatálya a Felhasználó hozzájárulásának megadásától kezdődően addig áll fenn, míg a Felhasználó a Honlapon történő regisztrációját nem törli, vagy a Felhasználó a Személyes adatainak törlését kifejezetten nem kéri a Társaságtól, vagy amennyiben a Tájékoztató alapján a Társaság a személyes adatokat nem törli.

3. Érintettek mindazok a természetes személyek, akiknek a Személyes adatait a Társaság kezeli, ideértve különösen a Honlap azon látogatóit, akik a Társasággal felveszik a kapcsolatot, illetve a Szolgáltatások igénybe vevőit, a Honlapon keresztül regisztráló Felhasználókat és a Hírlevélre feliratkozókat is.

4. A Társaság tiszteletben tartja a Felhasználók személyhez fűződő jogait; és a rögzített Személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal összhangban, így különösen az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet" vagy „GDPR"), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv."), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („E-ker tv."), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk."), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.") rendelkezéseinek megfelelően, a Tájékoztatóban foglaltak szerint kezeli.

5. A Tájékoztató hatálya nem terjed ki az Adatkezelőn kívüli harmadik személyek szolgáltatásaihoz, promócióihoz, nyereményjátékaihoz, vagy egyéb kampányaihoz, illetve az általuk közzétett tartalmakhoz kapcsolódó szolgáltatásokra és adatkezelésekre, valamint olyan weboldalak és szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre az Adatkezelő által üzemeltetett honlapokon található hivatkozás mutat. Az ilyen szolgáltatásokra a szolgáltatást nyújtó harmadik személy adatkezelési tájékoztatójában foglalt rendelkezések az irányadók, és ezekért az adatkezelésekért a Társaság a felelősséget kizárja.
Fogalom meghatározások
6. Adatkezelés: az alkalmazott eljárástól függetlenül adatkezelésnek minősül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint a Személyes adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők.

7. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Tájékoztatóban hivatkozott Szolgáltatások estében Adatkezelőnek minősülnek:
El Paso Korlátolt Felelősségű Társaság (székhely: 9028 Győr, Röppentyű u. 1/b; nyilvántartja a Győri Törvényszék, Nyilvántartási szám: 08-02-0002344, Adószám: 18974050-1-08; továbbiakban: "Adatkezelő")

8. Az Adatkezelő Magyarországon bejegyzett gazdasági társaság. Adatkezelő üzemeltetője a Honlapoknak, amely médiatartalom-szolgáltatást végez, valamint biztosítja a Honlapon keresztül elérhető Szolgáltatásokat.

9. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

10. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is – az Adatkezelő nevében Személyes adatok kezelését, feldolgozását végzi.

11. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

12. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve - azonosítható természetes személy.

13. Felhasználó: minden olyan nagykorú természetes személy, aki a Honlapon nyújtott Szolgáltatást igénybe veszi.

14. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

15. Honlap: az Adatkezelő által üzemeltetett elpaso.hu internetes oldal, és a honlaphoz tartozó social media felületek.

16. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

17. Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

18. Szolgáltatás(ok): az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapokon.

19. Partner szolgáltató: az Adatkezelő által a Honlap üzemeltetéséhez vagy a Honlapon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Partner szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.

20. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, az adatok módosítását, illetve a kezelt adatok törlését kéri.
21. A kezelt Személyes adatok köre:
1. Ha a Felhasználó valamely Honlap felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét.
2. A Felhasználó döntése alapján az Adatkezelő a Honlapokon keresztül elérhető Szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, lakóhely, tzartózkodási hely, irányítószám, telefonszám, e-mail cím, adatrögzítéskori IP címe.
3. Hírlevélre feliratkozók adatbázisa:
A Honlap útján elérhető Hírlevél adatbázisba a Honlapon megadott külön hozzájárulás útján lehet jelentkezni, a sikeres jelentkezést követően Adatkezelő a Feliratkozók alábbi adatait kezeli.
4. Az Adatkezelő szerződéseivel összefüggésben kezelheti a vele szerződő fél törvényes vagy meghatalmazott képviselőjének és a szerződéses kapcsolattartónak a nevét, telefonszámát és e-mail címét.
5. Függetlenül a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a Honlapok valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelők által folytatott Adatkezelésnek. Az Adatkezelők minden tőlük telhetőt megtesznek az ilyen adatkezelések megakadályozása és kiszűrése érdekében.
6. Amennyiben a Felhasználó valamely Szolgáltatás kapcsán az Adatkezelő részére e-mailt küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.

22. Az Adatkezelő által kezelt további adatok köre
1. Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyeznek el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott A cookie, mint jelsorozat önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Adatkezelő abból a célból kezeli, hogy többet tudhasson meg az ügyfelek információhasználati szokásairól és így javíthassa szolgáltatásaik színvonalát, valamint a Honlap látogatóinak a honlap látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg.szolgáltatások biztosítása, afelhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
2. Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következő Személyes adatokat kezelik: demográfiai adatok (a fenti 3.2 és/vagy 3.4 pontban hivatkozott adatok alapján) valamint érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).
3. A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelők rendszere a technikai folyamatok automatikus eredményeként rögzít. Ide tartozik a Felhasználó IP-címe, az általa használt operációs rendszer és böngésző program típusa, azoknak az internetoldalaknak az adatait, ahonnan a Felhasználó eljutott az oldalra, és azokat is, amelyeket az oldalon látogatott, valamint a látogatás ideje és időtartama. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Az adatokhoz kizárólag Adatkezelő fér hozzá.

23. Az Adatkezelés célja, jogalapja
Az Adatkezelők által folytatott adatkezelések célja:
a. a Felhasználó azonosítása,
b. a Felhasználóval való kapcsolattartás,
c. a Felhasználó jogosultságának (a Felhasználó által igénybe vehető szolgáltatásokhoz) azonosítása,
d. a Felhasználó által igénybe vett szolgáltatások valamint a hirdetések testreszabásának elősegítése, a kényelmi funkciók igénybevétele,
e. egyedi felhasználói megkeresések kezelése, intézése,
f. az informatikai rendszer technikai fejlesztése,
g. szolgáltatások opcionális kiegészítése, valamint bizonyos alkalmazások megfelelő működése, elemzése, utólagos ellenőrzése,
h. egyedi felhasználói megkeresések kezelése, intézése,
i. Honlapok szolgáltatásának használata során a naplófájlban rögzítésre kerülő adatok esetében az Adatkezlő által az adatok tárolása, felhasználása kizárólag technikai célokra (szerverek biztonságos működésének elemzésére, utólagos ellenőrzésre) illetve statisztikai célokra történik,
j. egyedi felhasználói megkeresések kezelése, intézése,
k. elemzések készítése,
l. online tartalomszolgáltatás,
m. az Adatkezelő jogos érdekeinek érvényesítése,
n. hatósági megkeresésekhez a szükséges információ megadása,
o. közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, eDM, stb.)

Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezelhet Személyes adatokat. Az Adatkezelők a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használják fel.

24. Az Adatkezelő általi adatkezelésre a Felhasználók önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy a szolgáltatások használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

25. Az Adatkezelő a Felhasználó által a Honlapra történő belépéskor a Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.
Abban esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál.

26. Az Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogszabályi rendelkezés vagy hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
27. Adatkezelők a megadott Személyes adatokat nem ellenőrzik. Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy
a./ a megadott adatok és a hozzájárulások tőle származnak, és a valóságnak megfelelnek,
b./ a megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta, és az adatokat megadta. Amennyiben a Felhasználó szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg, vagy a Honlap használata során bármilyen módon kárt okozott, a Társaság jogosult a Felhasználóval szembeni kártérítés érvényesítésére. A Társaság ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

28. A Felhasználó felelős azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte.

29. A Felhasználó köteles gondoskodni a saját adatainak biztonságáról. Amennyiben a Felhasználó ezen kötelezettségét megszegi, és ezzel lehetősége van harmadik személynek arra, hogy jogtalan előnyt érvényesítsen, akkor az Adatkezelővel vagy annak bármely partnerével szemben a Felhasználó semmilyen igényt nem érvényesíthet.

30. A Felhasználó köteles az Adatkezelőnek bejelenteni, ha gyanú merül fel benne, hogy személyes adataival bárki visszaél a Honlap használata során. Az Adatkezelő a visszásságot a bejelentéstől számított 30 napon belül belső vizsgálat lefolytatásával kivizsgálja, és annak eredményéről a Felhasználót elektronikus levélben értesíti, és visszaélés gyanúja esetén megteszi a szükséges jogi lépéseket, illetve, ha képes, akkor a visszásságot azonnal saját hatáskörén belül megszünteti.

31. Az Adatkezelés elvei
a. Az Adatkezelő a jóhiszeműség és tisztesség, az átláthatóság, a pontosság és az elszámoltathatóság elveinek, továbbá a hatályos jogszabályok és a Tájékoztatóban rendelkezéseinek megfelelően kezeli a Személyes adatokat.
b. A Szolgáltatások igénybevételéhez szükségszerű Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel, így érvényre juttatva a célhoz kötöttség és az adattakarékosság elvét. Az Adatkezelő célkitűzése, hogy a Személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell hogy legyenek, és a szükségesre kell korlátozódniuk.
c. Az Adatkezelő a Személyes adatokat csak a Tájékoztatóban, ill. a vonatkozó jogszabályok rendelkezései szerinti célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
d. Amennyiben az Adatkezelő a Személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót értesíti, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetve lehetőséget biztosít Felhasználó számára, hogy a felhasználást megtiltsa, így érvényre juttatva a korlátozott tárolhatóság elvét, azaz Adatkezelő csak a kezelés céljának eléréséig kezeli a Személyes adatokat.
e. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Ennek értelmében a 16. életévét be nem töltött személy Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Felhasználó, illetve a felette szülői felügyeletet gyakorló személy felelős azért, hogy a hozzájárulás megfelel a jogszabályoknak, tekintettel arra, hogy az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni. Az Adatkezelő 16. életévét be nem töltött érintetthez kapcsolódó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – a Hozzájáruló nyilatkozat hiányában nem gyűjt.
f. Az Adatkezelő az általa kezelt Személyes adatokat a Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a Tájékoztatóban hivatkozott – esetekben a Partner szolgáltatókon kívül harmadik félnek át nem ad, ezzel érvényre juttatva az integritás és a bizalmas jelleg elvét.
g. Az f. pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő kezelése, amely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, így nem minősül Adatkezelésnek, sem Adattovábbításnak.
h. Az Adatkezelő bizonyos esetekben – hivatalos rendőrségi, bírósági megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés, illetve ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett Felhasználó meglévő Személyes adatait.
i. Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más szolgáltatások vagy honlapok igénybevétele esetén keletkező adatokkal.
j. Az Adatkezelő az általa kezelt Személyes adat korlátozásáról, ill. törléséről, valamint helyesbítéséről, az érintett Felhasználót és mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés akkor mellőzhető, ha ez az Adatkezelés céljára való tekintettel nem sérti az érintett jogos érdekét.
k. Az Adatkezelők gondoskodnak a Személyes adatok biztonságáról, megteszik azokat a technikai és szervezési intézkedéseket, és kialakítják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelők minden olyan harmadik felet felhívnak, akik részére Személyes adatokat továbbít.
l. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelők nem kötelesek adatvédelmi tisztviselő kijelölésére.
Az Adatkezelés módja
32. A Honlap adatkezelése;
Adatkezelő által fenntartott Honlaphoz bárki Személyes adatai közlése, valamint kiléte felfedése nélkül hozzáférhet, szabadon és korlátozásmentesen szerezhet információkat a Honlapon tárolt valamennyi tartalomból.
A Honlapon szereplő linkek egy része más által üzemeltetett honlapokra vezethet, azok tartalmáért azonban Adatkezelő semmilyen felelősséget nem vállal bármely, ezen információk használatából eredő kár bekövetkezése esetén.
A Honlap nem személyhez kötött információkat korlátlanul és automatikusan gyűjt a látogatókról. Ezekből az adatokból Személyes adat azonban nem nyerhető, így Személyes adatokra vonatkozó adatkezelés nem valósul meg.

33. A Hírlevélre feliratkozók adatainak kezelése;
Adatkezelő tevékenységével kapcsolatban Hírlevelet küld az arra feliratkozók részére. A Hírlevélre Adatkezelő Honlapján lehet feliratkozni. A feliratkozással a Felhasználók önkéntes, határozott és kifejezett hozzájárulásukat adják ahhoz, hogy Adatkezelő az adataikat a jogszabályokban foglaltaknak megfelelően kezelje. Az érintett korlátozás és indoklás nélkül bármikor, ingyenesen leiratkozhat a Hírlevelek küldéséről. Ezzel egyidejűleg a hírlevél küldése céljából tárolt adatait Adatkezelő törli.

34. A Honlapon történt regisztráció során közölt személyes adatok kezelése;
A Felhasználók a regisztráció alkalmával az Adatkezelő Honlapján önkéntesen, határozottan és kifejezetten hozzájárulnak ahhoz, hogy Adatkezelő a Tájékoztató 4. pontjában meghatározott jogszabályokban foglaltak és a Tájékoztatóban meghatározott módon kezelje.
Az Adatkezelések időtartama
35. A Felhasználó által kötelezően megadott adatok esetében az Adatkezelés azon időtartam alatt történik, amíg a Felhasználó regisztrációja aktív.

36. A Felhasználó által opcionálisan megadott adatok esetében, az Adatkezelés azon időtartam alatt történik, amíg a Felhasználó a hozzájárulását a Személyes adatai kezeléséhez visszavonja, döntése alapján azokat a profiljában megjeleníti, vagy amíg a Felhasználó regisztrációja aktív.

37. A Hírlevélre feliratkozók adatainak kezelése esetében a Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – le nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik.

38. Az anonim látogatóazonosító (cookie) mindaddig a felhasználó számítógépén tárolódik, amíg a felhasználó nem törli azt.

39. A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a Hírlevélről nem iratkozik le, addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését.

40. Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosultak a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.

41. A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.

42. Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelők végrehajtják. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozhatja a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
A Felhasználó jogai, érvényesítésük módja
43. Felhasználó kifejezetten hozzájárul, hogy az általa megadott és az Adatkezelő által rögzített adatok és információk a szolgáltatás során gyűjtött adatokkal egyesítve az Adatkezelő esetleges későbbi, egyéb termékéhez vagy szolgáltatásához is felhasználásra kerülhessenek.

44. A Felhasználó a Honlapot kizárólag saját felelősségére használhatja. Az Adatkezelő nem vállal felelősséget olyan károkért, amelyek arra vezethetők vissza, hogy a Felhasználó a Honlap használata során nem a kellő körültekintéssel járt el, vagy akár szándékosan vagy akár gondatlanságból a Honlap bármely szabályzatát megszegte. Az Adatkezelő nem vállal felelősséget azért, ha a Felhasználó adatai a Felhasználó hibájából jutottak harmadik személy tudomására.

45. A Felhasználó köteles tiszteletben tartani a hatályos jogszabályokat, és a használat során köteles tartózkodni minden olyan tevékenységtől, amely jogellenes, vagy amely más Felhasználók érdekeit sérti. Felhasználó köteles tartózkodni minden olyan tevékenységtől, amely az oldal rendeltetésszerű használatát akadályozza. A Felhasználó nem tanúsíthat olyan kommunikációt/magatartást, amely az Honlap rendeltetésszerű használatában másokat akadályozhat, vagy zavarhat.

46. Minden Felhasználó köteles tartózkodni minden olyan tevékenységtől, amely az Adatkezelő vagy vele szerződésben álló harmadik személy érdekeit sérti. A Felhasználó köteles tartózkodni a Honlap működésének megzavarásától, akadályozásától, illetve olyan tevékenységektől, amely az Adatkezelő üzleti titkainak, általa titokban tartott információknak, adatainak a megszerzésére vagy annak felhasználására irányul. A Felhasználó nem folytathat olyan tevékenységet, amely a Honlap informatikai biztonságát veszélyezteti, vagy valamely termék, szolgáltatás reklámozására irányul.

47. A Felhasználó köteles gondoskodni a saját adatainak biztonságáról. Amennyiben a Felhasználó ezen kötelezettségét megszegi, és ezzel lehetősége van harmadik személynek arra, hogy jogtalan előnyt érvényesítsen, akkor az Adatkezelővel vagy annak bármely partnerével szemben a Felhasználó semmilyen igényt nem érvényesíthet.

48. A Felhasználó köteles az Adatkezelőnek bejelenteni, ha gyanú merül fel benne, hogy személyes adataival bárki visszaél a Honlap használata során. Az Adatkezelő a visszásságot a bejelentéstől számított 30 napon belül belső vizsgálat lefolytatásával kivizsgálja és annak eredményéről a Felhasználót elektronikus levélben értesíti, és visszaélés gyanúja esetén megteszi a szükséges jogi lépéseket, illetve, ha képes, akkor a visszásságot azonnal saját hatáskörén belül megszünteti.

49. A Felhasználó bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. Erre tekintettel amennyiben a Felhasználó kéri, az Adatkezelő tájékoztatást ad a Felhasználóra vonatkozó és az Adatkezelő által kezelt adatokról, az Adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.

50. A Felhasználó bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni a Tájékoztatóban megjelölt elérhetőségek valamelyikén. Adatkezelő a törlési kérelem beérkezésétől számított 30 napon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály alapján szükséges adatkezelésekre, azokat Adatkezelő a szükséges időtartamig megőrzi.

51. A Felhasználó kérheti továbbá az adatainak zárolását. Adatkezelő zárolja a Személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.

52. A helyesbítésről, a zárolásról és a törlésről a Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.

53. Ha az Adatkezelő a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, vagy nem tudja teljesíteni, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

54. A Felhasználó tiltakozhat Személyes adatainak kezelése ellen. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
55. Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában a Felhasználó Személyes adatait törli.
56. Amennyiben Felhasználó bármely jogát visszaélésszerűen kívánja használni, Adatkezelő jogosult a joggyakorlást megtagadni, illetve korlátozni.

57. Az Adatkezelő kizárja felelősségét a Felhasználó érdekkörére visszavezethető mindennemű vagyoni vagy nem vagyoni kár vagy jogsérelem, illetve egyéb hátrányos következmény vonatkozásában.

58. Ha a személyes adatok kezelése automatizált módon (azaz kizárólag az elektronikus úton) történik, az érintettek számára – a saját adataik feletti rendelkezés további erősítése érdekében – lehetővé kell tenni, hogy az általuk az Adatkezelő rendelkezésére bocsátott, rájuk vonatkozó Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapják (pl.: lemezen megfelelő biztonságot nyújtó formátumban), és/vagy azokat egy másik Adatkezelő részére továbbítsák.
59. Az érintett jogosult arra, hogy kérelmére az adatokat az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag megvalósítható.

60. Amennyiben bármely érintettől az adathordozhatóság jogának gyakorlására irányuló igény érkezik, úgy az Adatkezelő köteles az adathordozhatóság gyakorlására vonatkozó kérelemmel érintett adatokat, a kérelemről való tudomásvételtől számított 30 napon belül, a személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az érintettnek kiadni, vagy az érintett rendelkezése alapján, másik adatkezelőnek továbbítani.
61. A GDPR 20. §-a szerint az érintett jogosult az általa az Adatkezelő rendelkezésére bocsátott adatait megkapni: tagolt, széles körben használt, géppel olvasható formátumban jogosult más adatkezelőhöz továbbítani, kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés
Partner szolgáltatók
62. Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan bizonyos esetekben más szolgáltatókat vesznek igénybe, amely szolgáltatókkal az Adatkezelő együttműködnek. A Partner szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőlük telhetőt megtesz annak érdekében, hogy a Partner szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a Tájékoztatóban alább rögzített célra használja fel. A Partner szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelők a Partner szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatják a Felhasználókat. E Partner szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.

63. Partner szolgáltatók különösen, de nem kizárólagosan: Facebook Ireland LTD., Google LLC, Instagram LLC., Pinterest Europe Ltd., Twitter International Company, Viber Media LLC, YouTube LLC.
Adatvédelmi incidens és az érintett tájékoztatása
64. Adatkezelő minden adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

65. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintetteket az adatvédelmi incidensről.

66. Az Érintett részére adott tájékoztatásban az Adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli legalább a GDPR 34. cikk (2) bekezdésében foglalt információkat és intézkedéseket.

67. Az Érintettet az Adatkezelő nem köteles tájékoztatni az adatvédelmi incidensről, ha a következő feltételek bármelyike teljesül:
• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Adattovábbítás lehetősége
68. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági intézkedés kötelezi.

69. Amennyiben az Adatkezelő a Szolgáltatások oldalain található Szolgáltatások üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.

70. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezetnek.
Az Adatkezelési Tájékoztató módosítása
71. Az Adatkezelő fenntartja magának a jogot, hogy a Tájékoztatót egyoldalú döntésével bármikor módosítsa.

72. A Felhasználó a honlapon való jelentkezéssel és regisztrációval elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók jóváhagyásának kikérésére nincs szükség.
Jogérvényesítési lehetőségek
73. Az Érintett a fentiekhez kapcsolódó kéréseit, illetve közléseit a email címen, illetve a 9028 Győr, Röppentyű u. 1/b postai címen jelezheti az Adatkezelő felé.

74. Az Érintett a személyes adatai kezelésével kapcsolatos jogainak gyakorlása során az adatkezelőhöz intézett kérelmének, illetve közlésének elutasítása, illetve az abban foglaltak teljesítésének elmulasztása esetén a GDPR-ban foglaltaknak megfelelően a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), illetve a bírósághoz fordulhat jogorvoslatért.

75. Ezen felül az Érintet a személyes adatai kezelésével kapcsolatos jogainak megsértése esetén jogai érvényesítése érdekében, az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kár megtérítése iránt, továbbá személyiségi jogának az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével történő megsértése miatt, sérelemdíj követelése érdekében a GDPR 77-82. cikkeiben foglaltaknak megfelelően bírósághoz fordulhat.

76. Az Érintettet megilleti a jogszabályokban, a GDPR-ban foglalt valamennyi jog, jogorvoslati és egyéb igényérvényesítési lehetőség.

77. A Felhasználó továbbá az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ; honlap: www.naih.hu) fordulhat.
Győr, 2018. május 25.