Az Európai Adatvédelmi Rendelet (GDPR) szerint ’adatkezelés’ a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Röviden: a személyes adat felhasználása.

Az Ön adattát Adatkezelő és Adatfeldolgozó kezeli, azzal, hogy utóbbi jellemzően az Adatkezelőnek szolgáltatást nyújtó alvállalkozó.

A fogalmakról itt tudhat meg többet: https://www.eugdpr.org/glossary-of-terms.html

Ki az Adatkezelő az esetemben?

Adatkezelő az, aki meghatározza, hogy milyen adatokat, milyen eszközökkel, milyen célokra gyűjtsön saját működése során.

Az Ön által rendelkezésre bocsátott személyes adatok Adatkezelője az alábbi szervezet:

Adatkezelő neve:	Úton Veled Kft. (továbbiakban, mint közös ’Adatkezelők’)	Záborszky Zsófia EV (továbbiakban, mint közös ’Adatkezelők’)
Székhely:	2476 Pázmánd, Patakpart utca 7.	2476 Pázmánd, Patakpart utca 7.
Nyilvántartásba vevő bíróság / hatóság:	Székesfehérvári Törvényszék Cégbírósága	Székesfehérvári Törvényszék Cégbírósága
E-mail:	hello@anyatukor.hu	hello@anyatukor.hu
Képviselő:	Záborszky Zsófia	-

Az Adatkezelőnek szolgáltatást nyújtó Adatfeldolgozók az alábbiak:

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

IT szolgáltatások (weboldalfejlesztés és tárhelyszolgáltatás)

Adatkezelő a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (Site működtetése és tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig - kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

Weboldalfejlesztő Adatfeldolgozó neve:	Viandt-Oláh Evelyn ev.
Címe:	1158 Budapest, Drégelyvár utca 5. 7/46.
Tárhelyszolgáltató Adatfeldolgozó neve:	Websupport Magyarország Kft. (tarhelypark.hu)
Címe:	1132 Budapest, Victor Hugo u. 18-22.
Applikációfejlesztő Adatfeldolgozó neve:	App Hungary Kft.
Címe:	1118 Budapest, Rubin Wellness & Conference Hotel, Dayka Gábor u. 3.

Fizetéssel kapcsolatos szolgáltatások

A fizetés végrehajtása harmadik személy szolgáltatón keresztül történik. A megrendelés véglegesítésekor utolsó lépésként a Megrendelőt a fizetési felületre irányítjuk, amelyet a partnerünk működtet. Az Adatkezelő semmilyen mértékű hozzáféréssel nem rendelkezik a kártyaadatokat illetően.

Adatfeldolgozó neve:	Stripe Payments Europe, Ltd.
Címe:	C/O A&L Goodbody, Ifsc, North Wall Quay Dublin 1., Dublin 1, Dublin, Ireland

Számlázással kapcsolatos szolgáltatás

Sikeres fizetést követően az Adatkezelő automatikusan generált számlát állít ki a vásárlásról. A számlát az alábbi adatfeldolgozó készíti el:

Adatfeldolgozó neve:	KBOSS.hu Kft. (szamlazz.hu)
Címe:	1031 Budapest, Záhony u. 7.

Miért van szükség az Adatvédelmi Tájékoztatóra?

Számunkra elsődleges cél a szolgáltatásainkat igénybe vevők által velünk megosztott személyes adatok védelme. Kiemelt figyelmet fordítunk arra, hogy az általunk nyújtott szolgáltatásokkal kapcsolatos jogok és garanciák minden személy számára, bármilyen nemű megkülönböztetés nélkül biztosítva legyenek, különös tekintettel a magánélethez és magánszférához való jog teljes mértékben való tiszteletben tartására a személyes adatok bármilyen úton történő kezelése során.

Mindezek mellett az Info. Törvény (2011. évi CXII. törvény a információs önrendelkezési jogról és információszabadságról), valamint a 2018. május 25-én hatályba lépő európai Általános Adatvédelmi Rendelet (Az EU 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, továbbiakban: GDPR) szintén szükségessé teszi az érintettek megfelelő tájékoztatását.

Milyen alapelvek mentén történik az adatkezelés?

(Az ezzel kapcsolatos részletes tájékoztatást a jelen Tájékoztató Appendix 1. mellékletében találja)

2. Adattípusok és adatgyűjtési célok

Honnan tájékozódhatom arról, hogy milyen célra használják fel az adataimat?

Az adatokat minden esetben előre meghatározott céllal gyűjtjük, és biztosítjuk azt, hogy az adatok bekérése átlátható és érthető módon megfogalmazott, megfelelő tájékoztatáson alapuljon. A hozzájárulást csak ezután kérjük. További kérés esetén kérjük keressen minket a fenti elérhetőségek valamelyikén.

Milyen jogalapon kérhetnek tőlem személyes adatokat?

Először is, mi az a ’jogalap’?

A személyes adatok jogszerű kezelését jelenti. Adatkezelő köteles minden esetben bizonyítani, hogy fel volt ruházva az adatkezelés jogával, amelynek alapjául az alábbiak valamelyikének kell megállnia (részletes tájékoztatás ezzel kapcsolatban a jelen Adatvédelmi Tájékoztató Appendix 2. mellékletében található):

1. Hozzájárulás – GDPR Art. 1. 6.(a)

2. Szerződés teljesítése (amelyben az adatkezelés Érintettje résztvevő Fél – GDPR Art. 1. 6.(b)

3. Adatkezelő által teljesítendő jogi kötelezettség – GDPR Art. 1. 6.(c)

4. Adatkezelő jogos érdeke - GDPR Art. 1. 6.(d)

Figyelem: a fenti lista és információk csak tájékoztató jellegűek, és nem helyettesítik a GDPR részletes elolvasatát és megértését. Ha kérdése van, forduljon hozzánk bizalommal a fenti elérhetőségek egyikén.

A következő táblázat részletesen mutatja be, hogy milyen esetekben és célra kérünk Öntől személyes adatokat:

Az Ön tevékenysége

Érintett és adatkezelési művelet

Miért van szükségünk az adatra?

Adatkezelési cél

Milyen adatokat gyűjtün?

Adat típusok

Mi alapján kezeljük az adatokat?

Jogalap

Mennyi ideig tároljuk az adatokat?

Adatkezelés időtartama

Ki fér hozzá az Ön adataihoz?

Címzettek

Megrendelői fiók létrehozása a Site-on

Valamennyi a www.anyatukor.hu Site-on saját fiókot létrehozó személy

Beazonosítás, kedvezményekajánlása, egyszerűbb megrendelési folyamat biztosítása, tartalmakhoz való hozzáférés biztosítása

Név, felhasználó név, email cím, jelszó, telefonszám, számlázási cím

Az Ön hozzájárulása

(GDPR 6. (1) a))

A hozzájárulás visszavonásáig (fiók törlése)

Ügyvezető

Alkalmazottak

Adatfeldolgozók

Vásárlás – megrendelés elküldése, jóváhagyása, szerződés teljesítése

Valamennyi Vevő érintett

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése

Keresztnév, vezetéknév, emailcím, telefonszám, szállítási cím, számlázási cím, egyéb (ha érintett egyebet közöl),

A vásárláskori IP cím

Az Ön hozzájárulása, Szerződés teljesítése, és Jogi kötelezettség

GDPR 6. (1) a), b), c)

(technikailag:jelölőnégyzet elfogadása)

A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat, IP cím esetén 5 évig

Ügyvezető Alkalmazottak

Bevont adatfeldolgozók

Online fizetés

Valamennyi online fizetési módot választó Vevő érintett

Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése)

Tranzakciót visszaigazoló azonosító.

Bankkártyadatokat a Szolgáltató nem kezel, azokhoz nem fér hozzá.

Az Ön hozzájárulása, Szerződés teljesítése, és Jogi kötelezettség

GDPR 6. (1) a), b), c)

Az online fizetés lebonyolításáig tart

Adatfeldolgozó

Számlázás

Valamennyi Megrendelő

Díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése

Keresztnév, vezetéknév, emailcím, telefonszám, szállítási cím, számlázási cím, adószám, egyéb (ha érintett egyebet közöl)

Az Ön hozzájárulása, Szerződés teljesítése

(GDPR 6. (1) a), b))

A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat

Ügyvezető Alkalmazottak

Adatfeldolgozók

Kapcsolatfelvétel a Honlapon megadott elérhetőségeken

Kapcsolatot kezdeményező valamennyi érintett

Kapcsolattartás, számlázással vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése

Név, email cím, telefonszám

Az üzenetküldés időpontja

Az üzenetküldés kori IP cím

Az Ön hozzájárulása

(GDPR Art. 6. (1) a)

Hozzájárulás visszavonásáig

Ügyvezető Alkalmazottak

Adatfeldolgozók

Hírlevélre feliratkozás/dm levél küldése

Valamennyi feliratkozó

Beazonosítás, a hírlevél és dm levél kiküldése

Név, email cím

A feliratkozás időpontja

IP cím

Az Ön hozzájárulása

(GDPR 6. (1) a))

A hozzájárulás visszavonásáig

Ügyvezető Alkalmazottak

Adatfeldolgozók

Közösségi médián keresztüli kapcsolattartás

Kapcsolatot kezdeményező valamennyi érintett

Kapcsolattartás

Név, közösségi média azonosító

Az Ön hozzájárulása

GDPR 6. (1) a)

Hozzájárulás visszavonásáig

(a hozzájárulást az érintett közösségi médián teszi meg)

Ügyvezető Alkalmazottak

Nyeremény játék

Valamennyi résztvevő érintett

A nyeremény játék lebonyolítása

Név, email cím, telefonszám, közösségi média azonosító

Az Ön hozzájárulása

GDPR 6. (1) a),

Az adatok a nyereményjáték lezárását követően törlésre kerülnek, kivéve a nyertes adatai, amelyeket a számvitelről szóló törvény alapján 8 évig köteles az Adatkezelő megőrizni.

Ügyvezető Alkalmazottak

Bevont szállítást végző adatfeldolgozó

Honlap látogatásával összefüggő technikai műveletek

Valamennyi Látogató

A felhasználók azonosítása, és a látogatók nyomon követése

Egyedi azonosítószám, dátumok, időpontok

Az Ön hozzájárulása

GDPR 6. (1) a)

Cookie tájékoztatóban leírtak szerint

A cookie-k használatával nem kezel személyes adatokat az adatkezelő

Fogyasztóvédelmi jogokkal és egyéni panasz kezelésével kapcsolatos adatkezelés (elállás, szavatosság)

Valamennyi Vevő érintett

Fogyasztóvédelmi panaszok kezelése

Név, telefonszám, email cím, panasz tartalma

Az Ön hozzájárulásaés Jogi kötelezettség

GDPR 6. (1) a), c)

5 évig (a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7))

Ügyvezető Alkalmazottak

A hozzájárulás igazolhatóságával kapcsolatos adatkezelés

Valamennyi hozzájáruló érintett

A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében

A hozzájárulás időpontja és az érintett IP címe

Jogi kötelezettség

GDPR 6. (1) c)

A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.

Ügyvezető Alkalmazottak

Adatfeldolgozók

Video konferencia hívás rögzítése

Valamennyi hozzájáruló érintett

A tartalmak hívás utáni elérhetővé tétele a résztvevők számára

Képmás, hang, egyéb személyes adat, amelyet az érintett a felvétel során közöl

Az Ön hozzájárulása

GDPR 6. (1) a)

5 évig

Ügyvezető Alkalmazottak

Érintettek

Az Ön tevékenysége

Érintett és adatkezelési művelet

Miért van szükségünk az adatra?

Adatkezelési cél

Milyen adatokat gyűjtün?

Adat típusok

Mi alapján kezeljük az adatokat?

Jogalap

Mennyi ideig tároljuk az adatokat?

Adatkezelés időtartama

Ki fér hozzá az Ön adataihoz?

Címzettek

Applikáció használatával összefüggő adatkezelés

Valamennyi applikációt letöltő érintett

Applikáció használatának technikai biztosítása, valamint a z appliáció céljának megfelelő használat elősegítése

Fiókadatok (lásd fent), valamint előfizetések részletei, preferenciák, ’Anyai életutam’ szekcióban felsorolt tartalmak, tesztek eredményei (tartalmazhat egészségre vonatkozó információkat).

Az Ön hozzájárulása, Szerződés teljesítése

(GDPR 6. (1) a), b))

Fiók törléséig

Ügyvezető Alkalmazottak

Minden olyan esetben, ha az Adatkezelő az eredeti adatbekérés céljától eltérő célra fel szeretnénk használni, akkor arról előzetesen tájékoztatjuk Önt és a kifejezett hozzájárulását kérjük.

3. Érintettek jogai

Milyen jogokat érvényesíthetek a személyes adataim kezelésével kapcsolatban?

Előzetes tájékozódáshoz való jog

Ez azt jelenti, hogy az adatok bekérése előtt érthető és pontos tájékoztatást kell kapnia az érintettnek arról, hogy mi az adatkezelés célja, és hogy az adott szervezet hogyan kezeli az adatokat, például az adat útjáról vagy arról, hogy kik férhetnek hozzá.

A Site-on és az Applikációban jól látható helyre kihelyezzük tájékoztatónkat, illetve külön is kiemeljük, hogy mire fogjuk használni a személyes adatokat.

Hozzájárulás visszavonásának joga

Az érintett jogosult arra, hogy bármikor visszavonja az adatkezeléshez adott hozzájárulását, akár adatkezelési célokra külön-külön lebontva.

Ha nem kíván többé Adatkezelőről híreket kapni, akkor a hírlevél alján található ’Leiratkozás’ gombra kattintva bármikor leiratkozhat. Ha nem szeretne a válaszunkon kívül több emailt kapni tőlünk, akkor az utolsó emailünkre válaszolva könnyedén jelezheti azt felénk.

Hozzáféréshez való jog

Az érintettnek joga van ahhoz, hogy az adott szervezet által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, és ellenőrizze, hogy egy szervezet milyen adatot tart nyilván róla.

A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.

Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy – ha technikailag lehetséges – kérje az adatkezelőt az adat továbbítására egy másik adatkezelő felé.

A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.

Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy egészítse ki azokat.

A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.

Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha

- az érintett vitatja a személyes adatok pontosságát

- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését

- az adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények érvényesítéséhez

A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.

Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor.

A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.

Törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték

- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja

- az érintett tiltakozik az adatainak kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

- a személyes adatokat jogellenesen kezelték.

A személyes adatok törlése végleges törlést jelent, azaz a törlés után nem tároljuk tovább a személyes adatokat, biztonsági mentést nem végzünk (kivéve a bizonyítás céljára szolgáló IP címet és időpontokat).

A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.

Elfeledtetéshez való jog

A törléshez való jog kiterjesztése az elfeledtetéshez való jog, amely szerint, ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt valamilyen oknál fogva törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az egyéb adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Ilyen egyéb adatkezelő tipikusan a keresőmotorokat működtető adatkezelő, aki a nyilvánosságra hozatal miatt fér hozzá az érintett személyes adataihoz.

Az Adatkezelő nem hoz nyilvánosságra semmilyen személyes adatot.

Panasztételhez való jog

A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelő-hez ilyen jellegű kérést küldj nekünk.

Hogyan érvényesíthetem a jogaimat?

Az Adatkezelő minden esetben törekszik arra, hogy az Ön jogai érvényesülése maximálisan teljesüljön, illetve, prioritásként kezeljük az adatkezelési gyakorlatunkkal kapcsolatos bármilyen jellegű kérdést vagy kérést.

Ezen túlmenően adatvédelemi ügyekkel az illetékes felügyeleti hatóság foglalkozik, amely esetünkben a magyarországi Nemzeti Adatvédelmi és Információszabadság Hatóság, a GDPR fogalommeghatározásának 22. pontja alapján:

Nemzeti Adatvédelmi és Információszabadság Hivatala

postacím: 1530 Budapest, Pf.: 5.

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL http://naih.hu

4. Közösségi média

Hogyan kezelik az adataimat a közösségi oldalakkal kapcsolatban?

Rajongói oldal

Az Adatkezelő rajongói oldala elérhető a Facebook, és az Instagram és a közösségi portálokon. A közösségi portálokon való jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, tehát a Adatkezelő marketingje.

A rajongói oldalak olyan felhasználói fiókok, amelyeket magánszemélyek vagy vállalkozások hozhatnak létre. Ennek érdekében a rajongói oldal létrehozója, miután regisztrálta magát a Facebookon, a Facebook által kifejlesztett felületet felhasználhatja arra, hogy bemutassa magát e közösségi oldal felhasználóinak és a rajongói oldal látogatóinak, valamint bármilyen tartalmat megosszon a média és véleménypiacon. A rajongói oldalak adminisztrátorai a Facebook által ingyenesen és nem módosítható felhasználási feltételek mellett a rendelkezésükre bocsátott Facebook Insights elnevezésű eszköz segítségével hozzájuthatnak ezen oldalak anonim látogatottsági statisztikáihoz. A felhasználói azonosítót, amely összefüggésbe hozható a Facebookon regisztrált felhasználó bejelentkezési adataival, a rajongói oldalak megnyitásának pillanatában gyűjtik be és kezelik.

Adatkezelő a rajongói oldal felületét biztosító közösségi médiára való regisztráció adatait nem kezeli, azonban a rajongói oldal kezelőjeként az ott megosztott személyes adatokat, valamint az adatkezelő oldalát kedvelő vagy bármely egyéb módon azzal kapcsolatba lépő felhasználók személyes adatait a kapcsolatba lépéssel összefüggésben kezelheti. Ennek megfelelően az adatkezelés körülményei az alábbiak:

Adatkezelés célja: Adatkezelő a rajongói oldalán kapcsolatfelvétel és kapcsolattartás

Adatkezelés jogalapja: érintett önkéntes hozzájárulása (amely a kapcsolatbelépés tényével megadottnak tekintendő)

Az érintettek köre: azon természetes személyek, aki az adatkezelő közösségi oldalait vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik, értékelik.

Kezelt személyes adatok köre:

név azonosítás

e-mail kapcsolattartás

művelet (pl. értékelés) válaszadás

Az adatkezelés módja: elektronikusan, automatizáltan.

Adatkezelés időtartama: az Érintett kérésére törlésig.

Az Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.

Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.

Automatizált döntéshozatal profilalkotás: az adatkezelés kapcsán ilyen nem történik.

Az Adatkezelő felhívja a figyelmet arra, hogy az adott közösségi oldalt üzemeltető szervezet, mint Adatkezelő végezhet profilalkotást vagy más automatizált adatkezelést, de ebben az esetben az adatkezelő a közösségi oldalt üzemeltető szervezet lesz.

Nyereményjáték szervezése a közösségi médián (rajongói oldalon) keresztül

Adatkezelő a közösségi média felületein időszakosan nyereményjátékot bonyolít le, amely nyereményjáték nem tartozik az 1991. évi XXXIV. törvény a szerencsejáték szervezéséről szóló jogszabály hatálya alá. A játékban résztvevő Érintettek a játékban való részvétel előtt tájékozódhatnak a nyereményjáték részleteiről és feltételeiről. A játék nyerteseinek nevét Adatkezelő ugyanazon közösségi média felületén publikálja. Adatkezelő ugyanakkor tájékoztatja a játékban résztvevőket, hogy a játék nyerteseit Adatkezelő érdekében eljáró munkavállalók az ő saját közösségi média profiljukon keresztül keresik meg, tekintve, hogy a rajongói oldalról az első kapcsolatba lépéskor üzenet küldésre technikailag nincs lehetőség.

Adatkezelés célja: nyereményjáték lebonyolítása érdekében felhasználói személyes adatokat gyűjtése, illetve publikálása

Adatkezelés jogalapja: érintett önkéntes hozzájárulása (amely a játékban való részvétellel megadottnak tekintendő, azzal, hogy Adatkezelő felhívja a figyelmet a jelen Adatvédelmi Tájékoztató alkalmazására)

Az érintettek köre: azon természetes személyek, aki az adatkezelő közösségi oldalait vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik, értékelik, és a játékban részt vesznek

Kezelt személyes adatok köre: név, közösségi média azonosító, nyertes címe, email címe, telefonszáma, adószáma

Az adatkezelés módja: elektronikusan, automatizáltan.

Adatkezelés időtartama: az Érintett kérésére törlésig, kivéve a nyertes adatai, amelyeket a számvitelről szóló törvény alapján 8 évig köteles az Adatkezelő megőrizni.

6. Gyermekek

Vannak életkorhoz köthető korlátozások?

Igen. Az alkalmazott korhatárok a Polgári Törvénykönyv szerint alkalmazandóak. Önnek legalább 18 évesnek kell lennie.

Ennek ellenére nem vagyunk kötelesek ezt vizsgálni hivatalos dokumentumok bekérésen keresztül.

7. Biztonságtechnikai és szervezési intézkedések

Az Adatkezelő biztosítja, hogy a személyes adatok kezelése összhangban legyen az érintettek jogaival, érdekeivel és adatvédelmi szabályaival. Az adatvédelmet a következő technikai intézkedések és előírások betartása segíti:

Milyen adatvédelemmel kapcsolatos szabályzatok vannak érvényben az Adatkezelő működésében?

- Adatkezelési nyilvántartás létrehozása a rendeletben meghatározott szempontoknak megfelelően

- Belső adatvédelmi és adatkezelési szabályzat részletesebb kidolgozása, különös tekintettel a hozzáférhetőség egyértelmű meghatározásával

- Adatvédelmi incidensre vonatkozó eljárás kidolgozása, azaz az egyes kockázati tényezők bekövetkezése esetén alkalmazandó lépések pontos definiálása.

Milyen technikai intézkedések biztosítják az adatok biztonságát?

Az Adatkezelő és az Adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

- a személyes adatok álnevesítését és titkosítását;

- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

1. Adatkezelő elsődleges az alábbi intézkedéseket biztosítja:

	Adatvédelmi oktatás		Biztonsági másolat (backup)
	Jelszóval védett WiFi		Iratmegsemmisítő használata
	Tűzfal a vállalati hálózat és az internet között		Felhasználónév + jelszóval védett számítógépek
	Zárható iratszekrény		Jelszóval vagy biometrikus azonosítóval védett mobil eszközök
	Vírusirtók		Auditálás
	Csak definiált felhasználói csoport által elérhető adattároló

2. Adatok továbbítása EU-n kívülre: Adatkezelő személyes adatot az EU-n kívüli, harmadik országba közvetlenül és közvetve sem továbbít.

3. Fizikai szerver: Adatkezelő adatfeldolgozón keresztül, Európai Unión területén található szerveren tárolja a kezelt személyes adatokat (back-up és fejlesztői rendszerek).

Kinek továbbítják a személyes adataimat?

Szervezeten belüli adattovábbítás

Az adattovábbítás a szervezeten belül csak az általános adatvédelmi elvek, különösen a célkorlátozás elvének betartásával történhet.

Adatok továbbítása harmadik feleknek

A Megrendelő adatainak átadása csak a velük, illetve az illetékes hatóságokkal és bíróságokkal kötött szerződések teljesítése érdekében hatályos jogszabályoknak megfelelően történhet. Az adatkezelő személyes adatokat csak szerződéses viszonyban álló szolgáltatónak (ideértve egy könyvelőt, bérszámfejtőt), vagy hatóságnak (ideértve az adóhatóságot és a munkaügyi hatóságot is), vagy a bíróságnak továbbíthat a munkaviszonyból eredő kötelezettségek teljesítése vagy érvényesítése érdekében. vagy egyéb munkaviszony.

Az Adatkezelő nem osztja meg adatait olyan szolgáltatókkal, akik nem szerepelnek a fent leírt Adatfeldolgozó listán.

Adatátadás harmadik országnak vagy nemzetközi szervezetnek

Az Adatkezelő nem továbbít adatokat harmadik országnak vagy nemzetközi szervezetnek. A személyes adatok külföldre történő továbbítása csak oly módon történhet, amely nem veszélyezteti az általános adatvédelmi rendeletben a természetes személyek számára biztosított védelem szintjét.

Információbiztonsági események kezelése

Az Adatkezelő információbiztonsági és adatvédelmi incidensekre vonatkozó szabályzatot és eljárást tart fenn, amelyek tartalmazzák többek között a kezdeti választ, a vizsgálatot, az érintett értesítését és/vagy a nyilvános közzétételt. Ezeket az irányelveket rendszeresen felülvizsgáljük és évente teszteljük.

Információbiztonsági és/vagy adatvédelmi incidens esetén haladéktalanul értesítjük az érintett felhasználókat, hogy megtegyék a megfelelő védelmi lépéseket, valamint indokolatlan késedelem nélkül, és, ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük az illetékes felügyeleti hatóságnak. Eljárásunk összhangban áll a GDPR szerinti kötelezettségeinkkel, valamint az iparágra vonatkozó szabályokkal vagy szabványokkal. Elkötelezettek vagyunk abban, hogy ügyfeleinket folyamatosan tájékoztassuk minden olyan kérdésről, amely releváns a fiókjuk biztonsága szempontjából, és hogy az ügyfelek számára minden szükséges információt biztosítsunk.

8. Vegyes rendelkezések

Az adatok különleges kategóriáinak gyűjtése

Tevékenysége során az Adatkezelő saját célja alapján nem gyűjt és nem dolgoz fel természetes személyekre vonatkozó olyan adatokat, amelyek az általános adatvédelmi rendelet értelmében a személyes adatok speciális kategóriájába tartoznának, kivéve, ha a hatályos jogszabályok ezt kifejezetten megengedik.

Profilalkotás és automatikus döntéshozatal

Az Adatkezelő nem végzi személyes adatok automatizált gyűjtését és kiértékelését (webes profilalkotás), valamint az ezen adatokkal kapcsolatos automatizált döntéshozatalt.

9. Változtatások

Az Adatvédelmi Tájékoztatót a Adatkezelő egyoldalúan módosíthatja, azonban erről értesítést küld az érintetteknek. Bármely módosítás csak akkor érvényes, ha megfelel a hatályban lévő jogszabályoknak.

Appendix 1.

Jogszerűség: az adatkezelés jogalapja kifejezett és megalapozott

Tisztességes eljárás és átláthatóság: az adatkezelésről megfelelő mennyiségű, érthető információ áll rendelkezésre, ami alapján az érintett tájékozódási lehetősége biztosított

Célhoz kötöttség: az adatkezelés kizárólag meghatározott és előre közölt célokra vonatkozóan történik

Adattakarékosság: az adatkezelés során kizárólag a szükséges és releváns adatok kerülnek bekérésre

Pontosság: a kezelt adatok mindig a lehető legnagyobb mértékben frissítettek,

Korlátozott tárolhatóság: adatkezelés kizárólag a célok eléréséhez szükséges időtartamig történik

Integritás és bizalmas jelleg: az adatkezelés során alkalmazott technikai és szervezési intézkedések magas fokú biztonságot biztosítanak

Elszámoltathatóság: a Adatkezelő eljárása megfelel a mindenkor hatályban lévő és alkalmazandó nemzeti és nemzetközi normáknak

Appendix 2.

1. Hozzájárulás - GDPR 6. cikk a)

- önkéntes, tájékoztatáson alapuló, visszavonható, amely azonban nem érinti a korábbi adatkezelés jogszerűségét

- a hozzájárulás megadása papír alapon történik vagy hozzájárulásnak minősül az is, ha az érintett az Adatkezelő internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak

- ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni

- ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl.: értékesítési, szolgáltatási szerződés megkötése - a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni

- ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti

2. Szerződés teljesítése (amelyben az egyik fél az érintett) - GDPR 6. cikk b)

- Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

3. Adatkezelő által teljesítendő jogi kötelezettség - GDPR 6. cikk c)

- A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.

- A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

4. Adatkezelői jogos érdek - GDPR 6. cikk f)

- Az Adatkezelő, vagy valamely harmadik fél jogos érdeke teremthet jogalapot az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget az adatkezelő (vagy harmadik fél) jogos érdekével szemben, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait.