BEVEZETŐ
A meditaciotm.hu üzemeltetője ezúton tájékoztatja a Weboldal (a továbbiakban: Weboldal) látogatóit a személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről. Az adatok kezelője Dömsödi András (a továbbiakban: Üzemeltető). Amennyiben a(z) Üzemeltető a Weboldal látogatójától (továbbiakban: Felhasználó) bármilyen célra személyes adatokat kér, az alábbi rendelkezések az irányadók. Jelen Adatvédelmi nyilatkozat az Üzemeltető Weboldala használatakor a Felhasználó esetlegesen megadott személyes adatainak kezelésére, feldolgozására, nyilvántartására vonatkozó alapvető információkat tartalmazza. Amennyiben bármilyen kérdése merülne fel adatainak kezelésével kapcsolatban, kérjük, hogy a Weboldal használata előtt vegye fel a kapcsolatot ügyfélszolgálatunkkal. Az Adatvédelmi nyilatkozat bármikor módosításra kerülhet, a Felhasználó köteles időről időre ellenőrizni a Weboldalt, biztosítandó, hogy az esetleges változásokról tudomással bírjon. Az Adatvédelmi nyilatkozat 2021. augusztus 1. napján lépett hatályba. A Weboldalon megadott személyes adatainak kezelésért az Üzemeltető felelős.
FOGALMAK
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Infotv.) rendelkezik az adatkezeléssel kapcsolatos szabályokról.
A törvény értelmében:
1.1 érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
1.2 személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
1.3 hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
1.4 tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
1.5 adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
1.6 adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
1.7 adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
1.8 nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
1.9 adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
1.10 adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
1.11 adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
1.12 adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
1.13 adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
1.14 adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
1.15 adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
ADATKÉRÉS ÉS COOKIE-K
A Weboldal használatához a Felhasználónak általában semmilyen adatot nem kell megadnia. Bizonyos szolgáltatások igénybevételéhez azonban szükséges lehet, hogy meghatározott személyes adatait az Üzemeltető rendelkezésére bocsássa. A szolgáltatástól függően az alábbi személyes adatokra lehet az Üzemeltetőnek szüksége:
- neve és elérhetőségei, beleértve az e-mail címét, lakcímét valamint a vállalatára vonatkozó adatokat;
- szakmai érdeklődésére vonatkozó információk;
- demográfiai adatok;
- szolgáltatásainkkal kapcsolatos tapasztalatai és az elérhetőségeire vonatkozó preferenciák, hogy további információkat tudjuk nyújtani Önnek szolgáltatásainkról.
A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek. Ezen túl a weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben ezt Ön kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Üzemeltetőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.
A KEZELT ADATOK KÖRE
A Weboldal megtekintése során, a Felhasználó gépén elhelyezett cookie-k használata segítségével automatikusan rögzítésre kerülhet a Felhasználó látogatásának kezdő és befejező időpontja, IP-címe, illetve egyes esetekben – a Felhasználó számítógépének beállításától függően – a böngésző, az operációs rendszer típusa, nyelve, a Felhasználó eszközének paraméterei, a felhasználó által a Weboldalon megadott beállítások, a meglátogatott aloldalak és az azokon eltöltött idő. Az Üzemeltető ezen adatokat nem kapcsolja össze és nem is tudja összekapcsolni személyes adatokkal, ezek megosztásáról Ön dönt a részünkre adott kifejezett felhatalmazás, valamint a böngészőjében megadott cookie-beállításaival. A Weboldal használatához megadott egyéb adatok kezelése is a felhasználó önkéntes hozzájárulásával történik. Az Üzemeltető kéri, hogy “Kiskorúak” – a vonatkozó helyi jogszabályok meghatározása szerinti – jogügyleteket (vásárlás vagy bármilyen más ügylet) szülő vagy törvényes képviselő engedélye nélkül ne tegyenek.
AZ ADATKEZELÉS CÉLJA
Az adatkezelés a Weboldal szolgáltatásait igénybe vevő regisztrált Felhasználók és az Üzemeltető közötti folyamatos kapcsolatot, a felhasználói élmény javítását, valamint a közvélemény-kutatást szolgálja. A cookie-k használata révén a rendszer automatikusan statisztikai adatokat generál a látogatás időtartamáról, a meglátogatott oldalakról annak érdekében, hogy a Weboldal szolgáltatásait az Üzemeltető tovább tudja fejleszteni, optimalizálni, még inkább a Felhasználó igényeire szabni. Az Üzemeltető a cookie-kat arra is felhasználja, hogy a következő látogatás során a Felhasználó korábbi tevékenységével összhangban lévő tartalmat nyújtsa a Felhasználó számára, automatikusan be tudja tölteni annak saját beállításait, így kényelmesebbé téve a weboldal használatát. A felhasználó által megadott egyéb adatokat az Üzemeltető kizárólag abból a célból használja és kezeli, hogy magasabb szintű szolgáltatást tudjon a Felhasználó részére nyújtani, különösen az alábbi területeken:
- a Weboldalon feltett kérdéseire történő válaszadáshoz;
- hírleveleink eljuttatásához;
- belső nyilvántartásához;
- a Weboldal tartalmának fejlesztéséhez;
- a Weboldal frissítéséről történő tájékoztatáshoz;
- a Weboldal tartalmának testre szabásához;
- a Weboldalon megrendelt szolgáltatások teljesítéséhez.
A kapcsolatot az Üzemeltető e-mailben, telefonon, faxon vagy levélben veheti fel a Felhasználóval kivéve, ha ezek közül valamelyiket preferenciaként megjelölte. Az Üzemeltető a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Az így megadott adatok kezelése a Felhasználó önkéntes hozzájárulásával történik. Az Üzemeltető a Felhasználókra vonatkozó valamennyi adatot és tényt bizalmasan kezel, azokat kizárólag a szolgáltatásai fejlesztéséhez és saját statisztika készítéséhez használja fel. Az ezekről készült kimutatások publikálása csak olyan formában történik, amely nem alkalmas az egyes Felhasználók egyedi beazonosítására. Személyes adatait hozzájárulása nélkül az Üzemeltető nem továbbítja, nem teszi közzé, nem adja el, illetve nem adja bérbe és harmadik személy részére nem teszi hozzáférhetővé, ha csak ezen Adatvédelmi nyilatkozatban foglalt célok miatt szükséges, vagy azt jogszabály írja elő. Amennyiben a Felhasználó azért adta meg személyes adatait, hogy e-mailben kapjon tájékoztatást az Üzemeltető szolgáltatásairól, továbbra is e-mailben fogja ezt elküldeni a részére, hacsak kifejezetten ennek az ellenkezőjét nem kéri. Egyéb esetben, amikor személyes adatait adja meg az Üzemeltető részére, lehetősége van kiválasztani, hogy szeretné-e az ilyen jellegű tájékoztatókat e-mailben is megkapni.
AZ ADATKEZELÉS IDŐTARTAMA
A session ID-k a Weboldal elhagyásakor automatikusan törlődnek, ugyanakkor a cookie-k egy másik része abban nyújt segítséget az Üzemeltető számára, hogy használatuk révén az Üzemeltető tisztában legyen a Felhasználó korábbi beállításaival, az általa megadott adatokkal, információkkal, weboldalhasználatának egyéb jellemzőivel, hogy azokat a következő látogatáskor ne kelljen ismét megadnia, valamint beállításai automatikusan betöltődjenek egy kellemesebb felhasználó élmény elérése érdekében. Ezeknek a cookie-knak a lejárati ideje változó, de jellemzően addig vannak jelen a Felhasználó eszközén, ameddig azokat a Felhasználó nem törli. Az Üzemeltető nem vállal felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.
AZ ADATOKHOZ HOZZÁFÉRŐK KÖRE, ADATFELDOLGOZÓK
A Felhasználók által megadott személyes adatokhoz csak az Üzemeltető, valamint közvetlen munkatársai (Dr. Pál Dániel, valamint a MVTA – Maharishi Védikus Tudománya Alapítvány – által megbízott adatfeldolgozók) férhetnek hozzá. Személyes adatokat a megjelölteken kívül harmadik személyeknek az Üzemeltető nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az Üzemeltető az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.
GOOGLE ADWORDS KONVERZIÓKÖVETÉS HASZNÁLATA
A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/
GOOGLE ANALYTICS KONVERZIÓKÖVETÉS HASZNÁLATA
Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plug-int. https://tools.google.com/dlpage/gaoptout?hl=hu
FACEBOOK PIXEL
A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook remarketing lista nem alkalmas személyazonosításra. A Facebook Pixellel / Facebook-képponttal kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616
HÍRLEVÉL TEVÉKENYSÉG
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
Továbbá a Felhasználó jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Név, e-mail cím, telefonszám. Azonosítás, a hírlevélre való feliratkozás lehetővé tétele, az előadásokkal kapcsolatos tájékoztatás. A feliratkozás időpontja Technikai művelet végrehajtása. A feliratkozás kori IP cím Technikai művelet végrehajtása.
- Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
- Az adatkezelés célja: híreket tartalmazó elektronikus üzenetek (e-mail, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, eseményekről, akciókról, szolgáltatásokról stb.
- Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
- Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
- tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
- az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
- e-mail útján az info@meditaciotm.hu e-mail címen
Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:
A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
Tájékoztatjuk, hogy
- az adatkezelés az Ön hozzájárulásán alapul.
- köteles a személyes adatokat megadni, ha előadásra jelentkezik, vagy hírlevelet szeretne kapni tőlünk.
- az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk Önnek hírlevelet küldeni, vagy nem tudjuk értesíteni az előadásokkal kapcsolatos esetleges változásokról, szervezési információkról.
A FELHASZNÁLÓK SZEMÉLYES ADATAIK KEZELÉSÉVEL KAPCSOLATOS JOGAI, AZ ADATTÖRLÉS
Az adatkezelés jogalapja a Felhasználók önkéntes hozzájárulása. Személyes adataik kezeléséről a Felhasználók tájékoztatást kérhetnek. Az Üzemeltető kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Üzemeltető nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az Üzemeltető info@meditaciotm.hu e-mail címén kérhető. Ugyanezeken az elérhetőségeken kezdeményezheti a Felhasználó személyes adatainak helyesbítését és törlését is. A Weboldal szolgáltatásainak nem megfelelő igénybevétele esetén, valamint a Felhasználó saját kérésére a hozzá tartozó adatokat töröljük. A törlésre a törlési igény megkezdésétől számított következő munkanapot követő 24 órán belül kerül sor. Személyes adatainak biztonságára az Üzemeltető nagy hangsúlyt fektet. Azért, hogy megakadályozzuk a személyes adatokhoz történő jogosulatlan hozzáférést, megfelelő fizikai, elektronikus eljárást alkalmazunk az online beérkezett adatok védelméért és biztonságáért. Amennyiben a Weboldallal kapcsolatos cookie-beállításain kíván módosítani, esetleg azokat törölni szeretné, akkor azt – mivel a cookie-k a felhasználó gépén és nem a Weboldal Üzemeltetőjénél kerülnek tárolásra – a web elérésére használt böngésző beállításainál teheti meg. Ezekről az Ön által használt böngésző saját Súgójában kaphat további tájékoztatást, és segítségével módosíthat korábbi cookie-beállításain, esetleg törölheti a böngészésre használt eszközén a korábban az Üzemeltető által elhelyezett cookie-kat.
AZ ADATKEZELÉS BIZTONSÁGA
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a) a személyes adatok álnevesítését és titkosítását;
- b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
- d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Az a Felhasználó, aki úgy érzi, hogy az Üzemeltető megsértette a személyes adatok védelméhez való jogát, igényét polgári bíróság előtt érvényesítheti, vagy kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) segítségét is. Az erre, valamint az Üzemeltető kötelezettségeire vonatkozó részletes törvényi rendelkezéseket a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 2011. évi CXII. törvény tartalmazza. Az Adatvédelmi nyilatkozat kialakításakor a 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról; illetve az 1998. évi VI. számú az egyének védelméről a személyes adatok gépi feldolgozása során – törvényt vettük alapul. Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5. Telefon: +36 -1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu
TÁJÉKOZTATÁS A MAGÁNSZFÉRÁT FENYEGETŐ VESZÉLYEKRŐL
Az Internet használatával együtt járnak különböző, a magánszférát fenyegető veszélyek. Felhívjuk a figyelmét, hogy a Weboldalon leírt véleménye személyes adat, amelyből különleges adataira, akár származására, politikai véleményére is lehet következtetni. Ezen adatok mindenki számára megismerhetővé válnak. Javasoljuk, hogy személyes adatai védelme érdekében használjon PET technológiát (Privát szférát erősítő technológia). Számos honlapon talál erre vonatkozó információt.
FONTOS WEBCÍMEK – Privátszférát erősítő technológia
- “Privacy-enhancing technologies for the Internet”, I. Goldberg, D. Wagner, E. Brewer, IEEE Spring COMPCON, 1997
- “Privacy-enhancing technologies for the Internet, II: Five years later”, Ian Goldberg, PET 2002
- “Privacy-enhancing technologies for the Internet, III: Ten years later”, Ian Goldberg, in: “Digital Privacy: Theory, Technologies and Practices”, Alessandro Acquisti, Stefanos Gritzalis, Costas Lambrinoudakis, and Sabrina De Capitani di Vimercati, eds., 2007
- “Privacy Handbook. Guidelines, Exposures, Policy Implementation, and International Issues”, Albert J. Marcella, Jr.; Carol Stucki, 2003, p.262
Adatvédelmi információk
ZÁRSZÓ
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) – 2011. évi CXII. törvény
- az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.) – 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
- 2005. évi XC. törvény az elektronikus információszabadságról – 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
- A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről