Adatkezelési szabályzat

Elfogadta az HÖOK Hallgatói Szolgáltató Közhasznú Nonprofit Korlátolt Felelősségű Társaság(székhely: 1095 Budapest, Soroksári út 48. 10. ép. 1. em., cégjegyzékszám: 01-09-921744, adószám: 18087073-2-43, tel.: +36304099560, e-mail cím: info@hook.hu, képviseli: Dr. Lasztovicza Gábor ügyvezető – elérhetőségei tel: +36304099560 e-mail cím: info@hook.hu)(továbbiakban: Adatkezelő) 2024. 11. 27-én.

1./ Általános rendelkezések

A jelen adatvédelmi Tájékoztató tárgya az Adatkezelő által üzemeltett www.universum.hu elnevezésű internetes oldal (továbbiakban: Honlap) és az universum.hu elnevezésű mobiltelefonra írt alkalmazás (továbbiakban: Alkalmazás) használatával összefüggésben az Adatkezelő birtokába került személyes adatok kezelése az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) az Európai Parlament és Tanács (EU) 2016/679 számú rendelete (GDPR) és a vonatkozó egyéb hatályos jogszabályok alapján.

Jelen Tájékoztató rögzíti az Adatkezelő által alkalmazott adatkezelési elveket, amelyek révén az Adatkezelő biztosítja, hogy a Honlappal és az Alkalmazással összefüggésben nyújtott szolgáltatások során vele kapcsolatba kerülő természetes személyek jogai, így különösen személyiségi jogai ne sérüljenek.

Az Adatkezelő fenntartja a jogát arra, hogy adatvédelmi politikáját és egyben jelen Tájékoztató tartalmát az általa nyújtott szolgáltatások változása esetén, valamint a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően, egyoldalúan módosítsa. Jelen Tájékoztató bármilyen változásáról az Adatkezelő az érintetteket a változással egyidejűleg értesíti a www.universum.hu Honlapon és az Alkalmazáson.

2./ Jogszabályi háttér

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet – General Data Protection Regulation GDPR)

• 2013. évi V. törvény a Polgári Törvénykönyvről

• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.)

• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

3./ Fogalmak

Személyes adat/Érintett: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatfeldolgozás: az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az Adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

Harmadik ország: minden olyan állam, amely nem EGT állam.

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

4./ Adatkezeléssel érintettek köre:

Azon természetes személyek, akik a Honlapra vagy az Alkalmazásra regisztrálnak annak érdekében, hogy

•  a Honlap vagy az Alkalmazás az elsődleges érdeklődési körüknek megfelelő tartalmat kínáljon fel a Honlapon illetve az Alkalmazásban meglévő tartalmak közül (továbbiakban: elsődleges érdeklődési körnek megfelelő tartalmat kínáló funkció),

• a Honlapon illetve az Alkalmazásban található pályaorientációban segítséget nyújtó felületet (továbbiakban: Tájoló) igénybe veszik,

• az Adatkezelő által szervezett Educatio Nemzetközi Oktatási Szakkiállítás elnevezésű szakkiállításon (továbbiakban: Educatio) részt vehessenek,

• az Adatkezelő által bonyolított Csontváry KultKredit Programban (továbbiakban: Csontváry KultKredit Program) részt vehessenek,

• akik a hírlevélküldésre regisztrálnak

A fenti személyek a 3. pont szerinti érintettek (továbbiakban: érintett vagy érintettek).

5./ Az adatok forrása

Az adatok forrásai az érintettek által önkéntesen megadott adatok.

6./ Adatkezelés alapelvei:

Az Adatkezelő az adatkezelés során az alábbi, a személyes adatok kezelésére vonatkozó elvek tiszteletben tartásával jár el:

1. személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell kezelni;
   1. a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból, tehát célhoz kötötten történhet;
   1. az        adatkezelésnek           minden            esetben            a          szükséges mértékre kell korlátozódnia („adattakarékosság”);
   1. a kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük: minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok törlésre vagy helyesbítésre kerüljenek („pontosság”);
   1. a személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
   1. a személyes adatok kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

7./ Kezelt adatok, adatkezelés célja, adatkezelés időtartama, adatkezelés jogalapja

A RÉSZ

• A Honlapon, vagy az Alkalmazásban történő regisztráció esetén:

Kezelt adatok	Adatkezelés célja	Adatkezelés időtartama	Adatkezelés jogalapja
felhasználónév	A Honlapon és az Alkalmazásban elektronikus fiók létrehozása, elsődleges érdeklődési körnek megfelelő tartalmat kínáló funkció elérése.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
e-mail cím	A Honlapon és az Alkalmazásban elektronikus fiók létrehozása, elsődleges érdeklődési körnek megfelelő tartalmat kínáló funkció elérése.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
kor (nem kötelezően megadandó)	A Honlapon és az Alkalmazásban elektronikus fiók létrehozása, elsődleges érdeklődési körnek megfelelő tartalmat kínáló funkció elérése.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
oktatási intézmény típusa (nem kötelezően megadandó)	A Honlapon és az Alkalmazásban elektronikus fiók létrehozása, elsődleges érdeklődési körnek megfelelő tartalmat kínáló funkció elérése.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
oktatási intézmény neve (nem kötelezően megadandó)	A Honlapon és az Alkalmazásban elektronikus fiók létrehozása, elsődleges érdeklődési körnek megfelelő tartalmat kínáló funkció elérése.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
érdeklődési kör (nem kötelezően megadandó	A Honlapon és az Alkalmazásban elektronikus fiók létrehozása, elsődleges érdeklődési körnek megfelelő tartalmat kínáló funkció elérése.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.

A nem kötelező adatok megadásának elmaradása nem jár semmilyen jogkövetkezménnyel, az Alkalmazásba történő regisztráció lehetséges. 

B. RÉSZ

● A Tájoló használata esetén

Kezelt adatok	Adatkezelés célja	Adatkezelés időtartama	Adatkezelés jogalapja
felhasználónév	Pályaorientációs iránymutatás nyújtása az érintett részére.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
e-mail cím	Pályaorientációs iránymutatás nyújtása az érintett részére.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
kor (nem kötelezően megadandó)	Pályaorientációs iránymutatás nyújtása az érintett részére.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
oktatási intézmény típusa (nem kötelezően megadandó)	Pályaorientációs iránymutatás nyújtása az érintett részére.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
oktatási intézmény neve (nem kötelezően megadandó)	Pályaorientációs iránymutatás nyújtása az érintett részére.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
érdeklődési kör (nem kötelezően megadandó)	Pályaorientációs iránymutatás nyújtása az érintett részére.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.

A nem kötelező adatok megadásának elmaradása nem jár semmilyen jogkövetkezménnyel, az Alkalmazásba történő regisztráció lehetséges. 

C. RÉSZ

• Az Educatioval kapcsolatos regisztrációra vonatkozó tájékoztatás   

Az Educatiora történő regisztrálás, kizárólag az Alkalmazáson történő regisztrálás után lehetséges.

Az Alkalmazáson történő regisztrálás esetén nyílik lehetőség az Educatio saját alkalmazásának használatára és az ottani regisztrációra.

A fentiekre figyelemmel, a kötelezően kezelt adatok az alábbiak:  

Kezelt adatok	Adatkezelés célja	Adatkezelés időtartama	Adatkezelés jogalapja
felhasználónév	A Honlapon és az Alkalmazásban elektronikus fiók létrehozása, elsődleges érdeklődési körnek megfelelő tartalmat kínáló funkció elérése.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
e-mail cím	A Honlapon és az Alkalmazásban elektronikus fiók létrehozása, elsődleges érdeklődési körnek megfelelő tartalmat kínáló funkció elérése.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.

A fenti adatok megadása hiányában a Honlapon, vagy az Alkalmazásban történő regisztráció  nem lehetséges, így nem nyílik lehetőség az Educatio saját alkalmazásának használatára és az ottani regisztrációra sem.

D. RÉSZ

• A Csontváry KultKredit Programmal kapcsolatos regisztrációra vonatkozó tájékoztatás  

A Csontváry KultKredit Programra történő regisztrálás kizárólag a Homlapon vagy az alkalmazásban történő regisztrálás után lehetséges.

A Honlapon vagy Alkalmazáson történő regisztrálás esetén nyílik lehetőség a Csontváry KultKredit minialkalmazás használatára és Csontváry KultKredit programban való részvételre.

A fentiekre figyelemmel, a kötelezően kezelt adatok az alábbiak: 

Honlapon vagy az alkalmazásban történő regisztrációhoz:

Kezelt adatok	Adatkezelés célja	Adatkezelés időtartama	Adatkezelés jogalapja
felhasználónév	A Honlapon és az Alkalmazásban elektronikus fiók létrehozása, elsődleges érdeklődési körnek megfelelő tartalmat kínáló funkció elérése.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
e-mail cím	A Honlapon és az Alkalmazásban elektronikus fiók létrehozása, elsődleges érdeklődési körnek megfelelő tartalmat kínáló funkció elérése.	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.

A fenti adatok megadása hiányában a Honlapon, vagy az Alkalmazásban történő regisztráció  nem lehetséges, így nem nyílik lehetőség Csontváry KultKredit minialkalmazás használatára és az ottani regisztrációra sem.

Csontváry KultKredit programban történő regisztrációhoz:

Kezelt adatok	Adatkezelés célja	Adatkezelés időtartama	Adatkezelés jogalapja
Vezeték- és keresztnév	Csontváry KultKredit programba történő regisztráció, a Csontváry KultKredit program használata	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
felsőoktatási „Neptun” azonosító kód	Csontváry KultKredit programba történő regisztráció, a Csontváry KultKredit program használata	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
diákigazolvány	Csontváry KultKredit programba történő regisztráció, a Csontváry KultKredit program használata	Regisztrációtól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez

A fenti adatok megadása hiányában nem lehetséges a Csontváry KultKredit minialkalmazásra történő regisztráció és annak használata sem.

E. RÉSZ

● Hírlevélküldésre feliratkozás esetén

Kezelt adatok	Adatkezelés célja	Adatkezelés időtartama	Adatkezelés jogalapja
név	Hírlevélküldés-reklámcélú tájékoztatás.   Honlappal vagy az Alkalmazással kapcsolatos szolgáltatásokkal összefüggő, a szolgáltatások igénybevétele érdekében felmerülő információkat tartalmazó üzenetek küldése.   Az Adatkezelő által közvetlen reklám, marketing tartalmú megkeresések továbbítása: ad a.) a Honlappal, az Alkalmazással, vagy azok szolgáltatásaival kapcsolatosan, illetve ad b.) az Adatkezelő által szervezett más eseményekre vonatkozó információkkal kapcsolatosan, (így különösen a Pont Ott Parti, Educatio Kiállítás) ad c.) az EFOTT Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1053 Budapest, Ferenciek tere 7-8. 1. em. 8., cg.: 01-09-901812)(továbbiakban: EFOTT Kft.) által szervezett  EFOTT Fesztiválra, illetve a SzezON eseményre, illetve ad. d.) az EFOTT Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1053 Budapest, Ferenciek tere 7-8. 1. em. 8., cg.: 01-09-901812)(továbbiakban: EFOTT Kft.) és a Festival Travel International Korlátolt Felelősségű Társaság (székhely: 1095 Budapest, Soroksári út 48., cg.: 01-09-991628)(továbbiakban: Festival Travel International Kft.)  által közösen szervezett EFOTT Winterbreak Sítáborra vonatkozó információkkal kapcsolatosan.	Feliratkozástól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.
e-mail cím	Hírlevélküldés-reklámcélú tájékoztatás.   Honlappal vagy az Alkalmazással kapcsolatos szolgáltatásokkal összefüggő, a szolgáltatások igénybevétele érdekében felmerülő információkat tartalmazó üzenetek küldése.   Az Adatkezelő által közvetlen reklám, marketing tartalmú megkeresések továbbítása: ad a.) a Honlappal, az Alkalmazással, vagy azok szolgáltatásaival kapcsolatosan, illetve ad b.) az Adatkezelő által szervezett más eseményekre vonatkozó információkkal kapcsolatosan, (így különösen a Pont Ott Parti, Educatio Kiállítás) ad c.) az EFOTT Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1053 Budapest, Ferenciek tere 7-8. 1. em. 8., cg.: 01-09-901812)(továbbiakban: EFOTT Kft.) által szervezett  EFOTT Fesztiválra, illetve a SzezON eseményre, illetve ad. d.) az EFOTT Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1053 Budapest, Ferenciek tere 7-8. 1. em. 8., cg.: 01-09-901812)(továbbiakban: EFOTT Kft.) és a Festival Travel International Korlátolt Felelősségű Társaság (székhely: 1095 Budapest, Soroksári út 48., cg.: 01-09-991628)(továbbiakban: Festival Travel International Kft.)  által közösen szervezett EFOTT Winterbreak Sítáborra vonatkozó információkkal kapcsolatosan.	Feliratkozástól visszavonásig, de legkésőbb a 4. pont szerinti regisztrációt követő öt évig.	GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása az adatkezeléshez.

8./ Adatfeldolgozók, egyéb címzettek[PD1] 

Az Adatkezelő a kezelt adatokat az alábbi címzetteknek továbbítja:

A. Az Adatkezelő Adatfeldolgozói:

Név és elérhetőség	Mely adatokra vonatkozik	Az adattovábbítás célja
Szombath Balázs EV. 8440 Herend Vadvirág utca 7 adószám: 68395007-1-39 nyilvántartási szám: 51684714	minden kezelt adat	Az Adatkezelő Honlapjának és  Alkalmazásának a fenntartása, javítása. A kapcsolódó adatbázisának a létrehozása és karbantartása.
Szanyi Aida Éva EV. 2314 Halásztelek Hermina utca 49. 65835865-2-33	minden kezelt adat	Az Adatkezelő Honlapjának és  Alkalmazásának a fenntartása, javítása. A kapcsolódó adatbázisának a létrehozása és karbantartása.

9./ Adattovábbítás harmadik országokba vagy nemzetközi szervezetek részére

Az Adatkezelő személyes adatokat nem továbbít harmadik országokba, vagy nemzetközi szervezetek részére. 

10./ A hírlevélküldés-reklámcélú tájékoztatásra vonatkozó különös szabályok

Az Adatkezelő az érintettek részére elsősorban az adatkezelés céljával, valamint az általa nyújtott, a Rendezvénnyel kapcsolatos szolgáltatásokkal összefüggő, a szolgáltatások igénybevétele érdekében felmerülő információkat tartalmazó üzenetet küld.

Az érintett ugyanakkor tudomásul veszi, hogy a hírlevélküldés-reklámcélú tájékoztatásravaló feliratkozás egyben a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdés szerinti hozzájárulásnak minősül, ami alapján az Adatkezelő jogosult az érintett megadott elektronikus levélcímére közvetlenül reklám, marketing tartalmú megkereséseket továbbítani a jövőbeni rendezvényekkel ás az Adatkezelő által is szervezett eseményekkel, szolgáltatásokkal kapcsolatosan. Az érintett a hírlevélküldés-reklámcélú tájékoztatásra való feliratkozással kifejezetten hozzájárul ahhoz, hogy részére az Adatkezelő az általa nyújtott szolgáltatásokkal kapcsolatos híreket, hírleveleket, reklámokat, promóciós ajánlatokat küldjön.

Amennyiben az érintett nem kíván a jövőben reklámnak minősülő üzeneteket kapni, ezt az Adatkezelő által küldött hírlevélben felkínált lehetőség igénybevételével bármikor lemondhatja, valamint személyesen vagy az Adatkezelőnek címzett postai, illetve elektronikus levélben kifejezetten megtilthatja a reklám tartalmú megkeresések küldését. Az előbbiek szerinti lemondás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

11./ Az adatkezelés technikai lebonyolítása:

Az Adatkezelő az érintettek személyes adatait kizárólag elektronikus úton, magyarországi szervereken tárolja.

A személyes adatok sem EGT-államban, sem harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem kerülnek átadásra.

Az Adatkezelő a személyes adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik. Az Adatkezelő a személyes adatok kezelésére, tárolására szolgáló számítástechnikai berendezéseket megfelelő védelemmel (jelszó, tűzfal) látja el, valamint biztosítja, hogy ezen berendezésekhez csak az arra jogosultak férhessenek hozzá. Az Adatkezelő gondoskodik továbbá arról, hogy a személyes adatok vis maior esetén se sérüljenek, semmisüljenek meg, vagy váljanak megismerhetővé.

12./ Az Érintettek adatkezeléssel kapcsolatos jogai

Az adatkezelés során az Adatkezelő biztosítja az érintettek jogát adataik védelméhez. Az érintetteket megilleti a:

1. tájékoztatáshoz való jog: Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról.

• hozzáféréshez való jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a releváns információkhoz hozzáférést kapjon (adatkezelés célja, érintett személyes adatok, személyes adatok tárolásának időtartama, stb.)

• helyesbítéshez és törléshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az érintett kifejezett hozzájárulását visszavonta, illetve az adatkezelés célja egyéb okból megszűnt. Kivéve, ha a jogszabályokra figyelemmel az adatokat őrizni kell. A fentiek mellet azonban a jogszabály szerint nem, vagy az erre vonatkozó kérelem időpontjában még nem törölhető adatokat az Adatkezelő tovább kezeli.

• az adatkezelés korlátozásához való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát); az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az Adatkezelő már nincs szüksége a személyes adatokra adatkezelés céljából, de Az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

• személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
• adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

• tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében megvalósuló adatkezelése, illetve az Adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés), ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek Az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

• automatizált döntéshozatal alóli mentesség joga: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

1. panasztételhez és jogorvoslathoz való jog: Az érintett a GDPR 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

Továbbá az Infotv. 22. §-a alapján felügyeleti hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a fentebbi jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint felügyeleti hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:

Nemzeti Adatvédelmi és Információszabadság Hatóság; cím: 1055 Budapest, Falk Miksa utca 9-11.; Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; www: http://www.naih.hu; email: ugyfelszolgalat@naih.hu

Az érintett az előbbieken túl tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

A fenti jogosultságok részletezését az Infotv. 14-19. §, illetve 21-22. § szakaszai tartalmazzák. Az Érintett a jogainak megsértése esetén, illetve az Infotv.-ben meghatározott egyéb esetekben bírósághoz fordulhat (Infotv. 23. §). A per elbírálása a Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti Törvényszék előtt is megindítható.

13./ Záró rendelkezések

A Honlap felkeresése vagy az Alkalmazás használata esetén a Fogyasztó IP-címe regisztrálásra kerülhet, a Honlap vagy az Alkalmazás üzemeltetése során használt informatikai megoldások azonban nem teszik lehetővé, hogy az Adatkezelő a Fogyasztó személyes adataihoz hozzáférjen, ezen adatok kizárólag a Honlap vagy az Alkalmazás fejlesztése, az azon keresztül elérhető szolgáltatások javítása érdekében kerülnek felhasználásra (statisztikák és elemzések készítésére).

A Honlap, vagy az Alkalmazás az első látogatás során ún. “cookie”-t telepíthet a Fogyasztó számítógépének, telefonjának merevlemezén, memóriájában annak érdekében, hogy az oldal további felkeresése esetén a lap tartalma és a barangolás, navigálás gyorsabbá és egyszerűbbé váljon. A “cookie” letöltésének megtagadása esetén a lap egyes elemei esetlegesen nem válnak megjeleníthetővé.

Harmadik fél által üzemeltetett Honlapokkal sütiket nem cserél az Adatkezelő, és nem engedi azokat saját Honlapjára.

A Google analitika (Google Analytics) működése az Adatkezelő Honlapjával és Alkalmazásával kapcsolatosan engedélyezett. Ezáltal információkat kap arról, hogy a Honlap látogatói vagy az Alkalmazás használói miként használják az oldalt. A Honlap látogatási szokásait és az Alkalmazás használati szokásait a Google analitika anonimizált felhasználók alapján állítja össze. Az Adatkezelő nem engedélyezi, hogy a Google az érintett átadott adatait felhasználja (akár saját céljaira felhasználja vagy bárkivel megossza).

Az Adatkezelő fenntartja a jogot arra, hogy értesítés nélkül bármikor változtatásokat és javításokat hajtson végre a Honlapon, az Alkalmazásban illetve a Honlapot, az Alkalmazást vagy az azok bármelyikén közölt információkat részben vagy egészben megszüntesse. Az Adatkezelő nem garantálja a Honlaphoz és az Alkalmazáshoz való hozzáférés folyamatosságát és hibamentességét, az üzemzavar miatt esetlegesen bekövetkező károkért az Adatkezelő nem vállal felelősséget.

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni, kivéve, ha a kár a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

A jelen Tájékoztatóban nem rendezett kérdésekben a Polgári törvénykönyvről szóló 2013. évi V. törvény, 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról, az Európai Parlament és Tanács (EU) 2016/679 sz. rendelete (GDPR) és a vonatkozó egyéb jogszabályok rendelkezései az irányadók.

Jelen adatkezelési Tájékoztató mai naptól visszavonásig érvényes.

Budapest, 2024. január 31.