Adatkezelési tájékoztató

1. Adatkezelési tájékoztató

1. Mi a tájékoztató célja?

Jelen Tájékoztatót abból a célból fogadjuk el, hogy a www.gyorbike.hu weboldalon (a továbbiakban: Weboldal vagy Honlap), valamint a GYŐRBIKE applikáción keresztül elérhető szolgáltatásainkat igénybe vevő természetes személyek, valamint jogi személyek természetes személy képviselői, kapcsolattartói (a továbbiakban: Érintettek vagy Felhasználók) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk az általunk a szolgáltatás nyújtásához kapcsolódó adatkezelést illetően, valamint segítsük a Felhasználókat 5. pontban szereplő jogaik gyakorlásában.

Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, illetve az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a.

A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 10.1. számú melléklete, a legfontosabb fogalmakat a 10.2. számú melléklet, az egyes érintetti jogok részletes ismertetését a 10.3. számú melléklet tartalmazza.

Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.

Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.

2. Az adatkezelő adatai

Név: Győr Projekt Kft.

Székhely: 9025 Győr, Radnóti Miklós utca 46.

Adószám: 23186855208

E-mail cím: GYORPROJEKT@GYORPROJEKT.HU

Telefonszám: +36 - 96 / 998 - 331

3. Az adatkezelés körülményei

A Győr Megyei Jogú Város Önkormányzatának a Győr Projekt Kft. által üzemeltetett kerékpárkölcsönző rendszere egy újonnan megvalósított környezetbarát kezdeményezés, ami egyesíti az egyéni közlekedés szabadságát a kötött pályás közlekedés megbízhatóságával. A GYŐRBIKE célja a város légszennyezésének, forgalmi torlódásainak és zajának csökkentése azáltal, hogy minél több ember használja a kerékpárokat a mindennapi életük részeként. E szolgáltatás igénybevételéhez alkalmi kölcsönzőként előzetes regisztráció szükséges a Weboldalon, rendszeres felhasználóként pedig GYŐRBIKE bérlet vásárlása szükséges. Az ehhez kapcsolódó adatkezelési folyamatokat a GDPR, az Infotv., valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényben meghatározott feltételek szerint végezzük. A jelen fejezetben a szolgáltatás nyújtása során megvalósuló adatkezelések alapvető körülményeit rögzítjük.

3.1. Kapcsolatfelvétel és kapcsolattartás

Honlapunkon keresztül fel lehet venni velünk a kapcsolatot ’Kapcsolat’ menüpontban, az erre szolgáló űrlap kitöltésével és elküldésével. Ezen kívül üzleti partnereink kapcsolattartóinak személyes adatait is kezeljük munkánk során. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

3.1.1. A kezelt személyes adatok és az adatkezelés célja

SZEMÉLYES ADAT

ADATKEZELÉS CÉLJA

ADATKEZELÉS JOGALAPJA

NÉV

Felhasználó, vagy Jogi személy kapcsolattartójának beazonosítása

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja Jogi személy kapcsolattartója esetében közérdekű feladat ellátásához kapcsolódó, közérdekű adatkezelés (GDPR 6. cikk (1) e) pont)

E-MAIL CÍM

kapcsolatfelvétel és kapcsolattartás a Felhasználóval, vagy Jogi személy kapcsolattartójával

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja Jogi személy kapcsolattartója esetében közérdekű feladat ellátásához kapcsolódó, közérdekű adatkezelés (GDPR 6. cikk (1) e) pont)

TELEFONSZÁM

kapcsolatfelvétel és kapcsolattartás a Felhasználóval, vagy Jogi személy kapcsolattartójával a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

Jogi személy kapcsolattartója esetében közérdekű feladat ellátásához kapcsolódó, közérdekű adatkezelés (GDPR 6. cikk (1) e) pont)

3.1.2. Az adatkezelés jogalapja

A Felhasználónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (telefonhívás, e-mail küldése) megadott hozzájárulása személyes adatainak 3.1.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja). Amennyiben a Felhasználó adatait az eredeti adatfelvételtől eltérő célja használjuk, akkor erről a Felhasználót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa.

Jogi személy kapcsolattartójának fenti személyes adatait az adatkezelő önkormányzati tulajdonban álló gazdasági társaságként, Győr Megyei Jogú Város Önkormányzata megbízásából ellátott közérdekű feladathoz (közösségi kerékpárkölcsönző rendszer üzemeltetése) kapcsolódóan kezeli (GDPR 6. cikk (1) e) pont). Mindkét fél érdeke, hogy a Honlap használata és az esetleges partneri egyeztetések során hatékonyan történjen a kommunikáció és bármilyen, a felek között létrejövő szerződést érintő lényeges körülményről tájékoztatást tudjanak nyújtani egymás kijelölt képviselőjének. Jogi személy kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból. Jogi személy kapcsolattartója tiltakozhat ezen adatkezelés ellen.

3.1.3. Az adatkezelés időtartama

A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Jogi személy kapcsolattartóinak személyes adatait annyi ideig kezeljük, amíg szükséges a kommunikáció szempontjából, valamint ameddig a releváns jogszabályi rendelkezések lehetővé teszik (2013. évi V. törvény alapján a szerződés teljesítésétől, vagy megszűnésétől 5 év, a 2000. évi C. törvény alapján a számla kiállításától 8 év).

3.1.4. Az adatkezelés módja

Elektronikus formában.

3.2. Regisztrációhoz és felhasználói fiókhoz kapcsolódó adatkezelés

Az alkalmi Bérlőknek a GYŐRBIKE rendszer használatához a www.gyorbike.hu honlapon vagy a GYŐRBIKE alkalmazásban kell regisztrálniuk, amelynek során felhasználói fiókot hoznak létre. A regisztrációhoz kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

3.2.1. A kezelt személyes adatok és az adatkezelés célja

SZEMÉLYES ADAT

ADATKEZELÉS CÉLJA

ADATKEZELÉS JOGALAPJA

NÉV

Felhasználó beazonosítása

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

CÍM (ORSZÁG, VÁROS, IRÁNYÍTÓSZÁM, UTCA)

Felhasználó beazonosítása, többlet információ szolgáltatása szolgáltatás nyújtásához

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

E-MAIL CÍM

kapcsolattartás és tájékoztatás szolgáltatás nyújtása körében, regisztráció megerősítése

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

TELEFONSZÁM

kapcsolattartás és tájékoztatás szolgáltatás nyújtása körében, szolgáltatás nyújtásához kapcsolódóan PIN-kód küldése kerékpár kölcsönzését megelőzően alkalmi kölcsönzők részére

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

JELSZÓ

felhasználói fiók biztonságát garantáló technikai műveletek végzése

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

ESETLEGESEN ONLINE FIZETÉSI MŰVELETEKHEZ KAPCSOLÓDÓ ADATOK (BANKKÁRTYA SZÁMA, FIZETÉSI MŰVELET AZONOSÍTÓJA)

szolgáltatás díja kiegyenlítésének lehetővé tétele, számla előkészítése

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

KÖLCSÖNZÉSEK ADATAI (KERÉKPÁR EGYEDI AZONOSÍTÓJA, HELYE, KÖLCSÖNZÉS IDEJE, IDŐTARTAMA)

szolgáltatás nyújtása, kölcsönzés mint szolgáltatás biztosítása a Kölcsönző részére

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

3.2.2 Az adatkezelés jogalapja

Az adatkezelés a Felhasználó és a Győr Projekt Kft. között létrejött szerződés (általános szerződési feltételek és/vagy egyedi szerződés) teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja), mivel az alkalmi kerékpárkölcsönzés szolgáltatás igénybevételéhez szükséges előzetes regisztráció és bejelentkezés a Weboldalon vagy az applikáción keresztül.

Az Elker.tv. 13/A. § (1) bekezdése alapján a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet. A (2) bekezdés szerint a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat. A (3) bekezdés szerint a szolgáltató - a (2) bekezdésben foglaltakon túlmenően - a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.

Az Elker.tv.-ben foglalt rendelkezéseknek, jogszabályi engedélynek megfelelően a Győr Projekt Kft. csak a szolgáltatás nyújtásához szükséges személyes adatokat kezeli. Rendszeres kerékpárbérlők-, illetve kölcsönzők esetében a Győr Projekt Kft. szintén szerződés teljesítése érdekében kezeli a Felhasználók személyes adatait, mivel – bár GYŐRBIKE kártya és bérlet vásárlása esetén a regisztráció nem előfeltétele a szolgáltatások igénybevételének -, amennyiben a Felhasználó regisztrálja magát a Weboldalon vagy letölti az applikációt és használja felhasználói fiókját, igénybe veszi a Győr Projekt Kft. digitális szolgáltatásait, melyekre a Győr Projekt Kft. mint Szolgáltató Általános Szerződési Feltételei vonatkoznak.

3.2.3. Az adatkezelés időtartama

Alkalmi felhasználók esetében a felhasználói profil törlésétől számított 1 évig, ezt követően a személyes adatok automatikusan törlődnek.

3.2.4. Az adatkezelés módja

Elektronikus formában.

Applikáció használatához kapcsolódó adatkezelés

A regisztrált Felhasználóknak lehetősége van a GYŐRBIKE applikáción keresztül történő kölcsönzésre, egyéb szolgáltatás igénybevételére. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban ismertetjük.

3.3.1. A kezelt személyes adatok és az adatkezelés célja

SZEMÉLYES ADAT

ADATKEZELÉS CÉLJA

ADATKEZELÉS JOGALAPJA

NÉV

Felhasználó beazonosítása

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

CÍM (ORSZÁG, VÁROS, IRÁNYÍTÓSZÁM, UTCA)

Felhasználó beazonosítása, többlet információ szolgáltatása szolgáltatás nyújtásához

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

E-MAIL CÍM

kapcsolattartás és tájékoztatás szolgáltatás nyújtása körében, regisztráció megerősítése

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

TELEFONSZÁM

kapcsolattartás és tájékoztatás szolgáltatás nyújtása körében, szolgáltatás nyújtásához kapcsolódóan PIN-kód küldése kerékpár kölcsönzését megelőzően alkalmi kölcsönzők részére

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

JELSZÓ

felhasználói fiók biztonságát garantáló technikai műveletek végzése

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

ESETLEGESEN ONLINE FIZETÉSI MŰVELETEKHEZ KAPCSOLÓDÓ ADATOK (BANKKÁRTYA SZÁMA, FIZETÉSI MŰVELET AZONOSÍTÓJA)

szolgáltatás díja kiegyenlítésének lehetővé tétele, számla előkészítése

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

KÖLCSÖNZÉSEK ADATAI (KERÉKPÁR EGYEDI AZONOSÍTÓJA, HELYE, KÖLCSÖNZÉS IDEJE, IDŐTARTAMA)

szolgáltatás nyújtása, kölcsönzés mint szolgáltatás biztosítása a Kölcsönző részére

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

3.3.2 Az adatkezelés jogalapja

Az adatkezelés a Felhasználó és a Győr Projekt Kft. között létrejött szerződés (általános szerződési feltételek és/vagy egyedi szerződés) teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja), mivel az alkalmi kerékpárkölcsönzés szolgáltatás igénybevételéhez szükséges előzetes regisztráció és bejelentkezés a Weboldalon vagy az applikáción keresztül.

Az Elker.tv. 13/A. § (1) bekezdése alapján a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet. A (2) bekezdés szerint a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat. A (3) bekezdés szerint a szolgáltató – a (2) bekezdésben foglaltakon túlmenően – a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.

Az Elker.tv.-ben foglalt rendelkezéseknek, jogszabályi engedélynek megfelelően a Győr Projekt Kft. csak a szolgáltatás nyújtásához szükséges személyes adatokat kezeli. Rendszeres kerékpárbérlők-, illetve kölcsönzők esetében a Győr Projekt Kft. szintén szerződés teljesítése érdekében kezeli a Felhasználók személyes adatait, mivel – bár GYŐRBIKE kártya és bérlet vásárlása esetén a regisztráció nem előfeltétele a szolgáltatások igénybevételének -, amennyiben a Felhasználó regisztrálja magát a Weboldalon vagy letölti az applikációt és használja felhasználói fiókját, igénybe veszi a Győr Projekt Kft. digitális szolgáltatásait, melyekre a Győr Projekt Kft. mint Szolgáltató Általános Szerződési Feltételei vonatkoznak.

3.3.3. Az adatkezelés időtartama

Alkalmi felhasználók esetében a felhasználói profil törlésétől számított 1 évig, ezt követően a személyes adatok automatikusan törlődnek.

3.3.4. Az adatkezelés módja

Elektronikus formában.

Alkalmi kölcsönzéshez kapcsolódó adatkezelés

Alkalmi kerékpárkölcsönzésre előzetes regisztrációt, felhasználói fiókba történő bejelentkezést követően van lehetőség. Az adatkezelés részleteit az alábbiakban ismertetjük.

3.4.1. A kezelt személyes adatok és az adatkezelés célja

SZEMÉLYES ADAT

ADATKEZELÉS CÉLJA

ADATKEZELÉS JOGALAPJA

KÖLCSÖNZŐ NEVE ÉS A REGISZTRÁCIÓ SORÁN MEGADOTT EGYÉB SZEMÉLYES ADATOK (NÉV, E-MAIL CÍM, TELEFONSZÁM)

szolgáltatás nyújtása, kölcsönzés mint szolgáltatás biztosítása a Kölcsönző részére

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

KÖLCSÖNZÉS RÉSZLETEI (KERÉKPÁR EGYEDI AZONOSÍTÓJA, KÖLCSÖNZÉS HELYE, IDEJE, IDŐTARTAMA)

szolgáltatás nyújtása, kölcsönzés mint szolgáltatás biztosítása a Kölcsönző részére

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

ONLINE FIZETÉS ESETÉN FIZETÉSI ADATOK, TRANZAKCIÓ AZONOSÍTÓ ADATAI (BANKKÁRTYA SZÁMA, TÍPUSA, ÉRVÉNYESSÉGE)

szolgáltatás nyújtása, kölcsönzés mint szolgáltatás biztosítása a Kölcsönző részére

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

3.4.2 Az adatkezelés jogalapja

Az adatkezelés a Felhasználó és a Győr Projekt Kft. között létrejött szerződés (általános szerződési feltételek és/vagy egyedi szerződés) teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).

3.4.3. Az adatkezelés időtartama

A szolgáltatás teljesítésétől számított 1 évig.

3.4.4. Az adatkezelés módja

Elektronikus formában.

GYŐRBIKE kártya használatához kapcsolódó adatkezelés

Rendszeres Felhasználók havi, fél éves vagy éves bérletet vásárolhatnak, illetve GYŐRBIKE kártyájukra egyenleget tölthetnek fel, amelyet bérletük érvényességi ideje alatt felhasználhatnak. A GYŐRBIKE kártya egy egyedi azonosítóval ellátott műanyag kártya, amely egy kerékpár kölcsönzésére jogosítja fel a kártya tulajdonosát, amellyel a Felhasználó közvetlenül a dokkolónál tudja a kölcsönzést megkezdeni.

3.5.1. A kezelt személyes adatok és az adatkezelés célja

SZEMÉLYES ADAT

ADATKEZELÉS CÉLJA

ADATKEZELÉS JOGALAPJA

KÁRTYA TULAJDONOSÁNAK NEVE ÉS SZEMÉLYAZONOSÍTÓ ADATAI, LAKCÍME, VALAMINT ELÉRHETŐSÉGI ADATAI (CÍM, E-MAIL CÍM, TELEFONSZÁM)

Felhasználó beazonosítása, kapcsolattartás, tájékoztatás

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

KÁRTYA EGYEDI AZONOSÍTÓSZÁMA

Felhasználó szolgáltatás igénybevételére való jogosultságának azonosítása

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

KÁRTYABÉRLETI SZERZŐDÉSBEN SZEREPLŐ ADATOK (BÉRLŐ SZEMÉLYAZONOSÍTÓ ADATAI, LAKCÍME)

szolgáltatás nyújtása, a szolgáltatás feltételeinek szerződésbe foglalása, a felek jogi igényeinek biztosítása

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pontja)

3.5.2 Az adatkezelés jogalapja

Az adatkezelés a Felhasználó és a Győr Projekt Kft. között létrejött szerződés (általános szerződési feltételek és/vagy egyedi szerződés) teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).

3.5.3. Az adatkezelés időtartama

A GYŐRBIKE kártya használatáig, illetve a szolgáltatás teljesítésétől számított 5. év végéig - a Felhasználóval kötött szerződésből eredő jogi igények elévüléséig.

3.5.4. Az adatkezelés módja

Elektronikus formában és a GYŐRBIKE kártyán.

Számla-kiállításhoz kapcsolódó adatkezelés

A jegyek, bérletek értékesítéséhez kapcsolódóan – figyelemmel a számvitelről szóló 2000. évi C. törvényre (a továbbiakban: Sztv.) – számviteli bizonylatot állítunk ki. Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak.

3.6.1. A kezelt személyes adatok és az adatkezelés célja

SZEMÉLYES ADAT

ADATKEZELÉS CÉLJA

ADATKEZELÉS JOGALAPJA

SZÁMLÁN SZEREPLŐ NÉV

A gazdasági eseményről való számviteli elszámolás alátámasztása

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)

LAKCÍM/EGYÉNI VÁLLALKOZÓNÁL SZÉKHELY (IRÁNYÍTÓSZÁM, VÁROS, UTCANÉV, HÁZSZÁM EGYÜTT)

A gazdasági eseményről való számviteli elszámolás alátámasztása

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)

EGYÉNI VÁLLALKOZÓ ADÓSZÁMA

A gazdasági eseményről való számviteli elszámolás alátámasztása

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)

3.6.2 Az adatkezelés jogalapja

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b) pontja és az Sztv. 166. § (1)-(3) bekezdései).

3.6.3. Az adatkezelés időtartama

A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) bekezdése.

3.6.4. Az adatkezelés módja

Elektronikus formában vagy papír alapon.

Az elektronikus formában kiállított bizonylatot - a digitális archiválás szabályairól szóló jogszabály előírásainak figyelembevételével - oly módon őrizzük meg, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.

3.6.5. A személyes adatok szolgáltatása

Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül nem tudunk számviteli bizonylatot kiállítani, a személyes adatok szolgáltatása kötelező, jogszabályon alapul.

Hírlevél küldéséhez kapcsolódó adatkezelés

Annak érdekében, hogy naprakész információkkal lássuk el Honlapunk látogatóit, lehetőség van feliratkozni hírlevelünkre. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:

3.7.1. A kezelt személyes adatok és az adatkezelés célja

SZEMÉLYES ADAT

ADATKEZELÉS CÉLJA

ADATKEZELÉS JOGALAPJA

NÉV

ennek megadásával hírlevelünkben meg tudjuk szólítani a Felhasználót

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)

E-MAIL CÍM

ennek megadásával ismerjük meg a Felhasználó elektronikus elérhetőséget, ahova küldeni tudjuk hírlevelünket

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)

3.7.2 Az adatkezelés jogalapja

A GDPR 6. cikk (1) a) szerinti, a hírlevélre történő feliratkozás által megadott érintetti hozzájárulás, amelyet a feliratkozó bármikor visszavonhat fenti elérhetőségeinkre címzett erre vonatkozó nyilatkozata, illetve a hírlevélről történő leiratkozás által.

3.7.3. Az adatkezelés időtartama

Az Érintett hozzájárulásának visszavonásáig. A hozzájárulás visszavonása nem érinti az azt megelőzően folytatott adatkezelés jogszerűségét.

3.7.4. Az adatkezelés módja

Elektronikus formában.

3.8 Panaszkezelés

A Felhasználók kérdéseire történő válaszadás, illetve az esetleges panaszok kivizsgálása céljából e-mailben, vagy telefonon fordulhatnak hozzánk. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban ismertetjük.

3.8.1. A kezelt személyes adatok és az adatkezelés célja

SZEMÉLYES ADAT

ADATKEZELÉS CÉLJA

ADATKEZELÉS JOGALAPJA

NÉV

a panaszos beazonosítása

Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), 2013. évi CLXV. törvény

E-MAIL CÍM

a panaszossal történő kapcsolattartás és tájékoztatás nyújtása

Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), 2013. évi CLXV. törvény

TELEFONSZÁM

a panaszossal történő kapcsolattartás és tájékoztatás nyújtása

Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), 2013. évi CLXV. törvény

A PANASZBAN MEGADOTT BÁRMELY EGYÉB SZEMÉLYES ADAT (PÉLDÁUL: PANASZOS SZEMÉLYAZONOSÍTÓ ADATAI, LAKCÍME)

a panaszos beazonosítása, a panasz kivizsgálása

Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), 2013. évi CLXV. törvény

3.8.2 Az adatkezelés jogalapja

Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény.

3.8.3. Az adatkezelés időtartama

A panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény 1. § (4) bekezdésére, valamint 10. §-ra figyelemmel a panasz beérkezésétől számított 5 évig.

3.8.4. Az adatkezelés módja

Elektronikus formában vagy papír alapon.

Elállási/felmondási jog gyakorlására irányuló nyilatkozatokkal kapcsolatos adatkezelés

Amennyiben a Felhasználó az őt a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II.26.) Korm.rendelet 20. §- a (a továbbiakban: „Korm.rendelet”) alapján megillető elállási/felmondási jogát kívánja gyakorolni, a Korm.rendelet alapján kötelességünk biztosítani, hogy a fogyasztó gyakorolhassa azt. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban ismertetjük.

3.9.1. A kezelt személyes adatok és az adatkezelés célja

SZEMÉLYES ADAT

ADATKEZELÉS CÉLJA

ADATKEZELÉS JOGALAPJA

NÉV

a Felhasználó beazonosítása

Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), valamint a Korm.rendelet 22. §

CÍM ÉS/VAGY E-MAIL CÍM

a Felhasználó beazonosítása, nyilatkozat beérkezésének visszaigazolása

Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), valamint a Korm.rendelet 22. §

A KORM. RENDELET 2. MELLÉKLETE SZERINTI PAPÍR ALAPÚ NYILATKOZAT ESETÉN ALÁÍRÁS; AZ ELÁLLÁSI/FELMONDÁSI JOG GYAKORLÁSÁRA IRÁNYULÓ SZÁNDÉK BEJELENTÉSÉRE VONATKOZÓ NYILATKOZATBAN, VAGY NYILATKOZATMINTÁBAN FELTÜNTETETT SZERZŐDÉSRE VONATKOZÓ ADATOK, VALAMINT A NYILATKOZATBAN ESETLEGESEN MEGADOTT EGYÉB ADATOK

elállási/felmondási jog gyakorlására irányuló kérelem befogadása, feldolgozása, teljesítése, nyilvántartása, beérkezésének visszaigazolása

Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), valamint a Korm.rendelet 22. §

3.9.2 Az adatkezelés jogalapja

Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info. tv. 5. § (1) b) pontja és a Korm.rendelet 22. §-ban foglalt rendelkezések.

3.9.3. Az adatkezelés időtartama

Az elállási/felmondási jog gyakorlásától számított 5 év a Ptk.-ban rögzített, a követelésekre, jogérvényesítésre vonatkozó általános elévülési időre tekintettel annak érdekében, hogy utólag bizonyítani tudjuk, hogy a jogszabályi előírásoknak megfelelően teljesítettük a fogyasztó kérelmét és velünk szemben ennek alapján, ezzel azonos jogcímen további, fogyasztót megillető jog, illetve követelés érvényesítésére nem jogosult.

3.9.4. Az adatkezelés módja

Elektronikus formában vagy papír alapon, az elállási/felmondási nyilatkozat beérkezésének módjától függően.

3.9.5. A személyes adatok szolgáltatása

A fenti személyes adatok szolgáltatása az Érintett részéről elengedhetetlen jogszabályi kötelezettség teljesítéséhez, a fogyasztói igények feldolgozásához, így az adatszolgáltatás kötelező, jogszabályon alapul.

4. Adatbiztonság

A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajtunk végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. Az adatkezeléssel kapcsolatos kockázatok felmérése és korlátozása érdekében adatvédelmi hatásvizsgálatot végzünk.

4.1. Szervezési intézkedések

Az Felhasználó személyes adatai megismerésére a munkavállalók a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel. Írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.

4.2. Technikai intézkedések

Az adatokat tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat. Az alkalmazott nyilvános hálózatok belépési pontjain hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat redundánsan – azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az általunk működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést titkosított adatkapcsolaton keresztül valósítjuk meg (VPN).

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

A fejlesztéseink során – külső beszerzések keretében – olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

5 Milyen jogai vannak a Felhasználóknak?

Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek fényében jelen pontban röviden bemutatjuk az egyes érintetti jogokat, majd ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében.

Felhasználónk ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, azokhoz hozzáférhet, illetve másolatot kaphat a kezelt személyes adatokról, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő elérhetőségeinkre tudja címezni.

5.1 Hozzáférési jog

Felhasználónk visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet, az általunk kezelt személyes adatokról másolatot kaphat.

5.2 Helyesbítéshez való jog

Felhasználónk kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

5.3 Törléshez való jog

Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

5.4 Elfeledéshez való jog

Felhasználónk törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki Felhasználónk esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

5.5 Adatkezelés korlátozásához való jog

Felhasználónk kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Felhasználónk tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra, de Felhasználónk igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez (lásd: adatkezelési tájékoztatót 3.3. pontja).

5.6 Adathordozhatósághoz való jog

Felhasználónk a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.

5.7 Tiltakozáshoz való jog

Felhasználónk jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 3.1. pont). Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból főszabály szerint nem kezelhetők.

5.8 Reagálás a kérelmekre

A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.

5.9 Jogorvoslati lehetőségek

Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk Felhasználónk információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel megkérjük Felhasználóinkat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz, vagy kérdés megtétele céljából – velünk az esetleges kifogások mihamarabbi rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, Felhasználónk

a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) alapján bíróság előtt érvényesítheti jogait (a per Felhasználónk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint

az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap: https://naih.hu/; a továbbiakban: NAIH) fordulhat és panaszt tehet.

6. Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk

6.1 Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket, akikkel, illetve amelyekkel az Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Felhasználó kérésére tájékoztatást nyújtunk ezekről a címzettekről.

6.2 Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha az Felhasználó másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk az Felhasználót.

Az Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk az Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).

6.3 Ellenőrzés

Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

6.4 Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.

Ha az Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.

7. Személyes adatok lehetséges címzettjei, adatfeldolgozók

7.1. Weboldal működésével összefüggésben

A Honlap használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.

Név: Telekom Rendszerintegráció Zrt.

Elérhetőség: servicedesk@telekom.hu

7.2. Hírlevél küldésével összefüggésben

A Honlap hírlevél-küldéséhez hírlevél-szoftver működik, melynek üzemeltetője az általunk által igénybe vett adatfeldolgozó. Az adatfeldolgozó adatai az alábbiak:

Név: Telekom Rendszerintegráció Zrt.

Elérhetőség: servicedesk@telekom.hu

7.3. Online bankkártyás fizetéssel összefüggésben

A jegyek díját banki szolgáltató, mint adatfeldolgozó felületén keresztül lehet bankkártyával megfizetni. Az adatfeldolgozó adatai az alábbiak:

Név: OTP Mobil Kft.

Elérhetőségek: https://simplepay.hu/

7.4. Számla-kiállítással összefüggésben

A számlázásokkal kapcsolatban az általunk igénybe vett adatfeldolgozó megismeri a Felhasználók által e célból megadott személyes adatokat. Az adatfeldolgozó adatai az alábbiak:

Név: KBOSS.hu Kft.

Elérhetőség: info@szamlazz.hu

8. Sütik

Honlapunk megfelelő működése érdekében bizonyos esetekben apró adat fileokat helyezünk el a Felhasználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.

8.1 Mi az a süti?

A süti egy olyan, kis méretű szöveges file, amit a honlap a Felhasználó számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud a Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi Honlapunkat.

A Honlapon használt sütik listája:

MEGNEVEZÉS

LEÍRÁS

LEJÁRAT

BANNER-XXX

Képcserélő banner utoljára betöltött képe.

24 óra

CUSTOMFORMTOKEN

Egyedi űrlapoknál a már kitöltött adatok átmeneti tárolása.

3 óra

MAIN_LANG

Kiválasztott nyelv

30 nap

PHPSESSID

Munkamenet azonosító

Munkamenet ideje

PRIVACY_ACCEPTED

Adatvédelmi beállítások elfogadva, egyszerű üzemmódban.

6 hónap

PRIVACY_ACCEPTED_PERFORMANCE

Adatvédelmi beállítások, teljesítmény sütik elfogadva, szigorított üzemmódban.

6 hónap

PRIVACY_ACCEPTED_MARKETING

Adatvédelmi beállítások, marketing sütik elfogadva, szigorított üzemmódban.

6 hónap

PRIVACY_ACCEPTED_ALL

Adatvédelmi beállítások, összes süti elfogadva, szigorított üzemmódban.

6 hónap

WSORDERTOKEN

Webshop megrendelés azonosító. Regisztráció nélküli vásárláshoz szükséges.

48 óra

Ezek a sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a Honlap nem biztos, hogy megfelelően fognak működni.

A sütiket nem használjuk arra, hogy a Felhasználót személy szerint beazonosítsuk. Ezek a sütik csak a fent leírt célokat szolgálják. A honlap látogatásakor nem feltétlenül lesz eltárolva az összes itt felsorolt süti. Ezek a sütik nem alkalmasak személyes adatok tárolására.

Teljesítmény sütik:

A teljesítménysütik a weboldal teljesítményét figyelik, és névtelen adatokat gyűjtenek arról, hogy a látogatók hogyan használják a weboldalt. Ezek a sütik információkat szolgáltatnak a weboldal működésének javításához.

8.2 Google Analytics

1. A Honlap a Google Analytics alkalmazást használja, amely a Google LLC („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.

2. A Felhasználó által használt Honlappal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás Honlapon történő aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Megbízásunkból a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy részünkre a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a Honlap- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó Honlaphasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint:

https://tools.google.com/dlpage/gaoptout?hl=h

A Google Analytics által használt sütikről itt található információ: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

MEGNEVEZÉS

LEÍRÁS

SZOLGÁLTATÓ

LEJÁRAT

_GA

Látogatók megkülönböztetése

Google.inc

2 év

_GID

Látogatók megkülönböztetése.

Google.inc

24 óra

_GAT VAGY _DC_GTM_

Oldalbetöltések számlálása

Google.inc

1 perc

AMP_TOKEN

Egy olyan tokent tartalmaz, amely az AMP Client ID szolgáltatásból történő ügyfél-azonosító lekérdezéséhez használható.

Google.inc

30mp..1év

_GAC_XXX

Hirdetési kampány információk.

Google.inc

90 nap

8.3. Hogyan kezelhetőek a sütik?

A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldalunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni.

A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon és a Felhasználó által használt böngészőre vonatkozóan az alábbi linkeken:

Firefox

Google Chrome

Microsoft Edge

Opera

9. Egyéb rendelkezések

9.1 Adatkezelés eltérő célra

Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről az Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.

9.2 Nyilvántartási kötelezettség

A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

9.3 Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

9.4 Módosítás

Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani. Amennyiben a Tájékoztató módosítására sor kerül, annak korábbi időállapot szerinti változatait megőrizzük, illetve – amennyiben ez lehetséges és indokolt – felhívjuk az érintettek figyelmét a módosult rendelkezésekre.

Hatályos: 2024. 08. 01.

Győr Projekt Kft. Adatkezelő

10. Mellékletek

10.1 A vonatkozó jogszabályok

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

● a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);

● az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);

● a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);

● a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);

● az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elker.tv.);

● a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény (Panasztv.);

● a számvitelről szóló 2000. évi C. törvény;

● a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II.26.) Korm.rendelet.

10.2 A személyes adatok kezelésével kapcsolatos fogalmak

● adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;

● adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

● adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

● adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

● adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

● adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

● adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

● címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

● érintett: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

● harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

● személyes adat: az érintettre vonatkozó bármely információ.;

● tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

10.3 Érintetti jogok

Hozzáférés

Az Felhasználó jogosult arra, hogy – elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt személyes adataihoz. Ennek keretében az Felhasználó az alábbiakról kap tájékoztatást:

● személyes adatainak kezelése folyamatban van-e;

● az adatkezelés céljai;

● az érintett személyes adatok kategóriái;

● azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;

● a személyes adatok tárolásának tervezett időtartama;

● jogai;

● jogorvoslati lehetőségei;

● az adatforrásokra vonatkozó információ.

Az Felhasználó kérheti továbbá az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon, valamint biztonságos adathordozón (titkosított pendrive) bocsátjuk rendelkezésre. A másolat igénylése ingyenes.

Helyesbítés

Az Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, korlátozzuk az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggesztjük.

Törlés

Az Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:

● a továbbiakban már nincs szükségünk az adott adatokra;

● aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében.

Amennyiben az Felhasználó kérelme nyomán megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.

Az adatkezelés korlátozása

Az Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:

● aggodalma merül fel az általunk kezelt, rá vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;

● a továbbiakban már nincs szükségünk az adott adatokra, de az Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Automatikusan korlátozzuk a személyes adatok kezelését abban az esetben, ha az Felhasználó vitatja a személyes adatok pontosságát, illetve, ha az Felhasználó tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának felételei.

A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:

● az érintett hozzájárulása alapján;

● jogi igények előterjesztése, érvényesítése vagy védelme;

● más természetes vagy jogi személy jogainak védelme;

● fontos közérdek.

A korlátozás feloldásáról előzetesen tájékoztatjuk az Felhasználókat.

Adathordozhatóság

Az Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok rendelkezésre bocsátását azok további, Felhasználó által meghatározott felhasználása érdekében. Emellett az Felhasználó kérheti azt is, hogy egy általa megjelölt másik adatkezelő részére továbbítsuk a személyes adatait.

E jogosultság kizárólag az Felhasználó által rendelkezésünkre bocsátott, szerződése teljesítése érdekében kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk az Felhasználó rendelkezésre.

Tájékoztatjuk az Felhasználót arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből való törlésével. Emellett az Felhasználó az adatok hordozását követően is jogosult a velünk történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.

Tiltakozás

Az Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatainak a jelen Tájékoztató 3.1. pontjában meghatározott célokból történő kezelése ellen. Ebben az esetben megvizsgáljuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek az Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.

Teljesítmény sütik engedélyezése
Google Analytics sütik engedélyezése
Marketing célú sütik engedélyezése
Google Hirdetési sütik engedélyezése
Hozzájárulás személyre szabott Google hirdetésekhez.
Hirdetésekkel kapcsolatos felhasználói adatok küldése a Google részére
Összes süti engedélyezése
© Gyorbike.hu 2024