Adatvédelmi irányelvek

Adatkezelés jogalapja: Hozzájárulás

A kezelt adatok köre: Név, email cím

Adatkezelés tervezett határideje: Hozzájárulás visszavonásáig

2.2 Kuponok hirdetése, információ nyújtása regisztrált felhasználók számára
Reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés eDM segítségével
Adatkezelés jogalapja: Hozzájárulás

A kezelt adatok köre: Név, Email cím

Adatkezelés tervezett határideje: Visszavonásig

2.3 Weboldal monitoring – Hotjar szolgáltatás segítségével
A Hotjar elősegít a webhelyhasználat, pl. az egérkattintások, az egérmozgások, a billentyűleütések (a személyes azonosításra alkalmas adatok kivételével), a görgetési tevékenységek és a meglátogatott oldalak és a webhelyen tett tevékenységek mérését és kiértékelését
Adatkezelés jogalapja: jogos érdek – az Adatkezelő  jogos érdeke a szolgáltatásainak optimalizálása és monitorozása.

A kezelt adatok köre: egyedi azonosító

Adatkezelés tervezett határideje: Az adatkezelés végét követő 4. év március utolsó munkanapja.

2.4 Cookie-k (sütik) adatkezelés meghatározása
2.5 Weboldalra jellemző cookie-k az úgynevezett  „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
2.6 Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok
2.7 Az érintettek köre: A weboldalt látogató valamennyi érintett.
2.8 Az adatkezelés célja: a felhasználók azonosítása, a látogatók nyomon követése.
2.9 Az adatkezelés időtartama, az adatok törlésének határideje:

php session id: böngésző bezárásával törlődik.

2.10 Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
2.11 Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
2.12 Az adatkezelés jogalapja:
Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
2.13 Google Analytics
A weboldal látogatottsági adatait méri, melyben a továbbított a adatok az érintettek azonosítására nem alkalmasak
Adatkezelés jogalapja: Jogos érdek – az Adatkezelő  jogos érdeke a szolgáltatásainak optimalizálása és monitorozása.

A kezelt adatok köre: A továbbított adatok az érintett azonosítására nem alkalmasak.

Adatkezelés tervezett határideje: Az adatkezelés végét követő 4. év március utolsó munkanapja.

2.14 Google Adwords
Remarketing funkció, amelynek segítségével a weboldal azoknak a felhasználóknak, akik korábban már felkeresték webhelyet, releváns hirdetéseket jelenít meg
Adatkezelés jogalapja: Jogos érdek – A szervezet jogos érdeke a közvetlen üzletszerzés

A kezelt adatok köre: egyedi azonosító

Adatkezelés tervezett határideje: Az adatkezelés végét követő 4. év március utolsó munkanapja.

2.15 GDPR rendelettel összefüggő adatkezelés
GDPR rendelettel összefüggő adatkezelés
Adatkezelés jogalapja: Jogszabályi kötelezettség

A kezelt adatok köre: Név, Adatvédelmi azonosító, Érintetti kérelem, dátuma, típusa, tartalma, Érintetti kérelem eredménye, Incidens dátuma, dokumentációja, eredménye

Adatkezelés tervezett határideje: Nem selejtezendő

2.16 Nyereményjátékhoz kapcsolódó szolgáltatások
A nyereményjáték során a facebook csoportban (https://www.facebook.com/people/Diaktiv-Plusz-kft/100063692813870/) játékára való feliratkozások, kiválasztott nyeremények, nyertesnek a nyeremény átvételéhez szükséges adatainak gyűjtése
Adatkezelés jogalapja: Hozzájárulás – A Szervezet célja az ügyfél kiszolgálása ajánlatokkal, de előnye keletkezik a felhasználónak is

A kezelt adatok köre: vezetéknév, keresztnév, e-mail cím, a kiválasztott nyeremények listája, a nyertes/nyertesektől a nyeremény átvétele miatt a postázási cím, telefonszám

Adatkezelés tervezett határideje:Az adatkezelés végét követő 4. év március utolsó munkanapja.

2.17 Érintettek köre
A www.diaktivtakaritas.hu weboldalon járt felhasználók hírlevél feliratkozás szolgáltatást igénybe vevő természetes személy

2.18 Kötelezően megadandó adatok köre
Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadás kötelező az adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket.

2.19 Gyermekek
A termékeink és szolgáltatásaink nem 16 év alatti személyeknek szólak, és kérjük, hogy 16 év alatti személyek ne adjanak meg Személyes adatokat az Adatkezelő számára. Amennyiben a tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.

2.20 Adatfeldolgozó igénybevételéről szóló tájékoztatás
Az adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat. Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

A címzettek kategóriái: IT üzemeltetők, webtárhely szolgáltatók, webtartalom fejlesztő, alkalmazás fejlesztő

2.21 Az adatok megismerésére jogosultak köre
A megismert adatokat az adatkezelő a 7.pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő ismerheti meg.

2.22 Az érintettek jogai
Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,

kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről,
kérheti adatainak helyesbítését,
tájékoztatást kérhet az adatkezelésről
kérheti személyes adatainak törlését és az adatkezelés korlátozását,

Érintett fenti jogaival bármikor élhet.

Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.

kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Szervezet automatizált eljárás keretében kezeli.
rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról
Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést.  A vizsgálat eredményéről az Érintettet írásban tájékoztatja.

2.23 A tájékoztatás költsége
Az adatkezelő az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.

Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.

Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.

2.24 Tájékoztatás megtagadása
Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az adatkezelő, mint adatkezelő bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.

Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, az adatkezelő megtagadhatja a kérelem alapján történő intézkedést, ha

egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.

2.25 Tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.

A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.

2.26. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Az EGT országain kívüli országokba törendő adattovábbítás esetében az Adatkezelő az alábbi garanciák mentén a következő címzetteknek, mint adatfeldolgozónak továbbítja a felhasználók adatait.

Nem EGT tagállam címzettje
Az adattovábbítás garanciái
Google
MailChimp

2.27. Adatbiztonsági intézkedésekről szóló tájékoztatás
Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

az adatokhoz való hozzáférést pontosan szabályozza;
csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

2.28 Analitikai Szolgáltatások
Az adatkezelő a Google Analytics szolgáltatást használja az oldalstatisztikák és felhasználói demográfiai adatok, érdeklődés és webhelyeken tanúsított viselkedés nyomon követésére. A Szervezet továbbá használja a Google Search Console-t a webhely keresőoptimalizálására és felhasználói elégedettség mérésére.  A Google lehetőséget biztosít, hogy korlátozza az analitikai szolgáltatások felhasználását. Keresse fel a Google odalát az adatok Google Analytics általi felhasználásáról történő leiratkozáshoz.

https://tools.google.com/dlpage/gaoptout

A https://diaktivtakaritas.hu/ honlapon a felhasználók kereséseit a Prefixbox Ltd (22 Vereker Road, London W14 9JS, Egyesült Királyság) rögzíti. A Prefixbox Ltd adatkezeléseiről a https://www.prefixbox.com/en-us/PrivacyPolicy címen érhető el részletes tájékoztatás.

2.29 Google Analytics
A weboldal látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads/

2.30 Google Adwords
A weboldal a GoogleAdwords remarketing követő kódjait használja. A remarketing egy olyan funkció, amelynek segítségével a weboldal azoknak a felhasználóknak, akik korábban már felkeresték webhelyet, releváns hirdetéseket jelenítsen meg, miközben a Google Display Hálózat egyéb webhelyeit böngészik. A remarketing kód cookie-kat használ a látogatók megjelöléséhez. A webáruházat felkereső felhasználók letilthatják ezeket a cookie-kat, és egyéb, a Google adatkezelésével kapcsolatos információt is olvashatnak az alábbi címeken: http://www.google.hu/policies/technologies/ads/ és https://support.google.com/analytics/answer/2700409. Amennyiben felhasználó letiltja a remarketing cookie-kat, számukra nem fognak megjelenni személyre szabott ajánlatok a weboldaltól.

2.31 Facebook
A NAIH állásfoglalása alapján az Adatkezelő minta a facebook oldal létrehozója előre meghatározott adatkezelési szabályokhoz csatlakozik, a beállítási opciók közötti választásra csak korlátozott lehetősége van, így az adatkezelés felülvizsgálatára, módosítására nincs valódi ráhatása.

A fentiek következtében az Adatkezelő a facebook oldal tekintetében nem minősül adatkezelőnek.

2.32 Böngészők cookie kezelése
Ha többet szeretne megtudni arról, hogy az Ön böngészője milyen cookie-kat használ, kérjük, látogasson el az Ön böngészőjének megfelelő, alábbi weboldalak egyikére:

Google Chrome: https://support.google.com/chrome/answer/95647?hl=en

Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Safari: http://support.apple.com/kb/PH5042

Windows Internet Explorer: http://support.microsoft.com/kb/196955

Amennyiben mobil készüléket használ, az alábbi oldalakon tájékozódhat:

Android: http://developer.android.com/reference/android/webkit/CookieManager.html

Blackberry: http://docs.blackberry.com/en/smartphone_users/deliverables/3200  /Turn_off_cookies_in_the_browser_60_1072866_11.jsp

Opera: http://www.opera.com/help/tutorials/security/privacy/

IOS: http://support.apple.com/kb/PH5042

2.33. Alkalmazott jogszabályok
Az Adatkezelő által végzett adatkezelésekre irányadó jogszabályok:

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”),
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(továbbiakban: „Infó törvény”),

a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli törvény”),
a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”),
a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: „Fogyasztóvédelmi törvény”)
a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. Évi CXXXIII. törvény (továbbiakban: „Vagyonvédelmi törvény”).

2.34 Jogorvoslat
Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál

E-mail: ugyfelszolgalat@naih.hu

www.naih.hu

Budapest, 2022.09.13.