Tartalomjegyzék
1. Az adatkezelési tájékoztató célja
2. Az adatkezelő adatai
2.1 Adatvédelmi tisztviselő
3. A kezelt személyes adatok köre
3.1. Technikai adatok
3.2 Cookie-k (Sütik)
3.2.1 A sütik feladata
3.2.2 Feltétlenül szükséges, munkamenet (session) cookie-k
3.2.3. Harmadik fél által elhelyezett cookie-k (analitika)
4 Általános adatkezelési irányelvek, adatkezelés neve, felhasználása, jogalap és megőrzési idő
5 Az adatok fizikai tárolási helyei
6 Adattovábbítás, adatfeldogozás, az adatokat megismerők köre
6.1 Adattovábbítás harmadik országba
7 Érintett jogai és jogérvényesítési lehetőségei
7.1 Tájékoztatáshoz való jog
7.2 Az érintett hozzáféréshez való joga
7.3 Helyesbítés joga
7.4 Törléshez való jog
7.5 Az adatkezelés korlátozásához való jog
7.6 Adathordozáshoz való jog
7.7 Tiltakozás joga
7.8 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
7.9 Visszavonás joga
7.10 Bírósághoz fordulás joga
8 Egyéb rendelkezések
1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA
Vállalkozó neve: Blogváros Kft.
Székhely: 2182 Domony, Csillag u. 28
Adószám: 10526567-2-13
cégjegyzékszám 08-09-026564
a továbbiakban, szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Jelen adatkezelési tájékoztató az alábbi domain-ekre és azok aldomain-jeire terjed ki:
- menolakasom.hu
Adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a weboldalon keresztül.
Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori módosítására.
Amennyiben kérdése lenne jelen közleményhez kapcsolódóan, kérjük, írja meg és megválaszoljuk kérdését.
Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
2. AZ ADATKEZELŐ ADATAI
Vállalkozó neve: Blogváros Kft.
Székhely: 2182 Domony, Csillag u. 28
Adószám: 10526567-2-13
cégjegyzékszám 08-09-026564
2.1 ADATVÉDELMI TISZTVISELŐ
Adatkezelő nem végez olyan tevékenységet, mely indokolttá tenné adatvédelmi tisztviselő kijelölését.
3. A KEZELT SZEMÉLYES ADATOK KÖRE
3.1. TECHNIKAI ADATOK
Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Adatkezelő az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
3.2 COOKIE-K (SÜTIK)
3.2.1 A SÜTIK FELADATA
A sütik információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket; megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak, továbbá részt vesznek néhány látogatói statisztikai információ gyűjtésében.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütik egy része nem tartalmaz az egyéni felhasználó azonosításra alkalmas, személyes információkat, egy részük tartalmaz egy titkos, véletlenszerűen generált számsort, melyet a felhasználó eszköze eltárol és a felhasználó azonosíthatóságát biztosítja.
3.2.2 FELTÉTLENÜL SZÜKSÉGES, MUNKAMENET (SESSION) COOKIE-K
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a menolakasom.hu weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
3.2.3. HARMADIK FÉL ÁLTAL ELHELYEZETT COOKIE-K (ANALITIKA)
A menolakasom.hu és aldomain-jeik weboldalain alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az menolakasom.hu és aldomain-jeik weboldalai információkat gyűjtenek azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
3.2.4. A COOKIE KEZELÉS JOGALAPJA
A cookie kezelés jogalapja a weboldal látogatójának hozzájárulása, a vonatkozó Rendelet 6. cikk (1) bekezdés a) pontja alapján.
Amennyiben nem fogadja el a cookie-k használatát, akkor a 3.2.3. pontban felsorolt weboldalak bizonyos funkciói nem lesznek elérhetőek a weboldalak használata során, illetve előfordulhat, hogy bizonyos funkciók hibásan működnek.
A cookie-k törléséről bővebb információt a gyakoribb böngészők tekintetében az alábbi linkeken találhat:
- Firefox: Weboldalak által elhelyezett sütik törlése a számítógépről
- Chrome: Clear cache & cookies
- Safari: Manage cookies and website data in Safari on Mac
4 ÁLTALÁNOS ADATKEZELÉSI IRÁNYELVEK, ADATKEZELÉS NEVE, FELHASZNÁLÁSA, JOGALAP ÉS MEGŐRZÉSI IDŐ
Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.
Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket. Felhívjuk Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.);
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.); 2000. évi C. törvény – a számvitelről (Számv. tv.); 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.); 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.).
Az adatkezelő adattérképek készített, ennek alapján meghatározásra került a kezelt adatok köre, azok felhasználása, jogalapja és megőrzési ideje.
5 AZ ADATOK FIZIKAI TÁROLÁSI HELYEI
Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatók) a következő módon kerülhetnek a kezelésünkbe:
- egyfelől az internetes kapcsolat fenntartásával összefüggésben az Ön által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok automatikusan képződnek számítógépes rendszerünkben,
- másfelől Ön is megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni velünk. A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintett bejelentkező számítógépének azon adatai, melyeket a menolakasom.hu domain-ek és aldomain-jeik rendszerei a technikai folyamatok automatikus eredményeként rögzít.
Az automatikusan rögzítésre kerülő adatot a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
Ezen adat egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolható. Az adathoz kizárólag a menolakasom.hu domain-ek és aldomain-jeik férnek hozzá.
6 ADATTOVÁBBÍTÁS, ADATFELDOGOZÁS, AZ ADATOKAT MEGISMERŐK KÖRE
Adatkezelő vállalkozási tevékenysége keretében az alábbi adatfaldolgozókat veszi igénybe:
Tárhely- és email szolgáltatás
A hírlevél és email üzenet küldés és fogadás a Rackforest Kft. (lásd lent) szerverein keresztül történik. A webshop a Rackforest Kft. szerverein üzemel.
RACKFOREST KFT.
Cím: 1132 Budapest,
Victor Hugo utca 11.
5. em. B05001.
Adószám: 14671858-2-41
Központi telefonszám:
+36 1 211 0044
Megismert adatok köre: menolakasom.hu domain-ek és aldomain-eken található weboldalak tartalma, ezen domain-ekre alapuló email címekre érkező emailek.
Google Analytics:
Google Inc., Mountain View, California, USA
Megismert adatok köre: a menolakasom.hu weboldal látogatóinak – anonimizált, személyhez nem köthető – IP címe.
Facebook oldal:
Facebook Inc.
Menlo Park, California, USA
Adatkezelési tájékoztató: https://www.facebook.com/about/privacy/update
Megismert adatok köre: felhasználónév, hozzászólás.
Trello:
Trello Inc.
55 Broadway 25th Floor New York, NY 10006 USA)
Megismert adatok köre: név, email-cím, telefonszám, részünkre küldött üzenetek.
Akkor is eljuthatnak személyes adatai a Én Menő Lakásom-hoz, amennyiben pusztán meglátogatja a weboldalunkat. A portál látogatása során a szerveren biztonsági okokból rögzítjük az Ön kapcsolatának jellemzőit: számítógépének IP-címét és az Ön által használt szoftverkörnyezetet, valamint látogatásának időpontját, és a megtekintett oldalak címét. Az ilyen adatgyűjtés célja a szerver biztonságos és hatékony üzemeltetése. Az portál üzemeltetése során adatfeldolgozói munkát végez a Rackforest Kft., melynek adatkezelési szabályzata itt olvasható.
A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel, és kizárólag az Én Menő Lakásom márkanév keretében a Blogváros Kft.-vel szerződéses viszonyban dolgozó tervezőkkel és kivitelezővel osztja meg. Adatkezelő a megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel. Az adatokat a Trello nevű projekt organizációs szoftverben tároljuk, a Trello adatkezelésére vonatkozó információk itt érhetők el.
6.1 ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA
Adattovábbítás az Amerikai Egyesült Államokba történik, mellyel megfelelőségi határozat született 2016. július 12-én (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).
A megfelelőségi határozat a Mailchimp https://mailchimp.com/legal/privacy/, a Google (https://policies.google.com/privacy/frameworks) és a Facebook (https://www.facebook.com/about/privacyshield) adatkezelők esetében is érvényes.
7 ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
7.1 TÁJÉKOZTATÁSHOZ VALÓ JOG
Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
7.2 AZ ÉRINTETT HOZZÁFÉRÉSHEZ VALÓ JOGA
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- a személyes adatok tárolásának tervezett időtartama;
- a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
- a felügyeleti hatósághoz címzett panasz benyújtásának joga;
- az adatforrásokra vonatkozó információ;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
7.3 HELYESBÍTÉS JOGA
Az érintett kérheti Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
7.4 TÖRLÉSHEZ VALÓ JOG
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat: személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogellenesen kezelték; a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7.5 AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Az érintett kérésére Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül: az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését; az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
7.6 ADATHORDOZÁSHOZ VALÓ JOG
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7.7 TILTAKOZÁS JOGA
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
7.8 AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
7.9 VISSZAVONÁS JOGA
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
7.10 BÍRÓSÁGHOZ FORDULÁS JOGA
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. 8.11 Adatvédelmi hatósági eljárás Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 0613911400 Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu
8 EGYÉB RENDELKEZÉSEK
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.