Adatvedelmi iranyelvek
Bevezetés
A Miniszterelnökség számára kiemelt fontosságú cél a 365fogadas.com látogatói által rendelkezésre bocsátott személyes adatok védelme, a látogatók információs önrendelkezési jogának biztosítása. A Miniszterelnökség a látogatók személyes adatait a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
A szolgáltatás illetve a Szabályzat kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 számú Rendeletére (2016. április 27.) (Gdpr.)
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.)
- Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény
- a Magyar Tartalomszolgáltatók Egyesületének a tartalomszolgáltatásra vonatkozó működési, etikai és eljárási szabályzata, különös tekintettel a személyes adatok és információk kezeléséről és védelméről szóló 2. számú mellékletre.
Adatkezelő, Adatvédelmi tisztviselő
A 365fogadas.com honlappal kapcsolatos adatkezelést Adatkezelőként végzi:
E-mail: support[@]365fogadas.com
Az adatkezelés alapelvei
A személyes adatok kezelésének alapelvei:
a) jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni az adatkezelést („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”); valamint
g) szükséges intézkedések megtétele annak érdekében, hogy az adatkezelés elveinek való megfelelést igazolni lehessen („elszámoltathatóság”).
A kezelt személyes adatok köre, az adatkezelés időtartama, célja és jogalapja
A kezelt adatok köre: az Adatkezelő kezeli a látogatók IP címét, illetve azon személyes adatait, amelyeket a látogatók közvetlen megkeresés esetén önkéntesen átadnak az Adatkezelő részére. Az Adatkezelő továbbá a cookie-k (sütik) elhelyezéséhez szükséges személyes adatokat, továbbá a Google Analytics rendszerének használatához szükséges személyes adatokat is kezeli.
IP cím, önkéntesen átadott személyes adatok
Az adatkezelés célja: tartalomszolgáltatás, kapcsolattartás.
Az adatkezelés időtartama: 14 nap
Az adatkezelés jogalapja: a látogatók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
Cookie-k (sütik)
Az adatkezelés célja: A sütik használatának célja, hogy gyorsítsák az oldal használatát, kiegyensúlyozzák a szerverekre érkező terhelést, vagy automatizmusokkal segítsék és könnyítsék az oldal használatát. A sütik olyan fájlok vagy információdarabok, amelyeket a látogató által elért webszerver küld a látogató számítógépének webböngészője számára. Egy süti általában tartalmazza annak a webhelynek a nevét, ahonnan érkezett; a süti értékét, vagyis egy véletlenszerűen generált egyedi számot, valamint élettartamát, azt, hogy milyen hosszan marad a készüléken. A süti a látogató számítógépének, készülékének háttértárjában, egy fájlban tárolódik. A fájl tartalmát a sütit elküldő webszerver bármikor lekérdezheti a böngészőtől.
Az anonim látogatóazonosító kontrollálása és törlése
Az internet böngészőben be lehet állítani, hogy a látogató elfogad vagy letilt bizonyos sütiket, illetve blokkolja valamennyi elhelyezését. Figyelmeztetést is kérhet arról, ha sütiket állítanak be az eszközén, valamint megtekintheti azt, hogy a meglátogatott oldal milyen sütiket helyezett el a számítógépén. A sütik kezelését az egyes böngészőkön eltérően kell beállítani. Ehhez érdemes tanulmányozni a böngésző beállítási lehetőségeit.
Az adatkezelés jogalapja: a látogatók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
Google Analytics használatához szükséges személyes adatok
A weboldal a Google Inc. („Google”) Google Analytics rendszerét használja a látogatottságának elemzésére. A Google Analytics rendszere sütiket - egyszerű, rövid, kisméretű szöveges fájlokat - tárol el a látogató informatikai eszközén és ezek segítségével elemzi a weboldal látogatottságát, segítve ezzel a weboldal fejlesztését a felhasználói élmény fokozása érdekében.
A sütiben rögzített, weboldal látogatottságára vonatkozó adatok (a látogatás időpontjával és a látogató IP címével együtt) a Google USA szervereire kerülnek átvitelre és letárolásra. A Google arra használja ezeket az adatokat, hogy a látogató honlap-látogatási szokásait kiértékelje, jelentéseket állítson össze ezekről, valamint arra, hogy egyéb, a weboldallal és az internet használatával kapcsolatos szolgáltatásokat nyújtson.
A sütik telepítése megakadályozható ugyan a böngésző megfelelő beállításaival, ebben az esetben viszont előfordulhat, hogy a weboldal bizonyos funkciói esetleg nem használhatók a maguk teljességében. A weboldal használatával a felhasználó kifejezetten beleegyezik, hogy a Google feldolgozhatja az előzőekben ismertetett módon a weboldal használatából eredő adatokat.
Ha a látogató a süti beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját informatikai eszközén megteheti a böngészőjében. A böngésző eszköztárától függően találhatóak meg a cookie-k/sütik/követési funkciók elhelyezkedései, általában azonban az Eszközök azon belül a Beállítások azon belül az Adatvédelem beállításai alatt lehet beállítani, hogy a látogató milyen követési funkciókat engedélyez vagy tilt meg az informatikai eszközén.
Azok a látogatók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok a látogatók, akik telepítették a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt.
Az Analytics webes tevékenységének letiltásához, fel kell keresni a Google Analytics letiltó oldalát, és telepíteni kell a bővítményt böngészőhöz. A bővítmény telepítéséről és eltávolításáról további tájékoztatás elérhető az adott böngészőhöz tartozó súgóban.
Az adatkezelés jogalapja: a látogatók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
Az Érintett adatkezeléssel kapcsolatos jogai
Az Érintett kérheti:
a) a személyes adataihoz való hozzáférést,
b) a személyes adatainak helyesbítését, valamint
c) a személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy kezelésének korlátozását
d) adatainak hordozását.
Hozzáférés joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
Helyesbítéshez való jog:
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Törléshez való jog:
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, és köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja GDPR 6. cikk (1) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére az Általános Adatvédelmi Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek hozzájárulására vonatkozó feltételek).
Adatkezelés korlátozásához való jog:
Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adathordozhatósághoz való jog:
Az Érintett továbbá jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: (i) az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és (ii) az adatkezelés automatizált módon történik.
Az érintetti joggyakorlás általános szabályai:
Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Az Adatkezelő az Érintett részére a tájékoztatást és intézkedést díj felszámítása nélkül biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) ésszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlansága vagy túlzó jellegének bizonyítása az adatkezelőt terheli.
Ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Jogérvényesítési lehetőségek:
Az Érintett jogosult közvetlenül az Adatkezelőhöz fordulni postai levélben vagy e-mailen keresztül az II. fejezetben rögzített elérhetőségeken.Az Érintett a jogainak megsértése esetén az adatkezelővel szemben bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az adatkezelő az Érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Az Érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (dr. Péterfalvi Attila a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, postai cím: 1530 Budapest, Pf.: 5., cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: [email protected]; honlap: www.naih.hu).