ADATKEZELÉSI TÁJÉKOZTATÓ

Az IndaNext Hungary Kft. (székhely: 1122 Budapest, Városmajor u. 11.; cégjegyzékszám: Cg. 01-09061743) a továbbiakban együttesen: Adatkezelő), mint a hivatkozott domain név alatt elérhető weboldal (a továbbiakban: Weboldal), továbbá a Glamour Hungary mobil alkalmazás (a továbbiakban: Alkalmazás) üzemeltetője ezúton teszi közzé a Weboldalon elérhető szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.

A Weboldalra és az Alkalmazásra látogató felhasználók (a továbbiakban: Felhasználó) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal vagy az Alkalmazás használata előtt figyelmesen olvassa végig a jelen Tájékoztatót.

1. Az Adatkezelő adatai

Székhelye:       1122 Budapest, Városmajor utca 11.

Képviseli:         Kovács Tibor CEO

E-mail címe:     adatkezelo@indanext.hu

Telefonszáma:  +36 1 488-5700

2. A kezelt adatok köre

Ringier Connect regisztráció

A regisztrációs felületen a Felhasználónak lehetősége van megadni adatait annak érdekében, hogy a Weboldal és az Alkalmazás szolgáltatásait igénybe tudja venni.

• e-mail cím*;
• jelszó*;
• titulus/nem;
• név;
• hírlevélfeliratkozás;
• e-DM feliratkozás.

Amennyiben a Felhasználó rendelkezik Facebook profillal, Google fiókkal vagy Apple azonosítóval, lehetősége van ezek használatával is regisztrálnia a Weboldalon/Alkalmazásban és bejelentkezni a Weboldalra/Alkalmazásba. Ebben az esetben a regisztráció feltétele a Google, Apple vagy Facebook azonosítóval történő bejelentkezés, amely során az Adatkezelő a következő adatokat kapja meg: Felhasználó neve (vezetéknév, keresztnév), e-mail cím, megszólítás (opcionálisan).

A regisztráció során a Ringier Connect felhasználói fiók biztonságos használata érdekében lehetőség van kétlépcsős hitelesítésre.

Ringier Connect felhasználói fiók

Sikeres regisztrációt követően a rendszer létrehozza a Felhasználó Ringier Connect felhasználói fiókját, amely tartalmazza a Felhasználó Regisztráció során megadott adatait. Amennyiben a Felhasználó ismételten felkeresi azt a weboldalt, amely oldalon korábban már bejelentkezett, a rendszer a jövőben automatikusan belépteti a Ringier Connect felhasználói fiókjába.

Amennyiben a Felhasználó rendelkezik Ringier Connect felhasználói fiókkal, lehetősége van a Ringier magyarországi cégcsoportja körébe tartozó társaságok által üzemeltetett valamennyi Weboldalra, valamint az Alkalmazásba a regisztrációs adataival belépni és az ott elérhető szolgáltatásokat igénybe venni.

A Felhasználónak a Ringier Connect fiók használata során lehetősége van igénybe venni a Weboldalon/Alkalmazásban elérhető szolgáltatásokat:

• hozzáférhet olyan tartalmakhoz, amik nem érhetők el bejelentkezés nélkül
• előfizethet a Glamour+ szolgáltatásra
• előfizethet a Glamour Live szolgáltatásokra (kizárólag a Weboldalon)
• feliratkozhat az Adatkezelő hírlevelére (a továbbiakban: Hírlevél)
• hozzájárulhat ahhoz, hogy az Adatkezelő számára elektronikus reklám- és marketingüzeneteket küldjön (a továbbiakban: e-DM értesítés)
• részvétel nyereményjátékban
• megadhatja, módosíthatja adatait, hozzáférhet a tárolt személyes adataihoz, valamint törölheti felhasználói fiókját

Glamour+ előfizetés

Kezelt adatok köre:

Amennyiben a Felhasználó a Weboldalon vagy az Alkalmazásban a Glamour+ szolgáltatásra előfizet, az előfizetésre szolgáló felületen lehetősége van a megadni adatait annak érdekében, hogy az Adatkezelő teljesíteni tudja előfizetését. Az előfizetés során az Adatkezelő a következő személyes adatokat kezeli:

• teljes név;
• e-mail cím;
• telefonszám;
• számlázási cím (számlázási név, ország, város, utca, házszám, irányítószám).

Az adatkezelés célja: A Glamour+ szolgáltatásainak biztosítása, így az előfizetés céljából létrejött szerződés létrehozása, tartalmának meghatározása, módosítása, nyilvántartása és teljesítése, az előfizetéssel kapcsolatban a Felhasználókkal történő kapcsolattartás, a szerződésből származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Az adatkezelés időtartama: Az Adatkezelő az előfizetés megszűnését követő 5 (öt) évig kezeli a létrejött szerződésből eredő követelések és jogok érvényesítése érdekében az ehhez szükséges adatokat a Polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 6:22. § értelmében, továbbá az Adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében a Számvitelről szóló C. törvény (a továbbiakban: Számviteli tv.) 169. §-a alapján a Felhasználó számviteli bizonylaton szereplő nevét és lakcímét 8 évig kezeli, kizárólag a számviteli kötelezettség teljesítése céljából megőrzi.

Az adatkezelés jogalapja: Az előfizetés során kezelt személyes adatok vonatkozásában az adatkezelés jogalapja a Felhasználó és az Adatkezelő között létrejött szerződés teljesítése, a szerződésből fakadó jogok és kötelezettségek érvényesítése a GDPR 6. cikk (1) bekezdés e) pontja alapján. A számviteli bizonylattal (név, számlázási cím) kapcsolatos adatkezelés jogalapja a kötelező adatkezelést elrendelő törvényi rendelkezés, vagyis a Számviteli tv. 169. §-a.

Megjegyzés: Adatkezelő kijelenti, hogy a bankkártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá. Adatkezelő kijelenti, hogy a tranzakciós adatok a bankkártyával történő fizetési lehetőséget biztosító Stripe [Stripe Payments Europe, Ltd. (https://stripe.com/en-hu/privacy); a továbbiakban: Szolgáltató] általi kezelésének jogszerűsége tekintetében felelősséget nem vállal. A Felhasználó a Szolgáltató adatkezelésével kapcsolatban felvilágosítást a Szolgáltató honlapján, illetve egyéb elérhetőségein kaphat.

Glamour Live előfizetés

Kezelt adatok köre:

Amennyiben a Felhasználó a Weboldalon a Glamour Live szolgáltatásra előfizet, az előfizetésre szolgáló felületen lehetősége van a megadni adatait annak érdekében, hogy az Adatkezelő teljesíteni tudja előfizetését. Az előfizetés során az Adatkezelő a következő személyes adatokat kezeli:

• teljes név;
• e-mail cím;
• telefonszám;
• számlázási cím (számlázási név, ország, város, utca, házszám, irányítószám).

Az adatkezelés célja: A Glamour Live szolgáltatásainak biztosítása, így az előfizetés céljából létrejött szerződés létrehozása, tartalmának meghatározása, módosítása, nyilvántartása és teljesítése, az előfizetéssel kapcsolatban a Felhasználókkal történő kapcsolattartás, a szerződésből származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Az adatkezelés időtartama: Az Adatkezelő az előfizetés megszűnését követő 5 (öt) évig kezeli a létrejött szerződésből eredő követelések és jogok érvényesítése érdekében az ehhez szükséges adatokat a Polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 6:22. § értelmében, továbbá az Adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében a Számvitelről szóló C. törvény (a továbbiakban: Számviteli tv.) 169. §-a alapján a Felhasználó számviteli bizonylaton szereplő nevét és lakcímét 8 évig kezeli, kizárólag a számviteli kötelezettség teljesítése céljából megőrzi.

Az adatkezelés jogalapja: Az előfizetés során kezelt személyes adatok vonatkozásában az adatkezelés jogalapja a Felhasználó és az Adatkezelő között létrejött szerződés teljesítése, a szerződésből fakadó jogok és kötelezettségek érvényesítése a GDPR 6. cikk (1) bekezdés e) pontja alapján. A számviteli bizonylattal (név, számlázási cím) kapcsolatos adatkezelés jogalapja a kötelező adatkezelést elrendelő törvényi rendelkezés, vagyis a Számviteli tv. 169. §-a.

Megjegyzés: Adatkezelő kijelenti, hogy a bankkártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá. Adatkezelő kijelenti, hogy a tranzakciós adatok a bankkártyával történő fizetési lehetőséget biztosító Stripe [Stripe Payments Europe, Ltd. (https://stripe.com/en-hu/privacy); a továbbiakban: Szolgáltató] általi kezelésének jogszerűsége tekintetében felelősséget nem vállal. A Felhasználó a Szolgáltató adatkezelésével kapcsolatban felvilágosítást a Szolgáltató honlapján, illetve egyéb elérhetőségein kaphat.

Rendszerüzenet

Kezelt adatok köre:

• teljes név;
• e-mail cím.

Az adatkezelés célja: a regisztrációval, a felhasználói fiókkal, az Adatkezelő szolgáltatásainak és a Weboldal, Alkalmazás működésével kapcsolatban számos esetben küldhet olyan információt a Felhasználó részére e-mailben, amelyek tartalma nem tekinthető marketingmegkeresésnek (a továbbiakban: Rendszerüzenet). Az Adatkezelő Rendszerüzenetben tájékoztatja a Felhasználót például a szolgáltatásokkal kapcsolatos tudnivalókról, a Weboldalt/Alkalmazást vagy szolgáltatásokat érintő karbantartásokról, a felhasználói fiókkal kapcsolatos módosításokról.

Az adatkezelés jogalapja: az Adatkezelő jogos érdeke, amely a GDPR 6. cikk (1) bekezdés f) pontján alapul. A hivatkozott rendelkezésnek való megfelelés érdekében Adatkezelő elvégezte az érdekmérlegelés tesztjét, melynek eredményeképpen a következőket állapította meg:

• Adatkezelőnek – megítélése szerint – jogos érdeke fűződik a Rendszerüzenetek küldéséhez a Felhasználók részére (az általuk megadott e-mail címre);
• Az adatkezelés célja a Felhasználók tájékoztatása az Adatkezelő szolgáltatásaival, Weboldallal/Alkalmazással kapcsolatos tudnivalókról, a Weboldalt, Alkalmazást vagy szolgáltatásokat érintő karbantartásokról, a felhasználói fiókkal kapcsolatos módosításokról Rendszerüzenet keretében;
• A Felhasználó személyes adatai, magánélete védelméhez fűződő jogát arányosan korlátozza az Adatkezelő jelen pontban meghatározott jogos érdeke, és a jogos érdeken alapuló adatkezelés. Adatkezelő a jogos érdeke és az adatkezelése szempontjából megvizsgálta mindazon eszközöket és lehetőségeket, amelyek a kívánt – és jelen Tájékoztatóban megjelölt – cél elérése érdekében figyelembe vehető és úgy ítélte meg, hogy a Rendszerüzenet kiküldése a lehető legkevésbé korlátozó megoldásnak tekinthető és így megfelel a szükségesség és arányosság követelményének. Ennek érdekében
• Rendszerüzenet kiküldésére minden Felhasználó részére csak korlátozott alkalommal és indokolt esetben kerül sor;
• az Adatkezelő megítélése szerint a Felhasználónak is érdeke fűződik ahhoz, hogy a Rendszerüzenetben meghatározott információk eljussanak a Felhasználóhoz, hiszen ezek birtokában tudja hatékonyan és elégedetten használni az Adatkezelő szolgáltatásait, valamint ahhoz, hogy időben értesüljön a változásokról;
• Adatkezelő a jogszabályi kötelezettségeket minden esetben betartja;
• Adatkezelő minden körülmények között biztosítja a Felhasználóknak, hogy tiltakozzanak személyes adataik jelen célból történő felhasználása ellen és a jelen Tájékoztatóban meghatározott további jogok gyakorlását;
• Adatkezelő a Felhasználó erre vonatkozó tiltakozását követően haladéktalanul törli az adatait a vonatkozó adatbázisból és a továbbiakban nem küld részére rendszerüzenetet.

A fentiek alapján az Adatkezelő megítélése szerint a Rendszerüzenet küldése megfelel a jogos érdeken alapuló adatkezelésre vonatkozó jogszabályi és hatósági követelményeknek.

Az adatkezelés időtartama: amíg az adatkezelés céljának teljesítéséhez szükséges, illetve amíg a Felhasználó nem tiltakozik adatai ilyen célú felhasználása miatt. A Felhasználó írásban vagy e-mailben tett nyilatkozattal bármikor tiltakozhat az adatkezelés ellen. Ilyen esetben az Adatkezelő a tiltakozó Felhasználó vonatkozó adatát haladéktalanul törli a vonatkozó adatbázisból, kivéve, ha a Rendszerüzenet kiküldése a Weboldal/Alkalmazás és a felhasználói fiók elérése és használata, a szolgáltatások igénybevétele miatt elengedhetetlen. Amennyiben más célra jogszerűen kezeli az Adatkezelő, az adatok végleges törlésére nem kerül sor.

Tiltakozás joga: A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekéből eredő kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A fentiek alapján a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok Rendszerüzenet küldése céljából megvalósuló kezelése ellen. Amennyiben a Felhasználó tiltakozik a személyes adatok kezelése ellen, akkor az Adatkezelő a személyes adatokat a továbbiakban ebből a célból nem kezeli, kivéve, ha a Rendszerüzenet kiküldése a Weboldal/Alkalmazás és a felhasználói fiók elérése és használata, a szolgáltatások igénybevétele miatt elengedhetetlen.

Közszereplők adatainak nyilvánosságra hozatalával összefüggésben megvalósuló adatkezelés

A Weboldalon, az Adatkezelő által üzemeltetett további weboldalakon (…) és az Adatkezelő által kiadott sajtókiadványokban megjelenő cikkekben bizonyos esetekben egyes közszereplőkkel összefüggésben szerepelhetnek rájuk vonatkozó személyes adatok.

Kezelt adatok köre:

Az egyes cikkekben megjelenő kezelt adatok pontos körét az adott cikkhez tartozó érdekmérlegelési teszt tartalmazza. Ilyen személyes adat lehet többek között a közszereplő neve, kora, pozíciója, képmása, üzleti kapcsolatai, a cikkben rögzített esemény körülményei, az érintett személy tevékenységével, viselkedésével kapcsolatos kép-, videó- és/vagy hangfelvétel.

Az adatkezelés célja: a közérdeklődésre számot tartó ügyekben a nyilvánosság tájékoztatása, a tényfeltáró újságíráshoz kapcsolódóan.

Az adatkezelés időtartama: Adatkezelő a cikkben szereplő személyes adatokat a cikk Weboldalon történő elérhetőségéig kezeli és őrzi meg, illetve amennyiben az érintett személy jogosan tiltakozik a személyes adatai kezelése ellen, az adott személyes adato(ka)t haladéktalanuk eltávolítja a cikkből, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett személy érdekeivel, jogaival és szabadságaival szemben.

Az adatkezelés jogalapja: az Adatkezelő jogos érdeke, amely a GDPR 6. cikk (1) bekezdés f) pontján alapul. A hivatkozott rendelkezésnek való megfelelés érdekében az Adatkezelő elvégezte az érdekmérlegelés tesztjét, melynek eredményeképpen a következőket állapította meg:

• Adatkezelőnek – megítélése szerint – jogos érdeke, hogy közérdeklődésre számot tartó ügyekről a nyilvánosságot tájékoztassa és ennek során közszereplőnek minősülő személyekről, illetve hozzájuk kapcsolódóan személyes adatnak minősülő információkat hozzon nyilvánosságra újságírói tevékenysége keretében. Amennyiben az egyes cikkekhez kapcsolódóan kép- és/vagy hangfelvételek, illetve videófelvételek is megjelennek az érintett közszereplőkkel összefüggésben, a felvételkészítés jogalapja a Polgári törvénykönyvről szóló 2013. évi V. törvény 2:44 §-a, azaz „[a]közügyek szabad vitatását biztosító alapjogok gyakorlása a közéleti szereplő személyiségi jogainak védelmét méltányolható közérdekből, szükséges és arányos mértékben, az emberi méltóság sérelme nélkül korlátozhatja.”
• Az adatkezelés célja a közérdeklődésre számot tartó ügyekben a nyilvánosság tájékoztatása, a tényfeltáró újságíráshoz kapcsolódóan;
• Az érintett személy személyes adatai, magánélete védelméhez fűződő jogát arányosan korlátozza az Adatkezelő jelen pontban meghatározott jogos érdeke, és a jogos érdeken alapuló adatkezelés. Adatkezelő a jogos érdek és az adatkezelése szempontjából megvizsgálta mindazon eszközöket és lehetőségeket, amelyek a kívánt cél elérése érdekében figyelembe vehető és úgy ítélte meg, hogy a cikk nyilvánosságra hozatala a magánszférát a lehető legkevésbé korlátozó megoldásnak tekinthető és így megfelel a szükségesség és arányosság követelményének. Ennek érdekében
• Adatkezelő kizárólag a jelen Tájékoztatóban jelzett cél érdekében használhatja fel a rögzített adatokat;
• Adatkezelő a jogszabályi kötelezettségeket minden esetben betartja;
• Adatkezelő minden körülmények között biztosítja az Érintetteknek a jelen Szabályzatban meghatározott jogok gyakorlását, így különösen a tiltakozás jogát.

A fentiek alapján az Adatkezelő megítélése szerint az érintett személyre vonatkozó személyes adatok adott cikkben történő nyilvánosságra hozatalával összefüggő adatkezelés megfelel a jogos érdeken alapuló adatkezelésre vonatkozó jogszabályi és hatósági követelményeknek.

Az egyes konkrét cikkekkel összefüggő adatkezelés körülményeit, illetve az érdekmérlegelés részletes megállapításait az adott cikkhez tartozó érdekmérlegelési teszt tartalmazza, amely elérhető a …

Browser Push üzenetek

A Weboldal megnyitását követően az Adatkezelő engedélyt kér Browser Push üzenetek küldéséhez. Ennek során a Társaság a következő adatot kezeli:

• Browser azonosító hash kódja

A Weboldalon történő adatmegadásra kizárólag 18. életévüket betöltött személyek jogosultak.

3. Az adatkezelés célja és időtartama

Adatkezelő a következő célokra használja fel az adatokat:

• a regisztráció esetén a Ringier Connect felhasználói fiók létrehozása, a Felhasználó azonosítása.
• Ringier Connect felhasználói fiók használata során a Weboldal szolgáltatásaihoz történő hozzáférés biztosítása.
• Hírlevél küldése esetén az Adatkezelővel és tevékenységével, az általa üzemeltetett Weboldalon megjelenő tartalmakkal kapcsolatos elektronikus hírlevél, reklámüzenet, továbbá szerkesztőségi tartalom küldése a Felhasználó által megadott e-mail címre.
• e-DM értesítés küldése esetén az Adatkezelő, illetve a Ringier magyarországi cégcsoportja körébe tartozó társaságok, valamint más harmadik személyek áruira/szolgáltatásaira vonatkozó hirdetéseket, reklámokat, ajánlatokat, (előfizetői és/vagy más) akciókat, promóciókat; nyereményjátékokban való részvételre vonatkozó felhívásokat és azok szabályzatainak ismertetését; cikkeket, tippeket és híreket; anonim módon feldolgozásra kerülő statisztikai adatképzést célzó kérdőíveket, elégedettséget mérő kérdőíveket tartalmazhatnak a Felhasználó e-mail címére küldött direkt marketing küldemények.
• A Browser Push üzenetek esetén a Felhasználó erre irányuló külön hozzájárulása alapján a Felhasználók marketing célú megkeresése, egyedi ajánlatok, valamint szerkesztőségi tartalom küldése.

4. Az adatkezelés időtartama

Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így a Ringier Connect regisztráció és felhasználói fiók, a Browser Push üzenetre, e-DM értesítésre, illetve a Hírlevélre történő feliratkozás esetében addig kezeli, amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását.

A személyes adatok az adatkezelés céljának megszűnésével egyidejűleg, illetve a Felhasználó kérésére haladéktalanul törlésre kerülnek.

5. A személyes adatok kezelésének jogalapja

A Ringier Connect regisztráció, a Browser Push üzenetre, e-DM értesítésre, illetve Hírlevélre történő feliratkozás során a Felhasználók hozzájárulnak, hogy az Adatkezelő a személyes adataikat a jelen Tájékoztatóban írtak szerint kezelje. A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul.

A Felhasználó bármikor letilthatja az e-DM Értesítések, illetve a Hírlevelek fogadását az üzenetekben, e-mailekben található link útján. Az e-DM Értesítés fogadásának tiltása, illetve a Hírlevélről történő leiratkozás a leiratkozó link lekattintását követő legkésőbb 72 óra elteltével lép életbe.

A Felhasználók kizárólag saját személyes adataikat adhatják meg a Weboldalon. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

6. A személyes adatok megismerésére jogosultak köre, adatfeldolgozás

A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybe vett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak.

Az adatok feldolgozását az Adatkezelő megbízásából eljáró alábbi adatfeldolgozó végzi:

• Onet Holding sp. z o.o.
  székhely: Warsaw (02-672), ul. Domaniewska 52,
  e-mail: yesiwant@dreamlab.pl
  Az adatfeldolgozás célja: Az e-DM, illetve Hírlevél szolgáltatáshoz kapcsolódó technikai háttér biztosítása

• Sanchar Software (Pushengage)
  székhely: 7732 Maywood Crest Dr, West Palm Beach FL 33412, United States
  e-mail: care@pushengage.com
  Az adatfeldolgozás célja: A Browser Push üzenetekhez kapcsolódó technikai háttér biztosítása

Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.

Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.

7. A Felhasználó jogai

Hozzáférés a személyes adatokhoz

Az Adatkezelő a Felhasználó kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:

• az adatkezelés célja(i);
• az adatkezeléssel érintett személyes adatok fajtái;
• a Felhasználó személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
• az adatkezelés tervezett időtartama;
• a Felhasználó jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
• a Hatósághoz való fordulás lehetősége;
• az adatok forrása;
• az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, a Felhasználó kérelmére megadni a tájékoztatást. Felhasználó a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.

Kezelt adatok helyesbítése

A Felhasználó kérelmezheti az Adatkezelőnél (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.

Kezelt adatok törlése (az elfeledtetéshez való jog)

A Felhasználó kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• a Felhasználó visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
• a Felhasználó tiltakozik személyes adatai kezelése miatt;
• a személyes adatok kezelése jogellenesen történt;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• a népegészségügy területét érintő közérdek alapján;
• a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Adatkezelés korlátozása

A Felhasználó jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő a Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az adatkezelő tájékoztatja e címzettekről.

Tiltakozáshoz való jog

A Felhasználó abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés

• közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
• profilalkotáson alapul.

A Felhasználó tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A Felhasználó kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

8. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó ismerheti meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

A Felhasználó elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik – az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

9. Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

• az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
• Adatkezelő neve, elérhetősége;
• az adatvédelmi incidensből származó, valószínűsíthető következmények;
• a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár, az Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

• az érintett személyes adatok köre;
• az érintettek köre és száma;
• az adatvédelmi incidens időpontja;
• az adatvédelmi incidens körülményei, hatásai;
• az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

10. Jogérvényesítési lehetőségek

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban a Felhasználó úgy érzi, ennek nem felelt meg, lehetősége van írni az adatkezelo@indanext.hu e-mail címre, vagy a 1122 Budapest, Városmajor utca 11. postai címre.

Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél

• Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; (ugyfelszolgalat@naih.hu; www.naih.hu)
• bíróságnál.

11. Egyéb rendelkezések

Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) irányadó.