BICAPP mobilapplikáció és Weboldal adatkezelési tájékoztató

I. BEVEZETÉS

Jelen Adatkezelési és Adatvédelmi tájékoztató (a továbbiakban: Adatvédelmi tájékoztató) célja az Aktív Magyarország Fejlesztési Központ Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő) által működtetett BICAPP mobilapplikáció (a továbbiakban: (Alkalmazás) és a hozzá kapcsolódó www.bicapp.hu weboldal (a továbbiakban: Alkalmazás, vagy Weboldal, Alkalmazás és Weboldal együttesen: „Felületek”) adatvédelmi és adatkezelési politikájának rögzítése a törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével annak érdekében, hogy biztosított legyen az érintettek személyhez fűződő jogainak, különös tekintettel személyes adatok védelméhez való jogának tiszteletben tartása az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.

Az Adatkezelő elkötelezett az érintettek személyes adatainak védelmében, kiemelten fontosnak tartja információs önrendelkezési joguk tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja, elkötelezett az Ön személyes adatainak védelme iránt.

A jelen Adatvédelmi tájékoztató a személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást a Felületek vonatkozásában.

A jelen Adatvédelmi tájékoztató hatálya alá tartozó adatkezelések esetében érintett az a személy, aki az Adatkezelővel kapcsolatba lép, adatait megadja, és ennek során hozzájárul adatai kezeléséhez.

Kizárólag 16 éves vagy idősebb gyermekek adhatják saját hozzájárulásukat. Tizenhat év alatti személyek esetén, a szülők vagy törvényes képviselő beleegyezésére van szükség. A Felületet használó 16. életévét be nem töltött gyermekek jogainak és személyes adatainak védelme érdekében a regisztrációt a gyermek helyett a szülői felügyeleti jogot gyakorló törvényes képviselő teheti meg. (a továbbiakban együtt: „Ön”).

1. Adatvédelmi tájékoztató hatálya

A jelen Adatvédelmi tájékoztató elfogadásával annak hatálya kiterjed a regisztrációt végző törvényes képviselőre, illetve a 16 éven aluli gyermekre.

Jelen Adatvédelmi tájékoztató hatálya kizárólag az Adatkezelő azon tevékenységére terjed ki, amelyek során természetes személyek adatainak kezelésére kerül sor. Jelen tájékoztató hatálya kiterjed a Felületekhez tartozó adatkezelésekre.

Jelen Adatvédelmi tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak (pl. cégadatok), vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, anonimizált adatok).

Jelen Adatvédelmi tájékoztató hatálya kizárólag az Adatkezelő adatkezelésére terjed ki. Ellenkező kikötés hiányában a hatály nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Felületek oldalán hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak.

Az Adatvédelmi tájékoztató az alábbiakat rögzíti:

• Milyen személyes adatokat gyűjtünk és dolgozunk fel a Felületeken a regisztráció során és a későbbiekben?
• Mire, miért és meddig használjuk a személyes adatokat?
• A személyes adatok megosztása
• A személyes adatok tárolásának módja, az adatkezelés biztonsága
• Kapcsolatfelvétel
• Cookie, nyomonkövetés
• Adatvédelmi jogok
• Az érintetti jogok érvényesítésével megvalósuló adatkezelések
• Az érintett jogainak biztosítása, az érintett kérelmeinek kezelése
• Jogorvoslat

2. Jogszabályok

Az adatkezelés alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.);
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR);
• 2013. évi V. törvény – a Polgári Törvénykönyvről (a továbbiakban: Ptk.).

3. Fogalmak

• Érintett: Bármely információ alapján azonosított vagy azonosítható természetes személy, különösen a Felületek használói, függetlenül attól, hogy jogi személy képviseletében lépnek-e fel. Ez alapján megilletik őket a GDPR-ben, valamint az Infotv.-ben rögzített érintetti jogok.
• Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely azonosításra alkalmas információ (például név, lakcím, elérhetőségi adatok, és egyéb azonosításra alkalmas információk) és a Felületek használatára vonatkozó azon információk, melyek alapján az érintett közvetve vagy közvetlenül azonosítható. „Azonosítható” az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.
• Adatkezelés: A személyes adatokon vagy adatállományokon végzett bármely művelet (például adatgyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés).
• Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen Szabályzat értelmében adatkezelőnek minősül az Aktív Magyarország Fejlesztési Központ Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban: AMFK vagy Adatkezelő), valamint olyan állami, önkormányzati vagy cégjogi konstrukció, amellyel az AMFK személyes adatok kezelését érintő jogviszonyba lép.
• Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
• Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

II. Az Adatkezelő adatai

Név: Aktív Magyarország Fejlesztési Központ Nonprofit Korlátolt Felelősségű Társaság

Rövidített cégnév: Aktív Magyarország Nonprofit Kft.

Székhely: 1037 Budapest, Szépvölgyi út 39.

Postacím: 1037 Budapest, Szépvölgyi út 39.

E-mail: adatkezeles@amfk.hu

1. Az adatkezelésre jogosultak köre

Az adatokat az Adatkezelő és annak munkatársai, mint adatfeldolgozók jogosultak megismerni, akik munkakörüknél fogva felelősek az Adatkezelő szerződéses és törvényes kötelezettségei teljesítésének elősegítéséért, valamint titoktartási kötelezettséget vállaltak és a GDPR rendelkezéseiről megfelelő tájékoztatást kaptak. Az adatkezelő az adatokat nem teszi közzé, harmadik személyek számára nem adja ki.

Emellett az Adatkezelő – szerződéses és törvényi kötelezettségeinek teljesítéséhez – igénybe vehet harmadik személy szolgáltatókat, akiket szintén titoktartási kötelezettség terhel, kötelesek továbbá a GDPR rendelkezéseinek maradéktalan betartására.

A Felületek működéséhez kapcsolódó adatfeldolgozók részletes listáját a III. 3. bekezdésében található táblázat tartalmazza.

2. Az adatkezelés jogalapja, módja, célja

Az adatkezelésre a felhasználók önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy a regisztráció során közölt személyes adataik felhasználásra kerüljenek.

Az adatkezelés jogalapja az alábbiak szerint alakul:

• az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pont),
• a szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont), amely a Felhasználási Feltételek elfogadásával jön létre,
• az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont),
• valamint az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).

Az önkéntes hozzájárulást a Felületet használó a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával –, illetve a Felületek használatával, a regisztrációval, valamint a kérdéses adatok önkéntes megadásával adja meg.

Az Adatkezelő egyes esetekben jogos érdek alapján kezeli az érintettek személyes adatait. Ilyen jogos érdek például:

• a szolgáltatás minőségének javítása,
• a felhasználók megfelelő tájékoztatása,
• a felhasználói megkeresések megválaszolása,
• valamint az ügyfélszolgálati kapcsolattartás biztosítása,
• továbbá a visszaélések megelőzése és kivizsgálása,
• és a szolgáltatás biztonságának fenntartása.

Az Adatkezelő minden esetben elvégzi az érdekmérlegelési tesztet annak érdekében, hogy megbizonyosodjon arról, hogy az érintettek jogai nem sérülnek, és hogy az adatkezelés arányos és szükséges.

Bizonyos esetekben az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettségek teljesítéséhez szükséges. Ilyen esetek lehetnek például:

• panaszkezelési kötelezettségek teljesítése,
• hatósági vagy bírósági megkeresések megválaszolása,
• visszaélések vagy jogsértések kivizsgálása,
• valamint jogviták rendezése.

Ezen adatkezelések alapját az alkalmazandó jogszabályok képezik, így különösen:

• a fogyasztóvédelemről szóló 1997. évi CLV. törvény,
• az adózás rendjéről szóló 2017. évi CL. törvény (ha alkalmazandó),
• a számvitelről szóló 2000. évi C. törvény,
• valamint egyéb vonatkozó ágazati vagy eljárásjogi szabályok.

Az adatkezelés céljai a Felületek használói számára:

Az Adatkezelő az Ön személyes adatait az alábbi adatkezelési célokból kezeli:

1. Felhasználói fiók létrehozása, felhasználói fiók kezelése: az Ön adatainak kezelése a vonatkozó Felületek felhasználási feltételek, mint szerződésben, foglaltak végrehajtásához és teljesítéséhez szükséges, valamint az Applikáció funkcióinak eléréséhez.
2. Helyzetmegosztás: megoszthatja a saját helyzetét a csoport tagjaival, amennyiben ők is bekapcsolják a helyzetmegosztást. A helyzetmegosztás automatikusan leáll a nézetből való visszalépéssel.
3. Túraútvonalak ajánlása, útvonaltervezés: a regisztrált felhasználók túraútvonalakat ajánlhatnak egymásnak a Felületen keresztül.
4. Felhasználói statisztika és korábbi aktivitások: Ön elmentheti a korábbi túraútvonalait és azokból egyéni statisztikákat készíthet az Ön választása szerint.
5. Szolgáltató és helyek értékelése: Ön értékelheti az egyes szolgáltatókat, illetve helyeket.
6. Túracsoport kezelése: Önnek lehetősége van a Felületen regisztrált ismerőseivel csoportok létrehozására és/vagy csoportokhoz való csatlakozásra, hogy bicikli túrákat szervezhessenek.
7. Kapcsolattartás, kommunikáció: az adatkezelés célja, hogy az Adatkezelő kezelje a hozzá beérkező kérdéseit és megkereséseit.
8. Hírlevél, értesítések és marketing kommunikáció: az adatkezelés célja, hogy értesítést küldjünk szolgáltatásainkról és tevékenységünkről; e célból az Adatkezelő az Ön hozzájárulására támaszkodik.

III. Részletes adatvédelmi tájékoztatás

1. Milyen adatokat gyűjtünk és dolgozunk fel a Felületeken a regisztráció során és a későbbiekben?

Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, a Adatkezelő jogos érdekein, szerződés teljesítésén, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében Ön a hozzájárulást az adatkezelés bármely szakaszában visszavonhatja, illetve élhet az adatkezeléssel kapcsolatos jogaival azok hozzáférése, helyesbítése, korlátozása és törlése tekintetében.

Jogszabályi kötelezettség esetén a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük Önt.

Személyes adatokat gyűjthetünk Önről, amikor használja a Felületeket, rendszerüzenetet kap, e- mailes értesítést kér, vagy amikor kapcsolatba lép velünk.

Különösen a következő típusú személyes adatokat gyűjthetjük:

• Regisztrációs adatok: így az Ön neve, azonosító adatok (e-mail cím és jelszó), Google ID, regisztrációt megerősítő kód.
• Felhasználói profil: így az Ön felhasználó neve, e-mail címe, a mentett felhasználói aktivitások, felhasználói csoport, csoporthoz tartozás azonosítója, Felület látogatásának dátuma és időpontja, bejelentkezések, profilkép, felhasználó típusa (általános/admin), használt nyelv, hírlevél feliratkozás (ha megtörtént), jelszócseréhez szükséges kód és érvényességi dátuma, e-mail cím cseréjéhez szükséges kód és érvényességi dátuma.
• Túraútvonal adatok: így mentett túraútvonalak adatai, mentett útvonaltervezések adatai.
• Helymeghatározási adatok: így a felhasználó utolsó földrajzi lokációja, utolsó földrajzi lokációhoz tartozó időpont.
• Szolgáltatói adatok: szolgáltató neve, e-mail címe, telefonszáma (csak Weboldal böngészése esetén), szolgáltató értékelése.
• Eszköz adatok: így felhasználó által használt eszköz típusa a Felület látogatása során használt internetprotokoll (IP) cím továbbá sütik és local storage és session storage adatok.
• Kommunikációs adatok: így az Ön kérdései, megkeresései, hozzászólásai vagy az Önnel folytatott kommunikáció.

2. Mire, miért és meddig használjuk az Ön személyes adatait?

2.1. A személyes adatokat elsősorban a II.2. pontban meghatározott célból kezeljük. Amennyiben a személyes adatokat más céljából gyűjtjük, az eltérő jogalapról tájékoztatást küldünk vagy a vonatkozó szabályok szerint az Ön előzetes, írásbeli hozzájárulását kérjük.

2.2. Az alábbi célokból és jogalapok alapján kezelhetjük az Ön személyes adatait:

3. A személyes adatok megosztása

Az Adatkezelő a „szükséges ismeret” elve alapján fér hozzá az Ön személyes adataihoz. Szolgáltatónk és egyéb harmadik felek adatfeldolgozóként férhetnek hozzá személyes adataihoz, továbbá bírósági, hatósági és egyéb hivatalos szervek megkövetelhetik tőlünk személyes adatai rendelkezésre bocsátását. Személyes adatait harmadik személyek számára a következő okok esetén továbbíthatjuk:

• Egyes harmadik személyek részére: adatait továbbíthatjuk külső tanácsadók (így ügyvédek) részére jogi követelésekre történő válaszadás céljából. Az Ön Helymeghatározási adatait továbbíthatjuk kerékpárbarát szolgáltatók részére, amennyiben ehhez Ön előzetesen hozzájárult. A Felületek a Google Maps szolgáltatásait veszik igénybe a helymeghatározási adatai vizuális megjelenítése érdekében a Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) keresztül. A Google az adatait az USA-ba továbbíthatja. A Google adatvédelmi nyilatkozatát az alábbi linken találja: https://policies.google.com/privacy?hl=hu
• Szolgáltatók: belső eljárásunk támogatása érdekében harmadik fél által nyújtott IT szolgáltatásokat és rendszereket használunk.

  Adatfeldolgozó	Székhelye	Tevékenysége
  BIG FISH Kft.	1066 Budapest, Nyugati tér 1-2.	Weboldal üzemeltetés
  DigitalOcean, LLC	101 Avenue of the Americas, 10th Floor, New York, NY 10013 USA	Felhőszolgáltató
  Mailjet SAS	13 B Rue de l'Aubrac 75012, Ile de France - Franciaország	E-mail küldés és marketing lista
  Contabo GmbH	(Aschauer Straße 32a, 81549 München, Németország)	Tárhelyszolgáltató

• Hatósági és egyéb hivatalos szervek: hatósági és egyéb hivatalos szervek részére, így felügyeleti hatóságok kérelme alapján jogszabályokban foglaltak szerint, vagy jogaink vagy ügyfeleink, személyzetünk vagy vagyonunk biztonsága érdekében.

A személyes adatok olyan felek számára is továbbíthatóak, melyek nem az Európai Gazdasági Térségen (EGT) belül találhatóak. Ilyen esetekben megfelelő intézkedésekkel (így adattovábbítási általános szerződési feltételek alkalmazásával) biztosítjuk, hogy a személyes adatok a GDPR szabályainak megfelelő védelmet élvezzenek.

A GDPR 46. cikk (5) bekezdésében hivatkozott Általános Szerződési Feltételeken (2010/87/EU és/vagy 2004/915/EK) alapuló, megfelelő adattovábbítási szerződések megkötése, vagy más megfelelő intézkedések útján biztosítottuk, hogy az EGT-n kívül található címzettek biztosítani fogják a személyes adatok megfelelő szintű védelmét, és hogy megfelelő technikai és szervezeti biztonsági intézkedések kerültek bevezetésre annak érdekében, hogy védelmezzék a személyes adatokat a véletlen vagy jogellenes megsemmisítéssel, véletlen adatvesztéssel vagy változtatással, jogosulatlan közzététellel vagy hozzáféréssel, és minden más jogellenes adatkezelési formával szemben.

4. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Az Adatkezelő az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van. Az Adatkezelő az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el. Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és adatfeldolgozóinál találhatók meg.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi

• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Adatvédelmi incidensek kezelése:

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens az Adatkezelő besorolása szerint valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, akkor indokolatlan késedelem nélkül tájékoztatjuk Önt az adatvédelmi incidensről.

5. Kapcsolatfelvétel

Amennyiben megkeres minket, a jelen tájékoztatóban megadott, illetve a Felületeken elhelyezett elérhetőségeken léphet kapcsolatba az Adatkezelővel.

6. Cookie, nyomonkövetés

A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése.

Az adatkezelés jogalapja: statisztikai célú adatkezelés, a megfelelő felhasználói élmény és a Felületek megfelelő működésének biztosítása (az érintettek jogos érdeke), és/vagy az érintett hozzájárulása.

A kezelt személyes adatok köre: IP cím.

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően az Eszközök / Beállítások / Adatvédelem / Előzmények / Egyéni beállítások menüpontban tehetők meg.

Az adatszolgáltatás elmaradásának lehetséges következményei: a Felületek szolgáltatásainak nem teljes körű igénybevehetősége.

6.1. Google Analytics, Google AdWords

A honlap megtekintése során annak látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez Google Analytics és Google AdWords programok is használatra kerülnek. Ezen programok többek közt az alábbi adatokat kezelik:

• IP cím
• Böngésző típusa
• Operációs rendszer
• Rendszertevékenység
• Weboldalon belüli tevékenység (meglátogatott oldalak, interakciók)

További részletes információk a Google adatkezeléséről az alábbi oldalon található:

• Google: https://privacy.google.com/your-data.html

Az adatkezelés jogalapja: a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, mely a honlapra való látogatottsággal történik meg.

Az adatkezelés időtartama: a honlap megtekintésétől számítottan a fenti szolgáltatók adatkezelési tájékoztatóiban meghatározott időtartamig.

7. Adatvédelmi jogok

Ön tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.

7.1. Tájékoztatáshoz való jog:

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

A tájékozódáshoz való jog írásban a II. pontban megjelölt elérhetőségeken keresztül gyakorolható. Az Ön részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.

7.2. Az Ön adataihoz való hozzáférés joga:

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• a személyes adatok tárolásának tervezett időtartama;
• a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
• a felügyeleti hatósághoz címzett panasz benyújtásának joga;
• az adatforrásokra vonatkozó információ;
• az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén Ön jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Ön által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat az Adatkezelő elektronikus formában szolgáltatja. Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

7.3. Helyesbítés joga:

Ön kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

7.4. Törléshez való jog:

Ön az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

• személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• a népegészségügy területét érintő vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5. Az adatkezelés korlátozásához való jog:

Az Ön kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését;
• az adatkezelés jogellenes és Ön ellenzi az adatok törlését, helyette kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő Önt az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

7.6. Adathordozáshoz való jog:

Ön jogosult arra, hogy az Önre vonatkozó, az Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

7.7. Tiltakozás joga:

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a fenti rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen általános üzleti és fogyasztói kapcsolat érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzleti és fogyasztói kapcsolathoz kapcsolódik. A személyes adatok általános üzleti és fogyasztói kapcsolat érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

7.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható a fenti jogosultság, ha az adatkezelés

• Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
• az Ön kifejezett hozzájárulásán alapul.

7.9. Visszavonás joga:

Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

8. Az érintetti jogok érvényesítésével megvalósuló adatkezelések

Adatkezelő a jelen tájékoztatónak megfelelően biztosítja az érintettek számára, hogy érvényesíthessék az információs önrendelkezésükhöz fűződő, alkotmányos és Infotv.-ből eredő jogaikat. Ennek érdekében formanyomtatványok állnak az érintettek rendelkezésére az érintetti jogok érvényesítését megkönnyítendő, amelyeket jelen linken keresztül lehet elérni:

Tájékoztatás kérése személyes adatok kezeléséről: https://www.naih.hu/files/Tajekoztatas-kerese-szemelyes-adatok-kezeleser-l.pdf

Személyes adatok helyesbítése iránti kérelem: https://naih.hu/files/Szemelyes-adatok-helyesbitese.pdf

Személyes adatok törlése iráni kérelem formanyomtatványa: https://www.naih.hu/files/Szemelyes-adatok-toerlese-iranti-kerelem.pdf

A formanyomtatvány megküldésével vagy bármely egyéb módon érvényesített joggal összefüggésben az érintett értelemszerűen az adatkezelő rendelkezésére bocsátja azon személyes adatait, amelyek alapján az érintett beazonosítható, a tárgyi jog pedig érvényesíthető. Ezen adatok köre a következők:

1. A személyes adatok helyesbítése iránti kérelem esetén:

   • az érintett neve;
   • az érintett beazonosításához szükséges további adatok (Online adatkezelés esetén pl. e-mail cím, felhasználónév; egyéb esetben az azonosításhoz szükséges további, az adatkezelő által kezelt személyes adat pl. lakcím, születési idő stb.);
   • a kérelem tárgyát képező kezelt adat;
   • a valós adat;
   • az érintett aláírása.

    

2. A személyes adatok törlése iránti kérelem esetén:

   • név;
   • érintett beazonosításához szükséges további adatok;
   • törölni kívánt adatok;
   • az érintett aláírása.

    

3. A személyes adatok kezeléséről szóló tájékoztatás kérésére irányuló kérelem esetén:

   • név;
   • érintett beazonosításához szükséges további adatok (Online adatkezelés esetén pl. e-mail cím, felhasználónév. Egyéb esetben az azonosításhoz szükséges további, az adatkezelő által kezelt személyes adat pl. lakcím, születési idő stb.);
   • az érintett címe, amelyre a tájékoztatást kéri;
   • az érintett aláírása.

    

A beérkezett személyes adatokat adatkezelő elkülönített módon, zártan kezeli, illetőleg csupán akkor tárolja el papíralapon, ha a kérelem maga is papíralapú. Az elektronikus úton beérkező kérelmeket elektronikus úton tárolja, és kizárólag akkor nyomtatja ki, ha arra esetleges iratkezelési követelmények miatt szükség van. Amennyiben a kérelem nem e-mailben, hanem postai úton (papíralapon) érkezik be, úgy az adatkezelés a kérelem módjának megfelelően valósul meg: levelezési címre, papíralapú levél formájában érkező megkeresés esetén az érdeklődő által megadott neve, illetve – ha a borítékon vagy a levél fejlécében rögzítette – a feladói adatok (feladó neve és címe) tekintendő a kezelt személyes adatoknak.

Az adatkezelés célja az érintetti jogok biztosítása, jogalapja pedig az Infotv. azon mindenkori rendelkezése, mely az érintettek jogairól és azok érvényesítéséről szól.

9. Az érintett jogainak biztosítása, az érintett kérelmeinek kezelése

Az Adatkezelő Önt, mint érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az érintett a jogai gyakorlására irányuló kérelmet a II. pontban megjelölt elérhetőségek valamelyikén eljuttathatja az Adatkezelőhez. Az Adatkezelő a kérelmet haladéktalanul megvizsgálja, döntést hoz a kérelem teljesítéséről, és megteszi a szükséges intézkedéseket. Az Adatkezelő a megtett intézkedésekről egy hónapon belül tájékoztatja az érintettet. A tájékoztatás minden esetben tartalmazza az Adatkezelő által megtett intézkedést, vagy az érintett által kért tájékoztatást.

Amennyiben az Adatkezelő a kérelem teljesítését elutasítja (nem teszik meg a kérelem teljesítéséhez szükséges intézkedéseket), a tájékoztatás tartalmazza a megtagadás jogalapját, indokait és az érintett jogorvoslati lehetőségeit.

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Amennyiben a kérelem benyújtásának körülményei, módja miatt nem bizonyos, hogy a kérelem az érintettől származik, az Adatkezelő kérheti, hogy a kérelmező igazolja jogosultságát, vagy a kérelmet olyan módon terjessze elő, hogy a jogosultság egyértelműen megállapítható legyen.

10. Jogorvoslat

Ön, mint érintett a jogainak sérelme esetén kérheti, hogy az Adatkezelő a jogellenes adatkezelést szüntesse meg, az adatkezelést, az érintett kérelmének elutasítását vizsgálja meg. Az Adatkezelő az érintett ilyen irányú panaszát minden esetben kivizsgálja, és annak eredményéről az érintettet tájékoztatja. Az érintettek a panaszaikat jelenthetik a II. pontban meghatározott elérhetőségeken.

Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is, az alábbi elérhetőségeken:

cím: 1055 Budapest, Falk Miksa utca 9-11.

telefon: +36-1-391-1400

e-mail: ugyfelszolgalat@naih.hu

honlap: www.naih.hu

Az érintett jogosult jogainak megsértése esetén bírósághoz fordulni. A per elbírálása a Társaság, mint alperes székhelye szerinti törvényszék (Fővárosi Törvényszék) hatáskörébe tartozik. A per – a Résztvevő választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

IV. Záró rendelkezések

A jelen Adatvédelmi tájékoztatóban nem szabályozott kérdéseket illetően a mindenkor hatályos Infotv. rendelkezései, illetve a Tájékoztató I.2. pontjában meghatározott egyéb jogszabályok az irányadók.

Felhívjuk a figyelmet, hogy a jelen Adatvédelmi tájékoztató rendelkezéseit a vonatkozó jogszabályi keretek között egyoldalúan jogosultak vagyunk megváltoztatni. A módosítás a Felületeken történő megjelenéstől hatályos, melyet Ön a Felületek használatával elfogad.

Budapest, 2025. szeptember 1.

Aktív Magyarország Nonprofit Kft.

Adatkezelő