Adatkezelési szabályzat és tájékoztató
Preambulum, a szabályzat célja
Jelen adatkezelési szabályzat és tájékoztató (a továbbiakban: „Szabályzat”) a www.hirflow.hu honlap (a továbbiakban: Honlap) adatkezelési gyakorlatának feltételeit tartalmazza. A Honlap a MIONELLO Korlátolt Felelősségű Társaság (1112, Bp. Németvölgyi út 136, a továbbiakban: Szolgáltató) tulajdonában és üzemeltetésébe, illetve üzemeltetésében áll. A Szolgáltató, mint adatkezelő magára nézve kötelezőnek ismeri el jelen Szabályzat tartalmát, továbbá kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Szabályzatban és a hatályos magyar jogszabályokban meghatározott elvárásoknak.
A jelen Szabályzat célja annak biztosítása, hogy a Honlaphoz kapcsolódó információs szolgáltatás igénybe vételéhez szükséges, valamint a Honlap használatához és azok tartalmához való hozzáféréshez szükséges személyes és esetlegesen különleges adatok kezelése a hatályos magyar adatvédelmi tárgyú jogszabályok rendelkezéseinek megfelelően történjen.
A jelen Szabályzat célja továbbá, hogy a Szolgáltató által nyújtott szolgáltatások minden területén, minden felhasználó számára – tekintet nélkül a felhasználó nemére, nemzetiségére vagy lakóhelyére – biztosítva legyen az, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem). A Szolgáltató, a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési Szabályzatnak megfelelően kezeli.
A felhasználó a Honlap használatával kifejezetten elfogadja a jelen Szabályzatban foglaltakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.
Az adatkezelés célja, a kezelt adatok köre
1.a Kezelt adatok köre
Az érintett önkéntes döntése az, hogy a személyes adatokat a Szolgáltató részére megadja-e vagy sem, azonban meghatározott személyes adatok rögzítése nélkül a regisztráció nem teljesíthető, azaz a szolgáltatások nem vehetők igénybe. A regisztráció során a felhasználónak kötelezően meg kell adnia a következő személyes adatokat: név, e-mail cím, jelszó. A regisztráció részeként opcionálisan megadható adat: életkor, nem. A Facebook regisztrációt végrehajtó Felhasználók adatai, melyeket a Facebook szolgáltat a Felhasználóról: név, E-mail cím, életkor, nem, egyedi Facebook azonosító.
A Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért és helytálló, igaz voltáért kizárólag az azokat megadó személy felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő veszi igénybe a szolgáltatást.
A regisztrációt követően és a szolgáltatások használata során a Szolgáltató esetlegesen más személyes adatok rögzítését is kérheti az érintettől azzal, hogy köteles valamennyi adatkérés előtt megjelölni az adatkezelés célját. Minden esetben a személyes adatok rögzítése önkéntes, annak elmaradása nem érinti a Honlap használatát.
A Szolgáltató tájékoztatja a felhasználót, hogy a regisztráció, a Honlappal kapcsolatos szolgáltatások igénybevétele, a Honlap használata során különleges adatok kezelésére nem kerül sor.
A felhasználó a regisztrációval tudomásul veszi azt, hogy biztonsági adategyeztetés céljából a Szolgáltató a megadott regisztrációs adatokat ellenőrizheti, a felhasználó személyazonosító igazolványának másolatát bekérheti a regisztrációs adatok valódiságának ellenőrzése céljából, melyet külön adatkezelési hozzájárulás mellett a felhasználó e-mail útján scannelve vagy postai úton küldhet meg a Szolgáltató részére. A biztonsági adategyeztetés során felvett személyes adatokat a Szolgáltató a védett informatikai rendszerében ideiglenesen tárolja, a felhasználó által megküldött fénymásolatokat a biztonsági adategyeztetés lezárultával a Szolgáltató megsemmisíti. A biztonsági adategyeztetéssel megvalósuló adatkezelés céljáról és további feltételeiről Szolgáltató, az adatok bekérésekor külön tájékoztatást nyújt a felhasználó részére. A felhasználó tudomásul veszi, hogy a bíróság, az ügyészség, a nyomozó hatóság vagy a szabálysértési hatóság tájékoztatás nyújtása, személyes adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti a Szolgáltatót. A Szolgáltató a hatóságok részére, jogszerű megkeresésüket teljesítve – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az érintett a Szabályzat elfogadásával tudomásul veszi, hogy a Szolgáltató személyes adatait anonimizálva, az érintettel való kapcsolatba hozhatóságától megfosztva, statisztikai célra használhatja. A Szolgáltató vállalja, hogy ezen adatokat a statisztikai feldolgozásukat követően az egyes érintettekkel nem lehet újra kapcsolatba hozni.
A Szolgáltató a Honlap működéséről, a szolgáltatások igénybevételének feltételeiről, illetőleg a szolgáltatásokkal összefüggésben meghatározott gyakorisággal a felhasználónak hírlevelet és email üzeneteket, valamint marketing célú- és reklámüzeneteket küldhet. A felhasználó a fentiek szerinti üzenetek Szolgáltató általi megküldésének lehetőségéhez a regisztrációval, illetőleg a jelen Szabályzat elfogadásával kifejezetten hozzájárul. A felhasználó jogosult a regisztrációt követően a Honlap használata során bármikor – a Honlap megfelelő ikonjára kattintva – a fenti hozzájárulását bármikor visszavonni.
1.b Adatkezelés célja
Hírflow Szolgáltatás igénybevétele és üzemeltetése:
- a Felhasználók azonosítása, a többi Felhasználótól való megkülönböztetése, a Felhasználóval való kapcsolattartás, illetéktelenek személyes adatokhoz való hozzáférésének megakadályozása;
- a Felhasználói jogosultságok (a Felhasználó által igénybe vehető részszolgáltatások) azonosítása;
- a Szolgáltatás testre szabásának elősegítése, a kényelmi funkciók igénybevétele;
- a Szolgáltatások fejlesztése érdekében statisztikák, elemzések készítése;
- a Szolgáltatás ügyfélszolgálatán keresztüli ügyintézés;
- a Szolgáltatáshoz kapcsolódó rendszerüzenet küldés;
- reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés (pl. +hírlevél, eDM, stb.);
- Felhasználó által generált tartalmak (pl. hozzászólás, chat, blog, fórum, fotóalbum, stb.) közzétételéhez tárhely biztosítása.
- nyereményjáték, díjazással vagy nyereménnyel járó egyéb megmérettetés (pl. pályázat, verseny, stb., együtt: nyereményjáték) során a szervezés és lebonyolítás, a többszörös regisztrációk kiszűrése, a nyertesek azonosítása és értesítése, a panaszok kezelése, a nyeremény, díj kézbesítése, illetve a megnyert szolgáltatás igénybevétele, az ezzel kapcsolatos ügyintézés és a számviteli kötelezettségek teljesítése;
- Felhasználó adatai alapján célzott hirdetések elhelyezése az oldalon.
1.c Adatkezelés jogalapja és időtartama:
A Szolgáltató általi adatkezelésekre az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja szerint a felhasználók önkéntes hozzájárulása alapján, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján kerül sor.
A regisztrációs folyamat során megadott személyes adatok kezelése a regisztrációval kezdődik és annak törléséig tart.
A felhasználói adatokra vonatkozó adatkezelés a regisztráció véglegesítése hiányában 14 napig, illetve a regisztráció más módon való megszűnéséig tart.
2. Egyéb adatkezelési tudnivalók
2.a A felhasználó jogai a személyes adatok kezelésével kapcsolatban
- Tájékoztatáshoz való jog:
- Az érintett – a Szabályzat 2.d pontjában szereplő elérhetőségeken keresztül – bármikor tájékoztatást kérhet a Szolgáltatótól személyes adatai kezeléséről. A Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül írásban, közérthető formában tájékoztatja az érintettet az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapták meg az adatokat
- Adathelyesbítéshez való jog:
- Az érintett bármikor kérheti személyes adatainak helyesbítését, az “Adataim szerkesztése” gomb megnyomását követően. Az “Adataim szerkesztése” gomb úgy érhető el, ha a jobb felső sarokban a neve/megadott képe fölé viszi a kurzort a felhasználó.
- A személyes adatok törléséhez való jog:
- Az érintett bármikor kérheti személyes adatainak törlését. A regisztráció törlése a felhasználói fiókban az “Adataim szerkesztése” gomb megnyomását követően érhető el. Az “Adataim szerkesztése” gomb úgy érhető el, ha a jobb felső sarokban a neve/megadott képe fölé viszi a kurzort a Felhasználó.
- Az adatok zárolásának joga:
- Az érintett – a Szabályzat 2.d pontjában szereplő elérhetőségeken keresztül – bármikor kérheti, hogy törlés helyett a Szolgáltató zárolja a személyes adatot, ha az adatok végleges törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
- Tiltakozás joga
- Az érintett – 2.d pontjában szereplő elérhetőségeken keresztül – bármikor tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag a Szolgáltató jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.
- A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) nap alatt megvizsgálja, és annak eredményéről az érintettet írásban tájékoztatja. Amennyiben a tiltakozás indokolt, a Szolgáltató az adatkezelést megszünteti, és a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett nem ért egyet a Szolgáltató döntésével, akkor az ellen – annak közlésétől számított 30 (harminc) napon belül – az Infotv. alapján bírósághoz fordulhat.
2.b Hozzáférés a kezelt adatokhoz, adatfeldolgozás és adattovábbítás
A személyes adatokat elsődlegesen a Szolgáltató, illetve a Szolgáltató belső munkatársai jogosultak megismerni, azokat nem teszik közzé, harmadik személyek részére nem adják át és csak a Szabályzatban meghatározott célokra használják, illetve használhatják fel.
A Szolgáltató informatikai rendszerének üzemeltetése körében a Szolgáltató adatfeldolgozót (pl. rendszerüzemeltető, rendszergazda) vehet igénybe.
A Szolgáltató jogosult a felhasználók személyes adatainak alvállalkozói részére történő továbbítására. A Szolgáltató partnerek kiválasztását alapos előkészítés előzte meg, akik kötelesek a feladataik teljesítése, a szolgáltatás nyújtása során tudomásukra jutott bizalmas adatokat a törvényes előírások keretében, valamint a Szabályzat betartásával kezelni.
2.c Az adatkezelő adatai és elérhetőségei
A Szolgáltató, mint adatkezelő neve: MIONELLO Korlátolt Felelősségű Társaság
Az adatkezelő székhelye: 1112 Budapest, Németvölgyi út 136.
Az adatkezelő cégjegyzékszáma: Cg. 01-09-180335
Az adatkezelő adószáma: 24750345-2-43
Adatkezelési nyilvántartási szám: Igénylés folyamatban
Az adatkezelő e-mail címe: info [at] hirflow [dot] hu. Az érintett tudomásul veszi, hogy a Szolgáltató a fent megjelölt email címre kizárólag az adatkezelésével, illetve a jelen Szabályzattal kapcsolatos kérdéseket, panaszokat fogadja.
Adatfeldolgozó: Heroku Inc., 650 7th St, San Francisco, CA, 94103, United States
Szerverszolgáltató: Heroku Inc., 650 7th St, San Francisco, CA, 94103, United States
2.d Adatbiztonság
A Szolgáltató a személyes adatokat a Heroku Inc. (650 7th St, San Francisco, CA, 94103, USA) által szolgáltatott szervereken tárolja. A Szolgáltató gondoskodik az adatok biztonságáról, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés megakadályozásáról.
A Szolgáltató minden szükséges lépést megtesz azért, hogy biztosítsa a felhasználók által a Honlapon megadott személyes adatok biztonságát mind a hálózati kommunikáció, mind az adatok tárolása, őrzése során. A személyes adatokhoz szigorúan korlátozott a hozzáférés a jogosulatlan megismerés, a személyes adatok jogosulatlan megváltoztatása, illetve jogosulatlan felhasználása megelőzésére. A Szolgáltató informatikai rendszere és hálózata megfelelő módon védett a számítógép használata során megvalósuló csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen.
A rendszer a jelszó olyan lenyomatát tárolja, amely kizárólag a jelszó helyességének ellenőrzésére alkalmas, de magát a jelszót nem lehet belőle visszaállítani.
A Szolgáltató az adatkezelés során megőrzi (1) a titkosságot: megvédi a személyes adatot, hogy csak olyan személy férhessen hozzá, aki erre jogosult; (2) a sértetlenséget: védi a személyes adatok teljességét és azok feldolgozás módszerének a pontosságát.
A rendszer a jelszó olyan lenyomatát tárolja, amely kizárólag a jelszó helyességének ellenőrzésére alkalmas, de magát a jelszót nem lehet belőle visszaállítani.
2.e Cookie
A felhasználó tudomásul veszi, hogy a Honlap használatával kifejezetten hozzájárul ahhoz, hogy a Honlap marketing célokra felhasználjon cookie-kat (remarketing), melyek segítségével a Honlap látogatóinak személyre szabott hirdetéseket tud a Szolgáltató eljuttatni az interneten keresztül. A felhasználó a Google hirdetési beállítási oldalán a fenti cookie-k használatát letilthatja a saját böngészőjében.
A rendszer „session cookie”-val azonosítja a bejelentkezett felhasználó számítógépét, amely törlésre kerül a böngésző program bezárásával.
A testreszabott kiszolgálás és a kényelmi funkciók érdekében külön alapértelmezett hozzájárulás alapján a rendszer böngésző cookie-kal azonosítja a bejelentkezett Felhasználó böngészőjét (belépési adatok). Az ily módon történt azonosítás akkor kerül törlésre, ha felhasználó kijelentkezik a Szolgáltatásból.
2.f Naplózott adatok
A rendszer statisztikai célból és a visszaélések megakadályozása, a Szolgáltatás teljesítése és működésének ellenőrzése, illetve a Szolgáltatás továbbfejlesztése és marketing tevékenységhez kapcsolódó információk gyűjtése érdekében folyamatosan naplózza a következő adatokat: látogatás dátuma és időpontja, IP cím, a látogatott oldal címe, a látogatás időtartama, a látogatás során meglátogatott aloldalok és klikkelt cikkek. (Itt megjelölt adatokat Szolgáltató felhasználókhoz kapcsolva naplózza). Az ily módon létrejövő adatokat Szolgáltató harmadik személynek nem adja tovább, mely alól kivételt képeznek olyan hatósági eljárások, ahol Szolgáltató nem tagadhatja meg az adatszolgáltatást.
2.g Külső webanalitikai és hirdetés-kiszolgálók
- A Google Inc. Google Analytics, Google AdSense és Google AdMob szolgáltatása. A Google Analytics cookie-kat használ abból a célból, hogy segítse az adott honlap használatának elemzését. A Google AdSense és AdMob cookie-t helyez el és web beacont (web jelző) használ információgyűjtés céljából. A cookie által tárolt információkat (beleértve a Felhasználó IP-címét) a Google Inc. nemzetközi szerverein tárolja. A Google Inc. átadhatja a gyűjtött információkat harmadik felek részére, amennyiben ezt törvény írja elő, vagy az adott harmadik felek a Google Inc. megbízásából feldolgozzák az információkat. A Google Inc. a Google AdSense és a Google Adwords remarketing keretében olyan, a látogatókat nyomon követő cookie-kat helyez el a Felhasználók készülékén, amelyek a látogatók online magatartását figyelik, és amelyek alapján a Google Inc. a felhasználói magatartáson, érdeklődési körön alapuló reklámot tesz számukra elérhetővé más weboldalakon. A nyomon követő cookie lehetővé teszi a Google Inc. számára a honlaplátogató azonosítását egyéb weboldalakon is. A Google Inc. „Adatvédelmi irányelvei” a http://www.google.hu/intl/hu/policies/privacy/ honlapon érhető el. A Google Inc. weboldalán a Google Inc. adatokkal kapcsolatos tevékenységéről és a cookie-k letiltásáról, a hirdetések személyre szabásáról további hasznos információk találhatóak:http://www.google.com/intl/hu/policies/privacy/ads/.
- A Hotjar Ltd. cookie-t alkalmaz az internetező által használt böngésző beazonosítása, az új és visszatérő látogatók megkülönböztetése, és a látogatókra, illetve a látogatók az oldalon megfigyelhető magatartására vonatkozó statisztikák készítése céljából. A Hotjar adatkezelési gyakorlatának részleteiről, a kezelt adatok köréről és a Hotjar által alkalmazott cookie megtiltásának módjáról a Hotjar weboldala tartalmaz bővebb felvilágosítást: https://www.hotjar.com/cookies
2.h Az érintett kötelezettségei a személyes adatok kezelésével kapcsolatban
Az érintett köteles a valóságnak megfelelő személyes adatokat megadni, illetve – amennyiben valamely adat megváltozik – a személyes adatokat helyesbíteni vagy a Szolgáltatótól azok helyesbítését kérni.
A Szolgáltató fenntartja magának a jogot, hogy minden további értesítés nélkül törölje azon érintettet, aki bármely más személy adatával visszaél.
3. Jogorvoslat
Amennyiben az érintett álláspontja szerint a Szolgáltató adatkezelése megsértette a Szabályzatot vagy a hatályos törvényi rendelkezéseket, akkor az érintett az általa vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (1125 Budapest, Szilágyi Erzsébet fasor 22/C. Postacím: 1387 Budapest Pf. 40.).
Az érintett a Szabályzat 2.a pontjában szabályozott jogok megsértése esetén a Szolgáltató ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A perre – az érintett döntése alapján – az érintett lakhelye, illetve Szolgáltató székhelye szerinti törvényszék az illetékes.
4. A Szabályzat módosítása, értelmezése, hatálybalépése
A Szolgáltató fenntartja a jogot, hogy a jelen Szabályzatot – az érintettek elektronikus levélben történő értesítése mellett – egyoldalúan módosítsa. Az érintett a Honlap a módosítás hatálybalépését követő használatával elfogadja a módosított Szabályzatot.
A Szolgáltató kijelenti, hogy a Szabályzat valamennyi módosítása meg fog felelni a módosításkor hatályos törvények adatvédelmi rendelkezéseinek.
A Szolgáltató kijelenti, hogy a Szabályzatot az értelmezés időpontjában hatályos törvényekkel összhangban kell értelmezni. Amennyiben a Szabályzat és a hatályos törvények között eltérés van, a hatályos törvények az irányadóak.
Jelen Szabályzat hatályba lépésének napja 2016. február 5.