1. Az Adatkezelési tájékoztató célja, hatálya, irányadó jogszabályok
A jelen Tájékoztató célja, hogy rögzítse Garam György Dániel e.v. és Nagy Tamás e.v. (továbbiakban Szolgáltató) által alkalmazott adatvédelmi és adatkezelési elveket, és az egyéni vállalkozásaik adatvédelmi és adatkezelési politikáját, amelyet az egyéni vállalkozásaik, mint adatkezelők magukra nézve kötelező erővel ismernek el.
A Tájékoztató rendelkezéseinek kialakításakor a Szolgáltató különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
Jelen Adatkezelési tájékoztató hatálya a www.egyszeruenpenzugyekrol.hu címen elérhető weboldalhoz (a továbbiakban: „Weboldal”) kapcsolódó adatkezelésekre terjed ki.
Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Weboldalakon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak. Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Weboldalakon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési szabályzatában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal. A Tájékoztató hatálya csak a személyes adatok kezelésére terjed ki, így az nem terjed ki a kapcsolatban lévő vállalkozások adatainak kezelésére.
2. Fogalom meghatározások
Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása (ideértve a profilalkotást is), korlátozása, törlése és megsemmisítése.
Adatkezelő: az a 3. pontban meghatározott személy, aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.
Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.
Felhasználó: az a természetes személy, aki a Weboldalon bejelentkezik, regisztrál, és ennek keretében megadja az alábbi 8. és 9. pontokban felsorolt adatát, illetve aki a Weboldalt használja, a szolgáltatást igénybe veszi.
Hatóság: A Tájékoztató írása idején az NFM (Nemzeti Fejlesztési Minisztérium Közlekedési Hatóság Hajózási Szakterület), a későbbiekben esetlegesen történő igazgatási változás esetén az NFM jogutódja.
Külső szolgáltató: az Adatkezelő vagy a Weboldal üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Weboldalhoz, a Felhasználókról adatokat gyűjthetnek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására. Továbbá a tárhelyszolgáltatás biztosítása során az Adatkezelő Külső szolgáltatónak tekinti a Felhasználót is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.
Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.
3. Az adatkezelő személye és tevékenysége
Az Adatkezelő Garam György Dániel e.v. (székhely: 1213 BUDAPEST 21 ker. PULI SÉTÁNY 18. 1 em. 8 ajtó; adószám: 68629841-1-43; Nyilvántartási szám 52021213; képviseli: Garam György Dániel; e-mail: info@egyszeruenpenzugyekrol.hu),
valamint: Nagy Tamás e.v. (székhely: 1143 Budapest, Ilka utca 19. em.: Fs ajtó:7.; adószáma: 5585839-1-42; Nyilvántartási száma: 54595039; képviseli Nagy Tamás; e-mail: info@egyszeruenpenzugyekrol.hu).
A Felhasználók személyes adatait a jelen tájékoztató alapján a Weboldal működtetésével összefüggésben az Adatkezelő kezeli. Az Adatkezelő Magyarországon bejegyzett egyéni vállalkozás. Az Adatkezelők működtetik a Weboldalt, amely lakás és egyéb banki hitelt iránt érdeklődő közötti kapcsolatfelvételt segíti elő.
A Weboldalt használó személyek jelentkezhetnek online és személyes hitaltanácsadásra, valamint hitelközvetítési szolgáltatásra.
4. Az adatkezelés elvei, módja, az irányadó jogszabályok
4.1. Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, a Felhasználókkal együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott, vagy a Felhasználók által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjedhet túl.
4.2. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
4.3. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
4.4. A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.
4.5. Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait.
Az Adatkezelő jelen Adatkezelési tájékoztatóban felsorolt Adatfeldolgozói, illetve a Külső szolgáltatók 2019. december 19. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel.
4.6. Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
4.7. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, az Adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az Adatkezelő tevékenységei nem foglalnak magukban olyan műveletet, amely a Felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
4.8. Az Adatkezelő a személyes adatokat az irányadó jogszabályoknak megfelelően kezeli. Az adatkezelésre irányadó jogszabályok különösen:
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”);
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”);
• az Európai Parlament és a Tanács 2016/679 Rendelete.
5. Az adatkezelés jogalapja
5.1. Figyelemmel az Adatkezelő tevékenységének jellegére, az adatkezelés jogalapja minden esetben a Felhasználók önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 5. § (1) bek. a) pont), továbbá profilalkotás esetén a Felhasználó megfelelő, a GDPR rendelkezéseinek megfelelő tájékoztatása, továbbá a GDPR 6. cikk (1) bekezdés f) pontja. A Felhasználók önként lépnek kapcsolatba az Adatkezelővel, önként jelentkeznek be, regisztrálnak, önként veszik igénybe az Adatkezelő szolgáltatását, tehát ráutaló magatartásukkal egyértelműen hozzájárulnak ahhoz. Az adatkezelő a Felhasználók hozzájárulásának a hiányában csak akkor kezel adatot, ha erre törvény egyértelműen felhatalmazza.
5.2. A Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
5.3. Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a Felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.
5.4. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
5.5. Bármely Felhasználó e-mail címének valamint a bejelentkezés, regisztráció során megadott adatainak (pl. név, e-mail cím, telefonszám, iskolai végzettség, felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
5.6. Az adatkezelés jogalapja lehet az Adatkezelő lényeges jogos érdeke, amely esetben a GDPR vonatkozó rendelkezéseivel összhangban az Adatkezelő elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az adott adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
6. Az adatkezelés célja
Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés célja elsősorban a Weboldal üzemeltetése, és az Adatkezelő szolgáltatásainak nyújtása.
Az Adatkezelő banki hitelek közvetítésével foglalkozik. A szolgáltatást igénybe vevőkkel a kapcsolatot elsősorban a Weblapon keresztül vagy telefonon, e-mailen veszi fel, az adatkezelés célja a szolgáltatás megszervezése.
Az adatkezelés célja a fentiek alapján:
• A Felhasználó azonosítása,
• a Felhasználóval való kapcsolattartás;
• A Felhasználók számára közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél) küldése;
• Nyereményjátékok szervezése, bonyolítása;
• Az Adatkezelőt terhelő kötelezettségek teljesítése,
• az Adatkezelőt terhelő jogok gyakorlása;
• Elemzések, statisztikák készítése, a szolgáltatások fejlesztése – ezen célból az Adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel;
• a Felhasználók jogainak védelme.
7. Az adatok forrása
Az Adatkezelő kizárólag a Felhasználók által megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt. Az adatok megadása a Felhasználó bejelentkezése, regisztrációja során történik. A Felhasználó a bejelentkezés, regisztráció során megadja a nevét, e-mail címét, telefonszámát, esetleges jelszavát, majd az oldalra való bejelentkezést követően, vagy e-mailben megadhatja a végzettségére, képességeire, készségeire vonatkozó adatokat, az igényeivel kapcsolatos adatokat. A Felhasználónak lehetősége van arra, hogy közösségi oldalon (Facebook, LinkedIn, Instagram, stb.) meglévő profiljával regisztráljon. Ebben az esetben a Felhasználó kiválasztja azt a közösségi oldalt, amelynek profiljával regisztrálni kíván, és megadja az adott közösségi oldalon használt bejelentkezési nevét és jelszavát. Ezt követően az Adatkezelő importálja az adott közösségi oldalon szereplő adatokat. A Felhasználó kizárólag akkor regisztrálhat közösségi oldal profiljával, ha hozzájárul az adott profilban szereplő adatok Adatkezelő által történő kezeléséhez. Amennyiben a Felhasználó az Adatkezelő által szervezetett promóción regisztrál, és megadja adatait, az adott promóció tájékoztatójában foglaltak szerint hozzájárul személyes adatai kezeléséhez. Ebben az esetben az Adatkezelő kizárólag a promóció során megadott adatokat kezeli.
8. A kezelt adatok köre
Az Adatkezelő kizárólag a Felhasználó által megadott személyes adatokat, az átadott önéletrajzban, iskolai bizonyítványban szereplő, valamint a bejelentkezés, regisztráció során megadott személyes adatokat kezeli.
A kezelt adatok az alábbiak: Teljes név, e-mail cím, telefonszám, iskolai végzettség.
Az adatkezelés célja a Felhasználó azonosítása, a Felhasználóval való kapcsolatfelvétel lehetősége, az iskolai végzettséget a Hatóság felé kell bemutatni.
Jelszó: a Felhasználó által megadott jelszó – az e-mail címmel együtt – a bejelentkezéshez szükséges.
A Felhasználó által megadott, végzettségre, képességekre, készségekre vonatkozó adatok: a Felhasználó önállóan dönt arról, hogy a végzettségére, képességeire, egészségi és családi állapotára, készségeire vonatkozóan milyen adatokat ad meg. A Felhasználó választhat az adatkezelő által meghatározott listából, továbbá az erre szolgáló felületen további adatokat is megadhat.
Az adatkezelés célja annak biztosítása, hogy a szolgáltatások iránt érdeklődők a legmegfelelőbb kiszolgálásban részesüljenek.
A fentieken túl az Adatkezelő kezeli a technikai adatokat, ezen belül az IP címet, a 12. pontban leírtak szerint.
9. Az adatkezelési folyamat leírása
Az Adatkezelő személyes adatot kizárólag a Felhasználó adatszolgáltatása alapján kezel. Az adatok forrása tehát a Felhasználó, aki az adatokat a bejelentkezés, regisztráció során, vagy később, a Weboldalra belépve vagy elektronikus levél formájában adja meg.
A bejelentkezés, regisztráció során a Felhasználó megadja a végzettségére, képességeire, állapotára, készségeire, az igényelt szolgáltatásra vonatkozó adatokat.
A bejelentkező, regisztrációs űrlapon szereplő adatok megadása a kapcsolattartás miatt kötelező, kivéve, ha ennek ellenkezője kifejezetten fel van tüntetve. A Felhasználó az adatokat önállóan adja meg, az Adatkezelő erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt. A Felhasználó az általa megadott adatok kezeléséhez kifejezetten hozzájárul, az adatok kezelésének jogalapja a Felhasználó önkéntes hozzájárulása.
10. Reklámozási célú adatkezelés, hírlevelek küldése
Amennyiben a Felhasználó a bejelentkezés, regisztráció során önként megadja adatait, ezzel hozzájárul adatai kezeléséhez, a jelen Tájékoztatóban foglaltak szerint. Az bejelentkezés, regisztráció és az adatok megadása hozzájárulásnak minősül, hogy az Adatkezelő a megadott elérhetőségeken felvehesse a kapcsolatot a Felhasználóval, és számára a közvetlen megkeresés módszerével reklámot küldhessen. A reklám küldhető postai úton, telefonon (ide értve az SMS-t is), vagy e-mailben. A reklámozás feltétele minden esetben a Felhasználó hozzájárulása. A Felhasználó a hozzájárulását bármikor, indokolás nélkül e-mailben visszavonhatja, ekkor Adatkezelő törli adatait, erre a bejelentkezés válaszüzenetében Adatkezelő kifejezetten felhívja Felhasználó figyelmét.
10.1 Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?
Ön a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait marketing célokra is felhasználhassuk. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírlevelet továbbítunk (Grtv. 6. §).
Ön a hozzájárulását a direkt marketing és a hírlevél tekintetében együttesen vagy külön-külön is megadhatja illetve azt/azokat ingyenesen és bármikor visszavonhatja.
A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekintjük. A direkt marketing és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását nem értelmezzük egyúttal a honlapunkkal kapcsolatos adatkezelési hozzájárulás visszavonásának. Ez hogy van? Mit és milyen alapon őrzünk meg, ha a hírlevél hozzájárulást visszavonta? A hozzájárulások esetében minden hozzájárulás egy adott célra szól, így a holnapon regisztrálás és a hírlevélre jelentkezés két külön cél, két külön adatbázis, a kettő nem függhet össze.
Az egyes hozzájárulások visszavonásának illetve lemondásnak a regisztrálását – technikai okokból 15 napos határidővel vállaljuk.
11. Nyereményjátékokhoz kapcsolódó adatkezelés
Az Adatkezelő időnként szervez nyereményjátékokat, amelyek célja a szolgáltatások ismertebbé tétele, népszerűsítése. A nyereményjátékon a részvétel nem kötött tétfizetéshez, vásárláshoz, így a nyereményjáték nem minősül engedély-, vagy bejelentés-köteles nyereményjátéknak. Az adatkezelés jogalapja a Felhasználó hozzájárulása. Amennyiben a Felhasználó a nyereményjátékra jelentkezik, vagy a nyereményjátékon való részvétel céljából regisztrál, önként megadja adatait, ezzel hozzájárul adatai kezeléséhez a jelen Tájékoztatóban foglaltak szerint. Az elfogadó nyilatkozat és az adatok megadása hozzájárulásnak minősül.
A nyereményjátékon való részvétel történhet:
• Új regisztrációval. Ebben az esetben az vesz részt a nyereményjátékon, aki a megadott időszakban regisztrál.
• Regisztráció felfrissítésével. Ebben az esetben az vesz részt a nyereményjátékon, aki a megadott időszakban belép az oldalra, aktualizálja adatait, vagy új adatot ad meg.
Az adatkezelés célja a nyereményjáték lebonyolítása, sorsolás, a nyertesek tájékoztatása, a nyeremények eljuttatása. A nyereményjátékot követően az Adatkezelő a Felhasználó adatait a jelen Tájékoztatóban meghatározottak szerint kezeli.
12. Technikai adatok és cookie-k kezelése
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékozta-tást.
Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – az egyéni vállalkozásom az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.
Egyéni vállalkozásom nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, az egyéni vállalkozásom azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.
12.1 Milyen sütiket alkalmazunk?
Név: _ga
Szolgáltató: egyszeruenpenzugyekrol.hu
Cél: Regisztrálja az egyedi azonosítót, amely statisztikai adatokat generál arra nézve, hogy a látogató hogyan használja a webhelyet.
Lejárat: 2 év
Típus: HTTP
Név: _gat
Szolgáltató: egyszeruenpenzugyekrol.hu
Cél: A Google Analytics által használt thottle request szerinti arányt tárolja.
Lejárat: Munkamenet
Típus: HTTP
Név: _gid
Szolgáltató: egyszeruenpenzugyekrol.hu
Cél: Regisztrálja az egyedi azonosítót, amely statisztikai adatokat generál arra nézve, hogy a látogató hogyan használja a webhelyet.
Lejárat: Munkamenet
Típus: HTTP
Név: _fbp
Szolgáltató: egyszeruenpenzugyekrol.hu
Cél: A Facebook használja, hogy hirdetési termékeket nyújtson egy harmadik fél számára (pl. valós ideőjű hirdetések)
Lejárat: 3 hónap
Típus: HTTP
Név: fr
Szolgáltató: facebook.com
Cél: A Facebook ezen süti segítségével egy sor hirdetési terméket kínál (például valós idejű ajánlattétel harmadik féltől származó hirdetőktől)
Lejárat: 3 hónap
Típus: HTTP
A harmadik féltől származó sütiről (third party cookie) részletesen itt ezen az oldalon olvashat.
Az Adatkezelő rendszere automatikusan rögzíti a felhasználó számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. A cookie-k lehetővé teszik a Weboldal számára, hogy felismerje a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a Weboldal üzemeltetőjét segítik a Weboldal optimalizálásában, abban, hogy a Weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki.
A cookie-k alkalmasak továbbá arra, hogy
• megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie, ha egy új oldalra lép,
• emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
• elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett információt, és
• figyelemmel kísérik a hirdetések hatékonyságát.
Amennyiben a Weboldalon az Adatkezelő külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan süti tárolását eredményezheti, melyeket nem az Adatkezelő felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.
Az Adatkezelő a cookie-kat felhasználja arra, hogy a Felhasználók felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.
A felhasználó beállíthatja webes keresőjét úgy, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítse a felhasználót, ha süti érkezik a gépére. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül a Weboldal működése nem teljes értékű. Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.
13. Adattovábbítás
Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz a Felhasználó egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.
14. Adatfeldolgozás
Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak. Az Adatkezelő az igénybe vett adatfeldolgozókat a jelen Tájékoztatóban megjelöli.
Az Adatkezelő által igénybe vett adatfeldolgozók:
• NetMasters Europe Kft. (Székhely: 4200 Hajdúszoboszló, Diószegi Sámuel utca 5. Adószám: 24812087209 Cégjegyzékszám: 09 09 025522 honlapcím: www.netmasters.hu email cím: szia@netmasters.hu (tárhely szolgáltatás)
• Google, Mountain View, Kalifornia, Egyesült Államok (Céges e-mail szolgáltatás, Google Drive adattárolás, Google Analytics aggregált adatelemzés, Google Tagmanager mérőkód elhelyezés, Google+ és Youtube social felületek használata, kérdőív kiküldés, Hangouts chat alkalmazás, stb.)
• Google Ireland Limited; Ireland, Dublin, Barrow Street 4, Gordon House (Google Adwords online hirdetés)
• Facebook Ireland Ltd. (4 Grand Channel Square Grand Canal Harbour, Dublin 2, Ireland)
• GetResponse Sp. z o.o. (székhely: Lengyelország, 80-387 Gdansk, A3, Arkonska 6.; nyilvántartási szám: 0000187388). (email marketing szoftver)
15. Külső szolgáltatók
A Weboldal üzemeltetése során az Adatkezelő Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik. A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel. Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja a Felhasználókat.
• Google, Mountain View, Kalifornia, Egyesült Államok (Céges e-mail szolgáltatás, Google Drive adattárolás, Google Analytics aggregált adatelemzés, Google Tagmanager mérőkód elhelyezés, Google+ és Youtube social felületek használata, kérdőív kiküldés, Hangouts chat alkalmazás, stb.)
• Google Ireland Limited; Ireland, Dublin, Barrow Street 4, Gordon House (Google Adwords online hirdetés)
• Facebook Ireland Ltd. (4 Grand Channel Square Grand Canal Harbour, Dublin 2, Ireland)
• GetResponse Sp. z o.o. (székhely: Lengyelország, 80-387 Gdansk, A3, Arkonska 6.; nyilvántartási szám: 0000187388). (email marketing szoftver)
16. Adatbiztonság, az adatok megismerése
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
• A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
• Az adatállományok vírusok elleni védelméről (vírusvédelem);
• Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről.
Az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
17. Az adatkezelés időtartama
Az Adatkezelő a személyes adatot törli, ha
a) kezelése jogellenes; Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, az Adatkezelő a törlést haladéktalanul végrehajtja.
b) a Felhasználó kéri (a jogszabályon alapuló adatkezelések kivételével); A Felhasználó önkéntes hozzájárulása alapján kezelt adatok törlését a Felhasználó kérheti. Ez esetben az Adatkezelő az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról az Adatkezelő minden esetben tájékoztatást ad.
c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
A törlés megtagadható
(i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy
(ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint
(iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Az Adatkezelő által küldött hírlevelek Adatkezelőnek küldött e-maiben mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában a Felhasználó Személyes adatait törli.
Mivel a Felhasználó részére az Adatkezelő folyamatos szolgáltatást nyújt, a felek kapcsolata időhatárhoz nem kötött. Mindezek alapján – a Felhasználó kérésének hiányában – az Adatkezelő mindaddig kezeli az adatokat, amíg az Adatkezelő és a Felhasználó közötti kapcsolat fennáll, és ameddig az adatkezelő a Felhasználó számára szolgáltatást nyújthat. Minden egyéb adatot az Adatkezelő töröl, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.
e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelő végrehajtja. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó. A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.
18. A Felhasználók jogai és érvényesítésük
18.1. Az Adatkezelő a Felhasználót a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. A Felhasználó emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen. A Felhasználó kérelmére az Adatkezelő tájékoztatást ad a Felhasználó általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – a Felhasználó Személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, a Felhasználó erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
18.2. A Felhasználó kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve a Felhasználó figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
18.3. A Felhasználó a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő a Felhasználót a törlésről tájékoztatja.
18.4. A Felhasználó az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
18.5. A Felhasználó tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, az Adatkezelő székhelyére, telephelyére címzett levélben, vagy az Adatkezelőnek a info@egyszeruenpenzugyekrol.hu címre küldött e-mailben.
18.6. A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
18.7. A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.
18.8. Ha az adatkezelő a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
18.9. A Felhasználó a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő 2. pontban írt elérhetőségein.
18.10. A Felhasználó panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is. A Felhasználó jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az a Felhasználót részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
19. Az Adatkezelési tájékoztató módosítása
19.1. Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. Az Adatkezelő a jelen Tájékoztató módosítása esetén rendszerüzenet küldése útján jogosult (de nem köteles) a Felhasználókat a módosításról tájékoztatni. Az értesítésben foglalt tájékoztatás alapján a Felhasználó a jelen Tájékoztatóban és a mindenkor hatályos jogszabályokban írt módon jogosult az adatkezeléssel kapcsolatos jogait gyakorolni.
19.2. A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.
1. Az Adatkezelési tájékoztató célja, hatálya, irányadó jogszabályok
2. Fogalom meghatározások
3. Az adatkezelő személye és tevékenysége
4. Az adatkezelés elvei, módja, az irányadó jogszabályok
5. Az adatkezelés jogalapja
6. Az adatkezelés célja
7. Az adatok forrása
8. A kezelt adatok köre
9. Az adatkezelési folyamat leírása
10. Az adatok Hatóság általi megismerése
11. Reklámozási célú adatkezelés, hírlevelek küldése
12. Nyereményjátékokhoz kapcsolódó adatkezelés
13. Technikai adatok és cookie-k kezelése
14. Adattovábbítás
15. Adatfeldolgozás
16. Külső szolgáltatók
17. Adatbiztonság, az adatok megismerése
18. Az adatkezelés időtartama
19. A Felhasználók jogai és érvényesítésük
20. Az Adatkezelési tájékoztató módosítása
Hatályos: 2022. május 18-tól