1. A tájékoztató célja
Jelen adatkezelési tájékoztató célja, hogy meghatározza a ListaMester online hírlevélküldő rendszer tulajdonosa és üzemeltetője: a Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság (a továbbiakban: „Adatkezelő”) által vezetett adatbázisok felhasználásának törvényes rendjét, biztosítsa az adatbiztonság követelményeinek érvényesülését, hogy mindenki maga rendelkezzen a törvényi szabályozás keretei között a személyes adataival, továbbá megismerhesse ezek kezelésének rendjét, és tájékozódhasson az Adatkezelő adatkezelési gyakorlatáról.
Az Adatkezelő elkötelezett partnerei és felhasználói személyes adatainak védelmében, és tiszteletben tartja ügyfelei információs önrendelkezési jogát.
2. Definíciók, fogalmak magyarázata
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
13. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
16. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
20. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgáréval azonos jogállást élvez;
24. harmadik ország: minden olyan állam, amely nem EGT-állam;
25. kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
26. Infotv.: az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII törvény
27. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
3. Adatkezelő megnevezése, elérhetőségei
Név: Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság (a továbbiakban „Adatkezelő”)
Székhely: 2051 Biatorbágy, Damjanich utca 8.
Cégjegyzékszám: 13-06-065996
Nyilvántartó bíróság: Fővárosi törvényszék
Bejegyzés kelte: 2001 11. 07.
Statisztikai számjel: 21158218-7220-212-01
Adószám: 21158218-2-13
Elérhetőség: info kukac bithuszarok pont hu, support kukac listamester pont hu
Adatvédelmi tisztviselő neve: dr. Kása-Richlach Mónika
Adatvédelmi tisztviselő e-mail címe: info kukac merosus pont hu
Adatvédelmi tisztviselő telefonszáma: +36 20 222 9856
3. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme:
Az Adatkezelő az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás alapján végzi az adatkezeléseit.
Ha a hozzájárulás önkéntes, az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, azok felhasználásának módjáról. Bármikor joga van visszavonni a hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés.
Az adatközlők kötelessége a valóságnak megfelelő adatokat megadni, törekedve a pontosságra.
Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő
kötelessége az érintett hozzájárulásának beszerzése.
Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:
3.1 A felhasználói fiók létrehozása a rendszerben - regisztráció:
Az adatkezelés jogalapja: érintetti hozzájárulás, a vásárlást követően: törvényi
kötelezettség teljesítése;
Az adatkezelés célja: szerződéses kötelezettség teljesítése, szolgáltatás biztosítása, rendszerüzenetek eljuttatása a felhasználónak;
A kezelt adatok köre: név, e-mail cím, fiókhoz tartozó jelszó
Az adatkezelés időtartama: az adatkezelés a regisztráló által használt szolgáltatás felmondásával megszűnik, a felhasználói fiók 30 napon belül törlésre kerül; inaktív fiók esetén 3 évig őrizzük meg a fiókban tárolt adatokat, (inaktív = nem lép be a felhasználó, nem nyilatkozik a fiókja megszűntetéséről) majd töröljük az adatokat és a fiókot is.
3.2 Előfizetői csomag megrendelése:
Az adatkezelés jogalapja: érintetti hozzájárulás, a vásárlást követően: törvényi
kötelezettség teljesítése;
Az adatkezelés célja: szerződéses kötelezettség teljesítése, megrendelt szolgáltatás biztosítása, rendszerüzenetek eljuttatása a felhasználónak;
A kezelt adatok köre: név, e-mail cím, számlázási név, számlázási cím, adószám;
Az adatkezelés időtartama: az adatok megadását követő 8 év.
3.3 Feliratkozás ingyenesen letölthető tájékoztató anyagjainkra
Az adatkezelés jogalapja: érintetti hozzájárulás;
Az adatkezelés célja: hírlevélben történő elküldése a letölteni kívánt digitális anyagnak;
A kezelt adatok köre: név, e-mail cím;
Az adatkezelés időtartama: az adatok megadását követő 60 nap
3.4 Feliratkozás reklámot is tartalmazó hírlevelünkre
Az adatkezelés jogalapja: érintetti hozzájárulás;
Az adatkezelés célja: hírlevélben történő elküldése tájékoztató anyagoknak a szoftver funkcióiról, új fejlesztésekről, tanácsok optimális felhasználáshoz, ajánlatok;
A kezelt adatok köre: név, e-mail cím;
Az adatkezelés időtartama: visszavonásig
3.5 Ingyenes, e-mailben történő ügyfélszolgálati tevékenység
Az adatkezelés jogalapja: érintetti hozzájárulás;
Az adatkezelés célja: szolgáltatás biztosítása, a szoftver felhasználásának elősegítése;
A kezelt adatok köre: név, e-mail cím, telefonszám, fiókadatok;
Az adatkezelés időtartama: az e-mail beérkezését követő 5 év
3.6 Naplózás
Az adatkezelés jogalapja: jogos érdek érvényesítése;
Az adatkezelés célja: hibák felderítése, visszaélések bizonyítása, a szoftver fejlesztésének elősegítése, statisztikák készítése, biztonsági mentések a felhasználók adatbázisából;
A kezelt adatok köre: fiókhoz tartozó felhasználói név, e-mail cím, felhasználó IP címe, e-mail küldési tevékenység logolása, szolgáltatás nyújtás operatív folyamatai;
Az adatkezelés időtartama: 3 év
3.7 Egyéb adatkezelés
Az adatkezelőt megkereshetik tájékoztatás adás, adatbázisok ismertetése és átadása végett a nyomozó hatóság, adatvédelmi hatóság, a bíróság, az ügyész, és a jogszabály felhatalmazása alapján más szervek. Az adatkezelő csak a megkeresésben pontosan kijelölt adatmennyiséget és adattartalmat adja ki, ami a hatósági vizsgálat lefolytatásához elengedhetetlenül szükséges.
4. Személyes adatok továbbítása és feldolgozása
4.1 A www.listamester.hu internetes oldal szolgáltatásainak használata során az Adatkezelő a következő adatfeldolgozót veszi igénybe:
név: Adóklinika Kft.
cím: 1118 Budapest, Tűzkő utca 8. 7. em. 32.
tevékenység: könyvelés
név: BlazeArts Kft. – ARUBA Cloud szolgáltatás
cím: 6090 Kunszentmiklós, Damjanich utca 36. 1. em. 8.
tevékenység: VPS szerverek üzemeltetése
név: Rackforest Kft.
cím: 1132 Budapest, Victor Hugo u. 18-22,
tevékenység: VPS szerverek üzemeltetése
név: Contabo GmbH
cím: Aschauer Straße 32a, 81549 Munich, Germany
tevékenység: VPS szerverek üzemeltetése
név: Magyar Telekom Nyrt.
cím: 1013 Budapest, Krisztina krt. 55.
tevékenység: szerverek üzemeltetése (server hosting)
név: Help Scout
cím: 131 Tremont Street, 3rd Floor, Boston, MA 02111-1338
tevékenység: online ügyfélszolgálati rendszer üzemeltetése
A felhasználók személyes adataihoz hozzáférők listája:
-- az Adatkezelő munkatársai;
-- a fentiekben meghatározott Adatfeldolgozók munkatársai;
-- egyes hatóságok a hatósági eljárások során általuk kért és az Adatkezelő által törvényileg kötelezően átadandó adatok vonatkozásában;
-- egyéb személyek a felhasználó kifejezett hozzájárulása alapján.
4.2 Egyéb esetben a Felhasználóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve a Felhasználó kifejezett hozzájárulása alapján kerülhet sor.
4.3 Az Adatkezelő időbeli korlátozás nélküli szigorú titoktartási kötelezettséget vállal az általa kezelt személyes adatok vonatkozásában, azokat – az érintett hozzájárulásától eltérően – nem hozhatja harmadik személy tudomására.
5. Személyes adatok tárolásának módja, biztonság
Az Adatkezelő kötelezettséget vállal arra, hogy megfelelő, modern technikai és szervezési intézkedéseket alkalmaz az adatkezelési tevékenységének teljes folyamatára kiterjedően. Az Adatkezelő az adatokat megfelelő intézkedésekkel védeni köteles a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, elvesztés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, megváltoztatás és sérülés, továbbá a technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő köteles az adatokat a mindenkori legjobb iparági gyakorlatnak, a GDPR-nak, a hatályos magyar jogszabályoknak, és a bármely egyéb adatvédelmi, adatbiztonsági jogszabálynak megfelelő adatbiztonsági szint alkalmazásával kezelni. Az Adatkezelő hibájából bekövetkező adatvesztés esetén az Adatkezelő köteles az adatokat díjmentesen visszaállítani.
Az interneten továbbított elektronikus üzenetek sérülékenyek a hálózati fenyegetésekkel szemben.
Az ebből fakadó károkat elkerülendő, az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket rendszeresen monitorozza annak érdekében, hogy a gyanús eseményeket naplózza. Az alkalmazott biztonsági technológiákat napra készen tartja, és szükség esetén újabb óvintézkedéseket vezet be a védelem hatékonyságának növelése érdekében. Az Adatkezelő az elérhető legmodernebb titkosítási protokollokat használja az érzékeny adatok továbbítása során.
Az Adatkezelő csak a lehető legszűkebb körnek engedélyezi a számítástechnikai rendszereihez és más adatmegőrzési eszközeihez való hozzáférést. Ezen eszközök fizikailag csak a szolgáltató székhelyén vagy a szervereit üzemeltető cégeknél találhatóak, így mások számára az adatok fizikailag hozzáférhetetlenek. Bár a szervereket üzemeltető cégek munkatársai elvben hozzáférhetnek az adatokhoz, ez számukra jogilag tiltott, és a gyakorlatban nem fordul elő.
6. Felhasználói jogok és jogorvoslati lehetőségek
A felhasználók bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezhetik törlési vagy módosítási igényüket.
a.Hozzáférés a személyes adatokhoz
A felhasználó jogosult visszajelzést kérni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és ha igen, jogosult hozzáférést kapni a következőkhöz: mi az adatkezelés célja, milyen adatokat kezelünk, kinek továbbítottuk az adatait, meddig kezeljük az adatokat, milyen jogosultságok illetik meg az adatkezeléssel összefüggésben.
b.Helyesbítéshez való jog
A felhasználó jogosult arra, hogy kérésére helyesbítsük a rá vonatkozó pontatlan személyes adatokat. A helyesbítésről minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel.
c.Személyes adatok törléséhez (az „elfeledtetéshez”) való jog
Indokolatlan késedelem nélkül kötelesek vagyunk törölni az érintett kérésére, vagy kérés nélkül is a rá vonatkozó személyes adatokat, ha
-- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük,
-- az adatkezelés jogalapja a hozzájárulás volt, ezt az érintett visszavonta és nincs más jogalap az adatkezelésre,
-- partnerünk tiltakozik a jogos érdekből történő adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
-- a személyes adatokat jogellenesen kezeltük.
d.Személyes adatok korlátozásához való jog
Ha az érintett úgy gondolja, nem kezeljük pontosan a személyes adatait, kérheti a korlátozást, amíg nem tisztázzuk a kérdést. Ha jogalap nélkül kezelünk személyes adatot, törlés helyett a korlátozást is kérheti az érintett. Ezekben az esetekben csak tárolnunk szabad az adatokat.
e.Tiltakozás a személyes adatok kezelése ellen
Érintett tiltakozhat a személyes adataik kezelése ellen saját helyzetével kapcsolatos okból bármikor, amennyiben az adatkezelés jogalapja jogos érdek. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival, szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez kapcsolódnak.
f.Adathordozhatóság
Az automatizált módon történő adatok kezelése esetén, amennyiben az adatkezelés jogalapja a hozzájárulás vagy a szerződéses jogalap, érintett jogosult a rá vonatkozó, általa a rendelkezésünkre bocsátott személyes adatait, tagolt, széles körben használt, géppel olvasható formátumban megkapni. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
g.Automatizált döntéshozatal
A felhasználó jogosult tiltakozni az ellen, hogy alanya legyen kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
Panasz benyújtása
Ha a felhasználónk úgy érzi, szabálytalanul kezeljük a személyes adatait, ügyfélszolgálatunkra tudja elküldeni panaszát: support kukac listamester pont hu, melyre 30 napon belül kötelesek vagyunk válaszolni, vagy forduljon bizalommal az Adatkezelő adatvédelmi tisztviselőjéhez, dr. Kása-Richlach Mónikához (info kukac merosus pont hu), tel: +36 20 222 9856)
A felhasználó az Infotv., valamint a Polgári Törvénykönyv alapján bíróság előtt érvényesítheti jogait, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C, postacím: 1530 Budapest, Pf. 5.) fordulhat az adatkezelő adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén.
8. Záró rendelkezések
8.1 Az adatkezelő kötelezi magát, hogy gondoskodik az általa kezelt személyes adatok biztonságáról, megteszi azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
8.2 Az adatkezelő fenntartja a jogot, hogy jelen nyilatkozatot a felhasználók értesítése mellett módosítsa. Az adatkezelő jelen adatvédelmi nyilatkozat módosításairól szóló tájékoztatást közzéteszi a www.listamester.hu weboldalon.
Az adatvédelmi szabályzat 2018. május 25. napjától hatályos.