Cookie (süti) szabályzat
Adatkezelési Tájékoztató
Az MVM Otthon Plusz Zrt. által
az mvmotthonplusz.hu, mvmbiztositas.hu és mvmhomeandpro.hu webhelyeken használt cookie-k alkalmazásával kapcsolatosan
Bevezetés
A jelen Tájékoztató az MVM Otthon Plusz Zrt. rendelkezési joga alatt álló mvmotthonplusz.hu, mvmbiztositas.hu és az mvmhomeandpro.hu webhelyeken, az ott alkalmazott cookie-k (továbbiakban sütik) használatával megvalósuló személyes adatok kezelésére vonatkozó tájékoztatás megadására szolgál.
A tájékoztatóban foglaltak a nem természetes személyekre vonatkozó adatok tekintetében nem alkalmazhatók.
1. Az Adatkezelő megnevezése, a személyes adat és az Érintett fogalma
A jelen tájékoztató kapcsán
Adatkezelő: MVM Otthon Plusz Zrt. (jelen tájékoztatóban a továbbiakban: Adatkezelő)
Székhelye: 1023 Budapest, Árpád fejedelem útja 26-28.
Postacím: 1023 Budapest, Árpád fejedelem útja 26-28.
Cégjegyzékszáma: 01-10-048193
Honlapjának címe: mvmotthonplusz.hu, mvmbiztositas.hu, mvmhomeandpro.hu
E-mail cím: adatvedelem@mvmotthonplusz.hu
Telefonszám: +36 30 530 9999
Adatvédelmi tisztviselő: dr. Arató Dezső (dpo@mvm.hu) Adatvédelmi felelős: dr. Tóth Tekla (toth.tekla@mvm.hu)
A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (az Érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező) alapján azonosítható. Jelen adatkezelés vonatkozásában Érintett a webhelyeket látogató felhasználó.
Az adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Az adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
A címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
2. A jelen Adatkezelési Tájékoztató tárgya, az adatkezelés alapjául szolgáló jogszabályok
A jelen Adatkezelési Tájékoztató az Adatkezelő által a weblapján alkalmazott sütik használata során, a weblapot használó természetes személy személyes adatainak kezelésekre vonatkozik.
A fenti adatkezelésekre vonatkozó főbb jogszabályok:
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: általános adatvédelmi rendelet, GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
3. Az adatkezelés jogalapja
Adatkezelésünk jogalapja a webes felület helyes működéséhez nélkülözhetetlen sütik – ld. alább az 5. pontban „alapvető, működést biztosító sütik” – esetén a GDPR 6. cikk (1) bekezdésének f) pontja, az Adatkezelő jogos érdeke.
A jogos érdekű adatkezelés esetén az Érintett (vagyis az, akinek adatait sütikkel kezeli az Adatkezelő) jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az ilyen jogcímen alapuló kezelése ellen. Ilyen esetekben az Adatkezelő kötelessége, hogy az érintett által előterjesztett tiltakozást érdemben megvizsgálja, és az általa lefolytatott ún. érdekmérlegelés (az adatkezelői és az érintetti érdekek összevetése) alapján döntsön az adatkezelés tovább folytatását, esetleges korlátozását vagy megszüntetését illetően. Az Adatkezelő a jogos érdekeinek bizonyítása érdekében úgynevezett érdekmérlegelési tesztet készített.
Az egyéb sütik – ld. alább az 5. pontban „Statisztikai célú sütik”, „Marketing célú sütik” – kezelésének jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja, mely szerint az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
Ön (illetve gyermek esetén a szülői felügyeleti jogot gyakorló személy) a webfelületen a „Hozzájárulok” gomb megnyomásával, a jelen Tájékoztató alapján hozzájárul a fent megjelölt adatkezelési célok érdekében a fent megjelölt személyes adatai Adatkezelő általi kezeléséhez (azaz felvételéhez, rögzítéséhez, rendszerezéséhez, tárolásához, felhasználásához, lekérdezéséhez, továbbításához, zárolásához, törléséhez, megsemmisítéséhez, az adat további felhasználásának megakadályozásához). Amennyiben az adatkezelés jogalapja az Ön hozzájárulása, akkor azt bármikor önkéntesen visszavonhatja – lásd a sütik törlése bekezdésnél –, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
4. Adatkezelés célja
Az Adatkezelő által meghatározott tartalommal működő internetes webes felület használatával összefüggő felhasználói adatok kezelése. Információgyűjtés arra vonatkozóan, hogy a látogatók hogyan használják az Adatkezelő webes felületét.
5. Kezelt adatok köre, az adatok forrása
A sütik fogalma:
Kisméretű adatfájlok, adatcsomagok, amelyeket egy weboldal üzemeltetője a felület használata során és azon keresztül helyez el a látogató számítógépén/mobil eszközén, és amelyeket a látogató internetes böngészője ment és tárol el a weboldalról/applikációból letöltve. Egy későbbi látogatás esetén az üzemeltető a süti révén tudja pl. azonosítani a látogatót, vagy megkülönböztetni őt más felhasználóktól, illetve akár testreszabott információkat is eljuttathat neki a böngésző ablakban.
A sütik tiltása, törlése:
Amennyiben a süti elhelyezéséhez Ön nem járul hozzá, azt a saját böngészőjében/mobilappjában elvégzett beállítások (tiltás, visszavonás) útján teheti meg. Ebben az esetben ez bizonyos szolgáltatások igénybevételét korlátozhatja vagy megakadályozhatja. Minden modern böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző/mobilapp alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatók, hogy megakadályozza az automatikus elfogadást és minden alkalommal felajánlja a választás lehetőségét, hogy szeretne vagy nem sütiket engedélyezni, példák különböző böngészők esetére:
Safari https://support.apple.com/hu-hu/HT201265
Chrome https://support.google.com/chrome/answer/95647
Firefox https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
Internet https://support.microsoft.com/hu-hu/help/278835/how-to-delete-cookie-files-in-internetexplorer
Microsoft Edge https://support.microsoft.com/hu-hu/help/4027947/windows-delete-cookie
Opera http://help.opera.com/Windows/10.20/hu/cookies.html
Ha más böngészőt használ, tájékozódjon a Google Search által nyújtott linkeken.
A sütik használatának felhasználó általi tiltása általában nem akadálya a weboldal/mobilapp látogatásának vagy az azon való böngészésnek. Néhány süti viszont feltétlenül szükséges egyes szolgáltatások megfelelő működéséhez, így a sütik használatának tiltása vagy visszautasítása, illetve a már eltárolt sütik törlése azt eredményezi, illetve eredményezheti, hogy a weboldal/mobilapp nem működik teljes körűen és bizonyos funkciói nem használhatóak megfelelően az érintett látogató által.
A HASZNÁLT SÜTIK TÍPUSAI
Alapvető, működést biztosító sütik
Az Adatkezelő a működéshez feltétlenül szükséges sütiket használ a webhely üzemeltetése során. Az ilyen sütik nélkülözhetetlenek a webhely megfelelő működéséhez. Az ilyen sütik nem gyűjtenek olyan személyes adatokat az érintettől, amely pl. marketing célra felhasználhatók lennének. Az ilyen süti arról gyűjt információt, hogy a felület megfelelően működik-e, a működésben tapasztalhatók-e hibák. A funkcionális sütik biztosítják a webhely megfelelő megjelenítését, megjegyzik például az érintett által korábban választott beálltásokat (pl. mobil nézet preferencia.).
Statisztikai célú sütik
Weboldalunk fejlesztésének, valamint a felhasználók számára biztosított élmények javításának céljával olyan sütiket is használunk, melyek lehetővé teszik számunkra, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkat. Ezek a sütik nem tudják Önt személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. melyik oldalakat nézte meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek. Ilyen teljesítményt biztosító sütik a Google Analytics sütijei is.
https://policies.google.com/technologies/cookies?hl=hu
A teljesítményt biztosító sütiket az alábbiakra használjuk: emlékszik a felhasználó beállításaira, mint pl. weboldal elrendezése, a szöveg mérete, előnyben részesített beállítások és színek; megmutatja, hogy a felhasználó mikor jelentkezett be a weboldalra. Az ilyen sütik közül néhányat harmadik fél használ, további információkért esetlegesen keresse fel ezen partnerek weboldalán található titoktartási leírásokat.
A webhelyen a Google LLC. – mint külső szolgáltató – statisztikai célú sütijei kerülnek alkalmazásra. Felhívjuk a figyelmét, hogy a szolgáltató mind az oldal látogatásával kapcsolatos anonim (statisztikai célokat szolgáló) adatokat, mind az Ön által használt böngésző beállításaival, valamint a felületen kifejtett aktivitásával kapcsolatos adatokat tárolhat (pl. az adott böngészőt használó milyen tartalmat nézett meg a honlapon, mikor nézte meg). Az említett kódok nem alkalmasak a szolgáltató, illetve az Adatkezelő általi személyazonosításra, mivel a látogató személyes adatait nem tartalmazzák, kizárólag az Ön által használt böngésző/applikáció szoftvert azonosítják.
Marketing célú sütik
A “marketing tevékenységekhez szükséges sütik” használatának célja, hogy kiválasszuk a látogatóinkat leginkább érdeklő, vagy számukra
fontosnak tűnő hirdetéseket, és azokat jelenítsük meg honlapunkon, illetve ezekkel a kampányaink teljesítményét is mérni tudjuk.
Az mvmotthonplusz.hu weboldalon alkalmazott sütik:
| # | Süti neve | Célja | Jogalap | Lejárat | Kategória |
|---|---|---|---|---|---|
| 1 | .ASPXANONYMOUS | A felhasználói munkamenet nyomon követésére szolgál, például a folyamatban lévő műveletek kezelése érdekében. | Jogos érdek | 3 hónap | Alapvető |
| 2 | ASP.NET_SessionId | Biztosítja a látogatás alatti alapvető működést (pl. kosár, bejelentkezés), majd a böngésző bezárásakor törlődik. | Jogos érdek | Munkamenet | Alapvető |
| 3 | BIGipServerNKMpool-www_443 | Terheléselosztást biztosít, így javítja a teljesítményt és a megbízhatóságot. | Jogos érdek | Munkamenet | Alapvető |
| 4 | GDPRcookieAccept | Eltárolja a látogató sütihozzájárulási döntését, hogy azt ne kelljen újra megadni. | Jogos érdek | 1 év | Alapvető |
| 5 | TS01be2081 | Biztonsági célokat szolgál, segít megakadályozni a visszaéléseket és illetéktelen hozzáférést. | Jogos érdek | Munkamenet | Alapvető |
| 6 | _BEAMER_FIRST_VISIT_zeKLgqli | Rögzíti az első látogatás idejét, amely a személyre szabott tartalmak megjelenítéséhez szükséges. | Hozzájárulás | 1 év | Statisztikai |
| 7 | _BEAMER_USER_ID_zeKLgqli | Egyedi azonosítóként szolgál, amely segít a látogató viselkedésének elemzésében. | Hozzájárulás | 1 év | Statisztikai |
| 8 | _fbp | A Facebook által beállított süti, amely lehetővé teszi célzott hirdetések megjelenítését. | Hozzájárulás | 3 hónap | Marketing |
| 9 | _ga | A Google Analytics sütije, amely statisztikai célból követi a felhasználói viselkedést az oldalon. | Hozzájárulás | 2 év | Statisztikai |
| 10 | _ga_N1D9ZKRTGX | A _ga sütihez kapcsolódik, és segít finomabb szintű statisztikai mérések elvégzésében. | Hozzájárulás | 2 év | Statisztikai |
| 11 | _hjDonePolls | Eltárolja, hogy a felhasználó már válaszolt-e bizonyos felmérésekre, így nem zavarja újra ugyanazzal. | Hozzájárulás | 1 év | Statisztikai |
| 12 | _hjSessionUser_14 | Hotjar által beállított süti, amely a felhasználói élmény elemzését segíti. | Hozzájárulás | 1 év | Statisztikai |
| 13 | _hjSessionUser_2727691 | Hotjar által használt süti, amely lehetővé teszi, hogy a felhasználóhoz kapcsolódó élményinformációkat gyűjtsön. | Hozzájárulás | 1 év | Statisztikai |
| 14 | _hjSession_2727691 | A Hotjar munkamenethez kapcsolódó sütije, amely az oldalon való böngészési folyamatot elemzi. | Hozzájárulás | 30 perc | Statisztikai |
| 15 | _hp5_event_props.236035469 | A látogatói élmény elemzésére szolgál, különféle események rögzítésével. | Hozzájárulás | 1 év | Statisztikai |
| 16 | _hp5_let.236035469 | A Hotjar felmérési rendszeréhez kapcsolódik, és a látogatások technikai jellemzőit rögzíti. | Hozzájárulás | 1 hónap | Statisztikai |
| 17 | _hp5_meta.236035469 | Részletes információkat tárol a látogatói interakciókról és beállításokról a Hotjar szolgáltatásban. | Hozzájárulás | 1 év | Statisztikai |
| 18 | f5_cspm | A biztonságos kapcsolatkezelést biztosítja a szerver és a felhasználó böngészője között. | Jogos érdek | Munkamenet | Alapvető |
| 19 | f5avraaaaaaaaaaaaaaaa_session_ | A rendszer stabilitását és teljesítményét támogatja, különösen a nagyobb forgalmú időszakokban. | Jogos érdek | Munkamenet | Alapvető |
Az mvmbiztositas.hu weboldalon alkalmazott sütik:
| # | Süti neve | Célja | Jogalap | Lejárat | Kategória |
|---|---|---|---|---|---|
| 1 | JSESSIONID | A honlap működéséhez szükséges. Ezzel tudjuk biztosítani, hogy a weboldalon végzett műveletek (pl. űrlapkitöltés) ne vesszenek el. | Jogos érdek | Munkamenet vége | Alapvető |
| 2 | _clck | Segít megérteni, hogyan használják az oldalt a látogatók. Így javíthatjuk az élményt és a tartalmat. | Hozzájárulás | 1 év | Statisztikai |
| 3 | _clsk | A látogatás során meglátogatott oldalak összekapcsolására szolgál. Így átláthatjuk, hogyan navigálsz a weboldalon. | Hozzájárulás | 1 nap | Statisztikai |
| 4 | _fbc | Lehetővé teszi, hogy lássuk, ha valaki Facebook hirdetésről érkezik, és végrehajt valamilyen műveletet (pl. vásárlás, ajánlatkérés). | Hozzájárulás | 3 hónap | Marketing |
| 5 | _fbp | Ez a süti segít abban, hogy ne véletlenszerű hirdetéseket láss, hanem olyanokat, amik valóban érdekelhetnek téged. | Hozzájárulás | 3 hónap | Marketing |
| 6 | _ga | A Google Analytics általános sütije. Segít felmérni, hányan látogatják az oldalt, és mit néznek meg rajta. | Hozzájárulás | 2 év | Statisztikai |
| 7 | _ga_DSLPZB3G82 | Kiegészítő süti a munkamenetek követésére a Google Analytics rendszerében. Ez segít javítani az oldal teljesítményét. | Hozzájárulás | 2 év | Statisztikai |
| 8 | _gac_UA-158104005-3 | Megmutatja, hogy melyik hirdetés vonzott a weboldalra – ez segít hatékonyabban hirdetni. | Hozzájárulás | 3 hónap | Marketing |
| 9 | _gcl_aw | A Google hirdetési kampányok hatékonyságát méri – így látjuk, melyik kampány működik, és melyik nem. | Hozzájárulás | 3 hónap | Marketing |
| 10 | _gcl_gs | Hasonló célú süti, mint a fenti – az aktuális munkamenethez kapcsolódó hirdetési információk tárolására. | Hozzájárulás | 3 hónap | Marketing |
| 11 | _gid | Rövid távon különbözteti meg a látogatókat – ezzel pontosabb képet kapunk arról, hogyan használják az oldalt. | Hozzájárulás | 1 nap | Statisztikai |
| 12 | _hjDonePolls | Megjegyzi, hogy már kitöltöttél egy kérdőívet, így nem kérdezzük meg újra. | Hozzájárulás | 1 év | Statisztikai |
| 13 | _hjSessionUser_2080170 | Segít egy adott felhasználót felismerni több látogatás alkalmával – így jobban értjük a visszatérő látogatók viselkedését. | Hozzájárulás | 1 év | Statisztikai |
| 14 | _hjSession_2080170 | A látogatás során gyűjt adatokat arról, mit csináltál az oldalon – pl. hol kattintottál, mennyi időt töltöttél el. | Hozzájárulás | 30 perc | Statisztikai |
| 15 | nkm-cookies-accepted | Rögzíti, hogy elfogadtad a süti beállításokat – így nem jelenik meg újra a süti sáv. | Jogos érdek | 1 év | Alapvető |
Az mvmhomeandpro.hu weboldalon alkalmazott sütik:
| # | Süti neve | Célja | Jogalap | Lejárat | Kategória |
|---|---|---|---|---|---|
| 1 | JSESSIONID | Felhasználói munkamenethez kapcsolódik, azonosítja a látogatót a böngészés során. | Jogos érdek | Munkamenet | Alapvető |
| 2 | NID | A Google által használt süti, amely segíti a felhasználói élményt és célzott hirdetéseket. | Hozzájárulás | 1 év | Marketing |
| 3 | SOCS | A felhasználó által adott válaszokat vagy preferenciákat tárolja az interaktív funkciókhoz. | Hozzájárulás | 1 év | Statisztikai |
| 4 | __Secure-ENID | Biztonságos bejelentkezést segítő süti, amely biztosítja a felhasználói adatokat. | Hozzájárulás | 1 év | Marketing |
| 5 | _fbp | A Facebook által beállított süti, amely segít a felhasználói élmény személyre szabásában és hirdetési célokra. | Hozzájárulás | 1 év | Marketing |
| 6 | _ga | A Google Analytics sütije, amely a felhasználói interakciókat és viselkedést követi a weboldalon. | Hozzájárulás | 1 év | Statisztikai |
| 7 | _ga_QFMQEETXQX | A _ga sütihez kapcsolódó kiegészítő süti, amely lehetővé teszi a finomított statisztikai méréseket. | Hozzájárulás | 1 év | Statisztikai |
| 8 | _gat_UA-174677033-1 | A Google Analytics süti, amely segít az oldal forgalmának kezelésében és a mérés finomhangolásában. | Hozzájárulás | Rövid (1 nap) | Statisztikai |
| 9 | _gat_gtag_UA_174677033_1 | A _gat süti, amely a Google Analytics statisztikai céljait szolgálja. | Hozzájárulás | Rövid (1 nap) | Statisztikai |
| 10 | _gid | A Google Analytics sütije, amely a felhasználói viselkedést követi a weboldalon az oldal frissítései között. | Hozzájárulás | Rövid (1 nap) | Statisztikai |
| 11 | _hjSessionUser_1893924 | A Hotjar által használt süti, amely segít a felhasználói élmény elemzésében. | Hozzájárulás | 1 év | Statisztikai |
| 12 | _hjSession_1893924 | A Hotjar munkamenethez kapcsolódó süti, amely a felhasználói aktivitást és interakciókat elemzi. | Hozzájárulás | Rövid (1 nap) | Statisztikai |
| 13 | ar_debug | A Facebook által használt süti a hibakeresési folyamatokhoz és a rendszer állapotának ellenőrzéséhez. | Jogos érdek | Munkamenet | Alapvető |
| 14 | c_user | A Facebook sütije, amely a felhasználói azonosítót tárolja, hogy a felhasználó be legyen jelentkezve. | Jogos érdek | 1 év | Alapvető |
| 15 | datr | A Facebook biztonsági süti, amely a felhasználói tevékenységeket figyeli és biztosítja a rendszer stabilitását. | Jogos érdek | 1 év | Alapvető |
| 16 | fr | A Facebook által használt süti, amely a felhasználói interakciókat és célzott hirdetéseket rögzíti. | Hozzájárulás | 1 év | Marketing |
| 17 | oo | A Facebook sütije, amely segíti az interakciók és aktivitások nyomon követését. | Jogos érdek | 1 év | Alapvető |
| 18 | optiMonkClient | A weboldalon található viselkedési elemzéshez szükséges süti, amely a felhasználói aktivitásokat rögzíti. | Hozzájárulás | 1 év | Statisztikai |
| 19 | optiMonkClientId | A viselkedési analitika számára egyedi azonosítót tartalmazó süti. | Hozzájárulás | 1 év | Statisztikai |
| 20 | optiMonkSession | A munkamenethez kapcsolódó süti, amely lehetővé teszi a felhasználói tevékenységek követését. | Hozzájárulás | Munkamenet | Statisztikai |
| 21 | presence | A Facebook által használt süti, amely a felhasználó aktivitását és státuszát követi a Facebookon. | Jogos érdek | Munkamenet | Alapvető |
| 22 | sb | A Facebook süti, amely segít a felhasználó azonosításában és a felhasználói adatok tárolásában. | Jogos érdek | 1 év | Alapvető |
| 23 | wd | A Facebook által beállított süti, amely a felhasználó böngészőjének felbontását és egyéb technikai adatokat tárol. | Jogos érdek | 1 év | Alapvető |
| 24 | xs | A Facebook süti, amely a felhasználói azonosítót és egyéb beállításokat tárol. | Jogos érdek | 1 év | Alapvető |
Az Adatkezelő valamennyi felsorolt süti használatát javasolja, az Érintett (látogató) részére azonban választási lehetőséget biztosít a hozzájárulásával kezelt sütikre vonatkozóan.
A kezelt adatok forrása: Közvetlenül az érintett.
6. Az adatok megismerésére jogosultak, az adattovábbítások indoka
Az Adatkezelő által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő munkavállalói a személyes adatokhoz.
Az Adatkezelő a 9. pontban részletezett Adatfeldolgozók részére is továbbítja az adatokat, akik esetében az adattovábbítások indoka, hogy az Adatfeldolgozók a 9. pontban ismertetett adatfeldolgozói tevékenységeiket el tudják látni.
7. A személyes adatok kezelésének, tárolásának időtartama
A jelen Adatkezelési Tájékoztató szerinti adatkezelések időtartamát az 5. pontban található táblázat tartalmazza, de a hozzájárulás jogalappal kezelt adatok esetén amennyiben Ön jelzi a hozzájárulása visszavonását, az adatokat haladéktalanul töröljük.
8. Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembe vételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.
Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze. A különböző, nem munkával kapcsolatos internetes oldalak látogatásának tiltásával tovább növeli a hálózathoz kapcsolódó számítógépeken tárolt adatok biztonságát. A felhasználókat rendszeresen tájékoztatja az újonnan felmerült és beazonosított veszélyforrásokra (pl.: adathalász oldalak, e-mailek), ezzel is csökkentve egy kártékony kód rendszerbe való bekerülésének esélyét. Az Adatkezelő az adatok mentésére adatmentési szolgáltatást vesz igénybe.
Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
9. Adatfeldolgozók
Az a természetes, vagy jogi személy, aki az Adatkezelő nevében személyes adatokat kezel. Az Ön személyes adataival kapcsolatban adatfeldolgozóként ("Adatfeldolgozó") járnak el az alábbi cégek:
| Adatfeldolgozó neve, székhelye, azonosítója | Adatfeldolgozó által végzett tevékenység | Adatfeldolgozó által kezelt személyes adatok |
|---|---|---|
| MVMI Zrt. | Adatfeldolgozó, az Adatkezelő által használt informatikai rendszerek működtetése, üzemeltetése. | A webhelyeken alkalmazott sütik. |
| MVM Ügyfélkapcsolati Kft. | Adatfeldolgozó, az Adatkezelő webfelületeinek működtetéséhez kapcsolódó adminisztrációs felületének kezelése, karbantartása, adatok felvitele, ügyfélpanaszok kivizsgálása, közreműködés a jogviták rendezésében. | A webhelyeken alkalmazott sütik. |
10. Az adatkezeléssel kapcsolatos jogok és az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek
10.1 Az adatkezeléssel kapcsolatos jogok
Az Érintett jogosult:
- a megfelelő és átlátható tájékoztatásra, ennek keretében, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e;
- pontatlan személyes adatainak helyesbítését kérni;
- kezelt személyes adatainak törlését kérni, amennyiben az adatkezelés kizárólag az érintett hozzájárulásán alapul, vagy ha az adatokra már nincs szükség abból a célból, amiért gyűjtve lettek, illetve, ha az adatkezelés jogellenes;
- személyes adatai hordozhatóságának jogával élni, vagyis jogosult személyes adatait széles körben használt, géppel olvasható formában megkapni, más adatkezelőhöz továbbítani, ill. ezt kérni, feltéve, hogy az adatkezelés automatizált, és szerződésen, vagy hozzájáruláson alapul, továbbá, hogy az említett jog gyakorlása más jogos érdekét, szabadságát nem sérti;
- személyes adatai kezelésének korlátozását kérni (például, ha a kezelt adatainak pontossága vitatott, vagy felmerült az adatkezelés jogellenessége ezen körülmények tisztázásáig);
- tiltakozni személyes adatai kezelése ellen (például, ha az adatkezelés jogalapja az adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítése), illetve korábban adott hozzájárulását bármikor visszavonni,
- sérelmesnek vélt adatkezelés esetén felügyeleti hatósághoz, bírósághoz fordulni.
10.2. Az érintett egyes jogainak tartalma
a) a személyes adatokhoz való hozzáférés joga: az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor jogosult arra, hogy a hozzáférést kapjon a következő információkhoz:
- kezelt személyes adatai kategóriái,
- az adatkezelés célja,
- címzettek, akikkel közölték, vagy közölni fogják a személyes adatait,
- az adatok tárolásának tervezett időtartama, vagy az időtartam meghatározásának szempontjai
- az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- az adatok forrása, ha nem az érintettől lettek gyűjtve az adatok,
- a felügyeleti hatósághoz fordulás (panasz) jogáról,
- ha történik automatizált döntéshozatal, profilalkotás az adatkezelés során, akkor ennek tényéről, logikájáról, illetve az érintettre nézve várható következményeiről;
- a fentieknek megfelelően az érintett jogosult arra, hogy a rá vonatkozó adatot – mások személyhez fűződő jogainak sérelme nélkül – megismerje, arról egy alkalommal ingyenes másolatot kapjon.
b) a személyes adatok helyesbítésének joga: az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve kérheti, hogy a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
c) a személyes adatok törlésének joga: az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték vagy;
- amennyiben az adatkezelés az érintett hozzájárulásán alapul az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja vagy;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy;
- a személyes adatokat jogellenesen kezelték vagy;
- a személyes adatokat az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell vagy;
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Előfordulhatnak olyan fontos okok, érdekek, amelyek akkor is lehetővé tehetik az érintett adatainak kezelését, ha azok törlését kérte (ilyen lehet pl. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása, vagy ha az jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, illetve, ha jogszabályi előírás miatt kötelező, az adatok kezelése).
d) az adatkezelés korlátozáshoz való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:
- az érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát) vagy;
- az adatkezelés jogellenes, és az érintett az adatok törlése helyett kéri azok felhasználásának korlátozását, vagy;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen (ez esetben addig tart a korlátozás, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben);
A korlátozás időtartama alatt – leszámítva a fontos közérdek, illetve a személyek jogainak védelméhez fűződő eseteket – az adott adat elkülönített tárolásán kívül azzal más adatkezelési művelet nem végezhető
e) az adathordozhatóság joga: az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ez a jog akkor illeti meg az érintettet, ha az adatkezelés az ő hozzájárulásán, vagy az általa kötött szerződésen alapul, és automatizált módon történik. A jog gyakorlása nem érintheti hátrányosan mások jogait, szabadságát.
f) a tiltakozás joga: amennyiben az adatkezelés jogalapja az adatkezelő által érvényesíteni kívánt jogos érdek, vagy ha az adatkezelés az adatkezelő által ellátott közérdekű feladat végrehajtásához szükséges, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen. Ilyen az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
10.2.1. Az érintetti jogok gyakorlása az egyes adatkezelési jogalapoktól függően
| Az érintetti jogait az egyes adatkezelési joglapoktól függően a következők szerint tudja gyakorolni | ||||||||
|---|---|---|---|---|---|---|---|---|
| Rendelkezésre bocsátandó információk, | Rendelkezésre bocsátandó információk, | hozzáférés (15. cikk, 60-63., Pream) | helyesbítés + kiegészítés (16. cikk, 65. Pream) | törléshez/elfeledtetés (17. cikk, 65., és 66. Pream) | korlátozás (18. cikk) | adathordozhatóság (20. cikk, 68. Pream) | tiltakozás (21. cikk, 69. és 70. Pream) | |
| ha a személyes adatokat az érintettől gyűjtik | ha a személyes adatokat nem az érintettől szerezték meg | hozzáférés (15. cikk, 60-63., Pream) | helyesbítés + kiegészítés (16. cikk, 65. Pream) | törléshez/elfeledtetés (17. cikk, 65., és 66. Pream) | korlátozás (18. cikk) | adathordozhatóság (20. cikk, 68. Pream) | tiltakozás (21. cikk, 69. és 70. Pream) | |
| GDPR 6. cikk (1) a) pont / hozzájárulás | igen | igen | igen | igen | igen | igen | igen | NEM |
| GDPR 6. cikk (1) b) pont / szerződés | igen | igen | igen | igen | NEM | igen | igen | NEM |
| GDPR 6. cikk (1) c) pont / jogi kötelezettség | igen | NEM | igen | igen | NEM | igen | NEM | igen |
| GDPR 6. cikk (1) f) pont / jogos érdek | igen | igen | igen | igen | igen* | igen | NEM | igen |
*a tényleges törlés függ az érdekmérleges eredményétől
10.3. Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek
Az Adatkezelő megkeresése
Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében, vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy a 10.1. pont szerinti valamely jogával kíván élni, ezt megteheti ún. érintetti kérelemként elsősorban írásban, hagyományos levélben, illetve e-mailben az 1. pontban meghatározott Adatkezelő elérhetőségein keresztül.
Javasoljuk, hogy amennyiben a felügyeleti hatósághoz, bírósághoz fordulást tervezi, előzetesen az Adatkezelőnél érdeklődjön, mivel a felmerült kérdései, orvoslást igénylő kérései tekintetében a szükséges információk az Adatkezelőnél állnak rendelkezésre.
Kérelmét 1 hónap alatt kivizsgáljuk, a határidő - az ügy összetettségét figyelembe véve – további 2 hónappal meghosszabbítható.
Bírósági eljárás kezdeményezése
Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.
Hatósági eljárás kezdeményezése
Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11., honlap: ; levelezési cím: 1363 Budapest, Pf. 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
- ha véleménye szerint az Adatkezelő a 10.1. pontban meghatározott érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
- ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).
11. Egyebek
A jelen Adatkezelési Tájékoztatóban részletezett személyes adat kezelés során automatizált döntéshozatal, profilalkotás nem történik.
A személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére nem történik.
Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról az Érintetteket az Adatkezelő honlapján keresztül tájékoztatja.
