1.Adatvédelmi politikánk jogszabályi háttere, célja és adatkezelők személye
Jelen szabályok kialakításakor különös tekintettel vettük figyelembe az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény, továbbá az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendeletének (a továbbiakban: GDPR) rendelkezéseit, illetőleg az “ONLINE PRIVACY ALLIANCE” ajánlásait.
Jelen adatvédelmi politikára, illetve az adatvédelemmel kapcsolatos kérdésekre a magyar jogot kell alkalmazni, az adatvédelem keretében felmerülő bármely jogvita esetén Magyarország bíróságai bírnak joghatósággal és az Adatkezelő(k) székhelye szerinti magyar bíróságok kizárólagos illetékességgel rendelkeznek.
A jelen adatvédelmi politika célja, hogy szolgáltatásaink minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).
Az adatkezelők adatai:
Rich Group Kft.
Székhely: 1135 Budapest, Reitter Ferenc utca 50.
Adatvédelmi tisztviselő neve és elérhetősége: Dupánovics Zoltán – adatvedelem@richclub.hu
(továbbiakban: Adatkezelő)
2.A személyes adatokkal kapcsolatos fogalmak meghatározása
személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; adattovábbítás: ha adatot meghatározott harmadik személy számára hozzáférhetővé teszik; nyilvánosságra hozatal: ha adatot bárki számára hozzáférhetővé teszik;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; adattörlés: adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges; III. Adatkezelési alapelvek
Az Adatkezelő, a GDPR 5. cikkével összhangban, a személyes adatok kezelése során követi, hogy azok
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a
személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
- Adatalanyt védő további garanciák
Mindenkinek joga van arra, hogy
- az adatairól, az adatkezelésről tájékoztatást (az érintett hozzáférési joga) kapjon,
- az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: (a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; (b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; (c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy (d) az érintett jogszerűen tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- indokolt esetben ezeket az adatokat helyesbíttethesse, vagy töröltethesse késedelem nélkül (az elfeledtetéshez való jog). Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről;
- jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett kérelmére adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozó nevéről, címéről (székhelyéről) és adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatokat. Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, adatkezelő ellen a bírósághoz fordulhat. Adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles
megtéríteni. Az érintettel szemben adatkezelő felel adatfeldolgozó által okozott kárért is. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
- Az adatkezelés jogalapja, célja, köre, ideje
- Az adatkezelés jogalapja
Az adatkezeléssel és a látogatók személyes adatainak a védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján), ezért jelen adatvédelmi politika kizárólag a weboldalon regisztráló természetes személyek személyes adatainak kezelése vonatkozásában bír kötelező erővel.
Az adatkezelés jogalapja az érintettek hozzájárulása.
- Adatkezelés célja és a kezelt adatok köre
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
- Cél: marketing célú felhasználás, hírlevelek (kereskedelmi ajánlatok) küldése, közvetlen üzletszerzési célokra való felhasználás.
Adatok: név, e-mail cím.
- Cookie: a cookie-k (sütik) a szervereink által automatikusan naplózott információk. Az Alapkezelő az alábbi cookie-kat alkalmazza:
(c) Munkamenet (session) sütik
(cc) Funkcionális cookie-k
(ccc) Harmadik felek cookie-jai
A cookiek-ra vonatkozó adatkezelési célok, jogalap, időtartam és egyéb információk külön tájékoztatóban találhatók meg (https://richclub.hu/cookie-szabalyzat/).
- Az adatkezelés időtartama a feliratkozástól az adatok törléséig terjed.
- Az V.2. a) pontban foglalt adatkezelés szerinti adatokat az Adatkezelő törli amennyiben az érintett leiratkozik a hírlevélről, vagy ennek kérését az érintett továbbítja az adatkezelő részére.
- Az V.2. b) (c, cc, ccc) pontban foglalt adatkezelés szerinti adatokat a hivatkozott külön tájékoztatóban foglaltak szerinti ideig kezeli az Adatkezelő.
- Adatbiztonság:
Adatkezelő, illetőleg tevékenységi körében adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.
- Adatvédelmi irányelvek
Az Adatkezelő kötelezettséget vállal arra, hogy felhasználóinak bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé (adatvédelmi nyilatkozat), amelyben tájékoztatja őt az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően az Adatkezelő. felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy adatokat kik fogják kezelni, illetve feldolgozni. Az Adatkezelő. kezelésében lévő adatok megismerésére az Adatkezelő. valamennyi munkavállalója és vezető tisztségviselője jogosult. Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással adat felvételéről.
Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről köteles a felhasználót tájékoztatni, és ehhez előzetes, kifejezett hozzájárulását megszerezni, illetőleg lehetőséget biztosítani számára, hogy a felhasználást megtiltsa.
Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan 3. személyt, akiknek adatokat esetlegesen továbbítja, vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjtenek, hogy nem kapcsolják hozzá azokat azonosítható személyek személyes adataihoz, s ezáltal nem állítható fel kapcsolat természetes személlyel.
Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk látogatóinktól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.
Jelen adatvédelmi politika a látogatók nem nyilvánosságra szánt, hanem az Adatkezelő rendelkezésére bocsátott személyes adatainak védelmével kapcsolatos. Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra az adatvédelmi politika hatálya nem terjed ki.
A látogatóink által rendelkezésünkre bocsátott személyes adatokat felhatalmazás hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább.
Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (pl: bűncselekmény gyanújával, hivatalos adat lefoglalási határozatban) kérik fel személyes adatok átadására a szolgáltatót, az Adatkezelő – törvényi kötelezettségének eleget téve – átadja a kért és rendelkezésre álló információkat.
Amennyiben felhasználóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
- Mindezen keretek között az Adatkezelő által az adatgyűjtés során alkalmazott szabályok:
A felhasználók egyedi elérésére alkalmas adatok. A felhasználók egyedi elérésére alkalmas adatokat (például e-mail címeket) kizárólag a felhasználó által előzetesen jóváhagyott célra vesszük igénybe, azokat a felhasználó előzetes írásbeli engedélye nélkül – a törvényben előírt kivételektől eltekintve – harmadik fél részére semmilyen körülmények között nem adjuk át.
A felhasználók fizikai elérésére alkalmas adatok. Adatokat kizárólag a felhasználó által előzetesen jóváhagyott célra vesszük igénybe, azokat – a törvényben előírt kivételektől eltekintve – harmadik fél részére nem adjuk át.
Linkek. Szolgáltatásaink számos olyan kapcsolódási pontot (linket) tartalmaznak, amely más szolgáltatók oldalaira vezet. Ezen szolgáltatók adat- és információvédelmi gyakorlatáért az Adatkezelő nem vállal felelősséget.
- A Felhasználó kérésére az Adatkezelő. tájékoztatást ad a Felhasználó általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az adatvedelem@richclub.hu címen kérhető.
Amennyiben felhasználóink úgy gondolják, hogy megsértettük személyes adataik védelméhez való jogukat, igényükkel bírósághoz fordulhatnak, vagy kérhetik a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c, www.naih.hu) segítségét is.
A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a felhasználó (érintett) választása szerint – a felhasználó (érintett) lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A jogorvoslatokra, valamint az adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.
Adatvédelmi tisztviselő: Dupánovics Zoltán
Rich Group Kft. – 1135 Budapest, Reitter Ferenc utca 50 Elérhetőségek: e-mail: adatvedelem@richclub.hu