Adatkezelési tájékoztató

Az E-Group ICT Software Zrt. (1027 Budapest, Kacsa utca 11.; Cégjegyzékszám: Cg. 01-10-045390; Adószám: 13665908-2-41) (a továbbiakban: ”adatkezelő”/”szolgáltató”/”E-Group”/”mi”), által működtetett www.redata.me honlap és mobil alkalmazás (a továbbiakban: „ReData”) látogatói és regisztrált felhasználói részére.

Mint adatkezelő tájékoztatjuk, hogy az Ön adatainak védelme számukra elsődleges szempont. A tevékenységünk során tudomásunkra jutott valamely Önre, mint természetes személyre vonatkozó személyes adatot (pl. személyazonosító adat, elérhetőségi adat, egészségügyi adatot) adatkezelőként bizalmasan kezelünk, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja, így különösen, biztosítjuk létesítményeink fizikai védelmét (pl.: beléptető- és kamerarendszer működtetésével), és elektronikus rendszereink illetéktelen hozzáférés elleni védelmét (pl.: titkosítás, tűzfal, kriptográfia). Informatikai rendszerünk az adatok védelmére megfelelő biztonsági alkalmazásokat és felügyeletet működtet. Szervereink védett helyen vannak és professzionális szakembereink rendszeresen ellenőrzik, hogy megfelelnek-e a szükséges védelmi követelményeknek. A munkatársainkat és a partnereinket szigorú titoktartás köti.

A jelen Adatvédelmi Tájékoztató a személyes adatokkal kapcsolatos útmutató és célja, hogy tájékoztassuk Önt, aki a ReData honlapot, mobil alkalmazást közvetlenül, vagy közvetetten használja (a továbbiakban: “felhasználó”, vagy “Ön”), a személyes adatainak (a továbbiakban: “személyes adatok”) kezelésére vonatkozó feltételekről.

A www.redata.me honlap, mobil applikáció működtetése során, az oldalra látogatók és a regisztrált személyek adatait kezeljük abból a célból, hogy részükre megfelelő ReData szolgáltatást nyújthassunk.

Adatkezelőként illetőleg, az adott megoldástól függően, adatfeldolgozóként a jelen Adatvédelmi Tájékoztató tartalmát magunkra nézve kötelezőnek ismerjük el, kötelezettséget vállalunk arra, hogy a tevékenységünkkel kapcsolatos minden adatkezelés illetőleg adatfeldolgozás megfelel a jelen Adatkezelési Tájékoztatóban és a hatályos jogszabályokban, így különösen a GDPR-ban (az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről)(a továbbiakban: „általános adatvédelmi rendelet”, „GDPR”); továbbá az alkalmazandó magyar jogszabályokban, különösen az Információs önrendelkezési jogról és az információszabadságról szóló a 2011. évi CXII. törvényben (a továbbiakban: „Info tv.”) meghatározott elvárásoknak, továbbá

1. a jelen Adatvédelmi Tájékoztatót folyamatosan közzétesszük a redata.me weboldalon és a mobil alkalamazásban;
2. fenntartjuk magunknak a jogot, hogy jelen Adatvédelmi Tájékoztatót frissítsük és módosítsuk annak érdekében, hogy azt itt leírt feltételek mindig az adatkezelés aktuális módját határozzák meg a hatályos jogszabályokkal összhangban, ebben az esetben a változásokról megfelelő tartalmú közleményt teszünk közzé a redata.me weboldalon és a mobil alkalmazásban;
3. elkötelezettek vagyunk személyes adatainak védelme iránt, és kiemelten fontosnak tartjuk információs önrendelkezési jogának tiszteletben tartását;
4. a rendelkezésünkre bocsátott személyes adatokat bizalmasan kezeljük, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja („adatbiztonság”);
5. az alábbiakban ismertetjük az adatkezelési elveket, bemutatjuk azokat az elvárásokat, melyeket saját magunkkal, mint adatkezelővel, illetőleg adatfeldolgozóval szemben megfogalmaztunk és betartunk; valamint
6. kijelentjük, hogy az adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos mindenkor hatályos jogszabályokkal.

A jelen Adatvédelmi Tájékoztatóban részletesen tájékoztatjuk arról, hogy milyen személyes adatokat gyűjtünk, kezelünk, továbbítunk, milyen célból és jogalapon, mennyi ideig, továbbá arról, hogy a kezelt személyes adatokat kik ismerhetik meg, azokhoz kik férhetnek hozzá és legfőképpen hogyan védjük az Ön adatait. Ezeken kívül a továbbiakban részletes felvilágosítást kap arról is, hogy az adatkezeléssel kapcsolatban Önt milyen jogok illetik meg és azok hogyan gyakorolhatók.

Az oldalra való látogatás vagy regisztráció során az Adatkezelési Tájékoztatóra vonatkozó négyzet kipipálásával – a GDPR 6. cikk (1) bekezdés a) pontja, továbbá a 7. cikk rendelkezése alapján – hozzájárul, hogy az adatkezelő a megadott személyes adatait a GDPR, továbbá a jelen Adatkezelési Tájékoztató feltételei szerint kezelje. Tudomásul veszi, hogy a GDPR 7. cikk (3) bekezdése szerint a hozzájárulását bármikor visszavonhatja.

Az alábbiakról adunk részletes tájékoztatást a jelen Adatkezelési Tájékoztatóban:

• Tartalom

ADATKEZELÉSI TÁJÉKOZTATÓ. 1

       KIK VAGYUNK? HOL ÉRHET EL BENNÜNKET?. 2

2. 2. 2

3     FOGALOM MEGHATÁROZÁSOK. 2

1. AZ. 4

4     ADATKEZELÉS IRÁNYELVEI 4

5     A SZEMÉLYES ADATOK KEZELÉSÉNEK JOGALAPJA. 4

       MILYEN ADATOKAT KEZELÜNK?. 5

6. 6. 5

6.1       A KÖZVETLENÜL ÖNTŐL KAPOTT ADATOKAT. 5

6.1.1       A HONLAP LÁTOGATÓINAK ADATAI 5

6.1.2       A HONLAP REGISZTRÁLT FELHASZNÁLÓINAK ADATAI 5

6.2       AZ ÖN ÁLTAL ERRE FELJOGOSÍTOTT 3. SZEMÉLYTŐL. 7

7     KISKORÚAK SZEMÉLYES ADATAI 7

8     MI AZ ADATKEZELÉS CÉLJA?. 7

8.1       SZOLGÁLTATÁS NYÚJTÁSA. 7

8.2       SZOLGÁLTATÁSAINK FEJLESZTÉSE. 7

8.3       MARKETING TEVÉKENYSÉGEKHEZ. 7

8.4       JOGOS ÜZLETI ÉRDEKEINK VÉDELMÉHEZ. 9

       MEDDIG TÁROLJUK AZ ADATOKAT?. 9

9. 9. 9

10       KINEK TOVÁBBÍTJUK AZ ÖN ADATAIT?. 9

11       AZ ADATKEZELÉS BIZTONSÁGA. 10

12       A SZEMÉLYES ADATOK MEGOSZTÁSA. 11

13       AZ ÖN ADATKEZELÉSSEL KAPCSOLATOS JOGAI 11

13.1     A TÁJÉKOZTATÁS KÉRÉSHEZ VALÓ JOG. 12

           A HELYESBÍTÉSHEZ VALÓ JOG. 12

13.2  12

13.3     A TÖRLÉSHEZ VALÓ JOG. 12

13.4     A ZÁROLÁSHOZ VALÓ JOG. 13

13.5     A TILTAKOZÁSHOZ VALÓ JOG. 13

13.6     ADATHORDOZHATÓSÁGHOZ VALÓ JOG. 13

13.7     AUTOMATIZÁLT FOLYAMATOK VÉGREHAJTÁSA. 13

13.8     AZ ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTÉSI LEHETŐSÉG. 13

       PANASZKEZELÉS. 13

14. 14. 13

14.1     TÁJÉKOZTATÁS ADATVÉDELMI INCIDENSRŐL. 14

14.2     ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK. 15

14.3     PANASZTÉTELI LEHETŐSÉG. 15

15       ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK. 15

2       Kik vagyunk? Hol érhet el bennünket?

Véleménye fontos számunkra és örömmel osztunk meg Önnel minden olyan információt, amely adatai kezelésével kapcsolatban felmerülhet. Ezért ha bármilyen kérdése lenne felénk, javasoljuk, hogy tájékoztatásért forduljon hozzánk bizalommal az info@redata.me e-mail címen keresztül.

3       Fogalom meghatározások

Az alábbiakban röviden összefoglaljuk a lényegesebb fogalmak jelentését, amely segítséget nyújthat jogainak megértéséhez és a jelen Adatkezelési Tájékoztató értelmezéséhez.

GDPR (General Data Protection Regulation/ ”GDPR”) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ;

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

az érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

4       Az adatkezelés irányelvei

Az E-Group, mint adatkezelő a jelen Adatkezelési Tájékoztatóban foglaltak szerint végzi az Ön személyes adatainak kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

• A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Ön számára átlátható módon végezzük („jogszerűség, tisztességes eljárás és átláthatóság”).
• A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem lehet ezekkel a célokkal össze nem egyeztethető módon kezelni; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”).
• Az adatkezelésnek az adatkezelés célja szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”).
• Az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”).
• A személyes adatok tárolásának olyan formában kell történnie, amely az Ön azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Ön jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”).
• A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
• A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha Ön ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei, követelményei minden egyes személyes adatra nézve teljesülnek.
• Az E-Group felelős a fentiekben meghatározott elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
• Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

5       A személyes adatok kezelésének jogalapja

A személyes adat akkor kezelhető, ha:

• Ön a személyes adatai kezeléséhez kifejezetten hozzájárult,
• az Ön vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos,
• Ön személyes adatát kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos,
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy a szerződés előkészítéséhez az Ön kérése szerint szükséges,
• az adatkezelés a ránk, mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
• az adatkezelés közérdekű,
• az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

A jelen Adatkezelési Tájékoztató értelmében az Önre vonatkozó minden személyes adat kezelése az önkéntes hozzájárulásán, érdek-mérlegelési teszttel alátámasztott jogos érdeken, szerződés teljesítésén vagy jogi kötelezettség teljesítésén alapul.

6       Milyen adatokat kezelünk?

6.1       A közvetlenül öntől kapott adatokat

A személyes adatait elsősorban közvetlenül Öntől kérjük be, így azok begyűjtése során képes befolyásolni, hogy milyen típusú információt oszt meg velünk, amelyek tipikusan az alábbiak lehetnek:

• ReData felhasználói fiókjának elkészítése során továbbítja nekünk vezeték- és keresztnevét, e-mail címét;
• a ReData felhasználói fiókjában, azaz a saját személyes fiókjában további információt is megadhat, pl. a becenevét, mobiltelefonszámát, vezetékes telefonszámát, születési idejét, legmagasabb végzettségét, szállítási címét, másodlagos e-mail címét, bankszámla adatait,  fényképét;
• ezen kívül pl. az adat-tranzakciókhoz kapcsolódóan információt adhat nekünk számlázási adatairól, a kiválasztott fizetési módról, telefonszámáról;

6.1.1      A honlap látogatóinak adatai

A www.redata.me honlapjának meglátogatása során rögzíthetjük a látogató IP címét, a látogatás időpontját technikai okból, valamint a felhasználói szokásokra vonatkozó statisztikák készítése céljából. Az IP címek anonimizáltan kerülnek rögzítésre, statisztikai célból, a honlap látogatóinak személyes adatait nem tartalmazzák, azokkal nem összekapcsolhatók.

Az adatok kezelésének jogalapja az E-Group jogos érdeke.

Az adatok tárolásának időtartama: az IP adatokat a szerver az adatkezelési cél megvalósulásáig tárolja.

6.1.2      A honlap regisztrált felhasználóinak adatai

A honlapra történő regisztráció és a regisztrált felhasználók a ReData szolgáltatásainak igénybevétele során rendelkezésre bocsátott adatai:

Az adatok kezelésének jogalapja az Ön hozzájárulása, továbbá az IP cím és a látogatás időpontja esetében az E-Group jogos érdeke.

Az adatok tárolásának időtartama:

• a személyazonosító adatokat, a lakcímet, a szolgáltatási igénybevételének időpontját, időtartamára és és igénybevételének helyére vonatkozó adatokat törölni kell a szerződés létrejöttének elmaradása, a szerződés megszűnése esetén, valamint a számlázást követően;
• az IP adatokat a szerver az adatkezelési cél megvalósulásáig tárolja.

6.2       Az ön által erre feljogosított 3. Személytől

Az Ön által a ReData adat-kikérőjében meghatározott adatai az Ön hozzájárulásával kikérhetők azoktól a ReData-ban regisztrált cégektől, akik ezeket adott esetben birtokolják, kezelik (pl. az Ön számlavezető pénzintézete, közmű szolgáltatója), és kérheti ezen adatai továbbítását egy másik ReData-ban regisztrált cégrészére.

7       Kiskorúak személyes adatai

A 16. életévét betöltött kiskorú személyes adatainak kezelése kizárólag akkor és annyiban jogszerű, amennyiben az érintett 16. életévét betöltött kiskorú hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez [GDPR 6. cikk (1) bekezdés a) pont és a 8. cikk].

A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek törvényes képviselője, a gyerek felett jogszerűen szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Az E-Group ezúton kijelenti, hogy nem áll módjában a fentiekben leírt hozzájárulást ellenőrizni.

8       Mi az adatkezelés célja?

8.1       Szolgáltatás nyújtása

A ReData szolgáltatások nyújtása, mint általános cél magában foglalja az alábbi adatfelhasználási módokat:

• A ReData felhasználói fiók létrehozása és kezelése;
• A ReData platformon a regisztrált adatfelhasználó által megjelenített Adatkikérő szerinti adatkezelési hozzájárulások feldolgozása, beleértve azok befogadását és továbbítását;
• az adatkezelési hozzájárulások törlésével vagy bármely egyéb, az adatmegosztási szolgáltatás igénybevételével kapcsolatos ügyek intézése;
• támogató jellegű szolgáltatások biztosítása, ideértve a ReData szolgáltatásokkal kapcsolatos, vagy egy adott adatkikérést és adatmegosztást érintően az Ön által hozzánk intézett kérdések megválaszolását.

Adatainak fenti célokból történő kezelése és feldolgozása az esetek többségében a ReData, az adatbirtkos, az adatfelhasználó és Ön között létrejövő szerződés megkötéséhez és teljesítéséhez szükséges.

8.2       Szolgáltatásaink fejlesztése

Azon dolgozunk, hogy Önnek mindig a lehető legszínvonalasabb szolgáltatást és online élményt tudjuk biztosítani. Ehhez többek között szükségünk van a ReData látogatási szokásairól bizonyos információk gyűjtésére és felhasználására; ezért végzünk közvetlenül, vagy külső partnerek bevonásával piackutatást, valamint kérjük egy adott adatmegosztást követően az elégedettségét mérő kérdőív kitöltésére.

Ezeket a tevékenységeket jogos üzleti érdekeinkre alapozva végezzük, ugyanakkor mindig szem előtt tartjuk azt, hogy az alapvető jogai és szabadságai az ilyen tevékenységek során csorbát ne szenvedjenek.

8.3       Marketing tevékenységekhez

Szeretnénk Önt folyamatosan tájékoztatni az aktuális adatmegosztási ajánlatokról és legfrissebb híreinkről. Ennek érdekében –- bizonyos időközönként általános és tematikus tartalmú hírleveleket küldünk elektronikus csatornáinkon keresztül (e-mailben / SMS-ben / mobil értesítésben / bannerek, felugró üzenetek formájában), valamint tájékoztatjuk az Ön által korábban megosztott, illetve megosztani kívánt adatokhoz hasonló vagy azokat kiegészítő adatmegosztási lehetőségekről. Szeretnénk továbbá más egyéb kereskedelmi jellegű megkeresést, valamint személyre szabott ajánlatokat megjeleníteni honlapunkon, illetve a mobilalkalmazáson keresztül.

Az adatkezelés célja szakmai ismertetők, reklámot tartalmazó elektronikus üzenetek, információk, hírlevelek küldése, amelyekről Ön, mint címzett bármikor következmények nélkül leiratkozhat. A címzett akkor is minden következmény nélkül leiratkozhat, ha az általa képviselt vállalkozás időközben megszűnt, vagy valaki a címzett kapcsolattartási adatait közölte velünk. A hírlevélre történő feliratkozáskor nem áll módunkban a kapcsolattartási adatok valódiságának ellenőrzése és annak megállapítása sem, hogy a megadott adatok magánszemélyre vagy vállalkozásra vonatkoznak. A velünk kapcsolatba lépő vállalkozásokat ügyfél partnerként kezeljük.

Annak érdekében, hogy az érdeklődésére számot tartó információval láthassunk el, felhasználói profilalkotás céljából felhasználhatunk bizonyos adatokat szokásaival (pl. megtekintett adatkikérők / megosztott adatkörök, stb.) kapcsolatban. Minden esetben gondoskodunk róla, hogy az ilyen jellegű adatkezelés és adatfeldolgozás az Ön jogainak és szabadságaidnak legteljesebb figyelembe vételével történjen, és szavatoljuk, hogy az adatkezelés során alkalmazott folyamatok és intézkedések Önre nézve semmilyen hátrányos jogkövetkezménnyel nem járnak, jogait nem korlátozzák, azokat különösebben nem érintik.

Az adatkezelés jogalapja az Ön hozzájárulása. Tájékoztatjuk, hogy amennyiben Ön előzetesen és kifejezetten hozzájárul ahhoz, hogy a reklámajánlatainkkal, tájékoztatásainkkal és egyéb elektornikus értesítéseinkkel a regisztrációkor megadott e-mail címen megkeressük, Ön egyúttal hozzájárul ahhoz, hogy e célból a szükséges személyes adatait kezeljük. Tájékoztatjuk, ha hírlevelet szeretne kapni tőlünk, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén nem tudunk hírlevelet küldeni.

Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Ugyancsak visszavonható a hozzájárulás a kiküldött hírlevelekben megjelenő úgynevezett „leiratkozás” linken. Az adatokat töröljük az adatkezelési cél megszűnésekor és az adatkezeléshez történő hozzájárulás visszavonásakor.

Tájékoztatjuk, hogy az e-mail cím esetében nem szükséges, hogy az az Ön személyére utaló adatot tartalmazzon. Így például nem szükséges, hogy az e-mail cím az Ön, vagy Ön által képviselt cég valódi nevét tartalmazza. Ön teljesen szabadon dönthet arról, hogy milyen email címet ad meg, nem szükséges ezeknek az Ön személyes kilétére utaló információt tartalmaznia. Egy Ön által megadott és Ön által elérhető e-mail cím – ami a kapcsolattartást szolgálja – feltétlenül szükséges ahhoz, hogy az Ön részére küldött hírlevelet vagy szakmai információt megkapja.

8.4       Jogos üzleti érdekeink védelméhez

Felmerülhetnek olyan helyzetek, amikor saját jogaink és üzleti érdekeink érvényesítése és tevékenységünk védelme megkívánja bizonyos információk továbbítását. Ilyen helyzetek lehetnek a teljesség igénye nélkül a következők:

• védelmi és egyéb óvintézkedések a ReData felületét használók biztonságát veszélyeztető kibertámadások ellen;
• intézkedések az esetleges csalási kísérletek megakadályozására és felderítésére, beleértve az idevágó információk továbbítását az illetékes hatóságok és közhatalmi szervek felé;
• intézkedések minden további kockázat kezelésére.

Az adatkezelés és -feldolgozás fentiekben körülírt típusaira vonatkozó felhatalmazásunk a saját tevékenységünk védelmét célzó jogos üzleti érdekünkből adódik, miközben folyamatosan szavatoljuk, hogy az általunk végrehajtott vagy kilátásba helyezett intézkedések figyelembe veszik a saját érdekeink és az Ön alapvető jogai és szabadságai közötti egyensúly és arányosság elvét.

Továbbá, az adatkezelést és -feldolgozást bizonyos esetekben jogszabályi kötelezettségeink teljesítésére figyelemmel végezzük, így különösen azért, hogy a hatályos törvények által az adott ügyletre vonatkozóan előírt alapelvek és értékek szavatolásához szükséges.

9       Meddig tároljuk az adatokat?

Az Ön személyes adatait elsősorban a ReData felhasználói fiókja meglétének időtartamáig tároljuk. Ettől függetlenül bármikor kérheti tőlünk bizonyos adatai törlését vagy a felhasználói fiók megszüntetését, mely kérésre kivétel nélkül válaszolunk azzal, hogy közben bizonyos adatokra vonatkozóan biztosítjuk az – akár a felhasználói fiók megszüntetését követően is fennálló – törvényi őrzési-tárolási követelménynek való megfelelést.

Amennyiben nem rendelkezik ReData felhasználói fiókkal, minden adatmegosztási tranzakcióval kapcsolatos információt kötelesek vagyunk annak teljesítésétől számított három év időtartamig tárolni. A fent írtakhoz hasonlóan előfordulhat, hogy a hatályos törvényi őrzési-tárolási követelményeknek megfelelően bizonyos adatokra vonatkozóan kötelesek vagyunk a hároméves időtartamot meghaladóan is biztosítani az adatok tárolását.

10   Kinek továbbítjuk az ön adatait?

Az adott adatkikérőben meghatározott adatait kizárólag az Ön kifejezett hozzájárulásával továbbíthatjuk az adatkikérőben meghatározott és Ön által jóváhagyott adatfelhasználók részére minden esetben, kivétel nélkül titkosított formában.

Jogszabályban előírt kötelezettségünk teljesítése, illetve jogos gazdasági érdekeink védelme érdekében, bizonyos személyes adatokat kiadunk közhatalmi szerveknek.

Teljeskörűen szavatoljuk, hogy harmadik félként azonosított magánjogi szervezet kizárólag az adatvédelemre, információbiztonságra és titoktartásra vonatkozó jogszabályi rendelkezések legteljesebb betartásával, az ilyen szervezettel kötött megállapodásban rögzített szerződéses terjedelemben férhet hozzá az Ön adataihoz.

Számla kiállítása esetén, adatait továbbítjuk az E-Group mindenkori számlakibocsájtója felé.

11   Az adatkezelés biztonsága

Az Ön által megadott személyes adatai az általunk felügyelt titkosított környezetben kerülnek megosztásra. A harmadik féltől (az adatbirtokostól) az Ön hozzájárulásával és jóváhagyásával az adat-kikérőben meghatározott adatai a küldő és fogadó fél között titkosítva kerülnek továbbításra. Ezekhez az adataihoz a küldő és fogadó félen kívül másnak nincs hozzáférése, így nekünk sincs.

A www.redata.me honlap és mobil alklamazás kiszolgálását az E-Group végzi a ReData szolgáltatás keretében adatmegosztási szolgáltatóként.

A személyes adatok kezeléséhez a ReData szolgáltatás során alkalmazott informatikai eszközöket úgy választjuk meg, továbbá azokat úgy üzemeltetjük, hogy a kezelt adat:

• az arra feljogosítottak számára hozzáférhető;
• hitelessége és hitelesítése biztosított;
• változatlansága igazolható;
• a jogosulatlan hozzáférés ellen védett legyen.

Az adatkezelés során megőrizzük az adatok

• titkosságát: a fentiek szerint megvédjük az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• sértetlenségét: megvédjük az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• rendelkezésre állását: gondoskodunk arról, hogy amikor a jogosult felhasználónak szüksége van rá, késedelem nélkül hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az informatikai rendszer és hálózat egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgáltatásmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodunk.

Ezúton tájékoztatjuk Önt, hogy az interneten illetőleg a mobilszolgáltatók hálózatán keresztül továbbított adatok a fentiektől, valamint az alkalmazott protokolltól (e-mail, web, ftp, SMS, MMS, push, etc.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására törekszenek illetőleg vezetnek, így előfordulhat, hogy az ilyen adatokat illetéktelen harmadik személyek lehalásszák és felhasználják. A nem a mi ellenőrzésünk alá tartozó rendszerek sebezhetőségéért és sérülékenységéért nem vállalunk felelősséget. Az ilyen fenyegetéseket kivédendő megteszünk minden elvárható óvintézkedést, ideértve rendszereinek folyamatos korszerűsítését.

12   A személyes adatok megosztása

A ReData szolgáltatás igénybevételekor a személyes adatokat kizárólag titkosítva osztjuk meg oly módon, hogy az adatokat az adat birtokosa titkosítja és kizárólag az adat felhasználója tudja azt megnyitni saját privát titkosító kulcsával.

A megosztásra kerülő adatokat az adat igénylője határozza meg az adat-kikérőben, és azokat kizárólag az Ön hozzájárulása alapján adhatja ki az adatai birtokosa az Ön, illetve az Ön által meghatározott harmadik személy részére.

Az Adattovábbítás célja: (i) az Ön hozzájárulásán alapuló adatmegosztás végrehajtása, (ii) az adatmegosztásért járó ellentételezés kezelése, valamint (iii) az adatmegosztási tranzakciók nyomon követése.

Ön bármikor visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

A regisztrált ReData adatbirtokos által az Ön részére továbbított adatokat az Ön ReData fiókjához létrehozott ideiglenes tárhelyen az általunk üzemeltetett szerver tárolja. Az Ön által megadott adatokhoz csak mi férhetünk hozzá, a regisztrált ReData adatbirtokos által az Ön részére továbbított adatokhoz pedig Ön, illetve aki részére Ön az adatok továbbítását kérte. Az adatok továbbítása minden esetben titkosítva történik és azokat csak a címzett tudja megnyitni saját titkosító kulcsával.

Az adatkezelés jogalapja az Ön hozzájárulása, illetve jogszabályon alapuló adatkezelés (Infotv. 5.§ (1) bekezdése, GDPR 6. cikk (1) bekezdés a) pontja), illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A szervereinket, melyeken a www.redata.me rendszerünk fut, tűzfal védi, ezek biztonságos fizikai környezetben, hosting szolgáltatónál megfelelően elzárva helyezkednek el.

Fizikai vagy műszaki incidens esetén a rendszeresen készülő mentés segítségével biztosítva van a honlap adatainak rendelkezésre állása és visszaállítása.

13   Az ön adatkezeléssel kapcsolatos jogai

A hatályos adatvédelmi jogszabályok biztosítják az Ön jogainak védelmét. Ön kérelmezheti a személyes adaihoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatainak kezelése ellen, valamint rendelkezhet az adathordozhatósághoz való jogáról.

Az Ön kérésére indokolatlan késedelem nélkül helyesbítjük, illetve kiegészítjük az Önre vonatkozó pontatlan személyes adatokat, továbbá jogosult arra, hogy kérésére töröljük az Önre vonatkozó akár pontos, akár pontatlan személyes adatokat. Az adatait indokolatlan késedelem nélkül töröljük, amennyiben az adatkezelésnek nincs más jogalapja. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.

Ön bármikor visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Jogainak érvényesítéséhez a fenti elérhetőségeken keresztül tud velünk kapcsolatba lépni, pl. a személyes adatok módosítását vagy törlését, az adatkezeléshez adott hozzájárulás visszavonását kezdeményezheti e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Amennyiben Ön használni kívánja a regisztráció nyújtotta előnyöket, azaz igénybe kívánja venni a ReData ezirányú szolgáltatását, szükséges a kért személyes adatok megadása. Ön nem köteles személyes adatait megadni, az adatszolgáltatás elmaradása az Ön számára semmilyen hátrányos következménnyel nem jár. A ReData egyes funkcióinak igénybevétele azonban regisztráció nélkül nem lehetséges.

Önnek jogában áll panaszt tenni a hatáskörrel rendelkező felügyeleti hatóságnál, vagy keresetet nyújthat be az illetékes bírósághoz.

Minden érvényes igényre legfeljebb egy hónapon belül válaszolunk, kivéve, ha a kérésben megfogalmazott igény kifejezetten bonyolult vagy ha egyszerre több kérést küldött, mely esetben válaszunkat legfeljebb három hónapon belül megküldjük Önnek. Amennyiben egy hónapnál hosszabb időre van szükségünk kérése feldolgozásához, azt mindenképpen jelezzük Önnek. Ennek keretében előfordulhat, hogy kérésének minél pontosabb megválaszolása érdekében bővebb tájékoztatást kérünk be Öntől arra vonatkozóan, hogy milyen adatokra vagy dokumentumokra van szüksége, és mivel kapcsolatban merültek fel aggályai, ha vannak ilyenek. Így gyorsabban tudunk Önnek segíteni és a válaszadáshoz szükséges idő is rövidül. Ugyanakkor nem vagyunk kötelesek kérésének megválaszolására, ha a kérésben megfogalmazott igény teljesítése más adatvédelmi alany, ill. harmadik fél jogának vagy szabadságának megsértését vonná maga után.

Az alábbiakban részletesen leírjuk, hogy milyen adatvédelmi jogok gyakorlására jogosult:

13.1    A tájékoztatás kéréshez való jog

Ön, mint felhasználó a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk arról, hogy milyen adatait, milyen jogalapon, milyen adatkezelési célból, milyen forrásból, mennyi ideig kezeljük. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

13.2    A helyesbítéshez való jog

Ön, mint érintett felhasználó a megadott elérhetőségeken keresztül kérheti tőlünk, hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

13.3    A törléshez való jog

Ön, mint érintett felhasználó a megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

13.4   A zároláshoz való jog

Ön, mint érintett felhasználó a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

13.5     A tiltakozáshoz való jog

Ön, mint érintett felhasználó a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e-mailben tájékoztatjuk.

13.6    Adathordozhatósághoz való jogaz adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Az Ön, mint érintett felhasználó által tapasztalt jogellenes adatkezelés esetén értesítsen minket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Az Ön érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon. Ön ugyanakkor jogosult arra, hogy az illetékes felügyeleti hatóságnál panaszt tegyen személyes adatainak kezelésére vonatkozóan a 14.3. pontban meghatározott elérhetőségeken.

14   Panaszkezelés

Az érintettek köre: A honlap regisztrált felhasználója, aki pl. a honlap működésével, a szolgáltatással, tranzakcióval, vagy az adatkezeléssel kapcsolatban kifogással él, vagy panaszt tesz.

Az adatkezelés időtartama, az adatok törlésének határideje: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztó-védelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az E-Group, mint adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

A személyes adataival történő rendelkezési jogát, pl. az adataihoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja kezdeményezni:

Postai úton: 1027 Budapest, Kacsa utca 11. címen (E-Group ICT Software Zrt.)

E-mail útján: panaszkezeles@redata.me

Telefonon:+36-1-371-2558

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont, az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése), melynek értelmében E-Group a panaszról felvett jegyzőkönyvet és a válasz másolati példányát három évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.

Tájékoztatjuk, hogy a személyes adat szolgáltatása szerződéses kötelezettségen alapul (a) a szerződés megkötésének előfeltétele a személyes adatok kezelése; (b) köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk, (c) az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.

14.1    Tájékoztatás adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk az adatvédelmi incidensről az alábbiak szerint:

Az Ön részére adott tájékoztatásban világosan és közérthetően ismertetjük az adatvédelmi incidens jellegét, és közöljük az elérhetőségeinket; ismertetjük az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetjük az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Amennyiben megfelelő technikai és szervezési védelmi intézkedéseket hajtottunk végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmaztuk, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat, illetve az adatvédelmi incidenst követően olyan további intézkedéseket tettünk, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy a tájékoztatás aránytalan erőfeszítést tenne szükségessé, ilyen esetekben Önt nyilvánosan közzétett információk útján kell tájékoztatnunk, vagy olyan hasonló intézkedést kell hoznunk, amely biztosítja az Ön hasonlóan hatékony tájékoztatását.

Ha még nem értesítettük Önt az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Ön tájékoztatását.

14.2    Adatvédelmi incidens bejelentése a hatóságnak 

Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük a GDPR 55. cikke alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

14.3   Panasztételi lehetőség

Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot. Az esetleges jogsértésünk ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1363 Budapest, Pf.: 9.

Cím: 1055 Budapest, Falk Miksa u. 9-11.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: https://naih.hu

15   Adatkezelés alapjául szolgáló jogszabályok

A jelen Adatvédelmi Tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR).

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.).
2012. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről.
2013. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról.
2014. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főleg a 13/A. §).
2015. évi 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§).
2016. évi XC. törvény az elektronikus információszabadságról
2017. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§)

16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.