ADATKEZELÉSI TÁJÉKOZTATÓ
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

I. A Tájékoztató célja, hatálya

1.1A jelen Tájékoztató célja, hogy rögzítse a Dialogue Creatives Kft. (a továbbiakban: „Társaság”) által alkalmazott adatvédelmi és -kezelési elveket, és a Társaság adatvédelmi és -kezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.

1.2A Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény („Dmtv.”) továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

1.3Ellenkező tájékoztatás a Tájékoztató hatálya nem terjed ki a Társaság által nyújtott szolgáltatásokhoz kapcsolódóan, más szolgáltatók által, önálló adatkezelőként folytatott adatkezelési tevékenységekre. Az ilyen harmadik személy által folytatott adatkezelésekre az adott szolgáltató adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért a Társaság semmilyen felelősséget nem vállal.

II. Fogalom meghatározások

Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.

A jelen Tájékoztatóban hivatkozott szolgáltatások esetében a Társaság az adott konkrét esettől függően adatkezelőként vagy adatfeldolgozóként járhat el.

Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

A jelen Tájékoztatóban hivatkozott szolgáltatások esetében, amennyiben a Társaság jár el adatkezelőként, az alábbi szolgáltatókat vonhatja be Adatfeldolgozóként:

Név
Cím
Szolgáltatás
Adatkezelési tájékoztató linkje
Hidden Design Kft., amely
1095 Budapest, Gát utca 21.
hosting szolgáltatás
HELIO Mérnöki és Számítástechnikai Szolgáltató és Oktató Korlátolt Felelősségű Társaság
3154 Szuha, Kossuth u. 64.
weblap üzemeltetési szolgáltatást biztosít
Eazy Digital Kft., amely
1024 Budapest, Széll Kálmán tér 11.
kampánykezelési szolgáltatásokat biztosít

Érintett: az a természetes személy, akire a Személyes adat vonatkozik.

Harmadik fél: az a természetes vagy jogi személy, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes adatok kezelésére felhatalmazást kaptak, és amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Harmadik félnek minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek az adott szolgáltatás felülteihez, és ez által az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására.

Szolgáltatás(ok): a Társaság ügyfelei megrendelése alapján, ügyfelei részére weboldal kezelési – ezen belül hosting, tartalomkezelési, felhasználó kezelési – szolgáltatásokat, hírlevél ill. elektronikus direkt marketing üzenet küldési szolgáltatásokat, nyereményjáték lebonyolítást, közösségi média felületek kezelését, online hirdetés kezelést ill. rendezvényszervezési szolgáltatásokat biztosít. E szolgáltatások biztosítása során a Társaság kezelheti az adott szolgáltatást igénybe vevő Érintettek egyes Személyes adatait. A konkrét megbízás tartamától függően a Társaság adatkezelői vagy az adott ügyfél megbízásából eljáró adatfeldolgozói szerepkörben jár el.

Tájékoztató: a Társaság jelen adatkezelési tájékoztatója.

III. A kezelt Személyes adatok köre, célja, jogalapja

3.1Amennyiben az Érintett a Társaság honlapját avagy a Társaság által ügyfele megbízásából üzemeltetett weboldalt látogatja, a Társaság informatikai rendszere automatikusan rögzíti az Érintett IP címét.

Ebben az esetben az Adatkezelés céljai az Érintett jogosultságainak (az Érintett által igénybe vehető szolgáltatások) azonosítása; az Érintettek jogainak védelme, az informatikai rendszer biztonságának biztosítása és technikai fejlesztése; az Adatkezelő jogos érdekeinek érvényesítése. A Társaság az Érintett által a weboldalra történő belépéskor az Érintett IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a weboldal üzemeltetésének jogszerű biztosítása okán, az Érintett külön hozzájárulása nélkül is rögzíti.

3.2Az üzemeltetett weboldal jellegétől függően és az Érintett döntése alapján a Társaság a szolgáltatásai biztosításához kapcsolódóan kezelheti az Érintett alább felsorolt további adatait vagy azok valamelyikét: név, e-mail cím, jelszó, nem, demográfiai adatok. Ha az Érintett valamely a Társaság által üzemeltetett weboldalon regisztrál, akkor a Társaság kezeli az Érintett által a regisztráció során megadott Személyes adatokat.

Ezekben az esetekben az Adatkezelés céljai lehetnek az Érintett azonosítása, az Érintettel való kapcsolattartás; az Érintett által igénybe vehető szolgáltatások azonosítása és biztosítása; az Érintett által a weboldalon keresztül igénybe vett szolgáltatások, valamint a hirdetések testreszabásának elősegítése, a kényelmi funkciók biztosítása az Érintett számára; egyedi megkeresések kezelése, intézése; statisztikák, elemzések készítése.

Az Adatkezelés jogalapja minden esetben az érintett önkéntes hozzájárulása.

3.3Ha az Érintett hozzájárul ahhoz, hogy a Társaság részére hírlevelet vagy direkt marketing üzenetet küldjön, a Társaság kezelheti az érintett nevét, email címét, demográfiai adatait és érdeklődési körét.

Ezekben az esetekben az Adatkezelés céljai lehetnek az Érintettel való kapcsolattartás; közvetlen üzletszerzési illetve marketing célú megkeresés; statisztikák, elemzések készítése.

Az Adatkezelés jogalapja minden esetben az érintett önkéntes hozzájárulása.

3.4Ha az Érintett valamely a Társaság által szervezett vagy bonyolított nyereményjátékban vesz részt, akkor a Társaság kezelheti az Érintett nevét, e-mail címét, lakcímét ill. értesítési címét.

Az Adatkezelés célja a nyereményjáték szervezése, lebonyolítása, a nyertesek kiértesítése és részükre a nyeremény biztosítása.

Az Adatkezelés jogalapja minden esetben az érintett önkéntes hozzájárulása.

3.5Ha a Társaság kezeli az ügyfele valamely közösségi felületét, akkor az esettől és a kezelt közösségi felülettől függően kezelheti az Érintett alábbi adatait: az adott közösségi felületen létrehozott profilhoz tartozó profilnév, a profil URL-je, a profil azonosító, profilkép, valamint a közösségi felületen megadott további adatok (így e-mail cím, lakcím, nem, születésnap, bemutatkozás stb.).

Ezekben az esetekben az Adatkezelés céljai lehetnek az Érintett azonosítása, az Érintettel való kapcsolattartás; a hirdetések testreszabásának elősegítése, a kényelmi funkciók biztosítása az Érintett számára; egyedi megkeresések kezelése, intézése; statisztikák, elemzések készítése.

Az Adatkezelés jogalapja minden esetben az érintett önkéntes hozzájárulása.

3.6Amennyiben a Társaság ügyfele részére hirdetéskezelési szolgáltatást biztosít, akkor a Facebook érdeklődők esetében személyes adatokat (név, e-mail cím, telefonszám, egyéb FB profil adatok) is kezel, ennek a folyamatát a Toborzási adatkezelési tájékoztató szabályozza.

3.7A Társaság az általa szervezett rendezvényekhez kapcsolódóan kezelheti az Érintett nevét, e-mail címét, esetenként a munkáltatója cégnevét, munkahelyi beosztását.

Ezekben az esetekben az Adatkezelés céljai lehetnek az Érintett azonosítása, az Érintettel való kapcsolattartás; kényelmi funkciók biztosítása az Érintett számára; egyedi megkeresések kezelése, intézése; statisztikák, elemzések készítése.

Az Adatkezelés jogalapja minden esetben az érintett önkéntes hozzájárulása.

3.8Ha az Érintett a Társaság részére e-mail üzenetet küld, a Társaság kezeli az Érintett nevét, e-mail címét, valamint az Érintett által az e-mailben esetlegesen megadott egyéb Személyes adatokat.

Ezekben az esetben az Adatkezelés célja lehetnek az Érintettel való kapcsolattartás, egyedi megkeresések kezelése, intézése.

Az Adatkezelés jogalapja minden esetben az Érintett önkéntes hozzájárulása.

3.9Függetlenül a fentebb leírtaktól előfordulhat, hogy a Társaság valamely szolgáltatásának biztosításához technikailag kapcsolódó Harmadik fél szolgáltató, a Társaság tájékoztatása nélkül a Társaság által kezelt weboldalon adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül a Társaság által folytatott Adatkezelésnek. A Társaság minden tőle telhetőt megtesz az ilyen Adatkezelések megakadályozása és kiszűrése érdekében.

3.10A hozzájáruláson alapuló adatkezelés esetén az Érintett jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

3.11Abban esetben, amikor az Adatkezelés jogalapja a Társaság lényeges jogos érdeke, a Társaság a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy a Társaság adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál. A Társaság erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.

3.12A Érintett szavatol azért, hogy a Társaság által nyújtott valamely szolgáltatás igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett Személyes adat kezeléséhez (pl. az Érintett által generált tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerűen beszerezte. Az Érintett által a Szolgáltatásokba feltöltött, megosztott tartalomért minden felelősség az Érintettet terheli.

3.13Bármely Érintett e-mail címének valamint a regisztráció során megadott adatainak (pl. név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

IV. Az Adatkezelés elvei, módja

4.1A Társaság a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezeli.

4.2A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat a Társaság az Érintett hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

4.3A Társaság a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A Társaság a megadott Személyes adatokat a Tájékoztatóban nevesített céloktól eltérő célokra nem használja fel. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

Minden olyan esetben, ha a Személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4.4A Társaság a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

4.5A 16. életévét be nem töltött Érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Társaságnak nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a Társaság 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a szolgáltatás igénybevételekor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.

4.6A Társaság az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben Harmadik feleket kívül más harmadik személynek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.

A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatásai biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető Személyes adatait.

4.7A Társaság rendszere az Érintettek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze az Érintett által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

4.8A Társaság az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

4.9A Társaság gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.

4.10Tekintettel a GDPR vonatkozó rendelkezéseire a Társaság nem köteles adatvédelmi tisztviselő kijelölésére.

V. Az Adatkezelések időtartama

5.1Az automatikusan rögzített IP címeket a Társaság a rögzítésüket követően legfeljebb 7 napig tárolja.

5.2Az Érintett által küldött e-mailek esetén, ha az Érintett amúgy nem rendelkezik regisztrációval, a Társaság az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 3. napon törli, kivéve ha egyedi esetben a Társaság jogos érdeke a Személyes adat további kezelését indokolja, a Társaság e jogos érdekének fennállásáig.

5.3Amennyiben az Adatkezelés jogalapja az Érintett hozzáárulása, akkor az Adatkezelés időtartama mindaddig fennáll, amíg az Érintett a hozzájárulását vissza nem vonja, a Szolgáltatásról – az adott Érintetti névvel – ki nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését illetve nem szünteti meg az adott közösségi felületen létrehozott profilját. Ez esetben a Személyes adat a Társaság rendszereiből törlődik.

Az Érintett által megadott Személyes adatok – abban az esetben is, ha az Érintett a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek a Társaság által, amíg az Érintett kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. Az Érintett Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok megadása hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.

5.4Nyereményjátékok esetében az Adatkezelés időtartama a nyertes esetében a nyeremény átadását követő 7. nap, míg a nyereményjáték többi résztvevője esetében a nyereményjáték lezárását követő 7. nap.

5.5A Társaság által szervezett rendezvények esetében az Adatkezelés időtartama az adott rendezvénytől függően lehet a rendezvényre történő regisztrációtól a rendezvényt követő 7. napig tartó időtartam, de előfordulhat, hogy az Adatkezelés mindaddig fennáll, amíg az Érintett a hozzájárulását vissza nem vonja. Az ezzel kapcsolatos részletes információk az adott rendezvényhez kapcsolódó tájékoztatásban elérhetők.

5.6Jogellenes, megtévesztő Személyes adat használata esetén vagy az Érintett által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén a Társaság jogosult az Érintett regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.

5.7A kezelt honlapok működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva az adott honlap működésének biztosítása szempontjából indokolt időtartamig, legfeljebb azonban 365 napig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha az Érintett Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.

5.8Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést a Társaság végrehajtja. Törlés helyett a Társaság – az Érintett tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekét. A Személyes adatot a Társaság mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.

VI. Adatbiztonság, a Személyes adatok megismerése

6.1A Társaság gondoskodik az általa kezelt Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság a Személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

6.2A Társaság az általa kezelt Személyes adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy a Személyes adatokat csak azok a munkavállalók, és egyéb a Társaság érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. A Társaság munkavállalói egyedi kereséseket, az adatokon egyedi műveleteket csak az Érintett kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.

6.3A Társaság a Személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. A Társaság több lehetséges adatkezelési megoldás közül azt választja, amely a Személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

A Társaság az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

6.4A munkavállalók, és egyéb, a Társaság érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, Személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

6.5A Társaság az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

VII. Az Érintett jogai, érvényesítésük módja

7.1A Érintett tájékoztatást kérhet arról, hogy kezelik-e Személyes adatát, és ha igen, akkor kérheti, hogy a kezelt Személyes adataihoz biztosítsanak számára hozzáférést.

Az Érintett Személyes adatok kezeléséről bármikor írásban, a Társaság címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az adatvedelem@dialoguecreatives.com e-mail címre küldött e-mailben kérhet tájékoztatást. A levélben küldött tájékoztatás kérést a Társaság akkor tekinti hitelesnek, ha a megküldött kérelem alapján az Érintett egyértelműen beazonosítható. E- mailben küldött tájékoztatáskérést a Társaság csak akkor tekinti hitelesnek, ha azt az Érintett regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy a Társaság a tájékoztatás megadása előtt a Érintettet más módon is beazonosítsa.

A tájékoztatáskérés kiterjedhet az Érintettnek a Társaság által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az Érintett adatait.

7.2Az Érintett kérheti a Társaság által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, az Érintett kérheti a hiányos Személyes adatok kiegészítését. Az Érintett által az adott szolgáltatáshoz kapcsolódóan megadott Személyes adatok a szolgáltatások beléptető rendszerének beállításainál, illetve az egyes szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

7.3A Érintett kérheti a Társaság által kezelt Személyes adatainak törlését.

A törlés megtagadható (i) ha az Adatkezelés jogalapja a Társaság ill. – amennyiben a Társaság Adatfeldolgozóként jár el – az adatkezelő jogos érdekének érvényesítéséhez szükséges, amely jogos érdek az Érintettnek a Személyes adatokkal való rendelkezési jogához ill. ezen Személyes adatok védelméhez fűződő érdekéhez képest elsőbbséget élvez, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A törlési kérelem megtagadásáról a Társaság minden esetben tájékoztatja az Érintetett, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

A Társaság által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén a Társaság a hírlevél adatbázisában az Érintett Személyes adatait törli.

Az Érintett halála esetén a halotti anyakönyvi kivonat bemutatásával, illetve másolatának a Szolgáltatás ügyfélszolgálati címére történő megküldésével az Érintett bármely közeli hozzátartozója, illetve az, akit végrendeleti juttatásban részesített, kérheti az érintettel fennálló kapcsolatának igazolása mellett az érintettre vonatkozó adatok törlését.

7.4Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a Személyes adatok pontosságát. A Társaság megjelöli az általa kezelt Személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

Az Érintett továbbá akkor is kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok Társaság általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

7.5A Érintett kérheti, hogy a Társaság az Érintett által rendelkezésére bocsátott és az Érintett által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.

7.6A Érintett tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag a Társaságra vonatkozó jogi kötelezettség teljesítéséhez vagy a Társaság vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. A Társaság az Érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.

7.7Amennyiben a Társaság Adatfeldolgozóként jár el, úgy az Érintett jelen VII. pontban hivatkozott megkeresésének teljesítésére az adott szolgáltatás adatkezelője köteles, amely esetben a megkeresést a Társaság az adatkezelő felé továbbítja.

VIII. Adatfeldolgozás

8.1A Társaság tevékenysége ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszi igénybe.

8.1Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag a Társaság kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.

8.1Amennyiben a Társaság minősül Adatkezelőnek, úgy rendszeresen ellenőrzi az általa bevont Adatfeldolgozók munkáját.

8.1Az Adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.

8.1Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

IX. Harmadik fél szolgáltatók

9.1A Társaság a szolgáltatások biztosításához kapcsolódóan számos esetben Harmadik fél szolgáltatókat vesz igénybe, amely Harmadik fél szolgáltatókkal az Adatkezelő együttműködik.

A Harmadik fél szolgáltatók rendszereiben kezelt Személyes adatok tekintetében e Harmadik fél szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. A Társaság minden tőle telhetőt megtesz annak érdekében, hogy a Harmadik fél szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a jelen Tájékoztatóban rögzített célra használja fel.

A Társaság a Harmadik fél szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja az Érintetteket.

9.2Regisztrációt vagy belépést könnyítő Harmadik fél szolgáltatók

A Társaság a szolgáltatások biztosításához kapcsolódóan együttműködhet olyan Harmadik fél szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak az Érintettek számára. Ezen együttműködés keretében egyes Személyes adatok (pl. IP cím, e-mail, regisztrációs név) e Harmadik Fél szolgáltatók által a Társaság és/vagy az Adatfeldolgozó részére átadásra kerülhetnek. E Harmadik fél szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják.

A Társasággal együttműködő regisztrációt vagy belépést könnyítő Harmadik fél szolgáltatók:

Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország

9.3Webanalitikai és hirdetéskiszolgáló Harmadik fél szolgáltatók

A szolgáltatások oldalaihoz kapcsolódóan a Társaság webanalitikai és hirdetéskiszolgáló Harmadik fél szolgáltatókkal működhet együtt.

E Harmadik fél szolgáltatók hozzáférhetnek az Érintett IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.

Az e Harmadik fél szolgáltatók által elhelyezett cookie-k bármikor törölhetők az Érintett készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A Harmadik fél szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség.

E Harmadik fél szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.

A Társasággal együttműködő webanalitikai és hirdetéskiszolgáló Külső szolgáltatók:

Google Ireland Ltd.
18 Lower Leeson Street, Dublin 2, DO2 HE97
Hotjar
Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta, Europe
Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország

A Harmadik fél szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.

9.4Testreszabott üzenetküldést biztosító Harmadik fél szolgáltatók

A Társaság egy adott szolgáltatás kapcsán együttműködhet olyan Harmadik fél szolgáltatóval, amely lehetővé teszi, hogy az Érintett a szolgáltatást más, ugyanezen Felhasználó által használt csatornátok (pl. Facebook, Messenger stb.) is igénybe vehesse. A Harmadik fél szolgáltató cookie-k, kérdőívek használatával ill. az Érintettnek a Harmadik fél szolgáltató honlapján vagy felületein történt regisztrációjával az Érintettről további adatokat gyűjthet, amelyek vagy önállóan vagy más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására.

E Harmadik fél szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.

A jelen pontban ismertetett szolgáltatások esetén a Társasággal együttműködő Harmadik fél szolgáltató lehet:

Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
Messenger
USA, Kalifornia, Menlo Park
Google Ireland Ltd.
18 Lower Leeson Street, Dublin 2, DO2 HE97

9.5Egyéb Harmadik fél szolgáltatók

Vannak olyan Harmadik fél szolgáltatók, amelyekkel sem a Társaság nem áll szerződéses jogviszonyban vagy az adott Adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a szolgáltatások honlapjaihoz – akár az Érintett közreműködése (pl. egyéni fiókjának a Szolgáltatáshoz kapcsolása) által, akár anélkül – hozzáférnek, és ez által a Érintettről vagy a szolgáltatások honlapján folytatott Érintetti aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e Harmadik fél szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek az Érintett azonosítására.

Ilyen Harmadik fél szolgáltatók lehetnek különösen, de nem kizárólagosan:

Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
Google Ireland Ltd.
18 Lower Leeson Street, Dublin 2, DO2 HE97
Instagram LLC.
Írország, Dublin, Grand Canal Dock Grand Canal Quay 4.
Pinterest Europe Ltd.
Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Írország.
Twitter International Company
Írország, Dublin, Fenian St 26.
Viber Media LLC.
Luxemburg, Luxembourg 1536, Rue du Fossé 2.
Vimeo INC.
USA, New York City, 10011, 555 West 18th St., 4th
YouTube LLC.
USA, Kalifornia, San Bruno

E Harmadik fél szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.

X. Adattovábbítás lehetősége

10.1Az Adatkezelők jogosultak és kötelesek minden olyan rendelkezésére álló és általuk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé.

10.2Az Adatkezelők egyes Személyes adatokat az Adatkezelés céljára tekintettel az általuk bevont Adatfeldolgozók részére továbbíthatnak.

Az Adatfeldolgozók a kapott Személyes adatokat az Adatkezelőkkel kötött adatfeldolgozói szerződésben foglaltaknak megfelelően kezelik, és más adatkezelési célra nem használhatják.

10.3Az Adatkezelők minden lehetséges, rendelkezése álló beállítást elvégeznek annak érdekében, hogy az általuk kezelt Személyes adatokhoz Külső szolgáltatók ne, vagy csak olyan formában férjenek hozzá, amelyből az Érintett azonosítása nem lehetséges.

10.4Az Adatkezelők jogosultak és kötelesek minden olyan rendelkezésére álló és általuk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehető felelőssé.

10.5Az Adatkezelők alapvetően az EGT területén tevékenykedő adatfeldolgozók közreműködését veszik igénybe. Azonban az Adatkezelésbe bevont Adatfeldolgozók személyére tekintettel nem zárható ki teljes bizonyossággal, hogy nem kerülhet sor a hozzáférhetővé tett adatok EGT-n kívüli országba történő továbbítására. Az Adatkezelők az adattovábbítások korlátozása és az adatbiztonság növelése érdekében mindenekelőtt ellenőrizte az alkalmazott technikai beállításokat, és mindazon esetekben, ahol arra lehetőség nyílt, kizárták a további adatátadás lehetőségét. Ezzel párhuzamosan az Adatkezelők ellenőrizték és folyamatosan ellenőrzik, hogy azokban az esetekben, amikor nincs szükség arra, hogy a kezelt Személyes adatok alapján Érintett azonosításra kerüljön, az adatok az adatkezelés minél korábbi fázisában anonimizálásra kerüljenek, és lehetőség szerint semmilyen módon – sem közvetlenül, sem közvetve, sem bármilyen másik adattal való összekapcsolás útján – ne lehessen azokból az Érintettet azonosítani.

10.6Amennyiben az Adatkezelő a Szolgáltatások oldalain található tartalomszolgáltatás és tárhelyszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.

10.7Az Adatkezelők az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezetnek.

XI. Az Adatkezelési Tájékoztató módosítása

11.1A Társaság fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.

XII. Jogérvényesítési lehetőségek

12.1Bármilyen, Adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők a Társaság munkatársai is az hello@dialoguecreatives.com e-mail címen.

12.2Az Érintett az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-391- 1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

12.3Az Érintett jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintettet tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

Budapest, 2021. április 8.