Adatkezelési tájékoztató

BP Kurir Press Zártkörűen Működő Részvénytársaság adatvédelmi tájékoztatója

1. Általános rendelkezések és az Adatkezelő adatai

Hivatkozás másolása

1.1. A BP Kurir Press Zártkörűen Működő Részvénytársaság (székhely: 1054 Budapest, Széchenyi utca 1. 3. em. 50. ajtó; cégjegyzékszám: 01-10-142514; adószám: 32379318-2-41; e-mail cím: info@bpkurirpress.hu; képviseli: Dr. Komár Gergő vezérigazgató) mint adatkezelő (a továbbiakban: Társaság) az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete (általános adatvédelmi rendelet, a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján, a Társaság által üzemeltetett www.bpkurir.hu weboldallal (a továbbiakban: Honlap) összefüggő adatkezelés rendjére az alábbi Adatvédelmi Tájékoztatót alkotja.

1.2. A Társaság főtevékenysége egyéb kiadói tevékenység folytatása, melyet egyéb, kapcsolódó tevékenységek egészítenek ki. A Társaság sajtótevékenységéhez kapcsolódó, valamint a Honlapot látogató személyek személyes adatait kezeli. Jelen Adatvédelmi Tájékoztató kizárólag a természetes személyek személyes adataira vonatkozik, tekintettel arra, hogy jogi személyek, illetve jogi személyeknek nem minősülő egyéb szervezetek adatai nem minősülnek személyes adatoknak.

1.3. Jelen Adatkezelési Tájékoztató időbeli hatálya annak közzétételétől a visszavonásáig tart.

1.4. A Társaság kijelenti, hogy kizárólag a hatályos jogszabályok rendelkezései alapján és keretei között végzi a személyes adatok kezelését, így személyes adatot csak és kizárólag a GDPR 6. cikkében foglalt jogalapokkal kezel. A Társaság kezelésében lévő személyes adat az adatkezelés során mindaddig megőrzi személyes adat minőségét, amíg abból az érintett azonosított vagy azonosítható. A Társaság akkor tekint egy adatot személyes adatnak, amennyiben rendelkezik azzal a technikai feltétellel, amely segítségével képes az adatból azonosítani az érintettet. Az adatvédelem elveit az anonim információkra nem kell alkalmazni, vagyis az olyan információkra, amelyek nem azonosított vagy azonosítható személyekre vonatkoznak, valamint az olyan személyes adatokra, amelyeket olyan módon anonimizáltak, melynek következtében az érintett nem, vagy többé nem azonosítható. A Társaság kötelezettsége, hogy a személyes adatok kezelésére vonatkozó információkat az érintettek számára elérhetővé tegye. A Társaság csak úgy folytat adatkezelést, hogy az minden szakaszában megfelel az adatkezelés céljának, az adatok kezelése tisztességesen és törvényesen történik.

2. Értelmező rendelkezések

Hivatkozás másolása

2.1. A jelen Adatvédelmi Tájékoztató alkalmazásában – összhangban a GDPR. 4. cikkében meghatározott értelmező fogalommagyarázatokkal:

  • Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
  • Személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ - azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
    Közvetett módon azonosíthatónak minősül valamely természetes személy, ha ugyan az adatból elsőre nem tűnik azonosíthatónak, de az adatot más információkkal összekapcsolva az az egyént másoktól megkülönböztethetővé teszi.
    Az azonosíthatóságának meghatározásakor minden olyan módszert figyelembe kell venni, amelyet az adatkezelő vagy más személy – figyelembe véve az azonosítás költségeit és időigényét, számításba véve az adatkezeléskor rendelkezésre álló technológiákat, és a technológia fejlődését – a természetes személy közvetlen vagy közvetett azonosítására felhasználhat.
    Kizárólag az élő természetes személyre vonatkozó adat tekintendő személyes adatnak.
    Az adat akkor vonatkozik az érintettre:
    - ha az az érintettről szól (például: név, születési hely, születési idő, az érintett testi, fiziológiai jellemzője stb.),
    - az adatot abból a célból használják vagy használhatják fel, hogy az egyén helyzetét vagy viselkedését értékeljék vagy befolyásolják (például: a gyermekek életkorára vonatkozó adat), vagy
    - az adat felhasználása hatással van az adott személyre rá nézve eredményt keletkeztet(het) (például: mobil eszközbe szerelt GPS az eszköz helymeghatározási adatát jelzi, de ez következésképpen az eszközt használó személy helymeghatározó adata is)
    A személyes adatnak nem feltétele az, hogy valós vagy objektív legyen. A valótlan vagy szubjektív adat is személyes adat. A személyes adat megjelenhet bármely formában, így például személyes adat egy személyiségjegyeket mutató gyermekrajz is.
  • Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, felhasználás, lekérdezés, betekintés, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlése és megsemmisítése.
  • Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  • Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  • Adatfeldolgozás: a Társaság megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
  • Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  • Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges. A személyes adatok helyreállíthatatlan törlése az adathordozó fizikai megsemmisítését (adatmegsemmisítés), a mágneses adattárolás elvén működő adathordozó esetében annak demagnetizálását, valamint az adathordozó többmenetes felülírással történő törlését foglalja magába.
  • Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos
    - az érintettel,
    - az adatkezelővel,
    - az adatfeldolgozóval vagy
    - azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • Harmadik ország: minden olyan állam, amely nem EGT-állam.
  • Online felület/Honlap: a Társaság által működtetett honlap (www.bpkurir.hu).

3. Az Adatkezelés elvei

Hivatkozás másolása

3.1. A Társaság köteles a személyes adatok kezelésével járó tevékenysége során az alábbi elvek szerint eljárni:

  • jogszerűség és tisztességes eljárás: Kizárólag olyan adatkezelés végezhető, ami jogszerű és tisztességes. Adatkezelés csak akkor folytatható, személyes adat az érintettől vagy más személytől csak akkor kérhető, ha arra a Társaság jogalappal rendelkezik. A Társaság feladatainak ellátása során tisztességesen köteles eljárni, az érintettet adatainak felvétele érdekében nem tévesztheti meg, nem tarthatja tévedésben, a jogszabályokban és belső szabályozásokban előírtakon kívül – az érintett bizalmára alapozva, azt kihasználva – sem az érintettől, sem az érintettről más személytől személyes adatot nem kérhet.
  • átláthatóság: Az adatkezelések során biztosítani kell az adatkezelés átláthatóságát. A nyilvánosságnak vagy az érintettnek nyújtott tájékoztatásokat tömör, könnyen hozzáférhető és könnyen érthető módon kell kialakítani, valamint azt világos és közérthető nyelven kell megfogalmazni.
  • célhoz kötöttség: Személyes adatot gyűjteni csak meghatározott, egyértelmű és jogszerű célból lehet és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon.
  • adattakarékosság: Kizárólag olyan személyes adat kezelhető, ami az adatkezelés céljai szempontjából megfelelő, releváns és szükséges. Amennyiben ugyanazon cél kevesebb személyes adat kezelésével is biztosítható akkor a Társaságnak azt a megoldást, eljárást kell választani, ami a kevesebb személyes adat kezelésével jár.
  • pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. A Társaság köteles a személyes adatok kezelésével járó folyamat kialakításakor, a személyes adatok kezelésének megkezdését megelőzően meghatározni azokat az eljárásokat, amelyek biztosítják, hogy a személyes adatok az adatkezelés időtartama alatt pontosak és naprakészek maradjanak.
  • korlátozott tárolhatóság: A személyes adatok tárolását úgy kell megvalósítani, hogy az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig tegye lehetővé.
  • integritás és bizalmas jelleg: A személyes adatok tárolását úgy kell megvalósítani, hogy az adatkezeléssel járó teljes folyamatban biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  • elszámoltathatóság elve: A személyes adatok kezelésével kapcsolatos műveleteket, döntéseket és folyamatokat úgy kell dokumentálni, hogy a Társaság mindenkor igazolni tudja az adatkezelésnek a jogszabályi követelményeknek való megfelelését.

4. Az érintettek jogainak érvényesítése

Hivatkozás másolása

4.1. A Társaság tájékoztatja, hogy a GDPR alapján Ön mint érintett, a személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • kérheti tájékoztatását személyes adatai kezeléséről (hozzáférési jog),
  • kérheti személyes adatainak helyesbítését (helyesbítéshez való jog),
  • visszavonhatja az adatkezeléshez adott hozzájárulását, mely azonban nem érinti a visszavonás előtt végrehajtott adatkezelés jogszerűségét (visszavonáshoz való jog),
  • kérheti személyes adatai törlését, ha azok kezelése véleménye szerint jogellenes vagy az azokkal elérendő célból a Társaságnak már nincs rá szüksége (törléshez/elfeledtetéshez való jog),
  • kérheti személyes adatai kezelésének korlátozását (adatkezelés korlátozásához való jog),
  • tiltakozhat személyes adatai kezelése ellen (tiltakozáshoz való jog),
  • ha az adatkezelés hozzájáruláson vagy szerződésen alapult, jogosult arra, hogy az Önre mint érintettre vonatkozó személyes adatokat megkapja, valamint másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog).

4.2. A Társaság minden esetben törekszik arra, hogy az Önnek mint érintettnek adott tájékoztatás a GDPR és az Infotv. által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen. Kérelmét, illetve panaszát elsősorban írásban terjesztheti be a Társaságnak címzett, 1.1. pontban feltüntetett postai vagy e-mail elérhetőségen. A kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatjuk a kérelmével kapcsolatosan. Ezt a határidőt maximum további 2 (két) hónappal hosszabbíthatjuk meg, ha a kérelem összetettsége vagy az aktuálisan kezelt kérelmek száma ezt indokolja, ugyanakkor erről a kérelem kézhezvételétől számított 1 (egy) hónapon belül, elektronikus úton tájékoztatjuk.

Kérjük, hogy bármely, érintetti joggyakorlással kapcsolatos kérelmét vagy panaszát elsőként a Társaságnak nyújtsa be, mert így tudjuk a leghatékonyabban és leggyorsabban kezelni kérését, panaszát. Kérjük, csak akkor forduljon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy bírósághoz, ha Társaságunknak tett jelzését követően is úgy érzi, hogy eljárásunk nem kezelte megfelelően az Ön mint érintett által felvetett kérést, panaszt. Amennyiben nem intézkedünk a kérelmére vagy az intézkedésünket nem fogadja el, úgy jogorvoslattal élhet a Társaság ellen. Adatkezelési eljárásunkkal kapcsolatos panasszal Ön érintettként fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf.: 9., E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) vagy a lakóhelye, illetve tartózkodási helye szerint illetékes törvényszékhez.

Az utóbbi esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) vagy az Adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét.

Az Adatkezelő székhelye szerinti, illetőleg az Ön lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon.

5. A Társaság tevékenysége során megvalósuló adatkezelések

Hivatkozás másolása

5.1. Valamennyi adatkezelésre vonatkozó rendelkezések

Hivatkozás másolása

5.1.1. A Társaság mindent megtesz annak érdekében, hogy megfelelő technikai és szervezési, valamint információbiztonsági intézkedésekkel gondoskodjon arról, hogy az érintett személyes adatait védje. Emellett a Társaság megfelelő technikai és szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatok ne válhassanak hozzáférhetővé meghatározatlan számú vagy ismeretlen személy számára. Az adatbiztonságra vonatkozó rendelkezéseket egyebekben a jelen Adatvédelmi Tájékoztató 8. pontja tartalmazza.

5.1.2. A Honlap fejlesztését és üzemeltetését végző SKAPE.IO Informatikai Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1092 Budapest, Erkel utca 13/A. 2. em. 15. ajtó; cégjegyzékszám: 01-09-300900; adószám: 26081924-2-43; képviseli: Kakas Márton Péter ügyvezető) mint tárhelyszolgáltató a Társaság által a Honlappal összefüggésben kezelt minden személyes adat tekintetében Adatfeldolgozónak minősül. Az adatfeldolgozásra vonatkozó rendelkezéseket egyebekben a jelen Adatvédelmi Tájékoztató 6. pontja tartalmazza.

5.1.3. Az adatokat a Társaság főszabály szerint harmadik személy részére nem továbbítja. Amennyiben a Társaság ettől eltérő szabályt alkalmaz, úgy azt az adott adatkezelésnél külön jelzi. Az adattovábbításra vonatkozó rendelkezéseket egyebekben a jelen Adatvédelmi Tájékoztató 7. pontja tartalmazza.

5.1.4. A Társaság felhívja az érintettek figyelmét, hogy a személyes adatoknak bíróság és hatóság részére történő kiadását jogszabály előírhatja. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi a Társaságot, úgy a Társaság jogszabályi kötelezettségét teljesítve köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani. Minden adatkezeléssel kapcsolatosan a jelen Adatvédelmi Tájékoztató 4.1. pontjában részletezett érintetti jogérvényesítési és jogorvoslati jogok illetik meg az adatkezelés érintettjét.

5.1.5. A Társaság nem végez profilalkotást vagy automatikus döntéshozatalt.

5.1.6. A Társaság személyes adatokat sem harmadik országba, sem nemzetközi szervezet részére nem továbbít.

5.2. A Honlapon automatikusan rögzítésre kerülő adatokkal összefüggő adatkezelés

Hivatkozás másolása

A Honlapon keresztül a Társaság híreket, információkat szolgáltat. A tartalmat az érintettek regisztráció nélkül is megtekinthetik. A Honlap használatakor bizonyos adatok automatikusan gyűjtésére kerülnek az érintett eszközéről vagy böngészőjéről. Ezek az érintett eszközének, vagy böngészőjének olyan adatai, amelyek a Honlap látogatása során generálódnak és amelyeket a Társaság rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a Társaság az érintett külön nyilatkozata vagy cselekménye nélkül automatikusan naplózza. Ezen adatok egyéb személyes érintetti adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag a Társaság fér hozzá. A Társaság az érintettek aktivitásáról adatokat gyűjthet, amelyek nem kapcsolhatók össze a más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal. Minden olyan esetben, ha az ekként gyűjtött adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, továbbá lehetőséget biztosít számára, hogy az adatok felhasználását megtiltsa.

5.2.1. Az adatkezelés célja: Az adatkezelés célja a statisztikakészítés, az informatikai rendszer technikai fejlesztése, a szolgáltatás fejlesztése, a felhasználók jogainak védelme, valamint a visszaélések megelőzése.

5.2.2. Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintettek önkéntes hozzájárulása, azaz a GDPR. 6. cikk (1) bekezdésének a) pontja. Az érintett a hozzájárulást bármikor visszavonhatja.

5.2.3. Kezelt adatok köre:

  • Cookie-k,
  • IP címek és domain nevek,
  • a látogatás dátuma és időpontja,
  • letöltött oldalak nevei,
  • referer fejlécek,
  • az érintett által használt böngésző és annak verziója,
  • webjelzők és címkék.

5.2.4. Az adatok forrása: Az érintettek.

5.2.5. Az adatkezelés időtartama: Az érintettek személyes adatait a Társaság az adatfelvételt követő 5 (öt) évig (általános polgári jogi elévülési idő) őrzi meg, egyéb esetekben a vonatkozó jogszabályokban előírt megőrzési időtartam elteltéig kezeli.

5.2.6. Adattovábbítás: A személyes adatok továbbítására nem kerül sor.

5.3. Sajtótevékenységhez kapcsolódó adatkezelés

Hivatkozás másolása

A Társaság közérdekű tájékoztató, tényfeltáró - és elemző tevékenységet is folytat, mely tevékenységekkel összefüggésben kezeli egyrészt mindazon természetes személyek adatait, akik forrásként működnek közre ezen tevékenységek megvalósításában, valamint akik a közügyekről, relevanciával bíró történésekről való tájékoztatáshoz személyükben kapcsolódnak.

A kezelt személyes adatok forrásai lehetnek nyilvános adatbázisok adatai (pl.: cégnyilvántartás), közérdekből nyilvános adatok, információt átadó harmadik személyek, illetve a Társaság által tényfeltáró tevékenysége során feltárt információk. A személyes adatok forrása tekintetében kiemeljük, hogy a Társaság az adatok forrását a véleménynyilvánítás szabadságára, illetve a tájékozódáshoz való alapvető jogokra tekintettel védi. A sajtószabadságról és a médiatartalmak alapvető szabályairól szóló 2010. évi CIV. törvény (a továbbiakban: Smtv.) 6. §-a kimondja, hogy a médiatartalom-szolgáltató, valamint a vele munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló személy törvényben meghatározottak szerint jogosult a számára a médiatartalom-szolgáltatói tevékenységgel összefüggésben információt átadó személy (információforrás) kilétét a bírósági és hatósági eljárások során titokban tartani, továbbá bármely, az információforrás azonosítására esetlegesen alkalmas dokumentum, irat, tárgy vagy adathordozó átadását megtagadni.

5.3.1. Az adatkezelés célja: A Társaság sajtótevékenységéhez kapcsolódó adatkezelésének célja - összhangban az Smtv. 10. §-ával - a sajtó küldetésének teljesítése, azaz a nyilvánosság (Smtv. szerinti közönség) tájékoztatása a helyi, országos és az európai közélet ügyeiről, valamint Magyarország polgárai és a magyar nemzet tagjai számára jelentőséggel bíró eseményekről. A médiarendszer egészének feladata a hiteles, gyors, pontos tájékoztatás ezen ügyekről és eseményekről, mely az Smtv. indokolása szerint a médiarendszer egészére vonatkozó alapelvi követelmény.

5.3.2. Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintettek önkéntes hozzájárulása, azaz a GDPR. 6. cikk (1) bekezdésének a) pontja, valamint a Társaság mint adatkezelő és a társadalom (tájékoztatáshoz fűződő) jogos érdeke, azaz a GDPR 6. cikk (1) bekezdésének f) pontja. Az érintett a hozzájárulását bármikor visszavonhatja.

A Társaság gondosan mérlegelte az adatkezelés érintettekre gyakorolt hatását és megállapította, hogy az nem jár az érintettek érdekeire, alapvető jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással. Az adatkezelés a Társaság és a társadalom jogos érdekeinek érvényesítéséhez szükséges.

5.3.3. Kezelt adatok köre:

  • információt átadó személyek neve,
  • adott esetben lakcíme, munkahelye, beosztása,
  • e-mail címe, telefonszáma;
  • szerkesztői tartalmak (pl. fényképfelvétel, nyilatkozat, interjú)

5.3.4. Az adatok forrása: Nyilvános adatbázisok adatai (pl.: cégnyilvántartás), közérdekből nyilvános adatok, információt átadó harmadik személyek, illetve a Társaság által annak tényfeltáró tevékenysége során feltárt információk.

5.3.5. Az adatkezelés időtartama: A tájékoztatáshoz való jog érvényesüléséhez szükséges időtartam, amely függ az információ hírértékétől, jellegétől, továbbá attól, hogy tényközlési jogi eljárást (pl. sajtóhelyreigazítást) von-e maga után. A sajtótermékekben megjelent tartalmakat a Társaság archiválja és azt csak abban az esetben törli, ha az érintett valamely jogának gyakorlásaként az szükségesnek mutatkozik.

5.3.6. Adattovábbítás: Maga a sajtótevékenység a nyilvánosság felé történő adattovábbítással jár. Helyreigazítás vagy egyéb jogi, közigazgatási eljárás esetén jogi képviselő, valamint az igényt elbíráló hatóság, bíróság – ide nem értve a 5.3. pontban meghatározott titoktartási jogosultságot.

5.4. Állásjelentkezéssel kapcsolatos adatkezelés, az önéletrajzok megőrzése

Hivatkozás másolása

A Társaság a hozzá munkavégzésre jelentkező pályázók adatait álláshirdetései során vagy hirdetés hiányában akkor, ha éppen aktuálisan van betölthető, felajánlható álláshely, az ebben a pontban összefoglaltak szerint kezeli.

5.4.1. Az adatkezelés célja: Az adatkezelés célja elsősorban az, hogy a Társaság felmérje, hogy az érintett (pályázó) az adott munkakört képes-e betölteni; ezzel összefüggésben felmérni az adott pályázó szakmai képességeit; az adott munkakörrel kapcsolatban a lehetséges, releváns jelöltek keresése és azonosításuk; a jelöltek előszűrése és válogatása; valamint az egyes jelöltek képességeinek és szakmai készségeinek felmérése.

5.4.2. Az adatkezelés jogalapja: Az érintett hozzájárulása, azaz a GDPR. 6. cikk (1) bekezdés a) pontja, ami abban nyilvánul meg, hogy a személyes adatokat az érintett maga juttatja el a Társaságnak. Az érintett a hozzájárulását bármikor visszavonhatja.

5.4.3. Kezelt adatok köre: Az érintett által szolgáltatott, a munkaviszony létesítéséhez, fenntartásához, módosításához, vagy megszüntetéséhez szükséges adatok. (Lsd.: 5.5.3. pontban megjelölt adatok)

5.4.4. Az adatok forrása: Az érintett.

5.4.5. Az adatkezelés időtartama: Az álláshirdetéshez vagy hirdetés hiányában is éppen aktuálisan betölthető, felajánlható álláshelyre a kiválasztáshoz az adatokat a Társaság a kiválasztási eljárás végéig kezeli, azaz addig, amíg az álláshely betöltésre nem kerül vagy meg nem születik az a döntés, hogy az álláshely betöltésére az eljárást alkalmas jelentkező hiányában lezárja.

5.4.6. Adattovábbítás: A személyes adatok továbbítására nem kerül sor.

5.5. A munkavállalók személyes adataival kapcsolatos adatkezelés

Hivatkozás másolása

Amennyiben Ön mint érintett munkaviszonyt létesít a Társasággal, személyes adatait a Társaság különböző célokkal és jogalapon kezeli.

5.5.1. Az adatkezelés célja: Az adatkezelés célja a munkaviszony létrehozása, fenntartása, módosítása és megszüntetése, továbbá munkaköri leírás elkészítése, illetve módosítása, a munkáltatói bejelentési kötelezettségeknek való megfelelés, munkaidő-nyilvántartás, szabadság-nyilvántartás, munkabér, és egyéb járandóság kifizetésével és nyilvántartásával kapcsolatos kötelezettségek teljesítése, a foglalkozásegyészségüggyel kapcsolatos munkáltatói kötelezettségek teljesítése, munka- és tűzvédelmi oktatással kapcsolatos nyilvántartási kötelezettség teljesítése, munkabalesetekkel kapcsolatos nyilvántartási kötelezettség teljesítése; teljesítményértékelési rendszer működtetése; munkakörtől, vezetői tisztségtől függően cégeljárási kötelezettségek teljesítése; a Társaság által kötött szerződések, illetve a Társaság által indított hatósági eljárásokban kapcsolattartói adatok kezelése.

5.5.2. Az adatkezelés jogalapja: Az adatkezelés jogalapja az adatkezeléstől függően szerződés teljesítése, jogi kötelezettség teljesítése, jogos érdek, illetve, kivételesesetekben az érintett hozzájárulása, azaz a GDPR. 6 cikk (1) bekezdésének b), c), f), illetve kivételes esetben a) pontja. Az érintett a hozzájárulását bármikor visszavonhatja.

A Társaság gondosan mérlegelte az adatkezelés érintettekre gyakorolt hatását és megállapította, hogy az nem jár az érintettek érdekeire, alapvető jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással. Az adatkezelés a Társaság és szerződéses partnerének (a közöttük fennálló szerződés teljesítése miatti kapcsolattartáshoz fűződő) jogos érdekeinek érvényesítéséhez szükséges.

5.5.3. Kezelt adatok köre: Név; születési hely; születési idő; anyja neve; lakcím (állandó, ideiglenes); adóazonosító jel; társadalombiztosítási azonosító jel; munkaviszony kezdete; foglalkoztató szervezet; munkakör; munkabér; gyermekek adatai; társadalombiztosítási adatok; önkéntes magánnyugdíjpénztári tagság; önsegélyező és egészségpénztári adatok; bankszámlaszám; előző munkáltatói igazolás és nyilatkozatok; végzettségre, képzettségre vonatkozó adatok; egyéb juttatások; személyazonosító okmány adatai; lakcímkártya adatai; önéletrajz; végzettség, szakképzettség; szakmai gyakorlat; nyelvtudás, szakmai kompetenciák; telefonszám; e-mail cím; beosztás.

5.5.4. Az adatok forrása: Az érintett.

5.5.5. Az adatkezelés időtartama: Az egyes munkaügyi dokumentumok megőrzési idejét a Munka Törvénykönyvéről szóló 2012. évi I. törvény, a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény, valamint az adózás rendjéről szóló 2017. évi CL. törvény rendelkezései írják elő.

5.5.6. Adattovábbítás: Az adattovábbítás az adatkezelési céltól függően az alábbi szervek/személyek részére történik:

  • a Társaság könyvelője;
  • a Társaság által megbízott ügyvédi iroda;
  • az adóhatóság, valamint a TB és nyugdíjbiztosító szervek;
  • szerződő partnerek;
  • hatóságok, bíróságok.

5.6. Szerződéses jogviszonyban a természetes személy szerződő partner adatainak kezelése

Hivatkozás másolása

Amennyiben az érintett (ideértve az egyéni vállalkozót is) a Társasággal szerződéses jogviszonyt létesít, a szerződés teljesítése érdekében a Társaságnak kezelnie szükséges az érintett személyes adatait. A Társaság ebben az esetben azért kezeli a személyes adatokat, mert ez egyaránt szükséges a kapcsolatfelvételhez, az ajánlatkérés feldolgozásához, az ajánlatadáshoz és a szerződés megkötéséhez.

5.6.1. Az adatkezelés célja: Az adatkezelés célja a szerződések teljesítése, azaz mindkét fél részéről a szerződésben foglalt jogok gyakorlása és kötelezettségek teljesítése.

5.6.2. Az adatkezelés jogalapja: Az adatkezelés jogalapja az, hogy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, azaz a GDPR. 6. cikk (1) bekezdés b) pontja.

5.6.3. Kezelt adatok köre: Név; születési név; lakcím; személyi igazolványszám; anyja neve; adóazonosító jel; bankszámlaszám; végzettség; bizonyítvány száma; TAJ szám; telefonszám; e-mail cím; egyéni vállalkozói nyilvántartási szám; székhely.

5.6.4. Az adatok forrása: Az érintett.

5.6.5. Az adatkezelés időtartama: Az érintettek személyes adatait a Társaság az adatfelvételt követő 5 (öt) évig (általános polgári jogi elévülési idő) őrzi meg, egyéb esetekben a vonatkozó jogszabályokban előírt megőrzési időtartam elteltéig kezeli.

5.6.6. Adattovábbítás: Az adattovábbítás az adatkezelési céltól függően az alábbi szervek/személyek részére történik:

  • a Társaság könyvelője;
  • a Társaság által megbízott ügyvédi iroda;
  • az adóhatóság, valamint a TB és nyugdíjbiztosító szervek;
  • szerződő partnerek;
  • hatóságok, bíróságok.

Jelen pontban meghatározott személyes adatok szolgáltatása nem alapul jogszabályon, ugyanakkor a szerződés megkötésének feltétele, mivel az érintett mint természetes személy szerződő partner esetén az adat szolgáltatása szükséges a kapcsolattartáshoz és a szerződés teljesítéséhez. Az érintett nem köteles megadni szerződéskötéshez szükséges személyes adatait, ugyanakkor annak megtagadása a szerződéskötés gátját képezi.

5.7. Rendezvényeken és vendégekkel történő kapcsolattartás során történő adatkezelés

Hivatkozás másolása

A Társaság főtevékenysége egyéb kiadói tevékenység folytatása, mellyel összefüggésben egyéb tevékenységeket is folytat, mely során a személyes adatok kezelése kikerülhetetlen.

5.7.1. Az adatkezelés célja: A rendezvényekre történő jelentkezés és részvétel esetén az érintett személyes adatai kezelésének célja az érintett rendezvényen történő részvétele, az érintett személyazonossága hitelt érdemlő igazolásának lehetővé tétele, továbbá a teljesítéssel kapcsolatos részfeladatok, valamint jogszabály szerinti kötelezettségek teljesítése.

Az adatkezelés célja továbbá a Társaság általi rendezvények szervezése, lebonyolítása, koordinálása és ellenőrzése – ideértve a számviteli kötelezettségek teljesítését is, valamint a rendezvényen résztvevő érintettek nyilvántartását és statisztikai célú elemzések készítését.

5.7.2. Az adatkezelés jogalapja: Az érintett hozzájárulása, azaz a GDPR. 6. cikk (1) bekezdés a) pontja, és a Társaságra vonatkozó jogi kötelezettség teljesítése, azaz a GDPR. 6. cikk (1) bekezdés c) pontja. Az érintett a hozzájárulását bármikor visszavonhatja.

5.7.3. Kezelt adatok köre: Név; e-mailcím; telefonszám; számlázási cím; szolgáltatás megnevezése, mennyisége, összege; fizetési mód; bankszámlaszám.

5.7.4. Az adatok forrása: Az érintett.

5.7.5. Az adatkezelés időtartama: Az érintettek személyes adatait a Társaság az adatfelvételt követő 5 (öt) évig (általános polgári jogi elévülési idő) őrzi meg, egyéb esetekben a vonatkozó jogszabályokban előírt megőrzési időtartam elteltéig kezeli.

5.7.6. Adattovábbítás: A személyes adatok továbbítására nem kerül sor.

5.8. Nyereményjátékkal kapcsolatos adatkezelés

Hivatkozás másolása

A Honlap népszerűsítése és olvasottságának növelése érdekében a Társaság nyereményjátékokat, sorsolásokat is szervez, melynek során az érintett részvevők adatait kezeli annak érdekében, hogy a nyerteseket közülük kisorsolhassa, nyereményeiket átadja, valamint az ebből eredő jogszabályi kötelezettségeinek eleget tegyen.

5.8.1. Az adatkezelés célja: Az adatkezelés célja a nyereményjátékok és a sorsolások lebonyolítása, a nyeremények átadása – ideértve az érintett nyertesekkel történő kapcsolatfelvételt.

Az adatkezelés célja továbbá, hogy abban az esetben, ha a Társaság az érintett nyertes helyett vállalja a nyeremény után járó adókötelezettségek teljesítését, akkor azt teljesíteni tudja, továbbá, a nyeremény átvételéről képet készítsen és azt a nyereményjátékról szóló tájékoztatásokban megjelenítsen - feltéve, ha a nyertes hozzájárul, hogy róla a nyeremény átvételekor képfelvétel készüljön.

5.8.2. Az adatkezelés jogalapja: Az érintett hozzájárulása, azaz a GDPR. 6. cikk (1) bekezdés a) pontja, ami abban nyilvánul meg, hogy a személyes adatokat az érintett maga juttatja el a Társaságnak. Az érintett a hozzájárulását bármikor visszavonhatja.

5.8.3. Kezelt adatok köre: Név; lakcím; telefonszám; e-mail cím; születési idő; adóazonosító jel; TAJ szám; fénykép; egyéb azonosító adatok (pl. Facebook vagy Instagram azonosító)

Az egyes nyereményjátékok játékfeltételeitől függően a Társaság az itt felsorolt adatoknak csak egy részét kéri el, mindig azt, ami a játék lebonyolításához elengedhetetlenül szükséges, és akkor, amikor az szükségessé válik. Erről a tájékoztatást a mindenkori nyereményjáték aktuális játékszabályzata tartalmazza.

5.8.4. Az adatok forrása: Az érintett.

5.8.5. Az adatkezelés időtartama: Az érintett játékosok adatait a Társaság a sorsolásig kezeli. Az érintett nyertesek adatait a Társaság a nyeremény átvételig, illetve, ha az adófizetési kötelezettséget átvállalta, akkor az adózással összefüggésben kezelt adatokat az adózás rendjéről szóló 2017. évi CL. törvény 202. §-a alapján az adóbevallás évét követő 5 évig kezeli.

5.8.6. Adattovábbítás: Az adatokat a Társaság nyereményjátékok sorsolására és lebonyolítására kijelölt munkavállalói ismerhetik meg. Ha a Társaság a nyertes helyett vállalja a nyeremény után járó adókötelezettségek teljesítését, akkor az adókötelezettség teljesítésével összefüggő adatokat az adóbevallással összefüggő feladatokat ellátó munkavállalók/könyvelők is megismerhetik.

5.9. Közösségi portálokon keresztül megvalósult adatkezelések

Hivatkozás másolása

A Társaság tevékenységéhez és működéséhez a közösségi médiában való aktív jelenlét hozzátartozik. A Társaság elérhető a Facebook és az Instagram közösségi portálokon. A Társaság az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg a Társaságot. Érintett a Társaságot szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi. A Társaság közösségi oldalán képeket/videófelvételeket tehet közzé a különböző eseményekről, a Társaság szolgáltatásairól.

A Társaság a Facebook és Instagram oldalakat összekapcsolhatja más közösségi oldalakkal a facebook.com és az instagram.com szabályai szerint, így a Facebook vagy Instagram oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó, a Társaság mindig kikéri az érintett írásbeli hozzájárulását a képek, felvételek közzététele előtt. Az érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat, ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatást a www.facebook.com címen, az Instagram oldal adatkezeléséről tájékoztatást pedig a www.instagram.com címen kaphat.

5.9.1. Az adatkezelés célja: Az adatkezelés célja a Honlapon szereplő tartalmak közösségi oldalakon történő megosztása, publikálása, marketingje, ezáltal a közösségi oldal segítségével az érintett tájékozódhat a legújabb szolgáltatásokról, rendezvényekről, promóciókról.

5.9.2. Az adatkezelés jogalapja: Az érintett hozzájárulása, azaz a GDPR. 6. cikk (1) bekezdés a) pontja. Az érintett a hozzájárulását bármikor visszavonhatja.

5.9.3. Kezelt adatok köre: Facebook és Instagram azonosító.

5.9.4. Adatok forrása: Az érintett.

5.9.5. Az adatkezelés időtartama: Az érintettek személyes adatait a Társaság az adatfelvételt követő 5 (öt) évig (általános polgári jogi elévülési idő) őrzi meg, egyéb esetekben a vonatkozó jogszabályokban előírt megőrzési időtartam elteltéig kezeli.

5.9.6. Adattovábbítás: Az adatok továbbítására nem kerül sor.

5.10. Panaszkezelés és közérdekű bejelentés során megvalósuló adatkezelés

Hivatkozás másolása

A panasz olyan kérelem, amely egyéni jog- vagy érdeksérelem megszüntetésére irányul és elintézése nem tartozik más – így különösen bírósági, közigazgatási – eljárás hatálya alá. A panasz javaslatot is tartalmazhat.

A közérdekű bejelentés olyan körülményre hívja fel a figyelmet, amelynek orvoslása vagy megszüntetése a közösség vagy az egész társadalom érdekét szolgálja. A közérdekű bejelentés javaslatot is tartalmazhat.

Panasszal és közérdekű bejelentéssel bárki fordulhat a Társasághoz a panasszal vagy a közérdekű bejelentéssel összefüggő és a Társaság tevékenységéhez kapcsolódó tárgykörben.

5.10.1. Az adatkezelés célja: Az adatkezelés célja a panasz, illetve közérdekű bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése.

5.10.2. Adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, azaz a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvényben foglaltak teljesítése.

5.10.3. Kezelt adatok köre: A bejelentőnek és annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, vagy aki a bejelentésben foglaltakról érdemi információval rendelkezhet, a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatai, így: név, lakcím, egyéb elérhetőség, jogi személy bejelentő törvényes képviselőjének neve, különleges adatok és a bűnügyi személyes adatok.

5.10.4. Az adat forrása: a bejelentő, a bejelentéssel érintett személy.

5.10.5. Az adatkezelés időtartama: Ha a vizsgálat alapján a bejelentés nem megalapozott vagy további intézkedés megtétele nem szükséges, a bejelentésre vonatkozó személyes adatokat a vizsgálat befejezését követő 60 napon belül a Társaság törli.

Ha a vizsgálat alapján intézkedés megtételére kerül sor – ideértve a bejelentő személlyel szemben jogi eljárás vagy munkáltatói intézkedés megtétele miatti intézkedést is – a bejelentésre vonatkozó adatokat a Társaság legfeljebb a bejelentés alapján indított eljárások jogerős lezárásáig kezeli.

5.10.6. Adattovábbítás: Az ügyvéd, illetve a bejelentés alapján kezdeményezett eljárás lefolytatására hatáskörrel rendelkező szerv részére adhatók át az adatok, ha e szerv annak kezelésére törvény alapján jogosult, vagy az adatai továbbításához a bejelentő egyértelműen hozzájárult. A bejelentő személyes adatai egyértelmű hozzájárulása nélkül nem hozhatóak nyilvánosságra.

Ha nyilvánvalóvá vált, hogy a bejelentő rosszhiszeműen, döntő jelentőségű valótlan információt közölt és ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, akkor személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni.

Ha nyilvánvalóvá vált, hogy a bejelentő rosszhiszeműen, döntő jelentőségű valótlan információt közölt és alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.

6. Adatfeldolgozás

Hivatkozás másolása

6.1. Az Adatvédelmi Tájékoztató nem alkalmas valamennyi adatfeldolgozó megnevezésére. A Társaság által igénybe vett adatfeldolgozók által nyújtott szolgáltatások az alábbiak lehetnek:

  • kézbesítés
  • tárhelyüzemeltetés
  • informatikai támogató jellegű szolgáltatás
  • vállalatirányító szoftver biztosítása és felügyelete
  • online hirdetések felvétele és továbbítása az ügynökség felé (külső hirdetésfelvevő helyek)
  • hirdetés nyilvántartó, valamint számlázó szoftver biztosítása és felügyelete
  • fényképkészítés, újságírás (megbízottak)

6.2. A Társaság egyedi esetekben (nyereményjátékok, sorsolások stb.) más adatfeldolgozókat is igénybe vehet, melyek személyéről az adott részvételi feltételekben ad tájékoztatást.

6.3. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Társaság mint adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Társaság rendelkezései szerint köteles tárolni és megőrizni.

7. Adattovábbítás

Hivatkozás másolása

7.1. Az egyes adatkezeléseket érintő adattovábbítások címzettjeit lásd az 5. pontban felsoroltaknál.

7.2. Az érintett személyes adatainak továbbítása lehetséges olyan harmadik felek részére, akik a Társasághoz tartozó részesedést vagy a Társasághoz tartozó szolgáltatást – részben vagy egészben – megvásárolnak (adatkezelői jogutódlás). Ilyen esetben a Társaság által az érintettre vonatkozóan tárolt személyes adatok is átadásra kerülhetnek, a tranzakció által indokolt mértékben. Az ilyen adattovábbításhoz az érintett előzetes hozzájárulására nincs szükség, a Társaság azonban arról az érintettet előzetesen tájékoztatja azzal, hogyha az érintett az adattovábbítás ellen tiltakozik, adatainak továbbítására nem kerül sor.

7.3. A Társaság jogosult és kötelesek minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely továbbítására jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.

7.4. A Társaság az adatfeldolgozók igénybevétele során sem adja át az adatokat EGT (Európai Unió tagállami és Norvégia, Liechtenstein, Izland) tagállamokon kívülre. Amennyiben bármely okból a személyes adatoknak EGT (Európai Unió tagállami és Norvégia, Liechtenstein, Izland) tagállamokon kívülre való továbbítása merülne fel, arra az esetre a Microsoft Ireland Operations Limited a személyes adatok megfelelő védelmi szintjét a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről szóló 2010/87/EU bizottsági határozata (2010. február 5.) mellékletében foglalt szerződési feltételek alkalmazásával vállalja.

8. Adatbiztonság

Hivatkozás másolása

8.1. A Társaság az adatok biztonságáról a vonatkozó előírásoknak megfelelően gondoskodik.

8.2. A Társaság az adatbiztonságra vonatkozó intézkedések körében megteszi különösen azokat a technikai és szervezési intézkedéseket, és kialakítja azon eljárási szabályokat, amelyek biztosítják, hogy a kezelt adatok védettek legyenek a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel, megsemmisítéssel, véletlen megsemmisüléssel, vagy sérüléssel szemben, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

8.3. A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor figyelembe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül a Társaság azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaságnak. A Társaság ezen követelményeket az adatfeldolgozók irányában is érvényesíti.

8.4. A Társaság kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a kötelezettségek betartására. A Társaság általi jogszerű adattovábbítás esetén a Társaság nem vállal felelősséget a címzett által okozott károkért.

8.5. A Társaság valamennyi munkatársa, munkaviszonya vagy más jogviszonya alapján köteles az adatkezelésre, valamint adatbiztonságra vonatkozó fenti elvek betartására.

8.6. A Társaság az adatok megfelelő biztonsága érdekében az alábbi intézkedéseket köteles megtenni:

(i) A személyes adatokat tartalmazó papír alapú dokumentumokat, papír alapú nyilvántartásokat jól zárható helyiségben, azon belül pedig zárható tárolóeszközben (például irodabútor) kell tárolni azt követően, hogy azokkal a munkavégzés befejeződött.

(ii) A személyes adatokat tartalmazó papír alapú dokumentumokat az irattári selejtezésből származó hulladékkal megegyező módon kell megsemmisíteni.

(iii) A személyes adatokhoz való hozzáférés megtervezésekor és fenntartásakor a szükséges és elégséges hozzáférés elvét érvényesíteni kell.

(iv) A személyes adatokat tartalmazó elektronikus állományok eléréséhez használt munkaállomást a munkavégzés befejezése vagy szüneteltetése esetén zárolni kell.

(v) A személyes adatokat tartalmazó elektronikus állományokon a mobil adathordozón (pendrive, mobil HDD, SSD stb.) való tárolása alatt vagy e-mailen való küldésekor a Társaság által biztosított, titkosítást lehetővé tevő megoldásokat kell alkalmazni.

(vi) A Társaság által kezelt személyes adatok nem kezelhetők, tárolhatók, továbbíthatók publikus felhőszolgáltatásban.

8.7. Társaság számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén, valamint a tárhely-szolgáltató által meghatározott szerverteremben találhatók meg. Az adatbiztonság keretében Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok kizárólag az arra feljogosítottak számára hozzáférhetők (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága).

8.8. Társaság a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és visszaélésekkel szemben. Az adatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, amelynek a terjedelme igazodik az ún. "need to know" elvhez, melynek lényege, hogy kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges, és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés- jogosultságokat, valamint azok felhasználását Adatkezelő meghatározott rendszerességgel felülvizsgálja.

Hivatkozás másolása
Hivatkozás másolása

A „cookie” (más néven „süti”) egy kis szöveges fájl, amely egy adott honlaphoz, illetve az azt megjelenítő böngészőhöz köthetően a felhasználói interakcióival kapcsolatos olyan információkat tárol, amelyeket a honlap készítője/készíttetője meghatároz. Ilyenek lehetnek például a honlappal kapcsolatos beállítások, a megjelenített tartalom felhasználói érdeklődésnek és igényének megfelelő kialakítása stb.

A Honlapon alkalmazott cookiek kategóriájuktól függően lehetnek jogi megfogalmazással szigorúan szükséges, gyakorlatban az oldalon automatikusan használt cookiek vagy olyanok, amelyek alkalmazásához előzetesen kifejezetten felhasználói hozzájárulás szükséges. Kategóriájuktól függően ezek lehetnek funkcionális -, teljesítmény vagy marketing cookiek.

Ma már szinte minden honlap alkalmaz cookiekat, amelyek célja alapvetően az, hogy a felhasználó részéről történő ismételt holnaplátogatások felismerhetők legyenek és ennek segítségével a felhasználói élmény javítható legyen. Ilyen lehet többek között a felhasználó által korábban már megtett beállítások - pl. a cookie beállítások – megjegyzése, hogy ennek megtételére a felhasználó legközelebbi látogatásakor már ne legyen szükség. A cookiekban tárolt adatok anonimek, vagyis ezek az adatok nem köthetők személyhez.

Hivatkozás másolása

A legtöbb böngésző beállításai lehetőséget adnak arra, hogy a cookiek alkalmazása általánosan engedélyezett vagy tiltott legyen a honlapok megtekintésekor. A korszerű böngészők általában a böngésző-beállításokon keresztül biztosítják a cookiek alkalmazásának szabályozását.

Fontos tudni, hogy a cookie alkalmazásának általános formában történő tiltása a böngésző- beállításokon keresztül azt is eredményezheti, hogy a honlap interaktív funkciói részben vagy egészben nem lesznek használhatók. Ezért célszerűbb mindig az adott honlap által biztosított cookie beállítási lehetőségekkel szabályozni a honlaphoz kapcsolódó cookiek alkalmazását.

Első látogatáskor a Honlaphoz kapcsolódóan a felhasználó a megjelenő „Cookiek elfogadása” gombbal járulhat hozzá a cookiek alkalmazásához. A cookiek alkalmazásának engedélyezését követően a beállítások 1 naptári hónapig megjegyzésre kerülnek a böngészőben, de bármikor módosíthatók a „Cookie beállítások” menüpontban. A cookiek használata során összegyűjtött adatok olyan módon vannak tárolva, hogy azokhoz jogosulatlan személyek nem férhetnek hozzá, továbbá az adatok harmadik fél számára nem kerülnek átadásra. A személyes adatokat a Társaság nem őrzi meg hosszabb ideig, mint ami azoknak a céloknak a teljesítéséhez szükséges, amelyek érdekében a személyes adatokat gyűjtötte, kivéve, ha az alkalmazandó jogszabályok értelmében azokat hosszabb ideig kell megőrizni.

Megjegyzés: Megtörténhet, hogy egy harmadik féltől származó cookie még a felhasználó által történő elutasítást megelőzően eltárolásra került a böngészőeszközön (pl. korábbi engedélyezés által stb.). Technikai okokból ilyen esetben a Honlap által biztosított beállításokkal történő cookie engedélyezés folyamata során csak azok a cookiek lesznek törölhetők, amelyek nem harmadik féltől származtak. A már a böngészőeszközre kerül harmadik féltől származó cookiek esetén azok törlése a böngésző által biztosított adatkezelési beállításoknál lesz lehetséges.

9.3. Milyen cookiekat használ a Honlap?

Hivatkozás másolása
Süti típusa Adatkezelés jogalapja Adatkezelés célja Adatkezelés időtartama
Működéshez nélkülözhetetlen sütik Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Ektv.) 13/A. § (3) bekezdésében foglalt rendelkezése, valamint a GDPR 6. cikk (1) bekezdés f) pontja. A Honlap megfelelő működésének biztosítása. A vonatkozó látogatói munkamenet lezárásáig tartó időszak.
Személyreszabásra használt sütik Az érintett hozzájárulása. A felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele. (pl.: a Honlap emlékezzen a korábban megadott nyelvi beállításokra vagy bejelentkezési adatokra) 6 hónap
Látogatottságmérésre használt sütik Az érintett hozzájárulása. Információk gyűjtése a Honlap forgalmáról és annak látogatóiról, a Honlap használatának elemzése. (pl. nyomon követhetik a Honlapon eltöltött időt. Ezen cookiekkal összegyűjtött információk egyetlen személyt sem azonosítanak.) A vonatkozó látogatói munkamenet lezárásáig tartó időszak.
Marketing célú, és a hirdetések személyre szabása érdekében szükséges sütik Az érintett hozzájárulása. Felhasználó böngészési szokásainak megfelelő hirdetések megjelenése. 1 év vagy a hozzájárulás visszavonásáig.
Harmadik féltől származó sütik Az érintett hozzájárulása. A Honlap egyes oldalai harmadik fél szolgáltatóktól származó tartalmakat, szolgáltatásokat közvetít, pl. a YouTube vagy a Facebook által. Az ilyen tartalmakhoz vagy szolgáltatásokhoz való hozzáféréshez (pl. egy cikk Facebook oldalon történő megosztása) szükséges, hogy érintett elfogadja az adott harmadik fél felhasználási feltételeit. A harmadik fél felhasználási feltételeinek elfogadásával egyidejűleg érintett elfogadja a harmadik fél sütik kezelésével kapcsolatos irányelveit is. A Honlap üzemeltetőjének ugyanakkor nincsen semmilyen befolyása arra nézve, hogy a harmadik felek az egyes tartalmakkal vagy szolgáltatásokkal összefüggésben milyen sütiket kezelnek. A harmadik felek bármikor dönthetnek úgy, hogy megváltoztatják a felhasználási feltételeiket, vagy a sütik kezelésének körülményeit vagy céljait. 1 év vagy a hozzájárulás visszavonásáig.

11. Záró rendelkezések

Hivatkozás másolása

11.1. A Társaság az online felületeit, valamint az azokon közölt információkat rendszeresen ellenőrzi, és minden megtesz annak érdekében, hogy az információk frissek és valódiak legyenek. Ennek ellenére előfordulhat, hogy olyan információt talál az online felületeken, amelyek már nem aktuálisak. A Társaság az ilyen információkért anyagi felelősséget nem vállal.

11.2. Az online felületek látogatói a Társaság online felületeiről más, nem a Társaság által üzemeltett honlapokra is ellátogathat. Az ott közölt adatok helyességéért, a weblapok tartalmáért, illetve az online felületek látogatói által a Társaság online felületein megadott adatai biztonságáért a Társaság felelősséget nem vállal ezért ezen weblapok használata esetén kérjük győződjön meg az adott cég adatvédelmi irányelveiről.

11.3. Az Adatkezelési Tájékoztatóban foglaltakat alkalmazni kell az Adatkezelési Tájékoztató hatályba lépésekor fennálló adatkezelésekre és adatfeldolgozói tevékenységekre is.

11.4. A Társaság fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa. A módosítás hatályba lépését követően az érintett a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Adatkezelési Tájékoztatóban foglaltakat.

11.5. Az adott személyes adat vagy információ rendelkezésre bocsátásával az érintett kijelenti, hogy a jelen Adatkezelési Tájékoztató hatályos változatát megismerte és kifejezetten elfogadja.

11.6. Kapcsolattartás:

Amennyiben az érintett adatvédelemmel kapcsolatos kérdésekben gyakorolni kívánja a jogait, vagy panaszt/kérdést kíván benyújtani, az alábbiakban megadott e-mail címre küldött megkeresés útján, vagy postai úton fordulhat a Társasághoz.

E-mail: info@bpkurirpress.hu

Postai cím: 1054 Budapest, Széchenyi utca 1. 3. em. 50. ajtó

A Jelen Adatvédelmi Tájékoztatóban nem vagy nem részletesen szabályozott kérdések tekintetében a GDPR., az Infotv., valamint az egyéb vonatkozó jogszabályok rendelkezései az irányadók.

Jelen Adatvédelmi Tájékoztató annak közzétételétől, azaz 2024. február 22. napjától hatályos!

Budapest, 2024. február 22.

BP Kurir Press Zártkörűen Működő Részvénytársaság