ADATKEZELÉSI TÁJÉKOZTATÓ
műtárgy.com Kft.
1025 Budapest, Törökvész út 42. A. ép. I. em. 4.
23152098-2-41
Tartalom
1. Bevezetés
2. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
2.1. Felhasználói adatok Weblapon (kapcsolattartás, megkeresés (equiry form))
2.2 A Weblap saját cookie kezelése
2.3 A Weboldalhoz kapcsolódó adatkezelés (regisztráció és belépés)
2.4 Hírlevél, aukciós értesítő
2.5 Külső szolgáltatók adatkezelése a Weblapon
2.6 Egyéb adatkezelések
2.7 Vásárlás
3. A személyes adatok tárolásának módja, az adatkezelés biztonsága
4. Az adatkezelő adatai, elérhetősége
5. Jogorvoslati lehetőségek
5.1 Tájékoztatáshoz való jog
5.2 Hozzáféréshez joga
5.3 Helyesbítés joga
5.4 Törléshez való jog
5.5 Korlátozáshoz való jog
5.6 Tiltakozás joga
5.7 Eljárási szabályok
5.8 Adatkezelőhöz és adatvédelmi tisztviselőhöz fordulás joga
5.9 Bírósághoz fordulás joga
5.10 Adatvédelmi hatósági eljárás
1. Bevezetés
A műtárgy.com Kft (1025 Budapest, Törökvész út 42. A. ép. I. em. 4., a továbbiakban: Adatkezelő, Szolgáltató) üzemelteti az alábbi weblapokat (továbbiakban együtt: Weblap/Weboldal):
(i) mutargy.com
(ii) mutargyakejszakaja.hu
(iii) mutargykonferencia.hu
(iv) artadvisory.hu
Az Adatkezelő jelen tájékoztatóval tesz eleget az adatkezelésekhez kapcsolódó tájékoztatási kötelezettségeinek. Az Adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát és kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
Az Adatkezelő:
• fenntartja magának a jogot jelen tájékoztató megváltoztatására.
• elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
• személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja,
• a személyes adatokat kizárólag meghatározott, egyértelmű és törvényes célból, jog gyakorlása vagy kötelezettség teljesítése érdekében kezeli; a tisztesség és törvényesség elvének figyelembevételével veszi fel és azokat ezen alapelvek betartásával kezeli,
• csak olyan személyes adatokat kezel, ami az adatkezelés céljához elengedhetetlen és az adatkezelés céljának elérésére alkalmas. Az Adatkezelő a személyes adatot a cél megvalósulásához szükséges mértékben és ideig kezeli. A személyes adatok tárolása olyan formában történik, amely az érintett azonosítását csak a személyes adatok gyűjtése vagy további feldolgozása céljainak eléréséhez szükséges ideig teszi lehetővé.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
• 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
• 2017. évi XC. törvény – a büntetőeljárásról (Be.)
• 2000. évi C. törvény – a számvitelről (Számv. tv.)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
• Az Európai Parlament és Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok egyéb harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetesen személy hozzájárulását jogszerűen beszerezte.
A Felhasználó tudomásul veszi, hogy az Alkalmazást csak 16. életévét betöltött személy használhatja és szavatolja, hogy a 16. életévét betöltötte. Adatkezelő rögzíti, hogy 16. életévét be nem töltött személy érintett Személyes adatait nem kezeli. Az Adatkezelőnek nem áll módjában a Felhasználó életkorát, a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Az Adatkezelő kifejezetten gyerekekre vonatkozó adatkezelést nem végez és 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.
Az Adatkezelő által nyújtott Szolgáltatáshoz kapcsolódó adatkezelés szabályait a jelen tájékoztató 2. fejezete tartalmazza.
Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő adatvédelmi tisztviselőt nem jelölt ki.
2. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
Az Adatkezelő tevékenységének adatkezelései törvényi felhatalmazáson vagy önkéntes hozzájáruláson alapulnak, azzal, hogy amennyiben az adatközlő nem saját személyes adatait adja meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Amennyiben az adott adatszolgáltatás tekintetében az adatközlő nem járul hozzá adatai kezeléséhez, úgy az adatszolgáltatás elmaradásának következménye, hogy a Szolgáltatást az adatközlő igénybe venni nem tudja.
Az Adatkezelő a Felhasználók által megadott személyes adatokat és különleges adatokat önkéntes alapon, vagyis a Felhasználók kifejezett hozzájárulásával gyűjti össze és kezeli.
(i) Regisztrált felhasználók esetén, többek között: a Weboldalon történő regisztráció során, amikor is a Felhasználók megadják a Szolgáltató részére azokat a személyes adataikat (személyes adatok), amelyek szükségesek ahhoz, hogy Felhasználók lehessenek.
(ii) Regisztrált felhasználó és vendégfelhasználók esetén, többek között: ha kapcsolatban lépnek bármely módon a Szolgáltatóval.
Az Adatkezelő az alábbiak állapítja meg, hogy az érintett egyes Weboldalak milyen funkcionalitással rendelkeznek, figyelemmel az egyes adatvédelmi rendelkezésekre:
|
Weboldal |
Cookie |
Kapcsolat, megkeresés |
Regisztráció |
Külső hivatkozás |
Hírlevél, aukciós értesítő |
Vásárlás |
|
mutargy.com |
x |
x |
x |
x |
x |
x |
|
mutargyakejszakaja.hu |
x |
x |
x |
x |
x |
|
|
mutargykonferencia.hu |
x |
x |
x |
x |
x |
|
|
artadvisory.hu |
x |
x |
x |
x |
x |
2.1 Felhasználói adatok Weblapon
Adatkezelő a Weblap üzemeltetője, amely egyrészről médiatartalom-szolgáltatást végez, másrészről az ehhez kapcsolódó informatikai szolgáltatásokat is elvégzi. Jelen Szabályzat tekintetében minden, a Weblapra belépő, azt meglátogató személy Felhasználónak minősül, aki a Weblapra belép és ennek keretében megadja a jelen szabályzat szerinti adatait.
A Felhasználó döntése alapján az Adatkezelő a Weblapon keresztül elérhető szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: utolsó belépés IP címe, utolsó belépés időpontja.
Amennyiben a Felhasználó az Adatkezelő részére e-mail-t küld vagy véleményt, hozzászólást tesz, kapcsolattartási e-mail-t vagy megkeresést (enquiry form) küld, úgy az Adatkezelő rögzíti a Felhasználó nevét és e-mail címét, valamint az üzenet, vélemény, hozzászólás, megkeresés (equiry form) tartalmát és azt a szükséges mértékben és időtartamban kezeli.
Az adatkezelés célja: online tartalomszolgáltatás; a Felhasználó azonosítása és kapcsolattartás, amennyiben e-mail-t küld az Adatkezelő részére, a megjelölt e-mail címek valamelyikére, valamint statisztikák, elemzések készítése; informatikai rendszerekkel kapcsolatos fejlesztések.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása GDPR 6. Cikk (1) bek a) pont.
A kezelt adatok köre, a szolgáltatások igénybevétele érdekében rögzített adatok: utolsó belépés IP címe, utolsó belépés időpontja, e-mail küldés, illetve kapcsolatfelvétel megosztása esetén: név, e-mail cím, üzenet tartalma.
Az adatkezelés időtartama: az adatkezeléshez történő hozzájárulás visszavonásának idejéig.
Adatfeldolgozók:
• KBOSS.hu Kft (székhely: 1031 Budapest, Záhony utca 7/D)
• SHOWTRADE Kft (székhely: 2310 Szigetszentmiklós, Dózsa György köz 3.)
• AB Plusz Bt (székhely: 2049 Diósd, IV. Béla király utca 48.)
• Ferenczi Sándor e.v. (székhely: 1188 Budapest, Szélső utca 61/B)
• Wix.com Ltd. (székhely: Yunitsman 5 Tel Aviv Izrael 6936025)
• Artlogic Media Limited (1 Pickle Mews, London, SW9 0FJ, Egyesült Királyság)
◦ A Weblap rendszergazdai feladatainak ellátása
◦ tárhely-szolgáltatási feladatok ellátása
◦ szerver szolgáltatások
2.2 A Weblap saját cookie kezelése
Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése, webanalitikai mérések.
A cookie-k (vagy sütik) alkalmazásával az Adatkezelő a következő személyes adatokat kezeli érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján), illetve a rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybevétele során generálódnak, és amelyeket az Adatkezelők rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása GDPR 6. Cikk (1) bek a) pont.
A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal, valamint a Weboldalon található sütinyilatkozatban, az egyes sütik esetén felsorolt adatok.
Az adatkezelés időtartama: a Weboldalon található sütinyilatkozatban, az egyes sütik esetén megjelölt ideig.
Adatfeldolgozók:
• Artlogic Media Limited (székhely: 1 Pickle Mews, London, SW9 0FJ, Egyesült Királyság)
• Wix.com Ltd (székhely: Yunitsman 5 Tel Aviv Izrael 6936025.)
• Ferenczi Sándor e.v. (székhely: 1088 Budapest, Szélső utca 61/B.)
◦ A Weblap rendszergazdai feladatainak ellátása
◦ tárhely-szolgáltatási feladatok ellátása
◦ szerver szolgáltatások
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű A sütik kezelésére általában a böngészők beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. A cookie-k segítségével tehát pontosan meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a weboldal felismerheti az oldalra visszatérő látogatót, alkalmazásukkal az adott oldalon érvényes felhasználónév, jelszó is tárolható. Amennyiben a honlap látogatás során a felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.
2.3 A Weboldalhoz kapcsolódó adatkezelés (regisztráció és belépés)
Regisztráció (mutargy.com):
(i) normál regisztráció: A Weboldal használatához, annak megkezdésekor a Felhasználó direkt regisztrációval (név, e-mail cím) és az általa megadott e-mail címre kiküldött ellenőrző kód megadásával válik jogosulttá a Weboldal teljeskörű használatára,
(ii) galéria-regisztráció: az ún. aukcióházak és galériák jogosultak arra, hogy az Adatkezelővel történő külön szerződéskötés és megállapodás alapján különböző aukció-katalógusokat, illetve termékeket jelenítsenek meg a Weboldalon, amihez regisztráció is szükséges (e-mail cím), A Weboldal ezen funkciójának használatához szükséges regisztráció során, az általa megadott e-mail címre kiküldött ellenőrző kód megadásával válik jogosulttá a Weboldal ezen funkciójának teljeskörű használatára
A Weboldalon történő fentiek szerinti regisztráció során a Felhasználó, mint érintett személyes adatokat ad meg, melyeket az Adatkezelő a vonatkozó jogszabályoknak megfelelően kezel. A Felhasználó ekkor kapja meg a személyes és különleges adatok kezeléséhez kapcsolódó jelen okiratba foglalt tájékoztatást, amit Felhasználó a regisztrációt megelőzően tud megismerni, illetve elfogadni. A személyes és különleges adatok megadása teljesen önkéntes és senki nem köteles ezen személyes adatok megadására, viszont ezek hiányában az Adatkezelő az Alkalmazás használatához és a regisztrációhoz kapcsolódó szolgáltatását nyújtani nem tudja.
A kezelt adatok köre: személyes adatok: teljes név, email-cím, jelszó, egyéb megjelölt személyes adatok,
A Regisztrációt követően lesz lehetősége a Felhasználónak arra, hogy megadott adatait a személyes fiókjában kezelje.
A Felhasználó tudomásul veszi, hogy a regisztráció során, illetve a személyes fiókban megadott adatok módosítása során saját felelősségére jár el és szavatolja az ott megadott adatok helyességét. Felhasználó tudomásul veszi, hogy a hibásan vagy tévesen megadott adatokért az Adatkezelőt semmilyen felelősség nem terheli. A Szolgáltató fenntartja a jogot arra, hogy az adott Felhasználó hozzáférését egyoldalúan korlátozza vagy törölje, amennyiben joggal feltételezi, hogy a Felhasználó a Regisztráció során olyan adatokat adott meg, amelyek hamisak, pontatlanok vagy hiányosak.
Adatkezelési cél:
• a Felhasználó hozzáférjen a Weboldal szolgáltatásaihoz, ezen belül nyilvántartás vezetése az összes Felhasználóról, és szükség esetén a nyilvántartott adatok frissítése, kommunikáció a Felhasználóval; illetve
• gazdasági reklámot, közvetlen üzletszerzési, illetve marketing célú megkeresést is tartalmazó email küldése (pl. hírleveleket és eDM-et) termékekre/szolgáltatásokra vonatkozóan, az ott leírt adatkezelési szabályok szerint,
• a Felhasználó azonosítása a használat során,
• Belső célokra, mint például a minőségellenőrzés, a Weblap/Alkalmazás teljesítményének és hatékonyságának a javítása, valamint a rendszergazdai célokra,
• a kötelező erejű dokumentumainak frissítéséről szóló tájékoztatás érdekében;
• csalások észlelésére, a személyi adatok vagy kapcsolattartási adatok megerősítésére, valamint ellenőrzési és/vagy megelőzési célokra;
• jogi kötelezettségek betartására, beleértve, de nemcsak, az adózási kötelezettségeket is;
• Felhasználók által engedélyezett egyéb célokra.
Adatkezelés időtartama:
• Felhasználó hozzájárulásának e-mail útján megküldött visszavonásáig tart, vagy
• a Felhasználó által kezdeményezett fiók (profil) törléséig tart,
• ún. inaktivitás esetén az utolsó használatától számítva, amennyiben a Felhasználó 365 napig nem használja személyes fiókjával az Alkalmazást, a 366.-ik napon.
A hozzájárulást az admin@mutargy.com címre küldött emailben bármikor vissza lehet vonni. Amennyiben a Felhasználó a törlési kérelmét e-mail-ben küldi meg a Szolgáltató részére, úgy az csak abban az esetben lesz alkalmas a törlésre (anonimizálásra) adatvédelmi és adatbiztonsági okokból, amennyiben azt a regisztráció során megadott e-mail címről küldi meg a Szolgáltató részére.
Adatkezelés jogalapja: önkéntes, az érintett hozzájárulása, az Info tv. 5. § (1) bekezdés a) pontja, GDPR 6. cikk (1) bekezdés a) pontja, Eker tv. 13/A. §, valamint a Grt. 6. § (1) bekezdése
Adatfeldolgozók, illetve az adatok átadása:
• a 2.1. pont szerinti adatfeldolgozók
◦ a jelen pont szerinti célokra
◦ tárhely-szolgáltatás biztosítása, rendszergazdai feladatok ellátása, az adatbázissal kapcsolatos feladatok ellátása,
2.4 Hírlevél, aukciós értesítő
A Weboldalra történő regisztráció során, illetve a hírlevél-szolgáltatásra, valamint az aukciós értesítőre történő feliratkozás során az érintett személyes adatokat ad meg, melyeket az Adatkezelő a vonatkozó jogszabályoknak megfelelően kezel. Az adatok megadása teljesen önkéntes és senki nem köteles ezen személyes adatok megadására, viszont ezek hiányában az Adatkezelő a hírlevél-szolgáltatását nyújtani nem tudja.
A kezelt adatok köre: teljes név, email-cím, egyéb megjelölt személyes adatok
Adatkezelési cél: Az adatokat abból a célból kérjük el, hogy a későbbiekben az Ön részére gazdasági reklámot, közvetlen üzletszerzési, illetve marketing célú megkeresést is tartalmazó emailt (pl. hírleveleket és eDM-et) küldjünk a termékeinkre/szolgáltatásainkra vonatkozóan.
Adatkezelés időtartama: A Felhasználó hozzájárulásának visszavonásáig. A hozzájárulást az admin@mutargy.com címre küldött emailben, vagy a hírlevélben szereplő linkre kattintva bármikor vissza lehet vonni.
Adatkezelés jogalapja: önkéntes, az érintett hozzájárulása, az Info tv. 5. § (1) bekezdés a) pontja, GDPR 6. cikk (1) bekezdés a) pontja, Eker tv. 13/A. §, valamint a Grt. 6. § (1) bekezdése
Adatfeldolgozó:
• a 2.1. pont szerinti adatfeldolgozók
• Mailchimp.com (The Rocket Science Group, LLC [675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA)
◦ 2.3. pont szerinti célokra,
◦ hírlevél-szolgáltatás biztosítása, az adatbázissal kapcsolatos feladatok ellátása
2.5 Külső szolgáltatók adatkezelése a Weblapon
Külső szolgáltató: az Adatkezelő a Weblap vagy az Alkalmazás üzemeltetéséhez vagy az ott nyújtott szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vehet harmadik fél szolgáltató partnereket, akik számára a Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak az Adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a Weblaphoz vagy az Applikációhoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók.
Egyes szolgáltató partnerek a felhasználók azonosítása, nyomon követése céljából a felhasználó eszközén kis adatcsomagot, ún. sütit (cookie) helyeznek el, és a későbbi használat során olvasnak vissza. Ha az eszköz visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.
Vannak olyan Külső szolgáltatók, amelyekkel az Adatkezelő nem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül a Felhasználókról és azok felhasználói aktivitásairól adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására. Ilyen Külső szolgáltatók lehetnek különösen, de nem kizárólagosan: Facebook Ireland LTD., Google LLC, Instagram LLC., Infogram Software Inc, PayPal Holdings Inc., Pinterest Europe Ltd., Playbuzz Ltd., Twitter International Company, Viber Media LLC, Vimeo INC., YouTube LLC, ByteDance Ltd (TikTok)
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik. A Szolgáltató semmilyen felelősséget nem vállal ezen weboldalak vagy más alkalmazások adatvédelmi szabályaiért. irányelveiért, gyakorlatáért és tartalmáért. A Felhasználóknak mindig saját maguknak ellenőrizniük kell az általuk látogatott webhelyek vagy letöltött alkalmazások adatvédelmi közleményeit.
A Weboldal és az Alkalmazás is magában foglal olyan közösségi médiás funkciókat – többek között, de nem kizárólag -, mint például a Facebook Like és a widgeteket, vagy a Facebook Megosztás. A közösségi médiás funkciókat és widgeteket egy harmadik fél vagy közvetlenül a weboldal tárolja és a Felhasználók ezzel kapcsolatos adatait az azokat biztosító cégek Adatvédelmi Irányelvei szabályozzák.
2.6 Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, s közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
2.7 Vásárlás
Az adatkezelés célja: a Weboldalak erre szolgáló felületén lehetőség van egyes rendezvényeken történő részvételre feljogosító jegyvásárlásra. A vásárlás webshop-szerűen, a funcode rendszerén és teljesítési segédei rendszerén keresztül zajlik, a számlázás pedig a szamlazz.hu rendszerén és teljesítési segédei rendszerén keresztül zajlik. Az adatkezelés célja: a vásárlásokhoz kapcsolódó számla kiállítása, a közreműködő személyek nyilvántartása és velük történő kapcsolattartás, egymástól való megkülönböztetése, az átadás dokumentálása, számviteli kötelezettség teljesítése.
Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges GDPR 6. Cikk (1) bek c) pont és a Számv. tv. 169. § (2) bekezdése.
A kezelt adatok köre: eladói és vevői adatok, azonosítószám, dátum, időpont, termék vagy szolgáltatás megnevezése, mennyisége, valamint a megküldéshez kapcsolódóan bekért más adat.
Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
Adatfeldolgozók:
• a 2.1. pont szerinti adatfeldolgozók
• Showtrade Kft (funcode): jegyértékesítési rendszert biztosító adatfeldolgozó.
• KBOSS Kft (szamlazz.hu): számlázási szolgáltatást biztosító adatfeldolgozó
◦ a vásárlásokhoz kapcsolódó könyvelési és számlázási feladatokat ellátó megbízottak, a termékek megküldésében közreműködő harmadik személyek,
◦ az Adatkezelőtől eltérő harmadik személyek által nyújtott termékek, szolgáltatások esetén: a nyeremények (kuponok) beváltásával foglalkozó honlapok, üzletek tulajdonosai, üzemeltetői vagy szolgáltatói, akik személye időről-időre változik az elérhető nyeremények függvényében azzal, hogy az adatok átadását követően az adatkezelési jogviszonyra ezen harmadik személyek adatkezelési szabályai lesznek irányadóak,
A funcode, illetve a szamlazz.hu és teljesítési segédei, mint Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik. A Szolgáltató semmilyen felelősséget nem vállal ezen weboldalak vagy más alkalmazások adatvédelmi szabályaiért. irányelveiért, gyakorlatáért és tartalmáért. A Felhasználóknak mindig saját maguknak ellenőrizniük kell az általuk látogatott webhelyek vagy letöltött alkalmazások adatvédelmi közleményeit.
3. A személyes adatok tárolásának módja, az adatkezelés biztonsága
Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyein, adatfeldolgozóinál találhatók meg.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés (anonimizálás) vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
4. Az adatkezelő elérhetősége
név: műtárgy.com Kft
székhely: 1025 Budapest, Törökvész út 42. A. ép. I. em. 4.
e-mail: admin@mutargy.com
A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága
5. Jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve törlését (anonimizálását) vagy zárolását az adat felvételénél jelzett módon, illetve az Adatkezelő ügyfélszolgálata útján. Az érintett jogosult arra is, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat egy másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog).
5.1 Tájékoztatáshoz való jog
Az érintett kérelmére az Adatkezelő, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapít meg.
5.2 Hozzáféréshez való jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás kérés esetén az Adatkezelő méltányos költségtérítést számít fel a tájékoztatás teljesítéséért cserébe.
5.3 Helyesbítés joga
Az érintett jogosult arra, hogy kérésére késedelem nélkül a pontatlan személyes adatok helyesbítésre kerüljenek. Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
5.4 Törléshez való jog és törlés (anonimizálás)
Az Adatkezelő a személyes adatot törli, ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását az adott adatkezeléseknél megjelölt módon, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése (anonimizálása) nem kezdeményezhető a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; c) népegészségügy területét érintő közérdek alapján; d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez (anonimizáláshoz) való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Amennyiben az érintett törlési joga fennáll és azt gyakorolja, úgy az Adatkezelő ezt oly módon is teljesítheti, hogy anonimizálja az adott adatokat, ezáltal az érintett a továbbiakban nem lesz azonosítható. Az anonimizálás során az érintett adott adata alapján már nem lesz azonosítható és az azonosíthatóság megszüntetése helyre nem állítható módon történik. Az anonimizált adatok csak és kizárólag statisztikai, kutatási és elemzési célokra kerülnek felhasználásra, ugyanakkor az adatvédelmi jogszabályok alapján az anonimizált adatok kezelése külön hozzájárulást nem igényel.
A törlés (anonimizálás) részletes szabályait az Adatkezelő külön szabályzatban rögzíti. Törlés (anonimizálás) esetén, ha annak a jogszabályi feltételei fennállnak, úgy az Adatkezelő felszólítja mindazon adatfeldolgozóit, akik részére az érintett személyes adatok átadásra kerültek, hogy törljék (anonimizálják) az adott Felhasználó személyes adatait.
5.5 Korlátozáshoz való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az előzőek szerinti korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelés korlátozásának feloldásáról előzetesen (legalább a korlátozás feloldását megelőző 3 munkanappal) tájékoztatást ad az Adatkezelő.
5.6 Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik, ugyanakkor ebben az esetben az Adatkezelő Szolgáltatását nyújtani nem tudja.
5.7 Eljárási szabályok
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. A személyes adatokhoz való hozzáférést az Adatkezelő úgy biztosítja, hogy az érintett azonosítását követően emailben juttatja el a kezelt személyes adatokat és az információkat. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal (60 nappal) meghosszabbítható.
Az Adatkezelő a kért információkat és tájékoztatást és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el.
5.8 Az Adatkezelőhöz és adatvédelmi tisztviselőhöz fordulás joga
Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető az Adatkezelő a postacímén és e-mail címén.
e-mail: admin@mutargy.com
5.9 Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
5.10 Adatvédelmi hatósági eljárás
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.