Adatkezelési tájékoztató
Jelen adatkezelési tájékoztatás a merosus.hu weboldal és a weboldalhoz köthető tevékenységünk adatkezelési műveleteit foglalja össze és 2023. május 15. napján lép hatályba.
A tájékoztatás tartalmazza a korábbi, 2021. március 20. napjától hatályos adatkezelési tájékoztatásunkban foglaltakat, amelynek felülvizsgálata során átláthatóbbá tettük a szerkezetet és pontosítottuk a fogalmakat, valamint a saját adatkezelési gyakorlatunkat.
Külön adatkezelési tájékoztatásban tájékoztatjuk az érintettek, ha
A saját böngészőjében bármikor ki tudja kapcsolni a sütiket a következő linkek valamelyikén:
jelentkeznek valamely jelenléti vagy online kurzusunkra, ideértve a felnőttképzési törvény hatálya alá eső kurzusainkat is,
fotográfusi szolgáltatást nyújtunk részükre.
Kattintható tartalomjegyzék:
Közösségimédia-felületek kezelése
Szerzői jogi igények érvényesítése
Szakmai és üzleti kapcsolattartók adatainak kezelése
Természetes személyeket ábrázoló fényképek nyilvánosságra hozatala
Személyes adatok a blogcikkekben
Érintetti kérelmek teljesítése
ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA
Személyes adatok törléséhez (az „elfeledtetéshez”) való jog
Az adatkezelés korlátozásához való jog
Tiltakozás a személyes adatok kezelése ellen
AZ ÉRINTETTI KÉRELMEK TELJESÍTÉSE
PANASZKEZELÉS, JOGORVOSLATHOZ VALÓ JOG
MEGFELELŐ BIZTONSÁGI INTÉZKEDÉSEK
MELLÉKLET – A VONATKOZÓ JOGSZABÁLYOK
ADATKEZELŐ
Neve: Merosus Kft. Elérhetősége: info@merosus.hu Képviselő neve és elérhetősége: Kása Zoltán Hivatalos levelezési cím: 2330 Dunaharaszti, Bethlen Gábor utca 35. Adatkezelő honlapjának címe: https://merosus.hu/ Cégjegyzékszám: 13-09-177872ADATKEZELÉSI MŰVELETEK
KAPCSOLATFELVÉTEL
Adatkezelés célja: kapcsolatfelvételi lehetőség biztosítása azon érdeklődőknek, akik nem üzleti, szakmai partnereink, de szeretnének általános felvilágosítást kapni a szolgáltatásainkról, árainkról, a fotózási gyakorlatunkról, útbaigazítást kérnek a saját problémáik megoldásához, vagy felhívják a figyelmünket egy-egy érdekesebb témára, illetve küldenek nekünk tájékoztatást a saját tapasztalataikról a bennünket kiemelten érdeklő fényképfelhasználási témakörben. Kapcsolatfelvételi lehetőséget elektronikus úton biztosítunk, az info@merosus.hu e-mail-címre várjuk az üzeneteket. A telefonos kapcsolatfelvételi lehetőség kizárólag meglévő ügyfeleink részére biztosított. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása. A kezelt személyes adatok köre: az üzenetküldő neve, e-mail-címe, üzenetének tartalma. A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat. Címzettek: az adatkezelő és munkatársai, tárhelyünkön az adatkezelés időtartama alatt megőrzésre kerülnek az üzenetek. A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig. Visszavonás hiányában: levelezőrendszerünket minden év januárjában átnézzük, és ekkor törlésre kerül valamennyi üzenet, amelyről azt állapítjuk meg, hogy az adatkezelési cél megvalósult, és nincs más jogalap a személyes adatok kezelésére. Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet az info@merosus.hu e-mail-címre várunk.∧ Vissza a tartalomjegyzékhez. ∧
AJÁNLATKÉRÉS
Az ajánlatkérést minden esetben az info@merosus.hu e-mail-címre kérjük megküldeni. Adatkezelés célja: egyedi ajánlat kidolgozása általános üzletviteli tanácsadásra, adatvédelmi tisztviselői szolgáltatásra, képzésre, fotográfusi szolgáltatásra, egyéb tevékenységünkre. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése és teljesítése. Kezelt személyes adatok köre: üzenetküldő neve, e-mail-címe, üzenetének tartalma. A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat. Címzettek: az adatkezelő és munkatársai, tárhelyünkön az adatkezelés időtartama alatt megőrzésre kerülnek az üzenetek. A személyes adatok tárolásának időtartama: ha az ajánlatunk elfogadására nyitva álló határidőn belül nem érkezik visszajelzés, azt úgy tekintjük, hogy lezárult közöttünk az üzleti megbeszélés, az ajánlatkérést és a kapcsolódó levelezést legkésőbb az éves felülvizsgálatunk során törölni fogjuk. Minden év januárjában felülvizsgáljuk a levelezőrendszerünket, kifejezetten abból a célból, hogy csökkentsük az általunk kezelt adatmennyiséget. Amennyiben ajánlatunk elfogadásra került, a levelek megőrzési ideje: a megállapodásunk teljesítésétől számított nyolc év.∧ Vissza a tartalomjegyzékhez. ∧
SZERZŐDÉSEINK
Adatkezelés célja: egyes szerződéseinket írásban kötjük meg, mert kiemelten fontosnak tartjuk a szerződési feltételek rögzítését egy aláírt dokumentumban, illetve jogszabály is előírhat írásbeli alakot (pl. adatfeldolgozói szerződések, felhasználási szerződések esetén). A szerződéseinkben minden esetben rögzítjük azokat az adatokat, amelyek a szerződő partnerünk beazonosításához és a vele való kapcsolattartáshoz elengedhetetlenül szükségesek. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése. A kezelt személyes adatok kategóriái:Természetes személyek esetén a családi és utónév, egyéb természetes személyazonosító adatok (anyja neve, születési helye és ideje), lakóhelye, telefonszáma, e-mail-címe. A telefonszám és a lakóhely megadása nem kötelező.
Egyéni vállalkozók esetén: az egyéni vállalkozó neve, nyilvántartási száma vagy adószáma, telefonszáma, e-mail-címe. A telefonszám megadása nem kötelező.
Más személyek esetén: képviselő neve és elérhetősége, a kapcsolattartásra kijelölt személy neve és telefonszáma vagy e-mail-címe.
A személyes adatok forrása: szerződő partnerünk bocsájtja rendelkezésünkre a személyes adatokat. Címzettek: az írásbeli szerződéseket adatkezelőn kívül más nem ismeri meg. Amennyiben elektronikus úton küldi vissza az írásbeli szerződést a szerződő partnerünk, azok a levelezőrendszerünkben is elérhetők lesznek korlátozott ideig. A személyes adatok tárolásának időtartama: a szerződéseinket főszabályként a szerződés teljesítésétől/megszűnésétől számított nyolc évig őrizzük meg. A felhasználási szerződések mindaddig nem szűnnek meg, amíg a felhasználásra engedélyezett fényképfelvételek szerzői jogi oltalom alatt állnak, ezek a szerződések mindaddig megőrzésre kerülnek, amíg a vállalkozásunk működik.∧ Vissza a tartalomjegyzékhez. ∧
FIZETÉS A SZOLGÁLTATÁSAINKÉRT
Kizárólag átutalással történő fizetés lehetséges. Adatkezelés célja: szolgáltatásunk díjának az átutalása, az átutalás beazonosítása. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése. A kezelt személyes adatok kategóriái: bankszámlatulajdonos neve, bankszámlaszáma, összeg. A személyes adatok forrása: minden esetben a megbízónk bocsájtja rendelkezésünkre a személyes adatokat. Címzettek: a személyes adatokat az adatkezelő és munkatársai ismerik meg, továbbításra kerülnek a könyvelőnk részére papíralapon, továbbá a bank elektronikus felületén az átutalás adatai megismerhetők. A személyes adatok tárolásának időtartama: a bankszámlakivonatokat nyomtatásban őrizzük meg a kiállításuk évében és további nyolc évig (a számviteli bizonylatoknak megfelelően). A bank elektronikus felületén visszamenőleg korlátozott ideig érhetők el a kivonatok, a számlavezető pénzintézetünk szabályzatának megfelelően.∧ Vissza a tartalomjegyzékhez. ∧
SZÁMLÁZÁS
Adatkezelés célja: számlázási kötelezettségünk teljesítése, a számla kiküldése a megrendelő részére. Az adatkezelés jogalapja:számlázási név és számlázási cím tekintetében: GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: az általános forgalmi adóról szóló 2007. évi CXXVII. tv. § e) pont (számla kötelező elemei);
e-mail-cím tekintetében: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése;
a megőrzési idő tekintetében: GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: a számvitelről szóló 2000. évi C. tv. 169. § (gazdálkodó számviteli bizonylatainak megőrzési határideje).
A kezelt személyes adatok kategóriái: számlázási név, számlázási cím, e-mail-cím (számláinkat elektronikus úton állítjuk ki). A személyes adatok forrása: minden esetben a megrendelő bocsájtja rendelkezésünkre a személyes adatokat. Címzettek: a számlázáshoz a szamlazz.hu online szoftvert használjuk, továbbá az adatkezelő és munkatársai ismerik meg azok tartalmát, valamint valamennyi kiállított számla továbbításra kerül a könyvelőnkhöz. A számlák kiállításáról és kiegyenlítéséről e-mailben értesítést kapunk, a levelezőrendszerünkben az adatkezelés időtartama alatt elérhetőek ezek az értesítések. A személyes adatok tárolásának időtartama: a számlázóprogramban a számlák másolatai a számla kiállításának évében és további nyolc évig kerülnek megőrzésre. A személyes adatok szolgáltatása (kivéve e-mail-cím) jogszabályon alapul, ezek elmaradása esetén számlázási kötelezettségünket teljesíteni nem tudjuk.∧ Vissza a tartalomjegyzékhez. ∧
HÍRLEVÉL
Adatkezelés célja: szolgáltatásaink népszerűsítése, rövid híreink kiküldése, értesítés az akciókról, új termékeink bemutatása az önként feliratkozók részére. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása. Kezelt személyes adatok: e-mail-cím, név, feliratkozás dátuma. A levelek megnyitásáról és az átkattintásokról a leveleinkben elhelyezett linkekre kizárólag összesített statisztikai adatokat látunk. A személyes adatok forrása: minden esetben a feliratkozó bocsájtja rendelkezésünkre a személyes adatokat. Címzettek: a hírlevélküldő online szoftver felületének a tulajdonosa (Listamester), valamint az adatkezelő és munkatársai. A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig, leiratkozásig. Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja, ha a „leiratkozom” gombra kattint, amelyet minden hírlevél végén elhelyezünk. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.∧ Vissza a tartalomjegyzékhez. ∧
KÖZÖSSÉGI OLDALAK ÜZEMELTETÉSE
Adatkezelés célja: híreink, akcióink, tevékenységünk ismertetése, reklámozása, szakmai cikkek és videók közzététele a közösségi médiában, abból a célból, hogy minél szélesebb körben ismert legyen a tevékenységünk, követőket és feliratkozókat gyűjtsünk, továbbá lehetőséget biztosítsunk a követőink, feliratkozóink számára a véleményük kifejtésére. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – érintett hozzájárulása. A kezelt személyes adatok kategóriái:- „Fotojog” Facebook-oldalunk: követőnk/kedvelőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.
- „Merosusltd” Instagram-oldalunk: követőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.
∧ Vissza a tartalomjegyzékhez. ∧
SZERZŐI JOGI IGÉNYEK ÉRVÉNYESÍTÉSE
Mindazon fényképfelvételek tekintetében, amelyek egyéni, eredeti jellegűek, szerzői jogi oltalom áll fenn. Amennyiben ezeket a fényképfelvételeket engedély nélkül, vagy az engedélyben foglaltaktól eltérően használja fel valaki, érvényesíteni fogjuk a szerzői jogainkat. A fényképfelvételeket, amelyek tekintetében érvényesíteni kívánjuk a szerzői jogainkat, feltöltjük egy képpontok alapján az internetet pásztázó szoftverbe. A szoftver értesítést küld a felhasználásról, és lehetővé teszi, hogy fellépjünk az engedély nélküli felhasználóval szemben. Természetesen nem valamennyi fényképfelvételünket töltjük fel a szoftverbe, csak azokat, amelyeket a weboldalunkon, a közösségimédia-felületünkön nyilvánosságra hoztunk (engedéllyel), valamint azokat, amelyeket maga az érintett nyilvánosságra hozott. Adatkezelés célja: engedély nélkül, az engedély kereteit túllépő fényképfelhasználás felderítése, fellépés az engedély nélküli fényképfelhasználókkal szemben, saját szerzői jogi igényeink érvényesítése. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke (szerzői jogi igények érvényesítése). A kezelt személyes adatok kategóriái: képmás (ha a felvétel természetes személyt ábrázol), engedély nélküli képfelhasználó neve, nyilvános elérhetősége, felhasználás helye (linkje), felhasználás időtartama, követelés mértéke. A személyes adatok forrása: a fényképfelvételeket a saját adatbázisunkból nyerjük, az engedély nélküli képfelhasználásra vonatkozó adatokat a képpontok alapján kereső szoftver üzemeltetője bocsájtja a rendelkezésünkre. Címzettek: az adatkezelő és munkatársai ismerik meg az adatokat, továbbá a fényképfelhasználást felderítő szoftver felületének a tulajdonosa. A személyes adatok tárolásának időtartama: a nyilvánosságra hozott felvételek esetén alappal lehet arra számítani, hogy engedély nélküli felhasználásra kerül sor, előre nem meghatározható időpontban, ezért a megőrzési idő sem határozható meg pontosan. Tiltakozás esetén egyedileg vizsgáljuk meg az ellenőrzés indokoltságát. Tiltakozását kifejezheti az info@merosus.hu e-mail-címre küldött üzenetében, vagy az érintetti jogok gyakorlását megkönnyítő nyomtatványunk használatával (lásd ÉRINTETTI JOGOK GYAKORLÁSA fejezet).∧ Vissza a tartalomjegyzékhez. ∧
SZAKMAI ÉS ÜZLETI KAPCSOLATTARTÓI ADATOK KEZELÉSE
Adatkezelés célja: szakmai és üzleti kapcsolattartás azokkal a természetes személyekkel, akikkel nem állunk szerződésben, illetve a szerződésekben kijelölt kapcsolattartókkal. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont – jogos érdek. Jogos érdek: belső információs rendszer kialakítása. A kezelt személyes adatok kategóriái: a természetes személy neve, munkahelyi címe, telefonszáma, e-mail-címe, foglalkozása. A személyes adatok forrása: közvetlenül az érintett (esetleg a munkáltatója) bocsájtja rendelkezésünkre. Címzettek: a személyes adatokat nem továbbítjuk más személynek, azokat kizárólag az adatkezelő és a munkatársai ismerik meg. A személyes adatok tárolásának időtartama: tiltakozásig, adatbázisunkat felülvizsgáljuk minden év januárjában. Tiltakozását kifejezheti az info@merosus.hu e-mail-címre küldött üzenetében, vagy az érintetti jogok gyakorlását megkönnyítő nyomtatványunk használatával (lásd ÉRINTETTI JOGOK GYAKORLÁSA fejezet).∧ Vissza a tartalomjegyzékhez. ∧
DOKUMENTUMAINK ARCHIVÁLÁSA
Adatkezelés célja: biztonsági másolat készítése a dokumentumainkról és az adatbázisainkról. Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés f) pont – jogos érdek. Jogos érdek: adatbázisok védelme, adatvesztés megelőzése. A kezelt személyes adatok kategóriái: merevlemezünk teljes tartalma, beleértve valamennyi személyes adatkategóriát, amelyet az adatkezelési műveleteink között felsoroltunk (különösen természetes személyek neve, a részükre előkészített, átadott dokumentumok teljes tartalma, képmása). A személyes adatok forrása: saját merevlemezünk. Címzettek: kizárólag az adatkezelő ismeri meg a személyes adatokat. A személyes adatok tárolásának időtartama: tiltakozásig, legkésőbb a következő mentésig, amelyet háromhavonta megejtünk. Tiltakozását kifejezheti az info@merosus.hu e-mail-címre küldött üzenetében, vagy az érintetti jogok gyakorlását megkönnyítő nyomtatványunk használatával (lásd ÉRINTETTI JOGOK GYAKORLÁSA fejezet).∧ Vissza a tartalomjegyzékhez. ∧
TERMÉSZETES SZEMÉLYT ÁBRÁZOLÓ FÉNYKÉPEK NYILVÁNOSSÁGRA HOZATALA
Adatkezelés célja: eseményeink, tevékenységünk bemutatása, blogcikkek illusztrálása. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett/az érintett törvényes képviselőjének hozzájárulása. Kezelt személyes adatok köre: képmás, illetve az érintettel, az érintett törvényes képviselőjének eseti rendelkezéséhez igazodóan a név. A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat. Címzettek: a nyilvánosságra hozatal helye a weboldalunk és a közösségi oldalaink. Az oldalakra látogató valamennyi személy megtekintheti ezeket a felvételeket. A személyes adatok tárolásának időtartama: hozzájárulás visszavonása. Hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet az info@merosus.hu e-mail-címre várunk, ebben az esetben haladéktalanul törölni fogjuk a nyilvánosságra hozott felvételeket az oldalainkról, arra azonban nem tudunk garanciát vállalni, hogy nem történt a háttérben egy általunk sem ismert megosztás vagy mentés, ezeknek a képeknek a törlésére nincs ráhatásunk. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.∧ Vissza a tartalomjegyzékhez. ∧
SZEMÉLYES ADATOK A BLOGCIKKEKBEN
Munkánk során a legteljesebb együttműködésre törekszünk a blogcikkekben, hírekben, videókban megjelenő természetes személyekkel. Személyes interjúk készítése előtt minden esetben felhívjuk az érintett figyelmét a hangfelvétel/fényképfelvétel/videófelvétel rögzítésére, a hozzájárulását kérjük, hogy a rögzített anyagból írott szöveget készítsünk, és lehetőséget biztosítunk az elkészült anyag megtekintésére, módosítására, jóváhagyására. Adatkezelés célja: kiemelten a fotózásra és a fotók felhasználására vonatkozó információk összegyűjtése, az érdeklődők tájékoztatása a kapcsolódó jogesetekről, jogi gyakorlatról, riportok, interjúk közzététele, tartalomszolgáltatás a követőink részére. Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés f) pont – adatkezelő jogos érdeke (véleménynyilvánítás, ismeretterjesztés, tájékoztatáshoz való jog). Kezelt személyes adatok köre: cikk (videó) tartalmától függően: név, foglalkozás, vélemény, képmás, hang. A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat. Címzettek: a nyilvánosságra hozatal helye a weboldalunk és a közösségi oldalaink. Az oldalakra látogató valamennyi személy megtekintheti ezeket a felvételeket. A személyes adatok tárolásának időtartama: az érintettel előre egyeztetett riportok, cikkek tartalma az érintettel közösen kerül kialakításra. Amennyiben a megjelenést megelőzően az érintett úgy dönt, hogy mégsem kíván a nyilvánosság előtt megjelenni, kérjük, jelezze az info@merosus.hu e-mail-címre küldött üzenetben. A személyes adatokat minden olyan esetben törölni fogjuk és nem hozzuk nyilvánosságra, amelyben nem sérül a tájékoztatáshoz és a véleménynyilvánításhoz való jog. Tevékenységünkből fakadóan ezt általánosan nem lehetséges előre meghatározni, egyedi mérlegelést igényel, az érintettel szoros együttműködésben. A nyilvánosságra hozott személyes adatok kezelésével kapcsolatban kifejezheti tiltakozását az info@merosus.hu e-mail-címre küldött üzenetében, vagy az érintetti jogok gyakorlását megkönnyítő nyomtatványunk használatával (lásd ÉRINTETTI JOGOK GYAKORLÁSA fejezet).∧ Vissza a tartalomjegyzékhez. ∧
ÉRINTETTI KÉRELMEK TELJESÍTÉSE
Adatkezelés célja: az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetősége. Az adatkezelés jogalapja:az érintetti kérelmek megválaszolása tekintetében GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: GDPR 12. cikk.;
a megőrzési idő tekintetében GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke (adatvédelmi előírásoknak történő megfelelés igazolása).
A kezelt személyes adatok kategóriái: az érintett neve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, továbbá a kérelmével kapcsolatban általa közölt adatok. A személyes adatok forrása: minden esetben az érintett bocsátja rendelkezésünkre a személyes adatokat. Címzettek: az adatkezelő és munkatársai ismerik meg az adatokat, továbbá a levelezőrendszerünkben tárolódnak az érintetti kérelmek és az azokra adott válaszok. A személyes adatok tárolásának időtartama: az igény érvényesítésétől számított 5 évig őrizzük meg ezeket az adatokat.∧ Vissza a tartalomjegyzékhez. ∧
SÜTIK KEZELÉSE
Weboldalunk sütiket használ a weboldal alapvető funkcióinak működése és a felhasználói élmények javítása érdekében. Weboldalunkon munkamenet, állandó és harmadik féltől származó sütiket is használunk. A süti típusát a konkrét leírás mellett minden esetben feltüntettük. Munkamenet sütik (ideiglenes sütik): addig maradnak az érintett látogató internetes böngészőjének sütiállományában, amíg a látogató nem hagyja el a weboldalt, és a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek. Ezek a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által az oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. Állandó sütik: a webes kereső beállításától függően hosszabb ideig (a sütiben meghatározott ideig), vagy egészen addig a felhasználó eszközén maradnak, amíg azokat a felhasználó nem törli. Minden alkalommal aktiválódnak, amikor a felhasználó meglátogatja a weboldalt. Harmadik fél sütik: a böngészett weboldaltól, azaz a merosus.hu weboldaltól eltérő webhelyek hozzák létre például hirdetés vagy akár képek formájában. A harmadik féltől származó sütik felelősek azért, hogy releváns hirdetésekkel találkozzunk az internetezés során. A működéshez feltétlenül szükséges sütik alapértelmezett beállítás szerint betöltődnek a weboldalunk megnyitásakor. Ezek a sütik nem teszik lehetővé a felhasználók beazonosítását, és nem továbbítanak személyes adatok harmadik személyek felé. A nem szükséges sütik mindaddig nem töltődnek be az oldalon, amíg a felhasználó a hozzájárulását nem adja a betöltéshez. A felhasználó a hozzájárulását bármikor, ugyanolyan egyszerűen, mint ahogy megadta, visszavonhatja. A hozzájárulás megadható: „az Összeset elfogadom” nyomógomb használatával, vagy a sütikategóriák előtti jelölő négyzet kipipálásával és a „Beállításaim mentése” gomb megnyomásával. A hozzájárulás visszavonható: a jelölőnégyzetből a pipa eltávolításával és a „Beállításaim mentése” gomb megnyomásával. A weboldal bármely pontjáról, a böngészés során bármely időpontban könnyen elérhető a bal alsó sarokba elhelyezett lapfül, „Adatkezelés” felirattal, amely lehetővé teszi, hogy tetszés szerint megváltoztassa a weboldal látogatója a döntését.
A saját böngészőjében bármikor ki tudja kapcsolni a sütiket a következő linkek valamelyikén:
∧ Vissza a tartalomjegyzékhez. ∧
CÍMZETTEK
Computerfutár Kft. Székhely: 2364 Ócsa, Szabadság tér 1. E-mail: info@computerfutar.hu Weboldal: https://www.computerfutar.hu/ Saját adatkezelési tájékoztatása: https://www.computerfutar.hu/adatkezelesi-tajekoztato Ellátott tevékenység: tárhelyszolgáltatás, levelezőrendszer felületének biztosítása. S.T.B. Média Art Kft. Székhely: 2330 Dunaharaszti, Gyóni Géza köz 5/B E-mail: info@stbmedia.hu Weboldal: https://stbmedia.hu/ Saját adatkezelési tájékoztatása: https://stbmedia.hu/adatkezelesi-tajekoztato/ Ellátott tevékenység: weboldalkészítés, karbantartás, üzemeltetés, társadminisztrátori feladatok. AdminSys Kereskedelmi és Szolgáltató Kft. Levelezési cím: 1104 Budapest, Lavotta utca 1. 27. E-mail: kapcsolat@adminsys.hu Telefonszám: 06-1-445-3321 Weboldal: https://adminsys.hu/ Ellátott tevékenység: könyvelési feladatok ellátása. Busi Antónia ev. E-mail: info@virtualismanager.hu Weboldal: https://virtualismanager.hu/ Saját adatkezelési tájékoztatása: https://virtualismanager.hu/adatkezelesi-tajekoztato/ Ellátott tevékenység: weboldal és közösségi oldalak kezelése, ügyfelekkel kapcsolattartás. KBOSS.hu Kft. Székhely: 1031 Budapest, Záhony utca 7. E-mail: info@szamlazz.hu Weboldal: https://www.szamlazz.hu/szamla/main Saját adatkezelési tájékoztatása: https://www.szamlazz.hu/adatvedelem/ Ellátott tevékenység: számlák kiállításához, kiküldéséhez, tárolásához, egyéb kezeléséhez felület biztosítása. BITHUSZÁROK Számítástechnikai és Szolgáltató Bt. Székhely: 2051 Biatorbágy, Damjanich utca 8. tetőtér 4. E-mail: support@listamester.hu Weboldal: https://www.listamester.hu/ és http://bithuszarok.hu/ Saját adatkezelési tájékoztatása: https://www.listamester.hu/adatkezelesi-tajekoztato Ellátott tevékenység: hírlevélküldéshez felület biztosítása. COPYTRACK GmbH Székhely: Oranienburger Straße 4; 10178 Berlin; Germany E-mail: contact@copytrack.com Weboldal: https://www.copytrack.com/ Saját adatkezelési tájékoztatása: https://www.copytrack.com/privacy/ Ellátott tevékenység: felület biztosítása a természetes személyeket ábrázoló képmások tárolásához, amelyek ellenőrzés céljából kerültek feltöltésre, az internet ellenőrzése képpontok alapján, jogosulatlan felhasználás felderítése. Google Ireland Limited Székhely: Gordon House, Barrow Street; Dublin 4., Írország – az Európai Gazdasági Térségben (EGT) Saját adatkezelési tájékoztatása: https://policies.google.com/privacy?hl=hu&fg=1; Google Analytics adatkezelési tájékoztatása elérhető itt: https://support.google.com/analytics/answer/9019185?hl=hu%20#zippy=%2Ca-cikk-tartalma. Ellátott tevékenység: Google Analytics felületének biztosítása, kizárólag statisztikai adatokat gyűjt az oldal. META Platforms Ireland Ltd. Székhely: 4 Grand Canal Quay, Square, Dublin, D02 X525, Írország – az Európai Gazdasági Térségben (EGT) Adatvédelmi tisztviselő elérhetősége: https://www.facebook.com/help/contact/540977946302970 Saját adatkezelési tájékoztatása: a Facebook-oldalra vonatkozóan: https://www.facebook.com/privacy/explanation, illetve az Instagram-oldalra vonatkozóan: https://www.facebook.com/help/instagram/155833707900388/ Ellátott tevékenység: Facebook, Instagram, Messenger és a Meta által kínált funkciók támogatása, felületek biztosítása. OTP Bank Zrt. Székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5. E-mail: Telefonszám: +36 1-366-6666 Weboldal: https://www.otpbank.hu/portal/hu/Maganszemelyek Saját adatkezelési tájékoztatása: https://www.otpbank.hu/portal/hu/adatvedelem Ellátott tevékenység: bankszámla vezetése, havi számlakivonatok kiállítása, elektronikus számlánk felületének biztosítása.∧ Vissza a tartalomjegyzékhez. ∧
ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA
A következő rendszerek használata során harmadik országba történő adattovábbítás valósul meg:A statisztikai adatgyűjtést a Google Analytics biztosítja, amely a Google Ireland Limited terméke, a cég anyavállalata az Egyesült Államokban található.
A közösségimédia-felületeket a META Platforms Ireland Ltd. (anyavállalat az Egyesült Államokban) biztosítja.
Az Egyesült Államok megfelelőségi határozatát 2023. július 10-én fogadta el az Európai Bizottság, a határozat itt érhető el.∧ Vissza a tartalomjegyzékhez. ∧
AZ ADATKEZELÉSSEL KAPCSOLATOS ÉRINTETTI JOGOK
1. A hozzáféréshez való jog
Az érintettek jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az adatkezelő:milyen személyes adatait,
milyen jogalapon,
milyen adatkezelési cél miatt,
mennyi ideig kezeli,
továbbá, hogy kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.
Tájékoztatást nyújtunk arról is, hogy milyen forrásból származnak az érintett személyes adatai, alkalmazunk-e automatizált döntéshozatalt (ideértve a profilalkotást is), hol lehetséges panaszt tenni, továbbítjuk-e a személyes adatokat harmadik országba. Az adatkezelés tárgyát képező személyes adatokról másolatot kérhet, ezért adminisztrációs díjat nem számítunk fel. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.∧ Vissza a tartalomjegyzékhez. ∧
2. Helyesbítéshez való jog
Az érintett jogosult arra, hogy helyesbítsük a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, kérhető a hiányos személyes adatok kiegészítése. A helyesbítésről minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.∧ Vissza a tartalomjegyzékhez. ∧
3. Személyes adatok törléséhez (az „elfeledtetéshez”) való jog
Az érintett kérésére, vagy az adatkezelési tájékoztatónkban foglaltak szerint indokolatlan késedelem nélkül törölni fogjuk a személyes adatait, haa személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük;
az adatkezelés jogalapja a hozzájárulás volt, ezt az érintett visszavonta, és nincs más jogalap az adatkezelésre;
az érintett tiltakozik a közérdekből történő vagy jogos érdekből történő adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
a személyes adatokat jogellenesen kezeltük;
a személyes adatokat törölni kell uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez;
a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha nyilvánosságra hoztuk a személyes adatot, amelyet kötelesek vagyunk törölni, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az észszerűen elvárható lépéseket annak érdekében, hogy az érintett kérelméről tájékoztassuk az adatokat kezelő adatkezelőket. Adatkezelő nem törli a személyes adatokat, amennyiben az adatkezelés szükséges:a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez, illetve közérdekből vagy közhatalom gyakorlása céljából;
tudományos és történelmi kutatási célból, statisztikai célból, ha a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést;
jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.
A törlésről minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.∧ Vissza a tartalomjegyzékhez. ∧
4. Az adatkezelés korlátozásához való jog
Az érintett jogosult kérni az adatkezelés korlátozását, havitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát (tisztázásig);
jogellenes az adatkezelés, és az érintett ellenzi azok törlését, helyette azok felhasználásának korlátozását kéri;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez;
az érintett tiltakozott a közérdekből történő vagy jogos érdekből történő adatkezelés ellen (a korlátozás addig tart, míg megállapításra nem kerül, hogy jogos indokain elsőbbséget élveznek-e az érintett indokaival szemben).
A korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, illetve más természetes vagy jogi személy jogainak védelme érdekében, vagy valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról az érintettet előzetesen tájékoztatjuk. A korlátozásról minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.∧ Vissza a tartalomjegyzékhez. ∧
5. Tiltakozás a személyes adatok kezelése ellen
Az érintett tiltakozhat a személyes adatai kezelése ellen:saját helyzetével kapcsolatos okból bármikor, amennyiben az adatkezelés jogalapja jogos érdek, ideértve az ilyen jogalapon alapuló profilalkotást is. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival, szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez kapcsolódnak.
ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az közvetlen üzletszerzéshez kapcsolódik. Tiltakozás esetén a személyes adatok e célból nem kezelhetőek tovább.
ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból került sor, az érintett a saját helyzetével kapcsolatos okokból tiltakozhat a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
∧ Vissza a tartalomjegyzékhez. ∧
6. Adathordozhatóság
Az automatizált módon történő adatok kezelése esetén az érintett jogosult a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatait, tagolt, széles körben használt, géppel olvasható formátumban megkapni. Ez a jogosultság akkor gyakorolható, ha az adatkezelés jogalapja a hozzájárulás vagy a szerződéses jogalap. Nem gyakorolható ez a jogosultság, ha az adatkezelés alapja más jogalap, továbbá akkor sem, ha az adatkezelés nem automatizált módon történik. Az érintett kérheti ezen adatok továbbítását egy másik adatkezelőhöz közvetlenül, amennyiben ez technikailag megvalósítható. Ezen jogosultság gyakorlásanem sértheti a törléshez való jog (elfeledtetéshez való jog) gyakorlását;
továbbá nem érintheti hátrányosan mások jogait és szabadságait.
∧ Vissza a tartalomjegyzékhez. ∧
7. Automatizált döntéshozatal
Automatizált döntéshozatali tevékenységet egyedi ügyekben (ideértve a profilalkotást is) nem folytatunk.∧ Vissza a tartalomjegyzékhez. ∧
AZ ÉRINTETTI KÉRELMEK TELJESÍTÉSE
Ha az adatkezeléssel kapcsolatos valamely érintetti jogát kívánja gyakorolni, azt elektronikus úton teheti meg. A kérelmet az info@merosus.hu címre kell megküldeni. A kérelmező választása szerint használható ez a nyomtatvány is a kérelem benyújtására: link Indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül TÁJÉKOZTATJUKa kérelem nyomán hozott intézkedéseinkről;
vagy a határidő meghosszabbításáról és a késedelem okairól;
vagy az intézkedés elmaradásának okairól, és arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A határidő további két hónappal hosszabbítható meg, szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát. A tájékoztatást díjmentesen biztosítjuk. Ha elektronikus úton nyújtotta be a kérelmet (azaz e-mailen érkezett hozzánk), a tájékoztatást elektronikus úton adjuk meg, kivéve, ha a kérelmező ezt másként kérte. Ha megalapozott kétség merül fel az érintetti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük. A feltétlenül szükséges és elégséges adatkörről, amely az azonosítást szolgálja, egyedileg, a konkrét kérelem ismeretében tájékoztatjuk a kérelmezőt. Az azonosításhoz nem kérünk olyan többlet személyes adatot, amely nem áll vagy nem állhatott rendelkezésünkre a jelen adatkezelési tájékoztatásban foglaltak szerint. Ha nem sikerül a kérelmezőt azonosítanunk, a kérelem teljesítését megtagadhatjuk. Az érintetti kérelmeket és az azokra adott válaszainkat a válasz kiküldésétől számított öt évig megőrizzük.∧ Vissza a tartalomjegyzékhez. ∧
PANASZKEZELÉS, JOGORVOSLATHOZ VALÓ JOG
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel az adatkezelővel szemben bárki vizsgálatot kezdeményezhet arra hivatkozással, hogyszemélyes adatok kezelésével kapcsolatban jogsérelem következett be;
fennáll a közvetlen veszélye jogsérelem bekövetkezésének;
az adatkezelő az adatkezeléshez kapcsolódó jogainak érvényesítését korlátozza;
az adatkezelő elutasította a kérelmét, amelyet a jogai érvényesítése érdekében benyújtott hozzá.
A NAIH elérhetőségei: székhely: 1055 Budapest, Falk Miksa utca 9–11.; postacím: 1363 Budapest, Pf. 9; e-mail-cím: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu. Lehetősége van továbbá adatai védelme érdekében bírósághoz fordulni. Szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek felsorolását és elérhetőségét itt találja: https://birosag.hu/torvenyszekek∧ Vissza a tartalomjegyzékhez. ∧
ADATBIZTONSÁG
Az adatkezelő szervezési és technikai intézkedéseket hajt végre – ezeket szükség szerint, de legalább évente felülvizsgálja –, annak érdekében, hogy a kezelt személyes adatok megfelelő szintű biztonságát garantálja.∧ Vissza a tartalomjegyzékhez. ∧
1. MELLÉKLET – A tájékoztatásban használt legfontosabb fogalmak magyarázata
GDPR: Általános adatvédelmi rendelet. Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről. Személyes adat: Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Érintett: Az a természetes személy (ember), aki azonosított a személyes adatokból, vagy akit azonosítani tudunk a személyes adatok alapján. Adatkezelés: Az a művelet (tevékenység), amelyet a személyes adatokkal végzünk. Sokféle lehet, és nem kimerítő a jogszabály felsorolása. Például, ha egy konkrét természetes személy számlázási nevét és számlázási címét begépeljük a számlázóprogramba, akkor „rögzítettük” a személyes adatot, azaz végeztünk rajta egy műveletet. Ezt „tárolni” is fogjuk, azaz végeztünk rajta egy újabb műveletet. Ha elküldjük a könyvelőnknek, akkor „továbbítjuk” a személyes adatot, tehát még egy műveletet végeztünk rajta. A pontos fogalom így hangzik: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Adatkezelő: Az a személy, aki eldönti, hogy milyen célból kezeli a személyes adatokat, és ezt milyen eszközökkel éri el. A döntést meghozhatja egyedül, vagy másokkal közösen is. Adatkezelő lehet egy természetes személy is, ha dönt arról, hogy mások személyes adatait kezeli meghatározott célból. A pontos fogalom így hangzik: adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Adatfeldolgozó: Akire az adatkezelő rábíz bizonyos feladatokat, akinek kiszervez egyes munkákat, részfolyamatokat, például azt, hogy könyvelje le a számlákat vagy készítse el a bérszámfejtést. Az adatfeldolgozó az adatkezelő utasításai szerint jár el. A pontos fogalom így hangzik: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Címzett: Fő szabályként mindenki ide tartozik, akivel közöljük a személyes adatokat. Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. Harmadik ország: Harmadik ország minden olyan állam, amely nem EGT-állam. Európai Unió és tagállamai: Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Észtország, Finnország, Franciaország, Görögország, Hollandia, Horvátország, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Svédország, Szlovákia, Szlovénia. Más államok, amelyek ugyan nem tagjai az Európai Uniónak, de részesei az Európai Gazdasági Térségről szóló megállapodásnak: Izland, Liechtenstein, Norvégia. Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az adat nyilvánosságra hozatala: Az adat bárki számára történő hozzáférhetővé tétele. Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Tiltakozás: Az érintett nyilatkozata, amelyben kifogásolja a személyes adatainak kezelését, szeretné elérni a személyes adatok kezelésének megszüntetését, vagy kéri a személyes adatok törlését. Az adat törlése: Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges. Az adat megsemmisítése: Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése. Az adatkezelés korlátozása: A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.∧ Vissza a tartalomjegyzékhez. ∧