AZ
INSTATRAIL
ADATVÉDELMI
TÁJÉKOZTATÓJA
(hatályos:
2022. 03. 24-tól)
Tartalom
1. ADATVÉDELMI TÁJÉKOZTATÓ CÉLJA, ALAPELVEI
4. KEZELT ADATOK, ADATKEZELÉS JOGALAPJA, CÉLJA, HATÁRIDEJE
4.1. Regisztráció során megadott adatok
4.2. InstaTrail versenyen való részvétel során végzett
adatkezelés
4.3. Társaság által üzemeltetett weboldallal összefüggő
adatkezelés
4.4. Szerződésekben feltüntetett személyes adatok kezelése
5. ADATKEZELÉS MÓDJA, ADATBIZTONSÁG
6. AZ ÖN JOGAI, JOGORVOSLATI LEHETŐSÉGEI
6.1. Az Ön jogai az adatkezelésünk során
6.2. Amennyiben Társaságunktól tájékoztatást kér
6.3. Amennyiben panaszával hozzánk fordul
6.4. Amennyiben a felügyelő hatósághoz kíván fordulni
6.5. Amennyiben a bírósági eljárást választja
7. EGYÉB ADATKEZELÉSI KÉRDÉSEK
9. ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA
Adatvédelmi tájékoztatónk célja, hogy Ön mint
Érintett a hatályos jogszabályok előírásainak megfelelő és a lehető
legszélesebb körű, személyes adatainak kezelését/feldolgozását érintő
tájékoztatást megkapja az InstaTrail applikáció (a továbbiakban: Applikáció) valamennyi
tevékenységének gyakorlása, vagy szolgáltatásának igénybevétele során.
Célunknak megfelelően
eljárásaink és feladatvégzésünk során biztosítjuk az Érintettek személyes
adatok védelméhez való jogának tiszteletben tartását, az alábbi alapelvek
szerint:
a) a
személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára
átláthatóan kezeljük.
b) a
személyes adatokat csak egyértelműen meghatározott, és jogszerű célból, jogaink
gyakorlása és kötelezettségünk teljesítése érdekében gyűjtjük és azokat nem
kezeljük a célokkal össze nem egyeztethető módon.
c) az általunk gyűjtött és
kezelt személyes adatok az adatkezelés céljai szempontjából
elengedhetetlenek
és a cél elérésére alkalmasak, valamint csak a szükséges mértékre
korlátozódnak, és az adatok
kezelése a cél elérése érdekében szükséges ideig történik.
d) Az
Applikáció minden észszerű intézkedést megtesz annak érdekében, hogy az
általunk kezelt adatok pontosak, teljesek és szükség esetén naprakészek
legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy
helyesbítjük.
e) a
személyes adatokat olyan formában tároljuk, hogy az Érintett csak a személyes
adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
f)
megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a
személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szemben.
Az alkalmazott eljárástól függetlenül az adatokon
végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése,
rendszerezése, tárolása, megváltoztatása, felhasználása, adatfeldolgozók
számára történő továbbítása, lekérdezése, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,
valamint az adatok további felhasználásának megakadályozása, fénykép-, hang-
vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai
jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
Az a természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az
Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan
vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja,
vagy az adatfeldolgozóval végrehajtatja.
Az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó
által végzett adatkezelési műveletek összessége.
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező
jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő
megbízásából vagy rendelkezése alapján személyes adatokat kezel.
Az adatbiztonság olyan sérelme, amely a továbbított,
tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy
nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő,
illetve az adatfeldolgozó hozzáférhetővé tesz.
Bármely információ alapján azonosított vagy azonosítható természetes
személy.
Nemzeti Adatvédelmi és Információszabadság Hatóság (11055
Budapest, Falk Miksa utca 9-11)
Az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson
alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát
félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja
a rá vonatkozó személyes adatok kezeléséhez.
Az érintettre vonatkozó bármely információ.
Adatkezelő
neve: |
OnBased Group Korlátolt
Felelősségű Társaság |
Adatkezelő
rövidített neve: |
OnBased Group Kft. |
Adatkezelő
székhelye: |
1066
Budapest, Desewfy utca 18-20. |
Adatkezelő
fióktelepe: |
- |
Adatkezelő
e-mail címe: |
info@onbased.com |
Adatkezelő
cégjegyzékszáma: |
01-09-731031 |
Adatkezelő
adószáma: |
13355166-2-42 |
Adatkezelő
képviselői: |
Papp Albert
Márton és Belákovics Ákos önálló cégjegyzési joggal
rendelkező ügyvezetők |
Társaságunk
a GDPR rendelet 37. cikke alapján nem köteles adatvédelmi tisztviselő
kinevezésére. Adatvédelmi és adatkezelési kérdésekben a Társaság Ügyvezetője,
Papp Albert Márton áll az Ön rendelkezésére az albert.papp@onbased.com e-mail
címen.
Attól függően, hogy
milyen célból kerülnek Applikációnkhoz a személyes
adatok, azokat eltérő mértékben, jogalapon és határidőig kezeljük, az alábbiak
szerint.
Személyes adat |
Adatkezelés
célja |
Adatkezelés
jogalapja |
Adatkezelés
határideje |
név,
születési év, lakcím, telefonszám, e-mail-cím |
Regisztráció
során új felhasználó létrehozása, felhasználó személyazonosságának hitelesítése, számlázás |
Érintett hozzájárulása (GDPR 6. cikk
(1) bek. a) pontja) |
Érintett
visszavonásáig |
Az
applikáció technikai üzemeltetéséhez szükséges adatkezelők és adatfeldolgozók a
következők:
Adatfeldolgozó |
Adatkezelés
célja |
Adatkezelés
jogalapja |
Adatkezelés határideje |
Digital Ocean https://www.digitalocean.com/trust/faq https://www.digitalocean.com/legal/gdpr |
InstaTrail Applikáció
technikai működtetése |
Érintett
hozzájárulása (GDPR 6. cikk
(1) bek. a) pontja) |
Érintett
visszavonásáig, de legkésőbb az szolgáltatását kötöttség megszűntét követő 90
napig |
Google Firebase https://firebase.google.com/support/privacy |
Authentikáció |
Érintett
hozzájárulása (GDPR 6. cikk
(1) bek. a) pontja) |
Érintett
visszavonásáig, de legkésőbb az szolgáltatását kötöttség megszűntét követő 90
napig |
Strava https://www.strava.com/legal/legal_bases#eea_rights |
Authentikáció |
Érintett
hozzájárulása (GDPR 6. cikk
(1) bek. a) pontja) |
Érintett
visszavonásáig, de legkésőbb az szolgáltatását kötöttség megszűntét követő 90
napig |
Facebook https://www.facebook.com/business/gdpr |
Authentikáció |
Érintett
hozzájárulása (GDPR 6. cikk
(1) bek. a) pontja) |
Érintett
visszavonásáig, de legkésőbb az szolgáltatását kötöttség megszűntét követő 90
napig |
Microsoft Azure https://azure.microsoft.com/en-in/blog/protecting-privacy-in-microsoft-azure-gdpr-azure-policy-updates/ |
InstaTrail Applikáció
technikai működtetése, és fejlesztése |
Érintett
hozzájárulása (GDPR 6. cikk
(1) bek. a) pontja) |
Érintett
visszavonásáig, de legkésőbb az szolgáltatását kötöttség megszűntét követő 90
napig |
Amennyiben
valaki az InstaTrail platformon keresztül egy
harmadik fél által oda felvitt trail-en indul, vagy
nevez, úgy az adatait személyes kapcsolattartás, hitelesítés és számlázás
céljából továbbítjuk a trail tulajdonosának
mint adatfeldolgozónak.
Személyes
adat |
Adatkezelés
célja |
Adatkezelés
jogalapja |
Adatkezelés
határideje |
név,
születési év, telefonszám, e-mail-cím, valamint az Érintett által közölt
egyéb személyes adatok |
Ajánlatadás,
kapcsolattartás, Számlázás |
Érintett
hozzájárulása (GDPR 6. cikk
(1) bek. a) pontja) |
Érintett visszavonásáig,
de legkésőbb az információ szolgáltatását, ajánlati kötöttség megszűntét
követő 90 napig |
Adatait
a trail tulajdonos nem továbbíthatja más
adatkezelőhöz, vagy adatfeldolgozóhoz. Amennyiben Ön trail
tulajdonosként használja a rendszerünket, az ön részére továbbított személyes
adatokat köteles a fentiek szerint kezelni, azokat semmilyen további félnek nem
adhatja ki.
Személyes
adat |
Adatkezelés
célja |
Adatkezelés
jogalapja |
Adatkezelés
határideje |
IP cím, a
látogatás időpontja, az Ön által használt operációs rendszer és böngésző
típusa |
A honlap
rendeltetésszerű és színvonalas működésének biztosítása, a rosszindulatú,
weboldalunkat támadó látogatók beazonosítása |
Társaságunk
jogos érdeke - adataink és honlapunk biztonságának védelme (GDPR 6. cikk
(1) bek. f) pontja) |
3 hónapig |
Adatait
nem továbbítjuk más adatkezelőhöz, vagy adatfeldolgozóhoz. A személyes adatok
címzettjei: Társaságunk vezető tisztségviselői.
Személyes
adat |
Adatkezelés
célja |
Adatkezelés
jogalapja |
Adatkezelés
határideje |
név,
telefonszám, e-mail-cím |
Szerződésben
foglalt kötelezettségek teljesítése, jogok gyakorlása |
Társaságunk
jogos érdeke – szerződéses rendelkezések bizonyíthatósága (GDPR 6. cikk
(1) bek. f) pontja) |
A hatályos
jogszabályok által meghatározott kötelezettségek teljesítési határidejéig |
Adatait
az adott szerződés teljesítésében részt vevő adatkezelőhöz továbbítjuk,
amelyről pontos, az adatkezelő személyére kiterjedő tájékoztatást az adott
szerződés megkötését megelőzően adunk. A személyes adatok címzettjei:
Társaságunk vezető tisztségviselői.
Az Ön személyes adatait
a hozzánk eljuttatott módon tároljuk, a papír alapon érkező, személyes adatokat
tartalmazó iratokat elektronikus formában rögzítjük rendszerünkben oly módon,
hogy azokhoz csak a címzettek férhetnek hozzá.
Az adatkezelésre
vonatkozó határidő leteltét követően a személyes adatokat tartalmazó
dokumentumokat helyreállíthatatlanul és véglegesen megsemmisítjük (töröljük,
illetve a papír alapú dokumentumokat iratmegsemmisítővel tesszük a jövőre nézve
használatra, olvasásra, továbbításra alkalmatlanná).
A papír alapú
dokumentumokat az Adatkezelő mindenkori székhelyén, zárható irodában tartjuk.
Az elektronikusan
rögzített dokumentumokat az Office 365 szoftver használatával tároljuk,
központi szerveren, illetve a Digital Ocean felhő
alapú szolgáltatónál futó virtuális gépeken.
Adatait a hardvereink használatát biztosító egyedi jelszavakkal,
illetve az informatikai rendszerünket védő Windows Defender
vírusírtóval és tűzfallal védjük.
Önt mint Érintettet a személyes
adatai vonatkozásában megilleti
a) az
előzetes tájékozódáshoz való jog: azaz az, hogy az
adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően
tájékoztatást kapjon Társaságunktól,
b) a
hozzáféréshez való jog: azaz kérelmére személyes
adatait és az azok kezelésével összefüggő információkat a rendelkezésére bocsátjuk,
c) a
helyesbítéshez való jog: amelynek megfelelően kérelmére,
valamint a jogszabályban meghatározott további esetekben személyes adatait
helyesbítjük, illetve kiegészítjük,
d) az
adatkezelés korlátozásához (zároláshoz) való jog:
amely szerint kérelmére, valamint a jogszabályban meghatározott további
esetekben személyes adatai kezelését korlátozzuk, így például (1) ha vitatja az
adatai pontosságát (a pontos adat hitelt érdemlő igazolásáig), (2) ha az
adatkezelésünk jogellenes, de nem kéri a törlést, hanem helyette a felhasználás
korlátozását választja, (3) ha tiltakozik az adatkezelés ellen (amíg megállapításra
kerül, hogy jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival
szemben), vagy (4) már nincs szükségünk az adatai kezelésére, de Ön igényli
azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
e) a
tiltakozáshoz való jog: amely alapján Ön személyes
adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a
kezelt adatok törlését kérheti, ez azonban nem illeti meg Önt a 4.3., illetve
4.4. pontban meghatározott adatkezelésünk esetén,
f) a
törléshez való jog: amelynek
megfelelően kérelmére, valamint a jogszabályban meghatározott további esetekben
személyes adatait töröljük,
g) panasztételi
jog: így Társaságunknál, vagy a felügyelő
hatóságnál panaszt tehet, illetve eljárást kezdeményezhet,
h) bírósághoz
fordulás joga: amely alapján igényét bíróság előtt
érvényesítheti.
· az
általunk kezelt személyes adatairól,
· azok
forrásáról,
· az
adatkezelés jogalapjáról és céljáról,
· az
adatkezelés időtartamáról, az időtartam meghatározására irányadó szempontokról,
· személyes
adatai továbbítása esetén az adattovábbítás címzettjéről és a továbbítás
jogalapjáról,
· az
Önt érintő adatvédelmi incidens körülményéről, hatásáról, az elhárítására,
valamint megelőzésére tett intézkedéseinkről, úgy
Önt
késedelem nélkül, 10 napon – de legfeljebb 1 hónapon – belül írásban,
ingyenesen tájékoztatjuk. Önnek azonban a tájékoztatásért a ráfordított
munkaidőnkkel arányban álló ellenértéket kell fizetnie, ha Ön a folyó évben
azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be hozzánk. Az
Ön által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az
adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez
vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg
jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat
illetve a Hatósághoz fordulás lehetőségéről tájékoztatással egyidejűleg.
mindent elkövetünk
annak érdekében, hogy a lehető leghamarabb, az Ön számára is megnyugtató módon
rendezzük kérését. Ennek körében Társaságunk a személyes adatok helyesbítésről,
zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek
korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az
értesítés elmaradása az Ön jogos érdekét nem sérti.
Amennyiben az Ön
helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem
kézhezvételét követő 10 napon belül (legfeljebb azonban 1 hónapon belül)
írásban vagy – az Ön hozzájárulásával – elektronikus úton közöljünk
elutasításunk indokait és ezzel egyidejűleg tájékoztatjuk Önt a bírósági
jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Amennyiben Ön tiltakozik
a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától
számított legrövidebb időn, 10 napon belül (legfeljebb azonban 1 hónapon belül)
megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy
döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az
adatkezelést – beleértve a további adatfelvételt és adattovábbítást is –
megszüntetjük és az adatokat töröljük, vagy kérése esetén zároljuk, valamint a
tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük
mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése
érdekében.
Abban az esetben
megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az adatkezelést olyan
kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön
a döntésünkkel nem ért egyet, vagy ha elmulasztjuk a határidőt, a döntés
közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön
bírósághoz fordulhat.
úgy
tájékoztatjuk az alábbiakról:
Felügyelő
Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely:
1055 Budapest, Falk Miksa utca 9-11
Levelezési
cím: 1363 Budapest, Pf.: 9.
Telefon:
+36 (1) 391-1400
Fax:
+36 (1) 391-1410
E-mail:ugyfelszolgalat@naih.hu
Honlap:
https://naih.hu/
A
hatóságnál benyújtandó panasz, illetve indítandó eljárás során segítségére
lehet a https://naih.hu/panaszuegyintezes-rendje.html.
dokumentum.
ezt akkor teheti, ha
megítélése szerint Társaságunk, illetve az általunk megbízott vagy rendelkezésünk
alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére
vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában
meghatározott előírások megsértésével kezeli.
Az
adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az Ön
választása szerint – az Ön lakhelye vagy tartózkodási helye szerinti
törvényszék előtt is megindítható, a Társaságunk székhelye szerint illetékes
törvényszék (Tatabányai Törvényszék) választása helyett. Az Ön lakóhelye,
illetve tartózkodási helye szerint illetékes törvényszék beazonosításához
segítséget talál a https://birosag.hu/birosag-kereso
honlapon.
Felhívjuk figyelmét
arra, hogy amennyiben az adatkezelés az Ön hozzájárulásán alapul, a személyes
adat kezeléséhez való hozzájárulását a Társaságunk jelen tájékoztató 3.
pontjában megjelölt elérhetőségén keresztül bármikor visszavonhatja.
A Társaságunkhoz került
valamennyi olyan személyes adatot, amelynek nem Társaságunk a címzettje,
illetve amely kezeléséhez, feldolgozásához jogalappal nem rendelkezünk
(tévedésből, véletlenül hozzánk eljuttatott, nekünk átadott adatok,
hozzájárulás visszavonása), késedelem nélkül, az Érintett lehetőség szerinti
tájékoztatásával egyidejűleg, helyreállíthatatlanul és véglegesen töröljük,
illetve megsemmisítjük.
Amennyiben Ön – segítő
szándékunk ellenére – úgy látja, hogy az adatkezelésünkkel összefüggő jogait
nem a Társaságunkhoz benyújtott panasszal, hanem az igényérvényesítés egyéb
módját választva kívánja érvényesíteni, személyes adatait és az
igényérvényesítéssel összefüggő körülményeket a külső megbízottal megosztjuk.
Ez utóbbi esetben Önt a külső megbízott személyéről és elérhetőségéről az
eljárás megindításáról való tudomásszerzésünket követő 15 napon belül
tájékoztatni fogjuk.
Tájékoztatjuk
továbbá, hogy Társaságunk harmadik országba személyes adatot nem továbbít.
Az Ön személyes adatait
érintő adatvédelmi incidens történik, ha az adatbiztonságunk oly módon sérül,
amely a továbbított, tárolt vagy más módon kezelt személyes adatai véletlen
vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan
továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan
hozzáférést eredményezi. Amennyiben ezt Ön észleli, kérjük, a 3. pontban
megjelölt elérhetőségen ezt haladéktalanul jelezze felénk, hogy a megfelelő
intézkedéseket megtehessük a korrekció, illetve
megelőzés érdekében.
Amennyiben az adatvédelmi
incidenst mi észleljük az Ön személyes adati vonatkozásában, arról
jegyzőkönyvet veszünk fel, amelyben rögzítjük az észlelő személy nevét, az
incidens körülményeit, az incidens típusát, időpontját, az érintettek
személyét, valamint minden olyan körülményt, amely a felügyelő hatóság felé
történő bejelentés megtételéhez szükséges. Az adatvédelmi incidenst
haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését
követő hetvenkét órán belül bejelentjük a Hatóságnak.
Az adatvédelmi
incidenst nem kell bejelentenünk, ha valószínűsíthető, hogy az nem jár
kockázattal az érintettek jogainak érvényesülésére.
Önt
azonban haladéktalanul tájékoztatjuk az adatvédelmi incidensről, amennyiben az
valószínűsíthetően az Önt megillető valamely alapvető jog érvényesülését
lényegesen befolyásoló következményekkel járhat (magas kockázatú adatvédelmi
incidens). A tájékoztatással egyidőben rendelkezésére bocsátjuk azon
információkat is, hogy milyen intézkedéseket tettünk az az incidens
következményeinek minimalizálása, valamint annak érdekében, hogy ez a jövőben
ne fordulhasson elő.
· a
természetes személyeknek a személyes adatok kezeléséről szóló az Európai
Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
· az
információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény - (Info tv.)
· a
Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
Társaságunk fenntartja
magának a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az
érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos
információk közzététele a www.instatrail.hu
weboldalon történik.