Adatvédelmi tájékoztatónk célja, hogy Ön mint Érintett a hatályos jogszabályok előírásainak megfelelő és a lehető legszélesebb körű, személyes adatainak kezelését/feldolgozását érintő tájékoztatást megkapja az InstaTrail applikáció (a továbbiakban: Applikáció) valamennyi tevékenységének gyakorlása, vagy szolgáltatásának igénybevétele során.

Célunknak megfelelően eljárásaink és feladatvégzésünk során biztosítjuk az Érintettek személyes adatok védelméhez való jogának tiszteletben tartását, az alábbi alapelvek szerint:

a) a személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átláthatóan kezeljük.

b) a személyes adatokat csak egyértelműen meghatározott, és jogszerű célból, jogaink gyakorlása és kötelezettségünk teljesítése érdekében gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon.

c) az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából

elengedhetetlenek és a cél elérésére alkalmasak, valamint csak a szükséges mértékre korlátozódnak, és az adatok kezelése a cél elérése érdekében szükséges ideig történik.

d) Az Applikáció minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak, teljesek és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.

e) a személyes adatokat olyan formában tároljuk, hogy az Érintett csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.

f) megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

2. ALAPFOGALMAK

Adatkezelés

Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, adatfeldolgozók számára történő továbbítása, lekérdezése, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.

Adatkezelő

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatfeldolgozás

Az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

Adatvédelmi incidens

Az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Címzett

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Érintett

Bármely információ alapján azonosított vagy azonosítható természetes személy.

Felügyeleti hatóság (NAIH)

Nemzeti Adatvédelmi és Információszabadság Hatóság (11055 Budapest, Falk Miksa utca 9-11)

Hozzájárulás

Az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Személyes adat

Az érintettre vonatkozó bármely információ.

3. ADATKEZELŐ

Adatkezelő neve:	OnBased Group Korlátolt Felelősségű Társaság
Adatkezelő rövidített neve:	OnBased Group Kft.
Adatkezelő székhelye:	1066 Budapest, Desewfy utca 18-20.
Adatkezelő fióktelepe:	-
Adatkezelő e-mail címe:	info@onbased.com
Adatkezelő cégjegyzékszáma:	01-09-731031
Adatkezelő adószáma:	13355166-2-42
Adatkezelő képviselői:	Papp Albert Márton és Belákovics Ákos önálló cégjegyzési joggal rendelkező ügyvezetők

Társaságunk a GDPR rendelet 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére. Adatvédelmi és adatkezelési kérdésekben a Társaság Ügyvezetője, Papp Albert Márton áll az Ön rendelkezésére az albert.papp@onbased.com e-mail címen.

4. KEZELT ADATOK, ADATKEZELÉS JOGALAPJA, CÉLJA, HATÁRIDEJE

Attól függően, hogy milyen célból kerülnek Applikációnkhoz a személyes adatok, azokat eltérő mértékben, jogalapon és határidőig kezeljük, az alábbiak szerint.

4.1. Regisztráció során megadott adatok

Személyes adat

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés határideje

név, születési év, lakcím, telefonszám, e-mail-cím

Regisztráció során új felhasználó létrehozása, felhasználó személyazonosságának hitelesítése, számlázás

Érintett hozzájárulása

(GDPR 6. cikk (1) bek. a) pontja)

Érintett visszavonásáig

Az applikáció technikai üzemeltetéséhez szükséges adatkezelők és adatfeldolgozók a következők:

Adatfeldolgozó	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés határideje
Digital Ocean https://www.digitalocean.com/trust/faq https://www.digitalocean.com/legal/gdpr	InstaTrail Applikáció technikai működtetése	Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pontja)	Érintett visszavonásáig, de legkésőbb az szolgáltatását kötöttség megszűntét követő 90 napig
Google Firebase https://firebase.google.com/support/privacy	Authentikáció	Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pontja)	Érintett visszavonásáig, de legkésőbb az szolgáltatását kötöttség megszűntét követő 90 napig
Strava https://www.strava.com/legal/legal_bases#eea_rights	Authentikáció	Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pontja)	Érintett visszavonásáig, de legkésőbb az szolgáltatását kötöttség megszűntét követő 90 napig
Facebook https://www.facebook.com/business/gdpr	Authentikáció	Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pontja)	Érintett visszavonásáig, de legkésőbb az szolgáltatását kötöttség megszűntét követő 90 napig
Microsoft Azure https://azure.microsoft.com/en-in/blog/protecting-privacy-in-microsoft-azure-gdpr-azure-policy-updates/	InstaTrail Applikáció technikai működtetése, és fejlesztése	Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pontja)	Érintett visszavonásáig, de legkésőbb az szolgáltatását kötöttség megszűntét követő 90 napig

4.2. InstaTrail versenyen való részvétel során végzett adatkezelés

Amennyiben valaki az InstaTrail platformon keresztül egy harmadik fél által oda felvitt trail-en indul, vagy nevez, úgy az adatait személyes kapcsolattartás, hitelesítés és számlázás céljából továbbítjuk a trail tulajdonosának mint adatfeldolgozónak.

Személyes adat

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés határideje

név, születési év, telefonszám, e-mail-cím, valamint az Érintett által közölt egyéb személyes adatok

Ajánlatadás, kapcsolattartás,

Számlázás

Érintett hozzájárulása

(GDPR 6. cikk (1) bek. a) pontja)

Érintett visszavonásáig, de legkésőbb az információ szolgáltatását, ajánlati kötöttség megszűntét követő 90 napig

Adatait a trail tulajdonos nem továbbíthatja más adatkezelőhöz, vagy adatfeldolgozóhoz. Amennyiben Ön trail tulajdonosként használja a rendszerünket, az ön részére továbbított személyes adatokat köteles a fentiek szerint kezelni, azokat semmilyen további félnek nem adhatja ki.

4.3. Társaság által üzemeltetett weboldallal összefüggő adatkezelés

Személyes adat

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés határideje

IP cím, a látogatás időpontja, az Ön által használt operációs rendszer és böngésző típusa

A honlap rendeltetésszerű és színvonalas működésének biztosítása, a rosszindulatú, weboldalunkat támadó látogatók beazonosítása

Társaságunk jogos érdeke - adataink és honlapunk biztonságának védelme

(GDPR 6. cikk (1) bek. f) pontja)

3 hónapig

Adatait nem továbbítjuk más adatkezelőhöz, vagy adatfeldolgozóhoz. A személyes adatok címzettjei: Társaságunk vezető tisztségviselői.

4.4. Szerződésekben feltüntetett személyes adatok kezelése

Személyes adat

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés határideje

név, telefonszám, e-mail-cím

Szerződésben foglalt kötelezettségek teljesítése, jogok gyakorlása

Társaságunk jogos érdeke – szerződéses rendelkezések bizonyíthatósága

(GDPR 6. cikk (1) bek. f) pontja)

A hatályos jogszabályok által meghatározott kötelezettségek teljesítési határidejéig

Adatait az adott szerződés teljesítésében részt vevő adatkezelőhöz továbbítjuk, amelyről pontos, az adatkezelő személyére kiterjedő tájékoztatást az adott szerződés megkötését megelőzően adunk. A személyes adatok címzettjei: Társaságunk vezető tisztségviselői.

5. ADATKEZELÉS MÓDJA, ADATBIZTONSÁG

Az Ön személyes adatait a hozzánk eljuttatott módon tároljuk, a papír alapon érkező, személyes adatokat tartalmazó iratokat elektronikus formában rögzítjük rendszerünkben oly módon, hogy azokhoz csak a címzettek férhetnek hozzá.

Az adatkezelésre vonatkozó határidő leteltét követően a személyes adatokat tartalmazó dokumentumokat helyreállíthatatlanul és véglegesen megsemmisítjük (töröljük, illetve a papír alapú dokumentumokat iratmegsemmisítővel tesszük a jövőre nézve használatra, olvasásra, továbbításra alkalmatlanná).

A papír alapú dokumentumokat az Adatkezelő mindenkori székhelyén, zárható irodában tartjuk.

Az elektronikusan rögzített dokumentumokat az Office 365 szoftver használatával tároljuk, központi szerveren, illetve a Digital Ocean felhő alapú szolgáltatónál futó virtuális gépeken.

Adatait a hardvereink használatát biztosító egyedi jelszavakkal, illetve az informatikai rendszerünket védő Windows Defender vírusírtóval és tűzfallal védjük.

6. AZ ÖN JOGAI, JOGORVOSLATI LEHETŐSÉGEI

6.1. Az Ön jogai az adatkezelésünk során

Önt mint Érintettet a személyes adatai vonatkozásában megilleti

a) az előzetes tájékozódáshoz való jog: azaz az, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon Társaságunktól,

b) a hozzáféréshez való jog: azaz kérelmére személyes adatait és az azok kezelésével összefüggő információkat a rendelkezésére bocsátjuk,

c) a helyesbítéshez való jog: amelynek megfelelően kérelmére, valamint a jogszabályban meghatározott további esetekben személyes adatait helyesbítjük, illetve kiegészítjük,

d) az adatkezelés korlátozásához (zároláshoz) való jog: amely szerint kérelmére, valamint a jogszabályban meghatározott további esetekben személyes adatai kezelését korlátozzuk, így például (1) ha vitatja az adatai pontosságát (a pontos adat hitelt érdemlő igazolásáig), (2) ha az adatkezelésünk jogellenes, de nem kéri a törlést, hanem helyette a felhasználás korlátozását választja, (3) ha tiltakozik az adatkezelés ellen (amíg megállapításra kerül, hogy jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben), vagy (4) már nincs szükségünk az adatai kezelésére, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

e) a tiltakozáshoz való jog: amely alapján Ön személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kérheti, ez azonban nem illeti meg Önt a 4.3., illetve 4.4. pontban meghatározott adatkezelésünk esetén,

f) a törléshez való jog: amelynek megfelelően kérelmére, valamint a jogszabályban meghatározott további esetekben személyes adatait töröljük,

g) panasztételi jog: így Társaságunknál, vagy a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet,

h) bírósághoz fordulás joga: amely alapján igényét bíróság előtt érvényesítheti.

6.2. Amennyiben Társaságunktól tájékoztatást kér

· az általunk kezelt személyes adatairól,

· azok forrásáról,

· az adatkezelés jogalapjáról és céljáról,

· az adatkezelés időtartamáról, az időtartam meghatározására irányadó szempontokról,

· személyes adatai továbbítása esetén az adattovábbítás címzettjéről és a továbbítás jogalapjáról,

· az Önt érintő adatvédelmi incidens körülményéről, hatásáról, az elhárítására, valamint megelőzésére tett intézkedéseinkről, úgy

Önt késedelem nélkül, 10 napon – de legfeljebb 1 hónapon – belül írásban, ingyenesen tájékoztatjuk. Önnek azonban a tájékoztatásért a ráfordított munkaidőnkkel arányban álló ellenértéket kell fizetnie, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be hozzánk. Az Ön által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással egyidejűleg.

6.3. Amennyiben panaszával hozzánk fordul

mindent elkövetünk annak érdekében, hogy a lehető leghamarabb, az Ön számára is megnyugtató módon rendezzük kérését. Ennek körében Társaságunk a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.

Amennyiben az Ön helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 10 napon belül (legfeljebb azonban 1 hónapon belül) írásban vagy – az Ön hozzájárulásával – elektronikus úton közöljünk elutasításunk indokait és ezzel egyidejűleg tájékoztatjuk Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn, 10 napon belül (legfeljebb azonban 1 hónapon belül) megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük és az adatokat töröljük, vagy kérése esetén zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Abban az esetben megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, vagy ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.

6.4. Amennyiben a felügyelő hatósághoz kíván fordulni

úgy tájékoztatjuk az alábbiakról:

Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail:ugyfelszolgalat@naih.hu

Honlap: https://naih.hu/

A hatóságnál benyújtandó panasz, illetve indítandó eljárás során segítségére lehet a https://naih.hu/panaszuegyintezes-rendje.html. dokumentum.

6.5. Amennyiben a bírósági eljárást választja

ezt akkor teheti, ha megítélése szerint Társaságunk, illetve az általunk megbízott vagy rendelkezésünk alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az Ön választása szerint – az Ön lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, a Társaságunk székhelye szerint illetékes törvényszék (Tatabányai Törvényszék) választása helyett. Az Ön lakóhelye, illetve tartózkodási helye szerint illetékes törvényszék beazonosításához segítséget talál a https://birosag.hu/birosag-kereso honlapon.

7. EGYÉB ADATKEZELÉSI KÉRDÉSEK

Felhívjuk figyelmét arra, hogy amennyiben az adatkezelés az Ön hozzájárulásán alapul, a személyes adat kezeléséhez való hozzájárulását a Társaságunk jelen tájékoztató 3. pontjában megjelölt elérhetőségén keresztül bármikor visszavonhatja.

A Társaságunkhoz került valamennyi olyan személyes adatot, amelynek nem Társaságunk a címzettje, illetve amely kezeléséhez, feldolgozásához jogalappal nem rendelkezünk (tévedésből, véletlenül hozzánk eljuttatott, nekünk átadott adatok, hozzájárulás visszavonása), késedelem nélkül, az Érintett lehetőség szerinti tájékoztatásával egyidejűleg, helyreállíthatatlanul és véglegesen töröljük, illetve megsemmisítjük.

Amennyiben Ön – segítő szándékunk ellenére – úgy látja, hogy az adatkezelésünkkel összefüggő jogait nem a Társaságunkhoz benyújtott panasszal, hanem az igényérvényesítés egyéb módját választva kívánja érvényesíteni, személyes adatait és az igényérvényesítéssel összefüggő körülményeket a külső megbízottal megosztjuk. Ez utóbbi esetben Önt a külső megbízott személyéről és elérhetőségéről az eljárás megindításáról való tudomásszerzésünket követő 15 napon belül tájékoztatni fogjuk.

Tájékoztatjuk továbbá, hogy Társaságunk harmadik országba személyes adatot nem továbbít.

8. ADATVÉDELMI INCIDENS

Az Ön személyes adatait érintő adatvédelmi incidens történik, ha az adatbiztonságunk oly módon sérül, amely a továbbított, tárolt vagy más módon kezelt személyes adatai véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Amennyiben ezt Ön észleli, kérjük, a 3. pontban megjelölt elérhetőségen ezt haladéktalanul jelezze felénk, hogy a megfelelő intézkedéseket megtehessük a korrekció, illetve megelőzés érdekében.

Amennyiben az adatvédelmi incidenst mi észleljük az Ön személyes adati vonatkozásában, arról jegyzőkönyvet veszünk fel, amelyben rögzítjük az észlelő személy nevét, az incidens körülményeit, az incidens típusát, időpontját, az érintettek személyét, valamint minden olyan körülményt, amely a felügyelő hatóság felé történő bejelentés megtételéhez szükséges. Az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelentjük a Hatóságnak.

Az adatvédelmi incidenst nem kell bejelentenünk, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.

Önt azonban haladéktalanul tájékoztatjuk az adatvédelmi incidensről, amennyiben az valószínűsíthetően az Önt megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel járhat (magas kockázatú adatvédelmi incidens). A tájékoztatással egyidőben rendelkezésére bocsátjuk azon információkat is, hogy milyen intézkedéseket tettünk az az incidens következményeinek minimalizálása, valamint annak érdekében, hogy ez a jövőben ne fordulhasson elő.

9. IRÁNYADÓ JOGSZABÁLYOK

· a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)

· az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény - (Info tv.)

· a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

9. ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA

Társaságunk fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a www.instatrail.hu weboldalon történik.