ADATKEZELÉSI TÁJÉKOZTATÓ
A Plex Online Kft. (székhelye: 1118 Budapest, Ugron G. u. 35., a továbbiakban: “Adatkezelő”) a jelen Tájékoztatóban tájékoztatja a felhasználókat és más érintetteket az általa üzemeltetett plex.hu, wombathosting.hu, primhosting.hu, message.hu weboldalakon („Weboldal”) keresztül nyújtott szolgáltatáshoz („Szolgáltatás”) kapcsolódó adatkezeléséről.
Az Adatkezelő a tudomására jutó személyes adatokat mindenkor az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.), a Polgári Türvénykönyvről szóló 2013. évi V. törvénynek (Ptk.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvénynek, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvénynek és a jelen Tájékoztatóban foglaltaknak megfelelően, kizárólag az adatkezeléssel elérendő célhoz elengedhetetlenül szükséges mértékben kezeli.
Az Adatkezelő fenntartja magának a jogot a jelen Tájékoztató rendelkezéseinek megváltoztatására. A módosításokról az Adatkezelő a Weboldalon rövid felhívás útján vagy a jelentősebb változásokról e-mail-ben tájékoztatja a regisztrált felhasználóit. Amennyiben az érintett felhasználó a tájékoztatást követően továbbra is igénybe veszi a Szolgáltatást, az a Tájékoztató módosított rendelkezései elfogadásának minősül.
A jelen Tájékoztató nem terjed ki olyan honlapok adatkezelésére, melyekre a Weboldalon elhelyezett hivatkozás vezet, továbbá azon szolgáltatók adatkezelésére, amelyek anélkül, hogy az Adatkezelővel ilyen együttműködésük fennállna, a Weboldallal kapcsolatos felhasználói szokások, preferenciák vizsgálata céljából gyűjtenek adatokat a felhasználók Weboldalon folytatott tevékenységéről.
Az Adatkezelő a jelen Tájékoztatónak megfelelően kezeli a közvetlenül az érintettektől gyűjtött és a más adatkezelőktől kapott személyes adatokat is.
A jelen Tájékoztató alkalmazása során a GDPR-ban foglaltaknak megfelelően a személyes adat fogalma alatt értendő az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az adott információ alapján a természetes személy azonosítható.
A jelen Tájékoztatóban használt további fogalmak jelentése is mindenkor megegyezik a kifejezésnek a GDPR-ban meghatározott fogalmával.
1. Az Adatkezelő adatai
Neve: Plex Online Kft.
Székhelye: 1118 Budapest, Ugron G. u. 35.
Elérhetősége: info@plex.hu
Cégjegyzékszáma: 01-09-991861
Adószáma: 24130493-2-43
Nyilvántartásba bejegyző hatóság neve: Fővárosi Törvényszék Cégbírósága
2. Az Adatkezelő által kezelt személyes adatok tárolása
Az Adatkezelő az általa kezelt személyes adatokat az alábbi tárhely-szolgáltató szerverein tárolja:
A tárhely-szolgáltató neve: Invitech Megoldások Zrt.
A tárhely-szolgáltató címe: 2040 Budaörs, Edison u. 4.
A tárhely-szolgáltató cégjegyzékszáma: 13-10-041599
A tárhely-szolgáltató weboldala: http://invitech.hu/
3. Az Adatkezelő által kezelt személyes adatok köre, kezelésének célja, jogalapja, tárolásának időtartama
3.1. A felhasználók személyes adatai
Az Adatkezelő a felhasználóknak azokat az adatait kezeli, amelyeket a felhasználók
a) az Adatkezelő által nyújtott valamely szolgáltatásra történő regisztráció, hírlevélre való feliratkozás, hozzászólások írása, felhasználói tartalmak küldése, az Adatkezelőnek küldött megkeresés alkalmával adnak meg, továbbá
b) amelyeket az Adatkezelő a cookie-k alkalmazásával kezel, továbbá
c) amelyeket a Weboldal informatikai rendszere a Szolgáltatás igénybevétele során automatikusan rögzít.
Az a) pont szerint megadott és így az Adatkezelő által kezelhető személyes adatok a következők lehetnek: név, e-mail cím, lakhely, telefonszám.
Az adatkezelés célja: a Szolgáltatással összefüggésben a felhasználók, illetve a felhasználói jogosultságok azonosítása, a felhasználókkal való kapcsolattartás, a felhasználói tartalmak felhasználása, hírlevél és reklám küldése (közvetlen üzletszerzés), a Szolgáltatás személyre szabása.
Az adatkezelés jogalapja: a felhasználók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását az info@plex.hu email címre küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az Adatkezelő nem kínál információs társadalommal összefüggő szolgáltatásokat közvetlenül gyermekeknek, de ennek ellenére elképzelhető, hogy a Szolgáltatást gyermekek is igénybe veszik. A 16. életévét be nem töltött gyermekek adatkezelésre vonatkozó hozzájárulása csak akkor jogszerű, ha a hozzájárulást a gyermek felett szülői felügyeletet gyakorló adta meg vagy engedélyezte. A felhasználó szavatolja, hogy a hozzájárulás a fenti jogszerűségi feltételnek megfelel.
Az adatok tárolásának időtartama: az Adatkezelő a regisztráció során megadott személyes adatokat a regisztráció törlését követő, a hírlevélre való feliratkozáskor megadott adatokat a hírlevélről való leiratkozást követő 30. napig tárolja, az Adatkezelőnek küldött megkeresés esetében az ügy lezárását követő 60 napig kezeli.
Az előbbieket nem érintve az Adatkezelő abban az esetben is befejezi az adott felhasználóra vonatkozó valamennyi vagy egyes személyes adatok kezelését, ha a jelen Tájékoztatóban feltüntetett adatkezelési cél megszűnt vagy a felhasználó a hozzájárulását visszavonta. Utóbbi esetben a személyes adatok törlésére a hozzájárulás visszavonásának Adatkezelő általi átvételét követő 30 napon belül kerül sor. A hozzájárulás visszavonása esetén is jogosult az Adatkezelő a felhasználó személyes adatának kezelésére, ha az adatkezelésre vonatkozóan más jogalappal rendelkezik (pl. az adatkezelés jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges).
A regisztráció az erre szolgáló felületen megjelölt személyes adatok megadásával lehetséges. A regisztráció megerősítése egy visszaigazolási eljárással történik, amely során az Adatkezelő meggyőződik arról, hogy valóban a jogosult végezte-e el a regisztrációt.
Valamennyi felhasználó a regisztráció során az adatait a valóságnak megfelelően köteles megadni, az Adatkezelőt az adatok valótlanságával, téves megadásával, elírásával összefüggésben semmilyen felelősség nem terheli sem az érintett felhasználóval, sem más, harmadik személlyel szemben. Amennyiben a megadott személyes adatok valótlanságával kapcsolatban bármely harmadik személy igényt támaszt az Adatkezelővel szemben, az igény kielégítéséért a felhasználó köteles az Adatkezelő helyett helytállni. A felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Ennek megfelelően a megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
b) Az Adatkezelő a testre szabott Szolgáltatás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el, amelyeket a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett cookie-t, akkor az Adatkezelő összekapcsolhatja a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A kezelt adatok köre: IP cím, látogatás időpontja és időtartama, böngészési előzmények, az internetezésre használt eszköz műszaki adatai (pl. operációs rendszere).
Az adatkezelés célja: a felhasználók azonosítása, aktuális munkamenetük azonosítása, webanalitikai mérések, a felhasználói élmények növelése, a Szolgáltatás és a hirdetések személyre szabása.
Az adatkezelés jogalapja: a felhasználók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
A cookie-k alkalmazásához a felhasználó a Weboldal megnyitásakor felugró ablak megjelölt gombjára kattintással járulhat hozzá.
A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását az info@plex.hu email címre küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A felhasználó bármikor törölheti a számítógépéről az elhelyezett cookie-kat, valamint letilthatja böngészőjében a sütik alkalmazását.
Amennyiben a felhasználó nem járul hozzá a sütik alkalmazásához, az azzal a következménnyel jár, hogy a Szolgáltatást nem tudja teljeskörűen igénybe venni és az analitikai mérések pontatlanok lesznek.
Az adatkezelés időtartama: a hozzájárulás visszavonását követő 30. napig, ennek hiányában 5 évig.
c) A regisztráció, valamint az oldal megtekintése során automatikusan rögzítésre kerül a felhasználó számítógépének IP-címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa.
Az adatkezelés célja: ezek a naplófájlban rögzített adatok statisztikai célra kerülnek felhasználásra, a felhasználók egyéb személyes adataival nem kapcsolhatóak össze.
Az adatkezelés jogalapja: az Adatkezelőnek a Weboldal üzemeltetéséhez és a jogellenes felhasználás megakadályozásához fűződő jogos érdeke (GDPR 6. cikk (1) f) pont)
Az adatkezelés időtartama: a Weboldal megfelelő működéséhez szükséges időtartamig.
4. Az érintettek jogai
4.1. Tájékoztatáshoz való jog: Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14 cikke szerinti információkat az érintettek rendelkezésére bocsássa, valamint a GDPR 15-22. és 34. cikke szerinti tájékoztatást az érintettek részére megadja. Az érintettek az Adatkezelő 1. pontban megjelölt elérhetőségére küldött levélben kérhetnek tájékoztatást a személyes adataik Adatkezelő általi kezelésével kapcsolatban.
4.2. Hozzáféréshez való jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; a címzettek vagy a címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának időtartama; az érintett által gyakorolható jogok (helyesbítés, törlés, tiltakozás, adatkezelés korlátozása); a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ és az automatizált döntéshozatal ténye.
Az érintett kérésére az Adatkezelő az érintett rendelkezésére bocsátja a rá vonatkozóan kezelt személyes adatok másolatát; első alkalommal díjmentesen, majd ésszerű mértékű díj ellenében.
4.3. Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő a rá vonatkozó pontatlan személyes adatokat helyesbítse vagy hogy a hiányos személyes adatok kiegészítését kérje. Amennyiben ezen műveleteket az érintett nem tudja önállóan, a Weboldal felületén elvégezni, akkor kérését az Adatkezelő 1. pont szerinti elérhetőségeire küldheti el.
4.4. Törléshez való jog: Az Adatkezelő a kérelem átvételétől számított 30 napon belül törli az érintettre vonatkozó személyes adatokat, amennyiben azt az érintett a GDPR 17. cikk (1) bekezdésében megjelölt indokok (pl. az adatkezelési cél megszűnt; az érintett a hozzájárulását visszavonta és az adatkezelésnek más jogalapja nincs; az adatkezelés jogellenes; az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogi kötelezettség alapján törölni kell) alapján kéri. Az Adatkezelő a GDPR 17. cikk (3) bekezdésében foglalt okok (pl. az adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása vagy jogi kötelezettség teljesítése céljából vagy jogi igények érvényesítéséhez, illetve védelméhez szükséges) alapján jogosult a törlést megtagadni.
4.5. Az adatkezelés korlátozásához való jog: Amennyiben az érintett vitatja a rá vonatkozó személyes adatok pontosságát, kérheti, hogy az Adatkezelő a pontosságuk ellenőrzésének idejére korlátozza az érintett személyes adatok kezelését.
Az érintett akkor is kérheti az adatkezelés korlátozását, ha az adatkezelés jogellenes, de az érintett ellenzi a személyes adatok törlését, vagy ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igénye érvényesítéséhez. Abban az esetben is jogosult az érintett az adatkezelés korlátozását kérni, ha tiltakozott az adatkezelés ellen; ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. A korlátozás időtartama alatt a személyes adatokat a tárolás kivételével csak kivételes esetben lehet kezelni.
4.6. Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az Adatkezelőtől megkapja, illetve hogy ezeket az adatokat ő vagy – ha ez technikailag megvalósítható – az Adatkezelő egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
4.7. Tiltakozáshoz való jog: Amennyiben az adatkezelés az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen (a profilalkotást is ideértve). Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha az adatkezelés közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.
4.8. Jogérvényesítés: Az érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak az 1. pontban megjelölt elérhetőségeire küldött levéllel, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében. Az érintett a jogainak megsértése esetén az illetékes bírósághoz fordulhat vagy panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/c).
5. Az adatkezelés módja, adattovábbítás, adatbiztonság
5.1. Az érintettek adatait az Adatkezelő – az érintett előzetes, írásbeli hozzájárulása nélkül – nem hozza nyilvánosságra és harmadik fél részére nem adja át, kivéve, ha arra bírósági vagy hatósági határozat, illetve jogszabályi rendelkezés alapján köteles vagy ha az Adatkezelő a Szolgáltatás nyújtását harmadik személynek részben vagy egészben átadja.
5.2. Az Adatkezelő a hírlevelek és a közvetlen üzletszerzés célját szolgáló reklámok kiküldéséhez harmadik személy közreműködőt vesz igénybe, amely így adatfeldolgozóként az Adatkezelő nevében kezeli az adatokat kizárólag a hírlevelek és a közvetlen üzletszerzés célját szolgáló reklámok kiküldése céljából. Az adatfeldolgozók a személyes adatokat önállóan nem, kizárólag az Adatkezelő utasításai szerint kezelhetik.
5.3. Az Adatkezelő kizárólag olyan adatfeldolgozót vesz igénybe, amely vállalja, hogy az Adatkezelőtől kapott személyes adatokat a GDPR-nak, a fenti magyar jogszabályoknak és az Adatkezelő utasításainak megfelelően kezeli, továbbá az adatkezelése során a személyes adatok védelme és az érintettek jogainak érvényesülése érdekében legalább a jelen Tájékoztató szerinti garanciákat nyújtja.
5.4. Az Adatkezelő megtesz minden olyan – a tudomány és technológia állására és a megvalósítás költségeire, továbbá az adatkezelés jellegére, hatókörére, körülményeire és céljaira, valamint a természetes személyek jogaira és szabadságaira vonatkozó kockázatra tekintettel megfelelő – biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja, gondoskodik azok megfelelő szintű védelméről, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az esetleges hozzáférhetetlenné válás ellen.
Budapest, 2018. május 25.