Adatkezelési tájékoztató (A www. cranium.hu internetes adatkezelései)


Készült/frissítve: 2017. 06. 19.

1. Adatkezelő megnevezése

Adatkezelő megnevezése: Cranium Hungary Kft.

Székhely: 1133 Budapest, Váci út 76.

Ügyvezető: P&V Consulting Kft.

Képviselő: Vollár Bernadett ügyvezető

Adószám: 25900505-2-41

Cégjegyzékszám: 01-09-295240

Bejegyző hatóság: Fővárosi Törvényszék Cégbírósága

Honlap: www.cranium.hu

E-mail: info@cranium.hu

Tárhelyszolgáltató adatai: Combell sa
Skaldenstraat a 121.
9042 Gent
Belgium

Cégjegyzékszám: BE 0541.977.701
RPR Gent

Web: www.compbell.com

2. Bevezetés

A Cranium Hungary Kft., 1133 Budapest, Váci út 76. (a továbbiakban „Cranium”, adatkezelő) - mint adatkezelő, magára nézve kötelezőnek ismeri el jelen tájékoztató jogi tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban meghatározott elvárásoknak.

A CRANIUM az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. (továbbiakban Infotv.), felhatalmazása alapján, a weboldal felhasználóinak személyes adatait a törvényi előírásoknak megfelelően, a jelen tájékoztatóban is meghatározott megőrzési idejéig tartja nyilván és kezeli.

A CRANIUM elkötelezett a webes felhasználói, azok személyes adatainak védelmében, kiemelten fontosnak tartja partnerei (a továbbiakban: érintett) információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat az érintettek hozzájárulásával, illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) alapján kezeli, és szervezeti egységei útján megtesz minden olyan adatbiztonsági, technikai és szervezési intézkedést, mely az adatok megfelelő szintű biztonságát garantálja. Mindennek érdekében a vállalaton belül elkülönül és egymástól független a biztonsági, adatvédelmi és az informatikai rendszerek üzemeltetésének és fejlesztésének funkciója.

A Cranium az adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek, szabályok folyamatosan elérhetők a honlapon. A Cranium mindenkor fenntartja magának a jogot arra nézve, hogy jelen adatkezelési tájékoztatót aktualizálja. A változásokról a weboldalon való közzététellel értesíti felhasználóit, és amennyiben kérdése lenne a jelen tájékoztatóhoz kapcsolódóan, kérjük, írja meg nekünk, és munkatársunk örömmel megválaszolja.

Elérhet őségeink/e-mail : info@cranium.hu

A Cranium az alábbiakban ismerteti a személyes adatok adatkezelési tevékenységére vonatkozó legfontosabb adatkezelési elveit, bemutatja azokat a szempontokat, követelményeket, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és előírt, valamint adatkezelési elvei összhangban vannak a személyes adatok védelmével kapcsolatos hatályos hazai és európai jogszabályokkal, részletesen:

ü 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);

ü 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

ü 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az

információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

ü 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);

ü 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és

egyes korlátairól (Grt.).

3. Fogalmak:

adatkezelő : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

adatkezelés : az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás : az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adattörlés : az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegjelölés : az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatzárolás : az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés : az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás : az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az adatok feldolgozását végzi;

adatvédelmi incidens : személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

anonimizálás : olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását

cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;

direkt marketing (közvetlen üzletszerzési) tevékenység : azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés előmozdítása érdekében;

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

harmadik ország : minden olyan állam, amely nem EGT-állam.

hozzájárulás : az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

nyilvánosságra hozatal : az adatot bárki számára történő hozzáférhetővé tétele;

IP cím : valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.

különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH , akinek a jogállását és feladatait az Info tv. 38.§-a határozza meg (a továbbiakban: Hatóság);

személyes adat : az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

természetes személyazonosító adatok : az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje;

tiltakozás : az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

tilalmi lista : azon érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését;

üzletszerzési lista: A reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.

4. Az adatkezelés szabályai

Jelen adatkezelési szabályzat időbeli hatálya 2017. június 19-től visszavonásig tart.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) kimondja, személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Cranium által kezelt személyes adatok magáncélra, illetve a tájékoztatóban foglaltaktól eltérő célra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, ennek alapján a Cranium személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig.

Az adatkezelésnek minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek
A Cranium személyes adatot csak az érintett előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel. A Cranium az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és a megőrzési időt.

A Cranium szervezeti egységeinél adatkezelést végző alkalmazottak és a Cranium megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.

Amennyiben a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Cranium által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

A Cranium megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők. Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

A Cranium tevékenységével összefüggő adatkezelések elsősorban önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

A Cranium mindenkori ügyvezetője a Cranium sajátosságainak figyelembe vételével meghatározza az adatvédelem belső szervezetét, az adatvédelemre valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt.

A Cranium munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

A Cranium belső adatvédelmi rendszerének felügyeletét az ügyvezető látja el egy általa kinevezett vagy megbízott adatvédelemért felelős személy útján.

5. Az CRANIUM honlapjának használata során megvalósuló adatkezelések

Az adatkezelés helye : www.cranium.hu

5.1. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

5.1.1. Honlap ( www.cranium.hu) látogatói adatok

A Cranium saját honlapjához bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat.

Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezekből az adatokból személyes adat azonban nem nyerhető, így az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.

Adatkezelés megnevezése

Honlap látogatói adatok

Cél

A honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a honlap funkcióinak elősegítése, fokozása, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Jogalap

Az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3)bekezdése.

A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg az érintett.

Érintettek köre

Weboldal látogatói

Adatok leírása

Azonosítószám, dátum, időpont, a meglátogatott oldal címe, a korábban a meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, felhasznált üzemrendszer, a felhasználó számítógépének IP címe az utolsó szakasz kivételével.

Adatok forrása

Weboldal

Az adatok kezelésének időtartama

A felhasználó számítógépe IP címének részlete a látogatás befejezésekor törlésre kerül.

Az adatkezelő neve és címe

Cranium Kft.

1133 Budapest, Váci út 76

Az adatfeldolgozó neve és címe

Combell sa
Skaldenstraat a 121.
9042 Gent
Belgium

Cégjegyzékszám: BE 0541.977.701
RPR Gent

Web: www.compbell.com

A tényleges adatkezelés helye

www.cranium.hu

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhely szolgáltató

Az alkalmazott adatfeldolgozási technológia jellege

Informatikai rendszerrel

A honlap látogatói adatoknak a személyes adatokra vonatkozó tárolása nem történik meg, az Cranium nem adja hozzá az adatokat más adatforrásokhoz.

A mindenkori látogatás befejezése után az Ön IP-címe azonnal törlődik a www.cranium.hu oldalról.

5.1.2. Cookie (süti) kezelés a honlapon

Az anonim látogató azonosító adatok (Cookie- sütik) olyan fájlok, vagy információdarabok, amelyek a számítógépen (vagy más internetképes készüléken, mint okostelefonon vagy táblagépen) tárolódnak, amikor Ön meglátogatja a Cranium weboldalát. Egy Cookie általában tartalmazza a webhely nevét, ahonnan az érintett jött, a saját „élettartamát” (vagyis, hogy milyen hosszan marad a készüléken) és az értékét, ami általában egy véletlenszerűen generált egyedi szám.

A www.cranium.hu a személyre szabott felhasználói élmény biztosításához cookie-kat használ. Ahányszor belép az oldalra, az Ön számítógépére a weboldal cookie-kat küld, illetve azokhoz fér hozzá.Ezek a cookie-k arra szolgálnak, hogy ezáltal a weboldal méginkább felhasználóbarát, hatékonyabb és biztonságosabb legyen.

A cookie-k anonim, összesített statisztika készítésére is alkalmasak, így jobban megérthető, hogy az emberek hogyan használják a CRANIUM oldalait és így javítani tud annak struktúráján és tartalmán, azonban ebből az információból nem tudja a látogató személyét azonosítani.

A cookie-k a CRANIUM biztonsági előírásainak segítségével védettek harmadik személy hozzáférése ellen.

Adatkezelés megnevezése

Honlap cookie kezelése

Cél

A felhasználók azonosítása, a felhasználók megkülönböztetése, a felhasználók éppen használatban lévő munkamenetének azonosítása, az ott megadott adatok tárolása, az adatvesztések megakadályozása, a felhasználók azonosításával járó nyomon követése, a honlap-látogatás során rögzített adatok felhasználásával személyre szabott ajánlatok megjelenítése.

Jogalap

Az érintett önkéntes hozzájárulása.

Érintettek köre

Vásárlók, látogatók.

Adatok leírása

Azonosító, időpont, dátum.

Adatok forrása

Weboldal használata.

Az adatkezelő neve és címe

Cranium Kft.

1133 Budapest, Váci út 76.

Az adatfeldolgozó neve és címe

Combell sa
Skaldenstraat a 121.
9042 Gent
Belgium

Cégjegyzékszám: BE 0541.977.701
RPR Gent

Web: www.compbell.com

A tényleges adatkezelés helye

www.cranium.hu

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhelyszolgáltató

Az alkalmazott adatfeldolgozási technológia jellege

Informatikai rendszerrel

A legtöbb internet böngésző kezdetben úgy kerül beállításra, hogy elfogadja a sütiket. Megváltoztathatók a beállítások, ha blokkolja a sütiket, illetve figyelmeztetés kérhető, amikor sütiket állítanak be a használt eszközön.

A sütik kezelésének számos lehetséges módja van.

Kérjük, ellenőrizze a böngésző információkat vagy a segítség oldalt, ha többet kíván megtudni a böngésző beállításokról és azok módosításáról!

A legtöbb böngésző menüsorában található „Segítség” funkció elmagyarázza Önnek, hogy böngészője miként ne engedélyezze a cookie-kat, hogy fogadjon el új cookie-kat, vagy hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy hogy hogyan kapcsoljon ki egyéb cookie-kat.

A honlap működését meghatározó cookiek megismerhetők a következő linken:

https://codex.wordpress.org/WordPress_Cookies

5.1.3. Felhasználók adatainak kezelése

Kapcsolatfelvétel során az érintett megadja személyes adatait, és az adatok megadásával érintett hozzájárulását adja, hogy azokat a cég saját adatbázisához is felhasználja.

A CRANIUM a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett az e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.

E felelősség-vállalásra tekintettel egy megadott e-mail címmel összefüggő mindennemű felelősség kizárólag azt az érintettet terheli, aki az e-mail címet regisztrálta. Amennyiben a megrendelő nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése. A személyes adatok kezelését a CRANIUM kapcsolatfelvétel és marketingcélok megvalósításaként határozza meg a cég.

A személyes adatok kezelésének része így különösen a hozzájárulás ahhoz, hogy az érintett az általa megadott minden adata felhasználható legyen, így különösen az új termékekről, promóciókról és az őt érdeklő új szolgáltatásokról való értesítéshez (telefonon és/vagy e-mailben).

Nyilvántartási szám

NAIH- /2017.

Adatkezelés megnevezése

Felhasználók adatainak kezelése, adatbázis építése

Cél

A Cranium weblapon keresztül a kapcsolat tartók nyilvántartása, egymástól való megkülönböztetése, kapcsolattartás, célzottabb kiszolgálás, utángondozás.

Jogalap

Az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a.

Érintettek köre

Weboldal használók

Adatok leírása

Vezeték és keresztnév, e-mail cím, telefonszám (mobil, vezetékes)

Adatok forrása

Felhasználó.

Az adatok kezelésének időtartama

A direktmarketing célú hozzájárulások tekintetében a felhasználó hozzájárulásának visszavonásáig.

A vásárlói adatbázisba kerülés esetén: az Cranium megszűnéséig,

Adattörlés esetén a tilalmi listán: az Cranium megszűnéséig,

Az adatkezelő neve és címe

Cranium Kft.

1133 Budapest, Váci út 76

Az adatfeldolgozó neve és címe

Combell sa
Skaldenstraat a 121.
9042 Gent
Belgium

Cégjegyzékszám: BE 0541.977.701
RPR Gent

Web: www.compbell.com

A tényleges adatkezelés helye

www.cranium.hu

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhelyszolgáltató.

Az alkalmazott adatfeldolgozási technológia jellege

Informatikai rendszerrel.

Az adatkezelés adatvédelmi nyilvántartásba vétele a NAIH- /2017. számon megtörtént - "weboldalon kapcsolattartás céljából adatbázis építése, felhasználók megkülönböztetése, kapcsolattartás megnevezésű adatkezelés" - az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törény (Infotv.) 68. § (6) bekezdés alapján.

5.1.4. Hírlevél

A CRANIUM tevékenységével kapcsolatosan hírlevelet küld az arra feliratkozók részére.
A hírlevélre a CRANIUM honlapján lehet feliratkozni – vagy szóban, a telefonos ügyfélszolgálaton lehet azt igényelni. A hírlevélről leiratkozás nem minősül a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény 21. §-ban meghatározott tilalmi listára történő felkerülésnek.

Nyilvántartási szám

NAIH- /2017.

Adatkezelés megnevezése

Hírlevél

Cél

Reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

Jogalap

Az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése,

2011.: CXII. tv. 5 § (1) a), 1995.: CXIX. tv. 21. § - törvényi rendelkezés,

Érintettek köre

Weboldalt felhasználók, hírlevél kérők

Adatok leírása

E-mail cím, név (vezeték és kereszt,

a direktmarketing célú megkereséshez adott hozzájárulás.

Adatok forrása

Érintett

Az adatok kezelésének időtartama

A felhasználó hozzájárulásának visszavonásáig, de legfeljebb a vásárlói adatbázisba kerülés esetén: az Cranium megszűnéséig, adattörlés esetén a tilalmi listán: az Cranium megszűnéséig.

Az adatkezelő neve és címe

Cranium Kft.

1133 Budapest, Váci út 76

Az adatfeldolgozó neve és címe

Combell sa
Skaldenstraat a 121.
9042 Gent
Belgium

Cégjegyzékszám: BE 0541.977.701
RPR Gent

Web: www.compbell.com

A tényleges adatkezelés helye

www.cranium.hu

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhelyszolgáltató

Az alkalmazott adatfeldolgozási technológia jellege

Informatikai rendszerrel

Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.

A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

- e-mail útján azinfo@cranium.hu címen, továbbá

- postai úton a fenti elérhetőségen.

Az adatkezelés adatvédelmi nyilvántartásba vétele a NAIH- /2017 .(FOLYAMATBAN) számon megtörtént - "hírlevél küldése céljából kezelt adatbázis, e-mail hírlevél küldése az érdeklődők részére az aktuális információkról, akciókról, dm tartalmú megkeresésé, személyre szóló ajánlatok készítése. "megnevezésű adatkezelést" - az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törény (Infotv.) 68. § (6) bekezdés alapján.

5.1.5. Facebook

Nyilvántartási szám:

NAIH- /2017.

Adatkezelés megnevezése

Facebook

Cél

A Facebook.com oldalon, a webáruház egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása

Jogalap

Az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon

Érintettek köre

Valamennyi érintett, aki regisztrált a Facebook.com közösségi oldalon, és lájkolta a weboldalt.

Adatok leírása

Facebook.com közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe.

Adatok forrása

Érintett

Az adatok kezelésének ideje:

Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)

Az adatkezelő neve és címe

Cranium Kft.

1133 Budapest, Váci út 76

Az adatfeldolgozó neve és címe

Combell sa
Skaldenstraat a 121.
9042 Gent
Belgium

Cégjegyzékszám: BE 0541.977.701
RPR Gent

Web: www.compbell.com

A tényleges adatfeldolgozás helye

www.cranium.hu

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhelyszolgáltató

Az alkalmazott adatfeldolgozási technológia jellege

Informatikai rendszerrel és manuálisan

5.1.6. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Egyúttal tájékoztatjuk vásárlóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

A CRANIUM a fentiekben nem taxatíve felsorolt hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

6. A személyes adatok tárolása, az adatkezelés biztonsága

A CRANIUM számítástechnikai rendszerei és más személyes adatmegőrzési helyei a tárhelyszolgáltatónál található szervertermében elhelyezett szerverhosztelében találhatók meg.

Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.

A CRANIUM az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az CRANIUM megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

ü A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

ü a jogosulatlan adatbevitel megakadályozását;
az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

ü annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

ü annak ellenőrizhetőségét és megállapíthatoságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

ü a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

A CRANIUM és partnereinek infokommunikációs rendszere és hálózata egyaránt védett a számítógéppel támogatott hackelés, csalás, kémkedés, behatolás, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen.

Az üzemeltető a biztonságról megfelelő szintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a megrendelőket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében.

A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

7. Jogorvoslati lehetőségek:

7.1. Tájékoztatás kérése

Az Info tv. értelmében az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

Az érintett kérelmére a CRANIUM, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a CRANIUM költségtérítést állapíthat meg.

7.2. Személyes adatok kezelésével kapcsolatos jogorvoslatok

A CRANIUM a személyes adatot helyesbíti, kijavítja, pontosítja ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.

A CRANIUM zárolja az érintett személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértheti az érintett jogos érdekeit.

A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A CRANIUM megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A CRANIUM a személyes adatot törli, ha kezelése jogellenes, és az érintett kéri, a kezelt adat hiányos, hibás vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki,az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére.

Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban közli az elutasítás indokait.

A CRANIUM a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.

Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Amennyiben az érintett a CRANIUM által meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el.

7.3. Tiltakozás

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

c) törvényben meghatározott egyéb esetben.

A CRANIUM a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

A CRANIUM az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

A CRANIUM az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (újPtk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Amennyiben a CRANIUM adatkezelésével kapcsolatban problémája van, forduljon adatvédelmi koordinátorához: az info@cranium.hu weboldalon keresztül, dr. Amigya Andrea adatvédelmi szakértőhöz.

7.4. Jogorvoslati lehet

őséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

7.5. Bírósági jogérvényesítés

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.

A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

7.5.1. Kártérítés és sérelemdíj

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Budapest, 2017. 06. 20.

CRANIUM Hungary Kft.

Vollár Bernadett - Ügyvezető

GYIK hamarosan...