PETFRIEND PLATFORM FELHASZNÁLÓI ADATVÉDELMI TÁJÉKOZTATÓJA
Hatályos: 2023. 08. 28. napjától
I. BEVEZETŐ RENDELKEZÉSEK
A PetFriend alkalmazás (a továbbiakban: Applikáció vagy Platform) és a www.petfriend.hu weboldal (a továbbiakban: Weboldal) adatkezelési tájékoztatójának célja, hogy arról biztosítsuk a Felhasználóinkat, hogy a Platform használata során a személyes adataikat kizárólag a jelen Tájékoztatóban meghatározott célok érdekében, megfelelő jogalappal, az adattakarékosság, a korlátozott tárolhatóság és tisztesség követelményeinek megfelelően, a technika jelenlegi állásának és költséghatékonyság elvének megfelelő megoldások alkalmazásával, a Felhasználók, mint érintettek előzetes tájékoztatásával és jogaik érvényesítésének biztosításával kezeljük.
A Felhasználók személyes adatai szempontjából a Platform tartalomszolgáltatója (a továbbiakban: Üzemeltetője vagy Adatkezelő) az adatkezelő:
Név: Horváth Róbert Ádám egyéni vállalkozó
Székhely és levelezési cím: 9027 Győr, Szeszgyár utca 7. FSZ/4 Nyilvántartási száma: 56006889
Adószáma: 57383693-1-28
Email cím: hello@petfriend.hu
telefonszám: +36301108575A Platform tárhelyszolgáltatója, és a Felhasználók személyes adatainak szempontjából az adatkezelő által megbízott adatfeldolgozó:
1.
Tárhelyszolgáltató neve: Sybell Informatika Kft.
Tárhelyszolgáltató címe: 1158 Budapest, Késmárk u. 7/B 2. em. 206.2.
Tárhelyszolgáltató neve: Amazon Web Services, Inc.
Tárhelyszolgáltató címe: 410 Terry Avenue North, Seattle WA 98109, United StatesMielőtt Felhasználóként regisztrálna az Applikációban, kérjük alaposan és részletesen olvassa el az Adatvédelmi Tájékoztatót. Azzal, hogy Ön letölti és akár regisztráció nélkül, akár regisztrációval az Applikációt, elfogadja a jelen adatkezelési tájékoztatót. Ha Ön nem ért egyet az Adatkezelési Tájékoztatónk rendelkezéseivel, úgy kérjük ne használja a Platformunkat.
KülönösenfelhívjukaFelhasználóinkfigyelmét,hogysütikethasználunk.ASütikezelésitájékoztató az Adatvédelmi Tájékoztatónk VI. címében található.
A GDPR, továbbá az Infotv. alapján az Üzemeltető és a Szolgáltató önálló adatkezelőknek minősülnek.
II. ADATKEZELÉSI IRÁNYELVEK
Adatkezelőként kijelentjük és vállaljuk, hogy a Platform szolgáltatása során végzett adatkezelés megfelel a jelen adatkezelési tájékoztatónak és a hatályos nemzeti, valamint Európai Uniós jogszabályoknak, így különösen az Európai Unió (2016/679) Általános Adatvédelmi Rendeletének.
A jelen Adatvédelmi Tájékoztató a Platformunkon folyamatosan elérhető.
Az Üzemeltető jogosult a jelen adatkezelési tájékoztatót egyoldalúan módosítani. Ebben az esetben, a módosítás hatályba lépése előtt tájékoztatjuk a Felhasználóinkat – a Platformunkon regisztrált – email címen keresztül, valamint a módosított Adatvédelmi Tájékoztatónak a Platformunkon való közzétételével. Amennyiben a módosítást követően a Felhasználó továbbhasználja a Platformunkat, úgy az az adatvédelmi tájékoztató módosításainak elfogadását jelenti.
Mint adatkezelő, különösen fontosnak tartjuk Felhasználóink személyes adatainak védelmét, és információs önrendelkezési jogának tiszteletben tartását. Ezért a Felhasználóink személyes adatait bizalmasan kezeljük, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.
AzAdatkezelőaPlatformunkonmegadottszemélyesadatokatjogszabálybanmeghatározottjogalap alapján és kizárólag az Adatvédelmi Tájékoztatóban meghatározott adatkezelési célhoz kötötten kezeli. Ha a Platformunkon megadott személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, úgy ehhez a Felhasználó előzetes, kifejezett hozzájárulását fogja kérni.
Az Adatkezelő a Platformunkon megadott személyes és egyéb adatok valóságának, hitelességének, pontosságának ellenőrzése nem áll módjában, így azokért semmilyen felelősséget nem vállal.
III. FOGALMAK
A jelen Adatkezelési Tájékoztatóban alkalmazott jogi fogalmak az alábbiak:
1. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
2. Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
3. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
4. Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
5. Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a gazdasági helyzethez, személyes preferenciákhoz, érdeklődéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
6. Adatkezelő: az jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
7. Adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel.
8. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
9. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik.
10. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
11. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
IV. AZ ADATKEZELÉS CÉLJA, JOGALAPJA, TARTAMA, ÉS A KEZELT ADATOK KÖRE
A Platformunkon megadott adatokat kizárólag az adatkezelési cél érdekében, csak a cél megvalósulásához szükséges mértékben, az azzal arányos módon és ideig kezeljük. A meghatározott céloktól eltérő célra a személyes adatokat nem használjuk. Az adattakarékosság elvének megfelelően csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.
Felhasználóinkról az alábbi személyes adatokat gyűjtjük:
Az adatkezelés Az adatkezelés A kezelt adatok köre: Az adatkezelés célja: jogalapja: tartama
Regisztráció a Platformon (Ennek hiányában a kényelmi funkciók nem elérhetők.) | Az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bek. a) pont | Kötelező: | A Felhasználói fiók fennállása alatt. A felhasználói fiók törlése, az érintett hozzájárulásának önkéntes visszavonásának minősül. |
Időpontfoglalás, a Szolgáltatási Szerződés teljesítéshez és a teljesítéssel kapcsolatos kapcsolattartási adatok (Ezek hiányában nem tudjuk teljesíteni szolgáltatást, a szolgáltatási szerződés meghiúsul). a | A szerződés teljesítése, GDPR 6. cikk (1) bek. b) pont. | Kötelező: Opcionális: | A Felhasználói fiók fennállása alatt. A felhasználói fiók törlése, az érintett hozzájárulásának önkéntes visszavonásának minősül. |
Az időpontfoglalással, a fizetéssel, és a szolgáltatási szerződés teljesítésével kapcsolatos értesítés (Ezek hiányában a teljesítéssel kapcsolatos kapcsolattartás lehetetlen.) | A szerződés teljesítése, GDPR 6. cikk (1) bek. b) pont. | Kötelező: | A Felhasználói fiók fennállása alatt. A felhasználói fiók törlése, az érintett hozzájárulásának önkéntes visszavonásának minősül. Felhasználói fiók hiányában a szolgáltatás teljesítésétől számított 1 évig. |
Számlázás (Jogszabályi kötelezettség.) | Jogi kötelezettség teljesítése, GDPR 6. cikk (1) bek. c) pont | Kötelező: Cég esetén továbbá: – Cégnév | A számlázáshoz szükséges adatokat a szolgáltatás évétől számított 8 évig tároljuk a jogszabályi rendelkezéseknek megfelelően. |
Online fizetés (Stripe) (Az adattovábbítás hiányában csak banki átutalással vagy készpénzben lehetséges a fizetés.) | A szerződés teljesítése, GDPR 6. cikk (1) bek. b) pont. | Kötelező: | A Stripe által meghatározott ideig. |
Hírlevél feliratkozás | Az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bek. a) pont | Kötelező: Név E-mail cím | A hírlevélről való leiratkozásig, vagy a Felhasználói fiók törléséig. |
Kapcsolatfelvétel a Weboldalon keresztül vagy az applikáción belül | Az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bek. a) pont | Kötelező: Név | Ha nem történt időpontfoglalás, vagy nem regisztrált Felhasználói fiókot, akkor a kapcsolatfelvételtől számított 30. napig. |
A szolgáltatás értékelése | Az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bek. a) pont | Kötelező: E-mail cím | A Felhasználói fiók fennállása alatt. A felhasználói fiók törlése, az érintett hozzájárulásának önkéntes visszavonásának minősül. Felhasználói fiók hiányában a szolgáltatás teljesítésétől számított 1 évig. |
A Felhasználó panaszával kapcsolatos ügyintézés | A Szerződés teljesítése | A Felhasználó neve, email címe, telefonszáma, (amennyiben megadta: címe), a panasz tárgya | A Felhasználó és az Üzemeltető közötti szerződéses jogviszony megszűnését követő 5 évig tárolja, az általános elévülési határidő tartamának megfelelően. |
A technikailag rögzítésre kerülő adatok a felhasználó bejelentkező számítógépének azon adatai, amelyek a Platform látogatása során generálódnak, és amelyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként naplóz (pl. IP cím, session ID). Felhívjuk figyelmét, hogy az internet működéséből adódóan az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül – az internet használatával – automatikusan naplózza és hogy az internet ezen automatikus szerver-kliens kommunikációk nélkül nem működik. Ezen adatok egyéb felhasználói személyes adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ezekhez az adatokhoz kizárólag az Üzemeltető, mint adatkezelő fér hozzá.
Amennyiben az Adatkezelő a fentiek szerint a számlázáshoz, a fizetési szolgáltatáshoz, a szállításhoz harmadik személy szolgáltatók bíz meg, úgy a szolgáltatók önálló adatkezelőnek minősülnek.
V. AZ ÜZEMELTETŐ ÉS A SZOLGÁLTATÓ, MINT ÖNÁLLÓ ADATKEZELŐK KÖZÖTTI ADATTOVÁBBÍTÁS
35.A Felhasználó által a Platformon megadott személyes adatait az Üzemeltető a szerződés teljesítése céljából továbbítja a Szolgáltató részére kizárólag a Felhasználó és a Szolgáltató közötti szerződés létrejötte és teljesítése céljából, vagy panaszkezelés céljából. A Szolgáltató ezen adatokat arra jogosulatlan harmadik személynek nem adhatja tovább és egyéb célokra (pl. marketing célú megkeresésre, a Felhasználó külön, kifejezett hozzájárulása nélkül közvetlen megkeresésére) nem használhatja fel.
36.A Felhasználó adatainak a Szolgáltató részére történő átadását követően ezen adatoknak a Szolgáltató általi kezelésének jogszerűsége tekintetében az Üzemeltető felelősséget nem vállal. Az Üzemeltető a Szolgáltató adatkezelésével kapcsolatban a Felhasználónak nem ad felvilágosítást, arra kizárólag a Szolgáltató köteles. A Felhasználó megfelelő adatvédelmi tájékoztatással történő ellátása az Üzemeltető és a Szolgáltató önálló kötelezettsége és felelőssége.
37.Az időpontfoglalási rendszeren keresztül megvalósuló adatkezelésre a jelen Platform ÁSZF Mellékletén túl a Booknetic adatvédelmi tájékoztatójában ismertetett adatkezelési irányelvek vonatkoznak.
38.A Szolgáltató a Platformon keresztül megszerzett személyes adatokat kizárólag a jelen Mellékletben meghatározott adatkezelési célból kezelheti. Az Üzemeltető semmilyen további adatkezelési célhoz nem kéri a Szolgáltató részéről a Felhasználó hozzájárulását. Amennyiben a Szolgáltató a Platformon keresztül megszerzett személyes adatokat további célból vagy más módon kívánja kezelni, akkor arra vonatkozóan a Felhasználó külön hozzájárulását kell kérnie, vagy egyéb jogalapon való adatkezelés esetében a Szolgáltató saját adatvédelmi tájékoztatójában kell ismertetnie az adatkezelés feltételeit.
39.Az online fizetés-közvetítési szolgáltatással sem az Üzemeltető, sem a Szolgáltató nem fér hozzá a Felhasználó ezzel összefüggő személyes vagy egyéb adataihoz, így sem kártya adathoz, sem bankszámlaszámhoz, sem a használt jelszavakhoz. Az online fizetés-közvetítési szolgáltatással kapcsolatos adatkezelésre a STRIPE adatvédelmi tájékoztatójában ismertetett adatkezelési irányelvek vonatkoznak.
40.Amennyiben az időpontfoglalási rendszerben megtalálható naptár funkciót a Szolgáltató vagy a Felhasználó összeköti a saját Google naptárával, a Google az alábbi adatokhoz fér hozzá: [az időpont, a szolgáltatás, a Felhasználó Google fiókjának adatai, a Szolgáltató neve]. Ebben az esetben automatikus adattovábbítás történik az Üzemeltető, a Booknetic és a Google között a Platformon keresztül. A Google adatkezelésére a Google adatvédelmi tájékoztatójában ismertetett adatkezelési irányelvek vonatkoznak, amely adatkezelésért sem az Üzemeltető – Felhasználói adatok esetén, sem a Szolgáltató – nem vállal felelősséget.
41.Önálló adatkezelőként a Szolgáltató köteles – és szavatol azért -, hogy beszerzi a Felhasználó szükséges hozzájárulását, és saját adatvédelmi tájékoztatójáról és a Szolgáltatása igénybevételeinek saját szerződéses feltételeiről megfelelően tájékoztatja a Felhasználót.
VI. AZ ADATKEZELÉS MÓDJA
Az Adatkezelő az adatkezelést kizárólag a fent megjelölt adatkezelési célok érdekében, azok megvalósításához szükséges mértékben és módon, megfelelő jogalappal végzi. A jelen tájékoztatóban fel nem sorolt – vagyis új – adatkezelésekről az adat felvételekor adunk tájékoztatást.
Az adatkezeléshez való önkéntes hozzájárulást, a Felhasználónk bármikor visszavonhatja, azzal, hogy ennek hiányában nem fogja tudni használni a Platformot.
A Platformot kiskorú személy kizárólag akkor veheti igénybe – a meghatározott törvényi feltételekkel -, ha a legalább 16 éves elmúlt. Az Üzemeltető kizár minden felelősséget a Platform kiskorú Felhasználó általi felhasználásával összefüggésben.
Tilos a Platformot más nevében és helyében – annak tudta és hozzájárulása nélkül – használni. A Platformon keresztül más személy adatait megadni (pl. másodlagos kontaktszemélyként) kizárólag
annak előzetes, kifejezett hozzájárulásával lehetséges, amelynek beszerzéséért és rendelkezésre állásáért kizárólag a Felhasználó felel.
Amennyiben a Platformon megadott adatok egy körének kezelését, tárolását, továbbítását jogszabály vagy hatósági, illetve bírósági rendelkezés teszi kötelezővé, erről az érintett Felhasználót külön értesítjük.
A Platformon megadott személyes adatokat nem ellenőrizzük. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő veszi igénybe szolgáltatásunkat. Ebből kifolyólag egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az adott e-mail címet regisztrálta. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy köteles az érintett hozzájárulását beszerezni.
A személyes adatok megismerésére csak az Adatkezelővel munkaviszonyban, vagy munkavégzésre irányuló egyéb jogviszonyban álló személyek, valamint az Adatvédelmi Tájékoztatóban meghatározott szolgáltatók jogosultak.
A Platformon automatizált profilalkotás nem történik.
Tekintve, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása iránt megkereshetik az Adatkezelőt, az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
VII. ADATBIZTONSÁG
Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a tárhelyszolgáltatónál, illetve az Adatkezelő székhelyén találhatók meg.
Az Adatkezelő a személyes adatok kezeléséhez a Platform szolgáltatása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a. azarrafeljogosítottakszámárahozzáférhető(rendelkezésreállás);
b. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);c. változatlanságaigazolható(adatintegritás);
d. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint
5. A Felhasználói hozzáférési adatok (így különösen a jelszó) titokban tartásáért a Felhasználó felelős. Amennyiben Ön tudomást szerez arról, hogy a regisztráció során megadott jelszavához jogosulatlan harmadik személy hozzájuthatott, köteles haladéktalanul megváltoztatni jelszavát, ha pedig feltételezhető, hogy a harmadik személy a jelszó használatával bármilyen módon visszaél, köteles egyidejűleg értesíteni az Adatkezelőt. Ön vállalja, hogy a regisztráció során megadott személyes adatokat szükség szerint frissíti annak érdekében, hogy azok időszerűek, teljesek és a valóságnak megfelelőek legyenek.
a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítjuk, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
AzAdatkezelőatechnikamindenkorifejlettségéretekintettelolyanműszaki,szervezésiésszervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Ezen kívül olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelés során az Adatkezelő megőrzi
atitkosságot:megvédiazinformációt,hogycsakazférhessenhozzá,akierrejogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és
teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá,
valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
AzAdatkezelőinformatikairendszereéshálózataegyarántvédettaszámítógéppeltámogatottcsalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és más támadások ellen.
Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel vagyunk a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt igyekszünk választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelő számára.
Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő megteszünk minden tőlünk elvárható óvintézkedést. A rendszereket megfigyeljük annak érdekében, hogy minden biztonsági eltérést rögzíthessünk, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. Azonban az Internet köztudomásúlag – így a Felhasználók számára is ismert módon – nem 100 %-os biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Üzemeltető felelősség nem terheli.
VIII. ADATTOVÁBBÍTÁS
A Felhasználó által a Platformon megadott személyes adatait az Üzemeltető a szerződés teljesítése céljából továbbítja a Szolgáltató részére kizárólag a Felhasználó és a Szolgáltató közötti szerződés létrejötte és teljesítése céljából, vagy panaszkezelés céljából. A Szolgáltató ezen adatokat arra jogosulatlan harmadik személynek nem adhatja tovább és egyéb célokra (pl. marketing célú megkeresésre, a Felhasználó külön, kifejezett hozzájárulása nélkül közvetlen megkeresésére) nem használhatja fel. Jelen pont megszegése súlyos szerződésszegésnek minősül.
A Felhasználó adatainak a Szolgáltató részére történő átadását követően ezen adatoknak a Szolgáltató általi kezelésének jogszerűsége tekintetében az Üzemeltető felelősséget nem vállal. Az
Üzemeltető a Szolgáltató adatkezelésével kapcsolatban a Felhasználónak nem ad felvilágosítást, arra kizárólag a Szolgáltató köteles. A Felhasználó megfelelő adatvédelmi tájékoztatással történő ellátása az Üzemeltető és a Szolgáltató önálló kötelezettsége és felelőssége.
3. A Platform igénybevételével a Felhasználó hozzájárul ahhoz, hogy az Üzemeltető az adatokat továbbítsa az alábbi partnereknek:
Partner: Billingo
Stripe
Az adattovábbítás célja:
A számlázási kötelezettség teljesítése.
Online fizetés.
Az adattovábbítás jogalapja:
Jogi kötelezettség teljesítése, GDPR 6. cikk (1) bek. c) pont
A szerződés teljesítése, GDPR 6. cikk (1) bek. b) pont.
Az Adatkezelő jogosult és köteles – az V. fejezet 4. bekezdésének figyelembevételével – minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
Az Adatkezelő a fentiekben nem jelzett adatátadást kizárólag a Felhasználó előzetes és tájékozott hozzájárulása esetén hajt végre.
Amennyiben a Platformon bármilyen közleményben az Applikációból elnavigáló, az Applikáción kívüli külső oldalra mutató hivatkozást (Külső Link) helyezünk el, úgy a Külső Linkre való kattintást követően, egy az Applikáción kívüli külső weboldalon történő adatkezelésért az Üzemeltető nem vállal semmilyen felelősséget.
IX. SÜTIKEZELÉS
A Weboldalon, illetve az Applikációban Adatkezelőként azért használunk sütiket, illetve sütiként működő más technológiát (a továbbiakba együttesen: Süti), hogy a Platform meg tudja különböztetni a látogatókat egymástól. Ez által kitűnő – folyamatosan javuló – felhasználói élményt tud kínálni a látogatóknak.
A Süti a webszerver által küldött, változó tartalmú, betűkből és számokból álló információ-csomag (fájl), amelyet a látogató böngészője vagy a számítógép merevlemezén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A Sütik alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint az internethasználatának nyomon követésére. A Süti segít az érintett látogató érdeklődési körének, internet használati szokásainak, honlap-látogatási történetének követésében, annak érdekében, hogy a látogató élménye optimális legyen. A Sütik egyfajta címkeként működnek, amelyekkel a Platform felismerheti az oldalra visszatérő látogatót. Ha a látogató böngészője visszaküld egy korábban elmentett Sütit, úgy lehetőségünk nyílik összekapcsolni az érintett látogató aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A Sütik által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a látogatók releváns és „személyre szabott” tartalmat kapnak. A Sütik kényelmesebbé teszik a böngészést, ideértve az online adatbiztonsággal kapcsolatos igényeket és a releváns/célzott reklámokat is. A Sütik segítségével az Adatkezelő anonim statisztikákat is készíthet az oldallátogatók szokásairól, így még jobban személyre tudjuk szabni az oldal kinézetét és tartalmát.
AmikoraLátogatóelőszörlátogatjamegaPlatformot,látnifogegyaSütikrevonatkozófelhívástaz oldal alján. Az „Elfogadom a sütiket” gombra kattintással olyan Sütik kerülnek telepítésre, amelyek rögzítik a Sütikre vonatkozó preferenciáit. Ha nem ért egyet a sütikezelési tájékoztatónk rendelkezéseivel, úgy kérjük ne használja a Platformunkat.
A Platformon az alábbi típusú Sütiket alkalmazzuk:
Szigorúanszükségessütik.EzekolyanSütik,amelyekaPlatformműködtetéséhezszükségesek.
Ebbe a kategóriába tartoznak például azok a Sütik, amelyek lehetővé teszik, hogy a látogató
bejelentkezhessen a Platfrom biztonságos részeibe.
Analitikai/teljesítménymérő Sütik. Ezek a Sütik lehetővé teszik számunkra, hogy szamon
tartsuk és felismerhessük a látogatóinkat, valamint azt, hogy kövessük a látogatóink útvonalát a Platformon. Ez által megkönnyíthetjük, hogy látogatóink pontosan azt találják meg, amit keresnek.
Funkcionalitást mérő sütik. Ezek a Sütik teszik lehetővé számunkra, hogy felismerjük a látogatót, amikor visszalátogat a Platformra. Ez azt is lehetővé teszi számunkra, hogy személyre szabjuk a Platform tartalmát, vagy, hogy név szerint megszólíthassuk és tárolhassuk a kiválasztott preferenciáit.
Célzott sütik. Ezek a Sütik rögzítik a látogatónak a Platformon tett látogatását, a látogatott oldalakat, és az általa követett linkeket. Ezeket az információkat arra használjuk, hogy a Platformon és az azon közzétett hirdetéseket az érintett látogató érdeklődésének megfelelően személyre szabjuk. Ezeket az információkat esetlegesen harmadik személyekkel is megoszthatjuk ugyanebből a célból.
Az Adatkezelő által használt egyes Sütikről és azok céljáról, lejárati idejükről további információt az alábbi URL-en keresztül talál: https://petfriend.hu/cookie-tajekoztato/
A Látogató a böngészőprogram segítségével állíthatja be vagy tilthatja le, akár csak bizonyos Sütik, vagy valamennyi Süti kezelését. A Sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menüpont alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Felhívjuk Látogatóink figyelmét, hogy amennyiben azt választja, hogy a böngészőjén keresztül valamennyi Süti alkalmazását letiltja – ideértve a szigorúan szükséges sütiket is, akkor lehet, hogy a Platformot vagy annak bizonyos részéit nem fogja tudni elérni.
X. A FELHASZNÁLÓ JOGAI
Az adatkezeléssel összefüggő bejelentéseket, kéréseket és panaszokat az Adatkezelő a data@petfriend.hu email címen fogadja. E-mailben küldött bejelentést, kérést, vagy panaszt – kivéve, ha az érintett magát más módon hitelt érintően azonosítja – csak akkor tekintünk hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik. A kérelem benyújtásától számított legfeljebb egy hónapon belül intézkedünk a beérkezett bejelentésről, kérelemről és panaszról.
A Felhasználó tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával.
A személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény a regisztrált e-mail címen keresztül közölhető. Az érintett kérheti az általunk kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésünkre áll, a
személyes adatot helyesbítjük. Egyébként a Felhasználó a saját személyes adatait a személyes profilt tartalmazó oldalon módosíthatja.
A Felhasználó jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, a Felhasználó jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett Felhasználó rendelkezésére bocsátja. Az érintett által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatunk fel. Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk.
Az Érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték;
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs
más jogalapja;
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával
kapcsolatosan került sor.
A személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges az alábbi okok valamelyike alapján: a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Az Érintett kérésére korlátozzuk az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
azÜzemeltetőnekmárnincsszükségeaszemélyesadatokraadatkezeléscéljából,deazérintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Üzemeltető jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
9. Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében kezelhetjük. Az Üzemeltető az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
10.Az érintett jogosult arra, hogy a rá vonatkozó, általa a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa (adathordozás).
11.Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén a személyes adatokat nem kezelhetjük tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
12. Az érintett felhasználó jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés
azérintettésazadatkezelőközöttiszerződésmegkötésevagyteljesítéseérdekébenszükséges;
meghozatalátazadatkezelőrealkalmazandóolyanuniósvagytagállamijogteszilehetővé,amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő
intézkedéseket is megállapít; vagy
azérintettkifejezetthozzájárulásánalapul.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Minden olyan címzettet tájékoztatunk az általunk végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Üzemeltető tájékoztatja a címzettekről.
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként kárt szenvedett, az elszenvedett kárért az Üzemeltetőtől, mint adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért. Az Üzemeltető, mint adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
XI. JOGÉRVÉNYESÍTÉS
Kérdésekkel, illetve észrevételekkel az Üzemeltető az alábbi elérhetőségeken érhető el: data@petfriend.hu
Az érintett felhasználó a jogainak megsértése esetén az adatkezelő ellen, – főszabály szerint – az Üzemeltető székhelye szerinti bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.Telefonszámok: +36 (30) 683-5969 / +36 (30) 549-6838 / +36 (1) 391 1400 Fax: +36 (1) 391-1410
Hivatali kapu: NAIH KR ID: 429616918 E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu