Adatvédelmi irányelvek
-
Data ControllerKolozs Megyei Tanács
-
Contact infoHelyszín: Memorandumului utca 21., Kolozsvár, Kolozs megye
Telefon: +40 788 100 209, +40 264 450 410 -
Platform OwnerSC Eventya Co SRL
-
Platform owner infoEventya Co SRL, román magántulajdonú vállalat, székhelye Nagyszebenben, Viile Sibiului utca 1., Szeben megye, a Nagyszebeni Törvényszék melletti Cégjegyzékben bejegyezve J32/408/2013 szám alatt, adószám: RO31611012.
-
Mobile appAndroid mobilalkalmazás:
https://play.google.com/store/apps/details?id=net.eventya.android.clujtourism&hl=ro&gl=US&pli=1 -
Website
-
Technical support email
Bevezetés
A jelen Adatvédelmi irányelvek elfogadásával Ön hozzájárul személyes adatainak a jelen dokumentumban meghatározott célokból és feltételek mellett történő kezeléséhez.
A jelen Adatvédelmi irányelvek azokra a személyes adatokra vonatkoznak, amelyeket akkor gyűjtünk, amikor Ön hozzáfér az Alkalmazáshoz vagy a Weboldalhoz, illetve használja azokat, amelyek szolgáltatója a fent azonosított Adatkezelő.
Az Adatkezelő személyes adatokat gyűjt, kezel és tárol az EU területén, és bármikor képes igazolni az Európai Unió jogszabályainak, valamint a jelen dokumentumban meghatározott elveknek való megfelelést.
Az Adatkezelő által végzett valamennyi személyesadat-kezelési tevékenység összhangban van az (EU) 2016/679 rendelet rendelkezéseivel, amely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, valamint az ilyen adatok szabad áramlásáról szól, és hatályon kívül helyezi a 95/46/EK irányelvet (általános adatvédelmi rendelet).
Fogalommeghatározások
Adatkezelő – a fent azonosított jogalany, amely meghatározza a személyes adatok kezelésének céljait és eszközeit.
Felhasználó – minden olyan természetes személy, aki használja az Alkalmazást és/vagy a Weboldalt, és betöltötte a 16. életévét, vagy elérte azt a törvényes minimum életkort, amely online szolgáltatás eléréséhez vagy használatához szükséges anélkül, hogy a szolgáltató jogilag köteles lenne ehhez a szülő vagy gyám hozzájárulását beszerezni.
Alkalmazás – az Adatkezelő által biztosított, iOS és Android rendszeren elérhető mobilalkalmazás.
Weboldal – az Adatkezelő által biztosított weboldal.
Platform – az Eventya Publishing Platform – integrált rendszer, amely weboldal- és mobilalkalmazás-típusú szoftveralkalmazásokból álló csomagot foglal magában, szerzői jogi védelem alatt áll, és a Számítógépes Programok Nemzeti Nyilvántartásában került bejegyzésre a 466940BV sorozatú, 13210. számú, 2025.06.16-i tanúsítvány alapján.
Személyes adat – bármely információ, amely azonosított vagy azonosítható természetes személyre vonatkozik, közvetlenül vagy közvetve, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító, vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi azonosságára jellemző egy vagy több tényező alapján.
Adatkezelés – a személyes adatokon vagy személyesadat-állományokon végzett bármely művelet vagy műveletek összessége, automatizált módon vagy anélkül, így például a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy módosítás, lekérdezés, betekintés, felhasználás, továbbítás útján történő közlés, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.
Hozzájárulás – az Alkalmazás és a Weboldal felhasználójának önkéntes, konkrét, tájékozott és egyértelmű akaratnyilvánítása, amellyel a felhasználó nyilatkozat vagy egyértelmű megerősítő cselekedet útján elfogadja a rá vonatkozó személyes adatok kezelését.
Felügyeleti hatóság – valamely tagállam által a 2016/679/EU rendelet alapján létrehozott független közhatalmi szerv.
Felhasználó – minden olyan természetes személy, aki használja az Alkalmazást és/vagy a Weboldalt, és betöltötte a 16. életévét, vagy elérte azt a törvényes minimum életkort, amely online szolgáltatás eléréséhez vagy használatához szükséges anélkül, hogy a szolgáltató jogilag köteles lenne ehhez a szülő vagy gyám hozzájárulását beszerezni.
Alkalmazás – az Adatkezelő által biztosított, iOS és Android rendszeren elérhető mobilalkalmazás.
Weboldal – az Adatkezelő által biztosított weboldal.
Platform – az Eventya Publishing Platform – integrált rendszer, amely weboldal- és mobilalkalmazás-típusú szoftveralkalmazásokból álló csomagot foglal magában, szerzői jogi védelem alatt áll, és a Számítógépes Programok Nemzeti Nyilvántartásában került bejegyzésre a 466940BV sorozatú, 13210. számú, 2025.06.16-i tanúsítvány alapján.
Személyes adat – bármely információ, amely azonosított vagy azonosítható természetes személyre vonatkozik, közvetlenül vagy közvetve, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító, vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi azonosságára jellemző egy vagy több tényező alapján.
Adatkezelés – a személyes adatokon vagy személyesadat-állományokon végzett bármely művelet vagy műveletek összessége, automatizált módon vagy anélkül, így például a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy módosítás, lekérdezés, betekintés, felhasználás, továbbítás útján történő közlés, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.
Hozzájárulás – az Alkalmazás és a Weboldal felhasználójának önkéntes, konkrét, tájékozott és egyértelmű akaratnyilvánítása, amellyel a felhasználó nyilatkozat vagy egyértelmű megerősítő cselekedet útján elfogadja a rá vonatkozó személyes adatok kezelését.
Felügyeleti hatóság – valamely tagállam által a 2016/679/EU rendelet alapján létrehozott független közhatalmi szerv.
Szerepek
Az Adatkezelő felelős a személyes adatok kezelésének céljai és eszközei meghatározásáért.
Az a platformtulajdonos, amelyen az Alkalmazás és a Weboldal működik, adatfeldolgozóként járhat el, és az Adatkezelő nevében kezelhet személyes adatokat, kizárólag a platform biztosítására vonatkozó szerződéses kötelezettségek teljesítése érdekében.
Az a platformtulajdonos, amelyen az Alkalmazás és a Weboldal működik, adatfeldolgozóként járhat el, és az Adatkezelő nevében kezelhet személyes adatokat, kizárólag a platform biztosítására vonatkozó szerződéses kötelezettségek teljesítése érdekében.
Alapelvek
Az Adatkezelő személyesadat-kezelési szabályzata az alábbi alapelveken alapul:
A személyes adatok kezelése jogszerűen, tisztességesen és átlátható módon történik.
A személyes adatok gyűjtése meghatározott, egyértelmű és jogszerű célokból történik, és azokat nem kezelik tovább ezekkel a célokkal össze nem egyeztethető módon.
A személyes adatok megfelelőek, relevánsak és a kezelés céljaihoz szükséges mértékre korlátozottak.
A személyes adatok pontosak, és szükség esetén frissítésre kerülnek.
A személyes adatokat olyan formában tárolják, amely az érintettek azonosítását csak addig teszi lehetővé, ameddig az adatkezelés céljainak teljesítéséhez szükséges.
Az adatkezelés olyan módon történik, amely biztosítja a személyes adatok megfelelő biztonságát, ideértve a jogosulatlan vagy jogellenes kezeléssel, valamint a véletlen elvesztéssel, megsemmisüléssel vagy károsodással szembeni védelmet, megfelelő technikai vagy szervezési intézkedések alkalmazásával.
A személyes adatok kezelése jogszerűen, tisztességesen és átlátható módon történik.
A személyes adatok gyűjtése meghatározott, egyértelmű és jogszerű célokból történik, és azokat nem kezelik tovább ezekkel a célokkal össze nem egyeztethető módon.
A személyes adatok megfelelőek, relevánsak és a kezelés céljaihoz szükséges mértékre korlátozottak.
A személyes adatok pontosak, és szükség esetén frissítésre kerülnek.
A személyes adatokat olyan formában tárolják, amely az érintettek azonosítását csak addig teszi lehetővé, ameddig az adatkezelés céljainak teljesítéséhez szükséges.
Az adatkezelés olyan módon történik, amely biztosítja a személyes adatok megfelelő biztonságát, ideértve a jogosulatlan vagy jogellenes kezeléssel, valamint a véletlen elvesztéssel, megsemmisüléssel vagy károsodással szembeni védelmet, megfelelő technikai vagy szervezési intézkedések alkalmazásával.
Ki felelős a személyes adatok kezeléséért?
A személyes adatok kezeléséért az Adatkezelő felel, mint a Weboldal és az Alkalmazás szolgáltatója. Az Adatkezelő határozza meg, hogy milyen adatokat kezel, milyen célból és hogyan történik ez az adatkezelés.
A Weboldalt és az Alkalmazást működtető Platform Tulajdonosa is felelős lehet a személyes adatok kezeléséért azokban az esetekben, amikor az Adatkezelővel kötött szerződésben meghatározott kötelezettségek teljesítése érdekében jár el.
Az Alkalmazást és a Weboldalt működtető Platform Tulajdonosa fent került megjelölésre, elérhetőségeivel együtt.
A Weboldalt és az Alkalmazást működtető Platform Tulajdonosa is felelős lehet a személyes adatok kezeléséért azokban az esetekben, amikor az Adatkezelővel kötött szerződésben meghatározott kötelezettségek teljesítése érdekében jár el.
Az Alkalmazást és a Weboldalt működtető Platform Tulajdonosa fent került megjelölésre, elérhetőségeivel együtt.
A személyes adatok kezelésének jogalapja
A személyes adatok kezelése az Alkalmazás és a Weboldal felhasználójának kifejezett, önkéntes, konkrét és egyértelmű hozzájárulása alapján történik, a hatályos jogszabályok rendelkezéseivel és a jelen szabályzat feltételeivel összhangban.
Az adatkezelés jogalapja lehet továbbá: szerződés, a felhasználó szerződéskötést megelőző kérelme, jogi kötelezettség teljesítésének szükségessége, az adatkezelő vagy harmadik fél jogos érdeke, a felhasználó vagy más természetes személy létfontosságú érdekeinek védelme, illetve közérdekű feladat végrehajtása.
Az adatkezelés jogalapja lehet továbbá: szerződés, a felhasználó szerződéskötést megelőző kérelme, jogi kötelezettség teljesítésének szükségessége, az adatkezelő vagy harmadik fél jogos érdeke, a felhasználó vagy más természetes személy létfontosságú érdekeinek védelme, illetve közérdekű feladat végrehajtása.
Milyen adatokat gyűjtünk és milyen célból?
Személyes adatokat gyűjtünk mind azoktól a felhasználóktól, akik fiókot hoznak létre és bejelentkeznek az Alkalmazásba vagy a Weboldalra, mind azoktól, akik bejelentkezés nélkül használják azokat.
Hitelesített felhasználók esetében
A hitelesített felhasználóktól az alábbi adatokat gyűjtjük:
Vezetéknév és keresztnév – a felhasználói fiók létrehozására és azonosítására szolgál, és látható a platformon;
Profilkép – a felhasználó opcionálisan adhatja hozzá a „Fiókom” részből;
E-mail-cím – a felhasználó által a hitelesítéskor megadott adat;
Az eszközre vonatkozó technikai adatok (operációs rendszer, telefonmodell, használt hálózat, GPS-helymeghatározás – opcionális, kizárólag a felhasználó hozzájárulásával) – kizárólag statisztikai célokra használjuk.
Nem hitelesített felhasználók esetében
A nem hitelesített felhasználóktól az alábbi adatokat gyűjtjük:
Az eszközre vonatkozó technikai adatok (operációs rendszer, telefonmodell, használt hálózat, GPS-helymeghatározás – opcionális, kizárólag a felhasználó hozzájárulásával) – statisztikai célokra, valamint az esetleges hibák azonosítására és kijavítására használjuk.
Kapcsolatfelvételi űrlapokon (Helpdesk) keresztül önkéntesen megadott adatok, beleértve az anonim módot is, például:
e-mail-cím – a kapcsolatfelvételi űrlapokon megadott e-mail-címet a kérés érvényesítésére és adott esetben a válasz felhasználónak történő elküldésére használjuk;
az űrlap mezőiben megadott bármely egyéb információ, annak konfigurációjától függően;
esetlegesen csatolt dokumentumok vagy fájlok.
Az Alkalmazás és a Weboldal használatából gyűjtött adatok
A fent említett adatokon kívül információkat gyűjtünk az Alkalmazás vagy a Weboldal használatának módjából is, az alábbiak szerint:
az eszközre vonatkozó technikai adatok, a fentiekben meghatározott feltételek mellett, statisztikai célokra;
a Google Analytics segítségével gyűjtött adatok, amelyeket a felhasználói viselkedés elemzésére és használati minták azonosítására használunk;
helyszínekből és eseményekből álló gyűjtemények létrehozása során keletkező információk, amelyeket statisztikai célokra, a preferenciák és a legnépszerűbb érdekes pontok azonosítására használunk.
A személyes adatok különleges kategóriái
Az Adatkezelő az Alkalmazásban és a Weboldalon nem kezel olyan személyes adatokat, amelyek faji vagy etnikai származásra, politikai véleményre, vallási vagy filozófiai meggyőződésre, illetve szakszervezeti tagságra utalnak, továbbá nem kezel genetikai adatokat, természetes személy egyedi azonosítására szolgáló biometrikus adatokat, egészségügyi adatokat, illetve természetes személy szexuális életére vagy szexuális irányultságára vonatkozó adatokat.
Hitelesített felhasználók esetében
A hitelesített felhasználóktól az alábbi adatokat gyűjtjük:
Vezetéknév és keresztnév – a felhasználói fiók létrehozására és azonosítására szolgál, és látható a platformon;
Profilkép – a felhasználó opcionálisan adhatja hozzá a „Fiókom” részből;
E-mail-cím – a felhasználó által a hitelesítéskor megadott adat;
Az eszközre vonatkozó technikai adatok (operációs rendszer, telefonmodell, használt hálózat, GPS-helymeghatározás – opcionális, kizárólag a felhasználó hozzájárulásával) – kizárólag statisztikai célokra használjuk.
Nem hitelesített felhasználók esetében
A nem hitelesített felhasználóktól az alábbi adatokat gyűjtjük:
Az eszközre vonatkozó technikai adatok (operációs rendszer, telefonmodell, használt hálózat, GPS-helymeghatározás – opcionális, kizárólag a felhasználó hozzájárulásával) – statisztikai célokra, valamint az esetleges hibák azonosítására és kijavítására használjuk.
Kapcsolatfelvételi űrlapokon (Helpdesk) keresztül önkéntesen megadott adatok, beleértve az anonim módot is, például:
e-mail-cím – a kapcsolatfelvételi űrlapokon megadott e-mail-címet a kérés érvényesítésére és adott esetben a válasz felhasználónak történő elküldésére használjuk;
az űrlap mezőiben megadott bármely egyéb információ, annak konfigurációjától függően;
esetlegesen csatolt dokumentumok vagy fájlok.
Az Alkalmazás és a Weboldal használatából gyűjtött adatok
A fent említett adatokon kívül információkat gyűjtünk az Alkalmazás vagy a Weboldal használatának módjából is, az alábbiak szerint:
az eszközre vonatkozó technikai adatok, a fentiekben meghatározott feltételek mellett, statisztikai célokra;
a Google Analytics segítségével gyűjtött adatok, amelyeket a felhasználói viselkedés elemzésére és használati minták azonosítására használunk;
helyszínekből és eseményekből álló gyűjtemények létrehozása során keletkező információk, amelyeket statisztikai célokra, a preferenciák és a legnépszerűbb érdekes pontok azonosítására használunk.
A személyes adatok különleges kategóriái
Az Adatkezelő az Alkalmazásban és a Weboldalon nem kezel olyan személyes adatokat, amelyek faji vagy etnikai származásra, politikai véleményre, vallási vagy filozófiai meggyőződésre, illetve szakszervezeti tagságra utalnak, továbbá nem kezel genetikai adatokat, természetes személy egyedi azonosítására szolgáló biometrikus adatokat, egészségügyi adatokat, illetve természetes személy szexuális életére vagy szexuális irányultságára vonatkozó adatokat.
Milyen adatokat gyűjtünk az Alkalmazásban és a Weboldalon történő profil létrehozásához, és milyen információk nyilvánosak?
A felhasználói fiók létrehozásához az alkalmazásban az alábbi személyes adatokat kérjük:
Vezetéknév és keresztnév;
E-mail-cím.
Az alkalmazásban létrehozott felhasználói profil nyilvánosan látható, és az alábbi információk jelenhetnek meg:
Vezetéknév és keresztnév;
Profilkép, amennyiben a felhasználó úgy dönt, hogy hozzáadja.
Amennyiben a felhasználó értékeléseket tesz közzé az Alkalmazásban vagy a Weboldalon, azok tartalma, valamint a fiókhoz társított vezetéknév és keresztnév nyilvánosan megjelenik az alkalmazásban és a weboldalon.
Vezetéknév és keresztnév;
E-mail-cím.
Az alkalmazásban létrehozott felhasználói profil nyilvánosan látható, és az alábbi információk jelenhetnek meg:
Vezetéknév és keresztnév;
Profilkép, amennyiben a felhasználó úgy dönt, hogy hozzáadja.
Amennyiben a felhasználó értékeléseket tesz közzé az Alkalmazásban vagy a Weboldalon, azok tartalma, valamint a fiókhoz társított vezetéknév és keresztnév nyilvánosan megjelenik az alkalmazásban és a weboldalon.
Milyen célból kezeljük a személyes adatokat?
A személyes adatokat az alábbi célokból kezeljük:
Hitelesítés és fiókellenőrzés: A felhasználó személyazonosságának ellenőrzése a megadott e-mail-címre küldött megerősítő kód segítségével.
Push értesítések: A felhasználók értesítéseket kaphatnak az alkalmazásban közzétett tartalmakról. Ezek aktiválása opcionális, és az alkalmazás telepítésekor vagy később a beállításokban történhet.
Értékelések: A felhasználói adatokat az értékelések és a felhasználók által létrehozott tartalmak közzétételére és megjelenítésére használjuk, az alkalmazás funkcióinak részeként. A felhasználók bármikor szerkeszthetik vagy törölhetik közzétett értékeléseiket. A fiók törlése esetén a felhasználóhoz kapcsolódó összes értékelés eltávolításra kerül.
Hírlevél: A felhasználók önkéntesen feliratkozhatnak a hírlevélre a weboldalon keresztül, nevük és e-mail-címük megadásával. Az adatokat a Mailchimp platform kezeli, amelyet időszakos kommunikációk küldésére használunk.
Elemzés és statisztikák: Az adatokat az alkalmazás használatának megértése és a szolgáltatások javítása érdekében kezeljük, az alábbiak révén:
a platform belső elemző rendszere;
Google Analytics, amely marketing- és optimalizálási célú statisztikai jelentések készítésére szolgál.
Az elemzéshez használt adatok minden esetben összesítettek és anonimizáltak, nem használjuk őket a felhasználók közvetlen azonosítására, és nem hozzuk őket nyilvánosságra.
Hitelesítés és fiókellenőrzés: A felhasználó személyazonosságának ellenőrzése a megadott e-mail-címre küldött megerősítő kód segítségével.
Push értesítések: A felhasználók értesítéseket kaphatnak az alkalmazásban közzétett tartalmakról. Ezek aktiválása opcionális, és az alkalmazás telepítésekor vagy később a beállításokban történhet.
Értékelések: A felhasználói adatokat az értékelések és a felhasználók által létrehozott tartalmak közzétételére és megjelenítésére használjuk, az alkalmazás funkcióinak részeként. A felhasználók bármikor szerkeszthetik vagy törölhetik közzétett értékeléseiket. A fiók törlése esetén a felhasználóhoz kapcsolódó összes értékelés eltávolításra kerül.
Hírlevél: A felhasználók önkéntesen feliratkozhatnak a hírlevélre a weboldalon keresztül, nevük és e-mail-címük megadásával. Az adatokat a Mailchimp platform kezeli, amelyet időszakos kommunikációk küldésére használunk.
Elemzés és statisztikák: Az adatokat az alkalmazás használatának megértése és a szolgáltatások javítása érdekében kezeljük, az alábbiak révén:
a platform belső elemző rendszere;
Google Analytics, amely marketing- és optimalizálási célú statisztikai jelentések készítésére szolgál.
Az elemzéshez használt adatok minden esetben összesítettek és anonimizáltak, nem használjuk őket a felhasználók közvetlen azonosítására, és nem hozzuk őket nyilvánosságra.
Hogyan történik a személyes adatok gyűjtése és kezelése?
A személyes adatok gyűjtése az alábbi módokon történik:
Automatikusan, az alkalmazás használata és a felhasználói fiók létrehozása során az alábbi adatok kerülnek gyűjtésre:
vezetéknév és keresztnév;
e-mail-cím;
az eszközre vonatkozó információk, például operációs rendszer, modell és hálózat;
GPS-helymeghatározás, opcionálisan és kizárólag a felhasználó hozzájárulásával.
Közvetlenül a felhasználótól, a regisztrációs űrlap kitöltésekor, ahol az alábbi adatokat adja meg:
vezetéknév és keresztnév;
e-mail-cím;
profilkép, amely később, opcionálisan adható hozzá.
Automatikusan, az alkalmazás használata és a felhasználói fiók létrehozása során az alábbi adatok kerülnek gyűjtésre:
vezetéknév és keresztnév;
e-mail-cím;
az eszközre vonatkozó információk, például operációs rendszer, modell és hálózat;
GPS-helymeghatározás, opcionálisan és kizárólag a felhasználó hozzájárulásával.
Közvetlenül a felhasználótól, a regisztrációs űrlap kitöltésekor, ahol az alábbi adatokat adja meg:
vezetéknév és keresztnév;
e-mail-cím;
profilkép, amely később, opcionálisan adható hozzá.
A személyes adatok kezelése az alábbiak szerint történik:
Automatikusan, a platform belső rendszerein keresztül, az alkalmazás használatának elemzése és statisztikák készítése céljából;
Automatikusan, a Google Analytics segítségével, statisztikai és szolgáltatásoptimalizálási célokból;
Manuálisan, a felelős csapat által, belső jelentések és marketingelemzések elkészítése céljából.
A statisztikai célokra használt adatok összesítettek és anonimizáltak, és nem kerülnek nyilvánosságra.
Automatikusan, a Google Analytics segítségével, statisztikai és szolgáltatásoptimalizálási célokból;
Manuálisan, a felelős csapat által, belső jelentések és marketingelemzések elkészítése céljából.
A statisztikai célokra használt adatok összesítettek és anonimizáltak, és nem kerülnek nyilvánosságra.
Mennyi ideig tároljuk a személyes adatokat?
A személyes adatokat a felhasználói fiók fennállásának időtartama alatt tároljuk.
A fiók törlése esetén az adatok azonnal törlésre kerülnek.
A statisztikai célokra használt adatok anonimizáltak, és határozatlan ideig megőrizhetők, anélkül, hogy lehetővé tennék a felhasználók közvetlen vagy közvetett azonosítását.
A felhasználónak joga van bármikor kérni a személyes adatokhoz való hozzáférést, azok helyesbítését vagy törlését az alkalmazásban elérhető mechanizmusok használatával vagy külön kérelem benyújtásával.
A fiók törlése az ahhoz kapcsolódó személyes adatok, például vezetéknév, keresztnév, e-mail-cím, profilkép és jelszó, valamint az alkalmazás használata során keletkezett adatok, például mentett gyűjtemények vagy követett oldalak eltávolítását eredményezi, a fent említett feltételek szerint.
A fiók törlése esetén az adatok azonnal törlésre kerülnek.
A statisztikai célokra használt adatok anonimizáltak, és határozatlan ideig megőrizhetők, anélkül, hogy lehetővé tennék a felhasználók közvetlen vagy közvetett azonosítását.
A felhasználónak joga van bármikor kérni a személyes adatokhoz való hozzáférést, azok helyesbítését vagy törlését az alkalmazásban elérhető mechanizmusok használatával vagy külön kérelem benyújtásával.
A fiók törlése az ahhoz kapcsolódó személyes adatok, például vezetéknév, keresztnév, e-mail-cím, profilkép és jelszó, valamint az alkalmazás használata során keletkezett adatok, például mentett gyűjtemények vagy követett oldalak eltávolítását eredményezi, a fent említett feltételek szerint.
Kommunikáció a kapcsolatfelvételi űrlapon keresztül (Helpdesk)
A felhasználók kérelmeket küldhetnek az alkalmazásban és a weboldalon elérhető kapcsolatfelvételi űrlapon keresztül. Az üzeneteket az Adatkezelő Helpdesk típusú rendszeren keresztül kezeli.
Ebben az összefüggésben a platformon konfigurált kapcsolatfelvételi űrlapokon keresztül a felhasználó által megadott személyes adatok kerülnek gyűjtésre. Ezek többek között az alábbiakat tartalmazhatják:
vezetéknév és keresztnév;
e-mail-cím;
az elküldött üzenet tartalma;
az űrlapon meghatározott mezőkbe bevitt egyéb információk;
csatolt dokumentumok vagy fájlok, amennyiben ez az opció elérhető.
A gyűjtött adatok típusa és mennyisége a használt űrlap konfigurációjától függ, amelyet a platform adminisztrátora határoz meg.
A felhasználókat arra kérjük, hogy ne küldjenek érzékeny személyes adatokat vagy bizalmas információkat a kapcsolatfelvételi űrlapokon keresztül, kivéve, ha ez feltétlenül szükséges.
Az adatokat kizárólag az alábbi célokra használjuk:
a beküldött kérelmek átvétele, kezelése és megoldása;
kommunikáció a felhasználóval a válasz megadása érdekében.
A kapcsolatfelvételi űrlapon keresztül továbbított adatok a kérelem megoldásához szükséges ideig, majd ezt követően határozatlan ideig kerülnek tárolásra, adminisztratív és nyilvántartási célokból.
Ebben az összefüggésben a platformon konfigurált kapcsolatfelvételi űrlapokon keresztül a felhasználó által megadott személyes adatok kerülnek gyűjtésre. Ezek többek között az alábbiakat tartalmazhatják:
vezetéknév és keresztnév;
e-mail-cím;
az elküldött üzenet tartalma;
az űrlapon meghatározott mezőkbe bevitt egyéb információk;
csatolt dokumentumok vagy fájlok, amennyiben ez az opció elérhető.
A gyűjtött adatok típusa és mennyisége a használt űrlap konfigurációjától függ, amelyet a platform adminisztrátora határoz meg.
A felhasználókat arra kérjük, hogy ne küldjenek érzékeny személyes adatokat vagy bizalmas információkat a kapcsolatfelvételi űrlapokon keresztül, kivéve, ha ez feltétlenül szükséges.
Az adatokat kizárólag az alábbi célokra használjuk:
a beküldött kérelmek átvétele, kezelése és megoldása;
kommunikáció a felhasználóval a válasz megadása érdekében.
A kapcsolatfelvételi űrlapon keresztül továbbított adatok a kérelem megoldásához szükséges ideig, majd ezt követően határozatlan ideig kerülnek tárolásra, adminisztratív és nyilvántartási célokból.
Interakció a virtuális asszisztenssel (Chat AI)
Az Alkalmazás és a Weboldal lehetőséget biztosít a felhasználók számára, hogy mesterséges intelligencián alapuló virtuális asszisztenssel lépjenek kapcsolatba információk és ajánlások megszerzése érdekében.
A szolgáltatás használata során az alábbi adatok kerülnek kezelésre:
a felhasználó által küldött üzenetek tartalma;
a használathoz kapcsolódó technikai adatok, például IP-cím és eszköztípus.
A felhasználók által küldött üzeneteket az alkalmazás adatbázisában tároljuk, amelyet az Adatkezelő kezel, és azokat az alábbi célokra használjuk:
a kért válaszok biztosítása;
a szolgáltatás nyomon követése és fejlesztése.
A válaszok generálása érdekében az üzenetek továbbításra kerülnek az OpenAI részére, a GPT modell használatával. Ez a szolgáltató adatfeldolgozóként jár el, és az adatokat saját szabályzatai, valamint az alkalmazandó szerződéses megállapodások szerint kezeli.
Az OpenAI részére továbbított adatok a használt szolgáltatás konfigurációja szerint nem kerülnek felhasználásra a modellek tanítására.
A felhasználói beszélgetések előre meghatározott időkorlát nélkül kerülnek tárolásra, kivéve, ha a felhasználó kéri azok törlését, vagy törli a fiókját.
Az Alkalmazás technikai intézkedéseket alkalmaz a szolgáltatás használatához kapcsolódó kockázatok korlátozására, ideértve az üzenetek hosszának korlátozását, a tartalom szűrését és a kérések számának korlátozását.
A felhasználók felelősek az általuk küldött üzenetek tartalmáért, és arra kérjük őket, hogy ne adjanak meg érzékeny személyes adatokat vagy bizalmas információkat a virtuális asszisztenssel folytatott beszélgetésekben.
A szolgáltatás használata során az alábbi adatok kerülnek kezelésre:
a felhasználó által küldött üzenetek tartalma;
a használathoz kapcsolódó technikai adatok, például IP-cím és eszköztípus.
A felhasználók által küldött üzeneteket az alkalmazás adatbázisában tároljuk, amelyet az Adatkezelő kezel, és azokat az alábbi célokra használjuk:
a kért válaszok biztosítása;
a szolgáltatás nyomon követése és fejlesztése.
A válaszok generálása érdekében az üzenetek továbbításra kerülnek az OpenAI részére, a GPT modell használatával. Ez a szolgáltató adatfeldolgozóként jár el, és az adatokat saját szabályzatai, valamint az alkalmazandó szerződéses megállapodások szerint kezeli.
Az OpenAI részére továbbított adatok a használt szolgáltatás konfigurációja szerint nem kerülnek felhasználásra a modellek tanítására.
A felhasználói beszélgetések előre meghatározott időkorlát nélkül kerülnek tárolásra, kivéve, ha a felhasználó kéri azok törlését, vagy törli a fiókját.
Az Alkalmazás technikai intézkedéseket alkalmaz a szolgáltatás használatához kapcsolódó kockázatok korlátozására, ideértve az üzenetek hosszának korlátozását, a tartalom szűrését és a kérések számának korlátozását.
A felhasználók felelősek az általuk küldött üzenetek tartalmáért, és arra kérjük őket, hogy ne adjanak meg érzékeny személyes adatokat vagy bizalmas információkat a virtuális asszisztenssel folytatott beszélgetésekben.
Kinek továbbítjuk a személyes adatokat és milyen célból?
Az alkalmazáson keresztül nyújtott szolgáltatások biztosítása és fejlesztése érdekében a személyes adatok az alábbi szolgáltatók részére továbbíthatók:
Google Analytics (Amerikai Egyesült Államok): Az adatokat statisztikai elemzésre és marketingcélokra használjuk, a felhasználói viselkedés megértése és az alkalmazás optimalizálása érdekében.
AppSignal (Amszterdam, Európai Unió): Technikai adatok, például az operációs rendszer és az IP-cím kerülnek kezelésre az alkalmazás teljesítményének nyomon követése és az esetleges hibák azonosítása céljából.
DigitalOcean (Amerikai Egyesült Államok): A platform és az adatbázis ezen szolgáltató infrastruktúráján kerül elhelyezésre, ami az adatoknak a szolgáltató által üzemeltetett adatközpontokban történő tárolását jelenti.
Az Európai Gazdasági Térségen kívülre irányuló adattovábbítások az alkalmazandó jogi mechanizmusok betartásával történnek, ideértve az Európai Bizottság által jóváhagyott általános szerződési feltételek vagy más megfelelő garanciák alkalmazását, a hatályos jogszabályoknak megfelelően.
Google Analytics (Amerikai Egyesült Államok): Az adatokat statisztikai elemzésre és marketingcélokra használjuk, a felhasználói viselkedés megértése és az alkalmazás optimalizálása érdekében.
AppSignal (Amszterdam, Európai Unió): Technikai adatok, például az operációs rendszer és az IP-cím kerülnek kezelésre az alkalmazás teljesítményének nyomon követése és az esetleges hibák azonosítása céljából.
DigitalOcean (Amerikai Egyesült Államok): A platform és az adatbázis ezen szolgáltató infrastruktúráján kerül elhelyezésre, ami az adatoknak a szolgáltató által üzemeltetett adatközpontokban történő tárolását jelenti.
Az Európai Gazdasági Térségen kívülre irányuló adattovábbítások az alkalmazandó jogi mechanizmusok betartásával történnek, ideértve az Európai Bizottság által jóváhagyott általános szerződési feltételek vagy más megfelelő garanciák alkalmazását, a hatályos jogszabályoknak megfelelően.
Milyen biztonsági intézkedéseket vezettünk be?
Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok jogosulatlan hozzáféréssel, elvesztéssel vagy módosítással szembeni védelme érdekében.
Az alkalmazott intézkedések közé tartoznak:
A kommunikáció titkosítása az SSL/TLS protokoll használatával, az alkalmazás és a szerver közötti adatátvitel védelme érdekében;
Biztonságos hitelesítés, beleértve az OTP-kódok (egyszer használatos jelszó) alkalmazását;
A kérések integritásának védelme aláírási és engedélyezési mechanizmusok (HMAC) használatával;
Az infrastruktúrához való hozzáférés korlátozása az alkalmazásszerverekhez és az adatbázishoz hozzáférésre jogosult IP-címek korlátozásával;
Szerver szintű hozzáférés-ellenőrzés privát SSH-kulcsok és szigorú hitelesítési szabályzatok használatával.
Ezeket az intézkedéseket rendszeresen felülvizsgáljuk annak érdekében, hogy az azonosított kockázatokhoz képest megfelelő biztonsági szintet biztosítsunk.
Az alkalmazott intézkedések közé tartoznak:
A kommunikáció titkosítása az SSL/TLS protokoll használatával, az alkalmazás és a szerver közötti adatátvitel védelme érdekében;
Biztonságos hitelesítés, beleértve az OTP-kódok (egyszer használatos jelszó) alkalmazását;
A kérések integritásának védelme aláírási és engedélyezési mechanizmusok (HMAC) használatával;
Az infrastruktúrához való hozzáférés korlátozása az alkalmazásszerverekhez és az adatbázishoz hozzáférésre jogosult IP-címek korlátozásával;
Szerver szintű hozzáférés-ellenőrzés privát SSH-kulcsok és szigorú hitelesítési szabályzatok használatával.
Ezeket az intézkedéseket rendszeresen felülvizsgáljuk annak érdekében, hogy az azonosított kockázatokhoz képest megfelelő biztonsági szintet biztosítsunk.
A felhasználó jogai
A Rendelet számos jogot biztosít a felhasználó számára, amelyeket az alábbiakban röviden ismertetünk:
A tájékoztatáshoz és a személyes adatokhoz való hozzáférés joga, amely alapján a felhasználó megerősítést kaphat tőlünk arra vonatkozóan, hogy kezelünk-e rá vonatkozó személyes adatokat, valamint hozzáférhet ezekhez az adatokhoz és az adatkezelés módjára és céljaira vonatkozó információkhoz;
Az adatok helyesbítéséhez való jog, amelynek alapján a felhasználó indokolatlan késedelem nélkül kérheti a pontatlan adatok helyesbítését vagy a hiányos személyes adatok kiegészítését;
Az adatok törléséhez való jog — az „elfeledtetéshez való jog” —, amely alapján a felhasználó indokolatlan késedelem nélkül kérheti a személyes adatok törlését az alábbi okok valamelyike esetén:
i. az adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték;
ii. a felhasználó visszavonja hozzájárulását, és nincs más jogalap az adatkezelésre;
iii. a felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogos indok az adatkezelésre;
iv. a személyes adatokat jogellenesen kezelték;
v. a személyes adatokat jogi kötelezettség teljesítése érdekében törölni kell;
vi. a személyes adatokat információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban gyűjtötték.
Az adatkezelés korlátozásához való jog az alábbi esetekben gyakorolható:
i. ha a felhasználó vitatja az adatok pontosságát, arra az időtartamra, amely lehetővé teszi számunkra azok pontosságának ellenőrzését;
ii. az adatkezelés jogellenes, és a felhasználó ellenzi az adatok törlését, ehelyett azok kezelésének korlátozását kéri;
iii. már nincs szükségünk a személyes adatokra adatkezelési célból, de a felhasználó igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez;
iv. ha a felhasználó a saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, arra az időtartamra, amíg megállapításra kerül, hogy ebben az esetben az adatkezelő jogos érdekei elsőbbséget élveznek-e.
A tiltakozáshoz való jog, amely alapján a felhasználó a saját helyzetével kapcsolatos okokból tiltakozhat a személyes adatok kezelése ellen, beleértve a profilalkotást is, azokban az esetekben, amikor az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy amikor az adatkezelés a mi vagy egy harmadik fél jogos érdekeinek érvényesítése céljából történik. Ilyen esetekben az adatkezelés csak akkor történik meg, ha azt olyan kényszerítő erejű jogos indokok igazolják, amelyek elsőbbséget élveznek a felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy ha az adatkezelés célja jogi igény előterjesztése, érvényesítése vagy védelme.
Ha a személyes adatok kezelése közvetlen üzletszerzés céljából történik, a felhasználónak joga van bármikor tiltakozni az adatok e célból történő kezelése ellen, beleértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Az adathordozhatósághoz való jog, amely lehetővé teszi a felhasználó számára, hogy a rá vonatkozó és általa megadott személyes adatokat strukturált, széles körben használt és géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik.
E jog alapján a felhasználóra vonatkozó személyes adatok közvetlenül továbbíthatók egyik adatkezelőtől a másikhoz, amennyiben ez technikailag megvalósítható.
A tájékoztatáshoz és a személyes adatokhoz való hozzáférés joga, amely alapján a felhasználó megerősítést kaphat tőlünk arra vonatkozóan, hogy kezelünk-e rá vonatkozó személyes adatokat, valamint hozzáférhet ezekhez az adatokhoz és az adatkezelés módjára és céljaira vonatkozó információkhoz;
Az adatok helyesbítéséhez való jog, amelynek alapján a felhasználó indokolatlan késedelem nélkül kérheti a pontatlan adatok helyesbítését vagy a hiányos személyes adatok kiegészítését;
Az adatok törléséhez való jog — az „elfeledtetéshez való jog” —, amely alapján a felhasználó indokolatlan késedelem nélkül kérheti a személyes adatok törlését az alábbi okok valamelyike esetén:
i. az adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték;
ii. a felhasználó visszavonja hozzájárulását, és nincs más jogalap az adatkezelésre;
iii. a felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogos indok az adatkezelésre;
iv. a személyes adatokat jogellenesen kezelték;
v. a személyes adatokat jogi kötelezettség teljesítése érdekében törölni kell;
vi. a személyes adatokat információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban gyűjtötték.
Az adatkezelés korlátozásához való jog az alábbi esetekben gyakorolható:
i. ha a felhasználó vitatja az adatok pontosságát, arra az időtartamra, amely lehetővé teszi számunkra azok pontosságának ellenőrzését;
ii. az adatkezelés jogellenes, és a felhasználó ellenzi az adatok törlését, ehelyett azok kezelésének korlátozását kéri;
iii. már nincs szükségünk a személyes adatokra adatkezelési célból, de a felhasználó igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez;
iv. ha a felhasználó a saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, arra az időtartamra, amíg megállapításra kerül, hogy ebben az esetben az adatkezelő jogos érdekei elsőbbséget élveznek-e.
A tiltakozáshoz való jog, amely alapján a felhasználó a saját helyzetével kapcsolatos okokból tiltakozhat a személyes adatok kezelése ellen, beleértve a profilalkotást is, azokban az esetekben, amikor az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy amikor az adatkezelés a mi vagy egy harmadik fél jogos érdekeinek érvényesítése céljából történik. Ilyen esetekben az adatkezelés csak akkor történik meg, ha azt olyan kényszerítő erejű jogos indokok igazolják, amelyek elsőbbséget élveznek a felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy ha az adatkezelés célja jogi igény előterjesztése, érvényesítése vagy védelme.
Ha a személyes adatok kezelése közvetlen üzletszerzés céljából történik, a felhasználónak joga van bármikor tiltakozni az adatok e célból történő kezelése ellen, beleértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Az adathordozhatósághoz való jog, amely lehetővé teszi a felhasználó számára, hogy a rá vonatkozó és általa megadott személyes adatokat strukturált, széles körben használt és géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik.
E jog alapján a felhasználóra vonatkozó személyes adatok közvetlenül továbbíthatók egyik adatkezelőtől a másikhoz, amennyiben ez technikailag megvalósítható.
A személyes adatok kezelésére vonatkozó szabályzat módosítása
A jelen szabályzat frissítésre kerülhet az e területre vonatkozó jogszabályok módosulása vagy az Alkalmazás és a Weboldal szerkezetében és funkcióiban bekövetkező változások következtében.
Amennyiben a személyes adatok kezelésére vonatkozó szabályzat módosul, a felhasználókat az Alkalmazáson belüli értesítésekkel vagy a Weboldalon keresztül tájékoztatjuk, mielőtt a módosítások hatályba lépnek.
Javasoljuk a felhasználóknak, hogy rendszeresen ellenőrizzék ezt az oldalt, hogy naprakész információkat kapjanak személyesadat-kezelési gyakorlataink legújabb változásairól.
Amennyiben a személyes adatok kezelésére vonatkozó szabályzat módosul, a felhasználókat az Alkalmazáson belüli értesítésekkel vagy a Weboldalon keresztül tájékoztatjuk, mielőtt a módosítások hatályba lépnek.
Javasoljuk a felhasználóknak, hogy rendszeresen ellenőrizzék ezt az oldalt, hogy naprakész információkat kapjanak személyesadat-kezelési gyakorlataink legújabb változásairól.
Hogyan léphet kapcsolatba velünk?
A személyes adatok kezelésével kapcsolatos bármilyen kérdés vagy bizonytalanság esetén írásbeli kérelemmel vagy e-mailben fordulhat az Adatkezelőhöz. A címre és az e-mail-címre vonatkozó részletek az Elérhetőségek részben találhatók.
Amennyiben panaszt kíván benyújtani a személyes adatok kezelésével kapcsolatban, ugyanarra a címre írhat nekünk, és a jogszabályban előírt válaszadási határidőn belül válaszolunk, belső szabályzatainkkal és eljárásainkkal összhangban.
Abban a valószínűtlen esetben, ha úgy véli, hogy a személyes adatok kezelésével kapcsolatos jogai sérültek, és az Adatkezelő nem kezelte megfelelően a panaszt, fordulhat a személyes adatok kezelését felügyelő hatósághoz.
A Román Nemzeti Személyesadat-kezelési Felügyeleti Hatóság székhelye Bukarestben található, Gen. Gheorghe Magheru sugárút 28–30., 1. kerület, irányítószám 010336.
Amennyiben panaszt kíván benyújtani a személyes adatok kezelésével kapcsolatban, ugyanarra a címre írhat nekünk, és a jogszabályban előírt válaszadási határidőn belül válaszolunk, belső szabályzatainkkal és eljárásainkkal összhangban.
Abban a valószínűtlen esetben, ha úgy véli, hogy a személyes adatok kezelésével kapcsolatos jogai sérültek, és az Adatkezelő nem kezelte megfelelően a panaszt, fordulhat a személyes adatok kezelését felügyelő hatósághoz.
A Román Nemzeti Személyesadat-kezelési Felügyeleti Hatóság székhelye Bukarestben található, Gen. Gheorghe Magheru sugárút 28–30., 1. kerület, irányítószám 010336.
