A Kinja Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA
I. A Szabályzat célja
A jelen Szabályzat célja, hogy rögzítse a Kinja Korlátolt Felelősségű Társaság (1124, Budapest, Csörsz u. 41.; Cg 01-09-711304, adószám: 12945056-2-43; a továbbiakban: Társaság) által alkalmazott adatvédelmi és -kezelési elveket és a Társaság adatvédelmi és -kezelési politikáját, amelyet a Társaság magára nézve kötelező erővel ismer el. A Társaság kiadója a Cink.hu internetes kiadványnak, és jelen szabályzat a kiadvánnyal kapcsolatos szolgáltatásokra is vonatkozik. A Cink.hu a Gawker Media LLC által fejlesztett és amerikai szervereken üzemeltetett Kinja platformon fut, így az alábbiakon túl a Kinja platform felhasználási szabályzatai is érvényesek a Cink.hu felhasználóira. Jelen szabályzat hatálya kizárólag a Cink.hu felhasználóira terjed ki.
Jelen szabályok kialakításakor a Társaság különös tekintettel vette figyelembe az 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, 1995. évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről, az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről továbbá a 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól rendelkezéseit, illetőleg az “ONLINE PRIVACY ALLIANCE” ajánlásait.
A jelen Szabályzat célja, hogy a Társaság által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).
A jelen Szabályzatot a Társaság vezetősége 2015. Július 1. napján léptette életbe.
II. Fogalom meghatározások
Személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása is;
Adatkezelő: az adatokat a Társaság, illetve a Társasággal azonos tulajdonosi körrel rendelkező Gawker Media LLC kezeli. A magyar jogszabályoknak megfelelő adatkezelésért a Társaság vállalja a felelősséget.
Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;
Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
Rendszer: az Adatkezelők és partnereik interneten keresztül elérhető lapjait és szolágláltatásait működtető technikai megoldások összessége.
III. A kezelt személyes adatok köre
3.1. Az adatkezelés során a Társaság kizárólag a feladat jellegéhez igazodó személyes adatokat kezeli, és kizárólag a felhasználó előzetes, kifejezett döntése alapján. Az előzetes döntés alapján kezelhető adatok köre: Google belépés esetén emailcím, Twitter vagy Facebook belépés esetén az adott szolgáltatásban használt azonosító. Tekintettel arra, hogy a szolgáltatás nem tartozik a Hírközlési Törvény hatálya alá, IP cím tárolására nem kerül sor.
3.2. A felhasználó döntése alapján felhasználásra kerülő adatok körébe tartoznak a tevékenységi naplók, melyek tartalmazzák az igénybe vett szolgáltatásokat.
3.2. A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül automatikusan naplózza. Az adatokhoz kizárólag az adatkezelő fér hozzá.
IV. Az adatkezelés jogalapja, célja és módja
4.1 Az adatkezelésre a Társaság felhasználóinak, többek között előfizetőinek, és hirdetőinek önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy az általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv) 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása.
4.2 Az adatkezelés célja a Társaság kiadványai révén, illetve az internetes oldalain keresztül elérhető szolgáltatások nyújtásának biztosítása, és személyre szabott hirdetések megjelenítése az adatkezelők kiadványaiban, internetes oldalain. Ezen szolgáltatások igénybe vételéhez szükséges megadandó személyes adatok köre a vonatkozó szolgáltatások leírásánál található.
4.3 Az automatikusan rögzítésre kerülő adatok (lásd. 3.2. pont) célja a személyre szabott hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.
4.4 Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Jelen szabályzatban meghatározott adatkezelők közötti adattovábítás a felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag hatósági határozat alapján, vagy a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
4.5 Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért és valóságtartalmáért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősség-vállalásra tekintettel internetes szolgáltatás esetleges igénybevétele esetén egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
V. Az adatkezelés elvei
5.1 Adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
5.2 Adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
5.3 Az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
5.4 Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
VI. A Társaság által alkalmazott adatvédelmi irányelvek
6.1 A Társaság szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
6.2 A Társaság, mint adatkezelő vállalja, hogy a birtokába jutott adatokat az adatvédelmi törvénynek és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat a jelen szabályzatban meghatározott adatkezelőkön és adatfeldolgozókon kívül harmadik félnek át nem adja.
6.3 A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén harmadik személyek számára hozzáférhetővé teszi az érintett felhasználó elérhető adatait.
6.4 A Társaság rendszere a felhasználók aktivitásáról adatokat gyűjthet.
6.5 A felhasználót tájékoztatni kell az adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.
6.6 Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
6.7 A Társaság, mint adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja,.
6.8 A Társaság kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
VII. Az adatkezelés időtartama
7.1. A felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a felhasználó a szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, és egyúttal kéri az adtok törlését, illetve az adott szolgáltatást meg nem szűnteti. A törlés időpontja a felhasználó törlési igényének beérkezésétől számított 10 munkanap. Ez esetben az adat a jelen szabályzatban meghatározott összes adatkezelőnél törlődik. Jogellenes, megtévesztő személyes adat használata esetén vagy a felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult az adatokat a lefolytatandó eljárás időtartamára – megőrizni is.
7.2. A felhasználó által megadott személyes adatok – abban az esetben is, ha a felhasználó a szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek a Társaság mint adatkezelő részéről, amíg a felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését. A felhasználó adatkezelés megszüntetésére irányuló, a szolgáltatásról való leiratkozás nélküli kérése a szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy személyes adatok hiányában egyes szolgáltatásokat nem tud majd igénybe venni. Az adatok törlésére, az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.
7.3. A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.
VIII. Adatfeldolgozás
8.1. A Társaság külön külső adatfeldolgozót elsődlegesen nem vesz igénybe. Az általa kezelt személyes adatokat szükség esetén a fenti II. fejezetben meghatározott Adatkezelő társaságok dolgozzák fel.
IX. Adattovábbítás lehetősége
9.1. A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt adatkezelő nem tehető felelőssé.
9.2. Amennyiben a Társaság oldalain található tartalomszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás a jelen adatkezelési szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a felhasználót nem hozhatja.
X. Az adatkezelési szabályzat módosítása
10.1 A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa. A felhasználó következő belépéssel elfogadja a mindenkori szabályzatot.
XI. A felhasználók jogai az adatkezelő által kezelt személyes adataikkal kapcsolatosan
11.1 Személyes adataik kezeléséről a felhasználók a Társaságtól, mint adatkezelőtől bármikor írásban, az adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a cink@cink.hu címre küldött e-mailben tájékoztatást kérhetnek. E-mailben küldött tájékoztatáskérést az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó valós e-mail címéről küldik.
11.2 Az adatkezeléssel kapcsolatos kérdésre adatkezelő a kézhezvételtől számított 15 munkanapon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
XII. Jogérvényesítési lehetőségek
12.1 A felhasználó jogérvényesíti lehetőségeit az Infotv, valamint a Ptk. alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti az Alapvető Jogok Biztosának segítségét is (1051. Budapest, Nádor u. 22; postacím: 1387 Budapest Pf. 40.). Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel ezen túlmenően kereshetők az adatkezelő munkatársai is a(z) cink@cink.hu e-mail címen.