Adatkezelési tájékoztató

Az Boojum Kft. és az Intren Kft. (a továbbiakban külön-külön Adatkezelő, együttesen Adatkezelők), mint az ekertippek.hu domain név alatt elérhető weboldal (a továbbiakban: Weboldal) üzemeltetői ezúton teszik közzé a Weboldalon keresztül megvalósuló adatkezelésekre vonatkozó szabályokat, adatvédelmi, adatkezelési elveket, valamint tájékoztatást.

A Weboldal használatának megkezdésével, valamint az erre szolgáló mező megjelölésével a Weboldalra látogató, illetve Adatkezelők szolgáltatását igénybe vevő felhasználók (a továbbiakban: Felhasználó) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal használata előtt figyelmesen olvassa végig a jelen Tájékoztatót.

1. Az Adatkezelők adatai

BOOJUM Online Marketing Korlátolt Felelősségű Társaság
Székhely: 8600 Siófok, Szabadi út 35.
Adószám: 23512784-2-14
Cégjegyzékszám: 14-09-311852
E-mail cím: hello@jabjab.hu

Intren Informatikai Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 1036 Budapest, Lajos utca 78. 3. em.
Adószám: 14235384-2-41
Cégjegyzékszám: 01-09-894910
E-mail cím: adatvedelem@intren.hu

2. Az egyes adatkezelésekre vonatkozó információk

Regisztráció, hozzáférés

A Weboldalon megjelenő szöveges tartalmak megtekintéséhez nincs szükség előzetes regisztrációra, személyes adatok megadására, azokat szabadon, a cikk címére történő klikkeléssel el lehet olvasni ingyenesen, mindennemű térítés nélkül.

A Weboldal üzemeltetője fenntartja magának a jogot, hogy a későbbiekben bizonyos tartalmakhoz csak előzetes regisztráció után adjon hozzáférést Felhasználó számára, ennek részletes adatvédelmi elveiről a regisztráció előtt Felhasználót a Weboldal üzemeltetője tájékoztatni fogja.

A Weboldal üzemeltetője fenntartja magának a jogot, hogy bizonyos Felhasználóknál korlátozza az ingyenesen elérhető tartalmak egy részét vagy egészét is, amennyiben a Weboldal működésében, üzemeltetésében a Felhasználó tevékenysége vagy tevékenységei üzemzavart okoznak, esetleg vandalizmussal járnak

Kapcsolatfelvétel

Kezelt adatok köre

A Weboldalon elérhető Kapcsolat menüpont alatt elérhető felületen a Felhasználónak lehetősége van megadni adatait annak érdekében, hogy tájékoztatást kapjon, észrevételeket tegyen az Adatkezelők tevékenységével kapcsolatban (a továbbiakban: Kapcsolatfelvétel). A Kapcsolat során a következő adatok megadására van lehetőség (a *-gal jelölt adatok megadása kötelező):

• teljes név*
• cégnév
• e-mail cím*
• kért szolgáltatások köre
• üzenet

Az adatkezelés célja

Az Adatkezelők szolgáltatásával, tevékenységével kapcsolatos információk biztosítása, ennek keretében kapcsolatfelvétel és kapcsolattartás az érdeklődő Felhasználóval, Felhasználó tájékoztatása, az Adatkezelők tevékenységével kapcsolatos észrevételek kezelése.

Az adatkezelés időtartama

A kétoldalú kommunikáció lezárását követően haladéktalanul törli a Felhasználó személyes adatait, illetve abban az esetben is, ha a Felhasználó kéri az adatai törlését, illetve visszavonja személyes adatai kezeléséhez adott hozzájárulását.

Az adatkezelés jogalapja

A Felhasználó kifejezett (a jelen Tájékoztató elfogadására rendelkezésre álló mező kipipálásával megadott) hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

Adatmegadásra kizárólag 18. életévüket betöltött személyek jogosultak!

3. A személyes adatok megismerésére jogosultak köre, adatfeldolgozás

A személyes adatok megismerésére az Adatkezelők a hatályos jogszabályok szerint jogosult.

Adatkezelők az adatkezelés során az alábbi adatfeldolgozót veszi igénybe:

Websupport Magyarország Kft. (székhely: 1119 Budapest, Fehérvári út 97-99.; e-mail: info@mhosting.hu)

Az adatfeldolgozás célja

A Weboldal működéséhez szükséges technikai háttér biztosítása.

Adatkezelők fenntartják a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.

Az Adatkezelők kifejezett jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett hozzájárulásával adják át harmadik személyeknek a személyes azonosítására alkalmas adatokat.

4. A felhasználó jogai

Hozzáférés a személyes adatokhoz

Az Adatkezelők a Felhasználó kérésére tájékoztatást adnak arról, hogy személyes adataira vonatkozóan az Adatkezelők folytatnak-e adatkezelést, és amennyiben igen, hozzáférést adnak számára a személyes adatokhoz, valamint tájékoztatják őt a következő információkról:

• az adatkezelés célja(i);
• az adatkezeléssel érintett személyes adatok fajtái;
• a Felhasználó személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
• az adatkezelés tervezett időtartama;
• a Felhasználó jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
• a Hatósághoz való fordulás lehetősége;
• az adatok forrása;
• a profilalkotással kapcsolatos lényeges információk;
• az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

Az Adatkezelők az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátják. A Felhasználó által kért további másolatokért az Adatkezelők az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthatnak fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Adatkezelők kötelesek indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, a Felhasználó kérelmére megadni a tájékoztatást. Felhasználó a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.

Kezelt adatok helyesbítése

A Felhasználó kérelmezheti az Adatkezelőknél (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelők a helyesbítést indokolatlan késedelem nélkül elvégzik.

Kezelt adatok törlése (az elfeledtetéshez való jog)

A Felhasználó kérelmezheti, hogy Adatkezelők indokolatlan késedelem nélkül töröljék a rá vonatkozó személyes adatokat, az Adatkezelők pedig kötelesek arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül töröljék, ha az alábbi indokok valamelyike fennáll:

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. a Felhasználó visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
3. a Felhasználó tiltakozik személyes adatai kezelése miatt;
4. a személyes adatok kezelése jogellenesen történt;
5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Ha az Adatkezelők nyilvánosságra hozták (harmadik személy számára elérhetővé tették) a személyes adatot, és azt a fentiekben foglaltak alapján törölni kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tenniük az észszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassák az érintett személyes adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• a népegészségügy területét érintő közérdek alapján;
• a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Adatkezelés korlátozása

A Felhasználó jogosult arra, hogy kérésére az Adatkezelők a személyes adatok helyesbítése vagy törlése helyett korlátozzák az adatkezelést, ha az alábbiak valamelyike teljesül:

• a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelők ellenőrizzék a személyes adatok pontosságát;
• az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
• az Adatkezelőknek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelők jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelők a Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatják.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelők minden olyan címzettet tájékoztatnak a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az adatkezelők tájékoztatják e címzettekről.

Tiltakozáshoz való jog

A Felhasználó abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés

• közérdekű vagy az Adatkezelőkre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• az Adatkezelők vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
• profilalkotáson alapul.

A Felhasználó tiltakozása esetén az Adatkezelők a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítják, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Adatkezelők intézkedése a Felhasználó kérelme esetén

Az Adatkezelők indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatják a Felhasználót a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelők a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelők nem tesznek intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatják a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A Felhasználó kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelők ésszerű összegű díjat számíthatnak fel, vagy megtagadhatják a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőket terheli.

5. Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelők által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Adatkezelők indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásukra jutott, kötelesek bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelők bizonyítani tudják, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

• az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
• Adatkezelők nevei, elérhetőségei;
• az adatvédelmi incidensből származó, valószínűsíthető következmények;
• a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár, az Adatkezelők az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatják az érintetteket az adatvédelmi incidensről az Adatkezelők honlapjain keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az Adatkezelők az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

• az érintett személyes adatok köre;
• az érintettek köre és száma;
• az adatvédelmi incidens időpontja;
• az adatvédelmi incidens körülményei, hatásai;
• az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzik meg.

6. Adatbiztonság

Az Adatkezelők kötelezik magukat arra, hogy gondoskodnak az adatok biztonságáról, megteszik továbbá azokat a technikai és szervezési intézkedéseket, és kialakítják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezik magukat arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítják vagy átadják, felhívják, hogy tegyenek eleget az adatbiztonság követelményének.

Adatkezelők gondoskodnak arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelők, valamint alkalmazottaik, illetve az általuk igénybe vett adatfeldolgozók ismerhetik meg, azokat Adatkezelők harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adják át.

Adatkezelők megtesznek minden tőlük telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelők az adatkezelési tevékenységben részt vevő munkavállalóik részére előírják.

A Felhasználó elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelők az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkeznek – az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelők nem felelősek ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

7. Jogérvényesítési lehetőségek

Az Adatkezelők mindent elkövetnek, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban a Felhasználó úgy érzi, ennek nem felelt meg, lehetősége van írni az 1. pontban meghatározott elérhetőségekre.

Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél

• Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; ugyfelszolgalat@naih.hu; www.naih.hu)
• bíróságnál.

8. Egyéb rendelkezések

Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a GDPR rendelkezései az irányadóak.

Budapest, 2024. október 16.

Intren Kft és Boojum Kft.
Adatkezelők