Adatkezelési tájékoztató

1. verzió  
hatályos: 2022. jún. 1-től

1. Bevezető

"Webnest Web Agency", Horváth Dániel E.V. (székhely: 4030 Debrecen, Szilva utca 6., adószám: 66141541-1-29, nyilvántartási szám: 32080852) a www.dilemma.hu illetve www.dilem.ma weboldalak üzemeltetője, a továbbiakban Üzemeltető, mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Az Üzemeltető tiszteletben tartja az érintettek információs önrendelkezési jogát, valamint az információ szabadsághoz és biztonsághoz való jogát, melyeket az adatvédelem általános alapelveit és a vonatkozó jogszabályi előírásokat megtartva juttat érvényre, az Adatkezelést pedig a jelen Adatkezelési Tájékoztatóban és a hatályos jogszabályi előírásoknak megfelelően végzi és kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az adatkezelés megkezdése előtt tájékoztatjuk Önöket arról, hogy az adatkezelés minden esetben az érintett hozzájárulásán alapul. A Weboldal használatával, a Weboldal történő regisztrációjával és hírlevelünkre történő feliratkozásával Ön, mint Felhasználó kifejezetten hozzájárul ahhoz, hogy az Adatkezelő az Ön személyes adatait jelen Adatvédelmi Nyilatkozat keretein belül, a hatályos magyar jogszabályoknak megfelelően kezelje, és a jelen dokumentumban rögzített terjedelemben, módon és időtartamban felhasználja.

Az Üzemeltető az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.) 
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.) 
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.) 
• 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv. 
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.) 
• 2016. évi  Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet)

Az érintettek az Adatkezeléssel kapcsolatos kérdéseikkel fordulhatnak az adatkezelőhöz, illetve az Adatkezeléssel kapcsolatosan további tájékoztatást kérhetnek.

Az adatkezelő elérhetőségei:   
Név: "Webnest Web Agency", Horváth Dániel E.V.   
E-mail: info@webnest.hu

2. Fogalom meghatározások

A Felhasználók személyes adataik kezelésének szabályait tartalmazó hatályos jogszabály: 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.). 

A jelen Adatvédelmi Nyilatkozatban használt fogalmak jelentése a 2011. évi CXII. törvény 3. §-ban rögzített „Értelmező rendelkezések” figyelembe vételével az alábbi: 

• személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés 
• érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy 
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja 
• adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése 
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges 
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik 
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel 
• adatállomány: az egy nyilvántartásban kezelt adatok összessége 
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval

3. A  weboldal látogatói adatainak kezelése

3.1. Bejelentkezés nélküli használattal naplózott adatok

A látogatóknak a weboldal alapfunkcióinak használatához nem szükséges személyes adataik megadása, ugyanakkor az Üzemeltető a weboldal böngészése során és azzal összefüggésben az ott megtalálható szolgáltatások nyújtása, a weboldalon elérhető szolgáltatások javítása, a visszaélések kiszűrése és megakadályozása, a látogatottsági adatok mérése, a felhasználói élmény növelése, valamint statisztikai célokból végez adatgyűjtést.

A regisztráció és bejelentkezés nélküli tevékenység során a Webhely által közvetlenül rögzített személyes adatok az alábbiakat foglalják magukba: IP-cím, böngésző fingerprint, böngésző azonosító. Az adatkezelés célja látogatási statisztikai információk gyűjtése és a visszaélések megakadályozása. Az adatkezelés időtartama nem korlátozott.

A látogatottsági adatok mérése, valamint statisztikai adatok gyűjtése ezen kívül a Google Analytics segítségével történik, amely a weboldal forgalmával kapcsolatos adatokat továbbít a Google-nek és ezen keresztül a weboldal üzemeltetőjének. A weboldal html kódja külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. A hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja, internethez kapcsolodó eszközök) képesek gyűjteni. A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani. Elérhetőségük: https://policies.google.com/privacy?hl=hu

A weboldal védelmét a reCAPTCHA Enterprise látja el. A Google Adatvédelmi irányelvei és Általános Szerződési Feltételei alkalmazandók.

Az Üzemeltető a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik, adatot nem továbbít.

3.2. Regisztrációval és bejelentkezéssel rögzített adatok

A jelen Adatkezelési tájékoztató 3.1. pontjában ismertetett adatokon túl regisztrált felhasználóinkról további adatokat is gyűjtünk önkéntes hozzájárulás alapján. Ezen adatokba beletartozik az IP-cím, böngésző fingerprint, böngésző azonosító, valamint a regisztráció (vagy későbbi adatfrissítés) során megadott e-mail cím, közösségi média profil, név, profilkép. Az adatkezelés célja: az adatkezelő jogos érdeke, valamint a Weboldal által nyújtott szolgáltatások biztosítása, a Felhasználók nyilvántartása, egymástól való megkülönböztetése, a közzétett tartalmak azonosíthatósága, a kapcsolattartás. Az adatkezelés időtartama az érintett hozzájárulásának visszavonásig (felhasználói fiókjának törléséig) szól.

3.3. Elektronikus kapcsolatfelvétel során rögzített adatok

Elektronikus (pl. e-mailben történő) kapcsolatfelvétel esetén az Üzemeltető a kapcsolatfelvevő személyes adatait az utolsó levélváltást követő legkésőbb 90 napon belül visszaállíthatatlanul törli, kivéve ha a személyes adat kezelését az Üzemeltető jogos érdeke indokolja. Az érintett bármikor tájékoztatást kérhet személyes adatainak kezeléséről.

3.4. Egyéb adatfeldolgozók

• Heroku - Salesforce, Inc.  
  Székhely: 415 Mission Street Suite 300 San Francisco, CA 94105  
  Tevékenysége: tárhely és adatbázis felhőszolgáltatás  
  Adatkezelési tájékoztatójuk: https://www.heroku.com/policy/security 
• Google LLC   
  Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA   
  Tevékenység: analitika, hirdetések, elektronikus levelezési szolgáltatás  
  Adatkezelési tájékoztatójuk: https://policies.google.com/privacy?hl=hu https://developers.google.com/analytics/devguides/collection/gtagjs/cookie-usage https://www.google.com/intl/en/policies/privacy 
• Facebook Ireland Ltd.  
  Székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2, Írország   
  Tevékenység: közösségi média   
  Adatkezelési tájékoztatójuk: https://www.facebook.com/policy/cookies/ 

3.5. Adatbiztonsági intézkedések

A weboldal biztonságos szervereken üzemel, melyhez az Üzemeltető illetékes munkavállalóin kívül és a szervert üzemeltető társaságon kívül más nem fér hozzá. A hozzáférések személyhez kötöttek, biztonságos jelszóval védettek, a hozzáférések rendszeresen felülvizsgálatra kerülnek. A munkakörnyezet tűzfalakkal védett.

4. Sütik

A szolgáltató, illetve a megjelölt külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (angolul cookie-t) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett cookie-t, a cookie-t kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében. Az internetes böngészők többsége alapbeállításként elfogadja és engedélyezi a cookie-k elhelyezését és használatát. Ugyanakkor a böngésző megfelelő beállításaival a cookie-k visszautasíthatóak, használatuk korlátozható, illetve letiltható, valamint a már eltárolt cookie-k törölhetőek. A cookie-k használatának felhasználó általi tiltása általában nem akadálya a weboldal látogatásának vagy az azon való böngészésnek. Néhány cookie viszont feltétlenül szükséges egyes szolgáltatások megfelelő működéséhez, így a cookie-k használatának tiltása vagy visszautasítása, illetve a már eltárolt cookie-k törlése azt eredményezi, illetve eredményezheti, hogy a weboldal nem működik teljeskörűen és bizonyos funkciói nem használhatóak megfelelően az érintett látogató által. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a cookie-k alkalmazását. Ezek kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség. Amennyiben ezt nem teszi meg, illetve ha a "Rendben" feliratú gombra kattint, azzal elfogadja a sütik használatát.

5. Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését aljelzett módon.

Az érintett kérelmére az Üzemeltető, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Üzemeltető költségtérítést állapít meg.

Az Üzemeltető a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha 

1. a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; 
2. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; 
3. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Üzemeltető – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

Az Üzemeltető az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság   
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c   
Postacím: 1530 Budapest, Pf.: 5.   
Telefon: +36 (1)391-1400   
Weboldal: http://naih.hu   
E-mail: ugyfelszolgalat@naih.hu

6. Adattovábbítás, adatok összekapcsolása

Az Adatkezelő nem ad el, nem ad bérbe és semmilyen formában nem bocsájt rendelkezésére a Felhasználóra vonatkozó személyes adatokat illetve információkat más cégnek, magánszemélynek.

Az Adatkezelő a tőle elvárható módon gondoskodik az adatok megfelelő biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, melyek az adatvédelmi szabályok és elvek érvényre juttatását garantálják és a személyes adatok biztonságát elősegítik. Tájékoztatjuk a Tisztelt Felhasználókat arról, hogy az Adatkezelő személyes adatot kizárólag az érintett hozzájárulásával továbbít harmadik személynek vagy személyeknek.

7. Módosítások

Adatvédelmi irányelveink időről időre módosulnak. A jelen Adatkezelési Tájékoztatóban biztosított jogait az Ön kifejezett hozzájárulása nélkül nem csökkentjük vagy korlátozzuk. Az Adatvédelmi Irányelvek módosításait közzétesszük ezen az oldalon, illetve amennyiben a változások jelentősek, akkor bővebb tájékoztatást is adunk.