A MUM Park (adatkezelő: Ryszka Nóra, címe: 2094 Nagykovácsi, Kálvária sétány 16., mumpark@mumpark.hu a továbbiakban: „Adatkezelő”) a jelen Tájékoztatóban tájékoztatja a felhasználókat és más érintetteket az általa üzemeltetett mumpark.hu weboldallal („Weboldal”) és az azon keresztül nyújtott szolgáltatásokhoz („Szolgáltatások”)kapcsolódó adatkezeléséről.
Az Adatkezelő a tudomására jutó személyes adatokat mindenkor az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvénynek (Ptk.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvénynek, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvénynek és a jelen Tájékoztatóban foglaltaknak megfelelően, kizárólag az adatkezeléssel elérendő célhoz elengedhetetlenül szükséges mértékben kezeli.
Az Adatkezelő fenntartja magának a jogot a jelen Tájékoztató rendelkezéseinek megváltoztatására. A módosításokról az Adatkezelő a Weboldalon rövid felhívás útján vagy a jelentősebb változásokról e-mail-ben tájékoztatja a regisztrált felhasználóit. Amennyiben az érintett felhasználó a tájékoztatást követően továbbra is igénybe veszi a Szolgáltatást, az a Tájékoztató módosított rendelkezéseinek az elfogadásának minősül.
A jelen Tájékoztató nem terjed ki olyan honlapok adatkezelésére, melyekre a Weboldalon elhelyezett hivatkozás vezet, továbbá azon szolgáltatók adatkezelésére, amelyek anélkül, hogy az Adatkezelővel ilyen együttműködésük fennállna, a Weboldallal kapcsolatos felhasználói szokások, preferenciák vizsgálata céljából gyűjtenek adatokat a felhasználók Weboldalon folytatott tevékenységéről.
Az Adatkezelő a jelen Tájékoztatónak megfelelően kezeli a közvetlenül az érintettektől gyűjtött és a más adatkezelőktől kapott személyes adatokat is.
A jelen Tájékoztató alkalmazása során a GDPR-ban foglaltaknak megfelelően a személyes adat fogalma alatt értendő az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az adott információ alapján a természetes személy azonosítható.
A jelen Tájékoztatóban használt további fogalmak jelentése is mindenkor megegyezik a kifejezésnek a GDPR-ban meghatározott fogalmával.
- Az Adatkezelő által kezelt személyes adatok tárolása
Az Adatkezelő az általa kezelt személyes adatokat az alábbi tárhely-szolgáltató – mint adatfeldolgozó – szerverein tárolja: ININET Internet Korlátolt Felelősségű Társaság (székhelye: 1063 Budapest, Szinyei Merse utca 10., e-mail cím: info@ininet.hu , telefonszám: 36 20 293 9058)
- Az Adatkezelő által kezelt személyes adatok köre, kezelésének célja, jogalapja, tárolásának időtartama
Az Adatkezelő a felhasználóknak azokat az adatait kezeli, a) amelyeket a felhasználók az Adatkezelő által nyújtott valamely szolgáltatásra történő regisztráció, a hírlevélre való feliratkozás, hozzászólások írása, felhasználói tartalmak megküldése, a Weboldal szerkesztőségének/Adatkezelőnek küldött megkeresés alkalmával adnak meg (ezek a következők: [news@mumpark.hu, mumpark@mumpark.hu], b) amelyeket az Adatkezelő a cookie-k alkalmazásával kezel, c) amelyeket a Weboldal informatikai rendszere a Szolgáltatás igénybevétele során automatikusan rögzít.
- regisztrációval kapcsolatos adatkezelés
Az adatkezelés célja a Szolgáltatással összefüggésben a felhasználók, illetve a felhasználói jogosultságok azonosítása, a felhasználókkal való kapcsolattartás, a felhasználói tartalmak felhasználása, hírlevél és reklám küldése, a Szolgáltatás, médiatartalmak és hirdetések – akár profilalkotás alapján történő – személyre szabása. A Szolgáltatás, a médiatartalmak és a hirdetések személyre szabása rendszerint automatikus, emberi beavatkozás nélküli, számítástechnikai programok által elvégzett műveletekkel történik. Az adatkezelés jogalapja a felhasználók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása.
A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását az Adatkezelőnek küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az Adatkezelő nem kínál információs társadalommal összefüggő szolgáltatásokat közvetlenül gyermekeknek, de ennek ellenére elképzelhető, hogy a Szolgáltatást gyermekek is igénybe veszik. A 16. életévét be nem töltött gyermekek adatkezelésre vonatkozó hozzájárulása csak akkor jogszerű, ha a hozzájárulást a gyermek felett szülői felügyeletet gyakorló adta meg vagy engedélyezte. A felhasználó szavatolja, hogy a hozzájárulás a fenti jogszerűségi feltételnek megfelel.
Az Adatkezelő a regisztráció során megadott személyes adatokat a regisztráció törléséig, a hírlevélre való feliratkozáskor megadott adatokat a hírlevélről való leiratkozásig tárolja, a hozzászólás során megadott személyes adatokat mindaddig kezeli, amíg az a médiatartalom, amelyre a hozzászólás vonatkozik, a nyilvánosság számára elérhető, a felhasználói tartalmak megküldésekor közölt személyes adatokat a felhasználói tartalom (potenciális) felhasználásának időtartamáig, a Weboldal szerkesztőségének/Adatkezelőnek küldött megkeresés esetében az ügy lezárását követő 60 napig kezeli.
Az Adatkezelő abban az esetben is befejezi az adott felhasználóra vonatkozó valamennyi vagy egyes személyes adatok kezelését, ha a jelen Tájékoztatóban feltüntetett adatkezelési cél megszűnt vagy a felhasználó a hozzájárulását visszavonta. Utóbbi esetben a személyes adatok törlésére a hozzájárulás visszavonásának Adatkezelő általi átvételekor kerül sor. A hozzájárulás visszavonása esetén is jogosult az Adatkezelő a felhasználó személyes adatának kezelésére, ha az adatkezelésre vonatkozóan jogi kötelezettsége teljesítése ezt indokolttá teszi.
A regisztráció az erre szolgáló felületen megjelölt személyes adatok megadásával lehetséges. Az Adatkezelő jogosult a regisztráció megerősítését kérni egy visszaigazolási eljárással.
Az Adatkezelőt a regisztráció során megadott adatok valóságával, téves megadásával, elírásával összefüggésben semmilyen felelősség nem terheli sem az érintett felhasználóval, sem más, harmadik személlyel szemben. Amennyiben a megadott személyes adatokkal kapcsolatban bármely harmadik személy igényt támaszt az Adatkezelővel szemben, az igény kielégítéséért a felhasználó köteles az Adatkezelő helyett helytállni. A felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Ennek megfelelően a megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az adott e-mail címet regisztrálta.
A hírlevélre történő feliratkozás a regisztráció során, valamint a külön erre a célra kialakított szövegdobozban, az e-mail címet megadva lehetséges. A hírlevélre feliratkozott felhasználók részére a Szolgáltató különböző információt juttathat el e-mail útján. A feliratkozott felhasználó bármikor, indokolás és jogkövetkezmények nélkül jogosult a hírlevélről leiratkozni az mumpark@mumpark.hu e-mail címre küldött levélben.
- cookie-k
Az Adatkezelő a felhasználó számítógépén kis adatcsomagokat, ún. sütiket (cookie) helyezhet el, amelyeket a későbbi látogatás során olvas vissza. A kezelt adatok köre: IP cím, látogatás időpontja és időtartama, böngészési előzmények, az internetezésre használt eszköz műszaki adatai (operációs rendszere). Az adatkezelés célja a felhasználók azonosítása, aktuális munkamenetük azonosítása, webanalitikai mérések, a felhasználói élmények növelése, a Szolgáltatás és a hirdetések személyre szabása. Az adatkezelés jogalapja a felhasználók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása. A cookie-k alkalmazásához a felhasználó a Weboldal megnyitásakor felugró ablak megjelölt gombjára kattintással, úgynevezett cookie management platform (CMP) alkalmazás használatával járulhat hozzá.
A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását a mumpark@mumpark.hu küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A felhasználó bármikor törölheti a számítógépéről az elhelyezett cookie-kat, módosíthatja a hozzájárulását, valamint letilthatja böngészőjében a sütik alkalmazását. Az adatkezelés a hozzájárulás visszavonásáig, ennek hiányában 5 évig tart.
- automatikusan rögzített adatok
A regisztráció, valamint az oldal megtekintése során automatikusan rögzítésre kerül a felhasználó számítógépének IP-címe, a látogatás kezdő és befejező időpontja, illetve a böngésző és az operációs rendszer típusa. Az adatkezelés célja statisztika, ezek a felhasználók egyéb személyes adataival nem kapcsolhatóak össze. Az adatkezelés jogalapja az Adatkezelőnek a Weboldal üzemeltetéséhez fűződő jogos érdeke. Az adatkezelés a Weboldal megfelelő működéséhez szükséges ideig, legfeljebb 5 évig tart.
- Az érintettek jogai
Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a személyes adatok kezelésére vonatkozó információkat az érintetteknek átadja, őket tájékoztassa, emailben küldött kérés alapján.
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; a címzettek, akikkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának időtartama; az érintett által gyakorolható jogok (helyesbítés, törlés, tiltakozás, adatkezelés korlátozása); a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ és az automatizált döntéshozatal ténye.
Az érintett kérésére az Adatkezelő az érintett rendelkezésére bocsátja a rá vonatkozóan kezelt személyes adatok másolatát.
Az érintett jogosult arra, hogy kérésére az Adatkezelő a rá vonatkozó pontatlan személyes adatokat helyesbítse vagy hogy a hiányos személyes adatok kiegészítését kérje.
Az Adatkezelő, indokolt kérelem alapján, a kérelem átvételétől számítva indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat vagy korlátozza az adatkezelést, illetve továbbítja az érintettnek a rá vonatkozó személyes adatokat.
Az érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében. Amennyiben az érintett az Adatkezelő tiltakozással kapcsolatos döntésével nem ért egyet, vagy az Adatkezelő határidőben nem nyilatkozik, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az érintett a pert – választása szerint – a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt is megindíthatja. A felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság; 1055 Budapest, Falk Miksa utca 9-11. – levelezési cím 1530 Budapest, Pf. 5.; ugyfelszolgalat@naih.hu; +36 1 391 1400) az érintett panaszt nyújthat be, valamint bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatainak kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn.
- Az adatkezelés módja, adattovábbítás, adatbiztonság
Az érintettek adatait az Adatkezelő – az érintett előzetes, írásbeli hozzájárulása nélkül – nem hozza nyilvánosságra és harmadik fél részére nem adja át, kivéve, ha arra bírósági vagy hatósági határozat, illetve jogszabályi rendelkezés alapján köteles vagy ha az Adatkezelő a Szolgáltatás nyújtását harmadik személynek részben vagy egészben átadja.
Az Adatkezelő a hírlevelek és a közvetlen üzletszerzés célját szolgáló reklámok kiküldéséhez harmadik személy közreműködőt vehet igénybe, amely így adatfeldolgozóként az Adatkezelő nevében kezeli az adatokat kizárólag a hírlevelek és a közvetlen üzletszerzés célját szolgáló reklámok kiküldése céljából. Az adatfeldolgozók a személyes adatokat önállóan nem, kizárólag az Adatkezelő utasításai szerint kezelhetik.
Az Adatkezelő kizárólag olyan adatfeldolgozót vesz igénybe, amely vállalja, hogy az Adatkezelőtől kapott személyes adatokat a GDPR-nak, a fenti magyar jogszabályoknak és az Adatkezelő utasításainak megfelelően kezeli, továbbá az adatkezelése során a személyes adatok védelme és az érintettek jogainak érvényesülése érdekében legalább a jelen Tájékoztató szerinti garanciákat nyújtja.
Az Adatkezelő együttműködhet olyan médiaügynökségekkel, amelyek az Adatkezelőtől függetlenül, cookie-k elhelyezésével vagy kattintásmérők alkalmazásával gyűjtenek személyes adatokat a Weboldal felhasználóitól, a felhasználói szokások, preferenciák felmérése, elemzése, statisztikák készítése céljából. Ebből a célból rögzíthetik a felhasználók IP címét, látogatási adatait és keresési előzményeit. Ezen szolgáltatók adatkezelésére a jelen Tájékoztató nem terjed ki, a szolgáltatók a személyes adatokat saját adatvédelmi tájékoztatóiknak megfelelően kezelik.
Az Adatkezelő megtesz minden olyan – a tudomány és technológia állására és a megvalósítás költségeire, továbbá az adatkezelés jellegére, hatókörére, körülményeire és céljaira, valamint a természetes személyek jogaira és szabadságaira vonatkozó kockázatra tekintettel megfelelő – biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja, gondoskodik azok megfelelő szintű védelméről, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az esetleges hozzáférhetetlenné válás ellen. Ennek érdekében az Adatkezelő kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, kezelt adatok védettek legyenek; az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, továbbítás, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen; a személyes adatokat az adatkezelő bizalmas adatként minősíti és kezeli, a munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő; az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el; az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek, és a program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van; megfelelő technikai megoldásokkal biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők; biztosítja az adatok megfelelő fizikai védelmét.
Budapest, 2020. december 26.