Adatvédelmi és Adatkezelési Szabályzat és Tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

1) Általános rendelkezések

1.1. A VB Factory SAS (székhely: 4 Chemin du Peruger, 19520 Cublac, Franciaország; a továbbiakban: „Adatkezelő”) által üzemeltetett https://tippmix.info/ honlap, valamint annak teljes tartománya – ideértve valamennyi aloldalt és aldomaint (a továbbiakban együttesen: „Weboldal”) – működtetésével, illetve az azon elérhető szolgáltatások biztosításával összefüggésben a természetes személy felhasználók személyes adatainak kezelését az Adatkezelő a jelen Adatvédelmi és Adatkezelési Szabályzat és Tájékoztató (a továbbiakban: „Szabályzat”) rendelkezései szerint végzi.

1.2. A jelen Szabályzat alkalmazásában „Ügyfél” az a természetes személy, aki a Weboldalon regisztrál vagy előfizet, a Weboldalon elérhető szolgáltatásokat igénybe veszi, vagy az Adatkezelővel bármely jogviszony keretében – ideértve különösen az elektronikus úton történő kapcsolattartást is – kapcsolatba lép, függetlenül attól, hogy az adott szolgáltatást díj ellenében vagy díjmentesen veszi igénybe. Az Ügyfél az adatkezelés érintettjének minősül az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR”) 4. cikk 1. pontja alapján.

1.3. A személyes adatok kezelése – az egyes adatkezelési célokhoz igazodva – a GDPR 6. cikk (1) bekezdés a), b), c), illetve f) pontjai szerinti jogalapokon történik, az adatkezelés céljához szükséges és arányos mértékben. Az adatkezelés tehát nem minden esetben az érintett hozzájárulásán alapul; egyes adatkezelési műveletek a szerződés teljesítéséhez, az Adatkezelőt terhelő jogi kötelezettség teljesítéséhez vagy az Adatkezelő jogos érdekeinek érvényesítéséhez szükségesek.

2) A Szabályzat célja

2.1. A jelen Szabályzat célja, hogy átlátható és részletes tájékoztatást nyújtson az Ügyfelek részére az Adatkezelő által végzett adatkezelési tevékenységekről, így különösen:

a) a kezelt személyes adatok köréről;
b) az adatkezelés céljáról és jogalapjáról;
c) az adatkezelés módjáról és időtartamáról;
d) az adatbiztonsági intézkedésekről;
e) az Ügyfeleket megillető jogokról és jogérvényesítési lehetőségekről.

2.2. A Szabályzat további célja annak biztosítása, hogy az Adatkezelő adatkezelési műveletei maradéktalanul megfeleljenek a GDPR-nak, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: „Infotv.”), továbbá a vonatkozó francia adatvédelmi jogszabályoknak – különösen a francia adatvédelmi törvénynek (Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, az n° 2018-493. sz. törvénnyel és az n° 2018-687. sz. rendelettel módosított, egységes szerkezetbe foglalt szöveg szerint; a továbbiakban: „Loi Informatique et Libertés”) –, valamint minden egyéb alkalmazandó európai uniós és magyar jogszabálynak, így különösen a digitális szolgáltatásokról szóló (EU) 2022/2065 rendeletnek (a továbbiakban: „DSA”), a hálózati és információs rendszerek biztonságának egységesen magas szintjéről szóló (EU) 2022/2555 irányelvnek (a továbbiakban: „NIS2 irányelv”), valamint az Európai Parlament és a Tanács (EU) 2024/1689 rendeletének (a mesterséges intelligenciáról szóló rendelet; a továbbiakban: „MI Rendelet”), továbbá a személyes adatok kezelésére vonatkozó alapelveknek.

3) Értelmező rendelkezések

3.1. Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

3.2. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége.

3.3. Személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: „Érintett”) vonatkozó bármely információ.

3.4. Hozzájárulás: az Érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása, amellyel beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

3.5. Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.

3.6. Érintett (a továbbiakban Ügyfél vagy Felhasználó megjelöléssel is): az a természetes személy, akinek személyes adatait az Adatkezelő kezeli, és aki a Weboldal szolgáltatásait igénybe veszi. A jelen Szabályzat alkalmazásában az „Ügyfél” és a „Felhasználó” kifejezések azonos jelentéstartalommal bírnak, és egymással felcserélhetően használatosak.

4) Az Adatkezelő megnevezése és elérhetőségei

4.1. Az Adatkezelő – egyben a GDPR 4. cikk 7. pontja szerinti adatkezelő – elérhetőségei a következők:

Cégnév: VB Factory SAS (société par actions simplifiée)
Székhely: 4 Chemin du Peruger, 19520 Cublac, Franciaország
Honlap: https://tippmix.info/
E-mail: [email protected]

4.2. Az Adatkezelő nem jelölt ki adatvédelmi tisztviselőt (a továbbiakban: „DPO”), tekintettel arra, hogy a GDPR 37. cikke szerinti kötelező kijelölés feltételei nem állnak fenn (az Adatkezelő nem közhatalmi szerv, fő tevékenysége nem terjed ki az érintettek nagyszámú, rendszeres és módszeres megfigyelésére, és nem dolgoz fel nagy számban különleges kategóriájú adatot). Amennyiben a jogszabályi környezet változása vagy a tevékenység jellegének átalakulása ezt indokolttá teszi, az Adatkezelő DPO-t jelöl ki, és erről az Ügyfeleket a Weboldalon tájékoztatja.

5) Az adatok megismerésére jogosult személyek köre

5.1. A személyes adatok megismerésére kizárólag az Adatkezelő és az Adatkezelő megbízásából eljáró adatfeldolgozók jogosultak, szigorúan a feladataik ellátásához szükséges mértékben.

5.2. Az Adatkezelő biztosítja, hogy az adatfeldolgozók a személyes adatokat:

a) kizárólag az Adatkezelő írásbeli utasításai alapján;
b) a GDPR 28. cikke szerinti, írásba foglalt adatfeldolgozói szerződés keretében; valamint
c) megfelelő technikai és szervezési intézkedések alkalmazása mellett kezeljék.

5.3. Az adatfeldolgozók önálló adatkezelésre nem jogosultak; a személyes adatokat saját céljaikra nem használhatják fel, és azokat harmadik személy részére nem továbbíthatják, kivéve, ha azt jogszabály kötelezően előírja, vagy arra az Adatkezelő kifejezetten utasítást ad. Az adatfeldolgozókra vonatkozó részletes szabályokat és az adattovábbítás eseteit a jelen Szabályzat 9. pontja tartalmazza, amely a jelen pont rendelkezéseivel együttesen értelmezendő.

6) A kezelt személyes adatok köre

6.1. A jelen Szabályzat kizárólag természetes személyek személyes adatainak kezelésére terjed ki, tekintettel arra, hogy a személyes adat fogalma a GDPR 4. cikk 1. pontja alapján csak azonosított vagy azonosítható természetes személyek vonatkozásában értelmezhető. Az Adatkezelő jogi személyekre vonatkozó adatokat csak abban az esetben kezel, ha azok valamely természetes személyhez közvetlenül vagy közvetve kapcsolhatók. A Weboldal egyes tartalmai regisztráció nélkül is hozzáférhetők; az eseményértesítő és hírlevél jellegű szolgáltatások azonban kizárólag a regisztrált felhasználók részére érhetők el. A regisztráció díjmentes, és az ennek nyomán létrejövő jogviszony elektronikus úton kötött szerződésnek minősül.

6.2. A regisztráció során az Ügyfél köteles megadni az alábbi személyes adatokat:

a) név (azonosítás céljából);
b) e-mail-cím (kapcsolattartás, azonosítás és jogosultságkezelés céljából);
c) az Ügyfél által választott jelszó, amelyet az Adatkezelő az iparági jó gyakorlatnak megfelelően sózott (salted), kriptográfiai szempontból ellenálló egyirányú hash-függvénnyel előállított formában tárol; a jelszóhoz az Adatkezelő semmilyen körülmények között nem fér hozzá olvasható (visszafejthető) formában.

6.3. A személyes adatok kezelése a Weboldalon elérhető szolgáltatások nyújtásához, a felhasználói jogosultságok létrehozásához és kezeléséhez, a regisztráció teljesítéséhez, valamint az Ügyféllel történő kapcsolattartáshoz szükséges. Az adatkezelések jogalapja elsődlegesen a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződés teljesítése; egyes technikai, biztonsági és statisztikai adatkezelések tekintetében pedig a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek. Az Adatkezelő a személyes adatokat reklám-, marketing- vagy egyéb, a jelen Szabályzatban kifejezetten nem meghatározott célra kizárólag az Ügyfél előzetes, önkéntes és kifejezett hozzájárulása alapján használja fel, és e célból harmadik személy részére nem továbbítja.

6.4. A Weboldal cookie-kat (sütiket) használ a megfelelő működés biztosítása, a felhasználói élmény javítása, valamint statisztikai és webanalitikai célok érdekében. A cookie-k alkalmazása – azok típusától függően – az Adatkezelő jogos érdekén, illetve az Ügyfél előzetes, kifejezett hozzájárulásán alapul, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK irányelv (a továbbiakban: „ePrivacy irányelv”), a Loi Informatique et Libertés 82. cikke, valamint az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: „Eht.”) vonatkozó rendelkezéseivel összhangban. A cookie-k alkalmazásának részletes feltételeit, típusait és jogalapját külön Cookie Tájékoztató tartalmazza, amely a Weboldalon folyamatosan elérhető.

6.5. A személyes adatok kezelése a GDPR, az Infotv., valamint az adatkezelésre vonatkozó egyéb kötelező erejű európai uniós, magyar és – az Adatkezelő székhelyére tekintettel – francia jogszabályok rendelkezéseinek megfelelően történik.

6.6. Az Ügyfél jogosult a nem kötelező, kizárólag hozzájáruláson alapuló adatkezelésekhez adott hozzájárulását bármikor, indokolás nélkül visszavonni. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét, és nem érinti azokat az adatkezeléseket, amelyek jogalapja nem a hozzájárulás – így különösen a szerződés teljesítésén vagy jogi kötelezettség teljesítésén alapuló adatkezeléseket.

6.7. A Weboldal szolgáltatásai kizárólag a 18. életévüket betöltött személyek részére szólnak. Az Adatkezelő tudatosan nem kezel kiskorúak személyes adatait, figyelemmel a GDPR 8. cikkében és a Loi Informatique et Libertés 45. cikkében foglalt, a gyermekek hozzájárulására vonatkozó különös rendelkezésekre. Amennyiben az Adatkezelő tudomására jut, hogy kiskorú személy adatai kerültek kezelésre, azokat haladéktalanul törli.

7) Az adatkezelés jogalapja, módja és célja

7.1. Az adatkezelés jogalapja az egyes adatkezelési céloktól függően az alábbiak szerint alakul:

a) hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) – különösen hírlevélküldés, marketing jellegű megkeresések és nem feltétlenül szükséges cookie-k alkalmazása esetén;
b) szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) – különösen a regisztrációval létrejövő jogviszony, a felhasználói fiók működtetése, valamint a Weboldalon elérhető szolgáltatások nyújtása során;
c) jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) – ideértve különösen a számviteli, adózási, illetve hatósági megkeresések teljesítésével összefüggő adatkezeléseket;
d) jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) – különösen az informatikai rendszer biztonságos működtetése, a visszaélések megelőzése, a statisztikai elemzések készítése, valamint az Adatkezelő jogos gazdasági érdekeinek érvényesítése céljából, az érintettek jogainak és szabadságainak megfelelő mérlegelése mellett.

A GDPR 6. cikk (1) bekezdés f) pontja szerinti adatkezelések tekintetében az Adatkezelő minden esetben elvégzi és dokumentálja az érdekmérlegelési tesztet (Legitimate Interest Assessment, a továbbiakban: „LIA”), amelyet az érintett kérésére rendelkezésre bocsát.

7.2. A technikai, működési és biztonsági értesítések nem minősülnek közvetlen üzletszerzésnek vagy marketing-kommunikációnak, mivel azok kizárólag a szolgáltatás rendeltetésszerű, biztonságos és jogszerű működéséhez szükségesek; jogalapjuk a szerződés teljesítése, illetve az Adatkezelő jogos érdeke.

7.3. Az Adatkezelő az Ügyfél által megadott e-mail-címet és egyéb elérhetőségi adatokat kapcsolattartás céljából, illetve – kizárólag az Ügyfél előzetes, önkéntes és kifejezett hozzájárulása esetén – hírlevélküldés céljából használja fel. Hírlevelet az Adatkezelő kizárólag azon Ügyfelek részére küld, akik ehhez külön, egyértelmű nyilatkozattal hozzájárultak, összhangban a GDPR 7. cikkében foglalt követelményekkel.

7.4. Az Ügyfél a hírlevél-szolgáltatásról bármikor, ingyenesen és indokolás nélkül leiratkozhat. A leiratkozás egyetlen technikai művelettel, a hírlevélben elhelyezett közvetlen linkre kattintással történik, és nem jár az Ügyfél számára semmilyen hátrányos jogkövetkezménnyel.

7.5. Az Adatkezelő az Ügyfél adatait elsődlegesen elektronikus úton, számítástechnikai eszközökkel végrehajtott adatfeldolgozás keretében kezeli. Az automatikusan rögzített adatok célja statisztikai elemzések készítése, az informatikai rendszer technikai fejlesztése, a rendszerbiztonság fenntartása, valamint a felhasználók jogainak és az Adatkezelő jogos érdekeinek védelme. Az automatikusan rögzített adatok (naplóállományok, log-fájlok) különösen az alábbiak lehetnek:

a) az Ügyfél eszközének (dinamikus) IP-címe;
b) az Ügyfél által használt operációs rendszer és böngésző típusa;
c) az Ügyfél Weboldalon végzett aktivitására vonatkozó technikai adatok.

Ezen adatok – különösen az IP-cím – az Európai Unió Bíróságának C-582/14. számú (Breyer) ítélete értelmében személyes adatnak minősülhetnek; az Adatkezelő ugyanakkor ezeket az adatokat egyéb, az Ügyfél azonosítására közvetlenül alkalmas adatállományokkal nem kapcsolja össze. Az adatok felhasználása egyrészről technikai célokat szolgál (így különösen a szerverek biztonságos üzemeltetését és utólagos ellenőrzését), másrészről az Adatkezelő ezeket anonimizált vagy aggregált formában oldalhasználati statisztikák készítésére és a felhasználói igények elemzésére használja, a szolgáltatások színvonalának fejlesztése érdekében.

7.6. Az Adatkezelő a megadott személyes adatokat kizárólag a jelen Szabályzatban meghatározott célokra használja fel. Személyes adatok harmadik személy vagy hatóság részére történő továbbítása – a kötelező jogszabályi rendelkezések kivételével – kizárólag az Ügyfél előzetes, kifejezett hozzájárulása alapján történhet.

7.7. Az Adatkezelő a részére megadott személyes adatok valóságtartalmát nem köteles ellenőrizni. A megadott adatok pontosságáért és jogszerű megadásáért az adatokat szolgáltató Ügyfél felel. Az Ügyfél az e-mail-címének megadásával egyben kijelenti és vállalja, hogy az adott e-mail-címet kizárólag ő használja a szolgáltatás igénybevételére. Az adott e-mail-cím használatával összefüggő minden felelősség azt az Ügyfelet terheli, aki az e-mail-címet regisztrálta.

7.8. A Weboldal kizárólag az Ügyfél előzetes, kifejezett cookie-hozzájárulása esetén alkalmaz webanalitikai szolgáltatásokat – így különösen a Google Analytics rendszert. A Google LLC az Európai Unión kívüli adatfeldolgozónak minősül; az adattovábbítás a GDPR 46. cikke szerinti megfelelő garanciák alkalmazásával, így különösen az Európai Bizottság (EU) 2021/914 végrehajtási határozatával elfogadott általános szerződési feltételek (Standard Contractual Clauses, a továbbiakban: „SCC”) alapján történik, figyelemmel az Európai Unió Bíróságának C-311/18. számú (Schrems II.) ítéletében foglalt követelményekre, valamint az Európai Bizottság 2023. július 10-i (EU) 2023/1795 végrehajtási határozatára (EU–US Data Privacy Framework) – feltéve, hogy a fogadó adatkezelő a Data Privacy Framework szerinti tanúsítással rendelkezik. Az Adatkezelő a harmadik országba irányuló adattovábbítás során – az SCC-k alkalmazásán túl – kiegészítő technikai és szervezési intézkedéseket (különösen IP-anonimizálás és adatminimalizálás) alkalmaz a Schrems II. ítéletből eredő kockázatok csökkentése érdekében.

7.9. Az Adatkezelő kijelenti, hogy az adatkezelés során nem alkalmaz a GDPR 22. cikke szerinti kizárólag automatizált döntéshozatalt – ideértve a profilalkotást –, amely az érintettre nézve joghatással járna, vagy őt hasonlóképpen jelentős mértékben érintené. Az Adatkezelő nem üzemeltet az MI Rendelet III. mellékletében meghatározott nagy kockázatú mesterségesintelligencia-rendszert, és nem folytat az MI Rendelet 5. cikke szerinti tiltott gyakorlatokat. Amennyiben a Weboldal működésében a jövőben generatív vagy egyéb MI-rendszer alkalmazására kerülne sor, az Adatkezelő az MI Rendelet 50. cikke szerinti átláthatósági kötelezettségeknek eleget tesz, és az érintetteket erről egyértelműen tájékoztatja.

8) Az adatkezelés időtartama

8.1. A személyes adatok kezelése az adott adatkezelési cél fennállásáig, az adatkezelés jogalapjának fennállásáig, illetve a jogszabály által kötelezően előírt időtartam lejártáig tart. Az adatkezelés időtartama ennek megfelelően különösen az alábbiak szerint alakul:

a) szerződés teljesítésén alapuló adatkezelés esetén a szerződéses jogviszony megszűnéséig, illetve az abból eredő polgári jogi igények elévülési idejéig (a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”) 6:22. § szerinti általános szabály alapján 5 évig);
b) hozzájáruláson alapuló adatkezelés esetén a hozzájárulás visszavonásáig;
c) jogos érdeken alapuló adatkezelés esetén az Adatkezelő jogos érdekének fennállásáig, illetve az érintetti tiltakozás eredményes elbírálásáig;
d) jogi kötelezettségen alapuló adatkezelés esetén a vonatkozó jogszabályban meghatározott megőrzési idő lejártáig (így különösen a számvitelről szóló 2000. évi C. törvény 169. §-a alapján 8 évig).

Az adatkezelési cél megszűnését vagy a megőrzési idő lejártát követően az Adatkezelő a személyes adatokat haladéktalanul törli, anonimizálja, vagy – amennyiben azt jogszabály írja elő – kezelésüket korlátozza.

8.2. A jelen pont szerinti rendelkezések nem érintik a jogszabályon alapuló kötelező adatmegőrzési kötelezettségeket – így különösen a számviteli, adózási, pénzügyi, valamint hatósági ellenőrzéssel összefüggő előírásokat. Az ilyen jellegű adatokat az Adatkezelő a vonatkozó jogszabályokban meghatározott időtartamig köteles megőrizni, függetlenül attól, hogy az érintett Ügyfél a szolgáltatást időközben megszünteti vagy hozzájárulását visszavonja. A kötelező megőrzési idő lejártát követően az Adatkezelő az érintett személyes adatokat visszafordíthatatlanul törli vagy anonimizálja.

9) Az adatokhoz hozzáférők köre, adattovábbítás, adatfeldolgozók

9.1. A személyes adatokhoz elsődlegesen az Adatkezelő, valamint az Adatkezelő feladatkörében eljáró, titoktartási kötelezettség alatt álló munkavállalói, megbízottjai és közreműködői férhetnek hozzá, kizárólag a feladataik ellátásához szükséges mértékben. Az Adatkezelő a személyes adatokat nem teszi közzé, és harmadik személy részére nem továbbítja, kivéve, ha:

a) azt jogszabály kötelezően előírja; vagy
b) ahhoz az Ügyfél előzetesen, önkéntesen és kifejezetten hozzájárul.

9.2. Az informatikai rendszer üzemeltetése, a szolgáltatás teljesítése, továbbá a könyvvezetési, számlázási, pénzügyi és adminisztratív feladatok ellátása érdekében az Adatkezelő adatfeldolgozókat vehet igénybe – így különösen rendszerüzemeltető, tárhelyszolgáltató, könyvelő és számlázási szolgáltatást nyújtó vállalkozásokat. Az Adatkezelő az adatfeldolgozókkal a GDPR 28. cikkének megfelelő, írásbeli adatfeldolgozói szerződést köt, amely biztosítja, hogy az adatfeldolgozók a személyes adatokat:

a) kizárólag az Adatkezelő írásbeli utasításai alapján;
b) csak a szerződésben meghatározott feladatok ellátása céljából;
c) megfelelő technikai és szervezési intézkedések alkalmazása mellett kezeljék.

Az adatfeldolgozók önálló adatkezelésre nem jogosultak, és az átadott adatokat saját céljaikra nem használhatják fel.

9.3. Az Ügyfélre vonatkozó személyes adatok továbbítására kizárólag az alábbi esetekben kerülhet sor:

a) jogszabályon alapuló kötelezettség teljesítése érdekében (különösen hatósági vagy bírósági megkeresés esetén); vagy
b) az Ügyfél előzetes, önkéntes és kifejezett hozzájárulása alapján.

Az Adatkezelő minden adattovábbítás során a célhoz kötöttség, az adattakarékosság és az adatbiztonság elvét érvényesíti, és kizárólag a szükséges mértékű adatot továbbítja.

10) Az érintettek jogai, jogérvényesítés

10.1. Az Ügyfél jogosult arra, hogy bármikor tájékoztatást kérjen az Adatkezelő által kezelt, személyére vonatkozó személyes adatokról, továbbá – a GDPR 15–22. cikkeiben foglalt feltételek szerint – jogosult kérni azok:

a) helyesbítését (GDPR 16. cikk);
b) törlését (GDPR 17. cikk);
c) kezelésének korlátozását (GDPR 18. cikk);
d) az adatkezelés elleni tiltakozást (GDPR 21. cikk);
e) az adathordozhatóságot (GDPR 20. cikk).

Az Ügyfél a hírlevélről és egyéb, hozzájáruláson alapuló értesítésekről bármikor, indokolás nélkül leiratkozhat az e-mailben elhelyezett leiratkozási linken, illetve a Telegram-bot, Telegram-, Viber-, WhatsApp- és Discord-csatornák által biztosított felületeken.

10.2. Az Adatkezelő az érintetti kérelmet indokolatlan késedelem nélkül, de legkésőbb 1 (egy) hónapon belül megvizsgálja és megválaszolja. Szükség esetén – figyelemmel a kérelem összetettségére és a kérelmek számára – ez a határidő a GDPR 12. cikk (3) bekezdése alapján további 2 (kettő) hónappal meghosszabbítható; a meghosszabbításról az Adatkezelő az érintettet az eredeti határidőn belül, a késedelem indokainak megjelölésével tájékoztatja.

10.3. Az Ügyfél az adatkezeléssel kapcsolatos kérdéseit, észrevételeit és kérelmeit bármikor az Adatkezelőhöz intézheti a Weboldalon feltüntetett hivatalos elérhetőségeken keresztül. Az Adatkezelő köteles a beérkezett megkereséseket indokolatlan késedelem nélkül megvizsgálni, és azokra írásban, közérthető formában választ adni.

10.4. Az Ügyfél jogosult kérni a rá vonatkozó pontatlan személyes adatok helyesbítését, valamint – a GDPR 17. cikkében meghatározott esetekben – azok törlését. Az Adatkezelő a helyesbítésre vagy törlésre irányuló kérelmet a lehető legrövidebb időn belül, de legkésőbb a 10.2. pont szerinti határidőn belül teljesíti. A törölt adatokat utóbb visszaállítani nem lehet. A törléshez való jog nem érinti a jogszabályon alapuló kötelező adatmegőrzési kötelezettségeket – különösen a számviteli és adójogi előírásokat –, amelyeket az Adatkezelő a jogszabályban meghatározott időtartamig köteles teljesíteni.

10.5. Tekintettel arra, hogy az Adatkezelő székhelye Franciaországban található, a GDPR 56. cikke szerinti vezető felügyeleti hatóság a francia adatvédelmi hatóság, a Commission Nationale de l’Informatique et des Libertés (a továbbiakban: „CNIL”). Az érintett a GDPR 77. cikke alapján bármely hatáskörrel rendelkező felügyeleti hatóságnál panasszal élhet – így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti hatóságnál, ideértve a Nemzeti Adatvédelmi és Információszabadság Hatóságot (a továbbiakban: „NAIH”; 1055 Budapest, Falk Miksa utca 9–11.; [email protected]) is. A panasztételhez való jog és a bírósági jogérvényesítés lehetősége egymást nem zárja ki.

10.6. Amennyiben az Ügyfél a regisztráció vagy a szolgáltatás igénybevétele során harmadik személy személyes adatait jogosulatlanul adja meg, vagy a Weboldal használata során jogszabálysértést követ el, illetve kárt okoz, az ebből eredő felelősség kizárólag az Ügyfelet terheli. Ilyen esetekben az Adatkezelő – az arányosság elvének megtartásával és az indokolási kötelezettség teljesítésével – jogosult:

a) a jogsértő magatartás megszüntetésére felhívni, illetve a megszüntetést megkövetelni;
b) az Ügyfél hozzáférését korlátozni vagy megszüntetni; valamint
c) kártérítési igényt érvényesíteni.

Az Adatkezelő – jogszabályi kötelezettsége fennállása esetén – a jogsértés kivizsgálása érdekében együttműködik az eljáró hatóságokkal.

11) Technikai adatok kezelése; adatbiztonság; a Szabályzat módosítása

11.1. A jelen pontban foglalt technikai adatkezelés a 7.5. pontban részletezett, automatikusan rögzített adatok kezelésének kiegészítő, adatbiztonsági és üzemeltetési célú szabályait tartalmazza. Az Adatkezelő rendszere a Weboldal rendeltetésszerű működéséhez kapcsolódóan technikai jellegű adatokat gyűjthet az Ügyfelek aktivitásáról. Az Adatkezelő ezen adatokat a regisztráció során megadott személyes adatokkal és más, azonosításra alkalmas adatállománnyal nem kapcsolja össze. A technikai adatok kezelése kizárólag az alábbi célokból történik, a GDPR 5. cikkében rögzített alapelvek maradéktalan betartása mellett:

a) a szolgáltatás biztonságos működtetése;
b) a hibák felderítése és elhárítása;
c) a teljesítmény mérése;
d) a szolgáltatás minőségének fejlesztése.

11.2. Amennyiben az Adatkezelő a személyes adatokat az eredeti adatkezelési céltól eltérő célra kívánja felhasználni, erről az Ügyfelet előzetesen, egyértelmű és közérthető módon tájékoztatja, és a további adatkezeléshez – amennyiben annak jogalapja a hozzájárulás – az Ügyfél kifejezett, önkéntes hozzájárulását kéri. Az Ügyfél számára az Adatkezelő minden esetben biztosítja az adatkezelés megtiltásának lehetőségét.

11.3. Az Adatkezelő köteles gondoskodni a személyes adatok megfelelő szintű biztonságáról, és köteles megtenni minden olyan technikai és szervezési intézkedést, amely a kezelt adatokat megóvja:

a) a jogosulatlan hozzáféréstől;
b) a megváltoztatástól;
c) a nyilvánosságra hozataltól;
d) a megsemmisítéstől; valamint
e) a véletlen elvesztéstől.

Az Adatkezelő az adatbiztonsági intézkedéseket a kockázatok mértékéhez igazítva, a technika mindenkori állására és az adatkezelés jellegére figyelemmel alkalmazza, a GDPR 32. cikkével összhangban.

11.4. Az Adatkezelő jogosult a jelen Szabályzatot – ideértve annak rendelkezéseit, mellékleteit és kapcsolódó dokumentumait – egyoldalúan módosítani, azzal, hogy a módosítás nem eredményezheti az érintettek jogainak indokolatlan csorbítását vagy a GDPR-ban biztosított jogok korlátozását. A módosítás keretét a Ptk. 6:191–6:192. §-ai, valamint az elektronikus kereskedelmi szolgáltatásokra vonatkozó jogszabályok jelölik ki; az érdemi módosításról az Adatkezelő az érintetteket a GDPR 12–14. cikkében előírt átláthatósági követelményeknek megfelelően előzetesen tájékoztatja.

11.5. A módosított Szabályzatot az Adatkezelő elektronikus úton, az Ügyfelek számára folyamatosan hozzáférhető módon teszi közzé a Weboldalon. Eltérő rendelkezés hiányában a módosítás a közzététel napján lép hatályba. Amennyiben a módosítás az Ügyfél jogait vagy kötelezettségeit érdemben érinti, az Adatkezelő a módosítás tényéről előzetes tájékoztatást nyújt, és a fogyasztónak minősülő Ügyfél esetén legalább 15 (tizenöt) napos hatálybalépési időközt biztosít. Az Ügyfél a módosított Szabályzatot a Ptk. 6:4. § (2) bekezdése szerinti ráutaló magatartással – különösen a Weboldal további használatával – fogadja el. Amennyiben az Ügyfél a módosított rendelkezéseket nem kívánja elfogadni, jogosult a szolgáltatás használatát megszüntetni, illetve – amennyiben azt jogszabály vagy a kapcsolódó szerződés lehetővé teszi – a szerződéses jogviszonyt felmondani.

11.6. Az Ügyfél köteles a Szabályzat mindenkor hatályos tartalmát megismerni és figyelemmel kísérni. A Szabályzat módosításának elmulasztott nyomon követéséből eredő bármely hátrányos jogkövetkezmény az Ügyfelet terheli; az Adatkezelő e körben felelősséget nem vállal, feltéve, hogy a módosítás közzététele a 11.5. pontban foglaltaknak megfelelően megtörtént.

11.7. Az Adatkezelő az adatvédelmi incidens fogalmát a GDPR 4. cikk 12. pontja szerint értelmezi. Adatvédelmi incidens esetén az Adatkezelő – amennyiben az incidens valószínűsíthetően kockázattal jár az érintettek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legkésőbb 72 (hetvenkettő) órán belül bejelentést tesz az illetékes felügyeleti hatóságnál a GDPR 33. cikke szerint. Amennyiben az adatvédelmi incidens magas kockázattal jár az érintett jogaira és szabadságaira nézve, az Adatkezelő az érintettet a GDPR 34. cikke alapján haladéktalanul tájékoztatja.

12) Záró rendelkezések, felelősség, irányadó jog

12.1. Az Adatkezelő a jelen Szabályzat rendelkezéseit magára nézve kötelező erejűnek ismeri el, és kijelenti, hogy adatkezelési tevékenységét a Szabályzatban foglaltakkal, valamint a vonatkozó jogszabályok – különösen az alábbiak – rendelkezéseinek megfelelően végzi:

a) a GDPR;
b) az Infotv.;
c) a Loi Informatique et Libertés;
d) az ePrivacy irányelv;
e) a DSA;
f) a NIS2 irányelv;
g) az adatokhoz való méltányos hozzáférés és az adatfelhasználás harmonizált szabályairól szóló (EU) 2023/2854 rendelet (a továbbiakban: „Adatrendelet”);
h) az MI Rendelet;
i) továbbá az adatkezelésre, adatbiztonságra, adattovábbításra és az adatvédelmi incidensek kezelésére vonatkozó egyéb hatályos európai uniós és magyar jogszabályok.

12.2. Az Adatkezelő kötelezettséget vállal arra, hogy adatkezelési műveleteit jogszerűen, tisztességesen és átlátható módon folytatja, biztosítja az érintettek jogainak maradéktalan érvényesülését, valamint olyan technikai és szervezési intézkedéseket alkalmaz, amelyek megfelelnek a GDPR 5., 24., 25. és 32. cikkeiben előírt adatbiztonsági, beépített és alapértelmezett adatvédelmi, illetve elszámoltathatósági követelményeknek.

12.3. Az Adatkezelő tudomásul veszi, hogy a jelen Szabályzat megszegéséből eredő bármely jogsértés – ideértve különösen a jogellenes adatkezelést, az adatbiztonsági intézkedések hiányosságát, az adatvédelmi incidensek nem megfelelő kezelését, illetve az érintetti jogok megsértését – a hatályos jogszabályok alapján jogkövetkezményeket vonhat maga után, így különösen:

a) polgári jogi igényérvényesítést;
b) közigazgatási vagy hatósági eljárást;
c) az illetékes felügyeleti hatóság – ideértve a CNIL-t és a NAIH-ot – által alkalmazható intézkedéseket, bírságokat és egyéb szankciókat (GDPR 83. cikk).

12.4. Tekintettel arra, hogy az Adatkezelő tevékenységének középpontja a GDPR 4. cikk 16. pontja értelmében Franciaországban található, az Adatkezelő adatkezelési tevékenységére – a GDPR közvetlenül alkalmazandó rendelkezésein túl – elsődlegesen a francia adatvédelmi jog, különösen a Loi Informatique et Libertés rendelkezései irányadóak. A Magyarországon szokásos tartózkodási hellyel rendelkező érintettek vonatkozásában a GDPR 3. cikk (2) bekezdése alapján a magyar Infotv. azon rendelkezései is alkalmazandók, amelyek a GDPR-t kiegészítő, eltérést nem engedő szabályokat tartalmaznak. A jogválasztás semmilyen módon nem foszthatja meg az érintetteket a szokásos tartózkodási helyük szerinti tagállam jogszabályai által biztosított védelemtől, összhangban az Európai Parlament és a Tanács 593/2008/EK rendelete (Róma I. rendelet) és 1215/2012/EU rendelete (Brüsszel Ia. rendelet) kötelezően alkalmazandó rendelkezéseivel. A jogválasztás nem érinti a GDPR közvetlen alkalmazhatóságát, sem pedig az érintettek azon jogát, hogy a GDPR és az Infotv. alapján biztosított jogaikat a hatáskörrel és illetékességgel rendelkező magyar bíróságok vagy felügyeleti hatóság előtt érvényesítsék, és hogy a GDPR 79. cikke alapján bírósági jogorvoslattal éljenek.

Hatályos: 2026. január 1. napjától.