A WITCHEN.HU ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

I. A Tájékoztató célja, hatálya

Jelen Tájékoztató célja, hogy rögzítse a Jahn Gergely György EV által alkalmazott adatvédelmi és -kezelési elveket, és a társaság adatvédelmi és -kezelési politikáját, amelyet a társaság, mint adatkezelõ magára nézve kötelezõ erõvel ismer el. A jelen Tájékoztató a társaság által nyújtott szolgáltatások igénybevétele során a Felhasználók által megadott Személyes adatok kezelésének elveit tartalmazza. A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvrõl szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvetõ feltételeirõl és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit. Ellenkezõ tájékoztatás hiányában a jelen Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Tájékoztatóban alább hivatkozott egyes honlapokon hirdetõ, vagy azon más módon megjelenõ, az adott honlap üzemeltetõjén ill. az Adatkezelõn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak. Ugyanígy ellenkezõ tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltetõ harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelõ semmilyen felelõsséget nem vállal.

II. Fogalom meghatározások

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely mûvelet, például az adatok gyûjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, munkaadó számára történõ továbbítása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzõk (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
Adatkezelõ: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezõ szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelezõ jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének céljátmeghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelõnek minõsül Jahn Gergely György EV (székhely: 1171 Budapest, Csengés utca 15., adószám: 68406200-2-42). Ezen felül számos Szolgáltatás esetében a Szolgáltatás üzemeltetõje is folytat önálló adatkezelési tevékenységet, amely esetében a Szolgáltatás üzemeltetõje minõsül adatkezelõnek. Az egyes Szolgáltatás üzemeltetõi által végzett adatkezelési tevékenységre az adott Szolgáltatás üzemeltetõje által a Szolgáltatás honlapján elérhetõvé tett adatkezelési Tájékoztatóban foglalt rendelkezések irányadók.
Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.
Adatfeldolgozó: az a szolgáltató, aki az Adatkezelõ nevében személyes adatokat kezel. A jelen Tájékoztatóban hivatkozott szolgáltatások esetében az Adatkezelõ által igénybe vett Adatfeldolgozókat, illetve az adatfeldolgozás terjedelmét az jelen Tájékoztató 1. sz. melléklete tartalmazza.
Szolgáltatás(ok): az Adatkezelõ által üzemeltetett kiadványok, illetve szolgáltatások, amelyekkel kapcsolatban az Adatkezelõ adatkezelést végez.
Felhasználó: az a természetes személy, aki a Szolgáltatásokra regisztrál, és ennek keretében megadja az alábbi III. pontban felsorolt adatát.
Külsõ szolgáltató: az Adatkezelõ vagy a Szolgáltatás üzemeltetõje által, az egyes Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelõ részére Személyes adatokat továbbíthatnak. Külsõ szolgáltatónak minõsülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelõvel sem a Szolgáltatások üzemeltetõivel együttmûködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyûjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására. Továbbá a tárhelyszolgáltatás biztosítása során az Adatkezelõ Külsõ szolgáltatónak tekinti a Felhasználót is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából. Az Adatkezelõ által igénybe vett Külsõ szolgáltatók listáját a jelen Tájékoztató 2. sz. melléklete tartalmazza.
Tájékoztató: az Adatkezelõ jelen adatkezelési tájékoztatója.
Adatkezelés alapelve: Személyes adat kizárólag egyértelmûen meghatározott, jogszerû célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhetõ. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyûjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

III. A kezelt Személyes adatok köre

Ha a Felhasználó valamely Szolgáltatás felületét látogatja, az Adatkezelõ rendszere automatikusan rögzíti a Felhasználó IP címét. A Felhasználó döntése alapján az Adatkezelõ a Szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, becenév, nem, lakóhely, tartózkodási hely, irányítószám, születési hely, születési idõ, telefonszám, e-mail cím, másodlagos e-mail cím, bemutatkozás, avatar, utolsó belépés IP címe, utolsó belépés idõpontja. Amennyiben a Felhasználó valamely Szolgáltatás részére e-mailt (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelõ rögzíti a Felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és idõtartamban kezeli.A Felhasználó a Szolgáltatások keretében általa igénybe vett egyes szolgáltatásokat más, ugyanezen Felhasználó által használt csatornákon (pl. Facebook, Messenger, Viber, Drift stb.) is igénybe veheti, amely esetben az Adatkezelõ kezeli a Felhasználó által e más csatornákon történõ regisztrációkor megadott egyes személyes adatokat, valamint Adatkezelõ cookie-k, kérdõívek használatával a Felhasználóról (így érdeklõdési körérõl, tartalomfogyasztási szokásairól) további adatokat gyûjthet, melyek vagy önállóan vagy más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.

IV. Az Adatkezelõ által kezelt további adatok köre

Az Adatkezelõ a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú mûködésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépérõl, illetve beállíthatja böngészõjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal mûködése nem teljes értékû. Az Adatkezelõ személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következõ Személyes adatokat kezeli: demográfiai adatok (a fenti III.2 pontban hivatkozott adatok alapján) valamint érdeklõdési kör információk, szokások, preferenciák (böngészési elõzmények alapján). A rendszerek mûködtetése során technikailag rögzítésre kerülõ adatok: a Felhasználó bejelentkezõ számítógépének azon adatai, melyek a Szolgáltatás igénybevétele során generálódnak, és amelyeket az Adatkezelõ rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülõ adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.

V. Az Adatkezelés célja, jogalapja

Az Adatkezelõ által folytatott adatkezelések célja:
- Felhasználó azonosítása, a Felhasználóval való kapcsolattartás
- a Felhasználói jogosultságok (a Felhasználó által igénybe vehetõ szolgáltatások) azonosítása;
- Elkészített ajánlatok továbbítása
- egyedi felhasználói megkeresések kezelése, intézése;
- statisztikák, elemzések készítése;
- közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, eDM, stb.)
- Felhasználó által generált tartalmak (pl. hozzászólás, chat, blog, fórum stb.) közzétételéhez tárhely biztosítása;
- egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek kiértesítése és részükre a nyeremény biztosítása;
- az informatikai rendszer technikai fejlesztése;
- a Felhasználók jogainak védelme;
- az Adatkezelõ jogos érdekeinek érvényesítése.

Az Adatkezelõ a megadott Személyes adatokat az e pontokban írt céloktól eltérõ célokra nem használja fel. Az Adatkezelésre a Felhasználók önkéntes, megfelelõ elõzetes tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás elõtti adatkezelés jogszerûségét. Az Adatkezelõ a Felhasználó által az egyes honlapokra történõ belépéskor a Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelõ jogos érdekére tekintettel és a Szolgáltatás jogszerû biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszûrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti. Abban esetben, amikor az Adatkezelés jogalapja az Adatkezelõ lényeges jogos érdeke, az Adatkezelõ a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövõben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelõ adott Adatkezeléshez kapcsolódó jogos érdeke erõsebb az érintettnek az Adatkezeléssel összefüggõ jogainál és szabadságainál. Az Adatkezelõ erre irányuló kérés esetén a jelen Tájékoztatóba írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban. Jelen Tájékoztatóban meghatározott Adatfeldolgozók és Külsõ szolgáltatók részére történõ Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhetõ. Személyes adatok harmadik személynek vagy hatóságok számára történõ kiadása – hacsak jogszabály ettõl eltérõen nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy a Felhasználó elõzetes, kifejezett hozzájárulása esetén lehetséges. A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekrõl megadott vagy hozzáférhetõvé tett személyes adat kezeléséhez (pl. a Felhasználó által generált tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerûen beszerezte. A Felhasználó által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelõsség a Felhasználót terheli. Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelõsséget vállal azért, hogy a megadott e-mail címrõl ill. az általa megadott adatok felhasználásával kizárólag õ vesz igénybe szolgáltatást. E felelõsségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggõ mindennemû felelõsség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

VI. Az Adatkezelés elvei, módja

Az Adatkezelõ a Személyes adatokat a jóhiszemûség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelõen kezeli. A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelõ az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel. Az Adatkezelõ a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha a Személyes adatokat az Adatkezelõ az eredeti adatfelvétel céljától eltérõ célra kívánja felhasználni, errõl a Felhasználót tájékoztatja, és ehhez elõzetes, kifejezett hozzájárulását megszerzi, illetõleg lehetõséget biztosít számára, hogy a felhasználást megtiltsa. Adatkezelõ a neki megadott Személyes adatokat nem ellenõrzi. A megadott Személyes adatok megfelelõségéért kizárólag az azt megadó személy felel. A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülõi felügyeleti jogot gyakorló nagykorú személy hozzájárulása esetén kezelhetõk. Az Adatkezelõnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenõrizni, így a Felhasználó illetve a felette szülõi felügyeleti jogot gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelõ 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegébõl adódóan automatikusan sor kerül – nem gyûjt. Az Adatkezelõ az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külsõ szolgáltatókon kívül harmadik félnek át nem adja, hozzáférhetõvé nem teszi. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történõ felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ezáltal nem minõsül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelõ bizonyos, jogszabályok által elõírt esetekben – pl.: hivatalos bírósági, rendõrségi megkeresés, jogi eljárás szerzõi-, vagyoni- illetve egyéb jogsértés, vagy ezek alapos gyanúja miatt az Adatkezelõ érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetõvé teszi az érintett Felhasználó elérhetõ Személyes adatait. Az Adatkezelõ rendszere a Felhasználók aktivitásáról adatokat gyûjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkezõ adatokkal. Az Adatkezelõ az általa kezelt Személyes adat helyesbítésérõl, korlátozásáról, ill. törlésérõl az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellõzhetõ, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Az Adatkezelõ gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetõleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelõ minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelõ nem köteles adatvédelmi tisztviselõ kijelölésére.

VII. Az Adatkezelések idõtartama

Az automatikusan rögzített IP címeket az Adatkezelõ a rögzítésüket követõen legfeljebb 7 napig tárolja. A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik regisztrációval, az Adatkezelõ az e-mail címet a megkeresésben hivatkozott ügy lezárását követõ 90. napon törli, kivéve ha egyedi esetben az Adatkezelõ jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelõ e jogos érdekének fennállásáig. A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelõ rendszereibõl törlõdik. A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a hírlevél/tájékoztató küldése Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetõséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetõek az Adatkezelõ által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A Felhasználó Adatkezelés megszûntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybevételéhez fûzõdõ jogát nem érinti, azonban elõfordulhat, hogy Személyes adatok megadása hiányában egyes Szolgáltatásokat nem tud majd igénybe venni. Amennyiben a Felhasználó a Witchen Szolgáltatást az Adatkezelõtõl az egyedi szerzõdés megkötésével és a vonatkozó ÁSZF elfogadásával igénybe vette, a Személyes adatok kezelésének idõtartama – a hatósági ellenõrzés, igényérvényesítés biztosítása érdekében – a szerzõdés megszûnésétõl számított hat év, ezen idõtartam alatt a Felhasználó a szerzõdés teljesítése során megadtott adatainak törlését az Adatkezelõtõl csak abban az esetben kérheti, amennyiben igzolja, hogy annak birtokába az Adatkezelõ jogsértõ módon jutott. Jogellenes, megtévesztõ Személyes adat használata esetén vagy a Felhasználó által elkövetett bûncselekmény, illetve rendszer elleni támadás esetén az Adatkezelõ jogosult a Felhasználó regisztrációjának megszûnésével egyidejûleg Személyes adatait haladéktalanul törölni, ugyanakkor – bûncselekmény gyanúja vagy polgári jogi felelõsség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás idõtartamára megõrizni. A rendszer mûködése során automatikusan, technikailag rögzítésre kerülõ adatok a generálódásuktól számítva a rendszer mûködésének biztosítása szempontjából indokolt idõtartamig kerülnek tárolásra a rendszerben. Az Adatkezelõ biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezõvé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a Szolgáltatásról leiratkozott, úgy ezt követõen a technikai adatokról az õ személye – nyomozó hatóságokat illetve szakérõiket ide nem értve – nem lesz beazonosítható. Amennyiben bíróság vagy hatóság jogerõsen elrendeli a Személyes adat törlését, a törlést az Adatkezelõ végrehajtja. Törlés helyett az Adatkezelõ – a Felhasználó tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhetõ, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelõ mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.

VIII. A Felhasználó jogai, érvényesítésük módja

A Felhasználó jogosult arra, hogy az Adatkezelõ és az annak megbízásából vagy rendelkezése alapján eljáró Adatfeldolgozó/Külsõ szolgáltató által kezelt személyes adatai vonatkozásában az e törvényben meghatározott feltételek szerint
a) az adatkezeléssel összefüggõ tényekrõl az adatkezelés megkezdését megelõzõen tájékoztatást kapjon (elõzetes tájékozódáshoz való jog),
b) kérelmére személyes adatait és az azok kezelésével összefüggõ információkat az adatkezelõ a rendelkezésére bocsássa (hozzáféréshez való jog),
c) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelõ helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
d) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelõ korlátozza (az adatkezelés korlátozásához való jog),
e) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelõ törölje (törléshez való jog).

A Felhasználó kérheti, hogy az Adatkezelõ tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát (tájékzódáshoz való jog), és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést (hozzáféréshez való jog). Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok Szolgáltatások beléptetõ rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon megtekinthetõk. Ettõl függetlenül a Felhasználó Személyes adatok kezelésérõl bármikor írásban, az Adatkezelõ címére kuldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az ugyfelszolgalat@witchen.hu címre küldott e-mailben tájékoztatást kérhet.A levélben küldött tájékoztatás kérést az Adatkezelõ akkor tekinti hitelesnek, ha a megkuldött kérelem alapján a Felhasználó egyértelmûen beazonosítható. E- mailben küldött tájékoztatáskérést az Adatkezelõ csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címérõl küldik, ez azonban nem zárja ki, hogy az Adatkezelõ a tájékoztatás megadása elõtt a Felhasználót más módon is beazonosítsa. A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelõ által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, idõtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggõ tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait. A Felhasználó kérheti az Adatkezelõ által kezelt Személyes adatainak helyesbítését vagy módosítását (helyesbítéshez való jog). Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését. Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok a Szolgáltatások beléptetõ rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat módosítására irányuló igény teljesítését követõen a korábbi (törölt) adatok már nem állíthatók helyre. A Felhasználó kérheti az Adatkezelõ által kezelt Személyes adatainak törlését (törléshez való jog).

A törlés megtagadható
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy
b) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint
c) ha a Személyes adatokra jogi igények elõterjesztéséhez, érvényesítéséhez, illetve védelméhez szükség van.

Ha a Felhasználó kérelmét az Adatkezelõ, illetve a megbízásából vagy rendelkezése alapján eljáró Adatfeldolgozó/Külsõ szolgáltató által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az Adatkezelõ elutasítja, az érintettet írásban, haladéktalanul tájékoztatja
a) az elutasítás tényérõl, annak jogi és ténybeli indokairól, valamint
b) az érintettet e törvény alapján megilletõ jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelõ, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Hatóság közremûködésével is gyakorolhatja.

Ha az adatkezelõ az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az adatkezelõ ezen intézkedés tényérõl és annak tartalmáról értesíti azon adatkezelõket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelõzõen továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák. Személyes adat törlésére irányuló igény teljesítését követõen a korábbi (törölt) adatok már nem állíthatók helyre. Az Adatkezelõ által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az adatkezelõ a hírlevél adatbázisában a Felhasználó Személyes adatait törli. A Felhasználó halála esetén a halotti anyakönyvi kivonat bemutatásával illetve másolatának a Szolgáltatás ügyfélszolgálati címére történõ megküldésével az érintett bármely közeli hozzátartozója, illetve az, akit végrendeleti juttatásban részesített, kérheti az érintettel fennálló kapcsolatának igazolása mellett az érintettre vonatkozó adatok törlését. A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelõ korlátozza (adatkezelés korlátozásához való jog), ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az idõtartamra vonatkozik, amely lehetõvé teszi, hogy az Adatkezelõ ellenõrizze a Személyes adatok pontosságát. Az Adatkezelõ megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelmûen. A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelõ korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelõ korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelõ általi kezelését jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez. Az adatkezelés korlátozásának idõtartama alatt a korlátozással érintett személyes adatokkal az Adatkezelõ, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó/Külsõ szolgáltató a tároláson túl egyéb adatkezelési mûveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerzõdésben, illetve az Európai Unió kötelezõ jogi aktusában meghatározottak szerint végezhet. A Felhasználó kérheti, hogy az Adatkezelõ a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelõ részére továbbítsa.

A Felhasználó tiltakozhat Személyes adatainak kezelése ellen a) ha a Személyes adatok kezelése kizárólag az Adatkezelõre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelõ, valamelyik Szolgáltatás üzemeltetõje vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; b) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás; vagy c) ha az Adatkezelésre ko érdekû feladat teljesítése érdekében kerul sor.

Az Adatkezelõ a Felhasználó tiltakozásának jogszerûségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekrõl értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.

IX. Adatfeldolgozás

Az Adatkezelõ tevékenysége ellátásához a jelen Tájékoztató 1. sz. mellékletében nevesített Adatfeldolgozókat veszi igénybe. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelõvel kötött szerzõdés, és a kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók a részükre az Adatkezelõk által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által elõírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, a GDPR rendelkezéseinek való megfelelésért maguk felelnek. Az Adatkezelõ ellenõrzi az Adatfeldolgozók munkáját. Az Adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelõ hozzájárulásával jogosultak.

X. Külsõ szolgáltatók

A Szolgáltatások üzemeltetõi vagy az Adatkezelõ a Szolgáltatások biztosításához kapcsolódóan számos esetben Külsõ szolgáltatókat vesznek igénybe, amely Külsõ szolgáltatókkal az Adatkezelõ együttmûködik. A Külsõ szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külsõ szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelõ minden tõle telhetõt megtesz annak érdekében, hogy a Külsõ szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelõen kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel. A Külsõ szolgáltatok a részükre az Adatkezelõ által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által elõírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és a GDPR rendelkezéseinek való megfelelésért maguk felelnek. Az Adatkezelõ a Külsõ szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja a Felhasználókat.

Regisztrációt vagy belépést könnyítõ Külsõ szolgáltatók

A Szolgáltatások üzemeltetõi és/vagy az Adatkezelõ a Szolgáltatások biztosításához kapcsolódóan együttmûködnek olyan Külsõ szolgáltatókkal, amelyek regisztrációt és belépést könnyítõ alkalmazásokat biztosítanak a Felhasználók számára. Ezen együttmüködés keretében egyes Személyes adatok (pl. IP cím, e-mail, regisztrációs név) e Külsõ szolgáltatók által az Adatkezelõ és/vagy az Adatfeldolgozó részére átadásra kerülhetnek. E Külsõ szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik szerint gyûjtik, kezelik, továbbítják.

Webanalitikai és hirdetéskiszolgáló Külsõ szolgáltatók

A Szolgáltatások oldalaihoz kapcsolódóan a Szolgáltatások üzemeltetõi és/vagy az Adatkezelõ webanalitikai és hirdetéskiszolgáló Külsõ szolgáltatókkal mûködnek együtt. E Külsõ szolgáltatók hozzáférhetnek a Felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölõ), clicktag (egy adott hirdetésre történt kattintást azonosító jelölõ mérõ kód) vagy egyéb kattintásmérõk használatával biztosítják a Szolgáltatások személyre szabását vagy elemzését, statisztikák készítését. Az e Külsõ szolgáltatók által elhelyezett cookie-k bármikor törölhetõk a Felhasználó készülékérõl, a böngészõ(k) megfelelõ beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A Külsõ szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérõk visszautasítására nincs lehetõség. E Külsõ szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.

Fizetést biztosító Külsõ szolgáltatók

A Szolgáltatások üzemeltetõi az ellenérték fejében igénybe vehetõ egyes szolgáltatásaik, illetve a webshop szolgáltatás biztosításához kapcsolódóan fizetést biztosító Külsõ szolgáltatókkal szerzõdnek. A fizetést biztosító Külsõ szolgáltatók a rendelkezésükre bocsátott Személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek megfelelõen kezelik, melyekrõl bõvebb tájékoztatás az adott fizetést biztosító Külsõ szolgáltató honlapján érhetõ el.

Tárhelyszolgáltatás biztosítása esetén

A Szolgáltatások biztosítása szempontjából az Adatkezelõ Külsõ szolgáltatónak tekinti azon Felhasználókat, akik az Adatkezelõ által biztosított felületeket tárhelyként veszik igénybe. A Felhasználó az általa használt tárhelyre saját döntése alapján feltölthet Személyes adatokat, vagy használhat olyan szolgáltatásokat, amelyek segítségével Személyes adatokat gyûjthet, rögzíthet, kezelhet a tárhely felületen. Mindazon esetekben, amikor az Adatkezelõ mint szolgáltató tárhelyszolgáltatást biztosít, a tárhelyen kezelt Személyes adatokkal kapcsolatosan adatkezelési tevékenységet nem végez. Az itt kezelt adatok jogszabályoknak megfelelõ kezeléséért a tárhelyszolgáltatás igénybevevõit terheli minden felelõsség.

Egyéb Külsõ szolgáltatók

Vannak olyan Külsõ szolgáltatók, amelyekkel sem a Szolgáltatások üzemeltetõi, sem az Adatkezelõ nem áll szerzõdéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem mõködik együtt, azonban ettõl függetlenül is a Szolgáltatások honlapjaihoz – akár a Felhasználó közremûködése (pl. egyéni fiókjának a Szolgáltatáshoz kapcsolása) által, akár anélkül – hozzáférnek, és ez által a Felhasználókról vagy a Szolgáltatások honlapjain folytatott felhasználói aktivitásokról adatokat gyûjtenek, amelyekbõl esetenként – önállóan vagy más, e Külsõ szolgáltató által gyûjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására. E Külsõ szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.

XI. Adattovábbítás lehetõsége

Az Adatkezelõ jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerûen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására õt jogszabály vagy jogerõs hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebbõl származó következmények miatt az Adatkezelõ nem tehetõ felelõssé. Amennyiben az Adatkezelõ a Szolgáltatások oldalain található tartalomszolgáltatás és tárhelyszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelõ elõzetes tájékoztatása mellett átadhatja az új üzemeltetõ részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelõ az adattovábbítás elõtt lehetõséget biztosít a Felhasználók számára arra, hogy az adattovábbítás elõtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges. Az Adatkezelõ az adattovábbítás jogszerûségének ellenõrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.

XII. Az Adatkezelési Tájékoztató módosítása

Az Adatkezelõ fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. A Felhasználó következõ belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenõen az egyes Felhasználók beleegyezésének kikérésére nincs szükség.

XIII. Jogérvényesítési lehetõségek

A felügyeleti hatóságnál vizsgálatának kezdeményezéséhez való jog Jogainak érvényesítése érdekében a Felhasználó
a) a Hatóság eljárását kezdeményezheti az Adatkezelõ intézkedése jogszerûségének vizsgálata céljából, ha az adatkezelõ a VIII. fejezetben meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
b) a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelõ, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelezõ jogi aktusában meghatározott elõírásokat.

A Felhasználó jogát az érintett az alábbi elérhetõségeken gyakorolhatja:
Nemzeti Adatvédelmi és Információszabadság Hatóság,
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: +36 (1) 391-1400;
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
A felügyeleti hatóság, amelyhez kérelmet benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekrõl és annak eredményérõl, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

Bírósági jogorvoslathoz való jog

A Felhasználó az Adatkezelõ, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési mûveletekkel összefüggésben - az Adatfeldolgozó/Külsõ szolgáltató ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelõ, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó/Külsõ szolgáltató a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelezõ jogi aktusában meghatározott elõírások megsértésével kezeli. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelezõ jogi aktusában meghatározott elõírásoknak megfelel, az Adatkezelõ, illetve az Adatfeldolgozó köteles bizonyítani. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék elõtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. Az Adatkezelõ mentesül az okozott kárért való felelõsség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül esõ elháríthatatlan ok idézte elõ. Nem kell megtéríteni a kárt és nem követelhetõ a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedõ személy szándékos vagy súlyosan gondatlan magatartásából származott. Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel, a jogorvoslathoz való jogról részletesebb tájékoztatási igénnyel kereshetõk az Adatkezelõ munkatársai is az ugyfelszolgalat@witchen.hu címen.
Budapest, 2020. július 25.

1. sz. melléklet

A Witchen.hu által igénybe vett Adatfeldolgozók
Jahn Gergely EV jelenleg nem alkalmaz Adatfeldolgozót, ilyen jogcímen a Felhasználó adatait senkinek nem továbbítja, adja át, vagy teszi elérhetõvé.

2. sz. melléklet

A Witchen.hu által igénybe vett Külsõ szolgáltatók és adatvédelmi szabályzataik
Az Adatkezelõvel együttmûködõ Regisztrációt vagy belépést könnyítõ Külsõ szolgáltatók:
Facebook Inc. (https://hu-hu.facebook.com/privacy/explanation),
Az Adatkezelõvel együttmûködõ webanalitikai és hirdetéskiszolgáló Külsõ szolgáltatók:
Facebook Inc. (https://hu-hu.facebook.com/privacy/explanation),
Google LLC. (https://policies.google.com/privacy?hl=hu)
Firebase Google LLC. (https://firebase.google.com/support/privacy/)
Az Adatkezelõvel együttmûködõ fizetést biztosító Külsû szolgáltatók:
PayPal Inc. (https://www.paypal.com/hu/webapps/mpp/ua/privacy-full),
Barion Payment Zrt. (https://www.barion.com/hu/jogi-hatter/barion_adatkezelesitajekoztato_20180525.pdf)
Egyéb Külsõ szolgáltatók lehetnek különösen, de nem kizárólagosan:
Facebook Ireland LTD. (https://hu-hu.facebook.com/privacy/explanation), Google LLC (https://policies.google.com/privacy?hl=hu),
Instagram LLC. (https://hu-hu.facebook.com/help/instagram/155833707900388/),
PayPal Holdings Inc. (https://www.paypal.com/hu/webapps/mpp/ua/privacy-full),
Pinterest Europe Ltd. (https://policy.pinterest.com/hu/privacy-policy),
Twitter International Company (https://help.twitter.com/hu/rules-and-policies/twitter-rules)
Viber Media LLC (https://www.viber.com/hu/terms/viber-privacy-policy/)
Vimeo INC. (https://vimeo.com/privacy)
Yahoo! (https://policies.yahoo.com/ie/hu/yahoo/privacy/index.htm?redirect=no)
YouTube LLC (https://www.youtube.com/intl/hu/yt/about/policies/#community-guidelines)
Digital Ocean (https://www.digitalocean.com/legal/privacy-policy/) OneSignal (https://onesignal.com/privacy_policy ) Pixabay (https://pixabay.com/hu/service/privacy/) Mailchimp (https://mailchimp.com/legal/privacy/) SendinBlue(https://www.sendinblue.com/gdpr/)