1. Az Adatvédelmi tájékoztató célja és hatálya
Jelen Adatvédelmi tájékoztató (a továbbiakban „Tájékoztató”) célja, hogy ismertesse a Cult Lab Nonprofit Kft. (a továbbiakban „Adatkezelő”) által a ContextUs szolgáltatás (a továbbiakban „Szolgáltatás” vagy „ContextUs”) nyújtása során alkalmazott adatkezelési és adatvédelmi elveket és folyamatokat, valamint tájékoztassa a Felhasználókat arról, hogy miként élhetnek információs önrendelkezési jogukkal.
2. Az Adatkezelő adatai
Név: Cult Lab Nonprofit Kft.
Székhely: 2113 Erdőkertes, Vereckei utca 9.
Cégjegyzékszám: 13 09 194912
Adószám: 26497484213
Bejegyző hatóság: Budapest Környéki Törvényszék Cégbírósága
Képviselő: Balogh Péter
Email: [email protected]
A ContextUs rendszere a Rackforest (1132 Budapest, Victor Hugo u. 18-22, 3. em. 3008 a; email: [email protected]) szerverein fut, az Adatkezelő a Felhasználó adatait az Európai Unión belül tárolja. Az Adatkezelő és tárhelyszolgáltatója gondoskodnak róla, hogy a szerverek védettek legyenek a külső támadások és az adatvesztés ellen, a kommunikáció a szerverekkel kizárólag titkosított csatornán keresztül történik, a contextus.hu domain tanúsítványát a Let’s Encrypt állította ki.
3. Irányadó jogszabályok
4. Az adatkezelés célja, alapja
Az adatkezelés célja, hogy a Felhasználó használhassa a Szolgáltatást, erre a jogalapot az Adatkezelővel kötött elektronikus úton kötött szerződés adja. A Felhasználó által megadott adatok egy részének kezelése a szerződés, illetve az ezzel kapcsolatos jogi kötelezettségek teljesítése miatt történik, de a Szolgáltatás keretében számos egyéb adatot lehet megadni, amelynek célja, hogy a Felhasználó minél teljesebb képet mutathasson magáról a többi felhasználónak. Ezek megadásáról és megjelenéséről a Felhasználó szabadon dönt.
A Szolgáltatás használata során az Adatkezelő külső szolgáltatásokat is igénybe vehet, ezeknél minden esetben az adott szolgáltatás felhasználási feltételei és adatvédelmi szabályai érvényesek. A ContextUson lévő linkek egy része is külső oldalakra mutat, ez esetekben szintén az adott céloldal feltételei és szabályai érvényesek.
5. A kezelt adatok köre
Az Adatkezelő a ContextUson megadott legtöbb adatot az oldal meglátogatása + 30 napig vagy a Felhasználó regisztrációjának időtartama + 30 napig kezeli. Amikor a látogatás megtörténik vagy a felhasználói szerződés felbontásra kerül, 15 nap szükséges ahhoz, hogy az adatok törlődjenek a ContextUs rendszerének adatbázisából, a használt gyorsítótárakból és logokból. További 15 napba telik, mire a tárhelyszolgáltató által biztosított biztonsági mentések is lejárnak, és az adatok véglegesen törlésre kerülnek, ez idő alatt az Adatkezelő az adatokat csak akkor használja, amennyiben a rendszerének a helyreállítása válik szükségessé. A látogató, illetve a regisztrációval a Felhasználó tudomásul veszi, hogy az Adatkezelő a Szolgáltatást technikai okokból ezekkel a feltételekkel tudja nyújtani, így a látogató vagy a Felhasználó adatait is csak ezekkel a feltételekkel tudja kezelni.
Adat: Név, emailcím
Jogalap: Szerződés teljesítése
Cél: A Felhasználóval való kapcsolattartás végett szükséges a név és az emailcím megadása.
Időtartam: A regisztráció időtartama + 30 nap
Adat: Felhasználónév, emailcím, jelszó, Facebook-, Google- és Twitter-token
Jogalap: Szerződés teljesítése
Cél: A ContextUs rendszerébe emailcímmel vagy felhasználónévvel és jelszó megadásával lehet belépni. Az Adatkezelő a jelszavakat titkosítva tárolja, azokat visszafejteni nem tudja. Amennyiben a Felhasználó elfelejti a jelszavát, úgy az emailcímére küldött jelszóemlékeztetővel állíthat be magának újat. A jelszó megadása szükséges a profil törléséhez is. A Facebook-, Google- és Twitter-tokeneket az Adatkezelő abban az esetben tárolja, ha a Felhasználó ezeknek a külső szolgáltatásoknak a használatával jelentkezik be. Amennyiben ezek a külső profilok csatolásra kerülnek, úgy a Felhasználó dönthet arról, hogy a profiloldalán megjelenítse az ezekre mutató linket, illetve ezek az adatok a külső szolgáltatásokba történő posztoláshoz is szükségesek.
Időtartam: A regisztráció időtartama + 30 nap
Adat: Felhasználónév, emailcím
Jogalap: Szerződés teljesítése
Cél: Az Adatkezelő a Felhasználó részére tranzakciós emailt, hírlevelet és egyéb ajánlatokat küldhet, erre a felhasználói szerződés teremti meg az alapot. A Felhasználó a profilbeállításainál tudja a kapott emailek típusát befolyásolni. Amennyiben a Felhasználó törli a profilját, több ilyen levelet a rendszer nem kézbesít a számára, e célra ezeket az adatokat az Adatkezelő nem használja a továbbiakban.
Időtartam: A regisztráció időtartama + 30 nap
Adat: Név, lakcím vagy emailcím
Jogalap: Jogi kötelezettség teljesítése
Cél: Amennyiben a Felhasználó panasszal él az Adatkezelő felé, úgy a Fgytv. rendelkezései alapján a panaszbejelentést az Adatkezelő köteles 5 éven át megőrizni.
Időtartam: A panasztétel időpontjától számított 5 év
Adat: Név, lakcím, emailcím, vásárolt termékek adatai
Jogalap: Jogi kötelezettség teljesítése
Cél: Amennyiben a Felhasználó megvásárolja a ContextUs valamelyik termékét vagy szolgáltatását, arról számla készül, amelyik tartalmazza a vásárló kötelezően megadandó adatait és a vásárolt termékek adatait. A számviteli törvény értelmében az Adatkezelő ezeket a bizonylatokat köteles 8 éven át megőrizni, így az abban lévő adatokat is kezeli. A számlán lévő adatokat az Adatkezelő más célra nem használja, így a Felhasználóval történő kapcsolatfelvételre nem használja a számlázási címet.
Időtartam: A vásárlás időpontjától számított 8 év
Adat: Profilkép, lakhely, munkahely, iskolák és egyéb profilinformációk
Jogalap: Szerződés teljesítése
Cél: A Szolgáltatás egyik lényegi eleme, hogy a Felhasználó online identitást épít fel, amely nemcsak az oldalon végrehajtott tevékenységeiből (pl. olvasás, kihívásokon való részvétel), hanem az önmagáról megadott különféle személyes adatok megadásából is áll. Ezek az adatok kizárólag azt a célt szolgálják, hogy a Felhasználó bemutassa magát a többi felhasználónak, illetve segítse a saját rendszeren belüli könyvvásárlását vagy -eladását. Az Adatkezelő a felhasználási szerződésben tiltja a különleges személyes adatok (pl. szexuális orientáció, vallási és politikai hovatartozás) megadását, ezek megadására nem biztosít felületet, az ilyen adatokat értesítés nélkül törli a rendszeréből.
Időtartam: A regisztráció időtartama + 30 nap
Adat: IP-cím
Jogalap: Jogos érdek
Cél: Az Adatkezelő naplózza az oldalt meglátogató tagok IP-címeit, hogy ezzel elejét vegye a különféle támadásoknak és visszaéléseknek, amelyek a rendszerét érhetik. Az Adatkezelő továbbá felhasználja az IP-címet a Szolgáltatásból törölt felhasználók újraregisztrációjának blokkolására. Az Adatkezelő saját szolgáltatásának fejlesztésére különböző analitikai eszközöket vesz igénybe, de ezek használata során nem adja át a látogató IP-címét az adott szolgáltatásnak.
Időtartam: Az oldal meglátogatásának ideje + 30 nap
Adat: IP-cím
Jogalap: Szerződés teljesítése
Cél: Az Adatkezelő felhasználja az IP-címet a többszörös regisztrációk kiszűrésére.
Időtartam: A regisztráció időtartama + 30 nap
Adat: Név és születési idő mint természetes személyazonosító adatok
Jogalap: Szerződés teljesítése
Cél: A Szolgáltatás integritásának érdekében az Adatkezelő kiemelten fontosnak tartja, hogy egy Felhasználó ne hozhasson létre több profilt, ezért a többszörös profilok felmerülése esetén a természetes személyazonosító adatok bekérésével kívánja ellenőrizni a Felhasználó által megadott adatok helyességét. A felhasználási szerződés értelmében a név megadása kötelező, az Adatkezelő csak akkor kéri be a születési dátumot is, ha azt a Felhasználó megadta. Az Adatkezelő kifejezetten kéri, hogy az azonosításhoz elküldött személyazonosító okmány további személyes adatait (pl. igazolvány száma) a Felhasználó takarja ki, az Adatkezelő nem kívánja ezeket az adatokat kezelni.
Időtartam: A regisztráció időtartama + 30 nap
Adat: Születési dátum, szülő neve és emailcíme
Jogalap: Jogos érdek
Cél: Az Adatkezelő a 16 éven alattiak számára is nyújtja a Szolgáltatást, de fontosnak tartja, hogy ebben az esetben is úgy járjon el, mintha az adatok megadása nem szerződéskötés keretében, hanem önkéntes hozzájárulás révén került volna hozzá. Ezért az Adatkezelő 16 éven aluli tagok esetén egy szülő nevét és emailcímét is bekéri, aki felügyeli, hogy gyermekének adatvédelme biztosított legyen.
Időtartam: A regisztráció időtartama + 30 nap
6. Sütikezelés
A ContextUs rendszere a látogató számítógépére apró adatállományokat helyez el, amelyeket cookie-nak vagy sütinek neveznek (a továbbiakban „süti”). Bizonyos sütiket minden látogató megkap, bizonyos sütiket csak a bejelentkezett felhasználók. A sütik kezelésének jogalapját a szerződés teljesítése és az Adatkezelő jogos érdeke jelenti, illetve a személyre szabott hirdetések kiszolgálása esetén a felhasználó hozzájárulása.
A szolgáltató jogos érdeke alapján megjelenített sütik fajtái:
Statisztikai és analitikai rendszerek: Az Adatkezelő a Google Analytics és a New Relic szolgáltatását használja a rendszer működésének figyelemmel kísérésére és a szolgáltatásainak továbbfejlesztéséhez szükséges információk begyűjtésére. A Google Analytics szolgáltatás részére az Adatkezelő nem ad át személyes adatokat, így IP-címeket sem. Amennyiben a látogató vagy a Felhasználó böngészőjében beállítja a „Do Not Track” opciót, úgy számára a Google Analytics kódjai egyáltalán nem kerülnek elküldésre. A New Relic a rendszer működésének megfelelőségét monitorozza, számára az Adatkezelő nem ad személyes adatokat. (A New Relic az Egyesült Államokban működő szolgáltatás, amely az EU-US Privacy Shield egyezmény alapján a GDPR-rel kompatibilis módon kezeli a személyes adatokat.) Az Adatkezelő bármikor dönthet úgy, hogy analitikai rendszereit be- és kikapcsolja.
Aktivitási sütik: Az Adatkezelő hirdetési csalásként tekint arra, ha egy felhasználó valós érdeklődés nélkül sorozatosan kattint az oldalon megjelenő hirdetésekre, különösen ha ennek egyetlen célja, a hirdető hirdetési keretének lecsökkentése. Az Adatkezelő ezért sütit is alkalmaz az ilyen jellegű hirdetési csalás megakadályozására. Ez csak akkor kerülhet a látogató gépére, amennyiben legalább egy hirdetésre rákattintott.
A szerződés teljesítéséhez kapcsolódó sütik:
Munkamenet sütik: A rendszer működőképességéhez elengedhetetlen, hogy a Felhasználó be tudjon lépni a rendszerbe, ehhez pedig a ContextUs munkamenet (session) sütiket használ. Az Adatkezelő a bejelentkezett felhasználó azonosítására, a visszaélések megakadályozására és a többszörös regisztráció elkerülésére más azonosító sütiket is használhat. Ezeken az azonosító sütiken kívül a Szolgáltató nem helyez el sütikben személyes adatot, az ezekben a sütikben található adatokkal pedig csak a Szolgáltató rendszerén belül válik lehetővé a Felhasználó azonosítása, harmadik fél erre nem képes.
A rendszer használatát lehetővé tevő sütik: A rendszer megfelelő teljesítményének érdekében a ContextUs bizonyos felhasználói beállításokat sütiben küld el a Felhasználónak (pl. van-e pro tagsága vagy kívánja-e a rejteni a cselekményleírásos tartalmakat).
A személyre szabott hirdetések:
A ContextUs a személyre szabott hirdetésekhez kapcsolódó sütik kiszolgálását a Quantcast Choise rendszerével végzi. Az oldalon tett első látogatás alkalmával egy felugró ablakban történik az engedélyadás, ezt követően a következő linkre kattintva érhető el a megfelelő beállítóablak: Személyre szabott hirdetések kezelése
A felhasználók által használt legtöbb böngésző lehetővé teszi a sütibeállítások megváltoztatását, illetve a Szolgáltatás által elhelyezett sütik törlését. A következő népszerű böngészők beállítási lehetőségeiről itt lehet olvasni:
Google Chrome
Firefox
Microsoft Internet Explorer 11
Microsoft Internet Explorer 10
Microsoft Edge
Safari
7. Az adatok feldolgozása
Azokat az adatokat, amelyeket a Felhasználó nem oszt meg a másokkal, csak az Adatkezelő tulajdonosai és alkalmazottai láthatják.
Amennyiben a Felhasználó vásárol a Szolgáltatáson belül, az Adatkezelő számlát állít ki róla. A számla a Számlázz.hu rendszerével készül, amelyet a KBOSS.hu Kft. (1031 Budapest, Záhony utca 7/C.) üzemeltet. A számlák könyvelését a Caesar Consolting Kft. (Zalaegerszeg, Rákóczi Ferenc u. 2-4. III, 8900) végzi. A számlázással kapcsolatos adatokat az Európai Unión belül tárolják. A számviteli törvény értelmében a számla tartalmazza a nevet, a címet és az emailcímet is, az Adatkezelő a kiállításától számítva törvényi előírás szerint 8 éven át megőrzi.
Amennyiben a Felhasználó fizikai terméket vásárol, akkor azt az Adatkezelő a Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.) szolgáltatásával kézbesíti, így a postai küldeményen is megjelenik a Felhasználó neve és postázási címe, azokat a Magyar Posta Zrt. is kezeli.
Ha egy hatóság eljárás keretében kéri tőlünk a Felhasználó adatait, akkor az Adatkezelő a megkeresés céljának megvalósulásához elengedhetetlenül szükséges, de azt nem meghaladó mértékben megosztja az adott hatósággal.
8. A Felhasználó jogai
Tájékoztatáshoz való jog: Jelen Tájékoztató szolgál arra, hogy a Felhasználó tisztában legyen azzal, hogy az Adatkezelő melyik adatát miképpen kezeli. Az Adatkezelő törekszik arra, hogy a Tájékoztató minél átfogóbb és egyértelműbb legyen, és amennyiben a Felhasználónak további kérdése merül fel, úgy az [email protected] címen az Adatkezelő képviselője 30 napon belül megválaszolja azt.
Hozzáféréshez való jog: A Felhasználó bármikor kérhet információt a vele kapcsolatos adatok kezeléséről az [email protected] címen, illetve az Adatkezelő postai címére írt levélben. Az Adatkezelő legfeljebb 30 napon belül érdemben válaszol a megkeresésre. Az Adatkezelő a Szolgáltatáson belül lehetőséget biztosít a Felhasználó által feltöltött adatok és tartalmak lementésére.
Adathordozhatósághoz való jog: Az Adatkezelő a rendszeren belül lehetővé teszi a Felhasználó adatainak és tartalmainak a lementését. Az adott tartalomtípusok önálló XML-fájlokba kerülnek, a feltöltött képek az eredeti formátumukban és méretükben kerülnek egyetlen tömörített ZIP-fájlba, amelynek elérhetőségéről, méretéről és a letöltéshez szükséges jelszóról az Adatkezelő a Felhasználó emailcímére küldött üzenetben tájékoztatja a Felhasználót. Az így összeállított adatcsomag 8 napig érhető el, ezalatt újabb adatcsomag összeállítása nem lehetséges.
Helyesbítéshez való jog: A Szolgáltatásban valamennyi megadott adat javítható a Felhasználó által, így a profilbeállításoknál ezeket ő maga is képes kezelni.
Törléshez való jog: A rendszerbe belépve a Felhasználó maga törölheti az egyes adatait, illetve a profilja törlésével a jelen Tájékoztatóban foglaltak szerint törlésre kerülnek az adatai. A jogi kötelezettség teljesítéséhez kapcsolódó adatokat a szerződés felbontása és az ezzel megszűnő jogalap mellett tovább kezeli az Adatkezelő a törvény által előírt ideig, így ezek Felhasználó általi törlése nem lehetséges.
9. Jogérvényesítési lehetőségek
Az Adatkezelő az [email protected] címen kereshető meg bármilyen észrevétellel vagy problémával.
Az adatkezeléssel kapcsolatban panasszal lehet élni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 1/391-1400
Fax: 1/391-1410
Email: [email protected]
Honlap: www.naih.hu
A Felhasználó jogainak megsértése esetén bírósághoz is fordulhat, a per a lakhelye vagy tartózkodási helye szerinti törvényszéken is megindítható.
10. A Tájékoztató módosítása
Az Adatkezelő fenntartja magának a jogot, hogy jelen Tájékoztatót bármikor módosítsa, a módosításról a ContextUs oldalán tájékoztatja a Felhasználót. A Felhasználó a Szolgáltatás további használatával elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően a Felhasználó beleegyezésének kikérésére nincsen szükség.