Adatkezelő neve: MT Marketing Bt. (Betéti Társaság)
Székhely: 2544 Neszmély, Ady Endre utca 6. (Levelezési cím megegyezik.)
Cégjegyzékszám: 11 06 011545
Adószám: 28834515-2-11
Képviselő: Tisch Máté (ügyvezető)
Kapcsolattartás:
Adatvédelmi e-mail: info@sportfortuna.com
Weboldal: https://sportfortuna.com
Megjegyzés: Az adatkezelő a fenti elérhetőségeken bármikor felkereshető adatvédelmi kérdésekben. A jelen tájékoztatóban foglalt adatkezelések megfelelnek a 2016/679 EU Általános Adatvédelmi Rendelet (GDPR) előírásainak, a magyar Infotv. (2011. évi CXII. törvény), valamint a vonatkozó elektronikus kereskedelmi és reklámjogi jogszabályoknak (különösen a 2008. évi XLVIII. törvény a gazdasági reklámtevékenységről, továbbá a 2001. évi CVIII. törvény az elektronikus kereskedelemről). E tájékoztató a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ajánlásait is figyelembe veszi.
Az adatkezelő az alábbi kategóriájú személyes adatokat gyűjti az érintettektől:
Alapadatok: Név, e-mail cím, valamint esetenként telefonszám. Ezek azonosításhoz és kapcsolattartáshoz szükségesek (pl. hírlevél-feliratkozáskor nevet, e-mail címet kérünk, illetve SMS kampányhoz telefonszámot is).
Marketing célú adatok: Opcionálisan gyűjtött adatok, mint például az érintett neme vagy preferenciái. Ilyen adatot csak kifejezett, előzetes hozzájárulással gyűjtünk – például egy kérdőív kitöltésével adhatja meg valaki a nemét vagy érdeklődési köreit, ha ehhez önként hozzájárul.
Technikai adatok: A weboldalunk használata során automatikusan gyűjtött technikai információk. Ide tartozhat például az IP-cím, a böngésző típusa, az eszköz adatai, a látogatás időpontja, a megtekintett oldalak, illetve a weboldal használatára vonatkozó egyéb adatok (sütik révén gyűjtve – lásd Cookie-k rész). Ezek az adatok a honlap működtetéséhez, biztonságához és elemzéséhez szükségesek (pl. naplófájlok az esetleges visszaélések kiszűrésére).
Különleges kategóriájú adatok: Az adatkezelő nem gyűjt különleges személyes adatokat, így nem kérünk és nem kezelünk pl. egészségügyi, faji, etnikai, politikai, világnézeti, biometrikus stb. adatokat. Amennyiben valamely adatfelvételi űrlapon ilyen jellegű adat feltüntetésére kerülne sor, azt kérjük figyelmen kívül hagyni, mert nem áll módunkban ilyen adatot rögzíteni.
Adatforrások: A személyes adatokat közvetlenül az érintettektől gyűjtjük: egyrészt a weboldalon található űrlapokon (pl. hírlevél-feliratkozási űrlap, kapcsolatfelvételi űrlap), másrészt Facebook Lead Ads űrlapokon keresztül (Facebook hirdetésben történő feliratkozás esetén). Ezeken felül, ha valaki e-mailben vagy telefonon keresi meg cégünket, a kommunikáció során is a tudomásunkra juthatnak személyes adatai (pl. e-mail címe, telefonszáma és az üzenet tartalma).
Az adatokat minden esetben előre meghatározott, konkrét célból gyűjtjük és kezeljük. Az alábbiakban felsoroljuk, hogy milyen célokra használjuk fel a 2. pontban megjelölt személyes adatokat:
Hírlevél küldése: Az érintett e-mail címére hírleveleket, e-mailes értesítőket küldünk, amennyiben ehhez az érintett előzetesen hozzájárult. A hírlevelek tartalmazhatnak cégünkkel kapcsolatos híreket, ajánlatokat, új termékeket vagy szolgáltatásokat bemutató anyagokat, marketing tartalmakat.
SMS kampányok: Esetenként marketing célú SMS üzeneteket küldhetünk a feliratkozott érintettek mobiltelefonszámára (pl. akciókra, eseményekre, ajánlatokra hívjuk fel a figyelmet). SMS-t kizárólag azoknak küldünk, akik ehhez előzetesen kifejezetten hozzájárultak, és megadták a telefonszámukat erre a célra.
Direkt marketing ajánlatok: Az e-mailes hírlevélen és SMS-en túl egyéb direkt marketing jellegű megkereséseket is alkalmazhatunk az érintett hozzájárulása esetén. Ilyen lehet például postai úton marketing anyag küldése, telefonos megkeresés, vagy online hirdetési célú egyéni közönség létrehozása (pl. e-mail cím vagy telefon alapján Facebook egyéni hirdetésekhez, amennyiben ehhez az érintett külön hozzájárult). Minden marketingmegkeresés egyértelműen beazonosítható reklámcélú üzenet.
Vásárlások / Szolgáltatás nyújtása: Amennyiben a honlapunkon keresztül termékértékesítés vagy szolgáltatásnyújtás történik (pl. a Sportfortuna keretében valamilyen fizetős szolgáltatást vesz igénybe az ügyfél), a személyes adatokat a vásárlás lebonyolítása, a szerződés teljesítése érdekében is kezeljük. Ilyen esetben az adatkezelés célja a megrendelés feldolgozása, számlázás, szállítás (ha releváns), és az ügyféllel való kapcsolattartás a teljesítés során. Ha jelenleg nincs konkrét értékesítés a weboldalon, ez a pont opcionális, és csak akkor lép életbe, ha ilyen tevékenység indul.
Ügyfélkapcsolat és támogatás: Ha az érintett kérdéssel, panasszal vagy kéréssel fordul hozzánk (akár e-mailben, telefonon, webes űrlapon vagy közösségi médián keresztül), a megadott elérhetőségi adatait és üzenetét az ügyfélkapcsolati kommunikáció céljára használjuk. Ide tartozik a válaszadás, probléma megoldása, technikai támogatás nyújtása, vagy bármilyen olyan kommunikáció, amely az érintett által kezdeményezett megkeresés kapcsán szükséges.
Weboldal működtetése, védelem és fejlesztés: A technikai adatok gyűjtésének célja, hogy biztosítsuk a weboldal megbízható működését és fejlesztését. Például naplózzuk az IP-címeket és egyéb adatokat a biztonsági célú monitorozás érdekében (pl. illetéktelen hozzáférési kísérletek kiszűrése), valamint statisztikai és analitikai célokból elemezzük a honlap forgalmát (Google Analytics, Jetpack Stats, stb.). Ezen elemzések célja, hogy jobban megértsük a felhasználói szokásokat, és javítsuk a szolgáltatásainkat, honlapunkat a látogatói élmény fokozása érdekében.
Minden adatkezelési célt külön és egyértelműen meghatározunk a gyűjtés előtt. Nem használjuk fel a személyes adatokat a fentiekben nem említett, további összeegyeztethetetlen célokra. Ha a jövőben új cél merülne fel, arról előzetesen tájékoztatjuk az érintetteket, és szükség esetén hozzájárulást kérünk.
Az egyes adatkezelési célokhoz az alkalmazandó GDPR szerinti jogalapot az alábbiak szerint határozzuk meg. Minden személyes adatot csak akkor kezelünk, ha rendelkezünk megfelelő jogalappal (GDPR 6. cikk), és ha hozzájáruláson alapul az adatkezelés, azt megfelelő módon dokumentáljuk:
Hozzájárulás (GDPR 6. cikk (1) a) pont): A hírlevelek küldése, az SMS marketing, valamint bármilyen direkt marketing jellegű megkeresés csak az érintett előzetes, kifejezett hozzájárulásával történik. A feliratkozási űrlapokon külön jelöljük, hogy az érintett milyen típusú megkereséshez járul hozzá (pl. e-mail, SMS külön-külön – lásd 9. pont). A hozzájárulás önkéntes, bármikor visszavonható a későbbiekben; a visszavonás nem érinti a korábban, jogszerűen elvégzett adatkezelés érvényességét. Hozzájárulás alapján kezeljük továbbá a marketing célú kérdőívekkel gyűjtött adatokat (pl. nem, preferenciák), és a cookie-k közül azokat, amelyek nem nélkülözhetetlenek (lásd Cookie rész).
Szerződés teljesítése (GDPR 6. cikk (1) b) pont): Ha a személyes adatokat vásárlás vagy szolgáltatás nyújtása érdekében kérjük be, akkor az adatkezelés jogalapja a szerződés teljesítése. Például ha a sportfortuna.com keretében a felhasználó megrendel egy szolgáltatást, az ehhez szükséges adatok (pl. név, számlázási adatok, elérhetőségek) kezelése a szerződés teljesítéséhez elengedhetetlen. Ugyancsak ide tartozik az érintettel kötött szerződéses jogviszony keretében történő kommunikáció (ügyfélkapcsolat, támogatás) – ezeknél is a jogalap a szerződés vagy egy szerződés előtti lépés az érintett kérésére.
Jogos érdek (GDPR 6. cikk (1) f) pont): Bizonyos technikai jellegű adatkezelések a mi jogos érdekünk érvényesítéséhez szükségesek. Például a webszerver naplózási (logolási) tevékenysége – melynek célja a hálózati és informatikai biztonság fenntartása – jogos érdek alapján történik. A mi jogos érdekünk fűződik ahhoz, hogy weboldalunk megbízhatóan, biztonságosan üzemeljen, és megvédjük magunkat a kibertámadásoktól vagy visszaélésektől. Ugyancsak jogos érdek lehet a fraud monitoring, spam-szűrés, valamint adott esetben bizonyos üzleti elemzések (pl. összesített, anonimizált statisztikák készítése ügyfélviselkedésről a szolgáltatás fejlesztése érdekében). Fontos hangsúlyozni, hogy jogos érdeken alapuló adatkezelés esetén mindig elvégezzük a szükséges érdekmérlegelési tesztet, és csak akkor kezeljük így az adatot, ha úgy ítéljük meg, hogy az érintett jogai és szabadságai nem sérülnek aránytalanul az adott célhoz képest. Az érintett jogosult tiltakozni a jogos érdekű adatkezelés ellen (lásd 7. pont).
Jogi kötelezettség (GDPR 6. cikk (1) c) pont): Bizonyos esetekben törvényi kötelezettség is előírhat adatkezelést. Például a számviteli jogszabályok előírják a számlák megőrzését 8 évig, ami a számlán szereplő személyes adatok (név, cím) tárolását jelenti jogi kötelezettség alapján. Továbbá, ha hatóság vagy bíróság hivatalosan adatszolgáltatásra kötelez bennünket, azt is jogi kötelezettség teljesítése jogalapon tesszük. Ezekben az esetekben csak a szükséges mértékben és a vonatkozó jogszabályban meghatározott ideig kezeljük az adatokat.
Minden egyes adatkezelési művelethez a megfelelő jogalapot társítjuk. Ha egy adatot több célból is kezelünk, és ezekhez különböző jogalap tartozik, akkor az adott adatot a célhoz kötötten, a releváns jogalap szerint kezeljük. Például egy e-mail cím esetén: ha hírlevelet küldünk rá, ahhoz hozzájárulás kell; ha ugyanaz az e-mail cím egy szerződés teljesítéséhez is szükséges (pl. elektronikus számla kiküldése), akkor arra a célra a szerződés teljesítése a jogalap.
Az egyes személyes adatokat a szükséges ideig, a cél eléréséhez szükséges ideig tároljuk, figyelembe véve a vonatkozó jogszabályi előírásokat és ajánlásokat. Az adatmegőrzési időtartamok az alábbiak szerint alakulnak:
Hírlevél és SMS feliratkozási adatok: Az érintett nevét, e-mail címét, telefonszámát és esetleges preferenciáit mindaddig kezeljük, amíg vissza nem vonja a hozzájárulását a hírlevél/SMS küldéshez, vagy meg nem kéri adatai törlését. Visszavonás/törlés kérés esetén haladéktalanul töröljük az érintett adatait a marketing listákról, és nem küldünk több ilyen üzenetet. (Technikailag előfordulhat, hogy a rendszerünkben megőrizzük a leiratkozott e-mail címek/telefonszámok listáját tiltólistaként, hogy biztosítsuk: véletlenül se kapjon később újra üzenetet – ez is a hozzájárulás visszavonásának kezeléséhez tartozik.)
Vásárlási/szerződéses adatok: Ha a személyes adat egy megrendeléshez vagy szerződéshez kapcsolódik, akkor az adatot a szerződés időtartama alatt és azt követően a polgári jogi elévülési idő végéig őrizzük meg az esetleges jogi igények érvényesítéséhez vagy védéséhez. Ez általában 5 év az adott teljesítéstől számítva. Emellett, amennyiben számla került kiállításra, a számviteli törvény alapján 8 évig meg kell őriznünk a számlákat és az azon szereplő adatokat.
Ügyfélkapcsolati kommunikáció: Az általános megkeresések (pl. e-mailes levelezés ügyfélszolgálattal) adatait legfeljebb 2 évig őrizzük, hacsak jogszabály vagy jogos érdek ennél hosszabb megőrzést nem indokol. Például egy panaszkezelés során keletkezett iratokat a fogyasztóvédelmi előírások miatt 5 évig megőrizhetjük. A beérkezett e-maileket és válaszokat tipikusan 1-2 éven belül töröljük, ha már nincs aktuális ügy.
Technikai és analitikai adatok (sütik): A cookie-k élettartama változó. A munkamenet (session) sütik csak a böngésző bezárásáig maradnak aktívak (ezek a weboldal alapvető működéséhez szükségesek). Az analitikai és marketing célú sütik hosszabb ideig is megmaradhatnak a böngészőben: például a Google Analytics sütijei általában 30 nap és 2 év közötti időtartamig érvényesek (a konkrét beállítástól függően), a Facebook Pixel sütijei szintén hónapokig megmaradhatnak. Az általunk használt egyes sütik konkrét lejárati idejét lásd a Cookie szabályzatban (8. pont). Fontos, hogy a nem szükséges sütiket csak hozzájárulással helyezzük el, így azok élettartama is onnantól számít, hogy az érintett elfogadta őket. Bármikor vissza is lehet vonni a hozzájárulást (pl. a cookie beállítások módosításával), ekkor ezen sütik további kezelését megszüntetjük.
Adatbázis biztonsági mentések: A weboldal adatbázisáról rendszeresen készülnek biztonsági mentések (backup). Ezekben esetlegesen a már időközben törölt adatok is szerepelhetnek a mentés időpontjában fennálló állapot szerint. A biztonsági mentéseket jellemzően 30-90 napig tároljuk, ezt követően törlésre vagy felülírásra kerülnek. Így ha egy érintett kéri az adatai törlését, a működő rendszerből azonnal töröljük; a biztonsági mentésekből pedig a rotációs ciklus végére végleg eltűnnek az adatok.
A fenti időtartamok lejártával a személyes adatokat véglegesen töröljük vagy anonimizáljuk (visszafordíthatatlan módon azonosításra alkalmatlanná tesszük). Ha egy adatra többféle megőrzési idő is vonatkozik (pl. egy e-mail cím egyszerre része a marketing adatbázisnak és egyben szerepel egy szerződésben is), akkor azt az időtartamot vesszük figyelembe, amely később jár le, de az adatot addig is csak a szükséges célra használjuk.
Személyes adatait harmadik személyeknek nem adjuk el, és csak a szükséges mértékben továbbítjuk vagy tesszük hozzáférhetővé más felek számára. Az adattovábbítások főként az általunk igénybe vett szolgáltatók (adatfeldolgozók) felé történnek. Ilyen adatfeldolgozók közreműködését vesszük igénybe például a tárhelyszolgáltatáshoz, hírlevélküldéshez, SMS küldéshez, illetve analitikai és hirdetési célú szolgáltatásokhoz. Az alábbiakban felsoroljuk az adatfeldolgozó partnereket és egyéb adatátvevőket:
Tárhelyszolgáltató: Hostinger International Ltd. – Székhely: 61 Lordou Vironos Street, Lumiel Building, 4. emelet, 18-as ajtó, 6023 Larnaca, Ciprus. A weboldalunk és az ahhoz kapcsolódó adatbázis ezen szolgáltató szerverein kerül elhelyezésre, így a személyes adatok (űrlapokon megadott adatok, honlap felhasználói adatok) tárolása az ő infrastruktúráján történik. A Hostinger mint adatfeldolgozó a GDPR előírásai szerint jár el, és mivel Ciprus az EU tagja, az adatok EU-n belül maradnak. (Hostinger nem fér hozzá célzottan a nálunk tárolt személyes adatokhoz, de mint üzemeltető, technikailag hozzáférhet a szerveren lévő adatokhoz a szolgáltatás biztosítása során.)
Szolgáltató / üzemeltető cég: Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság
Székhely: 2051 Biatorbágy, Damjanich utca 8.
Cégjegyzékszám: 13-06-065996
Adószám: 21158218-2-13
Honlap: https://www.listamester.hu
Adatkezelési szerep és cél: A ListaMester online hírlevélküldő rendszerét használjuk a feliratkozói listák kezelésére, hírlevelek és egyéb direkt marketing e-mailek kiküldésére, leiratkozások kezelésére, valamint a kampányok alapvető statisztikáinak (pl. megnyitás/átkattintás mérése) elkészítésére. A ListaMester adatfeldolgozóként jár el: az érintettek személyes adatait (pl. név, e-mail cím, hozzájárulási státusz, technikai küldési metaadatok) kizárólag a MT Marketing Bt. utasításai szerint, a hírlevél-küldés céljára kezeli. A szolgáltató adatvédelmi és információbiztonsági kötelezettségeit adatfeldolgozói feltételei és jogszabály alapján teljesíti.
Tárhely / alvállalkozók: A ListaMester rendszerének tárhelyszolgáltatója a DigitalOcean. Ennek ténye a szolgáltató impresszumában is szerepel. A tényleges adattárolási helyszín(ek) a szolgáltató infrastruktúra-választásától függnek; amennyiben az adat feldolgozásához vagy hozzáféréséhez EU-n kívüli fél közreműködése szükséges, az ilyen adattovábbítás megfelelő garanciák (pl. az Európai Bizottság által jóváhagyott általános szerződési feltételek – SCC) mellett történik.
Átláthatóság és hozzájárulás: A ListaMester használata nem változtat az érintetti jogokon és a hozzájárulás követelményein: hírlevél-küldés kizárólag előzetes, kifejezett hozzájárulás alapján történik; a leiratkozás minden levelünkben egy kattintással elérhető.
SMS szolgáltató: ……………. – itt tüntetjük fel az SMS kampányok lebonyolításához igénybe vett szolgáltatót. Ha például egy telekommunikációs cég vagy egy SMS gateway szolgáltató (pl. Clockwork SMS, Twilio, vagy magyar szolgáltató) segítségével küldünk ki SMS-eket, annak a cégnek a nevét és címét adjuk meg. Az SMS szolgáltató az érintettek telefonszámát és az üzenet tartalmát kezeli adatfeldolgozóként, kizárólag a mi utasításainkra, a szerződésünknek megfelelően. Gondoskodunk róla, hogy ez a szolgáltató is megfeleljen a GDPR-nak és az elektronikus hírközlési jogszabályoknak (pl. biztosítsa a STOP üzenetek kezelését – lásd 10. pont).
Facebook (Meta Platforms Ireland Ltd.): Cím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország. A Facebook Lead Ads űrlapok esetében a Facebook platformján keresztül történik az adatgyűjtés. A feliratkozó által megadott adatokat a Facebook átadja nekünk, mint hirdetőnek. A Facebook ilyen esetben technikailag adatfeldolgozónak tekinthető, amely a mi megbízásunkból gyűjt adatot (bár a Facebook saját céljaira is felhasználhat összesített adatokat). A Facebook Pixel használata kapcsán a Meta és mi együttes adatkezelőknek is minősülhetünk bizonyos elemzési adatok tekintetében, hiszen a pixel adatokat küld a Facebook felé is. A Facebook Írország területén bejegyzett vállalatként működik az EU-ban, így az adatok elsődlegesen az EU-n belül kerülnek feldolgozásra; ugyanakkor nem zárható ki, hogy a Facebook globális szerverhálózata keretében az adatok az USA-ba is továbbításra kerülnek. A Facebook vállalta az európai adatvédelmi előírások betartását, és az esetleges EU-n kívüli továbbításoknál is alkalmazza a szükséges garanciákat (pl. Standard Contractual Clauses).
Google (Google Ireland Ltd. / Google LLC): A weboldalon alkalmazunk több Google szolgáltatást is – ilyen a Google Analytics (látogatottsági statisztikák gyűjtésére) és a Google Search Console (a weboldal Google-találatokban való megjelenésének monitorozására). A Google Analytics esetében a személyes adatnak minősülő online azonosítók (pl. cookie azonosító, IP-cím, eszközazonosító) a Google felé továbbításra kerülnek. A Google Analytics szolgáltatást az EU-ban a Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Írország) nyújtja, de az adatok tárolása és további feldolgozása során előfordulhat, hogy a Google anyavállalata, a Google LLC (USA) rendszereibe is bejutnak adatok. A Google-nél is érvényben vannak a GDPR szerinti megfelelő garanciák az ilyen továbbításra (pl. Standard Contractual Clauses, illetve 2023-tól az EU–USA Adatvédelmi Keretrendszer keretében való tanúsítottság). Fontos tudni, hogy a Google Analytics-nél IP-anonimizálást alkalmazunk, így a Google csak csonkított formában tárolja az IP-címet. A Google Search Console önmagában nem gyűjt személyes adatot a látogatóktól – ez egy eszköz a honlaptulajdonosnak, de említésre kerül, hogy használjuk.
Hotjar Ltd.: Hotjar (székhely: Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Málta) nevű szolgáltatást használhatunk a felhasználói viselkedés mélyebb elemzésére (hőtérképek, anonim látogatói viselkedés-rögzítés). A Hotjar cookie-kon és kódrészleten keresztül adatot gyűjt a honlapunk látogatóiról (pl. mely gombokra kattintanak, mennyit görgetnek). A Hotjar Málta-i (EU) cég, így az adatok EU-n belül maradnak, de ők is használhatnak harmadik fél feldolgozókat. A Hotjar nem gyűjt azonosításra közvetlenül alkalmas adatot (pl. nem rögzíti a nevet vagy beírt szöveget jelszavaknál), és IP-címet is anonimizál. Az így gyűjtött adatokat kizárólag a weboldal fejlesztése, felhasználói élmény javítása érdekében elemezzük.
Automattic / WordPress (Jetpack Stats): A weboldalunk WordPress alapon működik és használjuk a Jetpack bővítmény statisztikai modulját (Jetpack Stats) is. E szolgáltatást az Automattic Inc. (60 29th Street #343, San Francisco, CA 94110 USA) nyújtja, amely a WordPress.com üzemeltetője. A Jetpack Stats is cookie-kat használ a látogatottsági adatok gyűjtésére. Mivel az Automattic egy amerikai cég, a gyűjtött statisztikai adatok (pl. IP-cím, eszközinformációk) az USA-ba is továbbításra kerülhetnek. Az Automattic a GDPR-nak megfelelő adatfeldolgozónak minősül, és Standard Contractual Clauses révén biztosítja az európai adatok megfelelő védelmét. A statisztikai adatokat összesítve kapjuk meg (pl. napi látogatószám), ezekből az egyes érintettek nem azonosíthatók.
Egyéb címzettek: Személyes adatot hatóságok vagy egyéb hivatalos szervek részére csak jogszabályi kötelezettség alapján adunk át. Ilyen lehet például, ha a NAIH vagy egy nyomozó hatóság hivatalos megkereséssel kéri valamely adat átadását (pl. egy panaszügy vagy büntetőeljárás kapcsán). Ilyen esetben mindig meggyőződünk a megkeresés jogszerűségéről, és csak a szükséges minimális adatot adjuk át.
Külföldi adattovábbítás: Az általunk igénybe vett adatfeldolgozók többsége EU-n belüli székhellyel rendelkezik (Hostinger – Ciprus, Facebook – Írország, Hotjar – Málta, Google – Írország), de némelyik esetében az adatkezelés tényleges helye vagy további továbbítása az EU-n kívülre (pl. USA-ba) is történhet. Minden ilyen esetben gondoskodunk a GDPR V. fejezet szerinti megfelelő garanciákról. Tipikusan az Európai Bizottság által jóváhagyott általános szerződési feltételek (SCC) alkalmazásával védjük az adattovábbítást, mely biztosítja, hogy a külföldi fél is GDPR kompatibilis védelmet nyújt. Bizonyos szolgáltatók (pl. Google, Meta) esetén már elérhető az új EU–USA adatvédelmi megállapodás szerinti tanúsítvány, mely szintén megfelelő védelmet nyújthat. Az érintett kérésére tájékoztatást adunk arról, hogy konkrétan milyen garanciákat alkalmazunk az adatai EU-n kívüli továbbításánál.
Adatfeldolgozói szerződések: Minden adatfeldolgozó partnerünkkel írásbeli adatfeldolgozói szerződést kötöttünk (vagy a szolgáltatás igénybevételekor elfogadtuk az általuk biztosított adatfeldolgozási feltételeket), amely garantálja, hogy az adatfeldolgozó csak a mi utasításaink alapján, a meghatározott célra használja az adatokat, nem végzi tovább az adatokat, és megfelelő technikai és szervezési intézkedéseket alkalmaz az adatok védelmére. Az adatfeldolgozók tevékenységét folyamatosan figyelemmel kísérjük, és ha bármelyik nem felelne meg az elvárásoknak, lépéseket teszünk (pl. szolgáltató váltás).
Az adatkezelés érintettjeit (Önt, mint akinek az adatait kezeljük) a GDPR és az Infotv. alapján számos jog illeti meg. Célunk, hogy ezeket a jogokat maradéktalanul biztosítsuk. Az alábbiakban összefoglaljuk az érintetti jogokat és azok lényegét:
Hozzáférés joga: Ön jogosult visszajelzést kapni tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy hozzáférést kapjon az általunk kezelt személyes adataihoz (másolatot kérhet), valamint tájékoztatást kapjon többek között az adatkezelés céljairól, az érintett adatok kategóriáiról, az adatforrásokról, az adatkezelés időtartamáról, az esetleges adattovábbítások címzettjeiről, és az Ön jogairól. Kérésére tehát rendelkezésére bocsátjuk, hogy milyen adatokat tárolunk Önről és azokat mire használjuk.
Helyesbítés joga: Ha úgy találja, hogy valamely személyes adata pontatlan vagy hiányos, jogosult kérni annak helyesbítését vagy kiegészítését. Fontos számunkra, hogy mindig aktuális és pontos adatokat kezeljünk, ezért kérjük is, hogy jelezze, ha pl. megváltozik az e-mail címe vagy más adata. Kérésére indokolatlan késedelem nélkül javítjuk vagy frissítjük a téves adatokat.
Törléshez való jog: Bizonyos esetekben kérheti, hogy töröljük az Önről tárolt személyes adatokat (“elfeledtetéshez való jog”). Ilyen eset például, ha az adatkezelés hozzájáruláson alapult és Ön visszavonta a hozzájárulását; vagy ha az adatkezelés már nem szükséges abból a célból, amelyből gyűjtöttük; vagy ha jogellenesen kezeltük az adatát; vagy ha uniós vagy tagállami jog előírja az adatok törlését. Felhívjuk figyelmét, hogy a törlési jog nem abszolút – ha például jogi kötelezettség miatt kötelesek vagyunk megőrizni egy adatot (pl. számlaadatot), vagy ha jogi igények érvényesítéséhez még szükség van rá, akkor nem tudjuk azonnal törölni. Minden törlési kérelmet alaposan megvizsgálunk, és tájékoztatjuk Önt a megtett intézkedésekről. Ha töröljük az adatát, minden olyan címzettet értesítünk erről, akivel korábban közöltük (kivéve, ha ez lehetetlen vagy aránytalan erőfeszítéssel járna).
Az adatkezelés korlátozásához való jog: Ön kérheti, hogy bizonyos körülmények között korlátozzuk az adatkezelést (csak tároljuk, de más műveletet ideiglenesen nem végzünk vele). Ilyen eset lehet például, ha vitatja az adat pontosságát – ekkor az ellenőrzés idejére korlátozzuk a kezelést; vagy ha az adatkezelés jogellenes, de Ön nem törlést kér, hanem csak korlátozást; vagy ha már nincs szükségünk az adatra, de Ön igényli jogi igény előterjesztéséhez; vagy ha tiltakozott az adatkezelés ellen – amíg elbíráljuk a tiltakozás jogosságát, addig szüneteltetjük az adatkezelést. Korlátozás esetén az érintett adatot csak az Ön hozzájárulásával, vagy jogi igények miatt, vagy fontos közérdekből kezelhetjük tovább, kivéve a tárolást. Természetesen a korlátozás feloldásáról előzetesen tájékoztatjuk Önt.
Adathordozhatóság joga: Amennyiben az adatkezelés az Ön hozzájárulásán vagy egy Önnel kötött szerződésen alapul, és az adatkezelés automatizált módon történik, joga van ahhoz, hogy az Önről kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja tőlünk (pl. CSV vagy Excel fájlban), továbbá jogosult arra is, hogy kérje ezen adatok továbbítását egy másik adatkezelőhöz. Közvetlen adattovábbítást akkor tudunk teljesíteni, ha az technikailag megoldható – ha nem, akkor az adatokat Önnek adjuk át, és Ön továbbíthatja. Az adathordozhatóság a saját adataira vonatkozik, és nem érintheti hátrányosan mások jogait (pl. ha az adat halmaza más érintett adatait is tartalmazza, lehet hogy nem vagyunk minden részét hordozhatóvá tenni).
Tiltakozás joga: Ön bármikor jogosult tiltakozni az Ön személyes adatainak jogos érdek jogalapú kezelése ellen. Ebben az esetben egyedileg megvizsgáljuk, hogy az általunk érvényesített jogos érdek elsőbbséget élvez-e az Ön jogaival szemben. Ha úgy döntünk, hogy az Ön érdekei felülmúlják a miénket, akkor az adott adatkezelést megszüntetjük. Közvetlen üzletszerzés (direkt marketing) esetén azonban ez speciális: ha Ön tiltakozik az Ön adatai marketing célú kezelése ellen, akkor az adatait továbbiakban e célból nem kezeljük – azaz egy tiltakozás esetén mindenképp leiratkoztatjuk a hírlevél/SMS listáról (ezt nem mérlegeljük, a GDPR alapján a direkt marketing ellen benyújtott tiltakozást minden esetben teljesíteni kell).
Panasztétel joga: Ha úgy véli, hogy a személyes adatai kezelésével kapcsolatban jogsérelem érte, panasszal fordulhat a felügyeleti hatósághoz. Magyarországon ez a hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Elérhetőségei: Cím: 1055 Budapest, Falk Miksa utca 9-11.; Levelezési cím: 1363 Budapest, Pf. 9.; Telefonszám: +36 (1) 391-1400; E-mail: ugyfelszolgalat@naih.hu; Honlap: naih.hu. A panasz benyújtható írásban, elektronikusan (pl. e-papír szolgáltatáson keresztül) vagy személyesen is. A NAIH a panaszt kivizsgálja, és amennyiben jogsértést tapasztal, orvoslást rendelhet el (beleértve bírság kiszabását is). Önnek – a hatósági jogorvoslat mellett vagy helyett – lehetősége van bírósághoz is fordulni jogai megsértése esetén. Bírósági eljárást a lakóhelye vagy tartózkodási helye szerinti törvényszéken kezdeményezhet az adatkezelő ellen.
A jogai gyakorlásának módja: Az érintetti jogokkal kapcsolatos kérelmeket az adatkezelő elérhetőségein (lásd 1. pont) lehet benyújtani. Írásban (e-mailben) történő megkeresés esetén 1 hónapon belül válaszolunk a kérelemre, és közöljük az intézkedéseinket. Szükség esetén, a kérelem összetettsége vagy a beérkező kérelmek száma miatt, ez a határidő további 2 hónappal meghosszabbítható, de erről az első hónapon belül tájékoztatást adunk. A kérelmek teljesítését díjmentesen biztosítjuk, kivéve ha egyértelműen megalapozatlan vagy túlzó (ismétlődő) a kérelem – ekkor adminisztratív díjat számíthatunk fel vagy megtagadhatjuk a teljesítést, de minden ilyen esetről bizonyítjuk a miértjét. Az azonosításhoz szükség lehet további információkra is Öntől (biztonsági okból), különösen törlési vagy hordozhatósági kérelmeknél, hogy meggyőződjünk arról, valóban jogosult személy nyújtja be a kérést.
A sportfortuna.com weboldal sütiket (cookie-kat) és hasonló nyomonkövető technológiákat használ annak érdekében, hogy a honlap megfelelően működjön, valamint hogy javítsa a felhasználói élményt és marketing tevékenységünket. A cookie egy kisméretű adatfájl, amely a böngészőben kerül elhelyezésre. Az alábbiakban ismertetjük, milyen típusú sütiket használunk, és milyen célból:
Elengedhetetlen (szükséges) sütik: Ezek a cookie-k a weboldal működéséhez feltétlenül szükségesek. Nélkülük az oldal nem tudna megfelelően funkcionálni (ilyen például a munkamenet azonosító süti, amely lehetővé teszi, hogy a felhasználó böngészhessen az oldalon anélkül, hogy minden aloldalon újra be kelljen jelentkeznie, vagy a kosár tartalmát megjegyző süti egy webshopban). Ezen sütik alkalmazásához nem szükséges hozzájárulás, mivel ezek nélkülözhetetlenek a szolgáltatás nyújtásához az Ön kérésére. Mi is használunk ilyen sütiket, például a bejelentkezési munkamenetekhez, biztonsági célból (pl. terheléselosztás) vagy a felület testreszabásához (pl. nyelvi beállítás megjegyzése).
Statisztikai (analitikai) sütik: Ezek a cookie-k abban segítenek, hogy a weboldal tulajdonosa megértse, hogyan lépnek interakcióba a látogatók a webhellyel, azáltal, hogy anonim információkat gyűjtenek és jelentenek. Mi a Google Analytics és a Jetpack/WordPress Stats eszközöket használjuk statisztikai célra. A Google Analytics sütijei pl. _ga, _gid, _gat stb. néven kerülnek a böngészőbe, és anonim módon gyűjtenek adatokat arról, hogy hányan látogatják az oldalt, milyen oldalakat tekintenek meg, mennyi időt töltenek ott, honnan navigáltak ide stb. A Jetpack Stats hasonlóan látogatói számokat, hivatkozó forrásokat mér. Ezen adatok elemzésével tudjuk javítani a weboldal tartalmát és struktúráját. Fontos, hogy a statisztikai sütiket csak az Ön beleegyezésével helyezzük el (lásd cookie banner). Amennyiben nem járul hozzá, a Google Analytics és hasonló analitikai eszközök nem aktiválódnak a böngészőjében. A Google Analytics esetében is IP-anonimizálás van beállítva, így személyes azonosításra alkalmas adat nem kerül gyűjtésre. A statisztikai adatokhoz kizárólag összesített formában férünk hozzá.
Marketing (profilalkotó) sütik: Ezek a cookie-k a weboldal látogatóinak nyomon követésére szolgálnak reklámcélból. Céljuk, hogy minél relevánsabb hirdetéseket jelenítsenek meg az adott felhasználónak, ezáltal értékesebbek legyenek a hirdetők számára. Mi ilyen célra használjuk a Facebook Pixel-t, ami egy kódrészlet a honlapunkon. A Facebook Pixel cookie-k (pl. _fbp) segítségével adatot gyűjt a látogatók aktivitásáról (például mely aloldalakat nézte meg), és ezeket az adatokat a Facebook összekapcsolhatja az Ön Facebook profiljával, ha be van jelentkezve. Ennek révén tudunk ún. remarketing hirdetéseket megjeleníteni: ha Ön engedélyezi a marketing sütiket és meglátogatja az oldalunkat, később a Facebookon szembejöhetnek Önnel a cégünkkel kapcsolatos hirdetések. Hasonló célt szolgálhat más marketing süti is (jelenleg főként a Facebookot használjuk). Ezek a sütik is csak az Ön előzetes hozzájárulásával aktiválódnak.
Funkcionális sütik: Ide soroljuk azokat a cookie-kat, amelyek nem feltétlenül szükségesek, de különböző funkciókat tesznek kényelmesebbé. Például ha lenne olyan funkció az oldalon, amely megjegyzi a kitöltött űrlapadatokat vagy preferenciákat (pl. betűméret állítás), azt egy funkcionális süti tárolhatja. Jelenleg ilyen speciális funkcionális sütiket nem alkalmazunk, csak az alapvető szükségeseket és a fent említett analitika/marketing sütiket. Ha a jövőben bevezetünk ilyet, arról is tájékoztatjuk.
Harmadik fél által elhelyezett sütik: A fent említett sütik közül több is harmadik féltől származik:
A Google Analytics sütijeit a Google helyezi el. A Google ezen adatok alapján összesít statisztikákat számunkra. A Google adatkezelési tájékoztatója elérhető és abból tájékozódhat, hogyan működnek ezek a sütik.
A Jetpack/WordPress Stats sütiket az Automattic (WordPress.com) kezeli.
A Facebook Pixel sütiket a Meta (Facebook) kezeli és gyűjti az adatokat a Facebook szervereire.
A Hotjar is használ cookie-t (pl. hjid), ami a látogatók egyedi azonosítását segíti az adott oldalra – ez is harmadik fél (Hotjar Ltd.) által kezelt süti.
Mivel ezek a harmadik felek (Google, Meta, Automattic, Hotjar) önálló adatkezelők is az általuk gyűjtött adatok vonatkozásában, javasoljuk, hogy tekintse át az ő adatvédelmi tájékoztatóikat is. Mi szerződésben biztosítjuk, hogy ezen partnerek a mi utasításaink szerint, vagy saját szabályaik szerint, de GDPR-kompatibilisen kezeljék az adatokat.
Cookie banner és hozzájárulás: A weboldalunkra érkezve egy cookie tájékoztató banner jelenik meg, amely röviden jelzi, hogy milyen sütiket használunk, és lehetőséget ad az elfogadásra vagy bizonyos sütik letiltására. A nem létfontosságú (statisztikai, marketing) sütiket csak akkor helyezzük el, ha Ön az “Elfogadom” gombbal ehhez hozzájárulását adja. Lehetőséget biztosítunk arra is, hogy testre szabja a beállításokat – azaz kiválaszthassa, mely kategóriákat engedélyezi. Alapesetben a banner megjelenésekor a szükséges sütik vannak aktív állapotban, a többi pedig inaktív, amíg Ön nem engedélyezi. Ez megfelel a NAIH ajánlásának és az uniós ePrivacy irányelvnek, miszerint a cookie-hoz való hozzájárulásnak előzetesnek, egyértelműnek kell lennie, és nem lehet előre bejelölni semmit (nincs előre kipipált checkbox sem).
Hogyan lehet visszavonni a cookie hozzájárulást: Ön bármikor dönthet úgy, hogy módosítja a cookie-beállításait. Ezt megteheti egyrészt a weboldalunkon keresztül (pl. van erre szolgáló “Cookie beállítások” link vagy gomb, amelyet bármikor elérhet és újra megnyithatja a választópanelt), másrészt a böngészőjén keresztül is törölheti a már elhelyezett sütiket. A böngészőkben lehetőség van továbbá olyan beállításra is, hogy minden sütit tiltsanak vagy figyelmeztetést kérjen sütik elhelyezésekor. Felhívjuk figyelmét, hogy ha a szükséges sütiket is letiltja, előfordulhat, hogy a honlap bizonyos funkciói nem fognak megfelelően működni.
Nyomon követés egyéb technológiákkal: A cookie-kon túl használhatunk ún. web beaconokat vagy pixeleket (pl. a hírlevelekben egy láthatatlan pixel, ami jelzi, hogy megnyitották-e az e-mailt), illetve eszközazonosítókat mobilon. Ezek működése hasonló a sütikéhez – általában ezek is csak az Ön beleegyezésével aktiválódnak, kivéve ha technikailag szükségesek. Az ilyen technológiákról is részletes tájékoztatást nyújtunk kérés esetén.
Amikor az érintettek a weboldalon vagy más felületen (pl. Facebook lead form) feliratkoznak a hírlevelünkre, vagy egyéb marketinglistára, fontos, hogy már a feliratkozás pillanatában megkapják a megfelelő adatkezelési tájékoztatást, és lehetőségük legyen dönteni a hozzájárulásról. Ennek érdekében minden ilyen űrlapon az alábbiakat alkalmazzuk:
Rövid adatkezelési tájékoztató szöveg: Közvetlenül a feliratkozó űrlap mezői alatt (de még a gomb előtt) egy rövid szöveges összefoglalót helyezünk el, ami érthetően jelzi, ki az adatkezelő, milyen célból kérjük az adatot, mire használjuk fel, és tartalmaz egy utalást a hozzájárulásra. Példa: “Az MT Marketing Bt. a megadott e-mail címet hírlevelek küldésére használja. A feliratkozással hozzájárulsz, hogy részedre marketing célú e-maileket küldjünk. Részletes információk az adatkezelési tájékoztatóban.” – és a “adatkezelési tájékoztató” szöveg hiperhivatkozás a jelen teljes tájékoztatóra. Így az érdeklődő már a feliratkozás előtt is tudja, mire számíthat, és könnyen elérheti a részletes tájékoztatót.
Hozzájáruló checkbox(ok): A jogszabályok értelmében (GDPR, Infotv., valamint a 2008. évi XLVIII. törvény) kifejezett, előzetes hozzájárulás szükséges ahhoz, hogy valakinek elektronikus úton reklámot küldjünk. Ezt úgy biztosítjuk, hogy a feliratkozó űrlapon checkbox pipálását kérjük a felhasználótól. Fontos, hogy a checkbox nincs előre kipipálva – az érintettnek magának kell beikszelnie, ezzel jelezve az aktív beleegyezést. A checkbox melletti szöveg egyértelmű. Például: “Hozzájárulok, hogy az MT Marketing Bt. a megadott elérhetőségeimen hírleveleket és reklámcélú üzeneteket küldjön számomra.” Amíg ezt nem pipálja be, a feliratkozás gomb nem is aktív (vagy ha aktív és rákattint, figyelmeztetjük, hogy a hozzájárulás szükséges).
Külön checkbox külön célokra/csatornákra: Ha több különböző célra vagy különböző csatornán szeretnénk adatot kezelni, akkor külön kérjük mindegyikre a hozzájárulást. Például ha azt szeretnénk, hogy az érintett ne csak e-mailben, hanem SMS-ben is kapjon ajánlatokat, akkor a telefonszám mezőn túl egy második checkbox is lesz, pl.: “Hozzájárulok, hogy az MT Marketing Bt. a megadott telefonszámomon SMS-ben küldjön számomra ajánlatokat.” Így előfordulhat, hogy valaki csak e-mailre ad engedélyt, de SMS-re nem, vagy fordítva – ezt tiszteletben tartjuk. Hasonlóképp, ha például a feliratkozás egy nyereményjátékhoz kapcsolódik, és külön hozzájárulás kell a reklámcélú megkereséshez, azt is külön kezeljük. Az egyes csatornák (e-mail, SMS, telefonhívás) és célok (hírlevél, célzott online hirdetés, stb.) hozzájárulásait nem vonjuk össze egyetlen pipába, hanem granulárisan kérjük be, ahogy azt a NAIH is elvárja.
Visszavonás lehetőségére utalás: A hozzájáruló nyilatkozat mellett minden esetben jelezzük, hogy a jövőben az érintettnek joga van a hozzájárulását bármikor, korlátozás és indoklás nélkül visszavonni. Például: “Tudomásul veszem, hogy a hozzájárulásomat bármikor visszavonhatom a levelekben található leiratkozás linkre kattintva vagy az adatvedelem@sportfortuna.com címre írt üzenettel.” Ezzel biztosítjuk, hogy az érintett tisztában legyen vele: nem “örökre szól” a feliratkozás, bármikor meggondolhatja magát.
Facebook Lead Ads űrlapok: Ha a feliratkozás Facebook hirdetésen keresztül történik (Lead hirdetés formában), ott a Facebook sablonja szerint szintén megjelenítjük a rövid adatvédelmi tájékoztatót és belinkeljük a teljes tájékoztatót. A Facebook Lead form megköveteli a vállalkozástól, hogy legyen adatkezelési tájékoztató link megadva – ezt mi mindig kitöltjük (a sportfortuna.com/adatvedelem oldalra mutat). Emellett a Lead űrlapon is lehet kérni egy checkboxot a hozzájáruláshoz, amit alkalmazunk. Fontos: a Facebook lead esetén a felhasználó a Facebook felületén adja meg az adatokat, és a Facebook a mi adatfeldolgozónkként gyűjti be és adja át nekünk. Igyekszünk a Facebookon is minél egyértelműbben kommunikálni, hogy mire iratkozik fel az illető.
Egyéb űrlapok: Amennyiben a weboldalon található egyéb űrlap (pl. kapcsolatfelvételi űrlap, ajánlatkérő űrlap), azokon is feltüntetjük az adatkezelés célját. Például a kapcsolatfelvételi űrlapnál: “Az itt megadott adatokat kizárólag az Ön kérdésének megválaszolására használjuk, az adatkezelési tájékoztatónkban foglaltak szerint.” Ha marketing cél is kapcsolódik hozzá (pl. ajánlatkérés után szeretnénk hírlevelet is küldeni), akkor ott is külön checkboxot kérünk. Ha nincs marketing cél, akkor a hozzájárulást sem kérjük marketingre, csak tájékoztatjuk, mi lesz az adataival (ez lehet jogos érdeken vagy szerződésen alapul, attól függ). Mindenesetre minden esetben biztosítjuk, hogy az érintett az információ birtokában hozhassa meg döntését az adatai megadásáról.
Végül, készítettünk egy külön mellékletet is, amely sablon formában tartalmazza a fenti rövid szöveges tájékoztatókat és checkbox megfogalmazásokat különböző helyzetekre (hírlevél-feliratkozó doboz, Facebook űrlap, cookie banner szöveg stb.). Ezt a mellékletet a webmester/fejlesztő kollégák könnyen beilleszthetik a megfelelő felületekre. (A melléklet jelen tájékoztató részeként vagy külön dokumentumként elérhető.)
Miután az érintett feliratkozott és megkezdjük a hírlevelek vagy SMS-ek küldését, fontos, hogy minden egyes kiküldött üzenet is megfeleljen a jogszabályi előírásoknak. Az elektronikus direkt marketing üzenetek (e-mail, SMS) tartalmával kapcsolatban a 2008. évi XLVIII. törvény és az elektronikus hírközlési szabályok konkrét követelményeket támasztanak. Ennek megfelelően az alábbi elemeket biztosítjuk minden hírlevélben és SMS-ben:
Leiratkozási lehetőség (hírlevélben): Minden egyes e-mail hírlevél alján jól látható és egyszerű módot biztosítunk a leiratkozásra. Általában ez egy “Leiratkozás” szövegű hiperhivatkozás, amelyre kattintva az érintett automatikusan le tud iratkozni a további hírlevelekről. A leiratkozási link azonnali hatállyal törli vagy inaktiválja az érintett címét a listánkon (vagy olyan oldalra visz, ahol egy gombnyomással megteheti). A leiratkozásnak ugyanolyan egyszerűnek kell lennie, mint a feliratkozásnak, nem követelhet aránytalan erőfeszítést a címzettől. Ezért nálunk egy kattintásos leiratkozás működik, mindenféle bejelentkezés vagy extra procedúra nélkül. Ezen felül feltüntetjük azt is az e-mailben, hogy leiratkozni lehet akár válasz e-mailben is, vagy az adatkezelő közvetlen megkeresésével. (A törvény szerint a leiratkozást olyan módon kell biztosítani, ahogy a megkeresés történt – e-mail esetén e-mailben működő link vagy válaszlevél lehetősége.)
Leiratkozási lehetőség (SMS-ben): Az SMS üzenetekben – bár a karakterlimit miatt szűkös a hely – szintén jelzünk egy egyszerű leiratkozási módot. Magyarországon bevett gyakorlat és a nemzetközi ajánlások szerint is kötelező, hogy az SMS-re a címzett ingyenesen válaszolhasson a “STOP” szóval a leiratkozás érdekében. Mi tehát minden promóciós SMS végén odaírjuk: “Leiratkozás: küldd a STOP szót válasz SMS-ben.” A rendszerünk úgy van beállítva, hogy ha valaki a STOP (vagy magyarul “LEIRATKOZÁS”) szót küldi válaszként, az automatikusan leiratkoztatja és több üzenetet nem kap. Amennyiben a szolgáltatónk más módszert ír elő (pl. egy konkrét számra kell írni a STOP-ot vagy honlapon leiratkozni), azt is biztosítjuk, de igyekszünk a lehető legegyszerűbb utat adni. A lényeg, hogy az SMS címzettje költségmentesen és könnyen jelezhesse, ha nem kér több üzenetet, és ezt mi azonnal végrehajtjuk.
Az üzenet küldőjének azonosítása: Minden e-mail hírlevél Feladó mezőjében egyértelműen azonosítjuk magunkat (pl. “Sportfortuna – MT Marketing Bt.” jelenik meg a feladó nevében), hogy a címzett tudja, kitől kapta az üzenetet. Az e-mail fejlécében az e-mail címünk is tartalmazza a domainünket. SMS esetén, ha van rá lehetőség, aláírással vagy az üzenet szövegében feltüntetjük a cég nevét (pl. “Sportfortuna:” prefix az üzenet elején, vagy a végén “- Sportfortuna” jelzés). Ha alfanumerikus sender ID beállítható, akkor azt “Sportfortuna” névre állítjuk, így a feladóként is ez látszódik. Ezzel megfelelünk annak a követelménynek, hogy a címzett számára azonnal felismerhető legyen, kitől jön a reklám.
Kapcsolati adatok feltüntetése: Az e-mail üzenetek láblécében megadjuk a cég nevét, címét és egy elérhetőséget. Például: “Kiadja: MT Marketing Bt., 2544 Neszmély, Ady E. u. 6. E-mail: adatvedelem@sportfortuna.com”. Ez nem csak az átláthatóság miatt fontos, hanem jogszabályi előírás is, hogy a kereskedelmi célú üzenetben fel kell tüntetni az üzenet küldőjének egyértelmű azonosítását (cégnevet, székhelyet) és legalább egy kapcsolattartási módot. SMS-ben a terjedelmi korlát miatt jellemzően csak a cégnév fér bele, de ott legalább az rövid név jelenik meg feladóként. Részletesebb adataink pedig a weboldalon könnyen megtalálhatók.
Adatkezelési tájékoztató elérhetősége: Javasolt (és mi is így teszünk), hogy minden hírlevél végén szerepeljen egy link az aktuális adatkezelési tájékoztatóhoz. Például: “Adatkezelési tájékoztatónkat itt olvashatod.” Ez nem kötelező előírás, de a NAIH ajánlása alapján jó gyakorlat, mert növeli az átláthatóságot. Így a címzett bármikor könnyen ellenőrizheti, hogyan kezeljük az adatait. SMS-ben erre nincs lehetőség a korlátozott hossz miatt, de az SMS-ekben utalunk a weboldalunkra (pl. “Részletek a sportfortuna.com oldalon”).
Ezeknek az elemeknek a meglétét rendszeresen ellenőrizzük a kiküldött üzeneteinkben. Továbbá figyelemmel kísérjük a vonatkozó jogszabályok változásait – például, ha a jövőben a leiratkozás módjára vagy formájára új előírás jön, azt implementáljuk. A cél, hogy marketing kommunikációnk is jogszerű és tisztességes legyen, ezzel is építve az ügyfeleink bizalmát.
Az adatkezelő köteles gondoskodni a személyes adatok biztonságáról, ugyanakkor sajnos teljesen kizárni semmilyen rendszerben nem lehet az adatvédelmi incidensek bekövetkeztét. Adatvédelmi incidensnek minősül minden olyan biztonsági esemény, amely a személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltozását, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ide tartozhat például egy hacker támadás, adatbázis-szivárgás, elveszített laptop, téves címre küldött e-mail, stb.
Cégünk rendelkezik belső incidenskezelési tervvel, amely előírja, hogyan kell az ilyen eseteket kezelni. Ha adatvédelmi incidenst észlelünk, az alábbi lépéseket tesszük:
Azonosítás és kármentés: Azonnal igyekszünk az incidenst feltárni (mi történt, milyen adatok érintettek, hány ember, stb.), és megteszünk minden szükséges intézkedést a további kár megelőzése érdekében. Például ha még folyamatban lévő támadásról van szó, megszüntetjük a hozzáférést; ha adat szivárgott, leállítjuk a rendszert; ha téves címre ment e-mail, felvesszük a kapcsolatot az oda került adatok törlése érdekében, stb.
Értékelés: Felmérjük az incidens súlyosságát, különösen azt, hogy érinti-e hátrányosan a felhasználók jogait és szabadságait (GDPR terminológia szerint). Megvizsgáljuk, hogy az incidens következtében fennáll-e valamilyen kockázat az érintettekre nézve (pl. kiszivárgott a jelszavuk, amivel más fiókjaik is védtelenek lehetnek, vagy érzékeny adat került nyilvánosságra, ami visszaélésre adhat okot). Ezen értékelés alapján döntjük el a további lépéseket.
Bejelentés a hatóságnak: Amennyiben az incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, úgy haladéktalanul, de legkésőbb 72 órán belül bejelentést teszünk a NAIH felé. A GDPR 33. cikk (1) bekezdése értelmében ugyanis az adatkezelőnek indokolatlan késedelem nélkül, de legkésőbb 72 órán belül jelentenie kell az incidenset a felügyeleti hatóságnak, hacsak nem valószínű, hogy az incidens nem jár kockázattal. A bejelentésben ismertetjük az incidens körülményeit, az érintettek kategóriáit és számát, a kiszivárgott adatok kategóriáit és hozzávetőleges számát, az incidens következményeit, valamint a megtett vagy tervezett intézkedéseinket az orvoslásra. Ha a 72 órás határidőn túl tudunk csak jelenteni, akkor mellékeljük a késedelem indokait is.
Értesítés az érintetteknek: Ha az incidens magas kockázattal jár az érintettek jogaira nézve (tehát súlyos következményekkel járhat rájuk nézve, pl. kiszivárgott a személyi igazolványuk másolata vagy jelszavaik), akkor indokolatlan késedelem nélkül értesítjük az érintetteket is egyértelmű és közérthető formában. Az értesítésben leírjuk, hogy mi történt, milyen adatai érintettek, milyen lehetséges következményekkel járhat ez rá nézve, és mit javaslunk neki tenni (pl. jelszócsere, bankkártya letiltás stb.), továbbá közöljük, milyen intézkedéseket tettünk/tesszünk a károk enyhítésére. Az értesítés alól kivétel, ha olyan védelmi intézkedéseket alkalmaztunk, amik az adatot érthetetlenné tették (pl. erős titkosítás), vagy ha utólag olyan lépéseket tettünk, amivel a magas kockázat valószínűleg már nem áll fent, vagy ha az értesítés aránytalan erőfeszítést igényelne (ez utóbbi esetben nyilvános közleményben informáljuk az érintetteket).
Dokumentálás: Minden adatvédelmi incidenst – akár kell bejelenteni, akár nem – nyilvántartásba veszünk a belső incidens-nyilvántartásunkban. Ebben rögzítjük az incidens tényét, körülményeit, hatásait és a kezelésére tett intézkedéseket. Ez egyrészt hatósági ellenőrzés esetén bizonyítja a GDPR 33(5) cikknek való megfelelést, másrészt segít nekünk is tanulni az esetből és fejleszteni a biztonságot.
Adatvédelmi incidens esetén elsődleges számunkra a felhasználóink érdekeinek védelme. Ezért igyekszünk átláthatóan és felelősségteljesen kezelni az ilyen helyzeteket, minimalizálni a károkat és megakadályozni a jövőbeni előfordulásukat. Ha Ön bármilyen rendellenességet tapasztal a személyes adataival kapcsolatban (pl. azt gyanítja, hogy illetéktelenek férhettek hozzá az adataihoz nálunk), kérjük azonnal jelezze nekünk az adatvedelem@sportfortuna.com címen. Közös érdekünk, hogy az adatok biztonságban legyenek.
Kelt: 2025. november 3. (utolsó frissítés dátuma)
Hatályba lépés: Jelen tájékoztató a közzététel napjától érvényes, és visszavonásig vagy módosításig hatályos. Az esetleges változásokról a weboldalon új verzió közzétételével tájékoztatjuk a felhasználókat. A lényeges módosításokat (ha például bővülnek a célok vagy új adatfeldolgozó csatlakozik) e-mailben is jelezzük a feliratkozóknak. Az adatkezelési tájékoztató mindenkor aktuális verziója elérhető a https://sportfortuna.com/adatkezelesi-tajekoztato oldalon.
