ADATKEZELÉSI SZABÁLYZAT
Jelen Szabályzat a Hype Média Group Korlátolt Felelősségű Társaság (1073 Budapest, Kertész utca 42-44. I.em.4., Cg. 01-09-400273, Adószám: 27843321-1-42, képviseli: Nizák Péter ügyvezető) adatkezelési tevékenységének belső szabályait tartalmazza AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27., továbbiakban: Rendelet) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – való megfelelés céljából.
A Szabályzat megállapítása és módosítása az ügyvezető hatáskörébe tartozik.
Budapest, 2022. május 15.
Nizák Péter
ügyvezető
-
I. ÁLTALÁNOS RENDELKEZÉSEK
1. § A Szabályzat célja és hatálya
(1) E Szabályzat célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy a Társaság adatkezelő és adatfeldolgozó tevékenysége megfeleljen AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27., Rendelet) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.
A jelen Adatkezelési Szabályzat személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Szabályzat tárgyi hatálya kiterjed az adatkezelő www.hypegroup.hu honlapon folytatott tevékenysége során felmerülő összes adatkezelésre. Jelen szabályzat a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.
2. § Az adatkezelő és elérhetőségei:
Név: Hype Média Group Kft.
Székhely: 1073 Budapest, Kertész utca 42-44. I.em.4.
E-mail: info@hypegroup.hu
Telefon: +3670-4352205
Az adatvédelmi Felelős elérhetőségei:
Név: Nizák Péter
E-mail: nizak.peter@hypegroup.hu
Telefon: +3630-5472508
3. § Fogalom meghatározások
E Szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat:
(1) „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
(2) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
(3) „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
(4) „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
(5) „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
(6) „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
(7) „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
(8) „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
(9) „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
(10) „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
(11) „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
(12) „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
-
II. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
4. § A személyes adatok:
(1) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
(2) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmikutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
(3) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
(4) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
(5) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
(6) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés
igazolására („elszámoltathatóság”).
-
III. Adatkezelések
5. § Munkaügyi, személyzeti nyilvántartás
(1) A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
(2) A Társaság munkáltatói jogos érdekeinek érvényesítése (Rendelet 6. cikk (1) bekezdése f)) jogcímén munkaviszony létesítése, teljesítése vagy megszűnése céljából kezeli a munkavállaló alábbi adatait:
• név,
• születési név,
• születési ideje,
• anyja neve,
• lakcíme,
• állampolgársága,
• adóazonosító jele,
• TAJ száma,
• nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),
• telefonszám,
• e-mail cím,
• bankszámlaszáma,
• munkába lépésének kezdő és befejező időpontja,
• munkakör,
• iskolai végzettségét, szakképzettségét igazoló okmány másolata,
• önéletrajz,
• munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
• a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,
• a munkavállaló munkájának értékelése,
• a munkaviszony megszűnésének módja, indokai,
• munkakörtől függően erkölcsi bizonyítványa,
• a munkaköri alkalmassági vizsgálatok összegzése,
• magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági száma,
• munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;
(3) Betegségre és szakszervezeti tagságára vonatkozó adatokat a munkáltató csak a Munka Törvénykönyvben meghatározott jog, vagy kötelezettség teljesítése céljából kezel.
(4) A személyes adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója, a Társaság munkaügyi, bérszámfejtési feladatokat ellátó munkavállalói és adatfeldolgozói.
(5) A Társaság tulajdonosai részére csak a vezető állású munkavállalók személyes adatai továbbíthatók.
(6) A személyes adatok tárolásának időtartama: a munkaviszony megszűnését követően a munkaügyi-, bérszámfejtési, társadalombiztosítási kötelezettségek teljesítéséből eredő iratok nem selejtezhetőek.
(7) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka törvénykönyvén és a munkáltató jogos érdekeinek érvényesítésén alapul.
(8) A munkáltató a munkaszerződés megkötésével egyidejűleg a jelen szabályzat 3. számú melléklete szerinti Tájékoztató átadásával tájékoztatja a munkavállalót személyes adatainak kezeléséről és személyhez fűződő jogokról.
(9) A munkáltató a munkavállaló személyes adatainak pontos kezelése érdekében a munkavállaló személyazonosságát, lakcímét, adóazonosító jelét, vezetői engedély számát, útlevelének számát tartalmazó okiratokról az adatkezelés céljának eléréséhez és azzal összefüggésben másolatot készít, a másolatokat a (6) pontban rögzítetteknek megfelelő ideig a jogszabályban foglalt biztonsági előírásoknak megfelelően elektronikusan és papír alapon is őrzi és kezeli.
(10) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
• A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni: e-mail útján a hello@hypegroup.hu e-mail címen, telefonon a +36 70 435 2205 számon.
(11) Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) és c) pontja.
6.§ Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok
(1) A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, lakcím, képesítési adatok, telefonszám, a jelentkezőről készített munkáltatói feljegyzés (ha van). A Társaság a felvételre jelentkezőt a munkaszerződés megkötése előtt kezelt adatainak kezelésével, tárolásával kapcsolatosan tájékoztatja.
(2) A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.
(3) Az adatkezelés jogalapja: az érintett hozzájárulása.
(4) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaságnál munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók.
(5) A személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta.
(6) A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.
(7) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
• A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni: e-mail útján a hello@hypegroup.hu e-mail címen, telefonon a +36 70 435 2205 számon.
(8) Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) és c) pontja.
7.§ Szerződő partnerek adatainak kezelése – alvállalkozók, megbízók nyilvántartása
(1) A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése céljából kezeli a vele alvállalkozóként, megbízóként, megrendelőként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, TAJ számát, vállalkozói számát, lakcímét, székhely címét, telefonszámát, e-mail címét. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A személyes adatok címzettjei: a Társaság munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói. A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.
(2) Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.
(3) Abban az esetben, ha harmadik fél ajánlatot kér az Adatkezelőtől és nem történik meg annak elfogadása, valamint szerződéskötés, akkor az Adatkezelő az ajánlatkérésre vonatkozó természetes személyek személyes adatait annak felmerülésétől számított legkésőbb 1 éven belül törli.
(4) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
• A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni: e-mail útján a hello@hypegroup.hu e-mail címen, telefonon a +36 70 435 2205 számon.
(5) Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) és c) pontja.
8.§ Jogi személy ügyfelek, alvállalkozók, megbízók természetes személy képviselőinek elérhetőségi adatai
(1) A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe.
(2) A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az érintett hozzájárulása.
(3) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság munkavállalói.
(4) A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.
(5) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
• A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni: e-mail útján a hello@hypegroup.hu e-mail címen, telefonon a +36 70 435 2205 számon.
(6) Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) és c) pontja.
9. § Kapcsolatfelvétel
(1) Kapcsolatfelvétel esetén a kezelt adatok és az adatkezelés célja a következő:
• Név - azonosítás
• E-mail cím - Kapcsolattartás, válaszüzenetek küldése
• Telefonszám - Kapcsolattartás
• Üzenet tartalma - A válaszadáshoz szükséges
• A kapcsolatfelvétel időpontja - Technikai művelet végrehajtása.
• A kapcsolatfelvétel-kori IP cím -Technikai művelet végrehajtása.
(2) Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.
(3) Az érintettek köre: A kapcsolati űrlapon keresztül üzenetet küldő valamennyi érintett. Az adatkezelés időtartama, az adatok törlésének határideje: Az érintett törlési kérelméig tart.
(4) Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelőnek az erre felhatalmazott munkatársai kezelhetik.
(5) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
• A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni: e-mail útján a hello@hypegroup.hu e-mail címen, telefonon a +36 70 435 2205 számon.
(6) Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) és c) pontja.
10.§ Ügyfélkapcsolat
(1) Ügyfélkapcsolat esetén a kezelt adatok köre és az adatkezelés célja a következő:
Név, e-mail cím, telefonszám - Kapcsolattartás, azonosítás, szerződések teljesítése, üzleti cél.
(2) Az érintettek köre: Az adatkezelővel telefonon/e-mailben/személyesen kapcsolatot tartó, vagy szerződéses jogviszonyban álló valamennyi érintett.
(3) Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés az adatkezelő és az érintett közötti jogviszony megszűnéséig, illetve követelések esetén a szerződést követő 5 évig tart.
(4) Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő erre feljogosított munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
(5) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
• A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni: e-mail útján a hello@hypegroup.hu e-mail címen, telefonon a +36 70 435 2205 számon.
(6) Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) és c) pontja.
11.§ Látogatói adatkezelés a Társaság honlapján - Tájékoztatás sütik (cookie) alkalmazásáról
(1) A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát.
(2) Egy felhasználónak az elektronikus hírközlő végberendezésén csak az érintett felhasználó világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni (2003. évi C. törvény 155.§/4/).
Ez alapján a Társaság honlapján az első látogatáskor egy rövid összefoglalót kell adni a látogató számára a sütik alkalmazásáról, és egy linken keresztül utalni kell a teljes körű tájékoztató elérhetőségére. E tájékoztatóval a Társaság biztosítja, hogy a látogató a honlap információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a Társaság mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.
(3) Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
(4) Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) és c) pontja.
12.§ Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
(1) A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
(2) A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.
(3) A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói.
(4) Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) és c) pontja.
13.§ Kifizetői adatkezelés
(1) A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017. évi CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét,
társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.
(2) A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.
(3) A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói.
(4) Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) és c) pontja.
-
IV. AZ IGÉNYBE VETT ADATFELDOLGOZÓK
14.§ Tárhely-szolgáltató
(1) Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
(2) Adatfeldolgozó megnevezése és elérhetősége:
Név: Wix.com Ltd
Postai cím: Izrael 6350671 Tel Aviv, 40 Namal Tel Aviv Street
Székhely cím: Izrael 6350671 Tel Aviv, 40 Namal Tel Aviv Street
Telefon: +972 03 5454900
email: privacy@wix.com
(3) Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
(4) Az érintettek köre: A weboldalt használó valamennyi érintett.
(5) Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
(6) Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
(7) Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1)bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
15.§ Online fizetés
(1) Adatfeldolgozó által ellátott tevékenység: Online fizetés
(2) Adatfeldolgozó megnevezése és elérhetősége:
OTP Mobil Szolgáltató Kft.
Székhely: 1093 Budapest, Közraktár u. 30-32.
E-mail: ugyfelszolgalat@simple.hu
Telefon: +36 1/20/30/70 3-666-611
(3) Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, számlázási cím, e-mail
cím.
(4) Az érintettek köre: A online vásárlást kérő valamennyi érintett.
(5) Az adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).
(6) Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.
(7) Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
16.§ Könyvelési feladatok, számlázás
(1) Adatfeldolgozó által ellátott tevékenység: Könyvelési feladatok
(2) Adatfeldolgozó megnevezése és elérhetősége:
Név: Dezső Tanácsadói, Számítástechnikai és Keresdelemi Bt.
Cégjegyzékszám: 01-06-740442
Cím: 1034 Budapest, San Marco u. 31.
Adószám: 20974002-2-41
(3) Az adatkezelés ténye, a kezelt adatok köre: Név, számlázási név, számlázási cím.
(4) Az érintettek köre: A Társaságtól szolgáltatást igénybe vevő valamennyi érintett.
(5) Az adatkezelés célja: Könyvelési feladatok
(6) Az adatkezelés időtartama, az adatok törlésének határideje: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év.
(7) Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
17.§ Számlázás
(1) Adatfeldolgozó által ellátott tevékenység: Számlázás
(2) Adatfeldolgozó megnevezése és elérhetősége:
Név: KBOSS.hu Kft
Cégjegyzékszám: 01-09-303201
Cím: 1031 Budapest, Záhony utca 7
Adószám: 13421739-2-41
E-mail: info@szamlazz.hu
(3) Az adatkezelés ténye, a kezelt adatok köre: Név, számlázási név, számlázási cím.
(4) Az érintettek köre: A Társaságtól szolgáltatást igénybe vevő valamennyi érintett.
(5) Az adatkezelés célja: Számla kiállítása
(6) Az adatkezelés időtartama, az adatok törlésének határideje: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év.
(7) Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
-
V. KÖZÖSSÉGI OLDALAK
18.§ Közösségi oldalak: Facebook/Twitter/Pinterest/Youtube/Instagram stb.
(1) Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
(2) Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook / Twitter / Pinterest / Youtube / Instagram stb. közösségi oldalakon, és „lájkolta” a Társaság közösségi oldalát, illetve a közösségi oldalon keresztül felvette a kapcsolatot az adatkezelővel.
(3) Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, követése, népszerűsítése.
(4) Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási
lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
(5) Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
-
VI. ADATVÉDELMI INCIDENSEK KEZELÉSE
19.§ Az adatkezelés biztonsága
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a
természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
(1) a személyes adatok álnevesítését és titkosítását;
(2) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
(3) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
(4) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
20.§ Az adatvédelmi incidens fogalma
(1) Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)
(2) A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása (pl. szemetesbe dobott fizetési papírok); adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.
21.§ Adatvédelmi incidensek kezelés, orvoslása
(1) Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság vezetőjének feladata.
(2) Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.
(3) Amennyiben a Társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság vezetőjét.
(4) A Társaság munkavállalói kötelesek jelenteni a Társaság vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.
(5) Adatvédelmi incidens bejelenthető a Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.
(6) Adatvédelmi incidens bejelentése esetén a Társaság vezetője – az informatikai, pénzügyi és működési vezető bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:
a. az incidens bekövetkezésének időpontját és helyét,
b. az incidens leírását, körülményeit, hatásait,
c. az incidens során kompromittálódott adatok körét, számosságát,
d. a kompromittálódott adatokkal érintett személyek körét,
e. az incidens elhárítása érdekében tett intézkedések leírását,
f. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
(7) Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
22.§ Adatvédelmi incidensek nyilvántartása
(1) Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:
a) az érintett személyes adatok körét,
b) az adatvédelmi incidenssel érintettek körét és számát,
c) az adatvédelmi incidens időpontját,
d) az adatvédelmi incidens körülményeit, hatásait,
e) az adatvédelmi incidens orvoslására megtett intézkedéseket,
f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
(2) A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.
-
VII. AZ ÉRINTETT SZEMÉLY JOGAI
Az érintettek bármikor tájékoztatást kérhetnek írásban az adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását. Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
23.§ A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
24.§ A hozzáféréshez való jog tartalma: Az érintett megkeresésére az adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az adatkezelőnél. Amennyiben adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:
1. A rá vonatkozó személyes adatok;
2. az adatkezelés célja(i);
3. az érintett személyes adatok kategóriái;
4. azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
5. az adatok tárolásának időtartama;
6. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
7. a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
8. a kezelt adatok forrása;
9. profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai;
10. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.
A fentiek szerinti adatigénylés esetén adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az adatkezelőtől. Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
25.§ A helyesbítéshez való jog: Az érintett kérheti az adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.
26.§ A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:
1. Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
2. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
3. az érintett visszavonja hozzájárulását az adatkezeléshez, és az adatkezelőnek nincs más jogalapja az adatkezelésre;
4. a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
5. a személyes adatokat az adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.
Az adatok törlését adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:
1. Az adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
2. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
3. közérdekből;
4. archiválási, tudományos, kutatási vagy statisztikai célból;
5. jogi igények érvényesítéséhez vagy védéséhez.
27.§ Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, adatkezelő korlátozza az adatkezelést az érintett kérelmére:
1. Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
2. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
3. az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;
Amennyiben az adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
1. Az érintett ehhez hozzájárul;
2. jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
3. más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
4. közérdek érvényesítéséhez szükséges.
28.§ A visszavonáshoz való jog: Az érintett jogosult az adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
29.§ Az adathordozáshoz való jog: Az érintett jogosult az adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
30.§ Automatizál döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:
1. az adatkezelés elengedhetetlen az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
2. az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
3. alkalmazását jogszabály engedélyezi;
4. szükséges jogi igények érvényesítéséhez vagy védéséhez.
-
VIII. ZÁRÓ RENDELKEZÉSEK
31.§ A Szabályzat módosítása
A Szabályzat módosítására a Társaság ügyvezetője jogosult.
32.§ Intézkedések a szabályzat megismertetésére
E Szabályzat rendelkezéseit meg kell ismertetni a Társaság valamennyi munkavállalójával (foglalkoztatottjával), és a munkavégzésre irányuló szerződésekben elő kell írni, hogy betartása és érvényesítése minden munkavállaló (foglalkoztatott) lényeges munkaköri kötelezettsége. A munkaszerződési kikötés mintáját jelen szabályzat 6. számú melléklete tartalmazza.
33.§ Panasztételi lehetőség
Az Társaság esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
34.§ A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
• A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
• 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
• 2005. évi XC. törvény az elektronikus információszabadságról
• 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
• 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
• A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
Budapest, 2022. május 15.
Nizák Péter
Hype Média Group Kft.