Adatvédelmi és adatkezelési tájékoztató a Mecsek Discovery Center mobil applikációhoz

by mecsekerdo

Adatvédelmi és adatkezelési tájékoztató a Mecsek Discovery Center mobil applikációhoz

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) által 2016/679 számon kiadott RENDELET (2016. április 27.) szerint a Mecsekerdő Zrt. (mint „Adatkezelő”) az alábbi tájékoztatást adja. Jelen adatvédelmi és adatkezelési tájékoztató a Mecsek Discovery Center nevű alkalmazás által gyűjtött és kezelt adatokra vonatkozik. A fenti alkalmazás megfelelő használatának, egyes szolgáltatások igénybevételének az a feltétele, hogy a személyes adatok, személyazonosító adatok és személyazonosításra nem alkalmas adatok kezelésére vonatkozó, jelen „Adatvédelmi és adatkezelési tájékoztató”-ban foglaltakat a Felhasználó (a továbbiakban. „Érintett”) elfogadja.

 

A SZOLGÁLTATÓ („ADATKEZELŐ”) ÉS ÜZEMELTETŐ ADATAI

Az adatkezelő kiléte: Mecsekerdő Zrt. (NAIH azonosító: NAIH- 83188/2015., Cg. 02-10-060093, képviseli: Ripszám István vezérigazgató).

E-mail cím: 

Weboldalak: www.mecsekerdo.hu

Cég székhelye: 7623 Pécs, Rét u. 8.

Cég adószáma: 11009429-2-02

Telefonszám: +36 72 508 212

 

Az adatkezelésben és adatfeldolgozásban résztvevő szolgáltatók:

Fejlesztés és szupport: InnoTeq Kft., 7626 Pécs, Király u. 66., e-mail: , telefon: +36 72 769-102.

Tárhely-szolgáltató: Websupport Magyarország Kft. (1132 Budapest, Victor Hugo utca 18-22.; Adószáma: 25138205-2-41; Cégjegyzékszám: 01-09-381419 NAIH azonosító: NAIH- 91865/2015).

 

FOGALMAK

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy; Személyes adat: az érintett-tel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is az adatok feldolgozását végzi.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

AZ ALKALMAZÁSBAN KEZELT ADATOK

A mobil applikáció a következő jogosultságokat használja a felhasználó mobil eszközén:

  • külső tárhely írása/olvasása, szerkesztése,
  • helymeghatározás (tartózkodási hely), aktuális pozíció lekérdezése,
  • internetelérés, Wi-Fi hálózat használata,
  • mobil eszköz kamerája,
  • vibrálás,
  • felhasználó fényképe (selfie).

A mobil applikáció használata során adatok tárolására az Adatkezelőnél/Adatfeldolgozónál nem kerül sor.

 

AZ ADATKEZELÉS JOGALAPJA

Az applikációban az Érintett kifejezett hozzájárulása alapján történik az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja alapján.

A tárhely-szolgáltató adatkezelésének alapja ezenkívül az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése.

Az Adatkezelő tájékoztatja az Érintettet, hogy csak annyiban kezeli személyes adatait, amennyiben az a jogszabályban foglalt kötelezettségek, szerződéses kötelezettségek, illetve az Adatkezelő szolgáltatása érintett általi igénybevételéhez szükséges. Amennyiben személyes adatainak kezeléséhez nem járul hozzá, úgy az Adatkezelőnek nem áll módjában vele ügyletet kötni, illetve az Érintett által kért szolgáltatást nyújtani.

 

A FELHASZNÁLÓK JOGAI AZ ADATKEZELŐ ÁLTAL KEZELT SZEMÉLYES ADATAIKKAL KAPCSOLATOSAN

A felhasználót megilleti a kezelt adataival kapcsolatban a

  • hozzáférési jog,
  • helyesbítéshez való jog,
  • törléshez való jog,
  • adatkezelés korlátozásához való jog,
  • a személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség,
  • adathordozhatósághoz való jog,
  • tiltakozáshoz való jog.

 

A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, adatfeldolgozójánál találhatók meg. Az Adatkezelő a személyes adatokat nem hozza nyilvánosságra, nem használja fel profilalkotásra vagy automatikus döntéshozatali eljárásban. Az Adatkezelő kizárólag olyan adatfeldolgozók vagy jogszabályban erre feljogosított szervek részére továbbít személyes adatokat, akik az Adatkezelő által működtetett rendszereket üzemeltetik, vagy valamely az Adatkezelő által az érintett számára nyújtott szolgáltatás nyújtásához szükséges tevékenységet végeznek. A jogszabályban feljogosított szervek részére a hatáskörükbe tartozó ügyekben történő adatátadás az érintett előzetes tájékoztatása és/vagy beleegyezése hiányában is jogszerűnek minősül.

ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

 

PANASZTÉTELI LEHETŐSÉG

Az Adatkezelő tájékoztatja az Érintettet, hogy az adatkezelésével kapcsolatos panasszal élhet magánál az Adatkezelőnél, illetve a felügyeleti hatóságnál.

 

Adatvédelmi tisztviselő:

Mecsekerdő Zrt. adatvédelmi tisztviselő (DPO)

cím: 7623 Pécs, Rét u. 8.

telefonszám: +3672508-212

e-mail: 

 

Felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hivatal cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., telefonszám: +36 1 391 1400,

e-mail: 

A panasz formanyomtatványai elérhetők:

https://naih.hu/panaszuegyintezes-rendje.html oldalon.

 

AZ ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA

Az Adatkezelő fenntartja a jogot, hogy jelen Adatvédelmi és adatkezelési tájékoztatót egyoldalú döntésével a hatályos jogszabályok maximális betartása mellett előzetes tájékoztatás nélkül, egyoldalúan is bármikor módosíthassa. A módosított rendelkezések a hatályba lépést követően válnak hatályossá.

Jelen Adatvédelmi és adatkezelési tájékoztató legfrissebb verzióját mindig az alkalmazásban lehet elérni. Az alkalmazásban történő regisztrációval egy időben elismerik, hogy az „Adatvédelmi és adatkezelési tájékoztató” aktuális tartalmát megismerték és azt elfogadják. Az alkalmazás használatával az érintettek az esetlegesen megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő további beleegyezésük kikérésére nincs szükség.

Pécs, 2022. augusztus 01.

 

Jóváhagyta:

 

 

Ripszám István

vezérigazgató
Mecsekerdő Zrt.

FacebookTwitterPinterestEmail