Adatkezelési Tájékoztató

A szabályzat célja

A SeeMe rendszer fejlesztője és üzemeltetője, a Dream Interactive Kft., továbbiakban „Szolgáltató", "Adatkezelő” (székhelye: 1027 Budapest, Medve u. 24. I/1., adószáma: 12598582-2-41., cégjegyzékszáma: 01-09-694287.) az alábbiakban tájékoztatja a Felhasználókat a seeme.hu honlapon és a SeeMe Rendszerében történő adatkezelésekkel kapcsolatban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679. számú rendeletével (a továbbiakban: GDPR) összhangban.

Az Adatkezelő elkötelezett a vele kapcsolatba kerülő személyek személyes adatainak védelmében, kiemelten fontosnak tartja a személyes adatokkal való rendelkezés jogának tiszteletben tartását.

A jelen Adatkezelési Tájékoztató a seeme.hu honlapon történő közzétételével kerül hatályba. Adatkezelő fenntartja a jogot az adatkezelési tájékoztató módosítására.

Fogalmi meghatározások

 

Adatállomány

a kezelt adatok összessége.

Adatkezelő

az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

 Adatkezelés

az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;

Adattovábbítás

az adat meghatározott harmadik személy számára történő̋ hozzáférhetővé tétele;

Adattörlés

az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

Adatmegjelölés

az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Adatzárolás

az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

Adatfeldolgozás

az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

Adatfeldolgozó

az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező̋ szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

Adatvédelmi incidens

személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

Érintett

bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

Harmadik személy

olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező̋ szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

Hozzájárulás

az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő̋ tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljeskörű vagy egyes műveletekre kiterjedő̋ – kezeléséhez;

Regisztráció

a szolgáltatást igénybe vevő azonosításához szükséges és elégséges azonosító adatok megadása a az adatkezelő részére;

Személyes adat

bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

Tiltakozás

az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

Személyes adatok kezelésére vonatkozó elvek

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”).

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon. A 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”).

A személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lennie, valamint a szükségesre kell korlátozódniuk („adattakarékosság”).

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”).

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé́; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”).

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az Adatkezelő felelős a fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Az adatkezelés jogalapja és célja

Az Adatkezelő a szolgáltatás nyújtása céljából kezelheti azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Az Adatkezelő az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A Szolgáltató adatkezelésének jogalapjai az alábbiak:

  • a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);

  • a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Ügyfél, mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése)

  • a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)

  • a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek)

  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából.

Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön-külön meghatározzuk a fenti felsorolásra való utalással.

SeeMe fiókkal és regisztrációval kapcsolatos adatkezelés

 

Az adatkezelésre a seeme.hu weboldalon (a továbbiakban: Weboldal) található szolgáltatás iránt érdeklődőknek, a Weboldal regisztrálóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. A hozzájárulást Felhasználó a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával – illetőleg a Weboldal használatával, a regisztrációval, a kérdéses adatok önkéntes megadásával adja meg.

 A SeeMe szolgáltatás igénybevételével, a rendszer használatával kapcsolatos adatkezelés

Az adatkezelésre a Weboldal használatával, szolgáltatások igénybevételével a regisztrált ügyfelek önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor. A hozzájárulást Felhasználó a fentiekben megjelölt adatok kezelése tekintetében jelen Adatvédelmi Tájékoztató előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával – illetőleg a Weboldal használatával, a regisztrációval, a kérdéses adatok önkéntes megadásával adja meg. Az adatkezelés célja a Weboldalon elérhető szolgáltatások (mint például SMS küldés, SMS fogadás, SMS promóciók, Hírlevél küldés) használata. A Szolgáltató az Ügyfél által rendelkezésre bocsátott adatokat célhoz kötötten, a létrejövő előfizetői szerződés teljesítése, jogi kötelezettségeinek teljesítése érdekében tárolja.

Szolgáltatásaink használata során bizonyos esetekben a Szolgáltató az ügyfelek adatfeldolgozójának minősül és a fenti adatok kezelését adatfeldolgozóként látja el. Ezekben az esetekben az adatok adatkezelője maga az Ügyfél. A Szolgáltató adatfeldolgozóként biztosítja, hogy:

  • az adatkezelő tulajdonát képező személyes adatokat kizárólag az adatkezelő utasításai alapján kezeli,

  • megfelelő technikai és szervezési intézkedések végrehajtásával, valamint adatok kezelésére feljogosított személyek korlátozásával, titoktartásuk biztosításával garantálja a feldolgozott adatok biztonságát.

  • segíti az adatkezelőt a kötelezettségeinek teljesítésében.

Elektronikus direkt marketing üzenet küldés (e-mail vagy SMS)

Az adatkezelésre a Weboldalon regisztrált ügyfelek önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. A hozzájárulást Felhasználó a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával – illetőleg a Weboldal használatával, a regisztrációval, hírlevél feliratkozással, a kérdéses adatok önkéntes megadásával adja meg. Felhasználó az erre vonatkozó jelölőnégyzet kipipálásával kifejezett és önkéntes hozzájárulását adja ahhoz, hogy adatkezelő részére marketingcélú anyagokat, hirdetéseket tartalmazó megkereséseket küldjön.

A SeeMe ügyfélszolgálattal kapcsolatos adatkezelés esetén

Az adatkezelésre a Weboldalon elérhető szolgáltatásokkal kapcsolatos ügyfélszolgálati megkeresések alkalmával kerül sor. Az érintettek önkéntes, megfelelő tájékoztatáson alapuló beleegyezése alapján kerül sor, amelyen keresztül a felhasználók kifejezetten hozzájárulnak ahhoz, hogy folyamat során közölt személyes adataik felhasználásra kerüljenek. A panasztétel, panasz kivizsgálása, elintézése és kezelése körében történő adatkezelés, ügyfeleink érdeke.

Cookie (süti) kezelés

A Cookie-k kisméretű szöveges fájlok, amelyek egyedi azonosítót tartalmaznak, amelyek a számítógépén vagy a mobil eszközén tárolódnak, így a felhasználó által használt eszköz felismerhető lesz, amikor egy bizonyos weboldalt meglátogat. A cookie-kat csak az adott oldal látogatásának időtartamára lehet használni, vagy annak mérésére, hogy a felhasználó időről időre hogyan használja a szolgáltatást és a tartalmat. A Cookie-k segítenek a Weboldalon használt fontos jellemzők és funkciók megjelenítésében, és a felhasználói élmény javításában.

A Szolgáltató által alkalmazott cookie-k típusai

  • analitika, anoním statisztikiai követő cookie-k;

  • munkamenet (session) cookie-k, amelyek csak addig működnek, amíg a munkamenet (általában az adott látogatás a Weboldalon) tart;

  • állandó cookie-k: segítenek a Felhasználót létező Felhasználóként felismerni, így könnyebb a Honlapra való visszatérés újabb bejelentkezés nélkül.

A Google által alkalmazott cookie-k

Weboldalunk hirdetéséhez igénybe vesszük a „Google AdWords” nevű online reklámszolgáltatást, valamint a Google konverziókövető szolgáltatását. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.

Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy konverziós statisztikák készüljenek. A Szolgáltató ezen keresztül tud tájékozódni a hirdetésre kattintó és konverziókövető címkével ellátott oldalra érkező felhasználók számáról. A folyamat során a Szolgáltató olyan információhoz nem jut, mellyel bármelyik felhasználót azonosítani lehetne.

A böngésző beállításaiban Ön elfogadhatja vagy elutasíthatja az új cookie-kat és törölheti a meglévő Cookie-kat.  Azt is beállíthatja a böngészőben, hogy az értesítse Önt minden alkalommal, amikor új cookie-kat helyeznek el a számítógépben vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help’ funkciójában. Ha Ügyfelünkként nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban

Adatfeldolgozó igénybevétele

A rendszer üzemeltetése, a szolgáltatás teljesítése, az elszámolás rendezése körében Szolgáltató adatfeldolgozókat (pl. fizetési szolgáltató, könyvelő iroda, web tárhely szolgáltató) vesz igénybe. Szolgáltató az ilyen külső szereplők adatkezelési gyakorlatáért nem felel, azonban rögzíti, hogy minden tőle telhetőt megtesz, hogy az adatkezelők kizárólag a szükséges mértékben és időtartamra férjenek hozzá a szükséges adatokhoz, illetve hogy az adatvédelmi szabályokat betartsák. Az alábbi adatfeldolgozók végzik az adatok feldolgozását:

KBOSS.hu Kft (Magyarország - Budapest)

Elektronikus számla kiállítási szolgáltatás

Wirecard Gmbh (Ausztria – Klagenfurt)

Online bankkártyás fizetés lebonyolítása

Zendesk  (Írország - Dublin)

Vevőszolgálati ticketing

Google Ireland Limited (Írország - Dublin)

Hirdetés, analitikai és mérési szolgáltatás, viselkedésalapú reklám megjelenítése

Amazon SES (Németország - Frankfurt)

Hírlevelek és tranzakciós emailek küldése, e-mail kampányok kezelése

Dyar Audit Kft. (Magyarország – Budapest)

Számlák feldolgozása, könyvelése

Adatbiztonságra vonatkozó szabályok

A Szolgáltató részletes belső Adatvédelmi Szabályzattal rendelkezik a kezelt adatok, információk biztonságának biztosítása érdekében, mely valamennyi munkatársunkra kötelező érvényű, és amelyet valamennyi munkatársunk ismer és alkalmaz.

Az adatokat a Szolgáltató illetve Szolgáltató belső munkatársai kizárólag olyan mértékben jogosultak megismerni, ami az adott munkatárs munkafolyamatához kifejezetten szükséges. Ennek megfelelően cégünk többek között az alábbi adatbiztonsági intézkedéseket foganatosította:

  • Hozzáférés kizárólag a szükséges adatokhoz, nem szükséges adatok elrejtése vagy maszkolása.

  • Adatokat adatparkban elhelyezett központi szervereinken tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá.

  • Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között megengedett.

  • Adatok adattárolón a technikai lehetőségek ésszerű figyelembevételével titkosított formátumban kerülnek tárolása.

  • Internetes végpontok közötti adattovábbítás titkosított (encrypted) módon kerülnek átadásra.

  • Titoktartási megállapodások alkalmazása minden munkavállalóval és folyamatban résztvevő féllel.

A fentieken túl az Ügyfélre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Ügyfél hozzájárulása alapján kerülhet sor.

Az adatkezeléssel érintett személy jogosultságai

Ügyfeleink bármikor jogosultak tájékoztatást kérni a Szolgáltató által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatják azokat az Szerződési Feltételekben meghatározott módon. Ügyfeleink jogosultak továbbá adataik törlésének, adathordozásának kérésére az e pontban megadott elérhetőségek útján.

Szolgáltató az Ügyfél kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Szolgáltató a kérelem benyújtásától számított 15 napon belül írásban adja meg a kért tájékoztatást.

Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:

Adatkezelő neve:        Dream Interactive Kft.

Levelezési cím:           1027 Budapest, Medve u. 24. I/1.

E-mail cím:                 privacy@seeme.hu

Telefonszám:             +36 1 398 0468

Ügyfeleink bármikor jogosultak a helytelenül rögzített adatainak helyesbítését, vagy azok törlését kérni. Egyes adatok a Honlapon elérhetőek, helyesbíthetőek, ugyanakkor szerkeszthetőség hiányában Ügyfeleink kérelmezhetik az adatok módosítását, törlését. A Szolgáltató a kérelem beérkezésétől számított 3 munkanapon belül módosítja, illetve törli az adatokat. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás), hatósági előírásoknak való megfelelés alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.

Amennyiben az Ügyfél szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg, vagy a Szolgáltatás használata során bármilyen módon kárt okozott, a Szolgáltató jogosult az Ügyféllel szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

Az adatvédelmi incidensek kezelése

Cégünk mindent megtesz az adatvédelmi incidensek elkerülése érdekében. Abban az esetben, ha mégis hasonló történne, cégünk

  • Nyilvántartást vezet az adatvédelmi incidensekről, valamint a tudomásszerzéstől számított 72 órán belül bejelenti az illetékes hatóságnak

  • Ismerteti az incidens jellegét, ha lehetséges, akkor az érintettek kategóriáját és hozzávetőleges számát is beleértve.

  • A jogszabály által meghatározott esetekben az érintett felhasználókat tájékoztatja.

Adatkezelési Tájékoztató módosítása

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen Adatkezelési Tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a seeme.hu weboldalon. Kérjük, hogy mindig gondosan kövesse nyomon az Adatkezelési Tájékoztató esetleges módosításait, mert fontos információkat tartalmaznak személyes adataik kezeléséről.

Budapest, 2018. 05. 25.

 
eiwieth2igh4viet4PheiY4eewiath7shookoo7ohtiechuW