Adatvédelmi és adatbiztonsági szabályzat

Jelen szabályzat a haveyoursaypolls.com oldal használatának feltételeit és szabályait tartalmazza. A haveyoursaypolls.com használatával adatkezelési jogviszony jön létre a haveyoursaypolls.com szolgáltatás nyújtója és felhasználó között. A haveyoursaypolls.com szolgáltatását (a továbbiakban: szolgáltatás) a Have your say Korlátolt Felelősségű Társaság (székhely: 1037 Budapest, Testvérhegyi köz 5., adószám: 24394000-2-03, a továbbiakban: Adatkezelő) biztosítja. A szolgáltató Magyarországon székhellyel rendelkezik, így a szolgáltatóra, a szolgáltatásra és a felhasználásra is a magyar jog szabályai az irányadóak.

Abban az esetben, ha egy felhasználó személyes joga nem a magyar, az adatkezelésre irányadó jog abban az esetben is a magyar lesz. A felhasználó azzal, hogy megismerheti a szolgáltatás igénybe vétele előtt jelen szabályzat feltételrendszerét, a szolgáltatást pedig csak jelen szabályzat elfogadásával veheti igénybe, kizárólagosan a felhasználó felelőssége eldönteni, hogy számára megfelelnek-e a magyar jog által megalkotott szabályok.

Jelen szabályzat a szolgáltató és a felhasználás feltételeiként a felhasználókkal való szerződéses viszonyt határozza meg.

A felhasználó a regisztrációkor kifejezetten nyilatkozik róla, hogy jelen szabályzatot megismerte, annak feltételeit elfogadta, így a regisztráció megtételével megköti a szerződést a szolgáltatóval. A szolgáltató fenntartja a jogot arra, hogy a szerződést – a felhasználó érdekeit is szem előtt tartva – egyoldalúan módosítsa.

Az Adatkezelő elkötelezett a szolgáltatásait igénybe vevő személyek személyes adatainak védelmében és felhasználó személyes adatait csak az érintett önkéntes, megfelelő tájékoztatáson alapuló hozzájárulása alapján, meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az Adatkezelő kijelenti, hogy nem értékesít, nem oszt meg, nem tár fel harmadik fél előtt, nem cserél el, illetőleg egyéb módon sem használ fel semmilyen adatot – kivéve ha az érintett kifejezett hozzájárulásával erre engedélyt adott.

1.    A szabályzat célja és hatálya

Jelen szabályzat célja, hogy meghatározza a haveyoursaypolls.com használata során a felhasználó és a szolgáltató jogait és kötelezettségeit.

Az Adatkezelő jelen szabályzat megalkotásával biztosítani az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény (a továbbiakban: Infotv.) 15. §-ában meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

Jelen szabályzat célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a szolgáltató által kezelt adatok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont harmadik felek nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Jelen szabályzattal a szolgáltató biztosítani kívánja az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.

A szabályzat személyi hatálya kiterjed a szolgáltatást igénybe vevő minden természetes személyre, a szolgáltatóra és a szolgáltatással érintett valamennyi harmadik félre.

A szabályzat időbeli hatálya 2015.április 20-tól visszavonásig tart.

2.    Fogalmak

A jelen szabályzat fogalmi rendszere megegyeznek az Infotv. 3. §-ban meghatározott értelmező fogalommagyarázatoknak, így különösen:
–    Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
–    Különleges adat:
o    a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra,
o    az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;
–    Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
–    Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
–    Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
–    Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
–    Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
–    Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
–    Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
–    Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
–    Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
–    Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
–    Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
–    Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi;
–    Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;
–    Adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége;
Amennyiben a mindenkori hatályos adatvédelmi jogszabály (jelen szabályzat megalkotásakor az Infotv.) fogalommagyarázatai eltérnek jelen szabályzat fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.

3.    Az adatkezelés szabályai

Az Adatkezelő mindenkori vezetői tisztségviselője az Adatkezelő sajátosságainak figyelembe vételével határozzák meg az az adatvédelemre, kijelölik az adatkezelés felügyeletét ellátó személyt.

Törvényi előírás szerint személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Az Adatkezelő kijelenti, hogy az általa kezelt személyes adatok magáncélra nem használja fel. Az adatkezelésnek mindenkor megfelel a célhoz kötöttség alapelvének.

Éppen ezért az Adatkezelő személyes adatot csak jelen szabályzatban meghatározott célból, jog gyakorlása érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában megfelel a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

Az Adatkezelő személyes adatot csak az érintett előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel. Az Adatkezelő az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját – eme kötelezettségét jelen tájékoztatóval teljesíti az Adatkezelő.

Az Adatkezelő deklarálja, hogy a szervezeti egységeinél adatkezelést végző alkalmazottaik és az Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző más természetes személyek kötelesek a megismert személyes adatokat üzleti titokként megőrizni.

Az Adatkezelő gondoskodik arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Az Adatkezelő adatvédelmi rendszerének felügyeletét az ügyvezető látja el.

4.    Az érintettek jogainak érvényesítése

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az Adatkezelő jelen tájékoztatóban feltüntetett elérhetőségein.

A beérkezett kérelmet, illetve tiltakozást iktató munkavállaló a kérelmet vagy tiltakozást a beérkezéstől számított három napon belül átteszi az ügyvezetőhöz.

Az ügyvezető az érintett személyes adatának kezelésével összefüggő kérelmére az érkezésétől számított legkésőbb 15 – tiltakozási jog gyakorlása esetén 5 – napon belül írásban, közérthető formában választ ad.

A tájékoztatás kiterjed az Infotv. 15. § (1) bekezdésében meghatározott információkra, amennyiben az érintett tájékoztatása törvény alapján nem tagadható meg.

A tájékoztatás főszabály szerint ingyenes, költségtérítést Adatkezelő csak az Infotv. 15. § (5) bekezdésében meghatározott esetben számít fel.

Az Adatkezelő a kérelmet csak az Infotv. 9. § (1)-ében vagy a 19. §-ában meghatározott okokból utasítanak el, erre csak indoklással, az Infotv. 16. § (2)-ében meghatározott tájékoztatással, írásban kerül sor.

A valóságnak nem megfelelő adatot az ügyvezető – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – helyesbíti, az Infotv. 17. § (2) bekezdésében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törlése iránt.

Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az ügyvezető felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt az Infotv. 21. § (2) bekezdésében foglaltak szerint tájékoztatja.

Amennyiben a tiltakozás indokolt, az adatot kezelő szervezeti egység vezetője az Infotv. 21. § (3) bekezdésében meghatározottak szerint jár el.

Amennyiben az érintett jogainak gyakorlása során az ügy megítélése nem egyértelmű, az ügyvezető az ügy iratainak és az ügyre vonatkozó álláspontjának megküldésével állásfoglalást kérhet a Nemzeti Adatvédelmi és Információszabadság Hatóságtól.

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az Adatkezelő felhívja az érintettek figyelmét, hogy mentesül azonban az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat:
név:    Nemzeti Adatvédelmi és Információszabadság Hatóság
székhely:    1024 Budapest, Szilágyi Erzsébet fasor 22/C.
honlap:    www.naih.hu

5.    Adatbiztonsági szabályok

Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén találhatók meg.

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
–    az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;
–    a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Adatkezelő rendszeresen, illetve indokolt esetben gondoskodik;
–    az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
–    a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
–    amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
–    a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
–    a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi az adatok
–    titkosságot, megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
–    sértetlenséget, megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
–    rendelkezésre állást, gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

6.    A haveyoursaypolls.com adatkezelésének bemutatása

A program – jelen szabályzatban meghatározott kivételekkel – egy anonim kérdőívező alkalmazás, amit csak Facebook-regisztrációs belépéssel lehet használni. Kérdőívenként beállítható, hogy az alkalmazás milyen információkat kér el a Facebooktól az érintettekre vonatkozóan – erről egyedileg tájékoztatja minden kérdőív kitöltésének megkezdése előtt az alkalmazás az érintettet.

Az érintett nevét azonban semmilyen esetben sem veszi át az Adatkezelő a Facebooktól!

Annak céljából azonban, hogy az adott kérdőív elérje a célját, annak eredményét többszöri kitöltéssel egy személy se torzíthassa, így egy személy minden kérdőívet csak egyszer tölthessen ki, Adatkezelő a kezelt adatok között bekéri és kezeli minden kitöltő Facebook ID-ját is, ami a Facebook használata során alkalmazott egyedi számsor. Mivel a számsor önmagában történő tárolása lehetőséget biztosítana a válaszok és meghatározott természetes személyek összekapcsolásával, így nem valósulna meg az anonimitás. Ezért az Adatkezelő az ID-ból minden esetben egy belső azonosítószámot generál a rendszer. Az ún. HASH-elés során az adatkezelő által futtatott program célja, hogy vissza nem fejthető módon átalakítsa az ID-számokat egy belső, a haveyoursaypolls.com egy olyan karaktersorrá, amely funkciójában betölti azt a szerepet, hogy a továbbiakban azonos ID-számmal ne lehessen újra kitölteni egy tesztet, ám immár felhasználni sem lehet, hiszen nem mutat egy konkrét felhasználói adatlapra sem. Ezt Adatkezelő a HASH-elt karaktersor ID-számra történő visszafejthetetlenségével garantálja.

Egy felhasználó egy kérdőívet egyszer tölthet ki, de egy felhasználó kérdőívenként újra és újra, más és más belső azonosítóval bekerülhet a rendszerbe. Az alkalmazás elindításakor ugyanis automatikusan generálódik egy belső azonosítószám, egy felhasználó tehát akár – az anonimitás miatt – kérdőívenként újra és újra bekerülhet a rendszerbe, de a HASH-elés miatt egy kérdőívet csak egyszer tölthet ki.

6.1.    A kérdőívek kiértékelése

A kérdőívre adott válaszok kiértékelését főszabály szerint Adatkezelő végzi, ám előfordulhat, hogy a kérdőívet külső, harmadik fél megbízásából készítette Adatkezelő. Annak a céljából, hogy ne kerüljön sor adattovábbításra, ha a kérdőív megrendelője kívánja kiértékelni az adatokat, akkor számára csak olyan adat kerül átadásra, amely nem számít az Infotv. szerinti személyes adatnak. Eszerint a válaszokat a megrendelő megkaphat egyedileg leválogatva, ám az érintettel való összekötés lehetőségét kizárva sem a Facebook-ID, sem pedig az e-mail cím nem kerül átadásra. Így egy kutatástechnikailag értékelhető adatbázist kap a megrendelő, de nem lesz meg a lehetősége arra, hogy egyedileg azonosítsa a válaszadókat – így pedig az adatátadás nem is kerül az Infotv. hatálya alá.

6.2.    Az anonimitás és a hozzájárulás kérdése életkortól függően

Az Infotv. kimondja, hogy a 16. életévét be nem töltött személy esetén az adatkezeléséhez csak a törvényes képviselő hozzájárulása esetén van lehetőség. A Facebookra való regisztrációkor minden érintett köteles megadni a születési dátumát. A Facebook belső szabályozása alapján a regisztrációhoz szükséges minimális életkor a betöltött 13. életév. Az érintett önmaga, önkéntesen adja meg a saját születési dátumát a Facebooknak – az Adatkezelő a haveyoursaypolls.com esetében vélelmezi az érintett által megadott születési dátum valóságosságát. Annak érdekében, hogy az Adatkezelő ne sértse meg a magyar hatályos szabályozást, rendszerét úgy alakítja ki, hogy a kérdőív kitöltésekor minden esetben ellenőrzi, hogy az adott személy betöltötte-e már 16. életévét. Amennyiben az ellenőrzés eredménye azt mutatja, hogy az érintett betöltötte ugyan már legalább 13. életévé, ezáltal Facebook-felhasználó lehet, de 16. életévét még nem töltötte be, úgy a fent leírt módon, anonim módon tárolja adatait. Így az érintett kitöltheti a kérdőívet, de a HASH-elés miatt a megadott és a Facebooktól átvett adatok nem összeköthetőek az érintettel, így nem valósul meg az Infotv. szerinti személyes adatkezelés, tehát az Infotv.-ben meghatározott életkort be nem töltött személy nem járul hozzá adatkezeléshez, illetve ezért nem szükséges a törvényes képviselő további hozzájárulásának beszerzése.

Adatkezelő egyedileg meghatározza azokat a kérdőíveket, amelyet követően célzott reklámmal kívánja megkeresni az azt kitöltőket. A kérdőívek ezáltal kettéválnak: a célzott reklámmal nem érintett kérdőívekre nem vonatkoznak az Infotv. szabályai. Adatkezelő ebben az esetben a fent leírtak miatt nem válik az Infotv. szerinti adatkezelővé, lévén nem tárol a kitöltőről semmilyen olyan adatot, amelyből az érintett azonosítható, így az adatok nem válnak személyes adattá. A célzott reklámmal utánkövetendő kérdőívek esetében azonban Adatkezelő a 16. életévét betöltött felhasználók esetén eltárolja a kitöltő e-mail címét – a Facebook regisztrációkor megadott, kapcsolattartási e-mail címet. Erre minden esetben külön felhívja a figyelmet az Adatkezelő. Mivel a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorlata alapján az e-mail cím személyes adat, így annak tárolása és kezelése az Infotv. szerinti adatkezelést valósít meg. Az e-mail cím azonban semmi esetre sem kerül át harmadik személyhez – amennyiben a kérdőív harmadik fél megbízásából készült, aki vagy amely meghatározott választ adó személyeket a későbbiekben célzott információkkal kíván megkeresni, úgy Adatkezelő küldi meg közvetlenül az információt az érintettnek, a személyes adatot a harmadik fél nem ismeri meg.

6.3.    Korhatáros tartalom

A korhatáros tartalmakkal kapcsolatos szabályozást a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény tartalmazza. Ez alapján korhatáros tartalmak esetében megvizsgálandó, hogy a tartalmat elérni kívánó személy betöltötte-e az adott életkort – amennyiben nem, előtte a tartalom blokkolandó.

Adatkezelő a Facebook-profillal történő regisztráció miatt a kérdőív kitöltésének elkezdésekor megismerheti az érintett életkorát. Abban az esetben, ha olyan tartalom kerül bármelyik kérdőívbe, ami a jelen alpontban meghatározott törvény vagy hozzá kapcsolódó végrehajtási rendelet szerint csak bizonyos életkor betöltése után tekinthető meg, Adatkezelő egyedileg megvizsgálja, hogy az érintett megfelel-e a kritériumnak, és amennyiben nem, blokkolja a kérdőív elérését. Amennyiben a kérdőív kitöltője az általa a Facebooknak megadott születési dátum szerint az adott napon még nem töltötte be a kívánt életkor, egy felugró ablak jelzi számára, hogy az adott tartalmat sajnos nem érheti el, a kérdőívet nem töltheti ki.

7.    A honlap és az alkalmazás használata során megvalósuló adatkezelések

7.1.    A honlap használóinak adatai

Az Adatkezelő által működtetett honlapok:
–    haveyoursaypolls.com
–    www.offeryouropinion.hu

Az Adatkezelő jelen tájékoztatóban feltüntetett honlapjain a honlapok látogatottsági adatait elemző szoftver fut. A szoftver azonban az Infotv. rendelkezései szerinti személyes adatot nem kezel, a látogatásokról azonban adatokat rögzít. Az Adatkezelő honlapja látogatóiról automatikusan keletkező információkat kap: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve. A felhasználók IP-címét az Adatkezelő semmilyen olyan más adathoz nem köti, amely alapján a felhasználó személye azonosítható lenne.

Mivel a Nemzeti Adatvédelmi és Információszabadság Hatóság és a nemzetközileg elfogadott gyakorlata alapján az IP-cím akár személyes adattá is válhat, ezért az Adatkezelő minden, a honlap adatkezelése során tudomására jutott adatot jelen szabályzat szerinti, személyes adatokat megillető védelemmel véd, de kijelentik, hogy az IP-címek kezelésével az Infotv. hatálya alá tartozó adatkezelést nem valósítanak meg.

A honlapon használatakor az Adatkezelő kisméretű, a felhasználóval közvetlenül kapcsolatba nem hozható adatokat is tartalmazó adatfájlokat (cookie) telepít a felhasználó számítógépére adatfeljegyzés, a felhasználó azonosítása, a felhasználó további látogatásainak megkönnyítése, a Szolgáltatás hatékonyságának növelése, az adott felhasználó számára célzott reklám vagy egyéb célzott tartalom eljuttatása vagy piackutatás céljából. Az adatfájlok használatának eredményeképpen az Üzemeltetőkhöz került adatokat az Üzemeltetők nem kapcsolják az adott felhasználó azonosító adataihoz. Az ún. session cookie-k a cookie-kben beállított határidő végével automatikusan törlődnek.

A felhasználónak böngészőjében a cookie-k vonatkozásában az alábbi lehetőségei vannak:
–    beállíthatja, hogy értesítést kapjon arról, ha az Üzemeltetők cookie-t kívánnak elhelyezni a számítógépén,
–    a cookie-k küldését bármikor megtilthatja.

E körben kiemelendő, hogy a cookie-k el nem fogadása azt eredményezi, hogy ezzel összefüggésben bizonyos oldalak vagy funkciók nem működnek megfelelően, valamint lehetséges, hogy a felhasználó nem kap jogosultságot bizonyos adatokhoz való hozzáféréshez. A cookie-kal kapcsolatos további információ a http://www.cookiecentral.com címen érhető el.

Adatkezelő felhívja a honlap látogatóinak figyelmét, hogy külső szerverek segítik a honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az alábbi címen (http://www.google.com/analytics/hu-HU/) kapható részletes felvilágosítás.

7.2.    Kutatási adatbázis – az alkalmazás használóinak adatai

A Facebook-alkalmazás telepítésével a felhasználók egy kutatási célú adatbázis építéséhez járulnak hozzá. Főszabály szerint adatkezelést nem valósít meg a kérdőíveztetés (ld. 6.2.!), de amennyiben az érintett már betöltötte 16. életévét, és a kérdőív külön felhívás alapján utánkövetéssel jár, úgy az alábbi szabályok érvényesek rá:

Adatkezelés nyilvántartási száma: NAIH-85722/2015.
Az adatkezelés megnevezés: közvéleménykutatás
Az adatkezelés célja: piackutatások lebonyolítása
Az adatkezelés jogalapja: az érintett hozzájárulása [Infotv. 5. § (1) a)]
A kezelt adatok köre: nyilvános adatlap, Facebook-ID, e-mail cím, kapcsolatok, születésnap, ismerőslista, korábbi munkahelyek, állapotfrissítések, tanulmányok, csoportok, érdeklődési körök, jelenlegi város, weboldal, kedvelések
Az adatkezelés időtartama: a cél megvalósulásáig, az adott kutatással összefüggő kérdések és eredmények kiértékeléséig

Az érintett az utánkövetéssel járó kutatásokra való regisztrációval hozzájárulását adja ahhoz, hogy az Adatkezelő később újabb kutatásaival kapcsolatosan meghívót küldjön.
Az érintett az utánkövetéssel járó kutatásokra való regisztrációval hozzájárulását adja ahhoz, hogy az Adatkezelő az érintett által adott válaszok alapján célzott információkat küldjön neki a kutatás eredményével összefüggésben. (Ezt az engedélyt a későbbiekben a 4. pontban meghatározottak alapján, az érintett jogainál tisztázottak szerint bármikor visszavonhatja az érintett.)

8.    Jelen tájékoztatóban meg nem határozott kérdések

A jelen tájékoztatóban nem meghatározott kérdésekben az Infotv. szabályai az irányadóak.