ADATVÉDELMI SZABÁLYZAT

Jelen Adatvédelmi Szabályzat kiterjed a szolgáltató által (továbbiakban: „Szolgáltató”) a weboldalon (továbbiakban: „Weboldal”) közzétett személyiségtesztek (továbbiakban: „Szolgáltatások”) igénybevételével kapcsolatban felmerülő személyes adatok kezelésére.

Amennyiben nem ért egyet a jelen Adatvédelmi Szabályzat rendelkezéseivel, lehetősége van a felhasználói fiókjának törlésére.
Szolgáltató kijelenti, hogy eleget tesz az adatvédelemmel kapcsolatos nemzetközi szabályozásnak, különös tekintettel az Általános Adatvédelmi Rendeletnek (GDPR). Szolgáltató továbbá kijelenti, hogy munkavállalói is betartják az adatvédelemre vonatkozó szigorú előírásokat és titoktartási kötelezettség terheli őket.
A legjelentősebb adatvédelmi elvek, amelyeknek megfelel Szolgáltató:
• a személyes adatok kezelését jogszerűen, tisztességesen, valamint az értintett számára átlátható módon végzi;
• a személyes adatok gyűjtése csak a jelen Adatvédelmi Szabályzatban meghatározott, egyértelmű és jogszerű célból történik, Szolgáltató nem kezeli az adatokat ezen célokkal össze nem egyeztethető módon;
• a személyes adatoknak az adatkezelés szempontjából megfelelőek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
• a kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék
• az adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
• a személyes adatok kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
• a személyes adatokat Szolgáltató kizárólag az eredetileg meghatározott célra, vagy olyan célra használhatja fel, amelyhez az érintett a hozzájárulását adta.
Jelen Adatvédelmi Szabályzat szabályozza a Szolgáltató és az egyéb együttműködő gazdasági társaságok adatvédelemmel kapcsolatos tevékenységeit, különösképpen, az adatok gyűjtését, felhasználását, megosztását, továbbá rendelkezik az érintett hozzájárulásáról.
Szolgáltató Adatvédelmi Szabályzata kiterjed mindenkire, aki igénybe veszi a Weboldalon nyújtott szolgáltatásokat.
A Szolgáltatások használatával Felhasználó tudomásul veszi és elfogadja, hogy egy online platformot biztosítunk személyiségteszt kitöltésére. Felhasználó továbbá tudomásul veszi, hogy személyes adatok megadása szükséges a Weboldalra történő regisztrációhoz. Felhasználó az Instagram, illetve Facebook fiókjával, ezek hiányában a születési év, születési hely és e-mail címének megadásával tud beregisztrálni. Felhasználó a regisztráció során egyéb személyes adatokat is megadhat. Felhasználói Tartalomnak minősül minden olyan tartalom, amelyet Felhasználó a felhasználói fiókján keresztül közzétesz, továbbít, hogy elérhetővé tegye azt a Weboldalon, ennek értelmében más Felhasználók a nyilvánosan elérhetővé tett Felhasználói tartalmakat láthatják, azokra rákereshetnek, használhatják és meg is oszthatják a jelen Adatvédelmi Szabályzatnak és az Általános Szerződési Feltételeknek (ÁSZF) megfelelően.

INFORMÁCIÓ AZ ADATKEZELÉSSEL ÉRINTETTEK SZÁMÁRA

neve: Rich Art Korlátolt Felelősségű Társaság
Szolgáltató rövidített neve: Rich Art Kft.
Székhelye: 1026 Budapest, Riadó utca 1-3.
Cégjegyzékszáma: 01 09 171717
Adószáma: 24317001-2-41
E-mail címe: info@thereachyrich.com

ADATTOVÁBBÍTÁS

Szolgáltató jogosult személyes adatok harmadik országba történő továbbítására. Az adattovábbítás nem megfelelőségi határozat (GDPR 45. cikk), garanciák (GDPR 46. cikk), illetve kötelező erejű vállalati szabályok (GDPR 47. cikk) alapján megy végbe, az adattovábbítás jogalapjának a GDPR 49. cikkét tekintjük., amely szerint:
A GDPR 45. cikk (3) bekezdése szerinti megfelelőségi határozat, illetve a 46. cikk szerinti megfelelő garanciák hiányában – beleértve a kötelező erejű vállalati szabályokat is –, a személyes adatok harmadik ország vagy nemzetközi szervezet részére történő továbbítására vagy többszöri továbbítására csak az alábbi feltételek legalább egyikének teljesülése esetén kerülhet sor:
a) az érintett kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy tájékoztatták az adattovábbításból eredő – a megfelelőségi határozat és a megfelelő garanciák hiányából fakadó – esetleges kockázatokról;
b) az adattovábbítás az érintett és az adatkezelő közötti szerződés teljesítéséhez, vagy az érintett kérésére hozott, szerződést megelőző intézkedések végrehajtásához szükséges;
Jelen Adatvédelmi Szabályzat elolvasásával Felhasználó elfogadja és hozzájárulását adja, hogy az adattovábbítás elengedhetetlen a szolgáltatásink megfelelő teljesítéséhez.

AZ ADATKEZELÉS JOGSZERŰSÉGE

A GDPR 6. cikk (1) bekezdésével összhangban a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
• az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; (például adójogi kötelezettségek teljesítése)
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Az adatkezelés meghatározott céljait jelen Adatkezelési Szabályzat tartalmazza. Amennyiben a személyes adatokat a meghatározott céltól eltérő céllal kívánjuk kezelni, az adatkezelés előtt az érintett jogosult megfelelő tájékoztatásra erre vonatkozóan.

INFORMÁCIÓGYŰJTÉS

Jelen Adatvédelmi Szabályzat a Szolgáltatásokat igénybe vevő minden Felhasználóra érvényes. A Szolgáltatások használata során Szolgáltató adatokat és információkat gyűjt. Amennyiben nem ért egyet a jelen Adatvédelmi Szabályzatban és Általános Szerződési Feltételekben foglalt adatgyűjtéssel, kérjük ne vegye igénybe a Szolgáltatásokat, ne regisztráljon a Weboldalra, ha pedig már regisztrált, lehetősége van a felhasználói fiókjának törlésére.
Szolgáltató az alábbi személyes adatok gyűjtésére jogosult az alábbi módon:

FELHASZNÁLÓ ÁLTAL KÖZZÉTETT ADATOK

A regisztráció során Felhasználó megadja az Instagram vagy Facebook profilját, ezek hiányában születési évét, születési helyét és e-mail címét. Adatkezelésünk jogalapja a GDPR 6. cikk (1) bekezdésének alábbi pontjai:
• az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Szolgáltató jogosult eltávolítani a Weboldalról a személyes adatok azon részeit, amelyek az érintettet azonosítására alkalmasak lehetnek.
Amennyiben Felhasználó nem tesz eleget az adatszolgáltatási kötelezettségének, Szolgáltató nem köteles a szolgáltatásnyújtás biztosítására és megtilthatja a regisztrációt. Kérjük vegye figyelembe, hogy Szolgáltatásaink igénybevételének feltételét képezi, hogy elfogadja a jelen Weboldalon megtalálható Általános Szerződési Feltételeket is.
Felhasználó jogosult önkéntes alapon további adatok megadására is (például nem, weboldal, biográfia, képek feltöltésére), amelyek segítséget nyújthatnak a profiljának kiépítésében és a személyre szabott szolgáltatások nyújtásában. Felhasználó tudomásul veszi, hogy a regisztrációval és profil létrehozásával Szolgáltató azonosíthatja Felhasználót a felhasználói fiókkal.
A Szolgáltató és Felhasználó közti kommunikáció során közölt információk személyes adatnak minősülnek. Példaként, Szolgáltató jogosult a Szolgáltatással kapcsolatos e-mailek megküldésére Felhasználó számára (pl.: felhasználói fiók ellenőrzése, megerősítés, elszámolás, Szolgáltatás funkcióinak frissítése, műszaki és biztonsági közlemények). Felhasználó tudomásul veszi, hogy a Szolgáltatással kapcsolatos e-mailekről nem iratkozhat le. A Szolgáltatással kapcsolatos e-mailek a Szolgáltatások kulcsfontosságú részeit képezik, valamint az elszámolás alapvető eszközei.

ELEMZÉS

Szolgáltató jogosult harmadik személytől származó statisztikai elemzésre szolgáló eszközök igénybevételére a Szolgáltatások használatbavételi trendjeinek és forgalmának mérésére. Az elemzőprogramok adatokat gyűjtenek a Felhasználó által felkeresett Weboldalakról, valamint egyéb információkról, amelyek elősegítik a Szolgáltatások fejlesztését. Ezen információk más Felhasználók adataival kerülnek összevetésre, a Felhasználók egyedi azonosításra nem kerül sor.

SÜTIK (COOKIES) ÉS EGYÉB TECHNIKAI ESZKÖZÖK

A Szolgáltatások igénybevétele során Szolgáltató sütiket (cookies) és egyéb hasonló technológiai eszközöket használhat, például pixeleket, helyi tárhelyet, hogy információt gyűjtsön arról, Felhasználó hogyan használja a Szolgáltatásokat.

Szolgáltató jogosulthirdetők vagy más partnerek felkérésére abból a célból, hogy hirdetéseket, illetve szolgáltatásokat jelenítsenek meg Felhasználó készülékein, amelyek szintén sütiket vagy egyéb hasonló technológiai eszközöket tartalmazhatnak.
Szolgáltató a Weboldalon két típusú sütit használ, „állandó sütiket (persistent cookies)” és „munkameneti sütiket (session cookies)”. A session cookies fájlok a böngésző bezárásával automatikusan törlésre kerülnek, míg a persistent cookies fájlok a Felhasználó eszközén maradnak a böngésző bezárását követően is és a Weboldal következő megnyitásakor is alkalmazhatók. A legtöbb böngésző automatikusan elfogadja a sütiket, azonban a böngésző átállításával lehetőség van a cookie-k kizárására. Amennyiben kizárja a sütik alkalmazását, kérjük vegye figyelembe, hogy a bejelentkezés, testreszabás és egyéb funkciók nem lesznek elérhetőek.

AZ ADATKEZELÉS MÓDJA

A Felhasználótól gyűjtött adatokat Szolgáltató kizárólag a Szolgáltatásnyújtáshoz használja fel. Felhasználó elfogadja, hogy a felhasználói profilján közzétett adatokat más is láthatja, illetve Szolgáltató azokat felhasználhatja a jelen Adatvédelmi Szabályzat és az Általános Szerződési Feltételek rendelkezései szerint.
A Felhasználó által megadott információk lehetővé tehetik mások számára, hogy azonosítsák Felhasználó életének olyan aspektusait, amelyek nem kerültek kifejezetten feltüntetésre Felhasználó profilján (pl.: a név vagy egy kép felfedheti az illető nemét). Amennyiben Felhasználó a regisztráció, illetve adatmódosítás során személyes adatokat ad meg, azzal elfogadja az Általános Szerződési Feltételek rendelkezéseit és beleegyezik a személyes adatainak jelen Adatvédelmi Szabályzat rendelkezései szerinti kezelésébe. A hatályos jogszabályok szerinti különleges adat közzététele kizárólag Felhasználó döntési hatáskörébe tartozik. Felhasználó jogosult a személyes adataira vonatkozó hozzájárulásának bármikori visszavonására, illetve módosítására jelen Adatvédelmi Szabályzat és az Általános Szerződési Feltételek szerint a profiljának módosításával vagy törlésével.
A Jelen Adatvédelmi Szabályzatban feltüntetett adatkezelésen kívül Szolgáltató jogosult az alábbiakra felhasználni a személyes adatokat:
• személyre szabott tartalmak és információk nyújtására
• Szolgáltatásunk hatékonyságának biztosítására, javítására, tesztelésére, ellenőrzésére
• új szolgáltatások fejlesztésére és tesztelésére
• statisztikai mutatók figyelemmel kísérésére
• technológiai problémák diagnosztizálására és javítására
Az adatok feldolgozása Felhasználó lakóhelyétől eltérő országban is történhet. Felhasználó kifejezett beleegyezését adja az adatok továbbítására.

ADATOK MEGOSZTÁSA ÉS TÁROLÁSA

Szolgáltató nem adja ki Felhasználó adatait harmadik személynek Felhasználó előzetes engedélye nélkül, kivéve a jelen Adatvédelmi Szabályzatban meghatározott eseteket. Szolgáltató jogosult az adatok megosztására olyan vállalatoknak, amelyek jogilag a vállalatcsoport részét képezik. Az említett társaságok jogosultak az adatok felhasználására a Szolgáltatás megértésének, fejlesztésének elősegítése érdekében. Szolgáltató továbbá jogosult az adatok, illetve a sütik harmadik fél szervezetek felé történő továbbítására a szükséges mértékben a titoktartási kötelezettség betartásával, amellyel segítséget nyújtanak Szolgáltatónak a Szolgáltatási nyújtásával kapcsolatban. Szolgáltató felhívja Felhasználó figyelmét, hogy minden szervezet, amellyel Szolgáltató kapcsolatban áll eleget tesz a GDPR rendelkezéseinek.
Minden információ és tartalom, amelyet Felhasználó önként közzétesz, a nyilvánosság számára hozzáférhetővé válik, ezáltal megosztható lesz mások által is.
Amennyiben Szolgáltató személyében változás következne be, Szolgáltató jogosult a Felhasználó adatainak és tartalmainak továbbítására (pl.: Társaság üzletrészeinek eladása). Felhasználó ez esetben is az adatok és tartalmak tulajdonosa marad. Az üzletrészek vevői tiszteletben tartják a jelen Adatvédelmi Szabályzat feltételeit. Szolgáltató továbbá jogosult továbbá hozzáférni, tárolni és megosztani Felhasználó adatait, ha azt bíróság vagy egyéb hatóság jogszerűen kéri. Ilyen esetben Szolgáltató jogosult Felhasználó adatainak az eredetileg meghatározott időtartamnál hosszabb ideig történő tárolására is. Szolgáltató akkor is jogosult az információkhoz való hozzáféréshez, azok megóvására, megosztásukra, ha a jóhiszemű meggyőződése szerint az csalás vagy más jogellenes tevékenység felderítése, megelőzése, illetve károkozás elkerülése érdekében szükséges.
Szolgáltató különböző biztosítékokat használ a Szolgáltatásokon keresztül gyűjtött információk és adatok titokban tartása érdekében, és észszerű lépéseket tesz a személyazonosság ellenőrzése érdekében, amely szükséges a felhasználói fiókhoz való hozzáféréshez (például egyedi jelszó kérése). Szolgáltató ugyanakkor nem garantálja, hogy a közzétett információkhoz senki sem férhet hozzá, hozhatja nyilvánosságra, változtathatja meg, illetve semmisítheti meg. Felhasználó kijelenti, hogy titoktartási kötelezettségének eleget tesz, jelszavát és felhasználói fiókjához tartozó adatait nem fedi fel más előtt. Felhasználó bármikor jogosult a felhasználói fiókjában szereplő adatok frissítésére. A fentebb említettek szerint Felhasználó nem jogosult leiratkozni a Szolgáltatásokkal kapcsolatos e-mailekről, értesítésekről. Felhasználó elfogadja, hogy adatait a Szolgáltató a felhasználói fiókjának törlése után is tárolhatja biztonsági mentés, archiválás és/vagy ellenőrzési célból.
Kérjük, vegye figyelembe, hogy Szolgáltató a Felhasználó adatait az adatgyűjtés időpontjától számított 30 napig tárolja, ezt követően frissítésre vagy törlésre kerül.

GYERMEKEK VÉDELME

Szolgáltató kijelenti, hogy szándékosan nem gyűjt adatot vagy egyéb információt olyan személyektől, akik a 16. életévüket nem töltötték be, valamint tiltja az ilyen személyeknek a Weboldalra történő regisztrációját szülő vagy más 16. életévét betöltött törvényes képviselő előzetes engedélye nélkül. Jelen Adatvédelmi Szabályzat elfogadásával Felhasználó kijelenti és szavatolja, hogy a 16. életévét betöltötte vagy rendelkezik szülő vagy más 16. életévét betöltött törvényes képviselő előzetes hozzájárulásával.
Abban az esetben, ha Szolgáltató tudomására jut, hogy olyan személytől gyűjtött adatot, aki a 16. életévét nem töltötte be, a kérdéses adatok késedelem nélkül törlésre kerülnek. Amennyiben bármilyen információval rendelkezik arról, hogy Szolgáltató 16. életévét be nem töltött személy adatait kezeli, kérjük vegye fel Szolgáltatóval a kapcsolatot.

TOVÁBBI WEBOLDALAK ÉS SZOLGÁLTATÁSOK

Szolgáltató felhívja Felhasználó figyelmét, hogy amennyiben egy link segítségével szolgáltató Weboldaláról másik Weboldalt nyit meg, a harmadik fél Weboldalára, illetve annak szolgáltatásaira nem terjed ki a jelen Adatvédelmi Szabályzat. Felhasználó böngészése harmadik személy Weboldalán kizárólag a harmadik fél szabályainak hatálya alá tartozik. Felhasználó tudomásul veszi, hogy Szolgáltató nem felelős harmadik személyek tevékenységéért, a Felhasználó által megadott adatok vonatkozásában. Felhasználó ezáltal kijelenti, hogy amennyiben harmadik személy webhelyét, illetve szolgáltatását használja és lehetővé teszi a személyes adataihoz való hozzáférést, azt kizárólag saját felelősségére teszi.

AZ ÉRINTETT JOGAI

• Hozzáférési jog: az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon az adatkezelés céljáról, az érintett személyes adatokról, a tárolás tervezett időtartamáról, illetve továbbításról.
• Helyesbítéshez való jog: az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
• Törléshez való jog: a jogszabályokban meghatározott esetekben az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Ilyen esetben az érintett személy felhasználói fiókja is törlésre kerül.
Adatkezelés korlátozásához való jog: a jogszabályokban meghatározott esetekben az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést
• Adathordozhatósághoz való jog: az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az technikailag biztonságos
• Hozzájárulás visszavonásához való jog: amely esetekben az érintett hozzájárulását adta az adatkezeléshez, annak visszavonására bármikor jogosult, a visszavonás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét
• Panasztételhez való jog: minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit
• Tiltakozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább.

ADATVÉDELMI INCIDENS

Az adatvédelmi incidenst a Szolgáltató indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, ezenfelül Szolgáltató nyilvántartja az adatvédelmi incidenseket. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, Szolgáltató indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

AZ ADATVÉDELMI SZABÁLYZAT MÓDOSÍTÁSA

Amennyiben a kezelt adatok köre vagy az adatkezelés körülményeiben változás merülne fel, Szolgáltató köteles a jelen Adatvédelmi Szabályzat 30 napon belül történő módosítására és annak a Weboldalra feltöltésére, a GDPR rendelkezéseinek megfelelően. Kérjük, legyen figyelemmel az Adatvédelmi Szabályzat esetleges módosításaira, tekintettel arra, hogy azok lényeges információkat tartalmaznak a személyes adatok kezelésével kapcsolatban.

KAPCSOLATTARTÁS

Ha bármilyen kérdése merülne fel a jelen Adatvédelmi Szabályzattal kapcsolatban kérjük vegye fel velünk a kapcsolatot a Weboldal „Kapcsolat” fül alatt található elérhetőségek egyikén.