A honlap üzemeltetője, tulajdonosa teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

A weboldal működtetése során kizárólagos cél a látogatók informálása.

A weboldal kerüli az ún. cookie, illetve süti alkalmazását. Hírlevélre történő feliratkozásra, regisztrációra nincs mód, a látogatóktól személyes adatokat nem kér, nem tárol, és nem használ fel. A látogatóknak nem kívánunk semmilyen reklám, vagy marketing anyagot küldeni. A weboldal működtetéséhez a látogatótól nincs szükség információkra, adatokra.

Az esetlegesen automatikusan gyűjtött információk kizárólag a Google Analytics alkalmazása esetén állhat fenn.

Automatikusan gyűjtött információk: Ez lehet például IP cím, egyedi eszköz azonosító, cookie adatok, referrer információ, a látogatás dátuma és ideje, a használt eszköz, program vagy böngésző, az eszköz operációs rendszerének típusa, verziószáma és nyelvi beállításai. A kattintásokról, a meglátogatott oldalakról, keresésekről és egyéb oldalon végzett tevékenységeiről is gyűjthetünk információt. A különböző számítógépekről és eszközökről folytatott tevékenységeket, gyűjtött adatokat összesíthetjük.

A felhasználónak lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből.

A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.

A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy

kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.

Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.

A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:

Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben

használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére.

https://support.google.com/analytics/answer/6004245?hl=hu

A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu

Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.

Adatvédelem részletesen: https://static.googleusercontent.com/media/www.google.com/en//intl/hu/policies/privacy/google_ privacy_policy_hu.pdf

Közösségi oldal

A közösségi oldal egy médiaeszköz, ahol az üzenetet közösségi felhasználókon keresztül terjesztik. A közösségi média az internetet és az online megjelenési lehetőségeket használja annak érdekében, hogy a felhasználók tartalombefogadókból tartalomszerkesztővé váljanak.

A közösségi média: az internetes alkalmazások olyan felülete, amelyen a felhasználók által létrehozott tartalom található, például Facebook, Google+, Twitter, Instagram stb.

A közösségi média megjelenési formái lehetnek: nyilvános beszédek, előadások, bemutatók, termékek vagy szolgáltatások ismertetése.

A közösségi médiában megjelent információk formái lehetnek: fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek, stb.

A fentieknek megfelelően a kezelt adatok köre a személyes adatokon túl lehet a felhasználó nyilvános profilképe is.

Az érintettek köre: valamennyi regisztrált felhasználó.

Az adatgyűjtés célja a weboldal vagy a hozzá kapcsolódó weblap népszerűsítése. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.

Az adatkezelés időtartama: az adott közösségi oldalon megtekinthető szabályozás szerint. Az adatok törlési határideje: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatok megismerésére jogosultak: az adott közösségi oldalon megtekinthető szabályozás szerint. Az adatkezeléssel kapcsolatos jogok: az adott közösségi oldalon megtekinthető szabályozás szerint. Az adatok tárolási módja: elektronikus.

Fontos figyelembe venni, hogy amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa. Ezért nagyon fontos meggyőződni arról, hogy a közzétett információ közléséhez a felhasználó teljes jogosultsággal rendelkezik-e.

A weboldalhoz tartozik egy közösségi oldal is (Facebook), amelyre a látogató saját döntése alapján önállón feliratkozhat. A közösségi oldalra történő feliratkozás önkéntes. A feliratkozással a közösségi oldal adatkezelési szabályzatát a feliratkozó elfogadja. A konkrét felhasználói adatokkal a Facebook rendelkezik. A weboldalhoz történő közösségi oldalra történt feliratkozását a feliratkozó bármikor visszavonhatja, annak törlését kérheti, amellyel a közösségi oldal követése is egyidejűleg megszüntethető. Az oldal kezelője fenntartja a jogot, hogy oda nem illő, vulgáris, trágár, kirekesztő, negatívan megkülönböztető véleményeket megfogalmazó személyek oldalkövetését letiltsa.

A weboldalhoz tartozó közösségi oldalon a feliratkozással a feliratkozó elfogadja, hogy az általa megjelölt (pl like, azaz tetszik gomb használatával) poszt, kép, szöveg, vagy általa írt, küldött ún komment, vagy poszt a neve feltüntetésével, és ezáltal a profilja elérésével történik. A törlésre egyénileg is módja van a felhasználónak, de az oldal által biztosított üzenetküldő platformon keresztül az oldal kezelőjétől is kérheti a törlését.

Az oldal követésére történő feliratkozással az oldalkedvelő elfogadja, hogy az oldal kezelője név szerint megjelenítheti, megjelölheti az oldal hírfolyamában. Az oldalkedvelőről történő esetleges fotóval illusztrált megjelenítésről az oldal kezelője minden esetben külön egyeztet, és beleegyezést kér (ami szintén lehet a platform által biztosított üzenetküldés) a kérdéses személytől. A megjelenítések és megemlítések visszavonását, törlését az érintett személy bármikor kérheti, amit az oldal kezelője magára kötelező érvényűnek tekinti, és köteles teljesíteni.

Részlet idézése a Facebook adatkezeléséről, adatfeldolgozásáról:

„A Facebook mint adatkezelő és a Facebook mint adatfeldolgozó

Az „adatkezelő” és az „adatfeldolgozó” fontos fogalmak a vállalat GDPR értelmében fennálló feladatainak megértése szempontjából. Egy vállalat – az adott helyzettől függően – adatkezelő, adatfeldolgozó vagy mindkettő lehet, és ennek következtében konkrét feladatokkal rendelkezik:

Adatkezelő

Egy vállalat akkor adatkezelő, ha feladata annak az eldöntése, miért és hogyan (adatkezelés „célja” és

„módja”) történik a személyes adatok kezelése.

A GDPR értelmében az adatkezelőknek megfelelési intézkedéseket kell végrehajtaniuk azzal kapcsolatban, hogyan gyűjtik az adatokat, mire használják és milyen hosszú ideig őrzik meg őket. Arról is gondoskodniuk kell, hogy az emberek elérjék a velük kapcsolatos adatokat.

Az adatkezelőknek gondoskodniuk kell arról, hogy az adatfeldolgozók teljesítsék az adatok biztonságos és törvényes kezelésére vonatkozó szerződéses kötelezettségeiket.

Adatfeldolgozó

A vállalat akkor adatfeldolgozó, ha személyes adatokat kezel egy adatkezelő nevében. A GDPR értelmében az adatfeldolgozók kötelesek biztonságosan és törvényesen kezelni az adatokat.

Bár a Facebook szolgáltatásainak többségét adatkezelőként működteti, bizonyos esetekben adatfeldolgozóként járunk el, amikor vállalkozásokkal vagy más külső felekkel dolgozunk együtt. Amikor a Facebook egy hirdető nevében kezel adatokat, a hirdetőnek megfelelő jogalappal kell rendelkeznie ahhoz, hogy az adatokat a Facebookkal kezeltesse.

Példák olyan esetekre, amikor a Facebook adatfeldolgozóként jár el: Adatfájl típusú egyéni célközönség

A Facebook egy vállalkozás CRM-adatait használja arra a célra, hogy az adatokat az adatbázisunkban

szereplő embereknek megfeleltetve egyéni célközönséget hozzon létre hirdetési kampányokhoz.

Mérés és analitika

A Facebook egy hirdető nevében adatokat kezel a hirdetési kampányok teljesítményének és elérésének méréséhez, valamint elemzési adatok jelentéséhez a hirdetéseket látó és azokra reagáló emberekről.

Facebook Workplace

A Workplace Premium lehetővé teszi egy cég munkavállalói számára, hogy együttműködést folytassanak munkatársaikkal a Facebook eszközeinek használatával. E szolgáltatás biztosítása céljából személyes adatokat kezelünk.

Továbbítás

A jelenlegi szabályozás értelmében a személyes adatok Európai Gazdasági Térségen (EGT) kívülre történő továbbításának meg kell felelnie bizonyos jogi követelményeknek. A Facebook Inc. tanúsítással rendelkezik az „Adatvédelmi pajzs keretrendszer” (Privacy Shield Framework) szerint. E keretrendszer részeként személyes adatokat fogadunk és kezelünk EU-beli hirdetőinktől. Ezt bizonyos termékekkel kapcsolatban tesszük, ideértve az adatfájl típusú egyéni célközönségeket, a hozzárendelések ellenőrzését és bizonyos offline konverziónövekedés-vizsgálatokat.

Keresés a Facebook for Business oldalainAz oldalsó navigációs menü megnyitása Mi az Általános adatvédelmi rendelet (GDPR)?

A 2018. május 25-én hatályba lépő Általános adatvédelmi rendelet(General Data Protection Regulation, GDPR) egységes adatvédelmi szabályozást teremt az Európai Unióban. A rendelet az összes olyan vállalatra vonatkozik, amely uniós állampolgárokkal kapcsolatos személyes adatokat kezel – függetlenül attól, hogy hol található a vállalat székhelye. Az adatkezelést tágabb értelemben véve úgy definiáljuk, mint a személyes adatokhoz kapcsolódó bármely tevékenységet, ideértve azt is, hogyan kezeli a vállalat a személyes adatokat, azon belül az adatgyűjtést, -tárolást, -felhasználást és – megsemmisítést.

Bár a rendelet alapelvei többnyire a jelenlegi EU-s adatvédelmi szabályokon alapulnak, a GDPR szélesebb körű, előíróbb jellegű szabályokat rögzít, amelyeknek komoly bírságokkal igyekszik érvényt szerezni. Magasabb szintű beleegyezést ír elő például bizonyos típusú adatok felhasználásához, és kiszélesíti az egyén adathozzáféréssel és -továbbítással kapcsolatos jogait. A GDPR be nem tartása

komoly bírsággal járhat – amely bizonyos szabályszegések esetén az éves globális árbevétel 4%-át is elérheti.

A Facebook elkötelezettsége és előkészületei

Az adatvédelem központi szerepet játszik a Facebook-vállalatok (Facebook, Messenger, Instagram, Oculus és WhatsApp) működésében. Betartjuk az EU jelenlegi adatvédelmi törvényét, és a GDPR-t is be fogjuk tartani. Már jó ideje készülünk a GDPR bevezetésére, amit dublini adatvédelmi csapatunk irányít, a Facebook történetének legnagyobb, több terület együttműködésével kialakított csapatának támogatásával.

Az előkészületi folyamat keretében a Facebook kötelezettséget vállal az alábbiakra: Átláthatóság

Adatkezelési szabályzatunk meghatározza, hogyan kezeljük az emberek személyes adatait. A Facebook vállalat termékeinek használói számára oktatást biztosítunk adatkezelési szabályzatunkkal kapcsolatban. Ezt a termékeinkben elhelyezett értesítéseken és fogyasztói oktatási kampányokon keresztül valósítjuk meg, hogy mindenki tudja, hogyan használjuk fel az adatait, és ismerje választási lehetőségeit.

Szabályozási lehetőség

Továbbra is lehetővé tesszük az emberek számára, hogy kézben tartsák, miként történik adataik felhasználása. Új, központi helyet alakítottunk ki az adatvédelmi beállítások számára, hogy könnyebb legyen a megértésük és megváltoztatásuk. A Facebook használata közben is emlékeztetjük az embereket, hogyan nézhetik meg és módosíthatják beállításaikat.

Elszámoltathatóság

Adatvédelmi elveink ismertetik a személyes adatok védelméről és általában az adatvédelemről vallott elveinket. Külön csapat gondoskodik megfelelésünk dokumentálásáról. Ezen túlmenően, rendszeresen egyeztetünk a szabályozó hatóságokkal, jogalkotókkal, adatvédelmi szakértőkkel és tudósokkal a világ minden tájáról, hogy naprakész tájékoztatást nyújtsunk számukra gyakorlatunkról, visszajelzést kapjunk tőlük, és folyamatosan fejlesszük a személyes adatok védelmének módszereit.

Tájékoztatás vállalkozások számára Források

Azok a vállalkozások, amelyek a Facebook-vállalatok segítségével hirdetnek, továbbra is úgy

használhatják a Facebook platformjait és megoldásait, ahogyan jelenleg is. Minden vállalat köteles gondoskodni a GDPR előírásainak betartásáról – ugyanúgy, ahogyan a jelenleg rájuk vonatkozó egyéb jogszabályok betartásáról is. A Facebook konkrét hirdetési termékeivel kapcsolatban további információért lásd a gyakori kérdéseket tartalmazó részt.

Fő jogalapok

A GDPR értelmében több olyan jóváhagyott ok (vagy „jogalap”) van, amelynél fogva egy vállalat jogszerűen kezelheti egy személy adatait. Az alábbiakban felvázoltuk a GDPR által rögzített leginkább releváns jogalapokat.

Szerződéses szükségszerűség

Az adatkezelésnek szükségesnek kell lennie az adott szolgáltatáshoz, és rögzítve kell lennie az egyénnel kötött szerződésben.

Hozzájárulás

Önkéntes, konkrét, megfelelő tájékoztatáson alapuló és a megerősítést félreérthetetlenül kifejező cselekedet útján egyértelműen kinyilvánító hozzájárulásra van szükség.

Az embereknek joguk van visszavonni a hozzájárulást, amire fel kell hívni a figyelmüket.

A hozzájárulásnak az adott tagállamban érvényes beleegyezési korhatár feletti személytől, illetve ellenkező esetben a szülőtől/gondviselőtől kell származnia, vagy a szülő/gondviselő engedélyével kell történnie.

Bizonyos típusú adatkezeléshez kifejezett hozzájárulás szükséges (pl. különleges kategóriákba sorolható személyes adatok kezeléséhez).

Jogos érdek

Ez azt jelenti, hogy a vállalkozásnak vagy külső félnek olyan jogos érdekei vannak, amelyeket nem bírálnak felül az egyének jogai vagy érdekei.

Az adatkezelést szüneteltetni kell, ha az egyén tiltakozik ellene. A Facebook mint adatkezelő és a Facebook mint adatfeldolgozó

Az „adatkezelő” és az „adatfeldolgozó” fontos fogalmak a vállalat GDPR értelmében fennálló

feladatainak megértése szempontjából. Egy vállalat – az adott helyzettől függően – adatkezelő, adatfeldolgozó vagy mindkettő lehet, és ennek következtében konkrét feladatokkal rendelkezik:

Adatkezelő

Egy vállalat akkor adatkezelő, ha feladata annak az eldöntése, miért és hogyan (adatkezelés „célja” és

„módja”) történik a személyes adatok kezelése.

A GDPR értelmében az adatkezelőknek megfelelési intézkedéseket kell végrehajtaniuk azzal kapcsolatban, hogyan gyűjtik az adatokat, mire használják és milyen hosszú ideig őrzik meg őket. Arról is gondoskodniuk kell, hogy az emberek elérjék a velük kapcsolatos adatokat.

Az adatkezelőknek gondoskodniuk kell arról, hogy az adatfeldolgozók teljesítsék az adatok biztonságos és törvényes kezelésére vonatkozó szerződéses kötelezettségeiket.

Adatfeldolgozó

A vállalat akkor adatfeldolgozó, ha személyes adatokat kezel egy adatkezelő nevében. A GDPR értelmében az adatfeldolgozók kötelesek biztonságosan és törvényesen kezelni az adatokat.

Bár a Facebook szolgáltatásainak többségét adatkezelőként működteti, bizonyos esetekben adatfeldolgozóként járunk el, amikor vállalkozásokkal vagy más külső felekkel dolgozunk együtt.

Amikor a Facebook egy hirdető nevében kezel adatokat, a hirdetőnek megfelelő jogalappal kell rendelkeznie ahhoz, hogy az adatokat a Facebookkal kezeltesse.

Példák olyan esetekre, amikor a Facebook adatfeldolgozóként jár el: Adatfájl típusú egyéni célközönség

A Facebook egy vállalkozás CRM-adatait használja arra a célra, hogy az adatokat az adatbázisunkban

szereplő embereknek megfeleltetve egyéni célközönséget hozzon létre hirdetési kampányokhoz.

Mérés és analitika

A Facebook egy hirdető nevében adatokat kezel a hirdetési kampányok teljesítményének és elérésének méréséhez, valamint elemzési adatok jelentéséhez a hirdetéseket látó és azokra reagáló emberekről.

Facebook Workplace

A Workplace Premium lehetővé teszi egy cég munkavállalói számára, hogy együttműködést folytassanak munkatársaikkal a Facebook eszközeinek használatával. E szolgáltatás biztosítása céljából személyes adatokat kezelünk.

Továbbítás

A jelenlegi szabályozás értelmében a személyes adatok Európai Gazdasági Térségen (EGT) kívülre történő továbbításának meg kell felelnie bizonyos jogi követelményeknek. A Facebook Inc. tanúsítással rendelkezik az „Adatvédelmi pajzs keretrendszer” (Privacy Shield Framework) szerint. E keretrendszer részeként személyes adatokat fogadunk és kezelünk EU-beli hirdetőinktől. Ezt bizonyos termékekkel kapcsolatban tesszük, ideértve az adatfájl típusú egyéni célközönségeket, a hozzárendelések ellenőrzését és bizonyos offline konverziónövekedés-vizsgálatokat. További tudnivalók.

Hirdetői feltételek

Amikor a Facebook adatfeldolgozóként jár el EU-beli hirdetők és üzleti partnerek nevében, garantálja az adatfeldolgozókra vonatkozó konkrét követelmények betartását. Szolgáltatási feltételeinket a GDRP-nek megfelelően módosítottuk. Ha külső felet bízunk meg azzal, hogy adatfeldolgozóként járjon el a mi nevünkben, gondoskodunk arról, hogy megfelelő feltételeket alkalmazzunk a GDPR betartatása és a személyes adatok védelme érdekében. Ha pedig adatfeldolgozóként járunk el egy hirdető nevében, akkor a hirdető adatkezelői jogalapját vesszük alapul az érintett adatok általunk történő kezelésére.

Workplace

A Workplace szolgáltatás kapcsán egyszerre járunk el adatfeldolgozóként a termék Premium változatát használó ügyfelek számára, illetve adatkezelőként Standard-ügyfelek számára. A Workplace Premium-ügyfelek adatkezelőként járnak el, és a Workplace-szerződés értelmében a Facebookot bízzák meg adatfeldolgozóként. Ügyelünk arra, hogy szerződéses kötelezettségvállalásaink lehetővé tegyék az ügyfelek számára GDPR-megfelelésük igazolását. A Workplace-ről és biztonsági tanúsítványairól a Workplace biztonsági webhelyén olvashat bővebben.

Gyakori kérdések

A Facebook valamelyik vállalatának platformján (pl. az Instagramon) is hirdetek. Milyen hatással van mindez az így megjelenített hirdetésekre?

A Facebook adatkezelőként, adatfeldolgozóként vagy mindkettőként tekint magára? Milyen esetekben érvényes az egyik, illetve a másik szerep?

Mindkettőként, a körülményektől függően. Az alábbiakban részletesen ismertetjük a Facebook szerepét az egyik, illetve a másik esetben.

Adatkezelő: A Facebook vállalatai az esetek többségében adatkezelőként járnak el. A Facebook adatkezelőként az Adatkezelési szabályzatban leírt módon kezeli a személyes adatokat. A legtöbb Facebookon folytatott tevékenység esetében például a Facebook az adatkezelő. A WhatsApp és az Oculus a saját adatkezelési szabályzatukban leírt módon kezelik a személyes adatokat. Gondoskodni fogunk arról, hogy a Facebook-vállalatok különböző szolgáltatásai megfeleljenek a GDPR előírásainak, és ennek keretében új eszközöket biztosítunk, illetve arról is meggyőződünk, hogy meglévő eszközeinkkel eleget teszünk-e kötelezettségeinknek.

Adatfeldolgozó: Az adatkezelés több tevékenységet is magában foglal, ideértve az adatok gyűjtését, tárolását, felhasználását és megsemmisítését. A Facebook bizonyos esetekben adatfeldolgozóként jár el adatkezelőként fellépő hirdetői és üzleti partnerei nevében. Példák: adatfájl típusú egyéni célközönség és Workplace Premium. Az adatfeldolgozókra konkrét megfelelőségi követelmények vonatkoznak, amelyek betartásáról gondoskodunk. Feltételeinket az átdolgozott GDPR- követelményekhez igazodva módosítottuk.

Amikor egy hirdető az emberek által közvetlenül a Facebooknak megadott, vagy a Facebook- képponton és SDK-n keresztül szerzett adatok alapján hirdetést helyez el, a Facebook az adatkezelő. A hirdető akkor adatkezelő, ha adatfájl típusú egyéni célközönség felhasználásával, vagy az emberek személyes adatait a Facebook más mérési és analitikai szolgáltatásain keresztül feltöltve helyez el hirdetéseket. Ha a hirdető adatfeldolgozóként jár el, gondoskodnia kell a megfelelésről a személyes adatok kezelésével kapcsolatban. Ettől függetlenül, még akkor lehetnek bizonyos kötelezettségeid feltételeink és a törvény értelmében, ha mi vagyunk az adatkezelők.”