Adatvédelmi Szabályzat a www.timi.hu honlap és mobil alkalmazás működtetésére

I. Szabályozás célja

1. A Miskolc Holding Zrt. (3530 Miskolc, Petőfi u. 1-3.; Adószám: 13778749-2-05, Cégjegyzékszám: 05-10-000406) a továbbiakban: adatkezelő vagy Társaság) által üzemeltetett timi.hu honlap, a TiMi mobil alkalmazás a díjmentes szolgáltatást előzetes regisztrációhoz köti. E szolgáltatás igénybe vételéhez történő regisztrációkor olyan adatok megadását kérjük, amelyek személyes adatnak minősülnek.

2. A jelen Szabályzat célja, hogy rögzítse a timi.hu honlapon, illetve a TiMi mobil alkalmazás keretében megadott személyes adatok kezelése kapcsán alkalmazott adatvédelmi és adatkezelési elveket, amelyet a Társaság magára nézve kötelezőnek ismer el.

3. Jelen szabályzat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) és a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) rendelkezésein alapul.

II. Az Adatkezelés elvei

1. Az adatkezelő a birtokába jutott minden adatot a személyes adatok kezelésére vonatkozó mindenkori hatályos magyar és EU-s jogszabályokat betartva bizalmasan és kizárólag csak az adott szolgáltatás nyújtása érdekében kezeli.

2. Adatkezelés során az Adatkezelő gondoskodik a tisztességes és törvényes adatkezelés megvalósításáról, az adatkezelési céllal arányos mértékben.

3. Az adatkezelő megteszi a megfelelő biztonsági intézkedéseket a személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

III. A kezelt személyes adatok köre

1. Az Adatkezelés során a Felhasználó döntése alapján az Adatkezelő az alábbi adatokat kezeli a regisztrációval rendelkező Felhasználók esetében:

  • teljes név
  • e-mail cím

2. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.

3. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.

IV. Az Adatkezelés jogalapja

1. Az Adatkezelésre az Infotv. 5.§ (1) bek. a) pontja szerint a Felhasználók önkéntes, e szabályzatban foglalt megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy a timi.hu honlap, a TiMi mobil alkalmazás használata során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek. A Felhasználó az adatkezeléshez való hozzájárulását a regisztrációval egyidejűleg, a jelen adatvédelmi szabályzat elfogadásával adja meg.

2. A regisztráció önkéntes és jelen adatkezelési feltételek ismeretében történik. A regisztrációról a megadott email címre automatikus visszaigazolás kerül kiküldésre.

3. A regisztráció bármikor megszüntethető a regisztrált email címről az info@timi.hu email címre küldött lemondó üzenettel.

4. A regisztráció során megadott adatok módosítása, pontosítása a regisztrált email címről az info@timi.hu email címre küldött módosító üzenettel lehetséges.

V. Adatkezelés célja, módja

1. A regisztráció során megadott személyes adatokat az adatkezelő az alábbi célokra használja fel:
a felhasználó azonosítása
állapotjelentések megjelenítése a felhasználó bejelentéseiről a felhasználó számára.

2. Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel.  Személyes adatok harmadik személyek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

3. Az adatkezelő a kezelt adatokat (a törvény alapján arra felhatalmazott hatóság, bíróság részére történő kötelező adatszolgáltatás esetét kivéve) semmilyen formában nem teszi hozzáférhetővé harmadik személy részére, továbbá minden ésszerű intézkedést megtesz az adatok bizalmasságának megőrzése érdekében.

4. Az adatkezelő csak olyan személyeknek enged hozzáférést a kezelt adatokhoz, amely személyek munkaszerződésben vagy egyéb jogviszony keretében végzett tevékenysége az adatkezelés céljának megvalósításához közvetlenül szükséges.

5. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, amely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem Adattovábbításnak.

6. Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

7. A Társaság, mint Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja.

8. A Társaság kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

9. Adatkezelő zárolja a Személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, amíg fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

10. A kezelt Személyes adat helyesbítésről, a zárolásról ill. a törlésről az érintett Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

VI. Az adatkezelés időtartama

1. A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról - az adott felhasználói névvel – le nem iratkozik. A leiratkozás egyúttal az Adatkezelő személyes adatok kezeléséhez való jogosultságának megszűnésével, az adatkezeléshez adott hozzájárulása visszavonásával is jár. Adatkezelő a személyes adatok törlését a leiratkozás napjától számított 10 munkanapon belül végzi el.

2. A regisztráció megszüntetésekor a regisztráláskor megadott adatok törlődnek az éles adatbázisból. Az adatkezelő számára az adatkezelés jogalapjának bizonyítására vonatkozó törvényi kötelezettség teljesítése érdekében a regisztráció megszüntetése után az alábbi adatokat őrzi meg:
regisztráció során megadott email cím
regisztráció időpontja
regisztráció megszüntetésének időpontja.

3. Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni is.

4. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását a szolgáltatásról való leiratkozással visszavonja, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.

VII. Rendelkezés személyes adatokkal

1. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

2. Személyes adataik kezeléséről a Felhasználók a Társaságtól, mint Adatkezelőtől bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az info@timi.hu címre küldött e-mailben tájékoztatást kérhetnek. A levélben küldött tájékoztatás kérést a Társaság akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekinti hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.

3. Az Adatkezeléssel kapcsolatos kérdésre Adatkezelő a kézhezvételtől számított 25 napon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni. Az ugyanazon témában egy éven belüli ismételt kérelem esetén a tájékoztatásra vonatkozóan az adatkezelő költségtérítésre jogosult.

VIII. Adattovábbítás lehetősége

1. A Társaság, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

2. Amennyiben a Társaság a timi.hu honlapon elérhető szolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen Adattovábbítás a jelen Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja.

3. A Társaság az Adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet.

IX. Külső szolgáltatók

A timi.hu oldal Google Analitycs-t használ, amely a Delaware-i Google, Inc. cégnek (bejegyezett irodája: 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, USA (“továbbiakban Google”) webes szolgáltatása. Google Analytics cookie-kat használ, amelyek Felhasználók számítógépére telepített, a honlap használatának ellenőrzését segítő szövegfájlok.  A cookie-k információkat generálnak a Felhasználók honlap használatáról (beleértve az IP címét is) és ezek az információk közvetlenül továbbításra és tárolásra kerülnek az USA-ban lévő Google szerverekre. Google ezeket az információkat a honlap használatának ellenőrzésére használja, erről jelentéseket készít és a honlap, illetve az Internet használatával kapcsolatos egyéb szolgáltatásokat kínál fel. Az adat-, ill. információfeldolgozást a Felhasználó visszautasíthatja, ha a megfelelő konfiguráció segítéségével az Internet böngészőjében a cookie-kat letiltja, ez azonban a honlap teljes működését is befolyásolhatja. A honlap használatával a Felhasználó hozzájárulását adja a fent leírtak szerint és célból történő, Felhasználóra vonatkozó információk feldolgozásához. A Google tevékenységére a saját felhasználási feltételei és adatvédelmi szabályzata irányadó.

X. Az Adatkezelési Szabályzat módosítása

1. A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa.

2. A Felhasználó következő belépéssel elfogadja az Adatkezelési Szabályzat mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.

XI. Tiltakozási jog, jogérvényesítési lehetőségek

1. Az érintett – a jogszabályban elrendelt adatkezelést kivéve - tiltakozhat személyes adatának kezelése ellen. Az Adatkezelő a tiltakozást a legfeljebb 15 napon belül megvizsgálja és döntéséről a kérelmezőt írásban tájékoztatja.

Ha a tiltakozás megalapozott, az Adatkezelő az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította.

2. A Felhasználó jogérvényesítési lehetőségeit az Infotv., valamint a 2013. évi V. törvény (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen Személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125  Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.).

3. Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai is info@timi.hu e-mail címen.

XII. Fogalom meghatározások:

1. Érintett
Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek adatait a Társaság regisztrációra tekintettel kezeli.

2. Személyes adat
Az érintettel kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés.

3. Hozzájárulás
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

4. Tiltakozás
Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

5. Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. A jelen Szabályzat hatálya alá tartozó adatkezelések tekintetében a Társaság Adatkezelő.

6. Adatkezelés
Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

7. Adattovábbítás
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

8. Nyilvánosságra hozatal
Az adat bárki számára történő hozzáférhetővé tétele.

9. Adattörlés
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

10. Adatmegsemmisítés
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

11. Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

12. Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.

13. Adatállomány
Az egy nyilvántartásban kezelt adatok összessége.

14. Harmadik személy
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.