ADATKEZELÉSI SZABÁLYZAT
A geogo.hu honlap a túrázás, futás, kerékpározás és kajak-kenu, valamint sárkányhajózás sportágak iránt érdeklődő célközönség számára biztosít online felületet. Az oldal egyrészt útvonalakat nyilvántartó adatbázis, másrészt lehetőséget biztosít az adatbázisban szereplő útvonalak igazolt teljesítésére. Az oldal használója az Adatkezelési tájékoztató elfogadásával hozzájárul az alábbiakban meghatározott adatkezelésekhez.
Az adatkezelő felelős a jelen Adatvédelmi tájékoztató elkészítéséért, a benne foglaltak betartatásáért, ellenőrzésért, illetve a szükséges változtatások végrehajtásáért. Az Adatvédelmi tájékoztató mindenkor hatályos változata a weboldalon érhető el. Az Adatvédelmi szabályzat célja az adatkezelő adatvédelmi és adatkezelési politikájának rögzítése a törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével, mely által valamennyi szolgáltatásának igénybevétele során biztosított legyen az érintettek személyhez fűződő jogainak, különös tekintettel személyes adatok védelméhez való jogának tiszteletben tartása az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.
ÉRTELMEZŐ RENDELKEZÉSEK
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett” vagy „felhasználó”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
„üzleti vagy szerződött partner, illetve fél”: azon gazdasági szereplő, amellyel a Társaság szerződéses jogviszonyban áll.
ADATKEZELŐ ADATAI
A weboldalunk címe: https://geogo.hu
Adatkezelő: Nagy Sportágválasztó, BBU Nonprofit Kft.
Székhely: 1106 Budapest, Maglódi út 12/b.
Adószám: 24186731-2-42
E-mail cím: info@geogo.hu
Telefonszám: +06 70 647 1652
AZ ADATKEZELÉS JOGALAPJA
A személyes adatok kezelésének jogalapja AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR általános adatvédelmi rendelet) 6. cikk (1) bekezdés a) pontja, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) a Felhasználó önkéntes hozzájárulása alapján, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján kerül sor.
Szolgáltató a neki megadott személyes adatokat, azok valódiságát nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy, felhasználó felel.
MELYEK AZOK A SZEMÉLYES ADATOK, AMIKET GYŰJTÜNK, MILYEN CÉLLAL GYŰJTJÜK?
Regisztrációs és belépési adatok (név, email cím, profil fotó url, nem [nő/férfi], utolsó belépés ideje, belépések száma)
Ezeket az adatokat statisztikai és kapcsolattartási céllal gyűjtjük, harmadik félnek nem adjuk tovább.
Teljesítési adatok (teljesítő neve, teljesített útvonal, teljesítés időpontja, teljesítés módja, átlagsebesség)
A teljesítési
adatokból statisztikát készítünk. A teljesítő hozzájárul és elfogadja, hogy a
teljesítési adatai elérhetőek lesznek az interneten, azokat közzétesszük a
geogo.hu honlapon és társoldalain (pl: budaikilatasok.hu, bukkkor.web.app,
matraikilatasok.web.app, korolkore.web.app, alfoldkor.web.app). A közzétett
teljesítés adatok különböző szempontok szerint szűrhetőek.
Az adatkezelő fenntartja a jogot arra vonatkozóan, hogy a teljesítés adatait
módosítsa vagy azokat törölje.
Saját túra létrehozása (kapcsolattartó neve, e-mail címe, telefonszáma)
A regisztrált
felhasználók közzétehetik saját túráikat a geogo.hu honlapon. A közzétett
adatok hitelességét nem ellenőrizzük, azok valódiságáért kizárólag az azt
megadó személy felel. A túrát létrehozó regisztrált felhasználó elfogadja és
hozzájárul, hogy a túra adatai a kapcsolattartási adatokkal együtt, elérhetőek
lesznek az interneten, azokat a geogo.hu oldalon az adott túra adatlapján
közzétesszük.
Az adatkezelő fenntartja a jogot arra vonatkozóan, hogy a túra adatait
módosítsa vagy a túrát törölje.
Hírlevél küldés
Regisztrált felhasználók tájékoztatása és marketingtevékenységünk biztosítása. Hírlevelet kizárólag azok a felhasználók kapnak, akik a regisztrációt követően arra feliratkoznak.
Harmadik féltől, honlapokról származó beágyazott tartalmak
A honlap egyes
részei külső forrásból származó beágyazott tartalmakat (pl. youtube videók)
jelenítenek meg. A külső forrásból származó beágyazott tartalmak pontosan úgy
viselkednek, mintha meglátogattunk volna egy másik honlapot.
Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy
harmadik féltől származó követőkódot használnak, figyelik a beágyazott
tartalommal kapcsolatos felhasználói viselkedést.
GARMIN CONNECT
A Garmin Connect által a GeoGo részére átadott aktivitás adatok dinamikusan változhatnak; a Garmin egyoldalúan szabályozza az általa részünkre átadott adatok körét.
A Garmin Connect részéről átadott adatok felhasználási céljai:
- Útvonal és kihívásteljesítés igazolása: annak ellenőrzése, hogy a felhasználó szabadedzése megfelel-e egy GeoGo útvonal/kihívás táv-, szint- és útvonal-kritériumainak;
- Statisztikák és grafikonok megjelenítése: sebesség, pulzus, VO2Max, power, kalória, táv, szint grafikonok és összesítések az aktivitás részletei képernyőn;
- GeoGo Fit Index számítása és megjelenítés: számításához többek között pulzus, VO2Max, sebesség és power adatokra támaszkodunk;
A Garmin Connect részéről átadott adatok az alábbiakra nem használjuk fel:
- reklámcélú profilozásra,
- hirdetések személyre szabására,
- adatok eladására / továbbértékesítésére.
Jogalap és hozzájárulás
A Garmin Connect adatkezelés önkéntes hozzájáruláson alapul: a felhasználó a csatlakoztatás során ad engedélyt a GeoGO részére, hogy a Garmin által átadott, az aktivitására vonatkozó adatait / paramétereit kezelhessük.
A felhasználó a saját Garmin Connect felületén bármikor kikapcsolhatja az adatszolgáltatást, illetve meg is szüntetheti a két eszköz összekapcsolását.
A GeoGo csak addig kap adatokat a Garmin Connecttől amíg az összekötés aktív és az aktivitások átadása engedélyezve van
Adatok megosztása
- az adatokat nem adjuk el
- nem adjuk át hirdetőknek, adatbrókereknek,
- a technikai adatfeldolgozó (szerver, hosting) csak szolgáltató, saját célra nem használhatja.
GOOGLE HEALTH CONNECT ÉS EGÉSZSÉGÜGYI ADATOK
A Google Health Connecten keresztül kezelt adatok köre
⁃ Edzésadatok (exercise)
⁃ Távolság (distance)
⁃ Kalóriák (active + total calories)
⁃ Pulzus (heart rate)
⁃ Sebesség / tempó (speed)
⁃ Teljesítmény / watt (power)
⁃ Vo2Max
⁃ Szintemelkedés (elevation gain)
2/6
⁃ Útvonaladatok / GPS track (exercise routes)
A kezelt adatok felhasználási célja
- Útvonal és kihívásteljesítés igazolása: annak ellenőrzése, hogy a felhasználó szabadedzése
megfelel-e egy GeoGo útvonal/kihívás táv-, szint- és útvonal-kritériumainak;
- Statisztikák és grafikonok megjelenítése: sebesség, pulzus, VO2Max, power, kalória, táv, szint grafikonok és összesítések az aktivitás részletei képernyőn;
- GeoGo Fit Index számítása és megjelenítés: számításához többek között pulzus, VO2Max, sebesség és power adatokra támaszkodunk;
– A Google Health Connect szinkronizálás csak akkor működik teljeskörűen, ha a felhasználó engedélyezi az edzések (exercise) olvasását. Enélkül az edzéseket nem tudjuk GeoGo útvonalakhoz/kihívásokhoz hozzárendelni.
– Amenyniben a felhasználó nem engedélyezi az útvonaladatok (exercise routes / GPS track) olvasását, akkor az adott edzést nem importáljuk/szinkronizáljuk teljes értékű teljesítésként.
A kezelt adatokat nem használjuk:
- reklámcélú profilozásra,
- hirdetések személyre szabására,
- adatok eladására / továbbértékesítésére.
Jogalap és hozzájárulás
A Google Health Connect adatkezelés önkéntes hozzájáruláson alapul, amely kapcsán a felhasználó a saját Google Health Connectjében állíthatja be, hogy a GeoGo mely adatokat olvashatja. A GeoGo felületén szintén elérhető egy képernyő, amely segít a Google Health Connect beállításainak elérésében.
Felhasználó bármikor módosíthatja / visszavonhatja a Google Health Connect engedélyeket,
- ezt a Health Connect rendszerben teszi meg. A GeoGo pedig csak addig fér hozzá új adatokhoz, amíg az engedélyek aktívak.
Adatok megosztása
- Az adatokat nem adjuk el,
- nem adjuk át hirdetőknek, adatbrókereknek,
- technikai adatfeldolgozó (szerver, hosting) csak szolgáltató, saját célra nem használhatja.
Adatmegőrzés és törlés
- A Google Health Connectből származó adatokat és a GeoGo-ban tárolt aktivitásadatokat mindaddig megőrizzük, amíg a felhasználói fiók aktív, illetve amíg a szolgáltatás nyújtásához és a teljesítések, statisztikák, Fit Index megjelenítéséhez szükséges (nincs automatikus időkorlát, a megőrzés a fiók fennállásáig tart, kivéve, ha jogszabály rövidebb/hosszabb időt ír elő.),
- Felhasználó bármikor kérheti fiókja és az ahhoz kapcsolódó adatok törlését egy online
űrlapon keresztül (ez az űrlap linkje elérhető a store-okban és az alkalmazásban is),
– Törlési kérelem esetén minden, a felhasználóhoz köthető személyes adatot törlünk vagy visszafordíthatatlanul anonimizálunk, ideértve a Google Health Connectből származó egészségügyi/fitnesz adatokat is, amennyiben azok megőrzésére nincs jogszabályi kötelezettség.
– Statisztikai célból anonimizált, személyazonosításra alkalmatlan adatok (pl. összesített használati statisztikák) továbbra is megmaradhatnak, de ezekből a felhasználó személye már nem azonosítható.
APPLE HEALTH / HEALTHKIT
Az Apple Health-en keresztül kezelt adatok köre
– Edzések (workouts)
– Edzés útvonalai (workout routes / GPS track)
– Futási sebesség (running speed)
– Járási sebesség (walking speed)
– Kerékpározás sebessége (cycling speed)
– Pedálfordulatszám (cycling cadence)
– Pulzusszám (heart rate)
– Lépések (step count)
– Kardiofitnesz / VO2Max (cardio fitness / VO2Max)
Az adatok felhasználási céljai
– Apple Watch edzések szinkronizálása: Apple Watch-csal rögzített szabadedzések beolvasása a GeoGo-ba,
– Útvonal- és kihívásteljesítés igazolása: annak ellenőrzése, hogy az Apple Health-ben rögzített edzés megfelel-e egy GeoGo útvonal/kihívás táv-, szint- és útvonal-kritériumainak.
– Statisztikák és grafikonok megjelenítése: sebesség, pulzus, VO2Max stb. grafikonok és összesítések az aktivitás részletei képernyőn.
– GeoGo Fit Index számítása és megjelenítése: számításához többek között pulzus, VO2Max, sebesség (futás/járás/kerékpár) és pedálfordulatszám adatokra támaszkodunk.
– Biztonságos, ésszerű terhelés támogatása: olyan visszajelzések és javaslatok adása, amelyek segítik a felhasználót az erőbeosztásban (pl. ne kezdjen túl gyorsan, figyeljen a pulzusára).
– Az Apple Health szinkronizálás csak akkor működik teljeskörűen, amennyiben a felhasználó engedélyezi az „Edzések” (workouts) olvasását. Ha ezt az engedélyt nem adja meg, az adott
Apple Watch edzéseket nem tudjuk GeoGo-ba importálni.
Fontos: nem használjuk ezeket az adatokat:
– reklámcélú profilozásra,
– hirdetések személyre szabására,
– adatok eladására / továbbértékesítésére.
Jogalap és hozzájárulás
Az Apple Health / HealthKit adatkezelés a felhasználó önkéntes hozzájáruláson alapul, amelyet felhasználó az Apple Health alkalmazásban ad, ide értve azt is, hogy a GeoGo mely adatokat olvashatja.
Ezen kívül a GeoGo-ban is elérhető külön felület/magyarázat, amely segít az Apple Health engedélyezés elindításában.
Felhasználó bármikor módosíthatja / visszavonhatja az Apple Health engedélyeket az iOS Health alkalmazás beállításaiban, amennyiben visszavonja azokat, a GeoGo nem fér hozzá új adatokhoz az Apple Health-ből. A GeoGo csak azokat az adatokat éri el, amelyekre a Health appban felhasználó részéről engedélyt kapott.
Adatok megosztása
– az Apple Health-ből származó adatokat nem adjuk el,
– nem adjuk át hirdetőknek, adatbrókereknek,
– technikai adatfeldolgozó (szerver, hosting) csak szolgáltató, saját célra nem használhatja az adatokat.
Adatmegőrzés és törlés
– Az Apple Health-ből származó adatokat és a GeoGo-ban tárolt aktivitásadatokat
a felhasználói fiók fennállásáig, illetve amíg a szolgáltatás nyújtásához
(teljesítések igazolásához, statisztikákhoz, Fit Indexhez stb.) szükséges, őrizzük; nincs automatikus időkorlát, kivéve, ha jogszabály eltérőt ír elő;
– a felhasználó fiókja és adatai törlését online űrlapon kérheti (az űrlap linkje elérhető a store-okban / alkalmazásban);
– törlési kérelem esetén minden, a felhasználóhoz köthető személyes adatot törlünk vagy visszafordíthatatlanul anonimizálunk, ideértve az Apple Health-ből származó egészségügyi /fitnesz adatokat is, amennyiben ezek megőrzésére nincs jogszabályi kötelezettség;
– statisztikai célú, anonimizált, személyazonosításra nem alkalmas összesített adatok továbbra is megmaradhatnak.
Kapcsolatfelvételi űrlapok
Díjazás igénylése Google Űrlap (e-mail cím, telefonszám, számlázási adatok, postázási adatok)
Az űrlapon bekért adatokat kizárólag számlázási és postázási célra használjuk fel, harmadik félnek nem adjuk át. A díjazás kézbesítésének visszaigazolását követően az adatokat töröljük.
Hibabejelentő Google Űrlap (e-mail cím, hibabejelentő neve)
Az űrlapon bekért adatokat kizárólag a hiba feltárására (kapcsolattartás a hibabejelentővel), javítására használjuk fel, harmadik félnek nem adjuk át. A hiba kivizsgálását követően az adatokat töröljük.
Jelentkezés eseményekre Google Űrlap (e-mail cím, név, telefonszám)
Az űrlapon bekért adatokat kizárólag az eseménnyel kapcsolatos kapcsolattartásra használjuk fel, azokat harmadik félnek nem adjuk át. Az esemény lezajlását követően az adatokat töröljük.
SÜTIK
Az adatkezelő a weboldal látogatása során úgy nevezett cookie-kat (sütiket) használ. A cookie betűkből és számokból álló információ-csomag, amit weboldalunk küld el a felhasználó böngészőjének azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a weboldalunk használatát. Az adatokat kizárólag a felhasználó hozzájárulása esetén tároljuk.
A geogo.hu oldal létrehozás során cél volt, hogy offline állapotban is használható legyen. A megvalósításához elengedhetetlen volt a cookie-k használata, aminek következményeként a cookie-k engedélyezése nélkül az oldal nem tudja ellátni funkcióját.
A weboldal első látogatásakor a felhasználó figyelmeztetést kap, hogy az oldal sütiket használ. Döntenie kell hogy engedélyezi vagy nem engedélyezi a sütik használatát. Ez a döntés a későbbikben bármikor megváltoztatható.
A geogo.hu által használt sütik
|
Süti neve |
Leírás |
Megőrzési idő |
|
geogoapp_cookieenabled |
Azt tárolja, hogy a sütik használata engedélyezve vagy tiltva van-e. |
1 év |
|
geogoapp_geogoList |
A túrák alapadatait tárolja egy listában. |
7 nap |
|
geogoapp_appSettings |
Az weboldal használatához szükséges alapbeállításait tárolja. (Térképforrás; térképi rétegek láthatósága; túralista rendezése, túralista szűrési beállítása, teljesítések lista szűrési beállításai) |
1 év |
|
location |
A GPS által visszaadott helyinformációkat tárolja. |
Az oldal bezárásáig |
|
geogoapp_geogoMarkers |
A túrák központi pozícióját tároló lista térképi megjelenítéshez |
7 nap |
|
geogoapp_actualGeogo |
A kiválasztott túra adatait tárolja. |
7 nap |
|
|
|
|
|
geogoapp_actualMarkers |
A kiválasztott túra pontjainak pozícióját tárolja térképi megjelenítéshez. |
7 nap |
|
geogoapp_actualTrack |
A kiválasztott túra track adatait tárolja. |
7 nap |
|
geogoapp_ggData2-Idx |
Az offline használatra letöltött túrák adatait tárolja. „Idx” Az adott túra azonosítóját jelöli. Ezt a sütit a weboldalról közvetlenül is törölheti a felhasználó. |
1 év |
|
geogoapp_isLoginProcess |
Bejelentkezés során a bejelentkezési folyamat állapotát tárolja. |
7 nap |
|
geogoapp_favoriteList |
A bejelentkezett felhasználó Teljesítések listáját tárolja. |
Kijelentkezésig |
|
geogoapp_actualCertify |
Túra teljesítése során a teljesítés adatait tárolja. |
7 nap |
|
geogoapp_uploadCertifyList |
Offline állapotban történő teljesítés esetén a még fel nem töltött teljesítéseket tárolja. |
Kijelentkezésig |
|
geogoapp_logList |
Az Offline használat során jelentkező hibákat tárolja. |
7 nap |
|
geogoapp_modHike |
Saját túra létrehozása esetén az épp szerkesztett túra adatait tárolja. |
7 nap |
|
geogoapp_actualCreatedPoint |
Saját túra létrehozása esetén az épp szerkesztés alatt álló ellenőrzőpont adatait tárolja. |
7 nap |
EGÉSZSÉGÜGYI ADATOK ÉS AZ EZZEL KAPCSOLATOS ELTÉRŐ RENDELKEZÉSEK
Adatkezelő rögzíti, hogy ezen adatok körét szigorúan kizárólag önkéntes hozzájárulás alapján kezeli.
Adatkezelő rögzíti azt is, hogy az adatok teljesen anonimizáltak, így a felhasználón kívüli más személy azokat nem ismeri meg, egyúttal ezen adatok az anonimizálás folytán összekapcsolhatatlanok a felhasználón kívüli más személy számára. A teljesen anonimizált (azaz a felhasználóra semmilyen formában vissza nem vezethető) adatokat az Adatkezelő statisztikai célra felhasználhatja.
A kezelt egészségügyi adatok köre: Szisztolés vérnyomás, Diasztolés vérnyomás, Vércukorszint, Összkoleszterin, LDL koleszterin, HDL koleszterin, Triglicerid, Húgysav, Hs-CRP, HbA1C, Kor, Magasság, Súly, Nyak körfogat, Derék körfogat, Csipő körfogat.
Az adatok megadása ugyanakkor az egészségügyi funkció használatához – természeténél fogva – elengedhetetlen.
Az adatkezelés célja az egészségügyi adatok tekintetében: kizárólag a felhasználó számára a saját egészségügyi adatainak és annak változásának megismerése, a sportolása következtében.
Adatkezelés célja
- a felhasználó számára megismerhetővé váljon a személyes egészségügyi adata
- anonimizált egészségügyi adat esetében statisztikai célú adatkezelés, az egészségesebb életmóddal kapcsolatos információk elemzése szempontjából
Adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR Rendelet 6. cikk (1) bekezdés a) pontja szerint (önkéntes hozzájárulás).
Személyes adatok forrása
A kezelt személyes adatokat az applikáció használata során Ön bocsátja a rendelkezésünkre.
Rendelkezésre bocsátott személyes adatok címzettjei
Az Adatkezelő az Ön személyes adatait kizárólag Önnek bocsátja rendelkezésre, az anonimizált egészségügyi adatokat pedig elemzési-kiértékelési célból használja fel és esetlegesen továbbítja külső harmadik személy felé, de ezen adatok az Ön személyes adatait már nem tartalmazzák, mert anonimizáltak.
Az adatkezeléshez adatfeldolgozót vehetünk igénybe, az informatikai technikai háttér biztosítása céljából. Az esetleges ilyen adatfeldolgozónk az Ön személyes adatait kizárólag az általunk meghatározottak szerint és utasításaink alapján kezelheti, az adatkezelés tekintetében az adatfeldolgozónknak önálló döntési jogosultsága nincs. Az Adatkezelő és adott esetben az Adatfeldolgozó szigorú információbiztonsági technikai háttér (hardver, szoftver) segítségével, és szigorú információbiztonsági intézkedések megtételével biztosítja az adatok titkosságát és biztonságát.
Személyes adatok továbbítása harmadik országba, vagy nemzetközi szervezethez
Az Ön fenti személyes adatait nem továbbítja az Adatkezelő sem harmadik országba, sem nemzetközi szervezethez.
Személyes adatok kezelésének időtartama
Az Ön személyes adatait (kivéve az anonimizált adatok, melyek személyes jellegüket elvesztették) kizárólag addig kezeli, amíg Ön azt az applikációból nem törli.
Automatizált döntéshozatal és profilalkotás
Egyik sem történik az adatkezelés során.
AZ ADATKEZELÉS IDŐTARTAMA ÉS AZ ADATOK TÖRLÉSE
A fenti adatokat a geogo.hu működésének időtartamáig kezeljük, ezt követően törlésre kerülnek. A megadott adatokat kérelemre is töröljük a rendszerből, ezt a info@geogo.hu e-mail címen lehet kérni.
A sütik által gyűjtött adatokat a sütiknél megjelölt időtartamig őrizzük meg.
INFORMÁCIÓBIZTONSÁGGAL KAPCSOLATOS EGYES KÉRDÉSEK
Adatkezelő többek között az alábbi információ-biztonsági intézkedések mentén kezeli az adatokat az informatikai rendszerekben:
· Rendszerszinten technikai és szervezeti intézkedések vannak bevezetve annak érdekében, hogy megóvjuk felhasználók adatait a véletlen jogellenes elvesztéstől, megsemmisüléstől, jogellenes módosítástól, jogosulatlan felhasználástól, nyilvánosságra hozataltól vagy hozzáféréstől, valamint minden egyéb jogellenes adatkezelési formától.
· Biztosítjuk, hogy az adatokhoz kizárólag jogosult személyek férhetnek hozzá (a „need to know” elv alapján). Ez magában foglalja többek között:
o Álnevesítést,
o Titkosítást átvitel közben és nyugalmi állapotban,
o Erős hitelesítést és engedélyezést,
o Titoktartási kötelezettségek alkalmazását minden munkatársunkra és alvállalkozónkra.
· Az adatok rendelkezésre állása redundáns feldolgozók, biztonsági mentések és visszaállítási mechanizmusok révén folyamatosan biztosított.
· Részletesen meghatároztuk azokat a technikai és szervezeti intézkedéseket, amelyek biztosítják, hogy rendszereink nagyobb fennakadások esetén is működőképesek maradjanak, valamint lehetővé teszik az elfogadható helyreállítási időt.
· Alapértelmezetten és tervezésből fakadóan az alábbi módokon védjük a felhasználóink adatait:
o Álnevesítés,
o Titkosítás (titkosság és integritás),
o Adatminimalizálás,
o Csak meghatározott célokra történő adatfeldolgozás.
· Rendszeresen teszteljük, értékeljük és fejlesztjük technikai és szervezeti intézkedéseink hatékonyságát.
· Világosan meghatározzuk és kommunikáljuk a szervezeti szerepköröket és felelősségi köröket.
· Információbiztonsági kockázatkezelési folyamatokat alkalmazunk a kockázatok azonosítására, elemzésére, értékelésére és kezelésére.
· Meghatározzuk, dokumentáljuk és rendszeresen frissítjük az ellenőrzési célokat és ellenőrzéseket az információbiztonsági kockázatok és megállapítások kezelésére.
· Rendszeresen felülvizsgáljuk a kockázatbecsléseket, a fennmaradó kockázatokat és az elfogadott kockázati szinteket.
· Minden munkatársunk esetében biztosítjuk, hogy mindenki aláírja a szükséges titoktartási (NDA) megállapodásokat.
· Felhasználói hozzáférések kezelésére bevezetett folyamatok és technikai intézkedések garantálják a regisztráció, törlés, jogok módosítása és felülvizsgálata megfelelő kezelését.
· Privilegizált hozzáférési jogokat (adminisztrátorok, rendszerfelhasználók stb.) csak szükség esetén, kontrolláltan és dokumentáltan biztosítunk.
· Kritikus rendszerek esetében kéttényezős hitelesítést alkalmazunk.
· Biztosítjuk a titkos hitelesítési információk (jelszavak, kulcsok) megfelelő kezelését és védelmét.
· Adattovábbítás során kriptográfiai intézkedéseket alkalmazunk (pl. TLS).
· Kriptográfiai titkok kezelésére (pl. tokenek, kulcsok) szigorú védelmi intézkedéseket alkalmazunk.
· Csak elismert szabványokon alapuló kriptográfiai protokollokat (pl. RSA) használunk megfelelő kulcshosszúsággal.
· A forráskódhoz való hozzáférés szigorúan korlátozott és ellenőrzött.
· Webalkalmazási biztonsági rések kijavítását a sebezhetőségek kritikussága alapján, határidőn belül elvégezzük.
· Minden változtatást változáskezelési folyamat szerint hajtunk végre.
· Karbantartási tevékenységeket naplózzuk és felügyeljük.
· Védelmet biztosítunk rosszindulatú programok és kódok ellen (Anti malware, ATP).
· Adatvesztés és adatszivárgás elleni intézkedéseket vezettünk be.
· Mobil rendszerek és mobil tárhelyek titkosítását alkalmazzuk.
· Felhasználói tevékenységeket, kivételeket és információbiztonsági eseményeket naplózzuk, rendszeresen felülvizsgáljuk.
· Adminisztrátori tevékenységeket naplózzuk, felülvizsgáljuk és a naplókat védjük a jogosulatlan módosításoktól.
· Minden releváns rendszerünk a sebezhetőség-kezelési folyamat hatálya alá tartozik.
MILYEN JOGOKKAL RENDELKEZIK A FELHASZNÁLÓ A SAJÁT ADATAI KAPCSÁN?
Az info@geogo.hu címre küldött e-mailben kérhető hogy bármilyen korábban megadott személyes adatot töröljünk. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.
A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Az adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
JOGORVOSLATI LEHETŐSÉGEK
Amennyiben Ön szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu).
Tájékoztatjuk emellett arról is, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az adatkezelő nem teljesítette valamely kérelmét, akkor az adatkezelővel szemben bírósághoz fordulhat.
ADATVÉDELMI TÁJÉKOZTATÓ MÓDOSÍTÁSA
Az adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót módosítsa. A módosítás hatálybalépését követő weboldal használattal Ön elfogadja a módosított adatkezelési tájékoztatót. Az adatkezelő gondoskodik arról, hogy az aktuális adatkezelési szabályzat elérhető legyen a weboldalon.
Amennyiben a jelen adatkezelési tájékoztatóval kapcsolatban kérdése, észrevétele van, kérjük, írja meg az info@geogo.hu e-mail címre!
Budapest, 2025. 12. 12.
Menü Profil