Digitális Vándor – adatvédelmi és adatkezelési szabályzata

 

DIGITÁLIS VÁNDOR APP (ANDROID, IOS, WEBAPP)

Adatkezelési és Adatvédelmi tájékoztató

 

 I. Bevezetés

Jelen Adatkezelési és Adatvédelmi tájékoztató (a továbbiakban: Adatvédelmi tájékoztató) célja az Aktív Magyarország Fejlesztési Központ Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő) által működtetett DIGITÁLIS VÁNDOR mobil Applikáció (a továbbiakban: Applikáció) adatvédelmi és adatkezelési politikájának rögzítése a törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével annak érdekében, hogy biztosított legyen az érintettek személyhez fűződő jogainak, különös tekintettel személyes adatok védelméhez való jogának tiszteletben tartása az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.

Az Adatkezelő Magyarországon bejegyzett gazdasági társaság. Az Adatkezelő alaptevékenységének egyik kiemelt célja, hogy az állami partnerek, különösen a nemzeti parkok és állami erdészetek turisztikai termékeit bemutassa, népszerűsítse és növelje a tanösvények, ökoturisztikai létesítmények látogatószámát, melyet az Applikáció is képvisel.

Az Adatkezelő elkötelezett az applikációt használó érintettek személyes adatainak védelmében, kiemelten fontosnak tartja információs önrendelkezési joguk tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja, elkötelezett az Ön személyes adatainak védelme iránt.

A jelen Adatvédelmi tájékoztató a személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást az Applikáció vonatkozásában.

A jelen Adatvédelmi tájékoztató hatálya alá tartozó adatkezelések esetében érintett az a személy, aki az Adatkezelővel kapcsolatba lép, adatait megadja, és ennek során hozzájárul adatai kezeléséhez.

Kizárólag 16 éves vagy idősebb gyermekek adhatják saját hozzájárulásukat. Tizenhat év alatti személyek esetén, a szülők vagy törvényes képviselő beleegyezésére van szükség. Az Applikációt használó 16. életévét be nem töltött gyermekek jogainak és személyes adatainak védelme érdekében a regisztrációt a gyermek helyett a szülői felügyeleti jogot gyakorló törvényes képviselő teheti meg. (a továbbiakban együtt: „Ön”).

1. Adatvédelmi tájékoztató hatálya

A jelen Adatvédelmi tájékoztató elfogadásával annak hatálya kiterjed a regisztrációt végző törvényes képviselőre, illetve a 16 éven aluli gyermekre.

Jelen Adatvédelmi tájékoztató hatálya kizárólag az Adatkezelő azon tevékenységére terjed ki, amelyek során természetes személyek adatainak kezelésére kerül sor. Jelen tájékoztató hatálya kiterjed az Applikációhoz tartozó adatkezelésekre.

Jelen Adatvédelmi tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak (pl. cégadatok), vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, anonimizált adatok).

Jelen Adatvédelmi tájékoztató hatálya kizárólag az Adatkezelő adatkezelésére terjed ki. Ellenkező kikötés hiányában a hatály nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek az Applikáció oldalon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak.

Az Adatvédelmi tájékoztató az alábbiakat rögzíti:

  1. Milyen személyes adatokat gyűjtünk és dolgozunk fel az Applikációban a regisztráció során és a későbbiekben?
  2. Mire, miért és meddig használjuk a személyes adatokat?
  3. A személyes adatok megosztása
  4. A személyes adatok tárolásának módja, az adatkezelés biztonsága
  5. Kapcsolatfelvétel
  6. Cookie, nyomonkövetés
  7. Adatvédelmi jogok
  8. Az érintetti jogok érvényesítésével megvalósuló adatkezelések
  9. Az érintett jogainak biztosítása, az érintett kérelmeinek kezelése
  10. Jogorvoslat

2. Jogszabályok

Az adatkezelés alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR);
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.).

3. Fogalmak

Érintett: Bármely információ alapján azonosított vagy azonosítható természetes személy.

Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (például név, lakcím, elérhetőségi adatok, béradatok, érdeklődési kör stb.). „Azonosítható” az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: A személyes adatokon vagy adatállományokon végzett bármely művelet (például adatgyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés).

Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen Szabályzat értelmében adatkezelőnek minősül az Aktív Magyarország Fejlesztési Központ Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban: AMFK), valamint olyan állami, önkormányzati vagy cégjogi konstrukció, amellyel az AMFK személyes adatok kezelését érintő jogviszonyba lép.

Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

II. Az Adatkezelő adatai

Név: Aktív Magyarország Fejlesztési Központ Nonprofit Korlátolt Felelősségű Társaság

Rövidített cégnév: Aktív Magyarország Nonprofit Kft.

Székhely: 1037 Budapest, Szépvölgyi út 39.

Postacím: 1037 Budapest, Szépvölgyi út 39.

E-mail: adatkezeles@amfk.hu

1. Az adatkezelésre jogosultak köre

Az adatokat az Adatkezelő és annak munkatársai, mint adatfeldolgozók jogosultak megismerni, akik munkakörüknél fogva felelősek az Adatkezelő szerződéses és törvényes kötelezettségei teljesítésének elősegítéséért, valamint titoktartási kötelezettséget vállaltak és a GDPR rendelkezéseiről megfelelő tájékoztatást kaptak. Az adatkezelő az adatokat nem teszi közzé, harmadik személyek számára nem adja ki.

Emellett az Adatkezelő – szerződéses és törvényi kötelezettségeinek teljesítéséhez – igénybe vehet harmadik személy szolgáltatókat, akiket szintén titoktartási kötelezettség terhel, kötelesek továbbá a GDPR rendelkezéseinek maradéktalan betartására.

Az Applikáció fejlesztésével kapcsolatos feladatokat az Appentum Kft. (székhely: 9025 Győr, Kossuth Lajos utca 12.) mint adatfeldolgozó látja el.

2. Az adatkezelés jogalapja, módja, célja

Az adatkezelésre a felhasználók önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy a feliratkozás során közölt személyes adataik felhasználásra kerüljenek.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. A hozzájárulást az Applikációt használó a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával – illetőleg az Applikáció használatával, a feliratkozással, a kérdéses adatok önkéntes megadásával adja meg.

Érintettnek minősülnek az Applikáció használói, függetlenül attól, hogy jogi személy képviseletében lépnek-e fel. Ez alapján megilletik őket az GDPR-ben, valamint az Infotv.-ben rögzített érintetti jogok.

Az adatkezelés célja az Applikáció használói számára:

  • felhasználói regisztrációk rögzítése, tárolása,
  • értesítésküldés, kapcsolatfelvétel,
  • az Applikáció használata,
  • statisztika készítése,
  • panaszkezelés,
  • szolgáltatások elérhetővé tétele (hírlevelek küldése).

III. Részletes adatvédelmi tájékoztatás

1. Milyen személyes adatokat gyűjtünk és dolgozunk fel az Applikációban a regisztráció során és a későbbiekben?

Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, a Adatkezelő jogos érdekein, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében Ön a hozzájárulást az adatkezelés bármely szakában visszavonhatja, illetve élhet az adatkezeléssel kapcsolatos jogaival azok hozzáférése, helyesbítése, korlátozása és törlése tekintetében.

Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük Önt.

Személyes adatok alatt értendő minden azonosításra alkalmas Önnel kapcsolatos információ, pl. az Ön neve, elérhetősége stb. és az Applikáció használatára vonatkozó azon információk, melyek alapján Ön közvetve vagy közvetlenül azonosítható. Személyes adatokat gyűjthetünk Önről, amikor használja az Applikációt, rendszerüzenetet kap, e- mailes értesítést kér, vagy amikor kapcsolatba lép velünk.

Különösen a következő típusú adatokat gyűjthetjük:

  • Név;
  • E-mail cím; egyéb megadott elérhetőségek;
  • Facebook profil (Adatkezelőnk az Ön Facebookon megadott adatait nyilvános nézetben látja, így attól függ az általunk kezelt adatok köre, hogy a Facebook beállítások menüpontban, mi az az információ, amit Ön nyilvánosnak megad. A Facebook beállítások menüpontban tudja korlátozni, hogy pl. fényképei, barátainak listája ne legyen hozzáférhető a nyilvánosnak megadott profilban.) További információ a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: https://facebook.com/about/privacy/;
  • Az Applikáció használatával kapcsolatos információk;
  • A velünk váltott vagy nekünk címzett mindennemű kommunikáció levélben, e-mailben;
  • Tartózkodási hely, számítógépe vagy készüléke valós idejű IP-cím segítségével meghatározott földrajzi elhelyezkedése, amennyiben Ön helymeghatározás alapú szolgáltatásokat használ és bekapcsolja azokat készülékén vagy számítógépén;
  • Az Applikáció használatával eltöltött idő összetétele;
  • Az Applikáció használata során elért eredmények (arany, ezüst, bronz csillag).

2. Mire, miért és meddig használjuk az Ön személyes adatait?

2.1. A személyes adatokat elsősorban a II.2. pontban meghatározott célból kezeljük. Amennyiben a személyes adatokat más céljából gyűjtjük, az eltérő jogalapról tájékoztatást küldünk vagy a vonatkozó szabályok szerint az Ön előzetes, írásbeli hozzájárulását kérjük.

2.2. Személyes adatokat statisztikai és panaszkezelési célból a következőkre használhatjuk fel:

a)        Applikációban történő regisztráció és bejelentkezés, az Applikáció használata

Az Applikációban történő regisztráció és bejelentkezés az Applikáció felületén és a Facebookon keresztül is megvalósulhat. Az Applikációt csak regisztrált Felhasználó (a továbbiakban: „Felhasználó”) használhatja. A regisztráció során megadott személyes adatok alapján a regisztráló törvényes képviselő és a gyermek igénybe veheti az Applikáción keresztül nyújtott szolgáltatásokat. Nem regisztrált felhasználó a szolgáltatásokat nem tudja igénybe venni.

A kezelt adatok köre:                  név, email cím, a Felhasználó által nyilvánossá tett Facebook profil.

Az adatkezelés jogalapja:           önkéntes hozzájárulás.

Az adatkezelés időtartama:       az adatkezelési cél megvalósulásáig, az Applikáció működésének megszűnéséig, a hozzájárulás törvényes képviselő általi visszavonásáig.

b)       Jelszó megváltoztatása

Amennyiben a Felhasználó a regisztráció során megadott jelszavát elfelejti, az általa megadott e-mail címre egy random generált új jelszót kap, amellyel be tud lépni az Applikációba, ahol módosíthatja jelszavát.

A kezelt adatok köre:                  név, email cím.

Az adatkezelés jogalapja:           önkéntes hozzájárulás.

Az adatkezelés időtartama:       az adatkezelési cél megvalósulásáig, az Applikáció működésének megszűnéséig, a hozzájárulás törvényes képviselő általi visszavonásáig.

c)        Értesítésküldés, rendszerüzenetek küldése (Push notif)

A kapcsolattartás érdekében az Adatkezelő értesítést, rendszerüzeneteket küldhet. A Push szolgáltatás keretében az Adatkezelő a mobil Applikáció telepítését követően üzeneteket küld a Felhasználónak a szolgáltatás igénybevételének megkönnyítése érdekében (pl. értesítő; App használatra emlékeztető üzenet).

A kezelt adatok köre:                  név, email cím.

Az adatkezelés jogalapja:           önkéntes hozzájárulás, jogos érdek (GDPR 6. cikk (1) bek. f) pont).

Az adatkezelés időtartama:       az adatkezelési cél megvalósulásáig, az Applikáció működésének megszűnéséig, a hozzájárulás törvényes képviselő általi visszavonásáig.

d)       Profilalkotás

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére használják fel. Az Adatkezelő statisztikai célból végezhet ilyen tevékenységet.

A kezelt adatok köre:                  letöltésszám, földrajzi eloszlás, Applikációban töltött idő.

Az adatkezelés jogalapja:           önkéntes hozzájárulás, jogos érdek (GDPR 6. cikk (1) bek. f) pont).

Az adatkezelés időtartama:       az adatkezelési cél megvalósulásáig, az Applikáció működésének megszűnéséig, a hozzájárulás törvényes képviselő általi visszavonásáig.

e)        Panaszkezelés

A kezelt adatok köre:                  név, lakcím, email cím.

Az adatkezelés jogalapja:           önkéntes hozzájárulás, jogos érdek (GDPR 6. cikk (1) bek. f) pont).

Az adatkezelés időtartama:       az adatkezelési cél megvalósulásáig, az Applikáció működésének megszűnéséig, a hozzájárulás törvényes képviselő általi visszavonásáig.

f)         Adminisztratív és jogi célok

Személyes adatokat vitás ügyek vagy jogi követelések felmerülése, hatósági, bírósági megkeresések esetén használhatjuk fel.

A kezelt adatok köre:                  név, email cím.

Az adatkezelés jogalapja:           törvényi felhatalmazás.

Az adatkezelés időtartama:       az adatkezelési cél megvalósulásáig, az Applikáció működésének megszűnéséig, a hozzájárulás törvényes képviselő általi visszavonásáig, de legfeljebb a jogszabályban megjelölt cél megvalósulásáig, illetékes hatóság által előírt ideig.

g)        Biztonsági- és adminisztratív intézkedések, bűncselekmények megelőzése/felderítése

Jogi kötelezettségünk teljesítése érdekében átadhatjuk személyes adatait kormányzati hatóságoknak vagy bűnüldöző szerveknek.

A kezelt adatok köre:                  név, email cím.

Az adatkezelés jogalapja:           törvényi felhatalmazás.

Az adatkezelés időtartama:       az adatkezelési cél megvalósulásáig, az Applikáció működésének megszűnéséig, a hozzájárulás törvényes képviselő általi visszavonásáig, de legfeljebb a jogszabályban megjelölt cél megvalósulásáig, illetékes hatóság által előírt ideig.

2.3. A személyes adatokat önkéntes hozzájárulás, jogos érdek vagy törvényi felhatalmazás jogalap szerint gyűjtjük, melyről a jelen tájékoztatóban foglaltakon túl további értesítést nem küldünk.

3. A személyes adatok megosztása

Személyes adatait az adatvédelem céljának történő megfelelés érdekében megoszthatjuk más vállalatokkal az Európai Unión belül, amelyeket megbíztunk az Applikációban rögzített adatok feldolgozásával és/vagy az Applikáció, annak szolgáltatásainak vagy tartalmainak a jelen Adatvédelmi tájélkoztatóval összhangban történő üzemeltetésével, karbantartásával vagy kezelésével. A megbízottak kizárólag a kapott megbízás keretében és a jelen tájékoztató feltételei szerint használják a személyes adatokat.

Az Ön személyes adatait nem továbbítjuk az Európai Unión kívüli harmadik országoknak vagy nemzetközi szervezeteknek.

Személyes adatait a következő külső felekkel oszthatjuk meg:

  • Állandó partnereink:

Tárhely szolgáltató: Appentum Kft. (székhely: 9025 Győr, Kossuth Lajos utca 12.)

Webfejlesztési szolgáltatás: Appentum Kft. (székhely: 9025 Győr, Kossuth Lajos utca 12.)

  • Kormányzati hatóságokkal, szabályozó hatóságokkal, bíróságokkal, bűnüldöző szervekkel kizárólag a törvényi előírások alapján, amennyiben erre csalási ügyek vagy más bűncselekmények megelőzése és felderítése, és/vagy a hálózati és adatbiztonság fenntartása érdekében szükség van;
  • Megbízható szolgáltatókkal, akik üzletmenetünkben segítenek, például olyan vállalatokkal, melyek játékok lebonyolítását segítik, marketing csapatunkat segítő, felhőalapú szolgáltatásokat nyújtó szolgáltató cégekkel.

4. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Az Adatkezelő az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van. Az Adatkezelő az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el. Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és adatfeldolgozóinál találhatók meg.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – ki-véve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Adatvédelmi incidensek kezelése:

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens az Adatkezelő besorolása szerint valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, akkor indokolatlan késedelem nélkül tájékoztatjuk Önt az adatvédelmi incidensről.

5. Kapcsolatfelvétel

Amennyiben megkeres minket, a jelen tájékoztatóban megadott, illetve az Applikációban elhelyezett elérhetőségeken léphet kapcsolatba az Adatkezelővel. Az Adatkezelő minden hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb 5 év elteltével töröl.

 6. Cookie, nyomonkövetés

A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adat-csomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése.

Az adatkezelés jogalapja: statisztikai célú adatkezelés és a megfelelő felhasználói élmény és az Applikáció megfelelő működésének biztosítása (az érintettek jogos érdeke), és/vagy az érintett hozzájárulása.

A kezelt személyes adatok köre: IP cím.

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően az Eszközök / Beállítások / Adatvédelem / Előzmények / Egyéni beállítások menüpontban tehetők meg.

Az adatszolgáltatás elmaradásának lehetséges következményei: az Applikáció szolgáltatásainak nem teljes körű igénybevehetősége.

Facebook gomb

Az Applikáció használhatja a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország) („Facebook“) által üzemeltetett facebook.com közösségi hálózat login részét, mellyel a Facebook logó megjelenítésre kerül.

Az adatok Facebook általi megszerzésének, további feldolgozásának és felhasználásának céljáról és terjedelméről, valamint a magánszférájának védelmével kapcsolatos jogokról és beállítási lehetőségekről a Facebook adatkezelési szabályzatából tájékozódhat: https://www.facebook.com/about/privacy/.

Ha tagja a Facebooknak, és nem szeretné, hogy a Facebook adatokat gyűjtsön Önről az Applikációban, és összekapcsolja a Facebooknál tárolt profiladataival, akkor az online szolgáltatásunk használata előtt ki kell jelentkeznie a Facebookról, és törölnie kell a cookie-kat. További beállítások és az adatok hirdetési célú használatának letiltása a Facebook-profil beállításaiban adható meg: https://www.facebook.com/settings?tab=ads, az egyesült államokbeli oldal címe: http://www.aboutads.info/choices/, az EU-beli oldal címe: http://www.youronlinechoices.com/. További információ a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: https://www.facebook.com/about/privacy/

7. Adatvédelmi jogok

Ön tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.

7.1. Tájékoztatáshoz való jog:

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

A tájékozódáshoz való jog írásban a II. pontban megjelölt elérhetőségeken keresztül gyakorolható. Az Ön részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.

7.2. Az Ön adataihoz való hozzáférés joga:

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • a személyes adatok tárolásának tervezett időtartama;
  • a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • az adatforrásokra vonatkozó információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén Ön jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Ön által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat az Adatkezelő elektronikus formában szolgáltatja. Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

7.3. Helyesbítés joga:

Ön kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és  a hiányos adatok kiegészítését.

7.4. Törléshez való jog:

Ön az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5. Az adatkezelés korlátozásához való jog:

Az Ön kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes és Ön ellenzi az adatok törlését, helyette kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő Önt az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

7.6. Adathordozáshoz való jog:

Ön jogosult arra, hogy az Önre vonatkozó, az Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

7.7. Tiltakozás joga:

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a fenti rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen általános üzleti és fogyasztói kapcsolat érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzleti és fogyasztói kapcsolathoz kapcsolódik. A személyes adatok általános üzleti és fogyasztói kapcsolat érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

7.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható a fenti jogosultság, ha az adatkezelés

  • Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az Ön kifejezett hozzájárulásán alapul.

7.9. Visszavonás joga:

Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

8. Az érintetti jogok érvényesítésével megvalósuló adatkezelések

Adatkezelő a jelen tájékoztatónak megfelelően biztosítja az érintettek számára, hogy érvényesíthessék az információs önrendelkezésükhöz fűződő, alkotmányos és Infotv.-ből eredő jogaikat. Ennek érdekében formanyomtatványok állnak az érintettek rendelkezésére az érintetti jogok érvényesítését megkönnyítendő, amelyeket jelen linken keresztül lehet elérni:

Tájékoztatás kérése személyes adatok kezeléséről: https://www.naih.hu/files/Tajekoztatas-kerese-szemelyes-adatok-kezeleser-l.pdf

Személyes adatok helyesbítése iránti kérelem: https://naih.hu/files/Szemelyes-adatok-helyesbitese.pdf

Személyes adatok törlése iráni kérelem formanyomtatványa: https://www.naih.hu/files/Szemelyes-adatok-toerlese-iranti-kerelem.pdf

A formanyomtatvány megküldésével vagy bármely egyéb módon érvényesített joggal összefüggésben az érintett értelemszerűen az adatkezelő rendelkezésére bocsátja azon személyes adatait, amelyek alapján az érintett beazonosítható, a tárgyi jog pedig érvényesíthető. Ezen adatok köre a következők:

  1. A személyes adatok helyesbítése iránti kérelem esetén:
    • az érintett neve;
    • az érintett beazonosításához szükséges további adatok (Online adatkezelés esetén pl. e-mail cím, felhasználónév; egyéb esetben az azonosításhoz szükséges további, az adatkezelő által kezelt személyes adat pl. lakcím, születési idő stb.);
    • a kérelem tárgyát képező kezelt adat;
    • a valós adat;
    • az érintett aláírása.
  2. A személyes adatok törlése iránti kérelem esetén:
    • név;
    • érintett beazonosításához szükséges további adatok;
    • törölni kívánt adatok;
    • az érintett aláírása.
  3. A személyes adatok kezeléséről szóló tájékoztatás kérésére irányuló kérelem esetén:
    • név;
    • érintett beazonosításához szükséges további adatok (Online adatkezelés esetén pl. e-mail cím, felhasználónév. Egyéb esetben az azonosításhoz szükséges további, az adatkezelő által kezelt személyes adat pl. lakcím, születési idő stb.);
    • az érintett címe, amelyre a tájékoztatást kéri;
    • az érintett aláírása.

A beérkezett személyes adatokat adatkezelő elkülönített módon, zártan kezeli, illetőleg csupán akkor tárolja el papíralapon, ha a kérelem maga is papíralapú. Az elektronikus úton beérkező kérelmeket elektronikus úton tárolja, és kizárólag akkor nyomtatja ki, ha arra esetleges iratkezelési követelmények miatt szükség van. Amennyiben a kérelem nem e-mailben, hanem postai úton (papíralapon) érkezik be, úgy az adatkezelés a kérelem módjának megfelelően valósul meg: levelezési címre, papíralapú levél formájában érkező megkeresés esetén az érdeklődő által megadott neve, illetve – ha a borítékon vagy a levél fejlécében rögzítette – a feladói adatok (feladó neve és címe) tekintendő a kezelt személyes adatoknak.

Az adatkezelés célja az érintetti jogok biztosítása, jogalapja pedig az Infotv. azon mindenkori rendelkezése, mely az érintettek jogairól és azok érvényesítéséről szól.

9. Az érintett jogainak biztosítása, az érintett kérelmeinek kezelése

Az Adatkezelő Önt, mint érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az érintett a jogai gyakorlására irányuló kérelmet a II. pontban megjelölt elérhetőségek valamelyikén eljuttathatja az Adatkezelőhez. Az Adatkezelő a kérelmet haladéktalanul megvizsgálja, döntést hoz a kérelem teljesítéséről, és megteszi a szükséges intézkedéseket. Az Adatkezelő a megtett intézkedésekről egy hónapon belül tájékoztatja az érintettet. A tájékoztatás minden esetben tartalmazza az Adatkezelő által megtett intézkedést, vagy az érintett által kért tájékoztatást.

Amennyiben az Adatkezelő a kérelem teljesítését elutasítja (nem teszik meg a kérelem teljesítéséhez szükséges intézkedéseket), a tájékoztatás tartalmazza a megtagadás jogalapját, indokait és az érintett jogorvoslati lehetőségeit.

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Amennyiben a kérelem benyújtásának körülményei, módja miatt nem bizonyos, hogy a kérelem az érintettől származik, az Adatkezelő kérheti, hogy a kérelmező igazolja jogosultságát, vagy a kérelmet olyan módon terjessze elő, hogy a jogosultság egyértelműen megállapítható legyen.

10. Jogorvoslat

Ön, mint érintett a jogainak sérelme esetén kérheti, hogy az Adatkezelő a jogellenes adatkezelést szüntesse meg, az adatkezelést, az érintett kérelmének elutasítását vizsgálja meg. Az Adatkezelő az érintett ilyen irányú panaszát minden esetben kivizsgálja, és annak eredményéről az érintettet tájékoztatja. Az érintettek a panaszaikat jelenthetik a II. pontban meghatározott elérhetőségeken.

Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is, az alábbi elérhetőségeken:

cím: 1055 Budapest, Falk Miksa utca 9-11.

telefon: +36-1-391-1400

e-mail: ugyfelszolgalat@naih.hu

honlap: www.naih.hu

Az érintett jogosult jogainak megsértése esetén bírósághoz fordulni. A per elbírálása a Társaság, mint alperes székhelye szerinti törvényszék (Fővárosi Törvényszék) hatáskörébe tartozik. A per – a Résztvevő választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

IV. Záró rendelkezések

A jelen Adatvédelmi tájékoztatóban nem szabályozott kérdéseket illetően a mindenkor hatályos Infotv. rendelkezései, illetve a tájékoztató I.2. pontjában meghatározott egyéb jogszabályok az irányadók.

Felhívjuk a figyelmet, hogy a jelen Adatvédelmi tájékoztató rendelkezéseit a vonatkozó jogszabályi keretek között egyoldalúan jogosultak vagyunk megváltoztatni. A módosítás az Applikáción történő megjelenéstől hatályos, melyet Ön az Applikáció használatával elfogad.

Budapest, 2025. július 3.

Aktív Magyarország Nonprofit Kft.

                 Adatkezelő

 

DIGITAL WANDERER APP (ANDROID, IOS, WEBAPP)

Privacy and Data Protection Notice

I. Introduction

The purpose of this Privacy and Data Protection Notice (hereinafter: “Privacy Notice”) is to set out the data protection and data processing policy of the DIGITAL WANDERER mobile application (hereinafter: “Application”) operated by Aktív Magyarország Fejlesztési Központ Nonprofit Korlátolt Felelősségű Társaság (hereinafter: “Data Controller”), in accordance with the data protection and data processing principles laid down by law, in order to ensure that the rights of data subjects, with particular regard to their right to the protection of personal data, are respected during the automated processing and management of their personal data.

The Data Controller is a business entity registered in Hungary. One of the main objectives of the Data Controller’s core activities is to present and promote the tourism products of state partners, in particular products of national parks and state forestry enterprises, and to increase the number of visitors to nature trails and ecotourism facilities, which is also represented by the Application.

The Data Controller is committed to protecting the personal data of the data subjects using the Application and considers it of utmost importance to respect their right to informational self-determination. The Data Controller treats personal data as confidential and takes all necessary security, technical and organizational measures to ensure the security of the data and is dedicated to safeguarding your personal data.

This Privacy Notice provides information on the processing of personal data and on the rights and legal remedies available to data subjects in connection with the Application.

Any person who contacts the Data Controller, provides their data and thereby consents to the processing of their data shall be deemed a data subject under this Privacy Notice.

Only children aged 16 or over may give their own consent. In the case of a person under the age of sixteen, the consent of a parent or legal guardian is required. In order to protect the rights and personal data of children under the age of 16 using the Application, registration may be carried out by the legal representative exercising parental authority on behalf of the child. (hereinafter collectively referred to as “You”).

1. Scope of the Privacy Notice

By accepting this Privacy Notice, its scope extends to the legal guardian completing the registration as well as to the child under the age of 16.

This Privacy Notice applies exclusively to the activities of the Data Controller that involve the processing of personal data of natural persons. The scope of this Notice covers all data processing activities related to the Application.

This Privacy Notice does not apply to data that does not relate to natural persons (e.g. company data) or to data that cannot be linked to natural persons (e.g. statistical data, anonymized data).

The scope of this Privacy Notice applies exclusively to the data processing carried out by the Data Controller. Unless otherwise specified, the scope does not extend to services and data processing related to promotions, prize draws, services, other campaigns or content provided by third parties advertising or otherwise appearing within the Application.

This Privacy Notice sets out the following:

  1. What personal data we collect and process in the Application during registration and thereafter
  2. For what purposes, on what legal basis, and for how long we use personal data
  3. Sharing of personal data
  4. Storage of personal data and data processing security
  5. Contact
  6. Cookies and tracking
  7. Data protection rights
  8. Data processing related to the exercise of data subjects’ rights
  9. Ensuring data subjects’ rights and handling data subject requests
  10. Remedies

2. Legislation

The principles of data processing are in compliance with the applicable data protection legislation, in particular:

  • Act CXII of 2011 on the Right of Informational Self-Determination and Freedom of Information (Privacy Act);
  • Regulation (EU) 2016/679 of the European Parliament and of the Council (27 April 2016) on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (GDPR);
  • Act V of 2013 on the Civil Code (Ptk.).

3. Definitions

Data Subject: Any natural person who is identified or identifiable on the basis of any information.

Personal Data: Any information relating to an identified or identifiable natural person (“data subject”) (for example, name, address, contact details, salary data, interests, etc.). A natural person is “identifiable” if they can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier, or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Data Processing: Any operation performed on personal data or on sets of personal data (for example, collection, recording, organisation, structuring, storage, alteration or modification, retrieval, consultation, use, disclosure by transmission, dissemination, alignment or combination, restriction, erasure or destruction).

Data Controller: A natural or legal person, public authority, agency, or any other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. For the purposes of this Policy, the Data Controller shall mean Aktív Magyarország Fejlesztési Központ Nonprofit Korlátolt Felelősségű Társaság (hereinafter: AMFK), as well as any state, municipal or corporate entity with which AMFK enters into a legal relationship involving the processing of personal data.

Data Processor: A natural or legal person, public authority, agency, or any other body which processes personal data on behalf of the Data Controller.

Data Processing: The performance of technical tasks related to data processing operations, regardless of the method and means used to carry out the operations and the place of application, provided that the technical task is performed on the data.

II. The Data Controller’s details

Name: Aktív Magyarország Fejlesztési Központ Nonprofit Korlátolt Felelősségű Társaság

Abbreviated company name: Aktív Magyarország Nonprofit Kft.

Registered office: 1037 Budapest, Szépvölgyi út 39.

Postal address: 1037 Budapest, Szépvölgyi út 39.

E-mail: adatkezeles@amfk.hu

 1. Persons authorized to process data

The data may be accessed by the Data Controller and its employees acting as data processors, who, by virtue of their job responsibilities, are responsible for facilitating the fulfilment of the Data Controller’s contractual and legal obligations, have undertaken a confidentiality obligation, and have been properly informed about the provisions of the GDPR. The Data Controller does not disclose the data and does not share it with third parties.

In addition, in order to fulfil its contractual and legal obligations, the Data Controller may engage third-party service providers, who are also bound by confidentiality obligations and must fully comply with the provisions of the GDPR.

Tasks related to the development of the Application are carried out by Appentum Kft. (registered office: 9025 Győr, Kossuth Lajos utca 12.) acting as a data processor.

2. Legal basis, method and purpose of data processing

The processing of personal data is based on the users’ voluntary declaration given with adequate prior information. This declaration includes the users’ explicit consent for the use of their personal data provided during registration.

The legal basis for data processing is the data subject’s voluntary consent. The consent is granted by the user of the Application through the explicit acceptance – by ticking the relevant checkbox – after having read and understood this Privacy Policy with regard to the processing of the data specified above, or by using the Application, subscribing, or voluntarily providing the relevant data.

All users of the Application are considered data subjects, regardless of whether they act on behalf of a legal entity. Accordingly, they are entitled to the rights of data subjects as defined in the GDPR and the Privacy Act.

The purpose of data processing for the users of the Application is for:

  • recording and storing user registrations,
  • sending notifications, establishing contact,
  • use of the Application,
  • creating statistics,
  • complaint handling,
  • making services available (sending newsletters).

III. Detailed privacy policy

1. What personal data do we collect and process in the Application during registration and thereafter?

The Data Controller’s processing activities are based on voluntary consent, the Data Controller’s legitimate interests, or statutory authorization. In the case of data processing based on voluntary consent, you may withdraw your consent at any stage of the data processing or exercise your rights in relation to data processing with regard to access, rectification, restriction, and erasure.

In certain cases, the processing, storage, and transfer of certain data is required by law, in which case we will notify you separately.

Personal data refers to any information that can be used to identify you, e.g. your name, contact details, etc., and information relating to your use of the Application that can be used to identify you directly or indirectly. We may collect personal data about you when you use the Application, receive system messages, request e-mail notifications, or when you contact us.

In particular, we may collect the following types of data:

  • Name;
  • E-mail address; other contact details you provide;
  • Facebook profile (please note that our Data Controller can only access the information you have made public on Facebook; therefore, the scope of data we process depends on what information you have set as public in your Facebook settings. You can limit access to, for example, your photos or friends list in your Facebook settings so that they are not visible in your publicly accessible profile.) Further information about Facebook’s privacy policy is available at the following links: https://facebook.com/about/privacy/;
  • Information related to the use of the Application:
  • All communication exchanged with us or addressed to us by letter or e-mail;
  • Your location, that is, the real-time geographical position of your computer or device determined via IP address, if you use and activate location-based services on your device or computer;
  • Breakdown of time spent using the Application;
  • The results achieved while using the Application (gold, silver, bronze stars).

2. For what purpose, why, and for how long do we use your personal data?

2.1. We primarily process personal data for the purposes set out in Section II.2. If we collect personal data for any other purpose, we will provide you with information about the different legal basis or request your prior written consent in accordance with the applicable rules.

2.2. Personal data may be used for statistical and complaint management purposes as follows:

a)    Registration and login to the Application, and use of the Application

Registration and login to the Application can be done on the Application interface and via Facebook. Only registered users (hereinafter: “User”) may use the Application. Based on the personal data provided during registration, the registering legal representative and the child may use the services offered through the Application. Non-registered users cannot access the services.

Scope of data processed:                         name, e-mail address, and the User’s publicly shared Facebook profile.

Legal basis for data processing:             voluntary consent.

Duration of data processing:                   until the purpose of data processing is fulfilled, until the Application ceases to operate, or until consent is withdrawn by the legal representative.

b)    Password change

If the User forgets the password provided during registration, a randomly generated new password will be sent to the e-mail address provided by the User. With this password, the User can log in to the Application and change their password.

Scope of processed data:                         name, e-mail address.

Legal basis for data processing:             voluntary consent.

Duration of data processing:                   until the purpose of data processing is fulfilled, until the Application ceases to operate, or until consent is withdrawn by the legal representative.

c)     Sending notifications, system messages (Push notifications)

For the purpose of maintaining contact, the Data Controller may send notifications and system messages. As part of the Push service, following the installation of the mobile Application, the Data Controller may send messages to the User in order to facilitate the use of the service (e.g. notifications, reminders to use the App).

Scope of processed data:                         name, e-mail address.

Legal basis for data processing:             voluntary consent, legitimate interest (GDPR Article 6(1)(f)).

Duration of data processing:                   until the purpose of data processing is fulfilled, until the Application ceases to operate, or until consent is withdrawn by the legal representative.

d)    Profiling

Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person. The Data Controller may carry out such activities for statistical purposes.

Scope of processed data:                         number of downloads, geographical distribution, time spent in the app.

Legal basis for data processing:             voluntary consent, legitimate interest (GDPR Article 6(1)(f)).

Duration of data processing:                   until the purpose of data processing is fulfilled, until the Application ceases to operate, or until consent is withdrawn by the legal representative.

e)    Complaint handling

Scope of processed data:                         name, address, e-mail address.

Legal basis for data processing:             voluntary consent, legitimate interest (GDPR Article 6(1)(f)).

Duration of data processing:                   until the purpose of data processing is fulfilled, until the Application ceases to operate, or until consent is withdrawn by the legal representative.

f)     Administrative and legal purposes

Personal data may be used in the event of disputes or legal claims, or in response to requests from authorities or courts.

Scope of processed data:                         name, e-mail address.

Legal basis for data processing:             legal authorization

Duration of data processing:                   until the purpose of data processing is fulfilled, until the Application ceases to operate, or until consent is withdrawn by the legal representative, but at the latest until the achievement of the purpose specified by law or for the period prescribed by the competent authority.

g)    Security and administrative measures, prevention/detection of criminal offences

To fulfil our legal obligations, we may disclose your personal data to government authorities or law enforcement agencies.

Scope of processed data:                         name, e-mail address.

Legal basis for data processing:             legal authorization

Duration of data processing:                   until the purpose of data processing is fulfilled, until the Application ceases to operate, or until consent is withdrawn by the legal representative, but at the latest until the achievement of the purpose specified by law or for the period prescribed by the competent authority.

2.3. We collect personal data on the legal basis of voluntary consent, legitimate interest, or statutory authorization, and, beyond the information set out in this Notice, no further notification will be provided regarding this.

3. Sharing of personal data

We may share your personal data with other companies within the European Union for the purpose of ensuring compliance with data protection objectives. These companies are engaged by us to process the data recorded in the Application and/or to operate, maintain or manage the Application, its services or its content in accordance with this Privacy Notice. Such parties may use your personal data only within the scope of the assignment received and under the terms of this Privacy Notice.

Your personal data will not be transferred to third countries outside the European Union or to any international organizations.

We may share your personal data with the following external parties:

  • Our regular partners:
    • Hosting provider: Appentum Kft. (registered office: 9025 Győr, Kossuth Lajos utca 12.)
    • Web development services: Appentum Kft. (registered office: 9025 Győr, Kossuth Lajos utca 12.)
  • With government authorities, regulatory bodies, courts, or law enforcement agencies, but only as required by law and where necessary for the prevention or detection of fraud or other criminal offenses and/or for maintaining network and data security.
  • With trusted service providers who assist us in our operations, for example, companies that help run games, or providers of cloud-based services supporting our marketing team.

4. Storage of personal data and data processing security

The Data Controller carries out electronic data processing and record-keeping using computer software that complies with data security requirements. The software ensures that access to the data is purpose-specific and controlled, and that only those persons who need access for the performance of their tasks can access the data. The Data Controller protects its IT systems with firewalls and provides virus protection. The Data Controller’s IT systems and other data storage locations are located at its registered office and at its data processors.

When managing personal data, the Data Controller selects and operates the IT tools used in the course of providing its services in a way that ensures that the managed data:

  • is accessible to authorized persons (availability);
  • its authenticity and authentication are ensured (authenticity of data processing);
  • its integrity is verifiable (data integrity);
  • it is protected against unauthorized access (data confidentiality).

The Data Controller protects the data with appropriate measures, in particular against unauthorized access, alteration, transmission, disclosure, deletion or destruction, as well as accidental destruction, damage, or loss of accessibility due to technological changes.

To protect the data sets managed electronically in its various records, the Data Controller ensures through appropriate technical solutions that the stored data – except where permitted by law – cannot be directly linked together or assigned to a data subject. Taking into account the state of the art, the Data Controller implements technical, organizational and structural measures that ensure a level of security appropriate to the risks associated with data processing.

In the course of processing personal data, the Data Controller safeguards:

  • confidentiality: protecting information so that only those authorized have access to it;
  • integrity: protecting the accuracy and completeness of the information and the processing method;
  • availability: ensuring that the authorized user has access to the information they need when required, along with the necessary tools to access it.

Handling of data protection incidents:

A data protection incident is any breach of security that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or unauthorized access to, personal data that has been transmitted, stored, or otherwise processed. If, according to the Data Controller’s assessment, a data protection incident is likely to pose a high risk to the rights and freedoms of the data subject, you will be informed about the incident without undue delay.

5. Contact

If you wish to contact us, you may do so using the contact details provided in this Privacy Notice or available within the Application. The Data Controller will retain any e-mails it receives,  together with the sender’s name, e-mail address, date and time of the message, and any other personal data provided in the message, for up to 5 years from the date of receipt, after which they will be deleted.

6. Cookies and tracking

For the purpose of providing a customized user experience, the Service Provider places a small data file, a so-called cookie, on the user’s computer and reads it during future visits. If the browser sends back a previously saved cookie, the service provider managing the cookie can link the user’s current visit with previous ones, but only in relation to its own content.

Purpose of data processing: identifying users and distinguishing them from each other, identifying the user’s current session, storing data provided during the session, preventing data loss, and identifying and tracking users.

Legal basis for data processing: processing for statistical purposes and to ensure an appropriate user experience and the proper functioning of the Application (legitimate interest of the data subjects) and/or the data subject’s consent.

Scope of personal data processed: IP address.

Users can delete the cookies from their own computer or disable the use of cookies in their browser settings. Depending on the browser, these options can typically be found under Tools / Settings / Privacy / History / Custom Settings.

Possible consequences of not providing data: certain services of the Application may not be fully available.

Facebook button

The Application may use the login function of the social network facebook.com operated by Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) (“Facebook”), through which the Facebook logo is displayed.

Information on the purpose and scope of the data collection, further processing and use of the data by Facebook, as well as on your rights regarding privacy protection and related settings, can be found in Facebook’s privacy policy: https://www.facebook.com/about/privacy/.

If you are a member of Facebook and do not want Facebook to collect data about you in the Application and link it with your profile data stored on Facebook, you must log out of Facebook and delete cookies before using our online service. Further settings and options to disable the use of your data for advertising purposes can be found in your Facebook profile settings: https://www.facebook.com/settings?tab=ads,; the U.S. site link is: http://www.aboutads.info/choices/, EU site link: http://www.youronlinechoices.com/. Further information about Facebook’s privacy policy can be found at the following links: https://www.facebook.com/about/privacy/

7. Data protection rights

You may request information about the processing of your personal data, and you may also request the rectification or – with the exception of mandatory data processing – the erasure or withdrawal of your personal data. You may exercise your right to data portability and your right to object in the manner indicated at the time the data was collected or through the Data Controller’s contact details provided above.

7.1. Right to information:

The Data Controller shall take appropriate measures to provide data subjects with all information relating to the processing of their personal data referred to in Articles 13 and 14 of the GDPR, as well as any information pursuant to Articles 15 to 22 and 34, in a concise, transparent, intelligible and easily accessible form, using clear and plain language.

The right to information may be exercised in writing via the contact details specified in Section II. Upon request – and following verification of your identity – information may also be provided to you orally.

7.2. Your right of access to your data:

You have the right to obtain from the Data Controller confirmation as to whether or not personal data concerning you is being processed, and, where that is the case, you have the right to access the personal data and the following information:

  • the purposes of the processing;
  • the categories of personal data concerned;
  • the recipients or categories of recipients to whom or with whom the personal data has been or will be disclosed, in particular recipients in third countries or international organisations;
  • the planned duration of storage of personal data;
  • the right to rectification, erasure or restriction of processing and the right to object;
  • the right to lodge a complaint with a supervisory authority;
  • information as to the source of the data;
  • the existence of automated decision-making, including profiling, as well as the logic involved and meaningful information about the significance of such processing and the expected consequences for the data subject.

If personal data is transferred to a third country or an international organisation, you have the right to be informed of the appropriate safeguards relating to the transfer.

The Data Controller will provide a copy of the personal data that is subject to data processing to you. For any additional copies requested by you, the Data Controller may charge a reasonable fee based on administrative costs. At the request of the data subject, the information shall be provided by the Data Controller in electronic form. The Data Controller shall provide the information within one month of receiving the request.

7.3. Right to rectification:

You have the right to request the rectification of any inaccurate personal data concerning you that is processed by the Data Controller, as well as to have incomplete personal data completed.

7.4. Right to be forgotten:

You have the right to request that the Data Controller erase your personal data without undue delay where one of the following grounds applies:

  • the personal data is no longer necessary for the purposes for which it was collected or otherwise processed;
  • you withdraw your consent on which the processing is based, and there is no other legal ground for the processing;
  • you object to the processing, and there are no overriding legitimate grounds for the processing;
  • your personal data has been processed unlawfully;
  • the personal data must be deleted in order to fulfil a legal obligation under EU or member state law applicable to the Data Controller;
  • the personal data was collected in connection with offering information society services.

The erasure of the data cannot be requested if the processing is necessary for:

  • the exercise of freedom of expression and the right to information;
  • the fulfilment of the obligation to process personal data under EU or member state law applicable to the Data Controller, or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Data Controller;
  • public health purposes; or for archiving purposes, scientific and historical research purposes, or statistical purposes based on public interest; or
  • for the establishment, exercise, or defence of legal claims.

7.5. Right to restrict processing:

At your request, the Data Controller shall restrict the processing of your data if any of the following conditions are met:

  • you dispute the accuracy of the personal data; in which case, the restriction will apply for the period necessary to allow the accuracy of the personal data to be verified;
  • the data processing is unlawful, and you oppose the deletion of the data, requesting instead the restriction of its use;
  • the Data Controller no longer needs the personal data for data processing purposes, but the data subject requires it for the establishment, exercise, or defence of legal claims; or
  • you have objected to the processing, in which case the restriction shall apply for the period until it is established that the legitimate grounds of the Data Controller prevail over those of the data subject.

If the data processing is subject to restriction, personal data may only be processed, except for storage, with your consent, or for the establishment, exercise, or defence of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the Union or a member state.

The Data Controller shall inform you in advance before lifting the restriction on processing.

7.6. Right to data portability:

You have the right to receive the personal data concerning you, which you have provided to the Data Controller, in a structured, commonly used, and machine-readable format, and you have the right to transmit those data to another controller.

7.7. Right to object:

You have the right to object, on grounds relating to your particular situation, at any time, to the processing of your personal data performed for the execution of a task carried out in the public interest or in the exercise of official authority vested in the Data Controller, or which is necessary for the purposes of the legitimate interests pursued by the Data Controller or a third party, including profiling based on such processing.

In the event of objection, the Data Controller shall not continue processing the personal data, unless the processing is justified by compelling legitimate grounds which override the data subject’s interests, rights, and freedoms, or by grounds related to the establishment, exercise, or defence of legal claims.

If the processing of personal data is carried out for the purpose of direct general business and consumer relations, you have the right to object at any time to the processing of your personal data for this purpose, including profiling, in case it is related to such direct business and consumer relations. In the event of an objection to the processing of personal data for direct general business and consumer relations, the data may no longer be processed for this purpose.

7.8. Automated decision-making in individual cases, including profiling:

You have the right not to be subject to a decision based solely on automated processing – including profiling – which produces legal effects concerning you or similarly significantly affects you.

This right does not apply if the processing:

  • is necessary for entering into, or the performance of, a contract between you and the Data Controller;
  • is authorised by Union or Member State law to which the Data Controller is subject, and which also lays down suitable measures to safeguard your rights, freedoms, and legitimate interests; or
  • is based on your explicit consent.

7.9. Right to withdraw consent:

You have the right to withdraw your consent at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

8. Data processing related to the exercise of data subjects’ rights

The Data Controller, in accordance with this Privacy Notice, ensures that data subjects can exercise their constitutional rights and rights derived from the Privacy Act regarding informational self-determination. To facilitate the exercise of these rights, forms are made available to data subjects, which can be accessed via the following link:

Request for information about the processing of personal data: https://www.naih.hu/files/Tajekoztatas-kerese-szemelyes-adatok-kezeleser-l.pdf

Request for the rectification of personal data: https://naih.hu/files/Szemelyes-adatok-helyesbitese.pdf

Form for requesting the deletion of personal data: https://www.naih.hu/files/Szemelyes-adatok-toerlese-iranti-kerelem.pdf

By submitting the completed form or exercising any other right in any other way, the data subject naturally provides the Data Controller with the personal data necessary for their identification and for the enforcement of the specific right. The scope of such data is as follows:

  1. In case of a request for the rectification of personal data:
    • the data subject’s name;
    • additional data necessary for the identification of the data subject (e.g. in the case of online data processing: e-mail address, username; in other cases, any additional personal data processed by the Data Controller that is required for identification, such as address, date of birth, etc.);
    • the personal data subject to rectification;
    • the accurate data;
    • the data subject’s signature.
  2. In case of a request for the erasure of personal data:
    • name;
    • additional data necessary for the identification of the data subject;
    • data to be erased;
    • the data subject’s signature.
  3. In case of a request for information regarding the processing of personal data:
    • name;
    • additional data necessary to identify the data subject (for online data processing, e.g., e-mail address, username. In other cases, other personal data processed by the Controller that are necessary for identification, e.g., address, date of birth, etc.);
    • the data subject’s address to which the information is requested to be sent.
    • the data subject’s signature.

The incoming personal data are processed by the Data Controller in a separate and secure manner and are stored in paper form only if the request itself was submitted on paper. Requests received electronically are stored electronically and are printed only if required for document management purposes. If the request is not sent by e-mail but by post (on paper), data processing will be carried out in accordance with the method of request: in the case of an inquiry sent to the mailing address in the form of a paper letter, the name provided by the data subject, as well as – if indicated on the envelope or in the letterhead – the sender’s details (name and address) shall be considered as personal data processed.

The purpose of data processing is to ensure the rights of data subjects, and its legal basis is the relevant provision of the Privacy Act in force at any time, concerning the rights of data subjects and their enforcement.

9. Ensuring data subjects’ rights and handling data subject requests

The Data Controller will inform you, as the data subject, about the processing of your data at the same time as contacting you. The data subject may submit their request to exercise their rights to the Data Controller using any of the contact details specified in Section II. The Data Controller shall examine the request without delay, make a decision on fulfilling the request, and take the necessary measures. The Data Controller shall inform the data subject of the measures taken within one month. This information shall always include the measures taken by the Data Controller or the information requested by the data subject.

If the Data Controller refuses to fulfil the request (does not take the measures necessary to fulfil it), the information shall include the legal basis and reasons for the refusal and the possible legal remedies available to the data subject.

The Data Controller shall provide the requested information and notifications free of charge. If your request is clearly unfounded or – particularly due to its repetitive nature – excessive, the Data Controller may charge a reasonable fee taking into account the administrative costs of providing the requested information or notification or taking the requested action, or may refuse to act on the request.

The Data Controller shall inform all recipients to whom personal data have been disclosed of any rectification, erasure or restriction of processing carried out by the Data Controller, unless this proves impossible or involves disproportionate effort. Upon request, the Data Controller shall inform the data subject about these recipients.

If, due to the circumstances or manner of submission, it is not certain that the request originates from the data subject, the Data Controller may request the applicant to prove their entitlement or to submit the request in a manner that clearly verifies such entitlement.

10. Remedies

As a data subject, you may request that the Data Controller cease any unlawful processing of your personal data and review the processing and any rejection of your request. The Data Controller shall investigate such complaints in all cases and shall inform the data subject of the outcome. Data subjects may submit their complaints using the contact details provided in Section II.

The data subject may also lodge a complaint directly with the National Authority for Data Protection and Freedom of Information at the following contact details:

address: 1055 Budapest, Falk Miksa utca 9-11.

phone: +36-1-391-1400

e-mail: ugyfelszolgalat@naih.hu

website: www.naih.hu

 

The data subject is entitled to turn to a court in the event of a violation of their rights. The lawsuit falls under the jurisdiction of the court where the Company, as the defendant, is based (the Budapest Metropolitan Court). However, at the Participant’s discretion, the lawsuit may also be initiated before the court of their place of residence.

IV. Final provisions:

For any matters not regulated in this Privacy Notice, the provisions of the currently applicable Privacy Act and other legislation specified in Section I.2 of this Notice shall apply.

Please note that we reserve the right to unilaterally amend the provisions of this Privacy Notice within the framework of the applicable legal regulations. Such amendments shall enter into force upon publication in the Application, and by using the Application you accept these changes.

 

Budapest, 3 July 2025

 

Aktív Magyarország Nonprofit Kft.

                 Data Controller