Mobilpanel

ADATVÉDELMI TÁJÉKOZTATÓ

Kérjük, hogy figyelmesen olvassa el a Tájékoztatót, annak érdekében, hogy megértse, hogyan kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait a G-Meter Mobilpanel vonatozásában.

Jelen Tájékoztatót a G-Meter Médiakutató és Szolgáltató Kft. („Adatkezelő”) készítette és bocsátotta ki annak érdekében, hogy a lentebb részletezett adatkezelések kapcsán az érintetteket a GDPR 13. cikke alapján megfelelő módon tájékoztassa adataik kezeléséről és az őket az adatkezelés kapcsán megillető jogosítványokról.

Adatkezelő a személyes adatok tisztességes és átlátható feldolgozásában hisz. Fontosnak tartjuk, hogy látogatóink és ügyfeleink megértsék, mikor és milyen személyes adatokat gyűjtünk. A személyes adatok a 4. cikkben meghatározott Általános Adatvédelmi Szabályzat (GDPR) által meghatározott azonosított vagy azonosítható személyre vonatkozó információk.

  1.       Az Adatkezelő a tudomására jutott személyes adatokat a mindenkori jogszabályi rendelkezéseknek megfelelően, így különösen a GDPR, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezései szerint kezeli Adatkezelő adatai:

1.1.   Cégnév:                                 G-Meter Médiakutató és Szolgáltató Kft.

1.2.   Székhely:                               1096 Budapest, Thaly Kálmán utca 39.

1.3.   Kapcsolattartás:                    support@gmeter.hu

1.4.   E-mail:                                  adatvedelem@gmeter.hu

1.5.   Adatvédelmi kérelmek:        amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét elsősorban elektronikusan az alábbi címekre küldheti: adatvedelem@gmeter.hu. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.

1.6.     Adatfeldolgozó:      nincs

1.7.   Külföldi adattovábbítás: nincs

2.      A személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja:

2.1.   Adatkezelő kutatási projektet folytat, amelynek célja a kutatásban résztvevő alanyok (továbbiakban paneltagok) médiafogyasztási szokásainak feltárása, így különösen az elektronikus eszközök, internet és más médiumok, köztük a televízió, használatának kutatása, valamint a reklámok nézettségének vizsgálata (a továbbiakban: "Projekt"). A projekt kifejezett célja statisztikailag leírni, hogy kik a reklámkampányok címzettjei, valamint a weboldalak, alkalmazások, hagyományos médiák (például rádió és televízió) felhasználói, illetve mobileszközök felhasználói. A projekt alapvetően a paneltagoktól származó adatokat gyűjti és elemzi, vagyis olyan személyekét, akik önként vállalták a jelen szerződésben rögzített feltételekkel, hogy jóhiszeműen és rendeltetésszerűen használják azokat az eszközöket, amelyeket a Projekt vizsgál.

2.2.   A fentiekben meghatározott Projekt célok megvalósítása érdekében Adatkezelő okostelefont biztosít az érintetteteknek (akiket a vonatkozó szerződés Paneltagként hivatkozik), amely eszközök rendelkeznek a Projekt célokat támogató, kifejezetten ezen célra telepített szoftverrel. Az okostelefonok átadásának kifejezett célja, hogy az Adatkezelő a Projektben hivatkozott adatokat gyűjtsön az adott Mobil Eszközről. Az érintett a vonatkozó szerződés ellenjegyzésével vállalja, hogy a jelen adatkezelés jogalapját képező szerződés hatálya alatt, minden egyes naptári hónapban legalább 23 (huszonhárom) napon keresztül használja a kapott Mobil Eszközt.

2.3.   Az érintett a hivatkozott szerződés ellenjegyzésével kifejezetten vállalja, hogy a jelen szerződésben meghatározott mértékben és célokra adatokat bocsát az Adatkezelő rendelkezésére.

2.4.   Az adatkezelés kifejezett célja, hogy a kutatási projekt során gyűjtött adatokat az Adatkezelő az általa kínált különféle termékekben használja fel. Többek között ismereteket nyújt az interneten hirdetéseket fogadó közönségről és ezen hirdetések népszerűségéről. Az Öntől gyűjtött adatokat más forrásokból származó adatokkal kombináljuk, hogy elemzéseinkben előre jelezzük az Önhöz hasonló tulajdonságokkal rendelkező internethasználók viselkedését és preferenciáit

3.      A személyes adatok kezelésének jogalapja:

3.1.   A GDPR. 6. cikk (1) bekezdésének b) pontja szerinti szerződés teljesítése

4.      A kezelt személyes adatok a szerződés megkötéséhez és teljesítéséhez szükséges azonosító és elérhetőségi adatok:  Név, lakcím, születési hely idő, anyja neve, telefonszáma, e-mail cím

5.      A kezelt, személyhez nem kötött adatok köre

5.1.   Szocio-demográfiai adatok (például iskolai végzettség, életkor, nem, lakóhely)

5.2.   Háztartási adatok (például a háztartás mérete, jövedelem kategória, médiavevők, felszereltség és internet, rádió és televízió használat);

5.3.   Az érintett Adatkezelő által kiadott azonosítója; az Adatkezelő által használt cookie-k, az érintett operációs rendszer és böngésző verziója, képernyőfelbontás;

5.4.   Az érintett módosított IP-címe, (a módosítás lehetetlenné teszi a teljes IP-cím azonosítását);

5.5.   Adatok a felkeresett weboldalakról (oldalak URL-jei a megnyitás idejével);

5.6.   Adatok az internet vagy alkalmazások használata során megjelenő hirdetésekről;

5.7.   Adatok az okostelefonon használt alkalmazásokról, azaz a futó folyamatok nevei, az egyes „képernyők” használatának kezdő és befejező időpontja az egyes elindított alkalmazásokban;

5.8.   Az okostelefon mikrofonján keresztül gyűjtött információk (hangminták) azokról a televízió- és rádiócsatornákról és reklámokról, amelyekkel az érintett kapcsolatban állt, rögzített időközönként továbbított kódolt mintavételes formájában, amely minta nem teszi lehetővé a hangfelvétel kutatók általi lejátszását vagy részben vagy egészben való visszafejtését;

5.9.   Időközönként a megosztott eszköz GPS helyadatai;

5.10.   Műszaki és konfigurációs információk az eszközről és az operációs rendszerről, a hálózati csatlakozás paramétereiről, beleértve a vezeték nélküli hálózatot (pl. Bluetooth), valamint az akkumulátor fogyasztására vonatkozó paramétereket.

5.11.   Adatkezelő nem gyűjt adatokat az érintett személyes kommunikációinak és levelezésének tartalmáról. Adatkezelő nem gyűjti az érintett által az általa látogatott weboldalakon hagyott információkat, SMS-ek tartalmakat, telefonszámokat vagy fényképeket. Adatkezelő kizárólag a tárgybeli szerződés teljesítésének ellenőrzése céljából használhatja a rendelkezésére álló technikai eszközöket, pl. jogosult ellenőrizni, hogy a telefont nem adták-e át másnak. Ha az Adatkezelőnek megalapozott kétségei vannak afelől, hogy a telefont nem az érintett használja, technikai szöveges üzenetet jogosult az érintettnek küldeni.

5.12.   A telefonszoftver műszaki kialakítása miatt a mérőszoftver az operációs rendszeréhez hasonló tartományban fér hozzá a telefonon tárolt információkhoz. Ez a fajta hozzáférés bármilyen fájlt, alkalmazást olvashat vagy módosíthat, és használhatja az okostelefon összes érzékelőjét (kamera, gyorsulásmérő, NFC, Bluetooth stb.). Adatkezelő ezen adathalmazt kutatási célokra nem használja, és a fent meghatározottakon kívül más adatokat nem gyűjt, kivéve, ha a vonatkozó szerződés 3.2. pontjában foglaltak szerint tájékoztatja az érintettet a kezelt személyes adatok körének változásról.

6.      A személyes adatok címzettjei, illetve a címzettek kategóriái:

6.1.   Adatkezelő kutatócégként piackutatás céljából, az adatkezelés jogalapját képező szerződésben meghatározott célok érdekében a tárgybeli kutatási projekt lebonyolítása érdekében együttműködik más cégekkel. Ha adatokat továbbít Adatkezelő megköveteli ezektől a cégektől, hogy megfelelő szintű bizalmasságot és információbiztonságot tartsanak fenn. Ebben az esetben előfordulhat, hogy az adatokat megosztja a vizsgálatot megrendelő szervezettel (például ha másik céget választ a piackutatás elvégzésére).

6.2.   Személyes adatok továbbítása elsősorban az Adatkezelő cégcsoportján belül történik a jelen Adatvédelmi szabályzatban meghatározott célokra;

6.3.   Minazon Alvállalkozóknak, akik elsősorban technikai támogatást nyújtanak, ideértve kifejezetten az adattárolást, továbbá az Adatkezelő számára kommunikációs tevékenységet nyújtanak, az adatok csak azon részét osztjuk meg, amely egy adott szolgáltatás nyújtásához szükséges, és nem engedélyezzük az adatok más célú feldolgozását, személyes adatot nem osztunk meg;

6.4.   Adatkezelő következetesen betartja a vonatkozó jogszabályokat, beleértve a jogi és/vagy közigazgatási eljárások célját, az állami felügyeleti hatóságok felé történő jelentéstételt, valamint jogaink gyakorlását vagy az állításokkal szembeni védekezést. Ezen eljárások során is előfordulhat, hogy anonimizálva nyújt adatokat az érintett hatóságnak, illetve szerveknek az érintettekről

7.      A személyes adatok tárolásának időtartalma, illetve ezen időtartam meghatározásának szempontjai:

7.   Adatkezelő az érintettek személyes adatait a tárgybeli szerződés hatályát követő 5 évig (azaz az igényérvényesítésre nyitva álló általános időtartam alatt) kezeli.

8.      Az érintett jogai:

8.1.  Az érintett hozzáféréshez való joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy az adatkezelésre vonatkozó minden jelentős információkhoz hozzáférést kapjon, nevezetesen:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • a személyes adatok tárolásának tervezett időtartama;
  • a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • az adatforrásokra vonatkozó információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is,
  • valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
  • Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

8.2.  Helyesbítés joga:

Az érintett kérheti az adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

8.3.  Törléshez való jog:

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor

8.4.  Az adatkezelés korlátozásához való jog:

Az érintett kérésére az adatkezelő. korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben

8.5.  Adathordozáshoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

8.6.  Tiltakozás joga:

8.6.1.     Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak adatkezelése, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

8.6.2.     Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak

9.      Az adatkezelés biztonsága:

9.1.   Adatkezelő az összegyűjtött adatokat csak olyan összesített összefoglalókban használja fel, amelyek lehetetlenné teszik az egyes érintettek (paneltagok) azonosítását.

9.2.   Az érintettek adatainak biztonsága kulcsfontosságú Adatkezelőnek, többek között a hitelessége szempontjából. Biztonsági intézkedések vannak érvényben, beleértve a műszaki és szervezeti biztosítékokat, a titkosítási módszereket és a hozzáférés biztonságát az érintettek személyes adatainak védelme érdekében. Az egyik biztosíték az érintettet azonosító adatokhoz és az online viselkedésével kapcsolatos adatokhoz való egyidejű hozzáférés megakadályozása.

9.3.   Adatkezelő a kutatások során az érintettek (panel tagok) által megadott személyes adatokat anonim módon, titkosítva tárolja (GDPR 32. cikk (1) a) pont). A kutatási adatokat az adatkezelő a személyes azonosíthatóság kizárásával rögzíti, azok az adott természetes személlyel nem hozhatóak kapcsolatba. Így az Adatkezelő a kutatások során rögzített személyes adatok anonim módon korlátlanul felhasználja.

9.4.   Az Adatkezelő a jelen pont szerinti biztonsági intézkedésekkel védi az érintettek személyes adatait. Titkosítást alkalmaz, és tűzfalak alkalmazásával gátolja meg, hogy harmadik fél elérje az érintettek személyes adatait.

9.5.   Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

9.5.1.     az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

9.5.2.     hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

9.5.3.     változatlansága igazolható (adatintegritás);

9.5.4.     a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

9.6.   Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

9.7.   Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

9.8.   Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

9.9.   Adatkezelő tájékoztatja a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

10.  Eljárási szabályok érintett megkeresés esetén:

10.1.  Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a megkeresés (kérelem) beérkezéstől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

10.2.   A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

10.3.   Az adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt –túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

10.4.   Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri

11.  Kártérítés és sérelemdíj:

11.1.  Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

11.2.  Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

11.3.  Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség

12.  Jogorvoslat:

12.1.  Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) ugyfelszolgalat@naih.hu.

12.2.  Bírósági út: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható

13.  Adatkezelés alapjául szolgáló jogszabályok:

13.1.  Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

13.2.  A Polgári Törvénykönyvről szóló 2013. évi V. törvény

13.3.  Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infó tv.),

13.4.  Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény,

13.5.  Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,

13.6.  A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény.

Adatkezelő tájékoztatja az érintetteket, hogy adatkezelő jogfelfogása és jogértelmezése szerint 2018. május 25. napjától a GDPR rendelet rendelkezései az elsődlegesen irányadóak, különös tekintettel amennyiben a jelen pontban hivatkozott ágazati jogszabályok adott esetben a GDPR iránymutatásaival ellentétest rendelkezést tartalmaznak. Amennyiben a hivatkozott ágazati jogszabályok esetlegesen a GDPR által nem szabályozott kérdéseket rendeznek, abban az esetben a hivatkozott ágazati jogszabályok az irányadóak.