GDPR Adatvédelem

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

– GDPR., Info tv. –

BEVEZETŐ

Jelen Tájékoztató a www.cegkisero.hu (Honlap) meglátogatása, és az azon keresztül történő kapcsolatfelvétel során megadott személyes adatok kezelésének elveit tartalmazza. Az egyéb személyes adat kezeléseket illetően a Vállalkozó más tájékoztatójában, szabályzatában vagy az adatfelvételkor nyújt tájékoztatást az érintett számára.

Amikor személyes adatokat oszt meg a Honlapon, vagy az Ön személyes adataihoz jut a Vállalkozó, az adatokat ezzel a Tájékoztatóval összhangban köteles kezelni. Kérem, hogy figyelmesen olvassa el a Tájékoztatót annak érdekében, hogy megértse, hogyan kerülnek kezelésre a személyes adatai, és hogy megismerje az adatkezeléssel kapcsolatos jogait. Ha bármilyen kérdése vagy aggálya merülne fel a személyes adataival kapcsolatban, vegye fel velem a kapcsolatot.

Az Adatkezelő a jelen Adatkezelési Tájékoztatóban rögzíti az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek végrehajtása érdekében az adatvédelemmel kapcsolatos irányadó szabályokat, az ezzel kapcsolatos eljárási rendet, kifejezésre juttatva a rendeletben meghatározott alapelvek tiszteletét és védelmét.

Az Adatkezelő magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát. Az Adatkezelési Tájékoztató célja az Adatkezelő ügyfelei, partnerei, megbízói tájékoztatása személyes adataik kezelését illetően. Az Adatkezelő csak a mindenkor hatályos jogszabályi rendelkezésekkel összhangban, azok előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a GDPR 5. cikkében foglalt alapelveket (részletesen a 3. pontban) is:

  • jogszerűség, tisztességes eljárás és átláthatóság elve, 
  • a célhoz kötöttség elve,
  • az adattakarékosság elve,
  • a pontosság elve, 
  • a korlátozott tárolhatóság elve
  • integritás és bizalmi jelleg

Az Adatkezelő elkötelezett az érintettek személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek önrendelkezési jogának tiszteletben tartását. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal összhangban kezeli. Mindezeken túl megtesz minden olyan technikai és szervezési intézkedést, amely az adatok biztonságos megőrzését garantálja. Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 

Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az Adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

1. ADATKEZELŐ ADATAI:

A Vállalkozó/Adatkezelő felelős az Ön által – a Weblapon – megosztott vagy e-mailen megküldött személyes adatok kezeléséért és az alkalmazandó adatvédelmi jogszabályok betartásáért.

Az Adatkezelő neve: Cégkísérő Korlátolt Felelősségű Társaság (Cégkísérő Kft.)

Az Adatkezelő cégjegyzékszáma: 03-09-137461

Az Adatkezelő székhelye: 6000 Kecskemét, Körtefa u. 25a

Ügyvezető: Utasi Melinda

weblap: www.cegkisero.hu

Az Adatkezelő elektronikus levelezési címe: melinda@cegkisero.hu

Ügvezető: Utasi Melinda

Az Adatkezelő telefonszáma: +36 30 370 7787

Az Adatkezelő adószáma: 3229031-2-03

A Weblap/Honlap működtetése

Tárhely szolgáltató: Tárhelypark Kft. (1132 Budapest, Victor Hugo u. 18-22.,) Szerver neve: cpanel30.tarhelypark.hu, Szerver IP címe: 185.111.89.230

Dokumentum tárhely szolgáltató: Profitárhely Kft. (6000 Kecskemét, Szolnoki út 23.)

A szerver és tárhely szolgáltató a birtokába jutott személyes adatoknak a tárolását végzi, azok felhasználására nem jogosult.

2. FOGALMAK

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyes adat különleges kategóriái: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele olyan módon, hogy helyreállításuk többé nem lehetséges.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatkezelőnek minősül a vállalkozó. Az Adatkezelő a Honlap üzemeltetője.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. 

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Honlap: az adatkezelő által üzemeltetett www.cegkisero.hu weboldal, és aloldalai.

Felhasználó: az a természetes személy, aki a Honlapot felkeresi és személyes adatát az adatkezelő kezeli.

E-mail: (Electronic mail) elektronikus levél. A neve utal az írás, illetve továbbítás módjára, amely teljes egészében elektronikus úton megy végbe számítógépes hálózatok segítségével. 

Internet: az Internet (Internetworking System) számítógépes hálózatok világhálózata (un. metahálózat), amely behálózza az egész Földet, összekapcsolva kormányzati, katonai, kereskedelmi, üzleti, oktatási, kutatási, és egyéb intézményeket, valamint egyéni felhasználókat. 

Weblap, Weboldal, Webportál, Honlap: megjelenésre, információ közlésre alkalmas elektronikus felület, mely jellemzően az Internetre csatlakoztatott szervereken (Webserver) helyezkednek el. Ezek az oldalak, lapok, egyedi címmel (hivatkozással) rendelkeznek, amit egy böngésző alkalmazásba beírva az adott oldalra navigálhatunk. A Weboldalak technológiája lehetővé teszi az egyes tartalomelemek, hivatkozások közötti előre- és visszaugrásokat (hypertext).

Sütik (cookies): weboldalak kényelmi funkcióinak megteremtésére szolgáló program komponens. Két alapvető fajtája létezik. Az egyik a saját gépen tárolt, a másik a szerver oldalon tárolt, ún. session cookie. Adatkezelés szempontjából a session cookie kezelését kell szabályozni. A weboldalakon tájékoztatni és nyilatkoztatni kell a látogatókat a cookie-k használatáról.

Elektronikus hírlevél: címlistára feliratkozott személyeknek az e-mail címére kiküldött, jellemzően automatikusan létrehozott és egy erre rendszeresített alkalmazás által kiküldött elektronikus levél, tranzakciós, reklám vagy egyéb más kampány célú tájékoztatás. 

Külső szolgáltató: az adatkezelő által a Honlapok üzemeltetéséhez vagy azon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az adatkezelő részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak az adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a szolgáltatás Honlapjához, a felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a felhasználó azonosítására.

Tájékoztató: az Adatkezelő jelen adatvédelmi és adatkezelési tájékoztatója.

3. AZ ADATKEZELÉSRE VONATKOZÓ ELVEK

Az Adatkezelő felel az alábbiak betartásáért:

  • a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezelje („jogszerűség, tisztességes eljárás és átláthatóság”);
  • a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtse és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
  • a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek és a szükségesre korlátozódjanak („adattakarékosság”);
  • gondoskodjon róla, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden ésszerű intézkedést megtegyen annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
  • a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
  • a személyes adatokat oly módon kezelje, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelőbiztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

4. A KEZELT SZEMÉLYES ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS ŐRZÉSI IDEJE

A személyes adatok kizárólag az alábbi esetekben és annyiban lehet jogszerűen kezelni amennyiben legalább az alábbiak egyike teljesül a GDPR 6. cikke szerint:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az adatkezelés jogszerűségét az Adatkezelőnek a tevékenysége minden fázisában vizsgálnia kell, csak olyan adatot és addig kezelhet, amelynek célját, jogalapját igazolni tudja. Amennyiben a jogalap feltétele megszűnik, a továbbiakban az adatkezelés csak annyiban jogszerű, ha másik jogalapot tud igazolni, ennek hiányában az adatot törölni kell. 

4.1. Fentiek alapján az adatok felhasználásának céljától függően az adatok kezelésének jogalapja lehet:

  • az Ön hozzájárulása vagy szerződés teljesítése (Honlapon található kapcsolat felvételi űrlapon történő tudakozódás esetén, vagy közvetlenül e-mail útján való kapcsolatfelvétel esetén);
  • a Vállalkozó jogos érdeke (hogy biztosítva legyen a weboldal védelme és biztonsága, valamint megfelelő működés és folyamatos fejlesztése, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett, vagyis Ön olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé;
  •  egyéb (szerződés vagy jogszabályi kötelezettség teljesítése).

A Honlap felkeresése során a Honlap használatával vagy a Vállalkozó e-mail útján való megkeresésével Ön elfogadja a Tájékoztatóban foglaltakat.

Abban az esetben, amikor az adatkezelésre az Ön hozzájárulása alapján kerül sor, az mindenkor az Ön önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján történik, amely nyilatkozat tartalmazza a kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adatai felhasználásra kerüljenek. Ön, mint felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Önnek ugyanakkor szavatolnia kell azért, hogy más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte. Az Ön által megadott adatokért a felelősség Önt terheli, adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, illetve az Ön által megadott adatok felhasználásával kizárólag Ön vesz igénybe szolgáltatást. A megadott személyes adatokat nem ellenőrizzük, azok valódiságáért kizárólag az azt megadó személy felel.

Az adatkezelés jogalapja lehet továbbá a Vállalkozó, mint Adatkezelő lényeges jogos érdeke, valamint szerződés vagy jogszabályi kötelezettség teljesítése is. Azokban az esetekben, amikor az adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, a GDPR vonatkozó rendelkezéseivel összhangban érdekmérlegelési teszt eredménye az irányadó.

Az Adatkezelő az Ön által a Honlapra történő belépéskor az IP címét a szolgáltatás nyújtásához kapcsolódóan, jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása céljából (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), az Ön külön hozzájárulása nélkül is rögzíti.

Az adatkezelésről, a kezelt adatok köréről, az adatkezelés céljáról és jogalapjáról további részleteket az alábbiakban találhat.

4.2. A Honlap használata során: sütik (cookie-k) alkalmazása és arról szóló tájékoztatás

A cookie-k olyan fájlok, amelyeket az Ön által felkeresett webhelyek hoznak létre. A böngészési adatok mentésével megkönnyítik az online navigációt. A cookie-k segítségével a webhelyek a következőkre képesek:

  • bejelentkezve tarthatják Önt;
  • emlékezhetnek a webhelybeállításaira;
  • helyi szinten releváns tartalmat kínálhatnak Önnek.

Néhány cookie azonban a honlap bezárásával megszűnik, néhánynak pedig hosszabb a lejárati ideje.

A cookie-k jogszabályi háttere:

Az adatkezelés jogszabályi hátterét a GDPR, az Info tv. és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. 

A cookie-k jogalapja:

Az adatkezelés jogalapja a session (munkamenet) cookie-k esetében a GDPR 6. cikk (1) bekezdés f) pontja, egyéb cookie-k (pl. biztonsági, analitikai) esetében a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.) 13/A. § (3) bekezdése.

Tájékoztatom, hogy az érintett az Adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat.  A GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai a valóságnak megfelelnek.

Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adat csomagot, ún. sütit (cookie-t) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását.

Az adatszolgáltatás elmaradásának lehetséges következménye a Honlap szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.

Az alkalmazott „sütik” típusai:

A) „munkamenet sütik”

A „munkamenet sütik” a Honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A „munkamenet sütik” alkalmazása nélkül a Honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a „sütik”a munkamenet végén, a Honlap elhagyásával vagy a böngésző bezárásával automatikusan törlődnek. A Honlap megfelelő munkamenetének biztosítása a jogszabályoknak megfelelően történik.

B) „célzott hirdetés sütik”

A „célzott hirdetés sütik” használatának célja, hogy kiválasztásra kerüljön a felhasználót leginkább érdeklő, vagy számára fontosnak tűnő hirdetések és azok jelenjenek meg a Honlapon. Ezen sütik teszik lehetővé, hogy külső szolgáltatók – köztük a Google – a felhasználó Honlapon korábban tett látogatása alapján célzott hirdetéseket jelenítsen meg a felhasználó által használt más webhelyeken.

Ezek a sütik nem tudják a felhasználót személy szerint beazonosítani. Ugyanakkor adatokat gyűjtenek pl. arról, hogy a felhasználó melyik oldalt látogatta meg, az oldalon belül hova kattintott, hány oldalt nyitott meg.

A Google hirdetésekkel kapcsolatos adatvédelmi irányelveiről ezen a linken tájékozódhat: http://www.google.com/intl/hu/policies/technologies/ads/

A Honlap az alábbi szolgáltatók „célzó- és hirdetési sütijeit” használja:

•Facebook: a szolgáltatással kapcsolatos részletes tájékoztató a következő linken keresztül érhető el: https://www.facebook.com/help/cookies/

•Google: A szolgáltatással kapcsolatos részletes tájékoztató a következő linken érhető el: https://www.google.com/intl/hu/policies/privacy

C) „web-statisztika sütik”

Az Adatkezelő a „web-statisztika sütik” segítségével információt gyűjt arról, hogy a felhasználók, hogyan használják a Honlapot. A sütik használatának célja a felhasználók igényeinek megfelelő fejlesztése. A „sütik” használatával nyomon követhető, hogy a Honlapot hányan látogatják, és milyen tartalmak iránt érdeklődnek.

A Honlap Google Tag Manager, Google Analytics analitikai célú sütijeit használja, amely információt gyűjt azzal kapcsolatban, hogyan használják a felhasználók a Honlapot.

A szolgáltatással kapcsolatos tájékoztató a következő linken keresztül érhető el: https://www.google.com/analytics/terms/us.html

A cookie-k törlése

A weboldal által elhelyezett cookie-kat böngészője segítségével bármikor törölheti eszközéről. A cookie-k törléséről, illetve kezeléséről az adott böngésző súgójában talál részletes ismertetőt. Szintén a böngészője segítségével blokkolhatja a cookie-kat, vagy kérhet értesítést minden alkalommal, amikor a böngésző új cookie-t fogad. A cookie-k blokkolása technikailag akadályozhatja weboldalunk használatát.

Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, web analitikai mérések, a Honlap látogatása során annak működésének ellenőrzése, és a visszaélések megakadályozása, felhasználói igények mérése.

A kezelt adatok köre: dátum, idő, IP cím, előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, az oldalon töltött idő.

Az adatkezelés időtartama: a Honlap megtekintésétől – adatok megadása esetén – számított 1 év kivéve a munkamenet sütik, amelyek a Honlap elhagyásával vagy a böngésző bezárásával automatikusan törlődnek.

A portál html kódja az Adatkezelőtől független, külső szerverekről érkező és külső szerverekre mutató hivatkozásokat tartalmaz. A külső szolgáltatók szerverei közvetlenül a felhasználó számítógépével állnak kapcsolatban. Felhívom a látogatók figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, kattintások, meglátogatott oldal címe és a látogatás időpontja, időtartama) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók.

Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

4.2. A Honlapon található kapcsolatfelvételi űrlapon, valamint e-mail címen megadott személyes adatok kezelése

A Honlapon lehetőség van arra, hogy az érdeklődők a szolgáltatásainkról kapcsolatfelvételi űrlapon tájékoztatást kérjenek. Ennek során a felhasználónak néhány személyes adatát meg kell adnia.

Az adatkezelés célja: A szolgáltatás nyújtása, kérdések megválaszolása, ajánlattétel, tájékoztatás, szolgáltatások javítása.

Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja és az Infotv. 5. § (1) bekezdése vagy: szerződés teljesítése, konkrét szolgáltatásra vonatkozó ajánlatkérés esetén, GDPR 6. cikk (1) bekezdés b) pontja

A kezelt adatok köre: vezeték- és keresztnév, e-mail cím, telefonszám, továbbá esetlegesen egyéb, önként megadott személyes adatok, amelyeket saját magáról az üzenetben megosztott velünk.

Az adatkezelés időtartama, az adatok törlésének határideje: A megkeresést követő 1  (egy) éven belül töröljük az adatokat, kivéve, ha az érintett és az Adatkezelő között szerződés jön létre, ebben az esetben az adatkezelő a 4.4. pont szerint jár le.

Az Adatkezelő az adatokat az informatikai háttérszolgáltatás céljából a Profitárhely Kft.  tárhelyszolgáltató részére továbbítja.

Az Adatkezelő harmadik személyek számára reklámcélra nem ad át, nem tesz hozzáférhetővé személyes adatot.

4.3. Hírlevél, hasonló emailek, marketing

A Vállalkozó aktuális és leendő ügyfelei, valamint a közösségi médián jelen lévő követők számára hírlevelet küld, amelyben tájékoztatja őket a szolgáltatásainak fajtáiról, azokkal kapcsolatos tudnivalókról, a szolgáltatás nyújtásának folyamatáról, annak változásáról, továbbá egyes eseményekről és ünnepekkor (pl. karácsonykor) meghívót/üdvözlőlapot küld, valamint hasonló marketing célú e-mailt.

Az adatkezelés célja: Hírlevél és marketing

Az adatkezelés jogalapja: Az Ön hozzájárulása GDPR 6 cikk 1 bek. (a)

Kezelt adatok köre: Adatkezelési tevékenység során az érintettek/ügyfelek (kapcsolattartók) email címe és neve

Adattovábbítás: Nincs

4.4. Az üzletvitelhez szükséges adatkezelés

 Az adatkezelés célja: Vállalkozó kezeli a szolgáltatás nyújtása során és azt követően a megfelelő és hatékony üzletmenetéhez szükséges adatokat (pl. számlázási adatok, szerződéses partnereink adatairól adatbázis készítése, számlák és azon szereplő adatok továbbítása a könyvelőnek).

Az adatkezelés jogalapja: jogos érdek GDPR 6 cikk 1 bek. f) pont

Kezelt adatok: Név, lakcím, email cím, adóazonosító jel

Adattovábbítás
Az üzleti kapcsolatra tekintettel a számlázási adatok a könyvelőnek kerülnek továbbításra:

Lizitax Bt. ,

székhely:6000 Kecskemét, Talfája tanya 282/B
Kapcsolattartó személy: Nagyné Varga Márta

Email: lizitaxbt@gmail.com

Továbbított adatok köre: név, cím, e-mail-cím, adóazonosító jel,

Üzleti kapcsolat létrejövetele esetén a szolgáltatás nyújtása (szerződéses kapcsolat) során és annak lezárulását követő 1 év napig az adatok megőrzésre kerülnek és a Számviteli tv. szerint a számviteli bizonylatokat, illetve az azokhoz tartozó személyes adatokat a Szerződés megszűnését követő 8 (nyolc) évig kezelem.

5. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA (adatvédelmi incidens)

Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és adott esetben az adatfeldolgozóinál találhatóak meg. Az Adatkezelő a személyes adatok kezeléséhez és a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat

– az arra feljogosítottak számára hozzáférhető (rendelkezésre állás)

– hitelessége és a hitelesítése biztosított (adatkezelés hitelessége)

– változatlansága igazolható (adatintegritás)

– a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha ezt a törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi a

– titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

– sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

– rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógép vírusok, a számítógépes betörések és a szolgáltatásmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatom Önt, hogy az interneten továbbított elektronikus üzenetek sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységekre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszer megfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Adatvédelmi incidens

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. 

Meg kell bizonyosodni arról, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Azt, hogy az értesítésre indokolatlan késedelem nélkül került-e sor, különösen az adatvédelmi incidens jellegére és súlyosságára, valamint annak az érintettre gyakorolt következményeire, illetve hátrányos hatásaira figyelemmel kell megállapítani. A felügyeleti hatóságnak történt bejelentést az e rendeletben meghatározott feladataival és hatásköreivel összhangban történő beavatkozását eredményezheti.

Adatvédelmi incidens előfordulása esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

A bejelentésben legalább:

a)ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
b)közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
c)ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d)ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

6. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS, KÜLSŐ SZOLGÁLTATÓK

6.1. Általános elvek

A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság,  a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő a hatóságok részre – amennyiben a hatóság a pontos célt és az adatok körét megjelölte –személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatkezelő az általa kezelt személyes adatokat a jelen Tájékoztatóban meghatározott adatfeldolgozókon, valamint egyes külső szolgáltatókon kívül harmadik félnek nem adja át.  A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett adatközlő beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, ez által nem minősül adatkezelésnek, sem adattovábbításnak.

Jelen Tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatóságihatározat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

6.2. Adatfeldolgozók

Az Adatkezelő a jelen Tájékoztatóban ismertetett tevékenysége ellátásához adatfeldolgozókat vehet igénybe. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.

Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általa kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.

6.3. Külső/társszolgáltatók

A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel. A külső a részükre az adatkezelők által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére.

A Honlap tartalmazhatja a Vállalkozó partnerhálózatainak, hirdetőinek webhelyeire mutató vagy onnan induló hivatkozásait. Az említett weboldalak bármelyikére mutató hivatkozás követése esetén felhívom figyelmét, hogy ezek saját adatvédelmi irányelvekkel rendelkeznek, és nem vagyok felelős ezekért az irányelvekért. Kérem, ellenőrizze ezeket az irányelveket, mielőtt bármilyen személyes adatot oszt meg ezekkel a weboldalakkal.

Tájékoztatom, hogy a közösségi média platformjaim bármelyikén közzétett tartalom látható a nyilvánosság számára, ezért legyen óvatos bizonyos személyes adatok, például pénzügyi információk vagy címadatok megadásával kapcsolatban. Nem tartozom felelősséggel arra az esetre ha személyes adatait egy közösségi média platformunkon teszi közzé.

Tájékoztatom, hogy a Honlapon lévő termékek és szolgáltatások megvásárlási folyamata össze van kötve a www.nokaneten.hu weboldallal, mely okán a webshop használata során a személyes adatok kezelése ezen oldal adatkezelője által is felmerül. A webshop alkalmazása során megadott személyes adatok, vagyis a vásárlással kapcsolatos kommunikáció a www.nokaneten.hu oldal adatkezelésének igénybevételével történik, azon keresztül jut el az Adatkezelőhöz. Amennyiben az Adatkezelő személyre szabott kuponkódot juttat bármely Érintettnek, úgy személyes adatok – különösen az e-mail cím – az Adatkezelő által kerül továbbításra a www.nokanaten.hu weboldal adatkezelőjének a kuponkód jogosultjának azonosítása és a vásárlás során történő sikeres érvényesítése céljából. Az Adatkezelő által létrehozott általános, nem személyre szabott kuponkódokról az Érintettek hírlevél útján értesülnek.

Webanalitikai és hirdetéskiszolgáló külső szolgáltatók: A szolgáltatások oldalaihoz kapcsolódóan az Adatkezelő webanalitikai és hirdetéskiszolgáló külső szolgáltatókkal működik együtt. E külső szolgáltatók hozzáférhetnek a felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott Honlap rögzítésére szolgáló, a Honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.

Az Adatkezelő a hírlevelek folyamatos küldésére a MailerLite hírlevélküldő szoftvert alkalmazza.

Az e külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők a felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata.  

A külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség. E külső szolgáltatók a részükre továbbított személyes adatokat saját   adatvédelmi tájékoztatóik szerint kezelik.

Az Adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló külső szolgáltatók: Facebook Inc., Google LLC.

Testreszabott üzenetküldést biztosító külső szolgáltatók:

Az Adatkezelő együttműködik olyan külső szolgáltatóval, amely lehetővé teszi, hogy a

felhasználó a szolgáltatások keretében általa igénybe vett egyes szolgáltatásokat más, ugyanezen felhasználó által használt csatornákon (pl. Facebook, Messenger, Viber stb.) is igénybe vehesse. A külső szolgáltató cookie-k, kérdőívek használatával, illetve a felhasználónak a külső szolgáltató Honlapján vagy felületein történt regisztrációjával a felhasználóról további adatokat gyűjthet, amelyek vagy önállóan vagy más adatokkal összekapcsolva alkalmasak lehetnek a felhasználó azonosítására. E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.

Egyéb külső szolgáltatók:

Vannak olyan külső szolgáltatók, amelyekkel az Adatkezelő nem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a Honlaphoz / szolgáltatásokhoz hozzáférnek, és ezáltal a felhasználókról vagy a Honlapokon folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyek esetenként –önállóan vagy más, e külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a felhasználó azonosítására. Ilyen külső szolgáltatók lehetnek különösen, de nem kizárólagosan: Facebook Inc., Google LLC, Instagram LLC., Twitter International Company,Viber Media LLC, Vimeo INC., YouTube LLC. E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi irányelveik szerint kezelik.

7. AZ ÉRINTETTEK JOGAI

Az érintettet megillető jogok a GDPR szerint:

Az adatkezeléssel összefüggésben az Adatkezelőn keresztül: 

  1. tájékoztatást kérhet az adatkezelésről és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz, 
  2. pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti, 
  3. a hozzájárulása alapján kezelt adatok törlését kérheti,
  4. tiltakozhat a személyes adatok kezelése ellen, 
  5. élhet az adathordozhatóság jogával
  6. az adatkezelés korlátozását kérheti. 

1. A tájékoztatás joga

Önnek joga van ahhoz, hogy világos, átlátható és érthető információkat szerezzen személyes adatainak felhasználási módjáról és jogairól.

Az érintett tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e az adatkezelőnél és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy – milyen célból kezeli, – mi jogosítja fel az adatok kezelésére (jogalapjáról), – mikortól és meddig kezeli az adatokat (időtartamáról), – milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja, – a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról, – harmadik országba vagy nemzetközi szervezet részére történő továbbításról, – az adatkezeléssel kapcsolatos érintetti jogairól, – jogorvoslati lehetőségeiről. A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az adatkezelő legkésőbb 30 napon belül válaszol. Az érintett által a róla kezelt személyes adatokról kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Egyes esetekben az adatkezelő a törvényi felhatalmazás alapján – például bűncselekmények megelőzése vagy üldözése érdekében – a tájékoztatást megtagadhatja, ekkor a válaszban szerepel a tájékoztatás megtagadását megalapozó törvényi rendelkezés és jogorvoslati lehetőségéről szóló tájékoztatás. 

A tájékoztatást bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a hirlevel@cegkisero.hu   címre küldött e-mailben kérheti. A kérelmének kezeléséhez az Adatkezelő Önt személyazonosságának igazolására kérheti. A tájékoztatáskérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható.

2. Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Amennyiben nem egyértelmű, hogy a kezelt adat helyes vagy pontos, akkor az adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az adatkezelő az érintettet értesíti. 

Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR-ban felsorolt információkhoz hozzáférést kapjon.

3. A törléshez/ elfeledtetéshez való jog

Bizonyos esetekben Ön jogosult a személyes adatainak törléséhez. Ez nem abszolút jog, mivel vannak olyan esetek (például a jogi kötelezettség teljesítése), amikor az Adatkezelő jogosult a személyes adatok megőrzésére.

A törléshez való jog

Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

Az elfeledtetéshez való jog

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutat linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A hozzájárulás alapú adatfeldolgozáshoz adott hozzájárulás tetszőleges időpontban történő visszavonásának joga

Ha az adatainak feldolgozása hozzájáruláson alapul, visszavonhatja hozzájárulását azok feldolgozásához. A hozzájárulás visszavonása nem érintheti a hozzájárulás alapján a visszavonás előtt végzett adatfeldolgozás jogszerűségét. Fentebb megtalálhatja, hogy az adatkezelés hozzájáruláson alapul-e.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A jogos érdekeken alapuló feldolgozással szembeni kifogás joga

Ha az adatainak feldolgozása jogos érdeken alapul, bármikor visszavonhatja hozzájárulását azok feldolgozásához. Fentebb megtalálhatja, hogy a feldolgozás jogos érdeken alapul-e.

4. Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat, szükséges adatkezelés vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

5. Az adatok hordozhatóságára vonatkozó jog

Ön jogosult arra, hogy az Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

A korlátozás joga Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

– Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

– az Adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

– Ön tiltakozott az Adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.

A Cookie-k (sütik) kikapcsolásának joga

Ön jogosult a sütik kikapcsolására. Az internetböngészők általában alapértelmezés szerint a sütik elfogadására vannak beállítva, de a böngésző beállításainak módosításával egyszerűen módosíthatja ezt. Számos süti a honlapok/alkalmazások használhatóságának vagy funkcionalitásának javítására szolgál; a sütik letiltása ezért megakadályozhatja a honlapok /alkalmazások bizonyos részeinek elérését. Ha korlátozni szeretné a beállított összes sütit (amelyek meggátolhatják a honlap bizonyos részeinek használatát), akkor ezt a böngésző beállításai között teheti meg. Ennek módjáról a böngészőben található Súgó funkció adhat tájékoztatást. További információkért kérem, tekintse meg az alábbi hivatkozáson található információkat: http://www.aboutcookies.org/;

6. Adatkezelés korlátozására irányuló kérelmének az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

 – az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,

 – az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,

 – az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen. 

Ha az adat korlátozás alá esik, akkor a személyes adatokat a tárolás kivételével csak: 

– az érintett hozzájárulásával,

 – jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

 – más természetes vagy jogi személy jogainak védelme érdekében, vagy 

– az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. 

Az adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet. 

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről. A határidő kivételesen 2 hónappal meghosszabbítható, melyről az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt. Ha az Adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogával. A nyilvánvalóan megalapozatlan, túlzott vagy ismétlődő kérelmek megválaszolását az Adatkezelő megtagadhatja.

8. ADATŐRZÉS

A GDPR 5.cikk (1) bek. e) pontja alpján a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

Az Adatkezelő az Ön személyes adatait csak addig őrizi meg, ameddig szüksége van rá arra a célra, amelyre személyes adatait tárolja.

A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.

Az automatikusan rögzített IP címeket a rögzítésüket követően legfeljebb 7 napig tárolja az Adatkezelő. Jogi vagy hatósági kötelezettségeknek való megfelelőség érdekében, valamint jogérvényesítés (például bírósági követelés érvényesítésére), illetve statisztikai vagy történeti célok okán, egyes személyes adatok további megőrzésére kerülhet sor.

9. AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA

Adtakezelő fenntartja a jogot, hogy jelen Tájékoztatót a Holnapot felkereső felhasználók Honlapján keresztül történő előzetes értesítése mellett, egyoldalúan módosítsa. A módosítások a Honlapra látogatóval szemben az értesítésben megjelölt napon lépnek hatályba. Ön a Honlap használatával, ún. ráutaló magatartással elfogadja a módosított Tájékoztatóban foglaltakat. A kapcsolatfelvétellel kapcsolatos adatőrzés esetén Ön e-mailben kerül értesítésre a Tájékoztató módosításáról, melyben a leiratkozás lehetősége is biztosítva lesz.

10. KAPCSOLAT ÉS JOGORVOSLATI LEHETŐSÉGEK

Kérem, hogy bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel a jelen Tájékoztató 1. pontjában megadott e-mail címen vagy telefonszámon vegye fel a kapcsolatot az Adatkezelővel.

Jogorvoslati lehetőség

Az érintett az adatvédelmi jogosultságainak megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1), a személyiségi jogainak megsértése esetén pedig az illetékes törvényszékhez (2) fordulhat.

1. Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az adatkezelő a személyes adatait kezeli, akkor célszerű az adatvédelmi tisztviselőt, amennyiben az adatkezelő nem alkalmaz adatvédelmi tisztviselőt, abban az esetben a társaság képviselőjét keresni a panaszával. A panasz minden esetben kivizsgálásra kerül. Ha a panaszára kapott válasz ellenére továbbra is sérelmezi azt, ahogyan a rendőrségi adatkezelő szerv kezeli az adatait, vagy közvetlenül az adatvédelmi hatósághoz kíván fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11., 1363 Budapest. Pf. 9.) https://www.naih.hu/

2. Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon. Ezen eljárás során a jogi képviselet kötelező.

Jelen Tájékoztató a Honlapon való közzététellel lép hatályba.