Tartalomjegyzék
3. Egyes adatkezelési folyamatok
3.1. Kapcsolatfelvétellel összefüggő adatkezelés
3.2. Regisztrációhoz kapcsolódó adatkezelés
3.3. Hirdetések feladásával kapcsolatos adatkezelés
3.4.
Számla-kiállítással kapcsolatos adatkezelések
3.5.
Panaszkezeléssel kapcsolatos adatkezelések
3.6. Termék
visszajelzésekkel kapcsolatos adatkezelések
4. Milyen jogai vannak a Felhasználóknak?
5. Joggyakorlásra irányuló kérelemmel kapcsolatos
eljárásunk
Jelen Tájékoztatót abból a célból fogadjuk
el, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi
személyek képviselői (a továbbiakban: Felhasználók) részére minden
lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen
hozzáférhető formában, világosan és közérthetően megfogalmazva
közöljünk, valamint segítsük a Felhasználókat a 4. pontban szereplő jogaik
gyakorlásában.
Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától
alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a
továbbiakban: GDPR)
12. cikke, az információs
önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a
továbbiakban: Infotv.)
16. §-a, illetve az
elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
(Elkertv.) 4. §-a.
A Tájékoztató a GDPR, az Infotv.,
valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével
készült. A jogszabályok felsorolását a Tájékoztató 1. számú melléklete, a
legfontosabb fogalmak ismertetését pedig a 2. számú melléklet tartalmazza.
Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti
Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás
adatvédelmi követelményeiről szóló ajánlásban
foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével,
különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének
szellemében jártunk el.
Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a
személyes adatok védelme tekintetében; ennek megfelelően az Európai
Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának
tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.
Név |
Bokor Péter e.v. |
Weboldal |
https://www.kellnekem.net/ |
Székhely |
8500 Pápa, Vaszari út 67. |
Adószám |
68921576-1-39 |
E-mail |
|
Jelen pontban részletezzük az egyes
adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az
egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.
Weboldalunkon keresztül fel lehet venni
velünk a kapcsolatot bármilyen célból. A Felhasználók ezen kívül üzenhetnek a
hirdetést elérhetővé tevő Felhasználóknak az adott hirdetésen
keresztül. Az
ezekhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.
3.1.1.
A kezelt személyes adatok és az adatkezelés célja
személyes
adat |
adatkezelés
célja |
név |
Felhasználó,
vagy a hirdetésre reagáló Felhasználó beazonosítása |
e-mail
cím |
kapcsolatfelvétel
a Felhasználóval, vagy a hirdetésre reagáló Felhasználóval |
telefonszám |
kapcsolatfelvétel
a Felhasználóval, vagy a hirdetésre reagáló Felhasználóval |
3.1.2.
Az adatkezelés jogalapja
A Felhasználónak a kapcsolatfelvételkor
megadott, önkéntes, kifejezett magatartás tanúsításával (telefonhívás, e-mail
küldése) megadott hozzájárulása személyes adatainak 3.2.1. pontban
szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a)
pontja).
Amennyiben a Felhasználó adatait az eredeti
adatfelvételtől eltérő célja használjuk, akkor erről a
Felhasználót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását
megszerezzük, illetőleg lehetőséget biztosítunk számára, hogy a
felhasználást megtiltsa (lásd: 9.2. pont).
3.1.3.
Az adatkezelés időtartama
A megadott személyes adatokat a hozzájárulás
visszavonásáig kezeljük. Hozzájárulását a Felhasználó bármikor visszavonhatja.
A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás
előtti adatkezelés jogszerűségét.
3.1.4.
Az adatkezelés módja
Elektronikus formában.
3.1.5.
Felhasználók egymás közötti kommunikációhoz kapcsolódó adatkezelése
Tekintettel arra, hogy Weboldalunknak többek
között célja a különféle termékek / szolgáltatások / lehetőségek
közvetítése a hirdetést feladók és a Weboldalon kereső Felhasználók
között, a Felhasználók az egymással folytatott kommunikáció során a saját
adatkezelésüknek a céljait és eszközeit külön-külön önállóan határozzák meg.
Weboldalunkon felhasználói fiók létrehozása
céljából lehetőség van regisztrálni. Az ehhez kapcsolódó adatkezelések
részletei az alábbiakban láthatóak:
3.2.1.
A kezelt személyes adatok és az adatkezelés célja
személyes adat |
adatkezelés célja |
név |
Felhasználó beazonosítása |
egyéni vállalkozó székhelye, magánszemély
lakcíme |
Felhasználó beazonosítása |
e-mail cím |
kapcsolattartás a Felhasználóval |
telefonszám |
kapcsolattartás a Felhasználóval |
jelszó |
technikai műveletek végzése |
3.2.2.
Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés; GDPR 6.
cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja
és az Elkertv. 13/A. § (1) bekezdése
Tekintettel arra, hogy a felhasználói fiók
létrehozása előtt a Felhasználó köteles elfogadni a Weboldalon
elérhető Általános Szerződési Feltételeket, ezzel szerződéses
jogviszonyt alakítva a Felek között, a regisztráció során megadott személyes
adatok kezelése szerződés teljesítéséhez is szükséges (GDPR 6. cikk (1)
bekezdés b) pontja).
3.2.3.
Az adatkezelés időtartama
A Felhasználó kérésére történő törlésig.
Amennyiben a Felhasználó nem használja fiókját, profilját az utolsó használatot
követő 6 hónap elteltével töröljük.
3.2.4.
Az adatkezelés módja
Elektronikus formában.
Weboldalunkon a Felhasználóknak
lehetőségük van hirdetések feladására. Ehhez szükséges megadniuk olyan
információkat, melyek között személyes adatok is szerepelnek. Az adatkezelés
részleteit az alábbiakban fejtjük ki.
3.3.1.
A kezelt személyes adatok és az adatkezelés célja
személyes adat |
adatkezelés célja |
név |
a hirdetést feladó Felhasználó
beazonosítása |
hirdetés helye (ország, megye,
irányítószám, város, utcanév, házszám együtt) |
a hirdetés tárgyát képező termék /
szolgáltatás / lehetőség beazonosítása |
telefonszám |
a hirdetővel történő
kapcsolatfelvétel |
e-mail cím |
a hirdetővel történő
kapcsolatfelvétel; amennyiben a hirdetést feladó Felhasználó igényli, e-mail
címét bárki számára elérhetővé tesszük a hirdetésben |
3.3.2.
Az adatkezelés jogalapja
Szerződés teljesítése, melynek felei az
Adatkezelő és a Felhasználó (GDPR 6. cikk (1) b) pont)
Ha a hirdetést feladó felhasználó jogi
személy, kapcsolattartójának fenti személyes adatai kezelésének jogalapja az
adatkezelői és a hirdetői jogos érdek (GDPR 6. cikk (1) f) pont).
Mindkét fél jogos érdeke, hogy a hirdetés kezelése során hatékonyan történjen
az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést
érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás
kijelölt képviselőjének. A hirdetést feladó felhasználó kapcsolattartójának
információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri,
vagy szerződéses kötelezettsége elősegíteni a felek közötti
kommunikációt és megadni személyes adatait ebből a célból.
3.3.3.
Az adatkezelés időtartama
A megadott személyes adatokat a hirdetés
tartamáig kezeljük a fent meghatározott célokból. Miután a hirdetés a
továbbiakban nem elérhető a Weboldalon, a 3.3.1. pontban szereplő
személyes adatokat a továbbiakban nem használjuk a fenti célokból.
3.3.4.
Az adatkezelés módja
Elektronikus formában.
3.3.5.
A hirdetést feladó felhasználó adatkezelői minősége
Tekintettel arra, hogy Weboldalunk célja a
különféle termékek / szolgáltatások / lehetőségek közvetítése a hirdetést
feladók és a Weboldalon kereső személyek között, a hirdető az általa
közzétett hirdetések vonatkozásában önálló adatkezelőnek minősül,
mivel a saját hirdetéséhez kapcsolódó adatkezelések céljait és eszközeit
önállóan határozza meg.
3.3.6.
„Küld el ismerősödnek” funkció használata
Amennyiben a Felhasználó ezt a funkciót
használja, az általa továbbítani kívánt hirdetés megküldése vonatkozásában
önálló adatkezelőnek minősül az ismerős e-mail címe és nevének
kezelése tekintetében. Ha a hirdetést nem személyes, vagy otthoni célból
továbbítja a hirdetést továbbító személy ismerősének, adatkezelése nem
terjed ki a GDPR hatálya alá.
A díj ellenében igénybe vehető Prémium
szolgáltatások ellenértékének megfizetését követően – figyelemmel a
számvitelről szóló 2000. évi C. törvényre (a továbbiakban: Sztv.)
– számviteli bizonylatot állítunk ki. Az ezzel kapcsolatos adatkezelések
részletei az alábbiakban láthatóak.
3.4.1.
A kezelt személyes adatok és az adatkezelés célja
személyes adat |
adatkezelés célja |
név |
a Prémium szolgáltatás
teljesítéséről (gazdasági esemény) való számviteli elszámolás
alátámasztása |
lakcím/egyéni vállalkozónál székhely
(irányítószám, város, utcanév, házszám együtt) |
a Prémium szolgáltatás
teljesítéséről (gazdasági esemény) való számviteli elszámolás
alátámasztása |
egyéni
vállalkozó adószáma |
a
Prémium szolgáltatás teljesítéséről (gazdasági esemény) való számviteli
elszámolás alátámasztása |
3.4.2.
Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés (GDPR 6.
cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b) pontja és az Sztv.
166. § (1)-(3) bekezdései).
3.4.3.
Az adatkezelés időtartama
A számviteli bizonylat kiállítását
követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. §
(1) bekezdése
3.4.4.
Az adatkezelés módja
Elektronikus formában.
Az elektronikus formában kiállított
bizonylatot - a digitális
archiválás szabályairól szóló 1/2018. (VI. 29.) ITM rendelet
előírásainak figyelembevételével - oly módon őrizzük meg, hogy az
alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli
előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos
módosítás lehetőségét.
3.4.5.
A személyes adatok szolgáltatása
Tekintettel arra, hogy a jelen pontban
szereplő személyes adatok ismerete nélkül nem tudunk számviteli bizonylatot
kiállítani, a személyes adatok szolgáltatása jogszabályon alapul.
A Felhasználók kérdéseire történő
válaszadás, illetve az esetleges panaszok kivizsgálása céljából
ügyfélszolgálatot tartunk fenn Weboldalunkon.
3.5.1.
A kezelt személyes adatok és az adatkezelés célja
személyes adat |
adatkezelés célja |
név |
a Felhasználó beazonosítása |
e-mail cím |
a Felhasználóval történő
kapcsolattartás és tájékoztatás nyújtása |
telefonszám |
a
Felhasználóval történő kapcsolattartás és tájékoztatás nyújtása |
3.5.2.
Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés; GDPR 6.
cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b)
pontja és a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)
3.5.3.
Az adatkezelés időtartama
Az Fgytv. 17/A. § (7) bekezdésére figyelemmel
a panasz beérkezésétől számított 5 évig.
3.5.4.
Az adatkezelés módja
Elektronikus formában.
A regisztrált felhasználók egy erre szolgáló
gomb segítségével – az arra történő kattintással – a piactér böngészése
során kérhetik, hogy az adott termék-kategóriába tartozó termékekről –
e-mailben, vagy a Weboldal belső platformján – értesítést kapjanak. Az
ehhez kapcsolódó adatkezelések részletei az alábbiakban láthatóak:
3.6.1.
A kezelt személyes adatok és az adatkezelés célja
személyes adat |
adatkezelés célja |
név |
Felhasználó beazonosítása annak érdekében,
hogy a belső platformon is lehessen értesítést küldeni |
e-mail cím |
értesítés küldése a Felhasználó regisztrált
e-mail címére |
3.6.2.
Az adatkezelés jogalapja
A Felhasználó önkéntes hozzájárulása, melyet
az értesítést kérő gombra való kattintással ad meg (GDPR 6. cikk (1)
bekezdés a) pontja).
3.6.3.
Az adatkezelés időtartama
A megadott személyes adatokat a hozzájárulás
visszavonásáig, vagy a Felhasználó kérésére történő törlésig kezeljük a
3.6.1. pontban meghatározott célokból. Hozzájárulását a Felhasználó bármikor
visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson
alapuló, a visszavonás előtti adatkezelés jogszerűségét. Amennyiben a
Felhasználó nem használja fiókját, profilját az utolsó használatot követő
6 hónap elteltével töröljük. Ebben az esetben a továbbiakban a 3.6.1. pontban
meghatározott célból sem kezeljük az említett személyes adatokat.
3.6.4.
Az adatkezelés módja
Elektronikus formában.
Számunkra fontos, hogy adatkezelésünk
megfeleljen a tisztességesség, a jogszerűség és az átláthatóság
követelményeinek. Ennek fényében jelen pontban röviden bemutatjuk az egyes
érintetti jogokat, majd ezeket bővebben kifejtjük a tájékoztató 3. számú
mellékletében.
Felhasználónk ingyenes tájékoztatást kérhet
személyes adatai kezelésének részleteiről, valamint jogszabályban
meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy
kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése
ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket
Felhasználónk 2. pontban szereplő elérhetőségeinkre tudja címezni.
4.1. Hozzáférési jog
Felhasználónk visszajelzést kaphat
tőlünk személyes adatainak kezeléséről és ezekhez a személyes
adatokhoz, illetve kezelésük részleteihez hozzáférhet.
4.2. Helyesbítéshez való jog
Felhasználónk kérésére indokolatlan késedelem
nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult
kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat
útján történő – kiegészítését.
4.3. Törléshez való jog
Felhasználónk kérésére töröljük a rá
vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy
visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy
kezelésük jogellenes.
4.4. Elfeledéshez való jog
Felhasználónk törlésre irányuló
kérelméről – ha igényli – igyekszünk értesíteni minden olyan
adatkezelőt, aki Felhasználónk esetlegesen nyilvánosságra került adatait
megismerte, illetve megismerhette.
4.5. Adatkezelés korlátozásához való jog
Felhasználónk kérésére korlátozzuk az
adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az
adatkezelés, vagy Felhasználónk tiltakozik az adatkezelés ellen, illetve ha
nincsen szükségünk a továbbiakban a megadott személyes adatokra.
4.6. Adathordozhatósághoz való jog
Felhasználónk a rá vonatkozó, általa megadott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.
4.7. Tiltakozáshoz való jog
Felhasználónk jogosult arra, hogy a saját
helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos
érdeken alapuló kezelése ellen (lásd: 3.3.2. pont). Ebben az esetben a
személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az
adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek
elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben,
vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e
célból főszabály szerint nem kezelhetők.
4.8. Reagálás a kérelmekre
A kérelmet annak benyújtásától számított
legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap –
alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk,
amelyről a kérelmezőt írásban tájékoztatjuk. Ha Felhasználónk
kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának
ténybeli és jogi indokait.
4.9. Jogorvoslati lehetőségek
Számunkra fontos a személyes adatok védelme,
egyúttal tiszteletben tartjuk a Felhasználók információs önrendelkezési jogát,
ezért igyekszünk minden kérelemre korrekt módon és határidőn belül
reagálni. Erre tekintettel kérjük a Tisztelt Felhasználókat, hogy az esetleges
hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek
felvenni a kapcsolatot – panasz megtétele céljából – velünk a felmerült konfliktusok
békés úton történő rendezése érdekében.
Amennyiben a megkeresés nem vezet eredményre,
Felhasználónk
-
a Polgári Törvénykönyvről szóló
2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per
Felhasználónk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék
előtt is megindítható; a törvényszékek felsorolását és elérhetőségét
az alábbi linken keresztül lehet megtekinteni:
http://birosag.hu/torvenyszekek), valamint
-
az Infotv.-ben foglaltak szerint a
Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest,
Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; fax: +36-1-391-1410;
e-mail: ugyfelszolgalat@naih.hu; honlap:
https://www.naih.hu/panaszuegyintezes-rendje.html; online ügyindítás:
https://www.naih.hu/online-uegyinditas.html; a továbbiakban: NAIH) fordulhat és
panaszt tehet.
5.1. Címzettek értesítése
Helyesbítésről, törlésről, adatkezelés-korlátozásról
minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a
Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul,
vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére tájékoztatást
nyújtunk ezekről a címzettekről.
5.2. Tájékoztatás módja, határideje
A 4. ponthoz kapcsolódó kérelmek nyomán
hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított
egy hónapon belül – ha a Felhasználó másként nem kéri – elektronikus formában
tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem
összetettsége, illetve a kérelmek számára tekintettel – további két hónappal
meghosszabbítható. A határidő meghosszabbításáról annak okainak
megjelölésével a kérelem kézhezvételétől számított egy hónapon belül
tájékoztatjuk a Felhasználót.
A Felhasználó kérésére szóbeli tájékoztatás
is adható, feltéve, hogy más módon igazolja személyazonosságát.
Amennyiben nem intézkedünk a kérelem nyomán,
legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a
Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a
NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).
5.3. Ellenőrzés
Kivételes esetben, ha megalapozott kétségeink
vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további,
személyazonosság megerősítéséhez szükséges információk nyújtását kérjük.
Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az
adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való
jogosulatlan hozzáférés megakadályozása céljából szükséges.
5.4. Tájékoztatás és intézkedés költségei
A 4. ponthoz kapcsolódó kérelmekre adott
tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen
biztosítjuk.
Ha a Felhasználó kérelme egyértelműen
megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, –
figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért
intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat
számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.
6.1. Weboldal működésével
összefüggésben
A Weboldal használata során megadott
személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult
hozzáférni.
Név: Serverprofis GmbH
Elérhetőségek:
https://www.serverprofis.de/
6.2. Megrendelés díjának fizetésével
összefüggésben
A
megrendelés díját online fizetési szolgáltatók adatfeldolgozó felületén
keresztül lehet megfizetni. Az adatfeldolgozók adatai az alábbiak:
Név: Barion Payment Zrt.
Elérhetőségek: https://www.barion.com/hu/
Név: PayPal (Europe) S.à r.l. et Cie, S.C.A.
Elérhetőségek: https://www.paypal.com/
Név: Skrill Ltd.
Elérhetőségek: https://www.skrill.com
6.3. Közösségi média felületekkel
összefüggésben
Weboldalunk több közösségi média felülettel is
rendelkezik (például Facebook, Linkedin Twitter, Google+, Instagram, You Tube);
így ha például a Felhasználó „kedveli” az oldalunkat Facebookon, vagy „követ”
bennünket Twitteren, megismerünk minden, profiljához tartozó és nyilvánosság
számára elérhető személyes adatot. Ezeken az oldalakon felmerülő
adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában
találhatóak releváns információk.
6.4. Számlázással összefüggésben
Az általunk kiállított számviteli bizonylatok
könyvelése érdekében könyvelőcég, mint adatfeldolgozó szolgáltatásait
vesszük igénybe. Az adatfeldolgozó adatai az alábbiak:
Név: Proactive Bookkeeping Kft.
Elérhetőségek / székhely: 1145 Budapest,
Amerikai út 75. A. ép. 2.
A Felhasználó személyes adatai megismerésére
a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok
teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan
biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát
garantálja.
7.1. Szervezési
intézkedések
Informatikai rendszereinkhez a hozzáférést
személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések
kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz
informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a
feladatának ellátásához szükséges mértékben, az ennek megfelelő
jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai
rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat,
aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik
korlátozás alá, valamint rendelkezik az annak biztonságos használatához
szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Mi és az adatfeldolgozók írásos
nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk
során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.
7.2. Technikai
intézkedések
Az adatokat – az adatfeldolgozóink által tárolt
adatok kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat
tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben
tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött
beléptető rendszerrel védetten.
Többszintű, tűzfalas védelemmel
védjük a belső hálózatunkat. Az alkalmazott nyilvános hálózatok belépési
pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz)
helyezkedik el. Az adatokat redundánsan – azaz több helyen – tároljuk, hogy
védjük azokat az informatikai eszköz meghibásodásából fakadó
megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes
megsemmisítéstől.
Többszintű, aktív, komplex kártékony
kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a
külső támadásoktól. Az általunk működtetett informatikai
rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést titkosított
adatkapcsolaton keresztül valósítjuk meg (VPN).
Mindent megteszünk azért, hogy informatikai
eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben
általánosan elfogadott technológiai megoldásoknak.
A fejlesztéseink során olyan rendszereket
alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon
követhetők a végzett műveletek, észlelhetők a bekövetkezett
incidensek, például a jogosulatlan hozzáférés.
Szerverünk a tárhelyszolgáltató elkülönített
dedikált szerverén, védetten és zártan található.
A NAIH pártok honlapjain végzett
adatkezelések adatvédelmi követelményeiről szóló ajánlás
figyelembevételével a weboldalon https
protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokolhoz képest.
Weboldalunk megfelelő működése
érdekében bizonyos esetekben apró adat file-okat helyezünk el a Felhasználó
számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.
8.1. Mi az a
süti?
A süti egy olyan, kisméretű szöveges
file, amit a honlap a Felhasználó számítógépes eszközére (beleértve a mobil telefonokat
is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud a Felhasználó
beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így
nem kell azt minden alkalommal újra beállítani, amikor felkeresi weboldalunkat.
A Weboldalon használt sütik listája:
Cookie forrása |
Cookie neve |
Cookie funkciója |
Cookie lejárata |
[*weboldal] |
[*név] |
[*például
bejelentkezési név tárolása] |
[időtartam] |
Ezek a sütik letörölhetőek, vagy
blokkolhatóak, de ebben az esetben a Weboldal nem biztos, hogy megfelelően
fognak működni.
A sütiket nem használjuk arra, hogy a Felhasználót személy szerint beazonosítsuk.
Ezek a sütik csak a fent leírt célokat szolgálják.
8.2. Hogyan
kezelhetőek a sütik?
A süti file-ok törölhetőek (részletes
információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel
elhelyezésük blokkolható is. Ebben az esetben azonban a weboldalunk
használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és
bizonyos szolgáltatások nem feltétlenül fognak működni.
A sütik törléséről, blokkolásáról
részletes információk találhatóak a www.AllAboutCookies.org (angol)
oldalon és a Felhasználó által használt böngészőre vonatkozóan az
alábbi linkeken:
9.1. Adatgyűjtés aktivitásról
A Felhasználók aktivitásáról adatokat
gyűjthetünk, melyek nem kapcsolhatók össze a Felhasználó által a
regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások
igénybevételekor keletkező adatokkal.
9.2. Adatkezelés eltérő célra
Ha a szolgáltatott adatokat az eredeti
adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről
a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett
hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk
számukra, hogy a felhasználást megtiltsák.
9.3. Nyilvántartási kötelezettség
A felelősségünkbe tartozóan végzett
adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési
tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.
9.4. Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan
sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz
való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR
33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az
adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó
tényeket, annak hatásait és az orvoslására tett intézkedéseket.
9.5. Módosítás
Bármikor jogosultak vagyunk jelen
Tájékoztatót egyoldalúan módosítani.
Hatályos: 2019.08.06.
|
Bokor Péter e.v. Adatkezelő |
A Tájékoztató kialakítása során az
Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a
fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
-
a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és
tanácsi rendelet (GDPR);
-
az információs önrendelkezési jogról és
az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény
(Infotv.);
-
a Polgári Törvénykönyvről szóló
2013. évi V. törvény (Ptk.);
-
a polgári perrendtartásról szóló 2016.
évi CXXX. törvény (Pp);
-
a számvitelről szóló 2000. évi C.
törvény (Számv. tv.);
-
a fogyasztóvédelemről szóló 1997.
évi CLV. törvény (Fgytv.);
-
az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)
-
a digitális archiválás szabályairól
szóló 1/2018. (VI. 29.) ITM rendelet
-
adatkezelő: az a jogi személy,
amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
-
adatkezelés: a személyes adatokon vagy
adatállományokon automatizált vagy nem automatizált módon végzett bármely
művelet vagy műveletek összessége, így a gyűjtés, rögzítés,
rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon
történő hozzáférhetővé tétel útján, összehangolás vagy
összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
-
adattovábbítás: az adat meghatározott
harmadik személy számára történő hozzáférhetővé tétele;
-
adattörlés: az adatok felismerhetetlenné
tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
-
adatmegjelölés: az adat azonosító
jelzéssel ellátása annak megkülönböztetése céljából;
-
adatkezelés korlátozása: a tárolt
személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
-
adatmegsemmisítés: az adatokat
tartalmazó adathordozó teljes fizikai megsemmisítése;
-
adatfeldolgozó: az a jogi személy, amely
az adatkezelő nevében személyes adatokat kezel;
-
címzett: az a természetes vagy jogi
személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy
amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
-
cookie: a webszerver által küldött és a
felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag
(szöveges fájl), amit annak jellégétől függően a szerver az újabb
látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld
egy korábban elmentett sütit, a sütit kezelő szolgáltatónak
lehetősége van összekapcsolni a felhasználó aktuális látogatását a
korábbiakkal, de kizárólag a saját tartalma tekintetében;
-
érintett/felhasználó: azonosított vagy
azonosítható természetes személy; azonosítható az a természetes személy, aki
közvetlen vagy közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
-
harmadik személy: az a természetes vagy
jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem
azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal
a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása
alatt a személyes adatok kezelésére felhatalmazást kaptak;
-
az érintett hozzájárulása: az érintett
akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy
beleegyezését adja az őt érintő személyes adatok kezeléséhez;
-
IP cím: valamennyi hálózatban, amelyben
a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel,
azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli
azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra
kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
-
személyes adat: az érintettre vonatkozó
bármely információ.;
-
tiltakozás: az érintett nyilatkozata,
amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés
megszüntetését, illetve a kezelt adatok törlését kéri.
Hozzáférés
A Felhasználó jogosult arra, hogy –
elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az
általunk által kezelt személyes adataihoz. Ennek keretében a Felhasználó az
alábbiakról kap tájékoztatást:
-
személyes adatainak kezelése folyamatban
van-e;
-
az adatkezelés céljai;
-
az érintett személyes adatok kategóriái;
-
azon címzettek vagy címzettek
kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy
közölni fogják;
-
a személyes adatok tárolásának tervezett
időtartama;
-
jogai;
-
jogorvoslati lehetőségei;
-
az adatforrásokra vonatkozó információ.
A Felhasználó kérheti továbbá az adatkezelés
tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is.
Ebben az esetben a személyes adatokat tagolt, széles körben használt,
számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott
változatában, papír alapon bocsátjuk rendelkezésre. A másolat igénylése
ingyenes.
Helyesbítés
A Felhasználó – elérhetőségeinken
keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá
vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok
kiegészítését. Amennyiben a valóságnak nem megfelelő információk
pontosításához, kiegészítéséhez szükséges információk nem állnak
rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok
pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a
kiegészítő információk hiányában – nem végezhető el, korlátozzuk az
érintett személyes adatok kezelését, az azokon végzett műveleteket – a
tárolás kivételével – ideiglenesen felfüggesztjük.
Törlés
A Felhasználó –
elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az
általunk kezelt, rá vonatkozó személyes adatok törlését,
amennyiben a következő feltételek valamelyike fennáll:
-
a továbbiakban már nincs szükségünk az
adott adatokra;
-
aggodalma merül fel az adatai általunk
történő adatkezelésének jogszerűsége tekintetében.
Amennyiben a Felhasználó kérelme nyomán
megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége
fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes
adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének
kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása,
valamint jogszabályi kötelezettségek alapján is fennállhat.
Az adatkezelés korlátozása
A Felhasználó – elérhetőségeinken
keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá
vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:
-
aggodalma merül fel az általunk kezelt,
rá vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az
adatok törlése helyett kéri a korlátozást;
-
a továbbiakban már nincs szükségünk az
adott adatokra, de a Felhasználó igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez.
Automatikusan korlátozzuk a személyes adatok
kezelését abban az esetben, ha a Felhasználó vitatja a személyes adatok
pontosságát, illetve, ha a Felhasználó tiltakozáshoz való jogát gyakorolja. Ez
esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé
teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás
esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának
felételei.
A korlátozás ideje alatt a megjelölt
személyes adatokon adatkezelési műveletek nem végezhetők, csak
tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása
esetén kizárólag az alábbi esetekben lehet kezelni:
-
az érintett hozzájárulása alapján;
-
jogi igények előterjesztése,
érvényesítése vagy védelme;
-
más természetes vagy jogi személy
jogainak védelme;
-
fontos közérdek.
A korlátozás feloldásáról előzetesen
tájékoztatjuk a Felhasználókat.
Adathordozhatóság
A Felhasználó – elérhetőségeinken
keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá
vonatkozó személyes adatok rendelkezésre bocsátását azok további, Felhasználó
által meghatározott felhasználása érdekében. Emellett a Felhasználó kérheti azt
is, hogy egy általa megjelölt másik adatkezelő részére továbbítsuk a
személyes adatait.
E jogosultság kizárólag a Felhasználó által
rendelkezésünkre bocsátott, szerződése teljesítése érdekében kezelt
személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség
nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel
olvasható formátumban (PDF/XML/TXT), illetve annak kinyomtatott változatában,
papír alapon bocsátjuk a Felhasználó rendelkezésre.
Tájékoztatjuk a Felhasználót arról, hogy e
jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből
való törlésével. Emellett a Felhasználó az adatok hordozását követően is
jogosult a velünk történő ismételt kapcsolatfelvételre vagy
kapcsolattartásra.
Tiltakozás
A Felhasználó – elérhetőségeinken
keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatainak a jelen Tájékoztató
3.3.2. pontjaiban meghatározott célokból történő kezelése ellen. Ebben az
esetben megvizsgáljuk, hogy az adatkezelést olyan kényszerítő erejű
jogos okok indokolják-e, amelyek elsőbbséget élveznek a Felhasználó
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok kezelését
folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.