Adatkezelési és süti tájékoztató
ADATKEZELÉSI ÉS SÜTI TÁJÉKOZTATÓ
1. A tájékoztató célja
Jelen Adatkezelési és Süti Tájékoztatót (továbbiakban: Tájékoztató) abból a célból fogadjuk el, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek képviselői (a továbbiakban: Felhasználók) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük az Ügyfeleket a 4. pontban szereplő jogaik gyakorlásában.
Kötelezettséget vállalunk arra, hogy tevékenységünkkel kapcsolatos minden adatkezelés megfelel a jelen Tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak. A jogszabályok felsorolását a Tájékoztató 1. számú melléklete, a legfontosabb fogalmak ismertetését pedig a 2. számú melléklet tartalmazza.
Amennyiben kérdése van jelen Tájékoztatónkhoz kapcsolódóan, kérjük, írja meg nekünk az info@mmmm.hu e-mail címünkre.
2. Adatkezelő adatai
Név: AGIXA Támogató és Tanácsadó Bt.
Weboldal: www.coach-szalon.hu
Adószám: 25073450-2-13
Székhely: 2000 Szentendre, Vadvirág u. 3/b.
E-mail: info@coach-szalon.hu
Telefonszám: +36 30 523 6258
3. A Weboldalon történő adatkezelési folyamatok
Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.
3.1. Hírlevél-küldéshez kapcsolódó adatkezelés
Annak érdekében, hogy naprakész információkkal lássuk el Weboldalunk látogatóit, lehetőség van feliratkozni hírlevelünkre. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:
3.1.1. A kezelt személyes adatok és az adatkezelés célja
A kezelt személyes adat | Az adatkezelés célja |
név | az adat megadásával hírlevelünkben meg tudjuk szólítani a Felhasználót |
e-mail cím | az adat megadásával ismerjük meg a Felhasználó elektronikus elérhetőséget, ahova küldeni tudjuk hírlevelünket |
3.1.2. Az adatkezelés jogalapja
A Felhasználó hozzájárulása GDPR 6. cikk (1) a) pontja, illetve Grt tv 6. § (1) bekezdése).
3.1.3. Az adatkezelés időtartama
A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a kiküldött levélben található „Leiratkozás” gombra való kattintással a Felhasználó bármikor visszavonhatja.
3.1.4. Az adatkezelés módja
Elektronikus formában.
3.2. Kapcsolatfelvétellel összefüggő adatkezelés
Weboldalunkon keresztül fel lehet venni velünk a kapcsolatot bármilyen célból. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.
3.2.1. A kezelt személyes adatok és az adatkezelés célja
A kezelt személyes adat | Az adatkezelés célja |
név | a Felhasználó beazonosítása |
e-mail cím | kapcsolatfelvétel a Felhasználóval |
telefonszám | kapcsolatfelvétel a Felhasználóval |
3.2.2. Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és az Eker tv. 13/A. § (1) és (3) bekezdései.
3.2.3. Az adatkezelés időtartama
A kapcsolatfelvételt követő 1 évig.
3.2.4. Az adatkezelés módja
Elektronikus formában.
3.3. Megrendelésekkel kapcsolatos adatkezelés
Weboldalunkon lehetőség van különféle termékek megrendelésére. Az ehhez kapcsolódó adatkezeléseket ismertetjük jelen pontban.
3.3.1. A kezelt személyes adatok és az adatkezelés célja
A kezelt személyes adat | Az adatkezelés célja |
név | a megrendelés teljesítése során a név megadásával tudjuk azonosítani a termék megrendelőjét |
lakcím(irányítószám, város, utcanév, házszám) | a megadott címre tudjuk postai úton megküldeni a megrendelt terméket |
telefonszám | a megrendelővel történő kapcsolattartás és tájékoztatás a megrendelés részleteiről |
e-mail cím | a megrendelővel történő kapcsolattartás és tájékoztatás a megrendelés részleteiről |
adószám | a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása jogi személyiségeknek |
3.3.2. Az adatkezelés jogalapja
Szerződés teljesítése, melynek felei az Adatkezelő és a Felhasználó GDPR 6. cikk (1) b) pont.
Ha a megrendelő jogi személy, kapcsolattartójának fenti személyes adatai kezelésének jogalapja az adatkezelői és a megrendelői jogos érdek GDPR 6. cikk (1) f) pont. Mindkét fél jogos érdeke, hogy a megrendelés során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. A megrendelő kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból.
3.3.3. Az adatkezelés időtartama
Figyelemmel a Ptk 6:22. § (1) bekezdésére, a fenti célok érdekében a megrendelés teljesítését követő 5 évig tároljuk a megadott személyes adatokat.
3.3.4. Az adatkezelés módja
Elektronikus formában.
3.3.5. A személyes adatok szolgáltatása
Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül a megrendeléseket nem tudjuk teljesíteni, a személyes adatok megadása szerződés kötésének előfeltétele.
3.4. Számla-kiállítással kapcsolatos adatkezelések
A megrendelések teljesítését követően – figyelemmel Szamv.tv – számviteli bizonylatot állítunk ki. Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak.
3.4.1. A kezelt személyes adatok és az adatkezelés célja
A kezelt személyes adat | Az adatkezelés célja |
név | a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása |
lakcím/székhely (irányítószám, város, utcanév, házszám együtt) | a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása |
adószám | a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása jogi személyiségeknek |
3.4.2. Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b) pontja és az Számv. tv. 166. § (1)-(3) bekezdései).
3.4.3. Az adatkezelés időtartama
A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Számv. tv. 169. § (2) bekezdése.
3.4.4. Az adatkezelés módja
Elektronikus formában.
3.4.5. A személyes adatok szolgáltatása
Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül nem tudunk számviteli bizonylatot kiállítani, a személyes adatok szolgáltatása jogszabályon alapul
3.4.6.Rendezvényeken fotók készítése:
Adatkezelés célja: promóciós anyag készítése és felhasználása az Adatkezelő tevékenységének reklámozására, marketing célra.
Kezelt adatok: fénykép
Adatkezelés jogalapja: önkéntes hozzájárulás
Adatkezelés időtartama: a hozzájárulás visszavonásáig
Ügyfeleink adatait csak az ügyfél általi külön kérésre töröljük.
4. A Felhasználó jogai
Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek.
Felhasználónk ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő elérhetőségeinkre tudja címezni.
4.1. A joggyakorlás menete
Azonosítás
Felhasználónk adatkezeléssel kapcsolatos, alább részletezett jogainak gyakorlását minden tekintetben elősegítjük. A kérése teljesítése előtt minden esetben azonosítanunk kell a Kérelmező Felhasználó személyazonosságát. Ha nem tudjuk azonosítani, sajnos nem teljesíthetjük a kérését.
A kérés megválaszolása
Az azonosítást követően írásban, elektronikusan, vagy – a Felhasználó kérésére -szóban nyújtunk tájékoztatást a kéréssel kapcsolatban. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, mi elektronikus úton fogunk válaszolni. Természetesen ebben az esetben is van lehetősége Felhasználónak más módot kérni.
Ügyintézési határidő
Legkésőbb a kérés beérkezésétől számított 1 (egy) hónapon belül tájékoztatjuk Felhasználót a kérése nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható, amiről még az egy hónapos ügyintézési határidőn belül tájékoztatjuk Felhasználót. Kötelesek vagyunk őt az intézkedés elmaradásáról is tájékoztatni az egy hónapos ügyintézési határidőn belül. Ez ellen Felhasználó panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával.
Az ügyintézés díja
A kért tájékoztatást és intézkedést díjmentes. Kivételt képez az eset, ha a kérés egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ebben az esetben díjat számolhatunk fela kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, vagy megtagadhatjuk a kérés teljesítését.
Ha megalapozott kétségeink merülnének fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.
4.2. Egyes felhasználói jogok
4.2.1. Hozzáféréshez való jog
A Felhasználó jogosult arra, hogy – elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt személyes adataihoz. Ennek keretében a Felhasználó az alábbiakról kap tájékoztatást:
- személyes adatainak kezelése folyamatban van-e;
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
- a személyes adatok tárolásának tervezett időtartama;
- jogai;
- jogorvoslati lehetőségei;
- az adatforrásokra vonatkozó információ.
A Felhasználó kérheti továbbá az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk rendelkezésre. A másolat igénylése ingyenes.
4.2.2. Helyesbítéshez való jog
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, korlátozzuk az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggesztjük.
4.2.3. Törléshez („elfeledtetéshez”) való jog
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:
a továbbiakban már nincs szükségünk az adott adatokra;
aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében.
Amennyiben a Felhasználó kérelme nyomán megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.
4.2.4. Adatkezelés korlátozásához való jog
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:
- aggodalma merül fel az általunk kezelt, rá vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;
- a továbbiakban már nincs szükségünk az adott adatokra, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
- Automatikusan korlátozzuk a személyes adatok kezelését abban az esetben, ha a Felhasználó vitatja a személyes adatok pontosságát, illetve, ha a Felhasználó tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának felételei.
A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:
- az érintett hozzájárulása alapján;
- jogi igények előterjesztése, érvényesítése vagy védelme;
- más természetes vagy jogi személy jogainak védelme;
- fontos közérdek.
A korlátozás feloldásáról előzetesen tájékoztatjuk a Felhasználókat.
4.2.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
- Minden olyan címzettet tájékoztatunk a GDPR 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
4.2.6. Adathordozhatósághoz való jog
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok rendelkezésre bocsátását azok további, Felhasználó által meghatározott felhasználása érdekében. Emellett a Felhasználó kérheti azt is, hogy egy általa megjelölt másik adatkezelő részére továbbítsuk a személyes adatait.
E jogosultság kizárólag a Felhasználó által rendelkezésünkre bocsátott, szerződése teljesítése érdekében kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk a Felhasználó rendelkezésre.
Tájékoztatjuk a Felhasználót arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből való törlésével. Emellett a Felhasználó az adatok hordozását követően is jogosult a velünk történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.
4.2.7. Tiltakozás
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatai regisztráció céljából történő kezelése ellen. Ebben az esetben az Adatkezelő megvizsgálja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.
5. Jogorvoslati lehetőségek
Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk a Felhasználók információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel kérjük a Tisztelt Felhasználókat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – velünk a felmerült konfliktusok békés úton történő rendezése érdekében.
Amennyiben a megkeresés nem vezet eredményre, Felhasználónk
5.1. Panaszt tehet a NAIH-nál
Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival, úgy Ön jogosult panaszt tenni Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH).
elnök: dr. Péterfalvi Attila
levelezési cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
web: http://naih.hu
e-mail: ugyfelszolgalat@naih.hu 6.9.2
5.2. Bírósághoz fordulhat
Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival és ezzel megsértették az Ön Adatvédelmi Rendeletben foglalt jogait, úgy Ön jogosult bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
A bírósági eljárásra az Adatvédelmi Rendeletben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadóak.
5.3. Kártérítés és sérelemdíj
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével kárt okoz, vagy az érintett személyiségi jogát megsérti, az Adatkezelőtől sérelemdíj követelhető. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
6. Személyes adatok lehetséges címzettjei, adatfeldolgozók
6.1. Weboldal működésével összefüggésben
A Weboldal használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó és az adatkezelő is jogosult hozzáférni.
Tárhelyszolgáltató:
Profitárhely Kft.
Postacím: 6000 Kecskemét, Szolnoki út 23.
Ügyfélszolgálat munkanapokon 8-16 óráig
Tel.: 20/254-0866
Fax.: 76/998-344
ugyfelszolgalat@profitarhely.hu
Adatkezelő:
Teletom Távközléstechnikai Kft.
1104 Budapest, Szőlőhegy u. 14.
Adószám: 14569726-2-42
6.2. Hírlevél-küldéssel összefüggésben
A Weboldal hírlevél-küldéséhez hírlevél-szoftver működik, melynek üzemeltetője az általunk igénybe vett adatfeldolgozó. Az adatfeldolgozó adatai az alábbiak:
Adatfeldolgozó neve: SalesAutopilot Kft
Adószám: 25743500-2-41
címe: 1024 Budapest, Margit krt.31-33. félemelet 4.
adatfeldolgozás célja: hírlevél kiküldése/email marketing, Landingpages; remarketing tevékenységek
6.3. Közösségi média felületekkel összefüggésben
Weboldalunk több közösségi média felülettel is rendelkezik (például Facebook, Linkedin , Google+, Instagram, YouTube); így ha például a Felhasználó „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket Instagramon, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.
Adatfeldolgozó neve: Google Products: Analytics; AdWords
címe: Google LLC; 1600 AmphitheatreParkway; Mountain View, CA 94043; USA
adatfeldolgozás célja: weboldal látogatottsági adatok gyűjtése (IP-cím, böngésző, helyszín, látogatott oldalak, böngészési eszköz információk, demográfiai adatok, kattintási adatok, böngészési idő) és azok elemzése, remarketing tevékenységek (célzott és személyre szabott hirdetések megjelenítése)
Adatfeldolgozó neve: Facebook & Facebook Pixel
címe: Facebook Ireland Ltd.; 4 Grand CanalSquare; Grand CanalHarbour; Dublin 2 Ireland
adatfeldolgozás célja: remarketing tevékenységek (célzott és személyre szabott hirdetések megjelenítése)
6.4. Számla-kiállítással összefüggésben
A számlázásokkal kapcsolatban az adóhatóság tevékenysége során jogosult megismerni a Felhasználók által e célból megadott személyes adatokat. Az adóhatóság adatai:
Név: Nemzeti Adó- és Vámhivatal Weboldal, elérhetőségek: https://www.nav.gov.hu/nav/kapcsolat
Online számlázó program:
Cégnév: Billingo Technologies Zrt. Cím: 1133 Budapest, Árbóc utca 6. III. emelet E-mail: hello@billingo.hu Telefon: +36-1/500-9491 A céget bejegyző hatóság: Fővárosi Cégbíróság Cégjegyzékszám: 01-10-140802 Adószám: 27926309-2-41 Tárhelyszolgáltató adatai: Amazon Web Services EMEA SARL (38 avenue John F. Kennedy, L-1855 Luxembourg)
7. Adatbiztonság
A Felhasználó személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
7.1. Szervezési intézkedések
Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.
7.2. Technikai intézkedések
Az adatokat – az adatfeldolgozóink által tárolt adatok kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat redundánsan – azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.
Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az általunk működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést titkosított adatkapcsolaton keresztül valósítjuk meg (VPN).
Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.
A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.
Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.
8. Sütik (Cookie-k)
Weboldalunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el a Felhasználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.
8.1. Mi az a süti?
A süti egy olyan, kisméretű szöveges file, amit a honlap a Felhasználó számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud a Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi weboldalunkat.
A Weboldalon használt sütik listája:
Cookie forrása | Cookie neve | Cookie funkciója |
mmmm.hu | feltétlenül szükséges | beállítások elmentése |
Google Analytics | funkcionális | a Google Analytics-et használja anonim információk gyűjtésére |
mmmm.hu | kiegészítő | minőségi felhasználói élmény |
Ezek a sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a Weboldal nem biztos, hogy megfelelően fognak működni.
A sütiket nem használjuk arra, hogy a Felhasználót személy szerint beazonosítsuk. Ezek a sütik csak a fent leírt célokat szolgálják.
8.2. Google Analytics
A Weboldal a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Megbízásunkból a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy részünkre a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=h.
A Google által használt cookie-król (sütikről) további információ megtekinthető a következő linken: http://www.google.com/policies/technologies/ads/
A Google adatvédelmi nyilatkozata megtekinthető az alábbi linken: http://www.google.com/intl/hu/policies/privacy/
8.3. Hogyan kezelhetőek a sütik?
A süti file-ok törölhetőek, vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldalunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni. A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon.
9. Egyéb rendelkezések
9.1. Adatgyűjtés aktivitásról
A Felhasználók aktivitásáról adatokat gyűjthetünk, melyek nem kapcsolhatók össze a Felhasználó által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
9.2. Adatkezelés eltérő célra
Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.
9.3. Nyilvántartási kötelezettség
A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR30. cikkének megfelelően.
9.4. Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR33. és34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
9.5. Módosítás
Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani.
Hatályos: 2018.05.20.
Adatkezelő:
AGIXA Bt.
1. számú melléklet
A vonatkozó jogszabályok
A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
- április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, (GDPR);
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info tv.);
- évi V. törvény a Polgári Törvénykönyvről szóló (Ptk.);
- évi CXXX. törvény a polgári perrendtartásról szóló (Pp tv);
- évi C. törvény a számvitelről szóló (Számv. tv.);
- évi CLV. törvény a fogyasztóvédelemről szóló (Fgy tv);
- évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló (Eker tv)
- évi C. törvény – az elektronikus hírközlésről (Eht tv.);
- évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló (Grt tv)
2. számú melléklet
A személyes adatok kezelésével kapcsolatos fogalmak
adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
cookie: a webszerver által küldött és a felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;
érintett/felhasználó: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
személyes adat: az érintettre vonatkozó bármely információ.;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.