Adatkezelési szabályzat
1. Általános irányelvek
- Személyes adatokat csak a hatályos törvényeknek megfelelően gyűjtünk és kezelünk.
- Személyes adatokat csak kérésre adunk át harmadik félnek.
- Az általunk kezelt személyes adatokkal sem értékesítjük harmadik fél számára.
- Az adatokat a lehető legbiztonságosabban tároljuk.
- Hírlevelet csak annak küldünk, aki ehhez előzetesen és segíti.
- Az érintettek bármikor kérhetik a róluk tárolt adatok megtekintését, módosítását, törlését az alábbi e-mail címen: kreativkavics@gmail.com
2. Bevezetés
Bevezetés
Kreatívkavics Kft. székhely: 2090 Remeteszőlős, Nagykovácsi út 29., cégjegyzékszám: 13-09-209686 adószám: 28973957-1-13 (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény kimondja, hogy az érintettel (jelen esetben a weblap/használóval, a továbbiakban: felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
Az érintett az adatkezelés megkezdése előtt, és részletesen tájékoztatni kell az adatok kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogajáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről , valamint az adatkezelés végéről.
Tájékoztatni kell az érintettet az Info tv. 5. § (1) bekezdése alapján is, hogy személyes adatok akkor kezelhetők, ha
a. azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem megfelelő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
b. az adattörvényben meghatározott feladatainak ellátásához szükséges, és az érintett a személyes adatok kezeléséhez nyújtott ellátást,
c. az a) pontban meghatározottak hiányában az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
d. az a) pontban meghatározottak hiányában a személyes adatok az érintett nyilvánosságra hozta és az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:
www.kreativkavics.hu
A tájékoztató módosításai a fenti címen megállapított tétellel lépnek be. A tájékoztató egyes részei mögött megjelenítettük a jogszabályi hivatkozást is.
Fogalom meghatározások (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelésének védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívüli elhelyezéséről (általános adatvédelmi rendelet) 4. cikk)
3. Társaságunk (adatkezelő, Szolgáltató) adatai, elérhetőségei
Az adatkezelő megnevezése: Kreatívkavics Kft.
Az adatkezelő elérhetősége: 2090 Remetszőlős, Nagykovácsi út 29.
Telefon: +36 70 270 94 00
E-mail: info@kreativkavics.hu
Web: www.kreativkavics.hu
Cégjegyzékszám: 13-09-209686
Adószám: 28973957-1
A szolgáltató fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, az érintetteket megfelelően tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a weboldalon történik.
4. Definíciók a GDPR (Rendelet) szerint
4.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) minden információra; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
4.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizáltan végzett minden művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy módosítás, lekérdezés, betekintés, felhasználás, közlés, küldés, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisszió;
4.3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelés korlátozása érdekében;
4.4. „profilalkotás”: személyes adatok automatizált kezelésének bármilyen olyan formája, során a személyes természetes személyhez fűződő bizonyos személyes jellemzők értékelése, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére hasznos;
4.5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, aminek következtében további információk felhasználása nélkül már nem lehetett megállapítani, hogy a személyes adatok konkrét természetes személyre vonatkoznak, feltéve, hogy az ilyen információkat külön tárolják, és technikai és szervezési intézkedések megtételével biztosított. , hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
4.6. „nyilvántartási rendszer”: a személyes adatok bármilyen módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
4.7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önálló szerv vagy másokkal együtt határozza meg; ha az adatkezelés céljait és eszközeit az előírásoknak megfelelően, az adatkezelőt vagy az adatkezelési kijelölésre vonatkozó különös szempontokat az alkalmazandó vagy a tagi jog is meghatározza;
4.8. „adatfeldolgozó”: a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
4.9. „címzett”: az a természetes vagy jogi személy, közhatalmi, ügynökség vagy bármely szerv, akivel vagy ezzel a személyes adatot közlik, attól független szervtől, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az EU vagy a tagállamok joggal összhangban férhetnek hozzá a személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az adatvédelmi szabályoknak;
4.10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítás alatt a személyes adatok kezelésére felhatalmazást kaptak;
4.11. „az érintettség”: az érintett akarat önkéntes, konkrét és megfelelő tájékoztatáson alapul, és egyértelműen ki kell emelni, hogy személyes nyilatkozatot vagy félreérthetetlenül kifejező cselekedet útján jelzi, beleegyezését adja az őt érintő adatok kezeléséhez;
4.12. „adatincidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az a jogosulatlan hozzáférésekhez való hozzáférést;
4.13. „genetikai adatok”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információhordozóra vonatkozik, amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből származik;
4.14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adatot, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adatok;
4.15. „egészségügyi adatok”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adatok, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
4.16. „tevékenységi központ”: a) az egynél több tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik. hatáskörrel az említett döntések végrehajtására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több szervezet tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az Unión belüli tevékenységi helye,
4.17. „képviselő”: az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, amely az adatkezelőt vagy az adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségeket tekintetében;
4.18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, független a jogi formától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
4.19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
4.20. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amely az Unió harmadik részének területén működő tevékenységi helly rendelkező adatkezelő vagy adatfeldolgozó egy vagy több országban a személyes adatok ugyanazon vállalkozáscsoport vagy közös gazdasági tevékenység folytatója ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről. ezért ezta vagy ilyen választok sorozata tekintetében követ;
4.21. „felügyeleti hatóság”: egy tag által az 51. cikknek megfelelően független közhatalmi szerv;
4.22. „érintett felügyeleti”: a felügyeleti hatóság, amely a személyes adatok kezelését a következő okok valamelyike alapján érinti: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság területén rendelkezik tevékenységi hellyel; b) az adatkezelés mértékét befolyásoló tényezőket és az érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
4.23. „Az adatok határokon átnyúló adatkezelése”: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amely az egynél több tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több szervezetben található tevékenységi helyein üzleti tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amely az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több szervezetben jelentős mértékben érinthető vagy lehetséges jelentős mértékben érintetteket;
4.24. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés szerint van-e a rendelettel; a kifogásban felmerülő adatok be kell mutatni a döntés által az érintett alapvető jogaira és szabadságaira, valamint adott a személyes Unión belüli szabad áramlására vonatkozó kockázatok jelentőségét;
4.25. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv ( 1 ) 1. cikk (1) bekezdésének b) pontja értelmében vett szolgáltatás;
4.26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyről több ország közötti megállapodás született, vagy amely alapján létrejött.
Az adatkezelés jogalapja (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 5. §)
1. Személyes adatok akkor kezelhető, ha
a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem megfelelő adat esetén – helyi önkormányzati rendelete közérdeken alapuló célból elrendeli,
b) az a) pontban meghatározottak hiányában az adatkezelő törvényben meghatározott feladatainak ellátásához szükséges az érintett a személyes adatok kezeléséhez nyújtott szolgáltatások,
c) az a) pontban meghatározottak hiányában az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
d) az a) pontban meghatározottak hiányában a személyes adatok az érintett nyilvánosságra hozta és az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
Az adatkezelés jogszerűsége (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelésére vonatkozó védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívülről helyezéséről (általános adatvédelmi rendelet) 6. cikk
A személyes adatok kezelése akkor és annyiban jogszerű, legalábbis az egyike teljesül:
a) az érintett felelősséget adta személyes adatainak egy vagy konkrét célból történő kezeléséhez;
b) az adatkezelés olyan teljesítéséhez szükséges, amely érintett szerződést az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésre történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettségek teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelő ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ki kell venni, ha érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekek vagy alapvető jogok és szabadságok, amelyek személyes adatok védelmét szükségessé teszik, különösen, ha az érintett gyermek.
Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által végzett feladatok ellátása során végzett adatkezelésre.
A személyes adatok kezelésére vonatkozó elvek(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelésére vonatkozó védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívüli elhelyezéséről (általános adatvédelmi rendelet) 5. cikk
5. A kezelt adatok köre, az adatkezelés célja, célja és az adatok feldolgozója
Kezelt adat típusa | Adatkezelés célja | Adatkezelés úja | Adatkezelés jogalapja | Az adott személyes adat feldolgozója |
felhasználói név | Azonosítás, regisztráció. | A visszavonásáig | Az érintettséga. | www.kreativkavics.hu |
Jelszó | Felhasználói fiókba biztonságos belépés. | A visszavonásáig | Az érintettséga. | www.kreativkavics.hu |
Név | Kapcsolattartás, felmerülő kérdések egyeztetése. | A visszavonásáig | Az érintettséga. | www.kreativkavics.hu |
E-mail cím | Kapcsolattartás, felmerülő kérdések egyeztetése. | A visszavonásáig | Az érintettséga. | www.kreativkavics.hu |
Telefonszám | Kapcsolattartás, felmerülő kérdések egyeztetése. | A visszavonásáig | Az érintettséga. | www.kreativkavics.hu |
Számlázási név és cím | Szabályszerű számla kiállítása, szerződés létrehozása, | Az adatokat a polgári jogiévülési idő szerint 5 évig kezeljük. | Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) | www.kreativkavics.hu |
Szállítási név és cím | A házhoz szállítás tétele. | A megrendelt áru kiszállításáig. | Szerződés teljesítése. [Rendelet 6. cikk (1) bekezdés b) pont | www.kreativkavics.hu |
A vásárlás/regisztráció időpontja | A hozzájárulás bizonyítása. | Az adatkezelés megszüntetését követő elévülési ideig | A Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés] | www.kreativkavics.hu |
A vásárlás/regisztráció kori IP cím | A hozzájárulás bizonyítása. | Az adatkezelés megszüntetését követő elévülési ideig | A Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés] | www.kreativkavics.hu |
Az érintettek köre: A webshop weboldalon regisztrált/vásárló minden érintett.
A személyes adatokat csak és kizárólag az „Az adott személyes adatok feldolgozója” oszlopban feltüntetett harmadik féllel osztjuk meg, a szerződésben foglalt kötelezettségek teljesítésének érdekében.
Az adatkezelés során igénybe vett adatfeldolgozók adatai, feladatai
Tárhely-szolgáltató
Név: InfoNetfort Kft.
Cím: 7900 Szigetvár, Szent István ltp 17. IV/25.
Telefon: +36-30/530-2953
E-mail: kapcsolat@netfort.hu
Web: www.netfort.hu
Adószám: 26648082-2-02
Cégjegyzékszám: 02 09 084205
Futárszolgálat
Név: Magyar Posta Zrt.
Cím: 1138 Budapest, Dunavirág utca 2-6.
Cégjegyzékszám: 10901232-2-44
Adószám: 25034644-2-10
Direkt marketing, hírlevél
Név: Kreatívkavics Kft.
Cím: 2090 Remeteszőlős, Nagykovácsi út 29.
Cégjegyzékszám: 13-09-209686
Adószám: 28973957-2-13
5.1 Kapcsolat űrlap:
Kezelt adat típusa | Adatkezelés célja | Adatkezelés úja | Adatkezelés jogalapja |
Név | Kapcsolatfelvétel | Az utolsó érintett kapcsolat lépése 90 napig | Az érintetta kapcsolatfelvétel során |
E-mail-cím | Kapcsolatfelvétel | Az utolsó érintett kapcsolat lépése 90 napig | Az érintetta kapcsolatfelvétel során |
Telefonszám | Kapcsolatfelvétel | Az utolsó érintett kapcsolat lépése 90 napig | Az érintetta kapcsolatfelvétel során |
Egyéb személyes adatok, amit megad az |
| Az utolsó érintett lépése utáni 90 napig | Az érintetta kapcsolatfelvétel során |
Az érintettek köre: Telefonon, e-mailben vagy a kapcsolat űrlapon keresztül minket megkereső személyek.
A személyes adatokat harmadik féllel nem osztjuk meg.
6. Hírlevél, direkt marketing tevékenység
Hírlevelet csak olyan Felhasználók számára küldünk, akik ehhez előzetesen hozzájárultak.
Megrendelésével elfogadja, hogy a cég marketing tevékenységével megkeresheti Önt. Az adatokat harmadik fél részére nem adjuk ki és bizalmasan kezeljük.
Kezelt adat típusa | Adatkezelés célja | Adatkezelés úja | Adatkezelés jogalapja |
Név | Hírlevél küldése | Visszavonásig (leiratkozásig). | Az érintettséga |
E-mail cím | Hírlevél küldése | Visszavonásig (leiratkozásig). | Az érintettséga |
Az időpontja és az érintett IP címe. | A hozzájárulás igazolhatósága | Visszavonásig (leiratkozásig). | A Rendelet 7. cikk (1) bekezdése |
Az érintettek köre: A hírlevélre feliratkozott valamennyi érintett.
A hírlevél küldő rendszer üzemetletetője és az adatok adatfeldolgozója:
Név: Kreatívkavics Kft.
Cím: 2090 Remeteszőlős, Nagykovácsi út 29.
Cégjegyzékszám: 13-09-209686
Adószám: 28973957-2-13
6.1 A hozzájárulás visszavonásának (leiratkozás) menete
Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről. A leiratkozás történhet a hírlevelekben küldött link segítségével, vagy e-mailben a info@kreativkavics.hu e-mail címre küldött e-maillel.
7. Cookie-k (sütik) kezelése
7.1 Mi az a süti?
Az Adatkezelő a honlap látogatása során cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit az érintett keresésnek küld el azzal a céllal, hogy elmentse bizonyos beállítást, azt a honlapunk használatát és közreműködik, hogy néhány releváns, statisztikai jellegű információgyűjtünk a látogatóinkról. A cookie-k (sütik) nem tartalmaznak személyes, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak - egy titkos, véletlenül generált számsort - az érintett eszköz tárolja.
Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül számítógépén.
7.2. A cookie-k kezelésének jogszabályi háttere és jogalapja
Webáruházakra jellemző cookie-k az egyszerűen „használtjelszóval védett munkamenethez”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, amelyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
Az érintettek köre: A weboldalt látogató minden érintett.
Az adatkezelés célja: A felhasználók azonosítása, a látogatók nyomon követése.
Az adatkezelés jogalapja: az Infotv. 5. § (1) bekezdés a) pontjával összhangban az érintett hozzájárulása.
7.3 Az adatkezelés időszaka, a törlésének határideje: a weboldal az alábbi cookie-kat használja:
- Biztonsági cookie-k: __cfduid, _biz_flagsA, _biz_nA 3, _biz_pendingA, _biz_sid, _biz_uid
- Google Analytics cookie-k: _ga, _gid
- Az oldal megfelelő használatához szükséges cookie-k:
Az adatok megismerésére alkalmas lehetséges adatkezelők személye: A cookie-k kezelésével nem kezelhető személyes adatok az adatokról.
Az érintett adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Settings menüjében általában az Adatvédelem beállítási beállításáról.
Az érintett nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az érintett számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:
• Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-managecookies#ie=ie-11
• Firefox: https:// support.mozilla.org/en-US/kb/cookies-information-websites-store-on-yourcomputer
• Chrome: https://support.google.com/chrome/answer/95647?hl=hu
• Safari: https: //support.apple.com/kb/ph21411?locale=en_US
8. Google Analytics
8.1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. ("Google") webelemző szolgáltatása. A Google Analytics "cookie-kat", számítógépes szövegfájlokat használ, melyek a mentenek, így elősegítik a Felhasználó által látogatott web használatának elemzését.
8.2. A Felhasználó által weboldallal kapcsolatos cookie-kkal kapcsolatos információk rendszerint a Google egyik USA-beli szerverére és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagságán belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
8.3. A teljes IP-címnek a Google USA-ban lévő szerverére kerül sor, és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az értékeket arra fogja használni, hogy hogyan használta a Felhasználó honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap tevékenységével összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos kiegészítő szolgáltatások teljesítsen.
8.4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a felhasználó a böngészőjének megfelelő beállításával korlátozhatja, azonban felhívjuk, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k által, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
9. Google Adwords konverziókövetés és remarketing
9.1. A "Google AdWords" nevű online reklámprogramot használja az adatkezelőt, továbbá annak keretein belül használja a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google").
9.2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy konverziókövetéshez szükséges cookie kerül a számítógépre. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
9.3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
9.4. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
9.5. Az információk - melyeket a konverziókövető cookie-k segítségével szereztek - azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek konverziós statisztikákat készítenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információk jutnak hozzá, amelyekkel nem felhasználót azonosítani lehetne.
9.6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. ezzel nem érintett fog szerepelni a konverziókövetési statisztikákban.
9.7. További információ, valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/
9.8. Google Adwords remarketing
9.9. Az adatkezelés mint remarketing tevékenység cookie-k segítségével valósul meg.
Kezelt adatok
A cookie tájékoztatóban meghatározott cookie-k által kezelt adatok.
Az adatkezelés órája
Az adott cookie adattárolási idötartama, bővebb információ itt elérhető:
Google általános cookie tájékoztató: https://www.google.com/policies/technologies/types/
Google Analitycs tájékoztató:
https://developers.google.com/analytics /devguides/collection/lyticsjs/cookie-usage?hl
Az adatkezelés jogalapja
Az érintett önkéntes hozzájárulása, amit az érintett weboldal segítségével= meg a szolgáltató számára.
10. Az érintettek jogai
10.1 Tájékoztatáshoz való jog
Az érintett érintett a Szolgáltató, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, az adatkezelés céljáról, az adatfeldolgozó neve, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adott esetben annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 napon belül, közérthető formában, az érintett erre vonatkozó kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
10.2 Helyesbítés joga
A Szolgáltató a személyes adatot helyesbíti, ha a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
10.3 Zárolás joga
A Szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat csak addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adatok törlését kizárta. A Szolgáltató megjelöli az általa kezelt személyes adatot, ha az érintett vitatja helyességét vagyságát, de a vitatott személyes adatok helytelensége vagy pontatlansága nem állapítható meg pontosan.
10.4 Törléshez való jog
A Szolgáltató a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
10.5 Eljárási szabályok
A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az elutasítás indokait. A Szolgáltató a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akik korábban az adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdeket nem sérti.
10.6 Tiltakozás
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése vagy felhasználása kizárólag az adatkezelőre vonatkozó jogi kötelezettségek teljesítéséhez vagy az adatkezelő, adatátadás vagy harmadik személy jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az adatkezelést rendelte el;
b) törvényben meghatározott egyéb esetekben.
A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt vizsgálja meg, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha adatkezelő az érintett tiltakozásnak megalapozott megállapítását, az adatkezelést - magában foglalja a további felvételt és az adatforgalmat is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől 30 napon belül - bírósághoz fordulhat.
A Szolgáltató az érintett adatot nem törölheti, ha az adatkezelést törvény rendelte el. Az adat nem továbbítható az adatátvevő, ha az adatkezelő egyetértett a tiltakozással, az illetőleg a bíróság a tiltakozás jogosságát azonban részére.
10.7. Hordozhatósághoz való jog
az adatkezelés automatizált módon valósul meg, vagy ha az adatkezelés az érintett
hozzájárulásán alapul, az érintett joga van arra, hogy kérje Adatkezelőtől, hogy az érintett
által az Adatkezelő részére adatokat kérte, amit Adatkezelő xml, JSON, vagy csv
formátumban bocsátott az érintett rendelkezésére, ha ez technikailag megvalósítható, akkor kérheti,
hogy az Adatkezelő az adatokat a formában más adatkezelő számára továbbítsa.
10.8 Kártérítés és sérelmi díj
A Szolgáltató az érintett adatainak jogellenes kezelésével az adatbiztonság követelményeinek megszegésével másnak kárt megtéríti. Az érintett személyiségi jogának megértése esetén az érintett szeremdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felett az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az adatkezelő téríti meg a kárt és nem követelhető sérelemdíj annyiban, hogy a kár a károsult vagy a személyiségi jog megsértésével jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásból származott.
10.9 Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
10.10 Panasz
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +361/391-1400
Fax: +361/391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
11. Adatbiztonság
A szolgáltató úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintett magánszférájának védelmét.
A, illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési szolgáltató és kialakítja azokat az eljárási szabályokat, amelyeket az Info tv. valamint az egyéb adat- és titokvédelmi szabályok érvényesre juttatásához szükségesek.
A szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, módosítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A szolgáltató az adatkezelés során megőrzi:
• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét
• a rendelkezésre álló állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre áll az ezzel kapcsolatos eszközökkel.
A szolgáltató és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata
egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz,
továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető
támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal
gondoskodik.
12. Az adatkezelési tájékoztatóhoz felhasznált hatályos jogszabályok
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
• 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
• 1998. évi XIX. törvény – a büntetőjárásról (Be.)
• 2001. évi CVIII. – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
• A Nemzeti Adatvédelmi és információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
• GDPR, az Európai Parlament és a Tanács 2016/679 sz. Rendelete, a természetes személyek személyes adatainak kezeléséről , védelméről és az adatok szabad áramlásáról
2019.08.11