Adatkezelési tájékoztató
Társaságunk, az IT-REX Solutions Kft. számára kiemelt jelentőséggel bír a személyes adatok kezelésének jogszerűsége, a személyes adatok védelmének biztosítása. Jelen tájékoztató célja, hogy a vonatkozó adatvédelmi előírásoknak megfelelően, így különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (a továbbiakban GDPR) foglaltak szerint tájékoztatást nyújtsunk az általunk végzett adatkezelésekről.
Kérjük, amennyiben a jelen tájékoztatóban foglaltakkal vagy a már megadott személyes adatai kezelésével kapcsolatban további kérdése lenne, forduljon hozzánk mindenkor bizalommal az alábbi elérhetőségeink valamelyikén.
I. AZ ADATKEZELŐ
A jelen tájékoztatóban ismertetett adatkezeléseket érintően adatkezelő:
IT-REX Solutions Kft. (székhely: 2119, Pécel, Pesti út 57., cégjegyzékszám: 1309228415, nyilvántartást vezető cégbíróság: F Budapest Környéki Törvényszék Cégbírósága, adószám: 32330818-1-13) (a továbbiakban: „mi”, illetve „társaságunk”)
Elérhetőségeink az adatkezeléssel kapcsolatos kérdésekben:
-
postai levelezési cím: 2119, Pécel, Pesti út 57.
-
email cím: info[kukac]it-rex.eu
-
telefon: +36 70 3707022
-
weboldal: it-rex.eu
II. ADATKEZELÉSEINK
1. SZERZŐDÉSKÖTÉS ÉS TELJESÍTÉSE
Jelen pont az üzleti tevékenységünk keretében megkötött szerződésekre vonatkozik, azaz azon szerződésekre, amelyeket megrendelőinkkel vagy alvállalkozóinkkal, együttműködő partnereinkkel, beszállítóinkkal kötünk. A munkaszerződésekre jelen pont nem terjed ki.
A jelen pont hatálya alá tartozó szerződéseket érintően személyes adatkezelésre egyrészt akkor kerülhet sor, amennyiben a szerződő partnerünk magánszemély vagy egyéni vállalkozó, amely szükségképpen együtt jár személyes adatok kezelésével. Ez esetben a szerződést érintő, ahhoz kapcsolódó vagy annak kapcsán partnerünket érintően tudomásunkra jutó valamennyi adat partnerünk személyes adatának minősül. Ha pedig szerződő partnerünk cég (jogi személy), személyes adatkezelésre alapvetően a partner képviseletében eljáró, illetve a partner által megjelölt kapcsolattartó személy vonatkozásában kerül sor.
Ki az adatkezelő?
Adatkezelőként Társaságunk jár el szerződéses feladatainak ellátása, működése során. társaságunk CRM rendszert működtet, amelyben rögzítjük a szerződéses kapcsolattartói adatokat, szerződésekre vonatkozó adatokat is.
Mi az adatkezelés célja?
Amennyiben szerződő partnerünk (akár megbízói/megrendelői, akár beszállítói oldalon) természetes személy vagy egyéni vállalkozó személyes adatai kezelésének célja a szerződés létrehozatala, nyilvántartása és teljesítése. A szerződés teljesítése keretében az adatkezelés céljai kiterjednek továbbá az esetleges szavatossági és jótállási igények, egyéb jogviták rendezésére is.
Ha a szerződést érintően számlakiállítási kötelezettség áll fenn, és szerződő partnerünk természetes személy vagy egyéni vállalkozó, abban az esetben személyes adatnak minősülnek a szerződés alapján kiállított számlához kapcsolódó adatok is, amelyek kezelésének célja a jogszabályban meghatározott számviteli kötelezettségeink teljesítése (számla kiállítás, számla megőrzés).
Amennyiben szerződő partnerünk cég, egyéb szervezet, a képviseletében eljáró személy, kapcsolattartó személy személyes adatai kezelésének célja a szerződés zökkenőmentes létrehozatala, teljesítése, megszüntetése.
Mely személyes adatokat kezeljük a fenti célokból?
Természetes személy és egyéni vállalkozó esetén:
-
személyazonosító adatok (név, lakhely, születési hely és idő, anyja neve)
-
írásbeli szerződés esetén aláírás
-
egyéni vállalkozó esetén egyéni vállalkozói nyilvántartásba vételi szám
-
számlázási név, cím, adószám, szállítási név és cím
-
elérhetőség (telefonszám, e-mail cím)
-
számla adatok (számla sorszáma, kelte, a teljesítés időpontja, fizetési határidő, bruttó és nettó összeg, áfa összege, kedvezmények mértéke és jogcíme stb.)
-
megrendelés részletei: termékek, szolgáltatás megnevezése és azonosító adatai, mennyisége, ára, megrendelés időpontja, státusza
-
fizetési adatok (bankszámlaszám, fizetés napja, összege, módja, esetleges
tartozások nyilvántartása)
-
bejelentett szavatossági és jótállási igények, az igényről felvett jegyzőkönyv tartalma, az igény teljesítésének módja, időpontja
-
teljesítésigazolás, munkaidőnyilvántartás adatai
Kapcsolattartók esetén:
-
név, e-mail cím, telefonszám, cégnév, munkakör
-
Teljesítésigazolások, munkaidőnyilvántartások
-
teljesítés helye, ideje, mennyisége
-
amennyiben az elszámolás szempontjából releváns a tevékenységet végző személy neve
-
igazolást kiállító személyek neve, aláírása
Milyen jogalapon és mennyi ideig kezeljük e személyes adatokat?
Természetes személlyel vagy egyéni vállalkozóval történő szerződéskötés esetén a szerződés megkötése és teljesítése érdekében van szükségünk személyazonosító, kapcsolattartási adataikra, így ezen adatok megadása a szerződés megkötésének előfeltétele. Ezen adatok kapcsán az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja alapján a szerződés teljesítése. Ezen adatokat alapvetően – tehát amennyiben a lenti hosszabb megőrzési idő nem alkalmazandó - az általános adójogi elévülési idő alatt kezeljük (5+1 év), és annak leteltét követően külön kérés nélkül is töröljük.
Ezen kívül, természetes személy vagy egyéni vállalkozó szerződő fél esetén egyes személyes adatok kezelésére a következő jogszabályokban foglalt kötelezettség alapján kerül sor (GDPR 6. cikk (1) bekezdés c) pontja):
-
Számla kiállítási vagy megőrzési kötelezettség esetén a számlázási adatokat (számlázási név és cím, számlaadatok) a számvitelről szóló 2000. évi C. törvény (Sztv.) alapján kell kezelnünk és az Sztv.
169. §-a alapján a szerződéshez kapcsolódóan kiállított bizonylatokat az abban foglalt adatokkal együtt 8 évig kötelesek vagyunk megőrizni;
-
Amennyiben megbízónk, megrendelőnk áfa alany, a számlán az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (továbbiakban: Áfa tv.) 169. § d) pontjának dc) alpontja alapján kötelesek vagyunk feltüntetni a vásárló, szolgáltatást igénybe vevő adószámát. Az adószám megőrzési ideje a számla megőrzési idejéhez igazodik.
A kapcsolattartói adatokat a GDPR 6. cikk (1) bekezdés f) pontja alapján a szerződés zökkenőmentes teljesítéséhez fűződő jogos érdekünkből, a szerződés teljesítése és az azzal kapcsolatos igények elévülési ideje (5 év) alatt kezeljük.
A teljesítés igazolások, munkaidőnyilvántartásokban szereplő személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, azaz a szerződés teljesítése. A teljesítés igazolásokat főszabály szerint az általános polgári jogi elévülési ideig, azaz 5 évig őrizzük meg, illetve amennyiben a szavatossági vagy jótállási idő ennél hosszabb, abban az esetben annak lejártáig őrizzük ezen iratokat is.
2. HÍRLEVÉL, ÜZLETI AJÁNLATOK
Mi az adatkezelés célja?
Társaságunk célja, hogy időről időre értesítse partnereit tevékenységéről, üzleti ajánlatairól, hírekről. A híreink, ajánlataink iránt érdeklődőknek lehetőségük van ezért az ilyen típusú üzenetek fogadására regisztrálni. Az ehhez szükséges személyes adatok kezelésének a célja a hírlevelek, ajánlatok, hírek közlésének biztosítása.
Ki az adatkezelő?
Hírlevél adatbázisunkat Társaságunk üzemelteti.
Mely személyes adatokat kezeljük a fenti célokból?
kötelezően megadandó adatok: vezetéknév, keresztnév, e-mail cím
opcionális: telefonszám, cégnév, beosztás
Amennyiben a kötelezően megadandó adatok közül valamely adatot nem ad meg, úgy hírlevél feliratkozását nem tudjuk befogadni.
Milyen jogalapon kezeljük e személyes adatokat?
Az érintett önkéntes, jelen tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk. (1) bekezdés a) pont). Hozzájárulás hiányában a feliratkozást nem tudjuk fogadni, és így hírleveleinket sem tudjuk megküldeni az érintett részére.
Mennyi ideig kezeljük e személyes adatokat? A hírlevél feliratkozással kapcsolatosan kezelt személyes adatait továbbá bármikor töröljük
adatbázisunkból, ha
-
Ön ezt kéri vagy
-
az adatkezelési hozzájárulását visszavonja vagy
-
a hírlevélről leiratkozik.
A hírlevelünkről bármikor ingyenesen, indokolás és korlátozás nélkül leiratkozhat
-
a hírlevelek láblécében elhelyezett „Leiratkozás” hivatkozásra kattintva;
-
a info[kukac]it-rex.eu címre küldött e-mailes nyilatkozat útján;
-
postai úton az IT-REX Solutions Kft. részére a 2119, Pécel, Pesti út 57. címre küldött levélben.
3. ÜGYFÉLSZOLGÁLATI ADATKEZELÉS, KAPCSOLATFELVÉTEL
Mi az adatkezelés célja?
Amennyiben Ön valamely kérdésével, panaszával hozzánk fordul (kapcsolatfelvétel), az Ön által küldött üzenetben, e-mailben, postai levélben, telefonon megadott személyes adatait az Önnel való kapcsolattartás, megkeresése megválaszolása érdekében kezeljük.
Jelen pont alá tartozik a tájékozódás jellegű megkeresés. Amennyiben a levelezés szerződés előkészítéséhez vagy egy már folyamatban lévő vagy teljesített szerződéshez kapcsolódik, akkor arra a kapcsolattartásra az adott típusú adatkezelés részletei vonatkoznak.
Mely személyes adatait kezeljük a fenti célból?
E-mail útján érkező megkeresés esetén:
név, e-mail cím, érdeklődő által megadott további személyes adatok (ideértve különösen az érdeklődő vagy más érintett személy elérhetőségeit és annak az ügynek a körülményeit, amivel az érdeklődő hozzánk fordult)
Telefonon érkező megkeresés esetén az alábbi adatokat kezeljük:
név, telefonszám, beszélgetés dátuma, időpontja, érdeklődő által megadott személyes adatok (ideértve különösen az érdeklődő vagy más érintett személy elérhetőségeit és annak az ügynek a körülményeit, amivel az érdeklődő az ügyfélszolgálathoz fordult)
Postai úton küldött levél esetén:
feladó neve, címe, levél kézbesítésének dátuma, érdeklődő által megadott további személyes adatok (ideértve különösen az érdeklődő vagy más érintett személy elérhetőségeit és annak az ügynek a körülményeit, amivel az érdeklődő hozzánk fordult).
Milyen jogalapon kezeljük e személyes adatait?
Az érintettek jelen pont szerint kezelt személyes adatait a GDPR 6. cikk. (1) bek. f) pontja alapján az érintett megkeresésének rögzítéséhez és megválaszolásához, abból eredő igények rendezéséhez fűződő jogos érdekünkből kezeljük.
Mennyi ideig kezeljük a személyes adatait?
A megkeresésekkel kapcsolatosan kezelt személyes adatokat (ideértve az e-maileket) az adatkezelés céljának megszűnését követően töröljük. Így, amennyiben az e-mailre és az arra adott válaszra várhatóan további ügyintézés, igényérvényesítés érdekében nincs szükség, akkor a törlés haladéktalanul megtörténik, egyéb esetben a megkeresés és a válasz törlésére azt követően kerül sor, hogy azokra e célokból nincs szükség.
4. ESEMÉNYEKRE, RENDEZVÉNYEKRE TÖRTÉNŐ REGISZTRÁCIÓ
Mi az adatkezelés célja?
Az előzetes regisztráció célja, hogy az eseménnyel (online vagy offline) kapcsolatos tájékoztatásokat eljuttathassuk a részvételi szándékát jelző személy részére, illetve szükség esetén rövid úton is kapcsolatba tudjunk vele lépni annak érdekében, hogy az eseményt érintő információkat közölhessük.
A regisztráció további célja az, hogy felmérjük a résztvevők számát, és ennek megfelelően készíthessük elő a rendezvényeket.
Mely személyes adatokat kezeljük a fenti célból?
Eseményeinkre, rendezvényeinkre történő előzetes regisztráció keretében a regisztráló személy nevét, e-mail címét, esetenként telefonszámát kérjük el.
Milyen jogalapon kezeljük e személyes adatokat?
A személyes adatok kezelése a regisztráló személy jelen tájékoztatás birtokában adott, önkéntes hozzájárulásán alapul. A hozzájárulás alapján történő adatkezelést a GDPR 6. cikk (1) bekezdés a) pontja teszi lehetővé.
Mennyi ideig kezeljük a személyes adatait?
A regisztráció kapcsán kezelt adatokat e célból nem kezeljük tovább a rendezvény lebonyolítását követően, illetve, ha a hozzájárulást az érintett ezt megelőzően visszavonja.
5. KÖZÖSSÉGI MÉDIA
Társaságunk céges profillal rendelkezik különböző közösségi média felületeken:
-
LinkedIn
A közösségi média felületek működési alapelveiről, az ott elérhető funkciókról alapvetően az adott közösségi média felületet üzemeltető dönt. Társaságunk, mint felhasználó azonban lehetőséget kap arra, hogy az egyes funkciókat (korlátozottan) testreszabja, ezáltal az adatkezelésben mind társaságunk, mind az adott közösségi felület részt vesz. Ebből következően a közösségi médiát üzemeltető cég / szervezet és társaságunk a felületen történő adatkezelés vonatkozásában közös adatkezelőnek minősülnek. A közösségi média felületet üzemeltető cég döntéseire azonban nincs ráhatásunk, és a saját adatkezelési tájékoztatójukban foglaltakon túl mi sem rendelkezünk információval az adatkezelési tevékenységükről, ezért ebben a körben felelősségünket kizárjuk.
A közösségi média felületek igénybevétele előtt kérjük, hogy ismerjék meg az adott közösségi oldal saját adatkezelési tájékoztatóját is annak érdekében, hogy Önök, mint felhasználók is élni tudjanak a közösségi média felület által biztosított adatvédelmi beállítások személyre szabásával.
A közösségi felületeken az oldalainkhoz csatlakozott felhasználókról az oldal szabályai, és a felhasználó beállításai szerinti személyes adatokat ismerhetjük meg, úgy, mint profilkép, név, stb. A felhasználónak lehetősége van továbbá a bejegyzéseinket minősíteni (lájkolni), értékelni, megosztani, hozzászólni. A kommenteket, bejegyzéseket moderáljuk, és amennyiben az megítélésünk szerint jogszabályba ütköző vagy társaságunk, esetleg más jogait és érdekeit sérti, azt jogosultak vagyunk eltávolítani.
A közösségi média igénybevétele és ekként az azon keresztül megvalósuló adatkezelés társaságunk jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja). Jogos érdekünk fűződik ugyanis ahhoz, hogy társaságunkat e felületeken is népszerűsítsük, elérhetőek legyünk, és a szolgáltatásink, álláslehetőségeink iránt érdeklődök e felületeken keresztül is kapcsolatba tudjanak lépni velünk, információhoz jussanak.
Amennyiben azonban az érintett szolgáltatók hozzájárulást kértek Öntől adatai kezeléséhez (pl. „fejezze ki hozzájárulását a megfelelő jelölőnégyzet kipipálásával“, vagy „erősítse meg válaszát a megfelelő gombra kattintva“), az adatkezelés jogalapja az Ön hozzájárulása (GDPR 6. cikke 1. bekezdése a) pontja) lesz.
A felhasználó maga is jogosult a kommentjeit, bejegyzéseit eltávolítani, illetve arra társaságunk is jogosult az adott oldal szabályai függvényében. A közösségi oldal vagy társaságunk profiljának megszüntetésével a közösségi oldalon történő adatkezelés is megszűnik.
A weboldalunkon, a LinkedIn-re irányító egyszerű linkeket helyezhetünk el. Ilyen esetben kizárólag akkor kerül sor adatok továbbítására az említett közösségi médiaüzemeltetőkhöz, amikor Ön az adott ikonra kattint. Amikor Ön rákattint az adott ikonra, megnyílik a linkhez tartozó közösségi platformon elérhető céges felületünk, ahol Ön bejegyzéseinket olvashatja, kommenteket írhat, üzenetet küldhet számunkra.
6. COOKIE KEZELÉS
Mi az a cookie, és mi a célja?
A https://www.it-rex.eu weboldal cookie-kat (sütiket) használ. A cookie egy olyan fájl (kis adatcsomag, betűkből és számokból álló kicsi állomány), amely az oldal megtekintésekor rátelepül az Ön által használt számítástechnikai eszközre (számítógép, okostelefon, tablet, stb.). Ez teszi lehetővé, hogy a weboldal felismerje a felhasználó böngészőjét abból a célból például, hogy megállapítsa, a felhasználó már járt a weboldalon korábban.
A cookie maga nem tartalmaz vagy gyűjt információt, csupán arra használják, hogy segítsen a felhasználók azonosításában. Ennek segítségével számukra kényelmesebb, felhasználóbarát szolgáltatást tudnak nyújtani.
A cookiek elsődleges célja, hogy lehetővé tegyék a weboldal megfelelő működését, amelyhez szükséges különösen a weboldalra látogatási adatok nyomon követése, és a weboldal használattal kapcsolatos esetleges visszaélések kiszűrése.
A működéshez szükséges cookie-k különösen:
-
a felhasználók által rögzített adatokat tároló sütik („user-input cookies”)
-
hitelesítési munkamenet sütik („authentication cookies”)
-
felhasználóközpontú biztonsági sütik („user centric security cookies”)
-
multimedia-lejátszó munkamenet sütik („multimedia player session cookie”)
-
terheléskiegyenlítő munkamenet sütik („load balancing session cookies”)
-
a felhasználói felület testreszabását segítő munkamenet sütik („user interface customization cookies”)
Ezen kívül egyes cookie-k lehetővé teszik, hogy felhasználási tendenciákat elemezzünk, illetve a weboldal funkcióit javítsuk, fejlesszük, továbbá, hogy átfogó forgalmi adatokat szerezzünk a weboldal teljes használatról.
A cookie-k adatait felhasználhatjuk arra, hogy a weboldal használatával kapcsolatban statisztikákat állítsunk fel, illetve elemezzünk, valamint, hogy az azonosításra nem alkalmas statisztikai adatokat (pl.: látogatók száma, legnézettebb témakörök, illetve tartalmak) harmadik személy részére továbbítsuk, illetve összesítve, anonim módon nyilvánosságra hozzuk.
A cookiek által gyűjtött adatok tehát alapvetően nem használhatók fel a felhasználó azonosítására, és ezen adatokat csak abban az esetben kapcsoljuk össze egyéb, esetlegesen azonosításra alkalmas adattal, ha a felhasználó kifejezetten hozzájárul ahhoz, hogy vele kapcsolatban azonosításra alkalmas cookie-kat alkalmazzunk.
A cookie-k a böngésző memóriájában találhatóak és tipikusan az alábbiakat tartalmazzák:
-
A küldő szerver neve
-
A cookie élettartama
-
Az érték – általában egy véletlenszerűen generált egyedi szám
A cookie-t küldő weboldal kiszolgálója ezt a számot használja a felhasználó azonosítására, amikor az visszatér vagy oldalról oldalra lépdel. Ezt az értéket csak a küldő szervere tudja olvasni, valamint használni. A cookie-k központi szerepet játszanak az internet testreszabhatóságában és a viselkedés alapú reklámozás is általában cookie alapon működik.
Hogy törölheti, tilthatja le a cookie-kat?
A cookie-kat Ön képes törölni is saját eszközéről, illetve beállíthatja böngészőjében a cookie-k letiltását. Lehetőség van az összes cookie tiltására is, de ez jelentősen rontja a webböngészési élményt, ha olyan szolgáltatásokat használ, melyek a cookie-t használják.
A cookie-k beállítását a különböző böngészők
esetén itt találja:
Böngésző
Cookie beállítása (link)
Chrome
https://support.google.com/chrome/answer/95647?hl=en
Firefox
https://support.mozilla.org/en-US/kb/cookiesinformation-websites-store-on-your-computer
Safari
https://support.apple.com/kb/PH5042?locale=en_US
Microsoft Edge
https://support.microsoft.com/en-
us/help/4468242/microsoft-edge-browsing-data-andprivacy-microsoft-privacy
Internet Explorer
https://support.microsoft.com/en-
us/help/17442/windows-internet-explorer-deletemanage-cookies
Milyen sütiket használunk és azok mire szolgálnak? / What cookies do we use and what do we do with the information they collect?
Süti neve
Élettartama
Funkciója (Miért szükséges a Weboldal vagy a felhasználók részére)
CookieConsnet
1 év
Tárolja a felhasználó süti hozzájárulásának állapotát az aktuális weboldalt érintően.
rc::a
állandó
Az emberek és a botok megkülönböztetése. Ez a weboldal számára előnyös, hogy érvényes jelentéseket készíthessen a weboldal használatáról.
rc::c
munkamenet
Az emberek és botok megkülönböztetése.
XSRF-TOKEN
1 nap
Biztosítja a látogatók böngészésének biztonságát a webhelyközi kérés meghamisításának megakadályozásával. Ez a süti elengedhetetlen a weboldal és a látogató biztonsága szempontjából.
_ga
2 év
Egyedi azonosítót regisztrál, amelyet statisztikai adatok generálására használnak arról, hogy a látogató hogyan használja a weboldalt.
_ga_#
2 év
A Google Analytics arra használja, hogy adatokat gyűjtsön arról, hogy a felhasználó hányszor látogatta meg a weboldalt, valamint az első és a legutóbbi látogatás dátumát.
HTTP Cookie
1 nap
A Weboldallal összefüggésben igénybe vesszük továbbá a Google Analytics rendszer szolgáltatásait. A Google Analytics által kezelt cookie-k a weboldal látogatottsági és egyéb webanalitikai adatok mérését segítik. A cookie-k által gyűjtött információk a Google által üzemeltetett külső szerverekre kerülnek továbbításra és tárolásra. A Google ezeket az információkat a mi érdekünkben elsősorban arra használja, hogy nyomon kövesse a weboldal látogatottságát és a weboldalon végzett tevékenységekről elemzéseket készítsen. A Google ezeket az információkat jogosult harmadik személyek részére továbbítani, amennyiben ezt jogszabály kötelezővé teszi. A Google jogosult továbbá ezeket az adatokat az általa az adatok feldolgozásához igénybe vett harmadik személyek részére is továbbítani. Az adatok Google Analytics általi kezeléséről a Google Analytics tud részletes felvilágosítást adni (http://www.google.com/analytics).
A Google cookie-használata letiltható a Hirdetésbeállítások (bővebb információ: http://www.google.hu/policies/privacy/ads/) segítségével. A felhasználók a Network Advertising Initiative (http://www.networkadvertising.org/choices/) leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják.
A fent említett külső szolgáltatók adatkezelésére az ezen szolgáltatók által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében társaságunk semmilyen felelősséget nem vállal.
III. KIK ISMERHETIK MEG A SZEMÉLYES ADATAIT?
A személyes adatokat bizalmasan kezeljük. Az általunk kezelt személyes adatokat azon munkatársaink jogosultak megismerni, akiknek az a munkaköri feladatai teljesítése érdekében szükséges, valamint a személyes adatokat megismerhetik az általuk ellátott feladattal összefüggésben adatfeldolgozóink és azok munkatársai. E személyek az általuk megismert személyes adatokat szintén bizalmasan kötelesek kezelni.
Igénybe vett adatfeldolgozóink és azok feladatai:
Az adatfeldolgozó
Az adatfeldolgozó által az adatkezeléshez kapcsolódóan végzett tevékenység
név: Wix.com Ltd
székhely: 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel
email cím: privacy@wix.com
Tevékenység: tárhelyszolgáltatás
név: MiniCRM Zrt.
székhely: 1075 Budapest, Madách Imre út 13-14.
email cím: help@minicrm.hu
Tevékenység: CRM és hírlevél adatbázis kezelése
Megismert adatok: kapcsolattartói adatok, hírlevél feliratkozók által a feliratkozás során megadott személyes adatok
név: Hyper Targeted Marketing Ltd.
székhely: Hillier Hopkins LLP First Floor, Radius House, 51 Clarendon Road, Watford, United Kingdom, WD17 1HP
email cím: support@htm.co.uk
Tevékenység: Hírlevél és marketingeszköz adatbázis kezelése
Megismert adatok: kapcsolattartói adatok, hírlevél feliratkozók által a feliratkozás során megadott személyes adatok
név: ActiveCampaign, LLC
székhely: 1 North Dearborn Street, 5th floor, Chicago, IL 60602
email cím: privacy@activecampaign.com
Tevékenység: Hírlevél és marketingeszköz adatbázis kezelése
Megismert adatok: kapcsolattartói adatok, hírlevél feliratkozók és visszahívást kérők által a feliratkozás során megadott személyes adatok
Fenntartjuk a jogot, hogy a jövőben további adatfeldolgozót vonjunk be az adatkezelésbe, amelyről a jelen tájékoztató módosításával tájékoztatjuk Önöket.
A személyes adatokat bíróság, ügyészség, egyéb hatóság részére jogszabályban foglalt kötelezettségeink teljesítése keretében adjuk ki az ott előírt terjedelemben és módon.
Önnel szemben fennálló valamely jogi igényünk érvényesítése esetén a megadott személyes adatait az igényérvényesítéshez szükséges mértékben megismerhetik továbbá a mindenkori jogi együttműködő partnereink, valamint követeléskezelő partnereink.
IV. ADATBIZTONSÁG
Kötelezettséget vállalunk arra, hogy a szükséges adatbiztonsági intézkedéseket megtesszük. Ennek keretében elfogadjuk és kialakítjuk, rendszeresen felülvizsgáljuk mindazokat a technikai és szervezési intézkedéseket, eljárási szabályokat, amelyek biztosítják, hogy az általunk kezelt személyes adatok biztonsága biztosított legyen, és megteszünk minden tőlünk telhetőt, hogy megakadályozzuk az adatok megsemmisülését, jogosulatlan felhasználását vagy megváltoztatását, gondoskodunk arról, hogy a kezelt személyes adatokhoz illetéktelen személy ne férhessen hozzá, azokat ne hozhassa nyilvánosságra, ne továbbíthassa, valamint ne módosíthassa, törölhesse. Felhívjuk mindazok figyelmét, akiknek a személyes adatokat továbbítjuk, hogy tegyenek eleget az adatbiztonság követelményének.
A fentiek keretében az információtechnológiai megoldásokat úgy alakítjuk ki, illetve választjuk meg, hogy biztosítsuk az adatokhoz való hozzáféréssel rendelkezők kizárólagos hozzáférését, és azt, hogy az adatok megőrizzék a hitelességüket és változatlanságukat. Ennek keretében többek között jelszóvédelemmel ellátott hozzáférési rendszereket, tevékenység naplózást, rendszeres biztonsági mentést hajtunk végre, illetve alkalmazunk.
Mindenkor figyelemmel kísérjük a technika fejlődését, az elérhető műszaki, technológiai, szervezési megoldásokat és az adatkezeléseink által indokolt védelmi szintnek megfelelő megoldásokat alkalmazzuk.
V. ADATVÉDELMI INCIDENSEK KEZELÉSE
Adatvédelmi incidensnek minősül minden olyan eset, amely révén a személyes adatokhoz jogosulatlan személy férhet hozzá vagy az adatok megsemmisülnek, elvesznek, megváltoznak, így pl. megsemmisül az adatbázis vagy elveszik az adathordozó, amelyen adatok kerültek tárolásra.
Adatvédelmi incidens esetén annak hatásait és kockázatait értékeljük (milyen adatok érintettek, milyen mennyiségben, pótolhatók-e, stb.) és haladéktalanul megtesszük az elhárításhoz szükséges lépéseket. Amennyiben a kockázatokat nem tudjuk elhárítani, az incidensről való tudomásszerzésünket követő 72 órán belül bejelentjük az incidenst az adatvédelmi hatóságnak, illetve arról tájékoztatást teszünk közzé a honlapunkon. Az adatvédelmi incidensekről ezen felül a jogszabályban előírt részletességgel nyilvántartást is vezetünk.
VI. AZ ÖN JOGAI
HOZZÁJÁRULÁS VISSZAVONÁSA: Amennyiben az adatkezelés az Ön hozzájárulásán alapul, Ön jogosult a már megadott hozzájárulását bármikor, indokolás nélkül visszavonni. A hozzájárulás visszavonását követően az érintett személyes adatait nem kezeljük tovább, azt töröljük. A hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
HOZZÁFÉRÉS JOGA: Az I. pontban megadott elérhetőségeinken bármikor tájékoztatást kérhet arról, hogy kezeljük-e az Ön személyes adatait, és ha igen, további felvilágosítást kérhet az alábbiak tekintetében:
az adatkezelés céljai, jogalapja, az Ön általunk kezelt személyes adatai, azok kategóriái, azon címzettek vagy címzettek kategóriái (ideértve az általunk igénybe vett adatfeldolgozókat), akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk (az adatok harmadik országba történő továbbítása esetén az adatok megfelelő védelmét biztosító garanciák), az adattovábbítás jogalapja, az adatok tárolásának időtartama, az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, a NAIH-hoz címzett panasz benyújtásának joga, az adatok forrása, az esetleges adatvédelmi incidens körülményei, hatásai és az elhárítására megtett intézkedések
A tájékoztatással együtt az Ön rendelkezésére bocsátjuk a személyes adatai általunk kezelt másolatát is. Az első másolat díjmentes, minden további másolatért azonban jogosultak vagyunk az adminisztratív költségeinken alapuló, ésszerű díjat felszámítani. Ennek összegét előzetesen közöljük Önnel.
HELYESBÍTÉSHEZ, KIEGÉSZÍTÉSHEZ VALÓ JOG: Ha észleli, hogy valamely személyes adatát hibásan, tévesen vagy hiányosan tartjuk nyilván, kérjük, hogy a helyes vagy kiegészítő adatokat mielőbb közölje velünk annak érdekében, hogy a helyesbítést, kiegészítést elvégezhessük.
TÖRLÉSÉHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”): Ön jogosult arra, hogy kérje személyes adatainak törlését. Tájékoztatjuk, hogy az adattörlést megtagadhatjuk különösen akkor, ha az adatokra jogszabályi kötelezettség teljesítése vagy igényérvényesítés érdekében szükségünk van, vagy lehet.
Jogos érdeken alapuló adatkezelés esetén az adatkezelés elleni tiltakozás az adatok törlését vonja magával, feltéve, hogy nincs fontosabb ok, amely okán a törlés nem teljesíthető.
Törlésnek továbbá akkor van helye, ha
-
az adatokra az adatkezelés eredeti céljából
már nincs szükség;
-
az adatok kezelése jogellenes;
-
a törlésre európai uniós vagy hazai jogszabály kötelez minket.
ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG: Az adatkezelés folyamata során Ön kérheti az adatkezelés korlátozását, ha (i) vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát; (ii) az adatkezelés jogellenes, de Ön az adatok törlését ellenzi, és ehelyett kéri azok felhasználásának korlátozását; (iii) már nincs szükségünk a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, (iv) Ön tiltakozott a mi jogos érdekünkön alapuló adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a jogos indokok elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Korlátozás esetén az adatot csak tároljuk, azon egyéb műveletet nem végezünk, kivéve, ha a további műveletekhez Ön hozzájárul vagy azokra saját vagy harmadik személy jogainak védelme érdekében vagy közérdekből van szükség.
Az adatkezelés korlátozása esetén annak feloldásáról Önt előzetesen tájékoztatjuk.
TILTAKOZÁSHOZ VALÓ JOG: Azon adatkezelést érintően, amely alapja a mi vagy harmadik személy jogos érdeke, Ön tiltakozhat az általunk folytatott adatkezelés ellen, amennyiben úgy ítéli meg, hogy az adatkezelés Önre nézve sérelmes.
Tiltakozás esetén a személyes adatokat töröljük, kivéve, amennyiben azok megőrzése fontosabb okból szükséges. Ilyen fontosabb ok lehet az, ha Önnel szemben igényt kívánunk érvényesíteni.
ADATHORDOZHATÓSÁGHOZ VALÓ JOG: Hozzájáruláson alapú adatkezelés vagy az Önnel kötött szerződéseinkhez kapcsolódó adatkezelést érintően Ön igényelheti, hogy a rendelkezésünkre bocsátott személyes adatait közismert és könnyen felhasználható elektronikus formátumban adjuk át az Ön vagy az Ön által kijelölt másik személy részére.
VII. KÉRELMEK ELŐTERJESZTÉSE, MEGVÁLASZOLÁSA
Kérjük, hogy a fenti jogai érvényesítése esetén megkeresését lehetőség szerint írásban küldje meg részünkre a jelen tájékoztató I. pontjában szereplő e-mail címünkre vagy postai címünkre. A levélben kérjük, hogy a személyazonosításhoz szükséges adatait és levelezési címét is szíveskedjen megadni.
Amennyiben az Ön személyazonosságával kapcsolatban kétségünk merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, jogosultak vagyunk Öntől további azonosító adatokat kérni.
A kérelmét 1 hónapon belül teljesítjük. Szükség esetén jogosultak vagyunk ezt a határidőt további 2 hónappal meghosszabbítani, amelyről indokolással ellátott tájékoztatást küldünk Önnek.
A megalapozott kérelmeket díjmentesen teljesítjük. Ugyanakkor, ha a kérelem nyilvánvalóan megalapozatlan vagy – különösen ismétlődő jellegére tekintettel – túlzó, jogosultak vagyunk ésszerű összegű díjat felszámítani vagy akár a kérelem alapján történő intézkedést megtagadni.
Az adatok helyesbítéséről, törléséről, korlátozásáról tájékoztatjuk mindazokat, akikkel az érintett adatokat közöltük, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan nagy erőfeszítést igényel. Az Ön kérésére tájékoztatjuk Önt arról, hogy kik, melyek azok a címzettek, akiket az előzőek szerint tájékoztatunk, tájékoztattunk.
VIII. KÁRTÉRÍTÉS, SÉRELEMDÍJ
Amennyiben személyes adatai jogszerűtlen kezelésével vagy az adatok nem biztonságos kezelésével Önnek vagy másnak kárt okoznánk, akkor azt Ön, illetve a kárt szenvedő személy jogosult velünk szemben érvényesíteni.
Amennyiben pedig e körben az Ön személyiségi jogát sértenénk, Ön jogosult sérelemdíjat érvényesíteni.
Tájékoztatjuk, hogy kártérítés, sérelemdíj fizetési kötelezettség nem terhel bennünket, amennyiben a kárt bizonyíthatóan az adatkezelés körén kívül eső elháríthatatlan külső ok idézte elő, illetve, amennyiben a kár az Ön szándékos vagy súlyosan gondatlan magatartásából származik.
IX. IGÉNYÉRVÉNYESÍTÉS MÓDJA
1. Adatkezelő megkeresése
Amennyiben Ön úgy ítéli meg, hogy személyes adatai kezelése során nem járunk el jogszerűen, kérjük, hogy észrevételét, illetve igényét először velünk, mint adatkezelővel az I. pontban feltüntetett elérhetőségink valamelyikén közölje annak érdekében, hogy az észrevételét minél gyorsabban és hatékonyabban feldolgozhassuk, kezelhessük.
2. Az adatvédelmi hatósághoz fordulás, panasz tétele
Jogellenes adatkezelés esetén Ön jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulni, és annak eljárását kezdeményezni.
A NAIH elérhetőségei:
elektronikus levelezési cím (e-mail): ugyfelszolgalat@naih.hu
weboldal: http://www.naih.hu/http://www.naih.hu/
cím: 1055 Budapest, Falk Miksa utca 9-11.
3. Bírósághoz fordulás
Tájékoztatjuk, hogy igényét bíróság előtt is jogosult érvényesíteni. A perre a törvényszékek rendelkeznek hatáskörrel. A pert a mi székhelyünk vagy akár az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.