ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ
Az iD-Pentacom Kft., mint Adatkezelők (a továbbiakban: „Adatkezelő”), Adatkezelési szabályzatát és Tájékoztatóját annak érdekében adja közre, hogy a személyes adatok kezeléséről, a személyes adatok védelme érdekében tett szervezési és technikai intézkedésekről, az érintettek jogai gyakorlásának módjáról és lehetőségeiről a https://pentacom.hu honlap (a továbbiakban: „Honlap”) látogatóit és a weboldalról elérhető webes ajánlatkérő (a továbbiakban: „Ajánlatkérő”) regisztrált felhasználóit, a velünk kapcsolatba kerülő személyeket (a továbbiakban mindezen személyek együttesen: „Érintett”) tájékoztassa.
Az adatkezelési szabályzat minden olyan személyes adatra vonatkozik, melyet akkor kezelünk, amikor használja a szolgáltatásainkat, meglátogatja a weboldalainkat, vagy más módon kapcsolatba lép velünk.
- Általános tudnivalók
Az Adatkezelő mindent megtesz annak érdekében, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR), továbbá a hatályos magyar szabályozás, az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezései maradéktalanul érvényesüljenek, az Érintettek adatai védve legyenek, és azokhoz illetéktelenek ne férhessenek hozzá, ezért felelősséget vállal.
Személyes adat csak a jelen Adatkezelési szabályzattal és Tájékoztatóval, illetve az Adatkezelő belső Adatvédelmi és Adatbiztonsági szabályzataival összhangban, az adatkezelés célja szerint kezelhető.
- Kik vagyunk?
Az Adatkezelő adatai
ID-PENTACOM Marketing Tanácsadó és Internet Fejlesztő Korlátolt Felelősségű Társaság
székhely: 1061 Budapest, Anker köz 2-4.
cégjegyzékszáma: 01 09 695855
e-mail elérhetősége: info@pentacom.hu
További cégünkkel kapcsolatos információért tekintse meg Honlapunkat. Ha bármilyen kérdése, megjegyzése vagy panasza van a személyes adatainak kezelésével kapcsolatban, lépjen kapcsolatba velünk a megadott elérhetőségeink bármelyikén.
- Milyen adatokat kezelünk?
3.1. A kezelt személyes adatok köre
A következő típusú személyes adatokat gyűjthetjük és kezelhetjük Önnel kapcsolatban:
Név, megszólítás, nem
Elérhetőségi adatai és személyes fiókjának, illetve regisztrációjának adatai, valamint vállalatának neve és üzleti tevékenységének helye, beleértve a címet, a telefonszámot, az adószámot és az Ön e-mail-címét.
Adatok az Ön kéréseiről és vásárlásairól
Az Önnel folytatott levelezések Amikor e-mailt küld nekünk, vagy online felületen, illetve a közösségi médián keresztül beszélget velünk, ezeket a beszélgetéseket rögzítjük. Amikor felhív bennünket, az ügyfélszolgálatunk rögzíti a kérdéseit vagy panaszait az adatbázisunkban. A telefonbeszélgetéseket képzési célból rögzíthetjük is.
Olyan adatok, melyeket akkor gyűjtünk, amikor használja a weboldalainkat, alkalmazásainkat vagy más digitális médiaeszközeinket
Amikor felkeresi a weboldalainkat, rögzíthetjük az IP-címét, a böngészője típusát, az operációs rendszerét, a mi weboldalunkra hivatkozó honlapot és a böngészési tevékenységet.
Automatikus értesítést kaphatunk, amikor megnyit egy hírlevelet vagy egy hivatkozásra kattint a hírlevélben.
Az engedélyével a tartózkodási helyéről is kaphatnunk információt.
3.2 Közösségi médiához kapcsolódó adatok
A közösségi média beállításaitól függően adatokat kaphatunk a közösségi hálózat szolgáltatójától is. Amikor például egy közösségi hálózat fiókjával jelentkezik be a szolgáltatásainkra, megkaphatjuk az ottani fiókadatait, beleértve az elérhetőségeit, az érdeklődési körét és a névjegyeit. Ha többet szeretne tudni arról, hogy milyen adatokat kapunk a közösségi hálózat szolgáltatójától, és hogyan változtathatja meg a beállításokat, tekintse meg a szolgáltató weboldalát és adatvédelmi szabályzatát.
Olyan adatok, melyeket Ön oszt meg velünk
Ön is dönthet úgy, hogy megoszt velünk bizonyos adatokat, például amikor hozzászólást ír nekünk a Facebookon, kitölt egy ügyfélkérdőívet, vagy jelentkezik egy eseményre.
Sütik és hasonló technológiák
Amikor a weboldalunkat használja, sütik és hasonló technológiák révén adatokat gyűjtünk Önről. Ha többet szeretne megtudni erről, olvassa el a sütikre vonatkozó szabályzatunkat a weboldalunkon.
3.3. Egyedi szolgáltatások, alkalmazások vagy események
Bizonyos szolgáltatásokhoz, alkalmazásokhoz vagy eseményekhez más típusú adatokat is gyűjthetünk a jelen adatvédelmi szabályzatban leírtaktól eltérő célból. Erről tájékoztatást adunk, amikor feliratkozik egy szolgáltatásra vagy eseményre, vagy letölt egy alkalmazást.
- Hogyan gyűjtjük adatait?
Az adatgyűjtésre kizárólag a Honlapunk látogatása, a Webáruházban történő regisztráció, megrendelés, hírlevélre történő feliratkozás, egyéb kapcsolatfelvétel, chat-szolgáltatás igénybe vétele, vagy nyereményjátékban való részvétel során kerül sor.
3.1. A Honlap látogatásával kapcsolatos tudnivalók
A Honlap szolgáltatója az ID-PENTACOM Kft., amely a magyar jogszabályok szerint jött létre és folytatja tevékenységét, székhelye: 1061 Budapest, Anker köz 2-4.
A Honlap böngészéséhez az Érintetteknek nem szükséges személyes azonosító adatokat megadni. Ha nem regisztrál az online áruházunkban, csak olyan adatokat gyűjtünk, melyek személyazonosításra nem alkalmasak, és amelyeket egy honlap meglátogatásakor a böngésző tesz elérhetővé. Ezek az adatok az alábbiak:
- IP-cím
- A kérés dátuma és időpontja
- A greenwichi középidőhöz (GMT) viszonyított időeltérés
- A kérés tartalma (a weboldal)
- A hozzáférés státusza / HTTP státuszkód
- Az átküldött adat mennyisége
- Üzenet arról, hogy a kérés küldése sikeres volt-e
- Értesítés arról, hogy a kérés miért volt sikertelen
- A honlap, ahonnan a kérés érkezett
- A használt böngésző
- Az operációs rendszer
- A képernyőfelbontás
- A böngésző beépülő moduljai (JavaScript, Flash Player, Java, Silverlight, Adobe Acrobat Reader stb.)
- A böngészőszoftver nyelve és verziója
Emellett úgynevezett sütiket is használunk, mely az Érintett böngészője egyedi azonosítására alkalmas információs csomag (un. cookie, magyarul süti, a továbbiakban: Sütik).
Ezen adatok naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze az Érintett által megadott egyéb adatokkal. Az így nyert technikai adatokhoz a böngésző üzemeltetőjén kívül csak az Adatkezelő és az Adatfeldolgozó(k) fér(nek) hozzá, de azok alapján az Érintett beazonosítására nem kerül sor. A fenti információkat az Adatkezelő kizárólag a Honlap technikai üzemeltetése érdekében, valamint statisztikai célokra, az Érintettek magatartásának jobb megértéséhez, valamint termékei, megoldásai, szolgáltatásai továbbfejlesztéséhez használja fel. Az Adatkezelő a Sütik segítségével nem gyűjt személyes adatokat (nevet, e-mail-címet), és a kapott adatokat nem értékesíti.
A Honlap látogatásával az Érintett tudomásul veszi és hozzájárulását adja ahhoz, hogy a Honlapon tett látogatások során a fentiek szerint, személyazonosításra nem alkalmas naplózott adatok kerülnek gyűjtésre, ezen belül Süti(k) kerül(nek) elhelyezésre az Érintett számítógépén (eszközén), amely(ek) révén böngészője egyedileg azonosítható lesz. A Sütikkel kapcsolatos további információkért lásd a Sütik kezelésére vonatkozó tájékoztatót.
3.2 Ajánlatkérővel kapcsolatos információk, Regisztráció és Megrendelés
Az ajánlatkérő szolgáltatója az ID-PENTACOM Kft., amely a magyar jogszabályok szerint jött létre és folytatja tevékenységét, székhelye: 1061 Budapest, Anker köz 2-4.
Az ajánlatkéréshez az Érintetteknek nem szükséges személyes azonosító adatokat megadni, a termékrendeléshez azonban regisztráció és felhasználói fiók létrehozása), a továbbiakban: Regisztráció) szükséges.
A Regisztráció során a következő személyes adatok megadására van szükség (kezelt személyes adatok), melyek megadásával az Érintett hozzájárul az adatok kezeléséhez:
- Cégnév,
- Megrendelő megszólítása,
- Vezetéknév és keresztnév,
- E-mail cím és jelszó megadása
A termékek (szolgáltatások) megrendeléséhez (a továbbiakban: Megrendelés) a következő személyes adatok megadására van szükség (kezelt személyes adatok), melyek megadásával az Érintett hozzájárul az adatok kezeléséhez:
- Érintett, mint felhasználó adatai: Név (vezeték-, keresztnév), E-mail cím, Telefonszám, Jelszó
- Számlázási adatok: számlázási név (cégnév, név), ország, irányítószám, város, utca, házszám vagy helyrajzi szám, emelet és ajtószám (ha van)
- Megjegyzés (ha van)
Az egyéb adatok kezelése az Ön hozzájárulásán alapul. Mielőtt elküldi az Ajánlatkérőt, hozzá kell járulnia az ajánlatkérés során megadott adatok tárolásához és felhasználásához. A hozzájárulási nyilatkozat a következő: „Elfogadom a feltételeket, és hozzájárulok ahhoz, hogy az adataimat az adatvédelmi szabályzat szerint gyűjtsék és kezeljék.”
3.3 DM tevékenység, Hírlevél
A Regisztráció során bejelölhető, hogy az Érintett feliratkozik az Adatkezelő hírlevelére, mely kiterjed egyéb DM megkeresésekre is (pld. akciók, termékismertetők, újdonságok, céges információk) (a továbbiakban: Hírlevél). A Hírlevélre feliratkozással az Érintett mindig értesül a legfrissebb ajánlatokról, akciókról.
A személyes adatok kezelését a DM tevékenység, Hírlevél küldés teljesítése körében az ID-PENTACOM Kft., amely a magyar jogszabályok szerint jött létre és folytatja tevékenységét, székhelye: 1061 Budapest, Anker köz 2-4.
A Hírlevélre a Honlapon történő látogatás során, külön is fel lehet iratkozni, az erre szolgáló mezők kitöltésével és a feliratkozási lehetőség választásával. Ennek során a következő adatokat szükséges megadni (kezelt személyes adatok), melyek megadásával az Érintett hozzájárul az adatok kezeléséhez:
- Cégnév,
- Vezetéknév és keresztnév,
- E-mail cím
Az ajánlatkéréssel egyidejűleg történő vagy a külön feliratkozás során az Érintett hozzájárulását adja ahhoz, hogy Adatkezelő az Érintett által megadott adatok felhasználásával Hírlevelet, ennek keretén belül reklámokat, ajánlatokat küldjön az Adatkezelő szolgáltatásaival, megoldásaival és termékeivel kapcsolatban az Érintett által megadott e-mail címre.
A Hírlevélről – bárhogyan is történt a feliratkozás – bármikor le lehet iratkozni a Leiratkozás választásával, ez esetben az Érintett további Hírleveleket nem fog kapni.
3.4. Kapcsolatfelvétel
A Honlapon keresztül lehetőség van arra, hogy az Érintett kapcsolatba lépjen az Adatkezelő munkatársaival. A személyes adatok kezelését a Kapcsolatfelvétel körében az ID-PENTACOM Kft., amely a magyar jogszabályok szerint jött létre és folytatja tevékenységét, székhelye: 1061 Budapest, Anker köz 2-4. végzi.
A Kapcsolatfelvétel során a következő adatokat szükséges megadni (kezelt személyes adatok), melyek megadásával az Érintett hozzájárul az adatok kezeléséhez:
- Vezeték és keresztnév,
- E-mail cím,
- Telefonszám.
3.5. Chat szolgáltatás
Az Adatkezelő lehetőséget biztosít arra, hogy az Érintett chat-szolgáltatást vegyen igénybe. A személyes adatok kezelését a Chat szolgáltatás körében az ID-PENTACOM Kft., amely a magyar jogszabályok szerint jött létre és folytatja tevékenységét, székhelye: 1061 Budapest, Anker köz 2-4. végzi.
A Chat szolgáltatás során az erre szolgáló chat-doboz kitöltésével a következő adatok megadására kerül sor (kezelt személyes adatok), melyek megadásával és a Chat indításával az Érintett hozzájárul az adatok kezeléséhez:
- Név,
- e-mail cím,
- Facebook elérhetőség.
3.6. Nyereményjáték
Az Adatkezelő időről időre nyereményjátékokat (a továbbiakban: Nyereményjáték) szervez, melyre az Érintettek írásban, vagy on-line jelentkezhetnek.
A személyes adatok kezelését a Nyereményjátékok körében az ID-PENTACOM Kft., amely a magyar jogszabályok szerint jött létre és folytatja tevékenységét, székhelye: 1061 Budapest, Anker köz 2-4. végzi.
A jelentkezéssel az Érintett jogosult a Nyereményjátékban részt venni. Ennek során a következő adatokat szükséges megadni (kezelt személyes adatok), melyek megadásával az Érintett hozzájárul az adatok kezeléséhez:
Cégnév,
Vezetéknév és keresztnév,
E-mail cím
- Mire használjuk az adatokat?
Az adatkezelés céljai a következők:
Szerződéskötés és a szerződés teljesítése
Hogy kapcsolatba lépjünk Önnel szerződéskötés ügyében, valamint hogy feldolgozzuk a kérdéseit.
Ha szerződés jön létre közöttünk, az adatokat felhasználjuk a szerződés elkészítéséhez. Ebben a vonatkozásban az adatait átadhatjuk egy meghatalmazott szállítóvállalatnak, illetve amennyiben szükséges, a fizetési adatait átadjuk a fizetési szolgáltatónknak. Annak érdekében, hogy illetéktelen harmadik fél ne férhessen hozzá a személyes adataihoz, különösen a pénzügyi adatokhoz, a megrendelést SSL-titkosítással dolgozzuk fel.
Online szolgáltatások és mobilalkalmazások biztosítása
Bizonyos online szolgáltatások felhasználják a tartózkodási helyét, például azért, hogy megmutassák, mi az a legközelebbi hely, amely érdekelheti Önt.
Az online szolgáltatások használatának megkönnyítése érdekében elemezhetjük a digitális csatornák használata során összegyűjtött adatokat, és ezeket összekapcsoljuk a sütik és más, hasonló technológiák révén gyűjtött adatokkal (lásd fent). Segítségével megtudhatjuk például, hogy melyik digitális csatornákat (e-mail, közösségi hálózat) vagy eszközt (asztali számítógép, táblagép vagy mobiltelefon) használja szívesebben, hogy a kapcsolattartást arra a csatornára vagy eszközre korlátozzuk.
Egyéb okból történő kapcsolattartás
Az elérhetőségi adatait arra is használjuk, hogy kapcsolatot tartsunk Önnel, válaszoljunk a kérdéseire, és kezeljük a panaszait.
Statisztikai kutatások
Általános. Automatikus eszközökkel statisztikai elemzést készítünk a szolgáltatásaink, a weboldalaink és a közösségi média használatával kapcsolatos általános trendekről, valamint az ügyfeleink és felhasználóink viselkedésmódjáról és preferenciáiról.
Adatok. A kutatás elvégzéséhez szükség lehet a fent leírt adatok különböző típusainak összevonására és elemzésére. Csak összesített adatokat használunk; nevet, e-mail-címet vagy más, közvetlen azonosításra alkalmas adatot nem. Az ilyen összesített adatokat összekapcsolhatjuk azokkal az adatokkal, melyeket hivatalos márkakereskedőktől vagy nyilvános forrásokból szerzünk be. Az Ön beleegyezése nélkül nem használunk fel különleges adatokat a statisztikai elemzéshez.
Előnyök: a statisztikai elemzés abban segít bennünket, hogy jobb szolgáltatásokat és ajánlatokat dolgozzunk ki, rugalmasabban reagáló ügyféltámogatási szolgáltatást működtessünk, és fejlesszük a weboldalaink megjelenését és tartalmát.
Közvetlen értékesítés
Általános. Személyes adatait arra is felhasználhatjuk, hogy hírleveleket, prospektusokat, promóciós anyagokat és más marketinganyagokat küldjünk Önnek.
Az adatok kategóriái. Annak érdekében, hogy megtudjuk, mi fontos az Ön számára, automatikus eszközöket használhatunk a személyes adatai elemzéséhez. Ehhez felhasználhatjuk és összekapcsolhatjuk a fent említett adatokat. Az ilyen összesített adatokat összekapcsolhatjuk azokkal az adatokkal is, melyeket a cégcsoport tagvállalataitól vagy nyilvános forrásokból szerzünk be. Az Ön beleegyezése nélkül nem használunk fel különleges adatokat a statisztikai elemzéshez.
Előnyök: az elemzés eredményeit arra használjuk, hogy marketingüzeneteinket az Ön speciális érdeklődési köréhez és preferenciáihoz igazítsuk. Ha az elemzés például azt mutatja, hogy Önt érdekelheti egy bizonyos típusú gép vagy egy bizonyos szolgáltatás, a hírlevelünket és a weboldalunkat olyan ajánlatokkal és tartalmakkal töltjük fel, melyek szerintünk érdekesek lehetnek az Ön számára.
Csatornák: különböző csatornákat használunk marketing céljából, például e-mailt, közösségi médiát és az Ön személyes online fiókját.
Egyéni célközönség: részt veszünk a Facebook egyéni célközönség-programjában, amely lehetővé teszi számunkra, hogy személyre szabott hirdetéseket jelenítsünk meg Önnek a Facebookon. Megoszthatjuk a Facebookkal az e-mail-címét vagy más azonosítóját, hogy a Facebookon megállapítsa, van-e Önnek Facebook-fiókja. Más közösségi hálózatok hasonló programjait is felhasználhatjuk. Bármikor leiratkozhat a Facebook egyéni célközönség-programjáról (vagy más hasonló programról): ehhez küldjön egy üzenetet a következő címre arról az e-mail-címről, amellyel szeretne leiratkozni: info@pentacom.hu. Az egyéni célközönségek célzásával kapcsolatban további információt a közösségimédia-szolgáltatójának weboldalán talál.
Kifogás emelése vagy visszavonás. Bármikor kifogást emelhet a marketingértesítések ellen, vagy visszavonhatja a marketingértesítésekre vonatkozó hozzájárulást: ehhez kövesse az adott marketingértesítésben található utasításokat, vagy lépjen kapcsolatba velünk a megadott elérhetőségeink bármelyikén.
- Az Adatkezelés időtartama
Az Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban a Regisztráció fennállása alatt, Megrendelés esetén a Megrendelés teljesítéséig, a Hírlevélre történő feliratkozás esetén a feliratkozástól a leiratkozásig terjedő időben, Kapcsolatfelvétel és Chat szolgáltatás esetén a kapcsolatfelvétel és az annak kapcsán szükséges intézkedések teljesítésének idején. A jogszabályi előírásokon alapuló kötelező adatkezelés esetében az Adatkezelő az Érintett személyes adatait a vonatkozó jogszabály által meghatározott ideig kezeli.
Az Érintettnek jogában áll kérni az adatai törlését, tiltakozni személyes adatai felhasználása miatt, illetve visszavonni személyes adatai kezeléséhez adott hozzájárulását, ez esetben az adatkezelés eddig az időpontig tart. Erről részletesebben lásd, Érintettek jogainál.
Felhívjuk figyelmét arra, hogy hozzájárulása visszavonásával a regisztrált felhasználói fiókja is törlődik. Pentacom szolgáltatásait ezután már nem tudja igénybe venni. Vegye figyelembe, hogy könyvelés célból vagy a tranzakciók feldolgozása céljából még azután is megőrizhetjük az egyes tranzakciókra vonatkozó adatokat, hogy a felhasználói fiókját töröltük.
- A személyes adatok kezelésének jogalapja
A személyes adatok kezelése az Érintett felé kiállított számla esetén kötelező adatkezelésen, egyéb esetekben az Érintett kifejezett és önkéntes hozzájárulásán alapszik. Az egyes adatkezelések tekintetében a hozzájárulást az Érintett a Honlap használatával, illetve a kérdéses adatok önkéntes megadásával és a Regisztráció, Hírlevélre történő feliratkozás, Megrendelés, Kapcsolatfelvétel és Chat szolgáltatás igénybevétele esetén a jelen Adatkezelési szabályzat és Tájékoztató megismerésére és elfogadására vonatkozó mező kipipálásával és a folyamat befejezésével adja meg. A hozzájárulás a jelen Adatkezelési szabályzat és Tájékoztató ismeretében adható meg; a vonatkozó mező kipipálásával az Érintett ennek megtörténtét, az Adatkezelési szabályzat és Tájékoztató megismerését és elfogadását megerősíti.
Az Érintett kizárólag saját személyes adatait adhatja meg. Amennyiben nem saját személyes adatait adja meg, az adatközlő kötelessége gondoskodni arról, hogy az Érintett a jelen Adatkezelési szabályzat és Tájékoztatóban részletezett adatkezelési cél ismeretében adott – megfelelő tájékoztatáson alapuló – előzetes, kifejezett és önkéntes írásbeli hozzájárulása rendelkezésre áll az adatkezelés vonatkozásában. Az Érintett hozzájárulásának beszerzése az adatközlő feladata, aki felel azért, hogy kizárólag olyan személyes adatok kerülnek megadásra, melyek pontosak, és kezelésük az Érintettek hozzájárulásával történik. Az adatközlő az adatok megadásával megerősíti, hogy a személyes adatok felhasználására (megadására) az Érintettől a szükséges felhatalmazással rendelkezik. Az ilyen adatok megadása és kezelése miatt az Adatkezelő az Érintettel és más harmadik személyekkel szemben nem tartozik felelősséggel. Megfelelő felhatalmazás hiányában és jogszerűtlen adatátadás és adatkezelés esetén az adatközlő az esetleges mulasztásáért, jogosulatlan eljárásáért felelősséggel tartozik.
- A személyes adatok megismerésére jogosultak köre, adatfeldolgozás, az adatok átadása
A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybe vett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak. A kezelt személyes adatokhoz az Adatkezelőnél és az Adatfeldolgozónál kizárólag a belső Adatvédelmi és Adatbiztonsági szabályzat(ok)ban megjelölt személyek jogosultak hozzáférni.
Személyes adatait a következő célokból adhatjuk át vagy oszthatjuk meg harmadik felekkel:
Támogatási szolgáltatásokhoz
Szolgáltatásaink nyújtásához harmadik fél szolgáltatókat használunk: informatikai beszállítókat, közösségimédia-szolgáltatókat, marketingügynökségeket, hitelkártya-kibocsátó vállalatokat, valamint csalás elleni szűrést végző szolgáltatókat. Valamennyi harmadik fél köteles megfelelő módon megvédeni a személyes adatait, és azokat csak a mi utasításainknak megfelelően kezelhetik.
Harmadik felek weboldalai. A weboldalaink harmadik felek weboldalaira mutató hivatkozásokat tartalmaznak. Ha követi ezeket a hivatkozásokat, kilép a weboldalunkról vagy a mobilalkalmazásunkból. A jelen adatvédelmi szabályzat nem vonatkozik harmadik felek weboldalaira. Az Adatkezelő nem vállal felelősséget a személyes adatok harmadik fél általi kezeléséért. Az ilyen weboldalakat saját felelősségére használja. Ha szeretné tudni, hogyan kezelik az ilyen harmadik felek a személyes adatait, tekintse meg az adatvédelmi szabályzatukat (ha van).
- Az adatkezelés helye
A kezelt személyes adatok adatkezelési és adatfeldolgozási helye az Adatkezelő és Adatfeldolgozó székhelyén működő szerverek, valamint a Hírlevelek kiküldését és kezelését kiszolgáló felület, illetve a Honlapunk.
Az Adatkezelő tájékoztatja az Érintetteket, hogy a személyes adatok adott esetben harmadik országban adatkezelést illetve adatfeldolgozást folytató szervezet részére kerül továbbításra illetve átadásra, azonban az adatkezelés törvényben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
- Az Érintett jogai a kezelt adataival kapcsolatban
Ha nem szeretné, hogy adatait tároljuk, kérjük, ne regisztráljon a weboldalunkon, és ne vegye igénybe egyéb szolgáltatásainkat. Technikai okok miatt nem lehet különbséget tenni az egyes Érintettek között, azért minden Érintettnek bele kell egyeznie az adatok gyűjtésébe és felhasználásába. Kivételekre sajnos nincs lehetőség.
Az Önt megillető jogokra vonatkozó részletes szabályokat az alábbiakban ismertetjük:
9.1 Az Érintett tájékoztatása
Az Adatkezelő az Érintett kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:
- az adatkezelés célja(i);
- az adatkezeléssel érintett személyes adatok fajtái;
- az Érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
- az adatkezelés tervezett időtartama;
- az Érintett jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
- a Hatósághoz való fordulás lehetősége;
- az adatok forrása;
- az Adatfeldolgozók neve, címe és az adatkezeléssel összefüggő tevékenysége.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított 15 napon belül, közérthető formában, az Érintett kérelmére megadni a tájékoztatást. Az Érintett a hozzáférés iránti kérelmét az Adatkezelő elérhetőségein nyújthatja be.
9.2 Kezelt adatok helyessége, helyesbítése
Az Érintett kérelmezheti az Adatkezelőnél pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.
Az Érintett közreműködik a kezelt személyes adatok megfelelőségében és naprakészségében, ennek érdekében köteles helyes és pontos adatokat megadni, és az Adatkezelőt tájékoztatni az esetlegesen korábban megadott adatai változásáról. Ennek elmulasztásából eredő következményekért az Érintett felel, így többek között viselni köteles az abból eredő költségeket, károkat (például meghiúsult postázásból eredő többletköltségek), melyek a téves (hibás) adatok kezeléséből erednek.
9.3 Kezelt adatok törlése (az elfeledtetéshez való jog), zárolása
Az Érintett kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Érintett visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
- az Érintett tiltakozik személyes adatai kezelése miatt;
- a személyes adatok kezelése jogellenesen történt;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a népegészségügy területét érintő közérdek alapján;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
9.4 Kezelt adatok korlátozása
Az Érintett jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
9.5 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
9.6 Tiltakozáshoz való jog
Az Érintett abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés
- közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
- profilalkotáson alapul.
Az Érintett tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Érintett kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
- Adatbiztonság
Az adatbiztonsági követelményrendszer a személyes adatok védelmének technológiai és szervezeti támogatását, a szükséges intézkedések megtételét jelenti.
Az Adatkezelő és – az Adatkezelő megbízásából eljáró – Adatfeldolgozó az adatkezelési és adatfeldolgozói tevékenysége során az Infotv.-ben előírtaknak, az egyéb adatkezelésre vonatkozó jogszabályi rendelkezéseknek és hatósági joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.
Az Adatkezelő megbízásából eljáró Adatfeldolgozó csak az lehet, aki/amely rendelkezik azokkal a tárgyi, technikai, személyi feltételekkel, amelyek szavatolják az Adatkezelő által feldolgozásra átadott személyes adatok biztonságát.
Az Adatkezelő az általa kezelt adatok kezelésére, annak szabályaira és az adatvédelemre vonatkozóan Adatkezelési szabályzatot és belső Adatvédelmi és Adatbiztonsági szabályzato(ka)t ad ki, amelyeket jogosult időről időre frissíteni, az Érintettek beleegyezése nélkül is. A Honlap felületén a mindenkor hatályos Adatkezelési szabályzat kerül közzétételre, de az Érintett erre irányuló kérésre az Adatkezelő tájékoztatást ad a korábbi változatokról is.
Az Adatkezelő és az Adatfeldolgozó belső Adatvédelmi és Adatbiztonsági szabályzataiban foglalt módon gondoskodik a személyes adatok informatikai védelméről, az adatok sérülésének, elvesztésének, vagy jogosulatlan felhasználásának megakadályozásáról.
A személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik, emellett az Adatkezelő és az Adatfeldolgozó minden szükséges technológiai és szervezési intézkedést megtesz az Érintett adatainak elvesztése, más célra való használata, engedély nélküli megismerése, kiadása, megváltoztatása vagy rongálása ellen. Az adatállományokhoz történő hozzáférés teljes körűen és megváltoztathatatlanul naplózott.
Az Adatkezelő, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó – többek között
- gondoskodik arról, hogy az általuk tárolt adatokhoz belső rendszeren keresztül vagy a szerverhez való közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá;
- gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről;
- az adatokat tároló szervert megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is;
- biztosítja, hogy az Érintett azonosító adatai közvetlen hálózati úton ne legyenek elérhetőek és a regisztrációs adatállomány feltörése hálózati hozzáféréssel ne legyen lehetséges.
Az adatvesztések megakadályozására, illetve csökkentésére a tárolt adatok megfelelő rendszerességgel mentésre és archiválásra kerülnek.
A Honlap azon oldalai, amelyeken az Adatkezelő az Érintettektől bizalmas információkat kér be, biztonságos oldalak. Az ilyen oldalakon a böngésző program alsó sorában megjelenő kis lakat jelzi, hogy a megadott adatokat illetéktelenek nem láthatják. Az ügyfél adatai itt 256 bites kétkulcsos SSL-es eljárással kerülnek titkosításra, ami az információbiztonság terén az egyik legjobb létező technika. Az SSL titkosítási eljárás egy privát és egy nyilvános kulccsal rendelkező asszimetrikus kulcspár, amelynek sajátossága az, hogy a publikus kulccsal kódolt üzenet csak a privát kulccsal dekódolható. Ennek köszönhetően a webszerver és ügyfél közötti adatforgalmat más – illetéktelen kíváncsiskodó – nem láthatja.
Az Adatkezelő biztonsági tanúsítványát a Let’s Encrypt bocsátotta ki.
- Jogérvényesítési lehetőségek
Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Érintettel szemben az Adatkezelő felel az Adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az Adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül a felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben az a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben az Érintett úgy érzi, hogy az Adatkezelő ennek nem felel meg, köteles ezt az Adatkezelő felé haladéktalanul jelezni, hogy a kifogásolt adatkezelés felülvizsgálható legyen. A személyes adatok védelméhez való jog megsértése esetén Érintett az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szervnél: Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.), illetve a bíróságnál. Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozást az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvény tartalmazza.
- Egyéb rendelkezések
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az Érintett, illetve az azokat megadó személy felel. Bármely Érintett az e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást, vagy a szolgáltatás igénybevételére megfelelő felhatalmazással rendelkezik. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a személyt terheli, aki az e-mail címet megadta.
Amennyiben bármely személy az adatok megadása, vagy a Honlap használata során bármilyen módon kárt okozott, az Adatkezelő jogosult vele szemben kártérítés érvényesítésére.
A Regisztrációt végző felhasználó, illetve az Érintett a Honlap használatával kötelezettséget vállal továbbá arra, hogy az általa szerkeszthető és Honlapon megjelenő tartalmak, megadott adatok, információk harmadik fél és az Adatkezelő, vagy az Adatfeldolgozók jogát illetve jogos érdekeit nem sértik.
Az Adatkezelő minden tőle telhető segítséget megad az eljáró hatóságoknak az esetleges jogsértő személy személyazonosságának megállapítása céljából. Adatkezelő jogsértés, illetve az Adatkezelési szabályzat és Tájékoztatóban szereplő előírások be nem tartása esetén jogosult az Érintett regisztrációját, illetve Hírlevélre történő feliratkozását törölni; ebben az esetben az Adatkezelő az Érintettet a törlésből fakadóan ért károkért nem felel.
Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési szabályzatot és Tájékoztatót felülvizsgálja és egyoldalúan módosítsa, melyet köteles Honlapján közzétenni, megjelölve a módosítás hatályba lépésének időpontját. A módosítás hatályba lépését követően az Érintett a Honlap első használatával, a Webáruházba való bejelentkezéssel, illetve az egyéb szolgáltatások igénybe vételével elfogadja a módosított Adatkezelési szabályzatban és Tájékoztatóban foglaltakat.
Budapest, 2019. 03. 08.
ID-PENTACOM Kft.