Külső adatvédelmi szabályzat és
adatkezelési tájékoztató
- Általános rendelkezések
- A Snitt Studio Kft. (székhely: 1024 Budapest, Ady Endre utca 22., adószám: 13645759-2-41, elérhetőségek: telephely: 1021 Budapest, Hűvösvölgyi út 199. tel.: +36209247440 e-mail cím: info@snittstudio.hu, az általa üzemeltetett honlap: snittstudio.hu (a továbbiakban: Honlap) nyilvántartó bíróság: Székesfehérvári Törvényszék Cégbírósága, cégjegyzékszám: 01-09-355013, a továbbiakban: Társaság) számára kiemelt fontosságú cél, hogy jelen szabályzaton keresztül biztosítsa az Európai Unióban 2018. május 25-től alkalmazandó, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 Rendeletben (a továbbiakban: GDPR) megfogalmazott, személyes adatok védelmével kapcsolatos kötelezettségeknek való megfelelést.
A Társaság az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal – különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseire, valamint a GDPR rendelkezéseivel összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
- Jelen Szabályzat foglalja össze azokat az elveket, amelyek meghatározzák a Társaság személyes adatok védelmével kapcsolatos politikáját és mindennapos gyakorlatát, bemutatja azokat a szolgáltatásokat, melyek során az érintettektől személyes adatokat kér, a Szabályzat keretében a Társaság nyilatkozik továbbá arról, hogy milyen célra, és hogyan használja fel az ilyen jellegű adatokat, illetve hogyan biztosítja a személyes adatok megőrzését és védelmét.
- A Társaság a Szabályzat kialakítása során figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet;
- Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
- A kutatás és a közvetlen üzletszerzés célját szolgáló név-és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;
- Az elektronikus hírközlésről szóló 2003. évi C. törvény;
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.);
- az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakított adatvédelmi gyakorlat.
- A Társaság az érintettek kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújt a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.
A Társaság kizárólag olyan személyes adatot kezel, amelynek rögzítése szükséges ahhoz, hogy a Társasággal kötött szerződés teljesíthető legyen, az érintettekkel fennálló jogviszonyában jogait gyakorolhassa, kötelezettségeit teljesíthesse, ennek keretében kommunikálhasson velük, továbbá az érintettek vonatkozásában közvetlen üzletszerzést végezzen.
- A személyes adatok kezelésével kapcsolatos fogalmak, legfontosabb alapelvek
(a GDPR 4. cikke, valamint az Infotv. 3. §-a alapján)
- Fogalmak
- Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáfér hetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
- Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- Alapelvek
- Jogszerűség, tisztességes eljárás és átláthatóság
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
- Célhoz kötöttség
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.
- Adattakarékosság
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
- Pontosság
Az adatkezelő köteles az általa kezelt adatok pontosságát (helyességét) biztosító intézkedések megtételére.
- Korlátozott tárolhatóság
A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elrendelte.
- Integritás és bizalmas jelleg
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Amennyiben valamely érintett személyes adatokat bocsát a Társaság rendelkezésére, úgy az minden szükséges lépést megtesz, hogy biztosítsa ezeknek az adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá – magas szintű hozzáférési kontrollok alkalmazása mellett.
- Elszámoltathatóság
Az érintett kérelmezheti az adatkezelőnél i) tájékoztatását személyes adatai kezeléséről, ii) személyes adatainak helyesbítését, valamint iii) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
- A Társaság általános elvként nyilvánítja ki, hogy minden olyan esetben, amikor személyes adatokat kér, az érintettek szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat.
A Társaság az adatkezelés alapelveit tiszteletben tartja és azok mindenkori érvényesítésére törekszik.
- Az adatkezelés jogalapja
A Társaság az V. fejezetben foglalt adatokat az alábbi jogalapokra hivatkozással kezeli:
- Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pont (név, szállítási cím, számlázási cím stb.) a 1. pont tekintetében.
- Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) vagy f) pontok, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló évi CVIII. törvény 13/A. §-a (név, e-mail cím) a IV.2. pont tekintetében.
A Társaság rögzíti, hogy a GDPR 6. cikk (1) bekezdés b) pont szerinti (szerződésen alapuló) adatkezelési jogalap nemteljesítés esetén a GDPR 6. cikk (1) bekezdés b), valamint f) pontja (jogos érdek) szerinti jogalappá alakul át.
- Az adatkezelés célja
A Társaság az V. fejezetben foglalt adatokat az alábbi célok érvényesítése érdekében kezeli:
- i) megrendelések, szerződés teljesítése (név, szállítási cím, számlázási cím); ii) a szolgáltatás működésének ellenőrzése (név, telefonszám, e-mail cím); iii) a visszaélések megakadályozása (név, telefonszám, e-mail cím); iv) az ügyfelek azonosítása és egymástól való megkülönböztetése (név, születési dátum, telefonszám, szállítási cím, számlázási cím, e-mail cím); v) kapcsolatfelvétel (név, telefonszám, e-mail cím); vi) kötelezettségek teljesítése (név, szállítási cím, számlázási cím, születési dátum, telefonszám, e-mail cím); vii) a számla kiállítása (név, számlázási cím);
- i) reklámüzenetek/hírlevél célzott küldése (név, e-mail cím);
- Minden olyan esetben, ha a szolgáltatott személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az ügyfelet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
- A GDPR (44) preambulum-bekezdése szerint az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség.
- Az adatkezelés tárgya
V.1. Természetes személy ügyfél esetén a Társaság az alábbi személyes adatokat kezeli:
Név
Szállítási cím
Számlázási cím
Telefonszám
E-mail cím
Születési dátum
- A személyes adatok szolgáltatása szerződéses kötelezettségen alapul, a megrendelésre irányuló szerződés megkötésének előfeltétele. A természetes személy érintett köteles a személyes adatokat megadni, amennyiben a Társaság szolgáltatását igénybe kívánja venni. Az adatszolgáltatás elmaradása a szerződés teljesítését akadályozza.
- A Társaság semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.
- A Társaság az érintettek által biztosított személyes, illetve egyéb adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval.
- A honlapot látogatók néhány adata, így az IP címe, egyéb forgalmi adatai annak érdekében szintén rögzítésre kerülnek, hogy a Honlap látogatottsága számszerűsíthető legyen, és az esetlegesen felmerülő hibákat és betöréseket a Társaság azonosíthassa. Ezen adatokat a Társaság csak a szükséges ideig kezeli, és azokat nem köti össze olyan egyéb adatokkal, amelyek segítségével az érintett személye azonosíthatóvá válik (Álnevesítés). Az adatok kezelése külföldön elhelyezett szervereken is történhet.
- Az adatkezelés időtartama
- Az adatkezelés időtartama:
- Az adatkezelés az egyes szerződések teljesítéséig
A Számlázási adatok (név, számlázási cím) a számviteli tv. 169. § (2) bek. szerinti, a számla kiállításától számított 8 évig kerülnek megőrzésre.
- Hírlevélküldés esetén (lásd IV.2.) a hozzájárulás visszavonásáig, vagy a Társaság jogos érdekének fennállásáig, csak annyiban, amennyiben ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé
A GDPR (47) preambulum-bekezdése alapján ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll. Személyes adatok közvetlen üzletszerzési célú kezelése szintén jogos érdeken alapulónak tekinthető.
A Számlázási adatok (név, számlázási cím) a számviteli tv. 169. § (2) bek. szerinti, a számla kiállításától számított 8 évig kerülnek megőrzésre.
- Az érintett az adatkezeléshez való hozzájárulását bármikor visszavonhatja, kérheti a hozzájárulással érintett adatainak törlését, vagy adatait módosíthatja. Folyamatban lévő megrendelés esetén az adatkezelési hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési / elfeledtetési kérelemben a Társaság külön felhívja a ügyfél érintett figyelmét azzal, hogy a az ügyfél adatait a Társaság a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
- Ha a személyes adat felvételére az érintett hozzájárulásával került sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában
- a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
- b) a Társaság vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
- Az érintett jogainak gyakorlása
(a GDPR 13-22. cikkei alapján)
- Ha bármelyik ügyfél a VII.2. pontban foglaltaknak megfelelően kéri, hogy a Társaság személyes adatait törölje ki saját rendszeréből, a Társaság ezt haladéktalanul teljesíti úgy, hogy az adatbázisából kitörli a megfelelő, ügyfél által korábban megjelölt adatokat.
- A törlés / elfeledtetés iránti kérelem benyújtható elektronikusan a Társaság e-mail elérhetőségén, vagy a Társaság székhelyére vagy telephelyére küldött levélben, szóban telefonon, vagy a Társaság telephelyén személyesen, előzetes időpontegyeztetés útján. A szóban közölt törlés / elfeledtetés iránti kérelemről Tásaság írásbeli megerősítést küld az ügyfél részére.
Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén a Társaság által kezelt adatok a kérelem kézhezvételének időpontjától kezdődően nem kezelhetőek.
Az elfeledtetés iránti kérelem esetében a Társaság valamennyi, a kérelem kézhezvételét megelőzően jogszerűen kezelt adatok bevonásával történő kapcsolatot köteles törölni a rendszerből.
- Amennyiben a kezelt adatokban változás történt, azt az érintett kérheti módosítani az adatbázisban. A módosítás iránti kérelem benyújtható elektronikusan a Társaság e-mail elérhetőségén, vagy a Társaság székhelyére vagy telephelyére küldött levélben, szóban telefonon, vagy a Társaság telephelyén személyesen, előzetes időpontegyeztetés útján. A szóban közölt törlés / elfeledtetés iránti kérelemről Tásaság írásbeli megerősítést küld az ügyfél részére.
- Törlés helyett a Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig tárolható, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta. A korlátozás alá eső adatot a tárolás kivételével kizárólag az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes, vagy jogi személy jogainak védelme érdekében, illetve fontos közérdekből lehet kezelni (Adatkezelés korlátozásához való jog).
- Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban, az érintett által megadott elérhetőségek valamelyikén közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetőségéről.
- Az érintett tiltakozhat személyes adatának kezelése ellen,
- a) ha a személyes adatok kezelése vagy továbbítása kizárólag a Társaságra vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- c) törvényben meghatározott egyéb esetben.
Az érintett tiltakozása esetén a Társaság további adatkezelésre nem jogosult, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel és jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez kapcsolódnak.
A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a törlés iránti kérelem / hozzájárulás visszavonása helyett az érintett az adatai kezelése elleni tiltakozással léphet fel.
A társaság , mint adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmező Felhasználót írásban tájékoztatja.
- Személyes adataik kezeléséről az érintettek tájékoztatást kérhetnek. A tájékoztatás iránti kérelem benyújtható elektronikusan a Társaság e-mail elérhetőségén, vagy a Társaság székhelyére vagy telephelyére küldött levélben, szóban telefonon, vagy a Társaság telephelyén személyesen, előzetes időpontegyeztetés útján.
- Az érintett kérelmére a Társaság tájékoztatást ad az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás tényéről, jogalapjáról, címzettjének nevéről, címéről és az adatkezeléssel összefüggő valamennyi tevékenységéről. A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Társaság még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett tájékoztatását a Társaság csak az Info. törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
- Adathordozhatóság
A GDPR 20. §-a szerint az érintett jogosult az általa a Társaság rendelkezésére bocsátott adatait tagolt, széles körben használt, géppel olvasható formátumban megkapni, továbbá más adatkezelőhöz továbbítani.
Az érintett kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható.
Az adathordozás iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhetőségén, vagy a Honlapon működő chat-ablakban, papír alapon a Társaság székhelyére küldött levélben, szóban a telefonos ügyfélszolgálaton, vagy az eladóhelyiségekben. A szóban közölt adathordozás iránti kérelemről a Társaság írásbeli megerősítést küld az érintett részére.
Ha a Társaság az érintett adathordozás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban, az érintett által megadott elérhetőségek valamelyikén közli a kérelem elutasításának ténybeli és jogi indokait. Az adathordozás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetőségéről.
A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a Felhasználót az adathordozhatóság joga nem illeti meg.
- Anonim Felhasználóazonosító (cookie) elhelyezése és web-irányjelzők (“web-beacon”)
- A Társaság, sok más vállalkozáshoz hasonlóan, cookie-kat használ a Honlapon. A Honlap használata során történő „cookie”-k és „web-beacon”-ök létrehozásával kapcsolatos tudnivalókat részletesen a külön dokumentumban rögzített Anonim Felhasználó-azonosító („cookie”) elhelyezéséről és web-irányjelzőkről („web-beacon”) szóló Tájékoztatás
- Adatok tárolása, feldolgozása, adattovábbítás
VIII.1. Adatok tárolása
A Társaság a kezelt adatokat egy felhő-alapú tárhelyen tárolja.
A használt szolgáltatás neve: Office 365
Tárhely szolgáltató neve: Microsoft Magyarország Kft.
Tárhely szolgáltató címe: 1031 Budapest, Graphisoft Park 3. (Záhony u.)
VIII.2. Adatfeldolgozás
A Társaság adatfeldolgozót nem vesz igénybe, és az adatokat csak a Társaság szolgáltatásainak nyújtásában közreműködő, megfelelő titoktartási kötelezettséggel terhelt munkavállalói ismerhetik meg.
- Adatbiztonsági intézkedések, adatvédelmi tisztviselő
- Adatbiztonsági intézkedések
Az érintettekáltal megadott személyes adatok kezelésével, tárolásával kapcsolatban a Társaság a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén a Társaság az ésszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.
Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy biztosítsa az érintettek magánszférájának védelmét. A Társaság gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek az Info. törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
- Az adatokat a Társaság megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- A Társaság különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintettekhez rendelhetők.
- A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választotta meg és üzemelteti, hogy a kezelt adat:
- a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- c) változatlansága igazolható (adatintegritás);
- d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
- A Társaság olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
- A Társaság informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A Társaság a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
- Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő a Társaság megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így az ügyfelek számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért a Társaságot felelősség nem terheli.
- Adatvédelmi tisztviselő
A Társaság nyilatkozik, hogy a GDPR értelmében adatvédelmi tisztviselő igénybevételére nem kötelezett, melyre tekintettel nem alkalmaz adatvédelmi tisztviselőt.
Adatvédelmi panasz esetén a panaszt küldő érintett jogorvoslatért, panasszal a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. (www.naih.hu).
- Hatósági megkeresések teljesítése
- A bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti a Társaságot.
- A Társaság a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Amennyiben az adatvédelemmel kapcsolatban további kérdései lennének, kérjük, lépjen kapcsolatba velünk az I.1. pontban található elérhetőségeink valamelyikén.
Jelen Szabályzat a keltének napjától a Honlapon nyilvánosan elérhető, mely naptól kezdődően hatályos.
Budapest, 2018. 05. 20.