Adatkezelési Szabályzat
1. Fogalom-meghatározások:
1.1. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
1.2. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi (adatfeldolgozási tevékenység).
1.3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
1.4. Adatkezelési Szabályzat: a jelen szabályzat.
1.5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
1.6. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
1.7. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
1.8. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
1.9. ÁSZF: jelenti az általános szerződési feltételeket.
1.10. Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
1.11. Látogató: azon személy, aki az Oldalt regisztráció nélkül használja. Az Oldalon található tartalmakhoz korlátlanul hozzáfér, azonban az Oldal szolgáltatásait igénybe venni nem tudja.
1.12. Felhasználó: azon gazdálkodó szervezet vagy 18. életévét betöltött természetes személy, aki az Oldalra történő Teljes regisztráció folyamatát sikeresen elvégezte. Személyes adatainak kezeléséhez hozzájárulását adta Szolgáltatónak. Az Oldalon található tartalmakhoz korlátlanul hozzáfér, továbbá az Oldalon található valamennyi Szolgáltatás igénybevételére jogosult.
1.13. Prémium felhasználó: azon gazdálkodó szervezet vagy 18. életévét betöltött természetes személy, aki az Oldalra történő Teljes regisztráció folyamatát sikeresen elvégezte. Személyes adatainak kezeléséhez hozzájárulását adta a Szolgáltatónak. Az Oldalon található tartalmakhoz korlátlanul hozzáfér, valamennyi Szolgáltatás igénybevételére jogosult, és valamely csomagot (ÁSZF 1.13.-1.21. pontok) már használja vagy használta.
1.14. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
1.15. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”, Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Posta cím:1530 Budapest, Pf.: 5.).
1.16. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
1.17. Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
1.18. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
1.19. Oldal: a www.tegtrix.hu weboldal.
1.20. Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
1.21. Szellemi tulajdonjog: az Oldal teljes tartalmára vonatkozó szellemi tulajdonjogok, beleértve – korlátozás nélkül – a fiókokat, számítógépes kódokat, illusztrációkat, design és grafikai elemeket, animációkat, hangeffektusokat, zenei kompozíciókat és -felvételeket, know-howt, és minden egyéb szellemi vagy szerzői jogi védelem alá eső terméket.
1.22. Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
1.23. Szjt.: a szerzői jogról szóló 1999. évi LXXVI. törvény.
1.24. Szolgáltatások: az ÁSZF-ben Kulcsrakész csomag, „Csináld magad!” csomag, Támogatói csomag és Egyedi ajánlat megnevezéssel jelölt csomagok együttes elnevezése.
1.25. Szolgáltató: Téglás Gergely egyéni vállalkozó; 1041 Budapest, Závodszky Zoltán utca 23. fszt. 3.; Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát..
1.2. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi (adatfeldolgozási tevékenység).
1.3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
1.4. Adatkezelési Szabályzat: a jelen szabályzat.
1.5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
1.6. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
1.7. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
1.8. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
1.9. ÁSZF: jelenti az általános szerződési feltételeket.
1.10. Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
1.11. Látogató: azon személy, aki az Oldalt regisztráció nélkül használja. Az Oldalon található tartalmakhoz korlátlanul hozzáfér, azonban az Oldal szolgáltatásait igénybe venni nem tudja.
1.12. Felhasználó: azon gazdálkodó szervezet vagy 18. életévét betöltött természetes személy, aki az Oldalra történő Teljes regisztráció folyamatát sikeresen elvégezte. Személyes adatainak kezeléséhez hozzájárulását adta Szolgáltatónak. Az Oldalon található tartalmakhoz korlátlanul hozzáfér, továbbá az Oldalon található valamennyi Szolgáltatás igénybevételére jogosult.
1.13. Prémium felhasználó: azon gazdálkodó szervezet vagy 18. életévét betöltött természetes személy, aki az Oldalra történő Teljes regisztráció folyamatát sikeresen elvégezte. Személyes adatainak kezeléséhez hozzájárulását adta a Szolgáltatónak. Az Oldalon található tartalmakhoz korlátlanul hozzáfér, valamennyi Szolgáltatás igénybevételére jogosult, és valamely csomagot (ÁSZF 1.13.-1.21. pontok) már használja vagy használta.
1.14. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
1.15. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”, Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Posta cím:1530 Budapest, Pf.: 5.).
1.16. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
1.17. Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
1.18. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
1.19. Oldal: a www.tegtrix.hu weboldal.
1.20. Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
1.21. Szellemi tulajdonjog: az Oldal teljes tartalmára vonatkozó szellemi tulajdonjogok, beleértve – korlátozás nélkül – a fiókokat, számítógépes kódokat, illusztrációkat, design és grafikai elemeket, animációkat, hangeffektusokat, zenei kompozíciókat és -felvételeket, know-howt, és minden egyéb szellemi vagy szerzői jogi védelem alá eső terméket.
1.22. Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
1.23. Szjt.: a szerzői jogról szóló 1999. évi LXXVI. törvény.
1.24. Szolgáltatások: az ÁSZF-ben Kulcsrakész csomag, „Csináld magad!” csomag, Támogatói csomag és Egyedi ajánlat megnevezéssel jelölt csomagok együttes elnevezése.
1.25. Szolgáltató: Téglás Gergely egyéni vállalkozó; 1041 Budapest, Závodszky Zoltán utca 23. fszt. 3.; Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát..
2. A Személyes adatok kezelésének elvei:
2.1. A Személyes adatok:
2.1.1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni ("jogszerűség, tisztességes eljárás és átláthatóság elve");
2.1.2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők a célokkal össze nem egyeztethető módon; ("célhoz kötöttség elve");
2.1.3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk ("adattakarékosság elve");
2.1.4. pontosságára kell törekedni és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék ("pontosság elve");
2.1.5. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé ("korlátozott tárolhatóság");
2.1.6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve ("integritás és bizalmas jelleg elve").
2.1.7. kezelése esetén az Adatkezelő felelős a Szabályzat 2.1.1.-2.1.6. pontjainak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására ("elszámoltathatóság elve").
2.1.2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők a célokkal össze nem egyeztethető módon; ("célhoz kötöttség elve");
2.1.3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk ("adattakarékosság elve");
2.1.4. pontosságára kell törekedni és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék ("pontosság elve");
2.1.5. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé ("korlátozott tárolhatóság");
2.1.6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve ("integritás és bizalmas jelleg elve").
2.1.7. kezelése esetén az Adatkezelő felelős a Szabályzat 2.1.1.-2.1.6. pontjainak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására ("elszámoltathatóság elve").
3. A Szolgáltató által végzett egyes adatkezelések
3.1. A regisztráció alapvető célja, hogy a Felhasználók/Prémium felhasználók számára lehetővé tegye, hogy az Oldal Szolgáltatásait igénybe tudják venni. A Felhasználók/Prémium felhasználók részére az ÁSZF-ben foglaltaknak megfelelően rendszerüzeneteket küldünk, hogy a Szolgáltatásokkal kapcsolatos Felhasználói/Prémium felhasználói magatartásokról értesüljenek.
| Adatkezelési folyamat 1. Regisztráció a Szolgáltatások igénybevétele érdekében |
|
|---|---|
| Kezelt személyes adatok | Név, Felhasználónév, E-mail cím, Jelszó. |
| Adatkezelés célja | Regisztráció a Szolgáltatások igénybevétele érdekében. Rendszerüzenetek küldése. |
| Adatkezelés jogalapja | GDPR 6. cikk (1) b) - szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, illetve a szerződés teljesítése |
| Adatkezelés tervezett ideje | A regisztráció törléséig, vagy amennyiben a Szolgáltató és a Felhasználó/Prémium felhasználó között szerződés jött létre, úgy a szerződéses jogviszony lezárásáig |
| Érintettek kategóriái | Felhasználók/Prémium felhasználók |
| Adatkezelő neve | Szolgáltató |
| Adatkezelő elérhetősége (Székhely, e-mail cím) | 1041 Budapest, Závodszky Zoltán utca 23. fszt. 3., Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. |
| Adatvédelmi tisztviselő neve (ha van) | - |
| Adatvédelmi tisztviselő elérhetősége (ha van) | - |
| Adattovábbítás történik-e? | - |
| Adatfeldolgozó (ha van) | - |
| Adatfeldolgozás célja (ha van) | - |
| Tárolási hely | A Szolgáltató által használt szerveren |
| Tárolási forma | Elektronikus |
| Adatok megismerésére jogosult személyek köre | Adatkezelő |
3.2. Bizonyos Szolgáltatások igénybevételéhez egyes adatok megadása kötelező. Az Oldalon Szolgáltató által nyújtott Szolgáltatások igénybevételéhez elengedhetetlen a domain név, a tárhely hozzáférési adatok, valamint a számlázási név és számlázási cím megadása.
| Adatkezelési folyamat 2. Az egyes Szolgáltatások igénybevételével kapcsolatban kezelt adatok |
|
|---|---|
| Kezelt személyes adatok | Domain név, Tárhely hozzáférési adatok, Számlázási név és cím. Felhasználó/Prémium felhasználó Szolgáltatónál domain név és/vagy tárhelyszolgáltatásra történő előfizetése esetén Név, E-mail cím, Telefonszám, Egyedi azonosító, Cím. |
| Adatkezelés célja | Lehetővé tegye egyes Szolgáltatások igénybevételét, valamint azoknak a Szolgáltató általi teljesítését. Lehetővé tegye a számlázást |
| Adatkezelés jogalapja | GDPR 6. cikk (1) a) – önkéntes hozzájárulás, GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése (számla kiállítása) |
| Adatkezelés tervezett ideje | Felhasználói profil törléséig |
| Érintettek kategóriái | Felhasználók/Prémium felhasználók |
| Adatkezelő neve | Szolgáltató |
| Adatkezelő elérhetősége (Székhely, e-mail cím) | 1041 Budapest, Závodszky Zoltán utca 23. fszt. 3., Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. |
| Adatvédelmi tisztviselő neve (ha van) | - |
| Adatvédelmi tisztviselő elérhetősége (ha van) | - |
| Adattovábbítás történik-e? | Igen; a domain név és/vagy tárhely szolgáltatáson keresztül történő előfizetésnél a domain név és/vagy tárhelyszolgáltató részére. A Felhasználó/Prémium felhasználó domain nevének és/vagy tárhelyének létrehozásához a Szolgáltató kezeli és továbbítja a fent felsorolt adatokat domain név és/vagy tárhelyszolgáltató részére. |
| Adatfeldolgozó (ha van) | - |
| Adatfeldolgozás célja (ha van) | - |
| Tárolási hely | A Szolgáltató által használt szerveren |
| Tárolási forma | Elektronikus |
| Adatok megismerésére jogosult személyek köre | Adatkezelő, domain név és/vagy tárhelyszolgáltató |
3.3. A Szolgáltatásaink igénybevételéért a Felhasználó/Prémium felhasználó az ÁSZF-ben foglalt feltételek szerint ellenértéket köteles fizetni. Az adott Szolgáltatás ellenértékének befizetése az Oldal fizetési szolgáltatóján, a Barion rendszerén keresztül történik. A fizetések feldolgozását a fizetési szolgáltatónk dolgozza fel. A Szolgáltató bankkártya adatokat nem tárol.
| Adatkezelési folyamat 3. Ellenérték fizetésével kapcsolatos információk |
|
|---|---|
| Kezelt személyes adatok | Befizetett összeg, Fizetés állapota (teljesített/nem teljesített), fizetés ideje, Barion és fizetés referenciaszáma |
| Adatkezelés célja | A Szolgáltató és az érintettek közötti szerződés teljesítése. |
| Adatkezelés jogalapja | GDPR 6. cikk (1) b) - szerződés teljesítése |
| Adatkezelés tervezett ideje | Szolgáltató és az Érintettek közötti szerződéses jogviszony lezárásáig |
| Érintettek kategóriái | Felhasználók/Prémium felhasználók |
| Adatkezelő neve | Szolgáltató |
| Adatkezelő elérhetősége (Székhely, e-mail cím) | 1041 Budapest, Závodszky Zoltán utca 23. fszt. 3., Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. |
| Adatvédelmi tisztviselő neve (ha van) | - |
| Adatvédelmi tisztviselő elérhetősége (ha van) | - |
| Adattovábbítás történik-e? | - |
| Adatfeldolgozó (ha van) | - |
| Adatfeldolgozás célja (ha van) | - |
| Tárolási hely | A Szolgáltató által használt szerveren |
| Tárolási forma | Elektronikus |
| Adatok megismerésére jogosult személyek köre | Adatkezelő |
3.4. A panaszok (felhasználói/prémium felhasználói visszajelzések, hibabejelentések) intézéséhez szükségünk van a Felhasználók/Prémium felhasználók e-mail-címére vonatkozó adatainak, valamint a visszajelzéseknek és bejelentéseknek a kezeléséhez. A panaszeljárást mindig a Felhasználó/Prémium felhasználó kezdeményezi, ezért annak sikeres elintézéshez szükségünk van az alábbi adatok kezelésére.
| Adatkezelési folyamat 4. Panaszkezeléssel, felhasználói/prémium felhasználói visszajelzésekkel, valamint hibabejelentésekkel kapcsolatos adatkezelés |
|
|---|---|
| Kezelt személyes adatok | E-mail cím, panasz tárgya |
| Adatkezelés célja | A Szolgáltató és a Felhasználó/Prémium felhasználó közötti panaszok (visszajelzések, hibabejelentések) kezelése, és azok elintézése. A Szolgáltatások színvonalának javítása. |
| Adatkezelés jogalapja | GDPR 6. cikk (1) a) – érintett hozzájárulása, GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése, GDPR 6. cikk (1) f) – jogos érdek érvényesítése |
| Adatkezelés tervezett ideje | A panasz (visszajelzés, hibabejelentés) elintézésétől számított 5 évig |
| Érintettek kategóriái | Felhasználók/Prémium felhasználók |
| Adatkezelő neve | Szolgáltató |
| Adatkezelő elérhetősége (Székhely, e-mail cím) | 1041 Budapest, Závodszky Zoltán utca 23. fszt. 3., Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. |
| Adatvédelmi tisztviselő neve (ha van) | - |
| Adatvédelmi tisztviselő elérhetősége (ha van) | - |
| Adattovábbítás történik-e? | - |
| Adatfeldolgozó (ha van) | - |
| Adatfeldolgozás célja (ha van) | - |
| Tárolási hely | A Szolgáltató által használt szerveren |
| Tárolási forma | Elektronikus |
| Adatok megismerésére jogosult személyek köre | Adatkezelő |
3.5. Akciókban, illetve promóciókon való részvételhez szükségünk van a Felhasználók/Prémium felhasználók e-mail címének a kezelésére. Az akciókban, illetve promóciókon való részvétel sosem kötelező, így amennyiben az ezzel kapcsolatos jelölőnégyzet nem kerül kitöltésre, az nem akadálya a Szolgáltatások igénybevételének, ugyanakkor ebben az esetben a Felhasználó/Prémium felhasználó nem tud részt venni a Szolgáltató által kínált akciókban, promóciókon.
| Adatkezelési folyamat 5. Akciókon, promóciókon való részvétel |
|
|---|---|
| Kezelt személyes adatok | E-mail cím |
| Adatkezelés célja | Akciókban, promóciókban való részvétel biztosítása |
| Adatkezelés jogalapja | GDPR 6. cikk (1) a) – érintett hozzájárulása |
| Adatkezelés tervezett ideje | A Felhasználói/Prémium felhasználói fiók törléséig, illetve a hozzájárulás visszavonásáig |
| Érintettek kategóriái | Felhasználók/Prémium felhasználók |
| Adatkezelő neve | Szolgáltató |
| Adatkezelő elérhetősége (Székhely, e-mail cím) | 1041 Budapest, Závodszky Zoltán utca 23. fszt. 3., Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. |
| Adatvédelmi tisztviselő neve (ha van) | - |
| Adatvédelmi tisztviselő elérhetősége (ha van) | - |
| Adattovábbítás történik-e? | - |
| Adatfeldolgozó (ha van) | - |
| Adatfeldolgozás célja (ha van) | - |
| Tárolási hely | A Szolgáltató által használt szerveren |
| Tárolási forma | Elektronikus |
| Adatok megismerésére jogosult személyek köre | Adatkezelő |
3.6. Az Oldal megfelelő működésének biztosításához, valamint a csalások és jogellenes felhasználások kiszűréséhez adatokra van szükségünk.
|
|
Adatkezelési folyamat 6.
Megfelelő működéshez és csalások kiszűréséhez kapcsolódó adatkezelés |
|---|---|
|
Kezelt személyes adatok
|
Felhasználó/Prémium felhasználó által a 3.1-3.5. pontokban szereplő adatkezelések során megadott adatok
|
|
Adatkezelés célja
|
Oldal és Szolgáltatások megfelelő működésének biztosítása, csalások megelőzése és kezelése
|
|
Adatkezelés jogalapja
|
GDPR 6. cikk (1) b) – Szerződés teljesítése, GDPR 6. cikk (1) f) – Szolgáltató jogos érdeke
|
|
Adatkezelés tervezett ideje
|
A Felhasználói/Prémium felhasználói fiók törléséig, illetve a hozzájárulás visszavonásáig
|
|
Érintettek kategóriái
|
Felhasználók/Prémium felhasználók
|
|
Adatkezelő neve
|
Szolgáltató
|
|
Adatkezelő elérhetősége (Székhely, e-mail cím)
|
1041 Budapest, Závodszky Zoltán utca 23. fszt. 3., Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
|
|
Adatvédelmi tisztviselő neve (ha van)
|
-
|
|
Adatvédelmi tisztviselő elérhetősége (ha van)
|
-
|
|
Adattovábbítás történik-e?
|
A Felhasználó/Prémium felhasználó választása szerint igen; a domain név és/vagy tárhely szolgáltatáson keresztül történő előfizetésnél a domain név és/vagy tárhelyszolgáltató részére. A Felhasználó/Prémium felhasználó domain nevének és/vagy tárhelyének létrehozásához a Szolgáltató kezeli és továbbítja a fent felsorolt adatokat domain név és/vagy tárhelyszolgáltató részére.
|
|
Adatfeldolgozó (ha van)
|
-
|
|
Adatfeldolgozás célja (ha van)
|
-
|
|
Tárolási hely
|
A Szolgáltató által használt szerveren
|
|
Tárolási forma
|
Elektronikus
|
|
Adatok megismerésére jogosult személyek köre
|
Adatkezelő, domain név és/vagy tárhelyszolgáltató
|
3.7. Az Oldal megfelelő működésének biztosításához, valamint a csalások és jogellenes felhasználások kiszűréséhez adatokra van szükségünk.
| Adatkezelési folyamat 7. Ajánlatok készítéséhez, online konzultációkhoz és support szolgáltatással kapcsolatos adatkezelés |
|
|---|---|
| Kezelt személyes adatok | Név, E-mail cím |
| Adatkezelés célja | Személyre szabott ajánlatok elkészítése és Látogató/Felhasználó/Prémium Felhasználó számára teljes körű online támogatás megadása |
| Adatkezelés jogalapja | GDPR 6. cikk (1) a) – érintett hozzájárulása |
| Adatkezelés tervezett ideje | A Felhasználói/Prémium felhasználói fiók törléséig, illetve a hozzájárulás visszavonásáig. Látogató esetében a ajánlat elkészítéséig vagy az online konzultáció lefolytatásáig. |
| Érintettek kategóriái | Látogatók, Felhasználók/Prémium felhasználók |
| Adatkezelő neve | Szolgáltató |
| Adatkezelő elérhetősége (Székhely, e-mail cím) | 1041 Budapest, Závodszky Zoltán utca 23. fszt. 3., Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. |
| Adatvédelmi tisztviselő neve (ha van) | - |
| Adatvédelmi tisztviselő elérhetősége (ha van) | - |
| Adattovábbítás történik-e? | A Felhasználó/Prémium felhasználó választása szerint igen; a domain név és/vagy tárhely szolgáltatáson keresztül történő előfizetésnél a domain név és/vagy tárhelyszolgáltató részére. A Felhasználó/Prémium felhasználó domain nevének és/vagy tárhelyének létrehozásához a Szolgáltató kezeli és továbbítja a fent felsorolt adatokat domain név és/vagy tárhelyszolgáltató részére. Látogató esetében nem. |
| Adatfeldolgozó (ha van) | - |
| Adatfeldolgozás célja (ha van) | - |
| Tárolási hely | A Szolgáltató által használt szerveren |
| Tárolási forma | Elektronikus |
| Adatok megismerésére jogosult személyek köre | Adatkezelő, domain név és/vagy tárhelyszolgáltató |
4. Rendelkezés a személyes adatokkal
4.1. A Személyes adatokban bekövetkezett változások esetén az adatok pontosságának biztosítása érdekében kérjük az Érintetteket, hogy a változás bekövetkezésétől számított 3 napon belül a módosításokat szíveskedjenek Szolgáltató részére bejelenteni. A változás bejelentésének elmaradása esetében Szolgáltató nem vállal felelősséget az adatok pontosságáért.
4.2. A Személyes adatok törlésére vonatkozó igényt Szolgáltatónál kell bejelenteni.
4.3. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
4.2. A Személyes adatok törlésére vonatkozó igényt Szolgáltatónál kell bejelenteni.
4.3. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
5. Érintettek jogai a személyes adatok kezelésével kapcsolatban
5.1. Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban
5.1.1. Hozzáférési jog: az Érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli az Adatkezelő, valamint kinek adja át, továbbá, hogy honnan származnak a kezelt adatok.
5.1.2. Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
5.1.3. Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
5.1.4. Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.
5.1.5. A 5.1.-5.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.
5.1.6. Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
5.1.7. Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.15.).
5.1.8. Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
5.1.9. Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
5.1.2. Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
5.1.3. Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
5.1.4. Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.
5.1.5. A 5.1.-5.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.
5.1.6. Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
5.1.7. Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.15.).
5.1.8. Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
5.1.9. Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
6. Adatvédelmi incidens bekövetkezése
6.1. Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, köteles bejelenti a Hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
6.2. Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
6.3. Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.
6.2. Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
6.3. Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.
7. Anonim felhasználó-azonosítók (cookie), statisztikai célú adatkezelés
7.1. Az Oldal – azok használata minőségének növelése, illetve a Felhasználó/Prémium felhasználó számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaz. (Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a Felhasználó/Prémium felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a Felhasználót/Prémium felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.) Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.
7.2. Az Oldalon statisztikai célokból anonim információkat és adatokat gyűjt a Szolgáltató. Ezen információk nem azonosított vagy azonosítható természetes személyre vonatkoznak, valamint olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható. A vonatkozó információk kezelésére a GDPR rendelkezései nem terjednek ki [lásd GDPR (26) preambulumbekezdés].
7.2. Az Oldalon statisztikai célokból anonim információkat és adatokat gyűjt a Szolgáltató. Ezen információk nem azonosított vagy azonosítható természetes személyre vonatkoznak, valamint olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható. A vonatkozó információk kezelésére a GDPR rendelkezései nem terjednek ki [lásd GDPR (26) preambulumbekezdés].
8. Adatbiztonsági intézkedések
8.1. Az iratkezelés során az egyes dokumentumokhoz és adatokhoz kizárólag a 3. pontban közzétett táblázatok utolsó soraiban szereplő személyek férhetnek hozzá.
8.2. A fizikai adatbiztonság körében Szolgáltató biztosítja nyílászáróinak megfelelő záródását és védelmét.
8.3. Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakította ki Szolgáltató, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
8.2. A fizikai adatbiztonság körében Szolgáltató biztosítja nyílászáróinak megfelelő záródását és védelmét.
8.3. Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakította ki Szolgáltató, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
9. Segítségnyújtás, észrevételek, panaszok kezelése
9.1. Felhasználó/Prémium felhasználó részére segítséget az adatkezeléssel összefüggésben, valamint a Személyes adatokkal kapcsolatos jogainak biztosításában az Adatkezelőnél az adatvédelemi tisztviselőként megjelölt személy nyújt.
2023.02.02.