Adatvédelmi szabályzat
1. Adatvédelem tárgya
Az adatvédelem tárgyát személyes adatok képezik. Ezek egyéni adatok, amelyek egy meghatározott személlyel kapcsolatos személyes vagy tárgybéli körülményekhez kapcsolódnak. Ezek közé tartozik a név, a postai cím, az elektronikus levelezési cím és az adathasználattal kapcsolatos adatok, mint például egy számítógép IP-címe.
2. Automatikus, anonim adatgyűjtés, adatfeldolgozás és adathasználat
Automatikusan gyűjtjük, dolgozzuk fel és használjuk azon nem személyes információkat, amelyeket a felhasználó böngészője küld számunkra. Ezek közé tartozik:
- A böngésző típusa vagy verziója
- Az operációs rendszer
- Hivatkozás URL-je (a hivatkozás forrása)
- A hozzáférést szerző gazdaszámítógép neve
- A szerverre érkező hozzáférési kérés időpontja
- IP-cím
3. Sütik
Annak érdekében, hogy honlapunk látogatását élvezetessé, és bizonyos funkciók használatát lehetővé tegyük, ún. “sütiket” használunk különböző oldalakon. Ezek kisméretű szövegfájlok, amelyeket a felhasználó által használt eszköz tárol. Az általunk használt sütik közül egyesek a böngésző használati ciklusát követően törlődnek, pl. azt követően, hogy a felhasználó bezárta a böngészőt (ezek az ún. munkamenet-sütik). Más sütiket a felhasználó számítógépe elraktároz, ezzel lehetővé téve számunkra, vagy adott esetben egyes partnervállalatok számára a felhasználó böngészőjének felismerését a felhasználó következő látogatásakor (maradandó sütik). A felhasználónak lehetősége van böngészőjét olyan módon beállítani, hogy a sütibeállításokkal kapcsolatban folyamatos tájékoztatást kapjon, és ennek alapján egyedi döntéseket hozhasson a sütik elfogadásával kapcsolatban, egyedi esetekben vagy általánosságban. Amennyiben a felhasználó nem fogadja el a sütiket, a honlap használhatósága is korlátozott lehet.
4. A személyes adatgyűjtés kezdeményezése, feldolgozása és felhasználása
Főszabályként a személyes adatok gyűjtése és továbbítása nem szükséges a weboldalunk használatához. A felhasználó személyes adatait csak abban az esetben dolgozzuk és használjuk fel, amennyiben a felhasználó önként és tudatosan rendelkezésünkre bocsátja ezeket. Erre a következő esetekben lehet szükség:
(1)Felhasználói kérések / szerződés teljesítése
Minden esetben csak olyan mértékben gyűjtünk és használunk fel személyes adatokat, amennyiben ez az egyedi esetekben szükséges, akkor, ha a felhasználó szerződéses kötelességekhez kapcsolódó vagy egyéb kéréssel, vagy más egyéni tranzakciók kapcsán fordul hozzánk.
A felhasználó által hozzánk eljuttatott adatokat a felhasználó felé fennálló szerződéses kötelezettségeink teljesítése érdekében használjuk, illetve annak érdekében, hogy a felhasználó és köztünk létrejött szerződéseket feldolgozzuk és iktassuk. Ennek során szükségessé válhat, hogy a felhasználó személyes adatait olyan cégek részére adjuk ki, amelyekkel a szolgáltatásaink biztosítása, illetve a szerződések feldolgozása érdekében állunk kapcsolatban.
(2)Hírlevél
Amennyiben a felhasználó regisztrál egy hírlevélre (kizárólag, ha ezt felajánlották számára), e-mail címét felhasználjuk hirdetési céljainkra a felhasználó hírlevélről való leiratkozásáig. A leiratkozás bármely időpontban lehetséges. Amennyiben a felhasználó igényt tart hírlevelünkre, működő e-mail címre van szükségünk, amely a felhasználóhoz tartozik. Az e-mail cím érvényességét ellenőrizzük a regisztrációs folyamat során megerősítő e-mail küldésével.
(3) Állami intézmények és hatóságok részére történő továbbítás
Csak olyan állami intézmények és hatóságok felé továbbítunk adatokat, amelyek ezen adatok fogadására jogosultsággal rendelkeznek jogi kötelezettségek teljesítése vagy az ezeknek való megfelelés érdekében, vagy bírósági döntés alapján.
(4) Jogalap
Amennyiben adatfelhasználási lehetőségeinket az általános adatvédelmi szabályok meghatározzák, a feldolgozás jogalapját az alábbiak képezik:
a)szerződéses kötelezettségek teljesítése részünkről az érintett személy irányába (GDPR 6. 1 b)
b) az érintett fél hozzájárulása (6. szakasz 1 a)
c) törvényen alapuló adatgyűjtési és raktározási kötelezettségek teljesítése érdekében, különös tekintettel az adóeljárással kapcsolatos célokra (GDPR 6. szakasz 1a)
5. Az érintett adattulajdonosok jogai
A felhasználók adatait annak érdekében használjuk, hogy a felhasználók részére termékeinkkel és szolgáltatásainkkal kapcsolatban szükség esetén tájékoztatást nyújtsunk. A felhasználó jogában áll információt kérni azzal kapcsolatban, hogy adatai feldolgozás alatt állnak-e; információt kérni ezen adatokkal kapcsolatban, illetve további információ birtokába jutni és az érintett adatokról másolatot kapni a GDPR 15. szakaszával összhangban. Ezzel összhangban a GDPR 16. szakaszának megfelelően a felhasználó jogában áll kérvényezni a vele kapcsolatos adatok kiegészítését, illetve a vele kapcsolatos helytelen adatok helyesbítését. A GDPR 17. szakaszával összhangban a felhasználó kérheti a vele kapcsolatos adatok azonnali törlését, vagy a GDPR 18. szakaszával összhangban kérvényezheti az adatfeldolgozás korlátozását. A felhasználó jogában áll kérni, hogy az általa megadott és vele kapcsolatos adatok a GDPR 20. szakaszának megfelelően kerüljenek átvételre és kérvényezheti, hogy továbbadásra kerüljenek további felelősséggel terhelt felek részére. A felhasználónak jogában áll a hatáskörrel rendelkező felügyeleti szervek irányába panasztételi eljárást indítani a GDPR 77. szakaszának értelmében.
6. Elállás joga
A felhasználónak jogában áll az adataival kapcsolatos hozzájárulás jövőbeli hatállyal történő visszavonására a GDPR 7. szakasz 3. pontjának értelmében. Amennyiben a visszavonásra egy folyamatban lévő üzleti tranzakció közben kerül sor, az adatok törlésére a tranzakció lezárultát követően azonnal esedékes. Az adatok törlésére, illetve a hozzájuk való hozzáférés megtiltására irányuló további jogi kötelezettségeket ez nem érinti.
7. Tiltakozás joga
A felhasználónak jogában van az adatai jövőbeni feldolgozásával szemben tiltakozni, és ezt a GDPR 21. bekezdésének értelmében bármikor megteheti. A tiltakozás joga különös tekintettel fennáll a közvetlen hirdetési célokra történő adatfeldolgozás esetében.
8. Technikai és szervezeti intézkedések
Minden szükséges technikai és szervezeti intézkedést megteszünk annak biztosítása érdekében, hogy az adatvédelmi rendelet rendelkezései végrehajtásra kerüljenek, azzal a kitétellel, hogy az ennek érdekében tett erőfeszítéseknek az észszerűség keretei között arányban kell lenniük a megcélzott adatvédelmi törekvéssel. Elektronikus levélben való kommunikáció esetén nem tudunk teljes adatbiztonságot nyújtani, ezért azt javasoljuk a felhasználóknak, hogy bizalmas információt postai úton vagy titkosítás használata mellett küldjenek.