Adatkezelési és adatvédelmi szabályzat

Érvényes: 2020. január 4-től

Jelen szabályzat a Weblap4u (Nyeste Balázs egyéni vállalkozó, honlap: www.weblap4u.eu, cím: 8984 Petrikeresztúr, Kossuth utca 104/a.; a továbbiakban: Adatkezelő) látogatói, ügyfelei (a továbbiakban: felhasználó) által megadott személyes adatok kezelésével kapcsolatos valamennyi információt tartalmazza abból a célból, hogy a felhasználó a személyes adatainak és hozzájárulásának megadását megelőzően teljes mértékben tisztában legyen az adatkezelés céljával és feltételeivel, az azzal kapcsolatos kockázatokkal és garanciákkal, valamint az őt megillető jogosultságokkal.

Az Adatkezelő magára nézve kötelezőnek ismeri el jelen szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Amennyiben a jelen szabályzat tartamában módosítás történik, úgy az Adatkezelő a hatályba lépés előtt legalább 15 munkanappal a honlapon tájékoztató elhelyezésével értesíti az érintetteket.

Adatkezelő neve, elérhetőségei

Név: Nyeste Balázs

Székhely: 8984 Petrikeresztúr, Kossuth utca 104/a

Adószám: 57796583-1-40

Nyilvántartási szám: 56456057

Telefon: +36 70 670 9758

E-mail: info@weblap4u.eu

Weboldal: www.weblap4u.eu

Adatfeldolgozók adatai

Tárhelyszolgáltató: 

Név: Dotroll Kft.

Székhely: 1148 Budapest, Fogarasi út 3-5

Adószám: 13962982-2-42

Cégjegyzék szám: Cg. 01-09-882068

Telefon: +3614323232

E-mail: support@dotroll.com

Weboldal: https://dotroll.com

Számviteli bizonylatok könyvelését végző szolgáltató:

Név: Bluebook Bt.

Székhely: 8200 Veszprém, Ádám I. u. 17.

Adószám: 27268690-2-19

Cégjegyzék szám: Cg. 19-06-504260

Az adatkezelés elsődleges alapjául szolgáló jogszabályok

A felhasználók személyes adatainak a védelmével kapcsolatos előírások kizárólag a természetes személyekre („magánszemélyekre”) vonatkoznak, mert ilyenek kizárólag velük kapcsolatban értelmezhetőek, ezért jelen szabályzat kizárólag természetes személyek személyes adatainak kezelésére terjed ki.

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet; a továbbiakban: GDPR) 13. cikke;
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
• Az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.).

Az adatkezelés célja, jogalapja, az adatok megismerésére jogosult személyek

Jelen szabályzat összefoglalja, hogy az Adatkezelő az általa üzemeltetett www.weblap4u.eu címen elérhető honlap (a továbbiakban: a honlap) felhasználóinak személyes adatait hogyan és mire gyűjti, használja fel és hogyan védi. A jelen szabályzat csak természetes személyek személyes adatainak kezelésére terjed ki.

Az Adatkezelő a rábízott személyes adatokat kizárólag a jelen szabályzatban rögzített módon, célból, és ideig kezeli.

Az adatkezelés jogalapja minden esetben konkrét jogszabályban meghatározott, vagy az érintettek hozzájárulásán alapszik.

Az Adatkezelő semmilyen formában nem kezel különleges adatot, biometrikus adatot, sem egészségügyi adatot.

Az Adatkezelő a kezelt adatokról nyilvántartást vezet.

Ha jogszabály másképp nem rendelkezik, az Adatkezelő a rábízott személyes és üzleti adatokat nem adja át és nem továbbítja harmadik félnek.

Az Adatkezelő az alább részletesen kifejtett témakörökkel összefüggésben kezel adatokat:

1. Saját honlap és webes felületek;
2. Bizonylatadás;
3. Szerződéskötés és teljesítésigazolások;
4. Szolgáltatásokhoz szükséges adatkezelés.

Saját honlappal és webes felületekkel kapcsolatban kezelt adatok

Kapcsolatfelvételi űrlap:

Az adatkezelés jogalapja: az adatkezelés weboldal készítésre vonatkozó szerződés megkötését megelőzően  személyre szóló ajánlat elkészítéséhez és megküldéséhez szükséges [GDPR 6. cikk (1) bek b) pont].

Az adatkezelés célja: a honlap és webes felületek felhasználóbarát működése, valamint a szolgáltatás iránt érdeklődőkkel történő kapcsolatfelvétel lehetővé tétele.

A kezelt személyes adatok köre: a felhasználó neve és e-mail címe.

Az adatkezelés módja: a felhasználó által megadott személyes adatokat elektronikus levél formájában generálódik és ennek megfelelően történik a kezelése.

Az adatkezelés időtartama: a válaszadást követően – amennyiben nem történik megrendelés – 60 nap elteltével törlésre kerül a levelezőrendszerből.

Adatfeldolgozó: Adatkezelő

Sütik és naplózás:

Sütik: az Adatkezelő a honlapok és más webes felületek használatához a munkamenetek azonosítására sütit (cookie) alkalmaz. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A süti célja: regisztrációs és bejelentkezési funkció, felhasználói fiókok kezelése.

A süti tartalma: a munkamenet-sütik kizárólag egy véletlenszerűen generált betű-szám kombinációból álló egyedi azonosítót tartalmaznak. A sütik nem tárolnak semmilyen személyes adatot, vagy olyan információt, amely a honlapot meglátogató személy azonosítására lehetőséget ad. Az Adatkezelő nem alkalmaz a webes felületein olyan sütiket, amelyek a felhasználók követését szolgálják.

A sütik érvényességi ideje: A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen. A pontos érvényességi idővel rendelkező (állandó) sütik törlésükig, de legkésőbb érvényességi idejük lejáratáig tárolódnak a számítógépen. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütikkezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

Naplózás: A Tárhelyszolgáltató webszerverén naplózás történik, mely rögzíti a felhasználó IP címét, a böngészőprogram típusát, a felhasználás időpontját. Ha hibás a megtekintés, arról is információt tárol az error.log-ban. Az IP címből a Tárhelyszolgáltató nem tudja beazonosítani a felhasználó személyét, arra csak a felhatalmazott hatóságnak van lehetősége, mely a felhasználó internetszolgáltatójától kikérheti ezt az információt.

Az adatkezelés jogalapja: az Adatkezelő jogos érdeke a felhasználók azonosításához és a visszaélések megakadályozásához [GDPR 6. cikk (1) bekezdés f) pontja].

Az adatkezelés célja: a honlap és webes felületek felhasználóbarát működése, valamint a szolgáltatás iránt érdeklődőkkel történő kapcsolatfelvétel lehetővé tétele.

A kezelt személyes adatok köre: IP cím.

Adatfeldolgozó(k):  a Tárhelyszolgáltató és a Google Analytics

A honlap felkeresésekor a Google kezel cookie-t [DV (21 perc), 1P_JAR (egy hónap), OGP (két hónap), OGPC (két hónap), NID (hat hónap), ANID (108 nap), _ga (2 év), CONSENT (32 év)].

A www.google.com/analytics általi adatkezelésről a http://www.google.com/intl/hu/policies/  címen kérhető bővebb tájékoztatás.

A „Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja” című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/

Session cookie-k: Ezek a sütik ahhoz szükségesek, hogy a felhasználók böngészhessék weboldalunkat, használják annak funkciót, pl. többek között az Ön által adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik érvényességi ideje kizárólag az Ön aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

Adatkezelés célja: A honlap megfelelő működésének biztosítása

Adatkezelés időtartama: A vonatkozó látogatói munkamenet lezárásáig tartó időszak

Google Analytics cookie-k: A Google Analytics sütiket arra használjuk, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkat. Ezek a sütik nem tudják Önt személy szerint beazonosítani (az éppen használt IP címet is csak részben rögzítik), olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézett meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek – mindezt weboldalunk fejlesztésének, valamint a felhasználók számára biztosított élmények javításának céljával.

Adatkezelés célja: Információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkat.

Tiltás: Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát (http://tools.google.com/dlpage/gaoptout), és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

Bővebb információk:

Bővebben a  Google Analyticsről: A Weboldal látogatottsági adatait a Google, Inc. („Google”) által nyújtott Google Analitika („Google Analytics”) webanalitikai szolgáltatás igénybevételével méri az Adatkezelő. A Google Analytics főleg belső cookie-k alapján állít össze jelentést a Google Analytics-ügyfelek webhelyein tapasztalt felhasználói interakciókról. A Google Analytics Hirdetési funkciói a Google-hirdetési cookie-k segítségével aktiválhatók– például a remarketing – a Google Display Hálózat olyan termékeire vonatkozóan, mint például az AdWords. Minden számítógép és eszköz, amely az internethez kapcsolódik, egyedi számot kap, ezt nevezzük IP-címnek (internetprotokoll-cím). Az ilyen számokat országok szerinti blokkokban osztják ki, egy IP-cím gyakran felhasználható annak az országnak, államnak/megyének és városnak az azonosítására, ahonnan a számítógép az internetre kapcsolódik. Mivel az internet működési elve miatt a webhelyek IP-címeket használnak, ezért a webhelyek tulajdonosai megismerhetik felhasználóik IP-címét még abban az esetben is, ha nem használják a Google Analytics szolgáltatást. A Google Analytics azonban csak azért gyűjti a webhely felhasználóinak az IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik a világ mely tájáról érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google az adatokat a hagyományos fájlrendszerek vagy adatbázisok helyett teljesítményre optimalizált, kódolt formátumban tárolja. Az adatokat a hozzáférés megnehezítése és a redundancia miatt több fizikai és logikai köteten osztja el, hogy így elejét vegye az adatokkal való visszaélésnek. A Google alkalmazásai több helyre elosztott környezetben futnak. Az egyes ügyfelek adatait nem egyetlen gépen vagy gépcsoporton elkülönítve tartja, hanem a Google összes ügyfelének adatait (ügyfelek, vállalkozások, sőt a Google saját adatait) vegyesen, a Google számos homogén gépéből álló és a Google adatközpontjaiban elhelyezett, megosztott infrastruktúrában szétosztva tárolja. A Google adatvédelmi elveiről bővebb információ itt olvasható: https://policies.google.com/privacy?hl=hu. Lehetősége van arra is, hogy leiratkozzon a Google Analytics nyomon követéséről a jövőben, amennyiben letölti a Google Analytics Opt-out Browser Addon alkalmazást és azt telepíti a jelenlegi böngészőjéhez: https://tools.google.com/dlpage/gaoptout .  Bővebben: https://support.google.com/analytics/answer/6004245?hl=hu

Amennyiben további információra van szüksége a Google cookie-kkal kapcsolatban, úgy az alábbi elérhetőségen talál bővebb tájékoztatást: https://www.google.com/policies/technologies/cookies

Nyilvánosként feltöltött adatok:

Nyilvánosként feltöltött adatok: a felhasználó által nyilvánosként feltöltött adatokat (pl. WHOIS-ban megtalálható adatok) az Adatkezelő a feltöltés módjának megfelelően a nyilvánosság számára hozzáférhetővé teszi.

Közösségi vagy más megosztó weboldalak: amennyiben a felhasználó hozzájárul önkéntesen megadott adatainak egyéb weboldalakon való megosztásához is, azzal egyúttal tudomásul veszi, hogy az egyéb weboldalakra azok saját adatvédelmi szabályzatai vonatkoznak, melyekkel kapcsolatban az Adatkezelőt felelősség nem terheli.

Bizonylatadással kapcsolatban kezelt adatok

Az adatkezelés jogalapja: jogszabályi előírás.

Az adatkezelés célja: a felhasználó hivatalos számlázási adatainak számlafejlécben vagy egyéb, törvény által előírt tartalmú bizonylatban történő felhasználása.

Az adatkezelés módja: számlák és egyéb pénzügyi bizonylatok jogszabályban meghatározott kötelező tartalmi elemei, elektronikusan és papír alapon.

A kezelt adatok köre: a vállalkozás/vállalkozó/megrendelő magánszemély (a továbbiakban: üzleti partner) neve, adószáma, számlázási címe.

Egyéni vállalkozó ügyfél esetén a vállalkozás adatai egybeeshetnek az egyéni vállalkozó személyes adataival. Az egyéni vállalkozó a jelen adatvédelmi szabályozás elfogadásával elfogadja, hogy a fenti személyes adatainak az Adatkezelő a törvényi előírások alapján és a jelen dokumentumban megfogalmazottak szerint az adatkezelőjévé válik.

A megrendelő magánszemély a jelen adatvédelmi szabályozás elfogadásával elfogadja, hogy a személyes adatainak az Adatkezelő a törvényi előírások alapján és a jelen dokumentumban megfogalmazottak szerint az adatkezelőjévé válik.

Az adatkezelés időtartama: a jogszabályokban meghatározott ideig.

Szerződéskötéssel és teljesítésigazolással kapcsolatban kezelt adatok

Az adatkezelés jogalapja: jogszabályi előírás.

Az adatkezelés célja: az üzleti partner adatainak a szerződés, illetve teljesítésigazolás fejlécében való feltüntetése, valamint a jogszerű szerződéskötésre jogosult személy neve és aláírása a szerződés hitelesítése céljából.

Az adatkezelés módja: az üzleti partner azonosítására alkalmas adatok, valamit a szerződéskötésre jogosult személy azonosítására szolgáló adatok, elektronikusan és papír alapon.

A kezelt adatok köre: az üzleti partner neve, adószáma, számlázási címe, a szerződéskötésre jogosult személy neve, aláírása.

Az adatkezelés időtartama: a szerződés hatálya, illetve a szerződés hatálya alatt kiállított pénzügyi bizonylatokra vonatkozó megőrzési kötelezettség miatt a kapcsolódó bizonylatok kibocsátásának üzleti évétől számított további 8 teljes év.

A szerződés és teljesítésigazolás aláírója a jelen adatvédelmi szabályozás elfogadásával elfogadja, hogy az Adatkezelő a törvényi előírások alapján és a jelen dokumentumban meghatározottak szerint a fenti személyes adatainak az adatkezelőjévé válik.

Egyéni vállalkozó ügyfél esetén a vállalkozás adatai egybeeshetnek az egyéni vállalkozó személyes adataival. Az egyéni vállalkozó a jelen adatvédelmi szabályozás elfogadásával elfogadja, hogy a fenti személyes adatainak az Adatkezelő a törvényi előírások alapján és a jelen dokumentumban megfogalmazottak szerint az adatkezelőjévé válik.

A megrendelő magánszemély a jelen adatvédelmi szabályozás elfogadásával elfogadja, hogy a személyes adatainak az Adatkezelő a törvényi előírások alapján és a jelen dokumentumban megfogalmazottak szerint az adatkezelőjévé válik.

Szolgáltatásokhoz szükséges adatkezelés

Az adatkezelés jogalapja: az üzleti partner hozzájárulása.

Az adatkezelés célja: a szolgáltatási tevékenység szerződésben vállalt teljesítése.

Az adatkezelés módja: számítógépes ügyfél-adatbázis, számítógépes levelezőprogram címtára, mobiltelefonok kapcsolati adatai.

A kezelt adatok köre: üzleti partner neve, a partner-alkalmazottjának személyes neve, e-mailcíme, telefonszáma.

Az adatkezelés ideje: a szerződés hatálya lejártát követő 5 év.

A jelen adatvédelmi szabályzat elfogadásával a szolgáltatás megrendelője hozzájárul ahhoz, hogy a szolgáltatási tevékenység keretében és céljából a fent leírt módon az Adatkezelő a megrendelő munkavállalóinak adatait kezelje. A partner garantálja továbbá, hogy a kezelt adatok tekintetében az érintett személytől a szükséges hozzájárulást beszerezte.

Az adatokhoz való hozzáférés, adatbiztonsági intézkedések 

Az Adatkezelő a GDPR 32. cikkének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az adatok biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő a megfelelő szintű adatbiztonságot a következő módon garantálja: Ilyenek többek között, de nem kizárólagosan

• a felhasználó adatainak biztonságos technikai környezetben tárolása;
• azok a nyilvánosság számára elérhetővé nem tétele;
• a felhasználók adataihoz csak megfelelő azonosítás után férhetnek hozzá az Adatkezelővel szerződött partnerek és dolgozói;
• TLS titkosított adatátvitelt használata;
• az adatok kezelésénél https protokollt használ az Adatkezelő, így titkosított kapcsolaton keresztül kommunikál a felhasználó és szerver;
• a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhetik a személyes adatokat;
• álnevesítés;
• fizikailag a Dotroll Kft szervertermeiben elhelyezkedő szervereken történik az adatkezelés;
• az adatok továbbításánál a Nyilvántartók felé titkosítás használata;
• biztonsági intézkedést rendszeres tesztelése és értékelése, illetve javítása;
• jogai gyakorlása előtt az érintettek személyazonosságának ellenőrzése, ezzel is védve a személyes adatok biztonságát, hogy azok ne kerüljenek illetéktelenekhez.

Az Adatkezelő honlapján utalás, link található más szolgáltatók által fenntartott oldalakra (ideértve a bejelentkezési, megosztási lehetőségre mutató gombokat, logókat is), ahol az Adatkezelő semmilyen befolyással nem bír a személyes adatok kezelésével kapcsolatos gyakorlatra.

Az Adatkezelő felhívja a felhasználók figyelmét, hogy ha ilyen linkekre kattintanak, más szolgáltatók oldalaira kerülhetnek át. Ilyen esetekben javasolt mindenképpen elolvasni  ezeknek az oldalaknak a használatára érvényes adatkezelési szabályokat. Jelen szabályzat csak az Adatkezelő által üzemeltetett honlapra érvényes.

Az Adatkezelő az alábbi intézkedéseket hozza meg annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja:

Jogi védelem

Az Adatkezelő az összes alvállalkozójával megismerteti a jelen szabályzatot.

Az alvállalkozói szerződéseket úgy köti meg az Adatkezelő, hogy azok mellékletét képezi a jelen szabályzat, így az alvállalkozók magukra nézve kötelezőnek tekintik annak betartását.

Informatikai védelem

Elektronikus formában tárolt adatok védelme:

Az Adatkezelő a saját hatáskörben üzemeltetett informatikai eszközökön rendszeresen telepíti a szoftverfrissítéseket.

A publikus interneten elérhető szerverek esetében heti rendszerességgel végzi a weblap szoftverfrissítését.

A saját tulajdonú számítógépeken rendszeren végez vírusellenőrzést, és a talált kártékony programokat eltávolítja.

A saját tulajdonú számítógépes hálózatát tűzfallal védi.

Jogosultságok: a saját tulajdonú számítógépes rendszereken az Adatkezelő alvállalkozói csak a szerződésben foglalt feladatok teljesítéséhez legszükségesebb jogosultságokat kapják, melyeket a szerződés megszűnésekor az Adatkezelő visszavesz az alvállalkozóktól.

Fizikai védelem

A papíralapú dokumentumok tárolása az Adatkezelő székhelyén történik: 8984 Petrikeresztúr, Kossuth utca 104/a. szám alatt.

Az informatikai eszközök részben az Adatkezelő székhelyén, részben a szerződéses alvállalkozó által biztosított üzemeltetési helyeken találhatók.

Adatvédelmi incidensek bejelentése

A jogszabályban leírtaknak megfelelően, amennyiben az Adatkezelő adatlopást, adatszivárgást, vagy más – az adatvédelmi szabályokat megsértő – adatvédelmi incidenst, bűncselekményt észlel, az Adatkezelő minden esetben 72 órán belül értesíti az érintett személyeket, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

Az érintettek jogainak érvényesítése, tiltakozás személyes adat kezelése ellen

A hatályos jogszabályokkal összhangban, az Adatkezelő biztosítja, hogy az érintettek

• tájékoztatás kérhessenek a személyes adataik kezeléséről,
• kérhessék személyes adataik helyesbítését,
• kérhessék az adataik törlését, amennyiben az nem esik a kötelező adatkezelés szabályai alá,
• tiltakozhassanak a személyes adataik kezeléses ellen.

Az érintettek ezt a privacy@weblap4u.eu e-mail címen jelezhetik. Az e-mailben az érintettnek meg kell adnia egy olyan adatát, mely az ő egyértelmű beazonosítását lehetővé teszi és melyet az Adatkezelő kezel. Ebben a tekintetben az Adatkezelő a megadott adatot (pl. név) törvényi kötelezettség betartása miatt kezeli.

Az Adatkezelő 72 órán belül e-mailben válaszol az érintett kérdésére, illetve végrehajtja a kért módosítást vagy törlést.

Helyesbítés

A felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat vagy kérje a hiányos személyes adatok kiegészítését.

Törlés

• A felhasználó kérheti az Adatkezelőtől a személyes adatainak törlését, ha:
• a személyes adatokra már nincs szükség abból a célból, melyből azokat gyűjtötték vagy kezelték;
• a felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• a felhasználó tiltakozik az adatkezelések ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a jogszabályi kötelezettség teljesítéséhez törölni kell az adatokat.

A felhasználó törlési kérelmét az Adatkezelőnek nem áll módjában teljesíteni, ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek az adatok, vagy ezzel korlátoznánk a véleménynyilvánítás szabadságához és a tájékozódáshoz való jogot, vagy az Adatkezelőre vonatkozó jogszabályi kötelezettség (illetve közérdek, tudományos, kutatási vagy statisztikai cél) a törlési kéréssel ellentétes kötelezettséget ír elő az Adatkezelő számára.

Korlátozás

A korlátozás azt jelenti, hogy az ilyen személyes adatokat csak tárolhatja az Adatkezelő, illetve csak a felhasználó hozzájárulásával kezelheti (kivéve a jogi igények előterjesztését, érvényesítését vagy védelmét, más személyek jogainak védelmét vagy a fontos közérdeket).

A felhasználó jogosult kérni az adatai kezelésének korlátozását, ha

• a felhasználó szerint nem pontosak az adatok, ez esetben a korlátozás arra az időtartamra vonatkozik, amely alatt az Adatkezelő ellenőrzi a személyes adatok pontosságát;
• az adatkezelés jogellenes, azonban a felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra, de a felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• ha a felhasználó tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e a felhasználó jogos indokaival szemben.

A helyesbítésről, törlésről vagy adatkezelés-korlátozásról mindazok tájékoztatva lesznek, akikkel az Adatkezelő közölte a személyes adatokat, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az ilyen címzettek listáját a felhasználó – kérésre – megkaphatja.

Adatok hordozhatósága

A felhasználónak joga van arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatait megkapja, illetve, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés a felhasználó hozzájárulásán vagy szerződés teljesítésén alapul és automatizált módon történik. A hordozás nem sértheti mások jogait és szabadságait, vagy a törléshez (elfeledtetéshez) való jogot.

A felhasználó kérheti azt is, hogy az Adatkezelő a személyes adatokat közvetlenül továbbítsa az új szolgáltatónak, ha ez technikailag megvalósítható.

Tiltakozás

A felhasználó minden olyan adatkezelés okán tiltakozhat, mely az Adatkezelő jogos érdeke (vagy közérdek) alapján történik. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, az Adatfeldolgozó pedig a tiltakozás után nem kezelheti tovább az adatokat.

Profilalkotás

A felhasználó jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintené. Kivéve, ha a felhasználó és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, ha a felhasználó kifejezetten hozzájárul ehhez vagy jogszabály lehetővé teszi a döntést az felhasználó jogainak, érdekeinek védelme mellett. A felhasználónak azonban ekkor joga van az Adatkezelőtől emberi beavatkozást kérni, álláspontját kifejezni és a döntéssel szemben kifogást benyújtani.

Az adatok törlésének rendje

Az Adatkezelő biztosítja, hogy amennyiben jogszabály másképp nem rendelkezik, a személyes adatokat az érintett kérésére késedelem nélkül törli.

Amennyiben a jelen dokumentum hatálya alá eső adatkezelés megszűnik, az Adatkezelő az adatokat saját hatáskörben törli.

A törlés módja fájlok esetén fizikai törlés, adatbázis-rekordok esetén az adatbázis rekord törlése, vagy amennyiben a technológiai okok ezt nem teszik lehetővé, az adatbázis rekord tartalmának visszafordíthatatlan módosítása olyan módon, hogy a személyes adatok felismerhetetlenné váljanak, ezáltal a személyhez kötöttségük, így a személy beazonosíthatósága megszűnjön.

Az Adatkezelő abban az esetben végez adatmegsemmisítést, ha az technikailag megvalósítható, illetve az Adatkezelő működését nem teszi lehetetlenné. Ilyen pl. a hardware eszközök leselejtezése után történő alkatrészek hulladékkezelése.

Jogérvényesítés

A felhasználó jogérvényesítése a GDPR, valamint a Polgári Törvénykönyv (Ptk.) alapján lehetséges. A felhasználó a jogainak megsértése esetén bírósághoz vagy panasszal a felügyeleti hatósághoz fordulhat.

Panaszt a felhasználó szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságánál kell nyújthat be, ha a felhasználó szerint a személyes adatok kezelése sérti a GDPR rendelkezéseit. A felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek székhelye: 1024 Budapest, Szilágyi Erzsébet fasor 22/C., honlapja: www.naih.hu, telefonszáma: +36 (1) 391-1400.

A felügyeleti hatóság a felhasználóra vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja  felhasználót a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről, a felhasználó bírósági jogorvoslatra jogosult.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Ha a felhasználó a GDPR megsértésének eredményeként kárt szenvedett, az elszenvedett kárért az Adatkezelőtől (vagy az adatfeldolgozótól) kártérítésre jogosult.

A bírósági eljárást az Adatkezelő (vagy az adatfeldolgozó) tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.

Az ilyen eljárás megindítható a felhasználó szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Ha a felhasználó megítélése szerint a személyes adatait a GDPR rendelkezéseinek nem megfelelően kezelte az Adatfeldolgozó és így megsértette a felhasználó jogait, a felhasználó bírósághoz fordulhat a jogsértés miatt.

A bírósági eljárást az Adatkezelő (vagy az adatfeldolgozó) tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.

Az ilyen eljárás megindítható a felhasználó szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Hatályos jog, egyéb rendelkezések 

A jelen szabályzatra a magyar jog az irányadó.

Amennyiben a felhasználó országa szerinti hatályos jogszabályok a jelen szabályzatban foglaltaknál szigorúbb szabályokat rendelnek a felek részére, a felhasználó köteles azoknak eleget tenni. A felhasználó azonban tudomásul veszi és elfogadja, hogy az Adatkezelő felelősségét a jelen szabályzatra irányadó jog szerinti jogszabályok alapozzák meg, és felelősségét a vonatkozó jogszabályok és bírósági döntések alapján lehetséges legteljesebb mértékig kizárja a felhasználó országa szerinti rendelkezések be nem tartásáért.

A jelen szabályzatban szereplő fejezetcímek csupán a tájékoztatást szolgálják, önmagukban nem elegendőek az adatkezelések megértéséhez.

Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) („GDPR”) hatályos szövege itt tekinthető meg: http://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&rid=1

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) hatályos szövege a következő linken keresztül érhető el: http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100112.TV

Az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ektv.”), amelynek hatályos szövege amelynek hatályos szövege a következő linken keresztül érhető el: https://net.jogtar.hu/jogszabaly?docid=a0100108.tv