Adatkezelési tájékoztatÓ
1. Mi a tájékoztató célja?
Jelen Tájékoztatót abból a célból fogadjuk el, hogy szolgáltatásainkat igénybe vevő természetes- és jogi személyek képviselői (továbbiakban: Felhasználók) részére minden fontos információt és tájékoztatást tömör, átlátható, értelmezhető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük az Ügyfeleket a 4. pontban szereplő jogaik gyakorlásában.
Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.
A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 1. számú melléklete, a legfontosabb fogalmak ismertetését pedig a 2. számú melléklet tartalmazza.
Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.
2. Adatkezelő adatai
Név: Hirkó Fanni egyéni vállalkozó
Weboldal: https://candleforyou.hu/
Székhely: 1142 Budapest, Rákos tér 33. em.: 1 ajtó: 5.
Adószám: 48379362-1-42
E-mail: info@candleforyou.hu
Telefonszám: +36-20/275-2909
3. Milyen adatkezelési folyamatok történnek a Weboldalon?
Ebben a pontban részletesen leírjuk az egyes adatkezelésekhez kapcsolódó azon lényeges körülményeket, amiket a GDPR és az egyéb ágazati jogszabályok megkövetelnek minden adatkezelőtől.
3.1. Kapcsolatfelvétellel összefüggő adatkezelés
Weboldalunkon keresztül kapcsolatba léphet velünk bármilyen céllal. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.
3.1.1. A kezelt személyes adatok és az adatkezelés célja
személyes adat | adatkezelés célja |
név | Felhasználó beazonosítása |
e-mail cím | kapcsolatfelvétel a Felhasználóval |
telefonszám | kapcsolatfelvétel a Felhasználóval |
3.1.2. Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és az Elkertv. 13/A. § (1) és (3) bekezdései.
3.1.3. Az adatkezelés időtartama
A kapcsolatfelvételt követő 1 évig.
3.1.4. Az adatkezelés módja
Elektronikus formában.
3.2. Regisztrációval összefüggő adatkezelés
Weboldalunk felhasználóinak lehetőséget biztosítunk a regisztrációra, hogy élvezhessék a gyorsabb vásárlás előnyeit és nyomon követhessék a korábbi megrendeléseiket. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.
Felhívjuk a figyelmet arra, hogy egy e-mail címhez csupán egy regisztráció tartozhat. A hibás vagy hamis adatok megadásából eredő károkért minden felelősség az érintettet terheli. Az Adatkezelő fenntartja magának a jogot arra,
hogy a nyilvánvalóan hibás vagy hamis regisztrációt törölje, további kétség esetén a megadott adatok valódiságát ellenőrizze.
Az Adatkezelő továbbá felhívja a figyelmet arra, hogy az adatok pontosságáért és naprakészségéért minden felelősség az érintetteket terheli. Erre tekintettel kérjük, hogy amennyiben a személyes adataiban változás következik be, úgy ezeket a változásokat vezessék át a fiókban rögzített adatokon.
3.1.1. A kezelt személyes adatok és az adatkezelés célja
személyes adat | adatkezelés célja |
név | Felhasználó beazonosítása |
e-mail cím | kapcsolatfelvétel a Felhasználóval; Felhasználó beléptetése az admin felületre |
jelszó | Felhasználó beléptetése az admin felületre |
telefonszám | kapcsolatfelvétel a Felhasználóval |
cím | számla kiállítása a Felhasználónak |
3.1.2. Az adatkezelés jogalapja
Az érintett önkéntes, megfelelő tájékoztatáson alapuló, határozott hozzájárulása, melyet a Felhasználó a regisztráció során megjelenő checkbox kipipálásával ad meg, a jelen dokumentumban foglalt tájékoztatás alapján. (Info tv. 5. § (1) bekezdés a) pontja, valamint a GDPR 6. cikk (1) bekezdés a) pontja alapján).
3.1.3. Az adatkezelés időtartama
Az érintett hozzájárulásának visszavonásáig, a felhasználó fiókjának végleges törléséig, melyet a felhasználó az Adatkezelő 2. pontjában meghatározott elérhetőségeire eljuttatott kérelmében kérhet, illetőleg a nyilvánvalóan hibás vagy hamis regisztráció, továbbá 2 évi inaktivitás esetén a regisztrációnak az Adatkezelő általi törléséig.
3.1.4. Az adatkezelés módja
Elektronikus formában.
3.2. Vásárlással összefüggő adatkezelés
3.1.1. A kezelt személyes adatok és az adatkezelés célja
személyes adat | adatkezelés célja |
név | Felhasználó beazonosítása |
e-mail cím | kapcsolatfelvétel a Felhasználóval |
telefonszám | kapcsolatfelvétel a Felhasználóval |
cím | rendelés kézbesítése a Felhasználónak; számla kiállítása a Felhasználónak |
3.1.2. Az adatkezelés jogalapja
Az adatkezelés olyan szerződés teljesítéséhez szükséges, melyben az érintett az egyik szerződő fél. (GDPR 6. cikk (1) bekezdés b) pont) Amennyiben a felek között létrejött adásvételi szerződés teljesítésbe ment (az érintett mint vevő a vételárat megfizette, és az Adatkezelő mint Eladó a megrendelt terméket a vevőnek átadta, aki a terméket átvette), az adatkezelés jogalapja a Számviteli tv. 169. § (2) bekezdése.
3.1.3. Adattovábbítás
A jelen fejezetben meghatározott, adatkezeléssel érintett adatok a megrendelt termékek házhoz szállítása céljából további adatkezelőknek is továbbításra kerülnek.
Továbbított adatok köre: a számlán feltüntetett vevői adatok (név, szállítási és számlázási cím).
Az adattovábbítás jogalapja: az adattovábbítás olyan szerződés teljesítéséhez szükséges, melyben az érintett az egyik szerződő fél.
3.1.4. Az adatkezelés időtartama
A számviteli tv. 169. § (2) bekezdése szerint a számla kiállítása évének utolsó napját követő 8. év utolsó napja.
4. Milyen jogai vannak a Felhasználóknak?
Számunkra fontos szempont, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Éppen ezért ebben a pontban röviden bemutatjuk az egyes érintetti jogokat, majd ezeket bővebben is kifejtjük a tájékoztató 3. számú mellékletében.
Felhasználónk ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő elérhetőségeinkre tudja címezni.
4.1. Hozzáférési jog
Felhasználónk visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.
4.2. Helyesbítéshez való jog
Felhasználónk kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4.3. Törléshez való jog
Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.
4.4. Elfeledéshez való jog
Felhasználónk törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki Felhasználónk esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.
4.5. Adatkezelés korlátozásához való jog
Felhasználónk kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Felhasználónk tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.
4.6. Adathordozhatósághoz való jog
Felhasználónk a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.
4.7. Reagálás a kérelmekre
A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.
4.8. Jogorvoslati lehetőségek
Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk a Felhasználók információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel kérjük a Tisztelt Felhasználókat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – velünk a felmerült konfliktusok békés úton történő rendezése érdekében.
Amennyiben a megkeresés nem vezet eredményre, Felhasználónk
•
•
a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per Felhasználónk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint
az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; fax: +36-1-391- 1410; e-mail: ugyfelszolgalat@naih.hu; honlap: https://www.naih.hu/panaszuegyintezes- rendje.html; online ügyindítás: https://www.naih.hu/online- uegyinditas.html; a továbbiakban: NAIH) fordulhat és panaszt tehet.
5. Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk
5.1. Címzettek értesítése
Helyesbítésről, eltávolításról, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
erőfeszítést igényel. A Felhasználó kérésére tájékoztatást nyújtunk ezekről a címzettekről.
5.2. Tájékoztatás módja, határideje
A 4. ponthoz kapcsolódó kérelmek kapcsán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha a Felhasználó másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatást nyújtunk a felhasználónak.
A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.
Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.8. pont).
5.3. Ellenőrzés
Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.
5.4. Tájékoztatás és intézkedés költségei
A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket ingyenesen biztosítjuk.
Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.
6. Személyes adatok lehetséges címzettjei, adatfeldolgozók
6.1. Weboldal működésével összefüggésben
A Weboldal használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.
Név: Tárhely.Eu Kft.
Cím: 1144 Budapest, Ormánság utca 4. X. em. 241. ajtó
6.2. Közösségi média felületekkel összefüggésben
Weblapunk több közösségi média oldal felhasználója (például Facebook, Instagram, TikTok); így ha példának okáért a Felhasználó „kedveli” Facebook oldalunkat, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.
7. Adatbiztonság
A Felhasználó személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
7.1. Szervezési intézkedések
Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz számítástechnikai rendszereinket és szolgáltatásainkat minden munkavállaló csak a munkájának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.
7.2. Technikai intézkedések
Az adatokat – az adatfeldolgozóink által tárolt adatok kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat redundánsan – azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.
Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól.
Mindent megteszünk annak érdekében, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.
A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.
Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.
A weboldalon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokollhoz képest.
8. Sütik (cookies)
Weboldalunkon „cookie”-kat (továbbiakban „süti”) használunk. Ehhez az Ön jóváhagyása szükséges. A „sütiket” az elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az Európai Unió előírásainak megfelelően használjuk. Azon weblapoknak, melyek az Európai Unió országain belül működnek, a „sütik”
használatához, és ezeknek a felhasználó számítógépén vagy egyéb eszközén történő tárolásához a felhasználók hozzájárulását kell kérniük.
8.1. Mi az a süti?
A felhasználók számítógépére mentett kis fájl, ami segítséget nyújt a meglátogatott webhelyeken alkalmazott beállítások és egyéb információk tárolásában. A cookie-kkal elmenthetők a felhasználók által az egyes webhelyeken alkalmazott beállítások, és bizonyos esetekben nyomon követhető, hogy az adott látogató hogyan került a webhelyre, illetve milyen műveleteket hajtott végre.
Ezek a sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a Weboldal nem biztos, hogy megfelelően fog működni.
A sütiben tárolt információk nem tartalmaznak személyes adatokat, sem a Google, sem a Weboldal tulajdonosa nem kap semmilyen olyan adatot a cookie segítségével, amely az egyes felhasználókat egyénileg azonosítani tudná.
A weboldalak kétfajta sütit használhatnak:
- Ideiglenes „sütik”: Ezek addig maradnak a felhasználó eszközén, amíg a weboldalon tartózkodik.
- Állandó „sütik”: A webes kereső beállításának függvényében hosszabb ideig, vagy egészen addig maradnak a felhasználó eszközén, amíg Ő azokat saját kezűleg nem törli.
- Harmadik féltől származó „sütik”: Ezeket egy harmadik fél helyezi el a felhasználók böngészőjében. (Pl. Google Analytics) Ezek akkor kerülnek elhelyezésre a böngészőben, ha a meglátogatott weboldal használja a harmadik fél által nyújtott szolgáltatásokat. A weboldalon használt sütik listája az adatkezelési tájékoztató végén található. 8.2. Google Analytics
- A Weboldal a Google Analytics alkalmazást használója, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
- A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és ott tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai
Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
- A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Megbízásunkból a Google ezeket az információkat arra fogja használni, hogy kielemezze, hogyan használta a Felhasználó a weboldalt, valamint, hogy részünkre a honlap aktivitásával összefüggő jelentéseket készítsen, továbbá, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
- A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=h
8.3. Hogyan kezelhetőek a sütik?
A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb modern böngészővel elhelyezésük blokkolható. Ez esetben azonban weboldalunk használatakor bizonyos beállításokat minden alkalommal ismételten el kell végeznünk, és bizonyos szolgáltatások nem feltétlen fognak működni.
A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon és a Felhasználó által használt böngészőre vonatkozóan az alábbi linkeken:
- Firefox
- Google Chrome
- Microsoft Internet Explorer 11
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 8
- Safari
- Opera 9. Egyéb rendelkezések 9.1. Adatgyűjtés aktivitásról A Felhasználók aktivitásáról adatokat gyűjthetünk, amik nem összekapcsolhatók a Felhasználó által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal. 9.2. Adatkezelés eltérő célra Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák. 9.3. Nyilvántartási kötelezettség A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően. 9.4. Adatvédelmi incidens Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. 9.5. Módosítás
Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani.
Hatályos: 2024. 01. 18.
Hirkó Fanni e.v.
Adatkezelő
1. számú melléklet
A vonatkozó jogszabályok
A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
•
•
• • • • •
• •
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);
a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp); a számvitelről szóló 2000. évi C. törvény (Számv. tv.);
a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.);
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)
2. számú melléklet
A személyes adatok kezelésével kapcsolatos fogalmak
adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
• • • • • • •
•
•
•
•
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
cookie: a webszerver által küldött és a felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;
érintett/felhasználó: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az
•
• •
érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/ IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
személyes adat: az érintettre vonatkozó bármely információ.;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
3. számú melléklet Érintetti jogok
Hozzáférés
A Felhasználó jogosult arra, hogy – elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt személyes adataihoz. Ennek keretében a Felhasználó az alábbiakról kap tájékoztatást:
• • • •
• • • •
személyes adatainak kezelése folyamatban van-e;
az adatkezelés céljai;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
a személyes adatok tárolásának tervezett időtartama; jogai;
jogorvoslati lehetőségei;
az adatforrásokra vonatkozó információ.
A Felhasználó kérheti továbbá az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/
XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk rendelkezésre. A másolat igénylése ingyenes.
Helyesbítés
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, korlátozzuk az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggesztjük.
Törlés
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:
• a továbbiakban már nincs szükségünk az adott adatokra;
• aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében.
Amennyiben a Felhasználó kérelme nyomán megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.
Az adatkezelés korlátozása
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:
• aggodalma merül fel az általunk kezelt, rá vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;
• a továbbiakban már nincs szükségünk az adott adatokra, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Automatikusan korlátozzuk a személyes adatok kezelését abban az esetben, ha a Felhasználó vitatja a személyes adatok pontosságát, illetve, ha a Felhasználó tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának felételei.
A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:
- az érintett hozzájárulása alapján;
- jogi igények előterjesztése, érvényesítése vagy védelme;
- más természetes vagy jogi személy jogainak védelme;
- fontos közérdek. A korlátozás feloldásáról előzetesen tájékoztatjuk a Felhasználókat. Adathordozhatóság A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok rendelkezésre bocsátását azok további, Felhasználó által meghatározott felhasználása érdekében. Emellett a Felhasználó kérheti azt is, hogy egy általa megjelölt másik adatkezelő részére továbbítsuk a személyes adatait. E jogosultság kizárólag a Felhasználó által rendelkezésünkre bocsátott, szerződése teljesítése érdekében kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk a Felhasználó rendelkezésre. Tájékoztatjuk a Felhasználót arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből való törlésével. Emellett a Felhasználó az adatok hordozását követően is jogosult a velünk történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.
Tiltakozás
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatai regisztráció céljából történő kezelése ellen. Ebben az esetben az Adatkezelő megvizsgálja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják -e, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.
A weboldalon használt sütik listája:
Cookie neve | Cookie azonosítója | Cookie leírása | Adatkezelés időtartama |
DSID | Arra szolgálnak, hogy összekapcsolják a felhasználó különböző eszközökön végzett tevékenységeit, ha korábban bejelentkezett rajtuk Google-fiókjába. | 2 hét | |
IDE | A Google-ön kívüli webhelyeken használt egyik fő hirdetési cookie. | 6 hónap | |
1P_JAR | Ez a cookie gyűjti a weboldal statisztikákat és méri a konverziókat a google.com adatvédelmi nyilatkozata szerint. | 1 hónap |
ANID | A Google-ön kívüli webhelyeken használt egyik fő hirdetési cookie neve, amelyet a böngésző a google.com alatt tárol. | 1 év | |
APISID | Google+ lájkolással és megosztással kapcsolatos cookie, a google.com adatvédelmi nyilatkozata szerint. | 2 év | |
CONSENT | Google Maps-hez szükséges cookiek, a google.com adatvédelmi nyilatkozata szerint. | 20 év | |
HSID | Ezt használjuk a felhasználó Google Fiókjához tartozó azonosító digitálisan aláírt és titkosított adatainak és a legutóbbi bejelentkezési időpont tárolására. | 2 év | |
NID | Ezt a sütit a Google használja annak érdekében, hogy a Weboldal meglátogatása után is releváns hirdetéseket kaphasson tőlünk vagy más hirdetőktől. | 6 hónap |
SAPISID | Google+ lájkolás és megosztás lehetősége, a google.com adatvédelmi nyilatkozata szerint. | 2 év | |
SID | Ezt használjuk a felhasználó Google Fiókjához tartozó azonosító digitálisan aláírt és titkosított adatainak és a legutóbbi bejelentkezési időpont tárolására. | 2 év | |
SIDCC | Biztonsági cookie, annak érdekében, hogy megvédje a felhasználó adatait, a google.com adatvédelmi nyilatkozata szerint. | 3 hónap | |
SSID | Google térkép adatok mentésére szolgál, a google.com adatvédelmi nyilatkozata szerint. | 3 hónap | |
__Secure-3PAPISID | Célzási célokra szolgál a weboldal látogatójának érdeklődési köreiből való profilépítéshez a releváns és személyre szabott Google- hirdetések megjelenítése érdekében. | A böngésző bezárásakor vagy a munkamenet végén. |
__Secure-3PSID | Célzási célokra szolgál a weboldal látogatójának érdeklődési köreiből való profilépítéshez a releváns és személyre szabott Google- hirdetések megjelenítése érdekében. | A böngésző bezárásakor vagy a munkamenet végén. | |
__Secure-APISID | Célzási célokra szolgál a weboldal látogatójának érdeklődési köreiből való profilépítéshez a releváns és személyre szabott Google- hirdetések megjelenítése érdekében. | A böngésző bezárásakor vagy a munkamenet végén. |
__Secure-HSID | Biztonsági célokra szolgál az adott felhasználó Google- fiókazonosítójának és legutóbbi bejelentkezése időpontjának digitális aláírással ellátott és titkosított tárolásához, ami lehetővé teszi a Google számára, hogy hitelesítse a felhasználókat, megakadályozza a bejelentkezési hitelesítő adatok illetéktelen használatát, és megvédje a felhasználói adatokat a jogosulatlan felektől. Célzási célokra is használható a releváns és személyre szabott tartalmú hirdetések megjelenítése érdekében. | A böngésző bezárásakor vagy a munkamenet végén. |
OTZ | Az “OTZ” a Google Analytics által használt cookie, amely a webhely látogatóinak összesített elemzését nyújtja. | 2 év | |
Google Analytics | _ga | Információ gyűjtése azzal kapcsolatban, hogyan használják látogatóink weboldalunkat. | 2 év |
SEARCH_SAMESITE | A felhasználó Google Fiókjához tartozó azonosító digitálisan aláírt és titkosított adatainak és a legutóbbi bejelentkezési időpont tárolására használjuk. Ennek a két sütinek a segítségével számos támadást meg tudunk akadályozni, például a weboldalakon kitöltött űrlapok tartalmának ellopására irányuló kísérleteket is. | 180 nap |
Google Analytics | _gid | Információ gyűjtése azzal kapcsolatban, hogyan használják látogatóink weboldalunkat. | 2 év |
DV | Ezt a cookie-t a felhasználó beállításainak és egyéb információinak mentésére használják. Ez magában foglalja különösen az előnyben részesített nyelvet, az oldalon megjelenítendő keresési eredmények számát, valamint azt a döntést, hogy a Google SafeSearch- szűrő aktiválható-e vagy sem. | 10 perc | |
AID | Arra szolgálnak, hogy összekapcsolják a felhasználó különböző eszközökön végzett tevékenységeit, ha korábban bejelentkezett rajtuk Google-fiókjába. | 2 hét | |
FRIGE-plaszt Kft. | PHPSESSID | A FRIGE-plaszt Kft. által használt süti, feladata a munkamenetek állapotának lekérése, a munkamenetek között. | A böngésző bezárásakor vagy a munkamenet végén. |