Adatkezelési tájékoztató
(továbbiakban úgy is, mint „Tájékoztató”, vagy „Adatvédelmi Tájékoztató”)
A ceendicate.com üzemeltetője, Berta András e.v. (a továbbiakban úgy is, mint „Adatkezelő”, vagy „Társaság”) ezúton tájékoztatja a honlap látogatóit a személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről.
1. Fogalom meghatározások
Az Adatvédelmi Tájékoztatóban megjelenő fogalmak az alábbi jelentéssel bírnak:
1.1. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
1.2. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza
1.3. Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
1.4. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.
1.5. Érintett: az a természetes személy, aki személyes adatát bocsátja, vagy akinek személyes adatát bocsátják a Társaság rendelkezésére.
1.6. Külső szolgáltató: az Adatkezelő vagy a Honlap üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik a Társaság részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem a Társasággal sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Honlaphoz, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására. A tárhelyszolgáltatás biztosítása során a Társaság Külső szolgáltatónak tekinti az Érintettet is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.
1.7. Tájékoztató: a Társaság jelen adatkezelési tájékoztatója.
2. Jogszabályok, melyek az adatkezelés során kötnek bennünket
Magyarországon is közvetlenül alkalmazandóvá válik/vált az Európai Unió 2016/679 számú új adatvédelmi rendelete (General Data Protection Regulation, GDPR, a továbbiakban: „Rendelet” vagy „GDPR”). A Társaság a Rendelet értelmében adatkezelőnek minősül, azaz a Rendeletet a Társaság által kezelt adatai vonatkozásában is alkalmazandó.
A Tájékoztató tartalmának meghatározásakor a Társaság kiemelten a Rendelet mellett figyelembe vette
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”),
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”),
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, továbbá
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit is.
3. Az Adatkezelő személye
Az adatok kezelője a BPRNR Ltd.
Székhely: 1114 Budapest, Ulászló utca 8.;
Cégjegyzékszám: 01 09 867279;
Adószám: HU 13672870;
E-mail cím: hello@ceendicate.com;
Weboldal címe: https://ceendicate.com;
4. Az adatkezelés alapvető elvei
Az adatkezelés során a Társaság az alábbi alapelveket követi:
4.1. Adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
4.2. Adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
4.3. Az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
4.4. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
5. A kezelt adatok köre
Az Adatkezelő által kezelt adatok az alábbi csoportokba sorolhatók az adatkezelés célja alapján:
5.1. Kapcsolatfelvételi űrlap
A oldal felkeresése során az Érintettnek lehetősége van a kapcsolatfelvételi űrlapon keresztül kapcsolatot felvenni a Társasággal, és üzenetet küldeni elektronikus úton.
Az oldal az általa használt kapcsolati űrlapon keresztül beérkező adatokat (név, e-mail cím) az elküldést követően az Érintett hozzájárulásának visszavonásáig tárolja. Az adatok törlése egy, az érintettet által megadott e-mail címről küldött üzenet elküldésével kérheti. A beérkező adatokat ügyfélszolgálati okokból bizonyos ideig megőrizzük, de ezt az információt nem használjuk marketing célokra.
Az adatkezelés jogalapja:
Az Érintett hozzájárulása
Az adatkezelés célja:
Az Érintett által beküldött üzenet feldolgozásra kerül és ez alapján egy válaszüzenetben kapcsolatfelvételre kerül sor vele, abban a témában, amiben az üzenetet küldte.
Az Adatkezelő a leírt céltól eltérően nem használja fel az Érintett személyes adatait.
5.2. Cookie-k
A cookie (süti) egy olyan kisméretű szövegfájl, amely a számítógép vagy a mobil eszköz merevlemezén tárolódik a cookie-ban beállított lejárati ideig és a későbbi látogatásokkor aktiválódik (visszajelez a webkiszolgálónak). A honlapok cookiek-kat használnak azzal a céllal, hogy rögzítsék a látogatással kapcsolatos információkat (meglátogatott oldalak, az oldalakon töltött idő, böngészési adatok, kilépések, stb.), illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a felhasználóbarát honlap kialakításában, a látogatók online élményének fokozása érdekében.
A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy visszautasítani. Mivel minden böngésző eltérő, az Érintett egyénileg, a böngésző eszköztára segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Amennyiben semmilyen cookie-t nem kíván engedélyezni a honlapunkról, módosíthatja a webböngésző beállításait úgy, hogy értesítést kapjon a küldött cookie-król, vagy egyszerűen elutasíthat minden cookie-t. Ugyanakkor bármikor törölheti a számítógépén vagy mobileszközén eltárolt cookie-kat is. A beállításokkal kapcsolatos további tudnivalókat keresse a böngésző Súgójában. Kérjük, vegye figyelembe, hogy amennyiben Ön, mint Érintett úgy dönt, hogy letiltja a cookie-kat, le kell mondania a honlap bizonyos funkcióiról.
Az adatkezelés jogalapja:
Az Érintett hozzájárulása
Az adatkezelés célja:
A cookie-k lehetővé teszik a honlap számára, hogy felismerje, azonosítsa és nyilvántartsa a korábbi látogatókat. A cookie-k a Társaságot, mint a honlap üzemeltetőjét segítik a honlap optimalizálásában, abban, hogy a honlap szolgáltatásait az Érintettek szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy
• megjegyezzék a beállításokat, így nem kell azokat az Érintettnek újra rögzítenie, ha egy új oldalra lép,
• emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
• elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben az Érintett elvárásai szerint működjön, az Érintett könnyen megtalálja a keresett információt, és
• figyelemmel kísérik az esetleges hirdetéseink hatékonyságát.
5.3. Automatikusan rögzített adatok
Ha az Érintett megtekinti a Társaság honlapját automatikusan rögzítésre kerülnek az Érintett eszközének (pl: laptop, PC. telefon, táblagép) bizonyos adatai. Ilyen adatok az IP cím, a látogatás időpontja és dátuma, a felkeresett oldalak, a honlap, ahonnan a látogatás történt, a használt böngésző típusa, az operációs rendszer típusa, és az internet szolgáltató domain neve és címe. A rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Ezen adatok egyéb személyes adatokkal a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ezeket az információkat kizárólag összesített és feldolgozott (aggregált) formában hasznosítjuk, szolgáltatásaink esetleges hibáinak kijavítása, minőségük javítása érdekében és statisztikai célokra.
Az adatkezelés célja:
Az informatikai rendszer technikai fejlesztése, a szolgáltatás működésének ellenőrzése, személyre szabása, statisztika készítése és a látogató jogainak védelme. Visszaélések esetén a látogatók internet szolgáltatójával és a hatóságokkal együttműködve az adatok felhasználhatók a visszaélések forrásának megállapítására is.
Az adatkezelés jogalapja:
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
5.4. Google Analytics és Search Console
Az Adatkezelő a Weboldallal összefüggésben igénybe veszi a Google Analytics és Search Console rendszer szolgáltatásait. A Google Analytics és Search Console által kezelt cookie-k a Honlapon látogatottsági és egyéb webanalitikai adatok mérését segítik. A cookie-k által gyűjtött információk a Google által üzemeltetett külső szerverekre kerülnek továbbításra és tárolásra. A Google ezeket az információkat az Adatkezelő érdekében elsősorban arra használja, hogy nyomon kövesse a Honlap látogatottságát és a Honlapon végzett tevékenységekről elemzéseket készítsen. A Google ezeket az információkat jogosult harmadik személyek részére továbbítani, amennyiben ezt jogszabály kötelezővé teszi. A Google jogosult továbbá ezeket az adatokat az általa az adatok feldolgozásához igénybe vett harmadik személyek részére is továbbítani.
Az adatok Google Analytics és Search Console általi kezeléséről a Google adatvédelmi tájékoztatója tud részletes felvilágosítást adni: https://policies.google.com/?hl=hu
5.5. Más honlapokról származó beágyazott tartalmak
A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.
Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.
6. Külső szolgáltatók
A Társaság Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal a Társaság együttműködik.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. A Társaság minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Tájékoztatóban alább rögzített célra használja fel.
A Társaság a Külső szolgáltatók számára végzett adattovábbításról a Tájékoztató keretében tájékoztatja az Érintetteket.
Külső szolgáltatók:
Kreatin Grafikai Bt.
7. Az adatkezelés időtartama
7.1. A kapcsolatfelvételi űrlap kitöltése során megadott személyes adatokat visszavonásig tároljuk, de Önnek bármikor lehetősége van azok törlését kérni. A törlés időpontja a Felhasználó törlési igényének beérkezésétől számított 10 munkanap.
Jogellenes, megtévesztő Személyes adat használata esetén vagy az Érintett által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult az adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni is.
7.2. A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha az Érintett Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.
8. Az Érintettek adatkezeléssel kapcsolatos jogai
Az adatkezelés időtartamán belül Önt megilleti:
• a tájékoztatáshoz való jog,
• az adatok helyesbítéséhez való jog,
• az adatok törléséhez való jog,
• az adatok zárolásához való jog,
• tiltakozás joga.
Az Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes
adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatja az Érintettet a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg
az adatokat.
Az Érintett az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait
helyesbítse. A kérésének az Adatkezelő legkésőbb 15 napon belül eleget tesz.
Az Érintettnek lehetősége van a személyes adatainak törlését kérni, amelynek az Adatkezelő
legkésőbb 15 napon belül eleget tesz. A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre, sem ha az Infotv. 6. § (5)
bekezdésével összhangban az Adatkezelő jogosult a személyes adatok további kezelésére
(így például a számlázással összefüggésben).
Az Érintett kérheti, hogy az Adatkezelő zárolja a személyes adatot, ha az adatok végleges törlése
sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető,
ameddig fennáll az a cél, amely a személyes adat törlését kizárta.
Az Érintett tiltakozhat személyes adatának kezelése ellen,
• ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén és az Infotv. 6. § (5) bekezdésében foglalt esetben;
• ha a személyes adat felhasználása vagy továbbítása – az Ön hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és
döntéséről Önt írásban tájékoztatja.
9. Jogorvoslati lehetőségek
9.1. Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel, panasszal kereshetők az Adatkezelő munkatársai is a e-mail cím címen.
9.2. Az Érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is. Az Érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintett részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
10. Adattovábbítás
A Társaság személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad.
A Társaság jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.
11. Adatbiztonsági intézkedések
A Társaság gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Társaság és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
A Társaság a fentiek keretében:
• gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, a rendszeres biztonsági mentésről;
• intézkedik a vírusvédelemről.
12. Adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót. Az Adatkezelő gondoskodik arról, hogy módosítás esetén a korábbi szövegváltozat is elérhető legyen a honlapon.
Jelen Adatkezelési Tájékoztatóra a magyar jog az irányadó.