Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
Tartalomjegyzék
1. MI A TÁJÉKOZTATÓ CÉLJA?
2. ADATKEZELŐ ADATAI
3. EGYES ADATKEZELÉSI FOLYAMATOK
4. MILYEN JOGAI VANNAK A FELHASZNÁLÓKNAK?
5. JOGGYAKORLÁSRA IRÁNYULÓ KÉRELEMMEL KAPCSOLATOS ELJÁRÁSUNK
6. SZEMÉLYES ADATOK LEHETSÉGES CÍMZETTJEI, ADATFELDOLGOZÓK
7. ADATBIZTONSÁG
8. SÜTIK (COOKIES)
9. EGYÉB RENDELKEZÉSEK
MELLÉKLETEK
- Mi a tájékoztató célja?
Jelen Tájékoztatót abból a célból fogadjuk el, hogy szolgáltatásainkat igénybe vevő természetes
személyek és jogi személyek képviselői (a továbbiakban: Felhasználók) részére minden lényeges
információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük a Felhasználókat a 4. pontban szereplő jogaik gyakorlásában.
Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az
információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény(a
továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.
törvény (Elkertv.) 4. §-a.
A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további
jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 1. számú
melléklete, a legfontosabb fogalmak ismertetését pedig a 2. számú melléklet tartalmazza.2
Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság
Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt
megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2)
bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.
Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme
tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról
szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.
2. Adatkezelő adatai
Név: Pelcz Ablak Kft.
Weboldal: www.azenablakosom.hu
Cégjegyzékszám: 02-09-087793
Székhely: 7737 Székelyszabar, Árpád utca 73.
Adószám: 32335435-2-02
E-mail: info@azenablakosom.hu
Telefonszám: +36204393211
3. Egyes adatkezelési folyamatok
Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.
3.1. Kapcsolatfelvétellel összefüggő adatkezelés
Weboldalunkon keresztül fel lehet venni velünk a kapcsolatot bármilyen célból. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.
3.1.1. A kezelt személyes adatok és az adatkezelés célja
|
Személyes adat |
Adatkezelés célja |
|
Név |
Felhasználó beazonosítása |
|
E-mail cím |
Kapcsolatfelvétel a felhasználóval |
|
Telefonszám |
Kapcsolatfelvétel a felhasználóval |
3.1.2. Az adatkezelés jogalapja
A Felhasználónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával
(telefonhívás, e-mail küldése) megadott hozzájárulása személyes adatainak 3.2.1. pontban szereplő
céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).
Amennyiben a Felhasználó adatait az eredeti adatfelvételtől eltérő célja használjuk, akkor erről a
Felhasználót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg
lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa (lásd: 9.2. pont).
3.1.3. Az adatkezelés időtartama
A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a Felhasználó
bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a
visszavonás előtti adatkezelés jogszerűségét.
3.1.4. Az adatkezelés módja
Elektronikus formában.
3.2. Megrendelésekkel kapcsolatos adatkezelés
Weboldalunkon lehetőség van szolgáltatásaink megrendelésére. Az ehhez kapcsolódó adatkezeléseket ismertetjük jelen pontban.
3.2.1. A kezelt személyes adatok és az adatkezelés célja
|
Személyes adat |
Adatkezelés célja |
|
Név |
Megrendelés teljesítése során a név megadásával tudjuk azonosítani a termék megrendelőjét |
|
Lakcím (irányítószám, város, utcanév, házszám) |
Megadott címre tudjuk postai úton megküldeni a megrendelt terméket |
|
Telefonszám |
Megrendelővel történő kapcsolattartás és tájékoztatás a megrendelés részleteiről |
|
E-mail cím |
Megrendelővel történő kapcsolattartás és tájékoztatás a megrendelés részleteiről |
3.2.2. Az adatkezelés jogalapja
Szerződés teljesítése, melynek felei az Adatkezelő és a Felhasználó (GDPR 6. cikk (1) b) pont)
Ha a megrendelő jogi személy, kapcsolattartójának fenti személyes adatai kezelésének jogalapja az
adatkezelői és a megrendelői jogos érdek (GDPR 6. cikk (1) f) pont).
Mindkét fél jogos érdeke, hogy a megrendelés során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének.
A megrendelő kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és
megadni személyes adatait ebből a célból.
3.2.3. Az adatkezelés időtartama
A szerződésen alapuló számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére
figyelemmel az Sztv. 169. § (1) bekezdése
A számviteli kötelezettségek teljesítéséhez nem szükséges személyes adatokat – figyelemmel a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdésére – a fenti célok érdekében a megrendelés teljesítését követő 5 évig tároljuk.
3.2.4. Az adatkezelés módja
Elektronikus formában.
3.2.5. A személyes adatok szolgáltatása
Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül a megrendeléseket nem tudjuk teljesíteni, a személyes adatok megadása szerződés kötésének előfeltétele.
3.3. Számla-kiállítással kapcsolatos adatkezelések
A megrendelések teljesítését követően – figyelemmel a számvitelről szóló 2000. évi C. törvényre (a
továbbiakban: Sztv.) – számviteli bizonylatot állítunk ki. Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak.
3.3.1. A kezelt személyes adatok és az adatkezelés célja
|
Személyes adat |
Adatkezelés módja |
|
Név |
Megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása |
|
Lakcím/egyéni vállalkozónál, cégeknél, székhely (irányítószám, város, utcanév, házszám együtt) |
Megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása |
|
Egyéni vállalkozó, cég adószáma |
Megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása |
3.3.2. Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b)
pontja és az Sztv. 166. § (1)-(3) bekezdései).
3.3.3. Az adatkezelés időtartama
A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv.
169. § (1) bekezdése
3.3.4. Az adatkezelés módja
Elektronikus formában.
Az elektronikus formában kiállított bizonylatot – a digitális archiválás szabályairól szóló jogszabály
előírásainak figyelembevételével – oly módon őrizzük meg, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.
3.3.5. A személyes adatok szolgáltatása
Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül nem tudunk
számviteli bizonylatot kiállítani, a személyes adatok szolgáltatása jogszabályon alapul.
4. Milyen jogai vannak a Felhasználóknak?
Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek fényében jelen pontban röviden bemutatjuk az egyes érintetti jogokat, majd ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében.
Felhasználónk ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint
jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy
kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás
kérését és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő elérhetőségeinkre
tudja címezni.
4.1. Hozzáférési jog
Felhasználónk visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes
adatokhoz, illetve kezelésük részleteihez hozzáférhet.
4.2. Helyesbítéshez való jog
Felhasználónk kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan
személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő
nyilatkozat útján történő – kiegészítését.
4.3. Törléshez való jog
Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen
szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük
jogellenes.
4.4. Elfeledéshez való jog
Felhasználónk törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan
adatkezelőt, aki Felhasználónk esetlegesen nyilvánosságra került adatait megismerte, illetve
megismerhette.
4.5. Adatkezelés korlátozásához való jog
Felhasználónk kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Felhasználónk tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.
4.6. Adathordozhatósághoz való jog
Felhasználónk a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.
4.7. Tiltakozáshoz való jog
Felhasználónk jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 3.1.2., 3.2.2. pontok). Ebben az
esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést
olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a
továbbiakban e célból főszabály szerint nem kezelhetők.
4.8. Reagálás a kérelmekre
A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás
esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.
4.9. Jogorvoslati lehetőségek
Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk a Felhasználók
információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn
belül reagálni. Erre tekintettel kérjük a Tisztelt Felhasználókat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – velünk a felmerült konfliktusok békés úton történő rendezése érdekében.
Amennyiben a megkeresés nem vezet eredményre, Felhasználónk
– a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti
jogait (a per Felhasználónk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék
előtt is megindítható;a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül
lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint
– az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
(cím: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-391-1400; fax: +36-1-391-
1410; e-mail: ugyfelszolgalat@naih.hu; honlap:https://www.naih.hu/panaszuegyintezes-
rendje.html; online ügyindítás: https://www.naih.hu/online-uegyinditas.html; a továbbiakban:
NAIH) fordulhat és panaszt tehet.
5. Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk
5.1. Címzettek értesítése
Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket
akikkel, illetve amelyekkel a Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek
bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére tájékoztatást nyújtunk
ezekről a címzettekről.
5.2. Tájékoztatás módja, határideje
A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha a Felhasználó másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Felhasználót.
A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja
személyazonosságát.
Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy
hónapon belül tájékoztatjuk a Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a
NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).
5.3. Ellenőrzés
Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy
kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés
megakadályozása céljából szükséges.
5.4. Tájékoztatás és intézkedés költségei
A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.
Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt –
túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés
meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a
kérelem alapján történő intézkedést.
6. Személyes adatok lehetséges címzettjei, adatfeldolgozók
6.1. Weboldal működésével összefüggésben
A Weboldal használata során megadott személyes adatokhoz a tárhely szolgáltató, mint adatfeldolgozó jogosult hozzáférni.
Tárhely szolgáltató és elérési adatai
Név:: Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság
Székhelye: 1132 Budapest, Victor Hugo utca 11., 5. emelet
Cégbírósági bejegyzési száma: 01-10-142004
Adószáma: 32056842-2-41
E-mail: info@rackforest.hu
Telefonszám: +36 1 211 0044
6.2. Közösségi média felületekkel összefüggésben
Weboldalunk több közösségi média felülettel is rendelkezik (például Facebook,YouTube); így ha
például a Felhasználó „kedveli” az oldalunkat Facebookon, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.
6.3. Számla-kiállítással összefüggésben
A számlázásokkal kapcsolatban az adóhatóság tevékenysége során jogosult megismerni a
Felhasználók által e célból megadott személyes adatokat. Az adóhatóság adatai:
Név: Nemzeti Adó- és Vámhivatal
Weboldal, elérhetőségek: https://www.nav.gov.hu/nav/kapcsolat
7. Adatbiztonság
A Felhasználó személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a
munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
7.1. Szervezési intézkedések
Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A
hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai
rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges
mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az
informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki
biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a
tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.
7.2. Technikai intézkedések
Az adatokat – az adatfeldolgozóink által tárolt adatok kivételével – saját eszközeinken,
adatközpontban tároljuk. Az adatokat tároló informatikai eszközöket elhatároltan, külön zárt
szerverteremben tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat. Az alkalmazott nyilvános hálózatok
belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el.
Az adatokat redundánsan – azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz
meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.
Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső
hálózatainkat a külső támadásoktól. Az általunk működtetett informatikai rendszerekhez,
adatbázisokhoz az elengedhetetlen külső elérést titkosított adatkapcsolaton keresztül valósítjuk meg
(VPN).
Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.
A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók
és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a
jogosulatlan hozzáférés.
Szerverünk a tárhely szolgáltató elkülönített dedikált szerverén, védetten és zártan található.
A NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás
figyelembevételével a weboldalon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokollhoz képest.
8. Sütik (cookies)
Weboldalunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el a
Felhasználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.
8.1.Mi az a süti?
A süti egy olyan, kisméretű szöveges file, amit a honlap a Felhasználó számítógépes eszközére
(beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud a
Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így nem kell azt minden
alkalommal újra beállítani, amikor felkeresi weboldalunkat.
A Weboldalon használt sütik listája:
facebook.com
A weblapba integrálva működik a Facebook rendszer. A Facebook.com adatvédelmi tájékoztatója a
https://www.facebook.com/privacy/explanation linken érhető el, míg a szerződési feltételei a
https://www.facebook.com/policies/ oldalon.
smartlook.com
A weblapba integrálva működik a Smartlook rendszer. A Smartlook.com adatvédelmi szabályzata a
https://www.smartlook.com/hu/privacy linken érhető el.11
Ezek a sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a Weboldal nem biztos, hogy
megfelelően fognak működni.
A sütiket nem használjuk arra, hogy a Felhasználót személy szerint beazonosítsuk. Ezek a sütik csak a fent leírt célokat szolgálják.
8.2. Google Analytics
1. A Weboldal a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
2. A Felhasználó által használt weboldallal kapcsolatos cookie-kal létrehozott információk
rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Megbízásunkból a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy részünkre a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az
internet használattal kapcsolatos további szolgáltatásokat teljesítsen.
4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti
össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő
beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat,
hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja
továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldal használattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=h
8.3. Hogyan kezelhetőek a sütik?
A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai
böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldalunk használatakor
bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem
feltétlenül fognak működni.
A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org
(angol) oldalon és a Felhasználó által használt böngészőre vonatkozóan az alábbi linkeken:
- Firefox
- Google Chrome
- Microsoft Internet Explorer 11
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 912
- Microsoft Internet Explorer 8
- Safari 9
- Safari 8
- Safari 6/7
- Opera
9. Egyéb rendelkezések
9.1. Adatgyűjtés aktivitásról
A Felhasználókaktivitásáról adatokat gyűjthetünk, melyek nem kapcsolhatók össze a Felhasználó általa regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
9.2. Adatkezelés eltérő célra
Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor
erről a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük,
illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.
9.3. Nyilvántartási kötelezettség
A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk
(adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.
9.4. Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
9.5. Módosítás
Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani.
Hatályos:2024. február 9.
Pelcz Ablak Kft.
Adatkezelő
1.számú melléklet
A vonatkozó jogszabályok
A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
– a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és
az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény 2011. évi CXII. törvény (Infotv.);
– a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
– a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);
– a számvitelről szóló 2000. évi C. törvény (Számv. tv.);
– a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.);
– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)14
2. számú melléklet
A személyes adatok kezelésével kapcsolatos fogalmak
– adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit
meghatározza;
– adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
– adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele;
– adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges;
– adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
– adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása
céljából;
– adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
– adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
– címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik
fél-e;
– cookie: a webszerver által küldött és a felhasználó számítógépén meghatározott időre
elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb
látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett
sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális
látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;
– érintett/felhasználó: azonosított vagy azonosítható természetes személy; azonosítható az a
természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító,
például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó
egy vagy több tényező alapján azonosítható;
– harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval
vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása
alatt a személyes adatok kezelésére felhatalmazást kaptak;
– az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő
személyes adatok kezeléséhez;
– IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik,
a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek
hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt
számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
– személyes adat: az érintettre vonatkozó bármely információ.;
– tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
3. számú melléklet
Érintetti jogok
Hozzáférés
A Felhasználó jogosult arra, hogy – elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt személyes adataihoz. Ennek keretében a Felhasználó az alábbiakról kap tájékoztatást:
– személyes adatainak kezelése folyamatban van-e;
– az adatkezelés céljai;
– az érintett személyes adatok kategóriái;
– azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat
közölték vagy közölni fogják;
– a személyes adatok tárolásának tervezett időtartama;
– jogai;
– jogorvoslati lehetőségei;
– az adatforrásokra vonatkozó információ.
A Felhasználó kérheti továbbá az adatkezelés tárgyát képező személyes adatai másolatának
rendelkezésére bocsátását is. Ebben az esetben a személyes adatokat tagolt, széles körben használt,
számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír
alapon bocsátjuk rendelkezésre. A másolat igénylése ingyenes.
Helyesbítés
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk
kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges
információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok
pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk
hiányában – nem végezhető el, korlátozzuk az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggesztjük.
Törlés
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk
kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike
fennáll:
– a továbbiakban már nincs szükségünk az adott adatokra;
– aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében.
Amennyiben a Felhasználó kérelme nyomán megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.
Az adatkezelés korlátozása
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk
kezelt, rá vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:
– aggodalma merül fel az általunk kezelt, rá vonatkozó személyes adatok kezelésének
jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;
– a továbbiakban már nincs szükségünk az adott adatokra, de a Felhasználó igényli azokat jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Automatikusan korlátozzuk a személyes adatok kezelését abban az esetben, ha a Felhasználó vitatja a személyes adatok pontosságát, illetve, ha a Felhasználó tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának feltételei.
A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:
– az érintett hozzájárulása alapján;
– jogi igények előterjesztése, érvényesítése vagy védelme;
– más természetes vagy jogi személy jogainak védelme;
– fontos közérdek.
A korlátozás feloldásáról előzetesen tájékoztatjuk a Felhasználókat.
Adathordozhatóság
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk
kezelt, rá vonatkozó személyes adatok rendelkezésre bocsátását azok további, Felhasználó által
meghatározott felhasználása érdekében. Emellett a Felhasználó kérheti azt is, hogy egy általa
megjelölt másik adatkezelő részére továbbítsuk a személyes adatait.
E jogosultság kizárólag a Felhasználó által rendelkezésünkre bocsátott, szerződése teljesítése
érdekében kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk a Felhasználó rendelkezésre.
Tájékoztatjuk a Felhasználót arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből való törlésével. Emellett a Felhasználó az adatok hordozását követően is jogosult a velünk történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.
Tiltakozás
A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – bármikor tiltakozhat a
személyes adatainak a jelen Tájékoztató 3.1.2. és 3.2.2. pontjaiban meghatározott célokból történő
kezelése ellen. Ebben az esetben megvizsgáljuk, hogy az adatkezelést olyan kényszerítő erejű jogos
okok indokolják-e, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival
szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak. Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok
kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.