Adatkezelési tájékoztató

Adatkezelő megnevezése, elérhetőségei

  • Neve: CSB IT Hosting & Consulting BT.
  • Székhely: 9985 Felsőszölnök, Hármashatár út 33.
  • Email cím: [email protected]
  • Honlap: https://www.csb-it.hu
  • Adószám: 27834866-2-18

A továbbiakban a [szolgáltató neve] elnevezése: az Adatkezelő.

Adatkezelési tájékoztató tartalma

A jelen adatkezelési tájékoztató (a továbbiakban az „Adatkezelési Tájékoztató”) célja, hogy az Ügyfél tisztában legy azzal, hogy az Adatkezelő tevékenysége során mely személyes adatát, hogyan és mire gyűjti, használja fel és miként biztosítja személyes adatai védelmét. Az Adatkezelő elkötelezett az Ügyfél személyes adatainak védelme és megóvása érdekében. Jelen Adatkezelési Tájékoztató tartalmazza az Adatkezelő elérhetőségeit, az általa kezelt személyes adatok körét, az általa kezelt személyes adatok kezelésének célját, azok kezelésének jogalapját, az adatkezelés módját és időtartamát, az adatvédelem és adatbiztonsági követelményeket, valamint a személyes adatai védelmében az Ügyfelet megillető jogokat és jogérvényesítési módokat. A jelen Adatkezelési Tájékoztató csak természetes személyek személyes adatainak kezelésére terjed ki. A jelen Adatkezelési Tájékoztató magyar nyelven íródott.

Mit jelent a személyes adat?

A személyes adat olyan, az Ügyfélre, mint természetes személyre vonatkozó információ vagy információrészlet, mely alapján az Ügyfelet közvetlenül (pl. neve alapján) vagy közvetve (pl. személyes egyedi azonosító útján) azonosítani lehet. Az Ügyfél személyes adatai közé tartozhat pl.: az Ügyfél családi - és utóneve, lakcíme, e-mail címe, IP címe vagy mobileszköze MAC címe, vagy az Ügyfél eszközeire elhelyezett cookie-azonosítók (azaz sütik) is.

Amennyiben nem múltál el 18 éves

18 év alattiak nem tudják szolgáltatásainkat önállóan megrendelni. Ha szeretnél szerver vagy email szolgáltatást igénybe venni, akkor a szülődet kérd meg, hogy segítsen neked! A Weboldalunkon megjelenik egy felirat, mely szerint hozzájárulásodat kérjük az általunk használt sütikhez (cookiekhoz). Kérünk, hogy amennyiben nem múltál el 16 éves, hozzájárulásodat ne add meg egyedül, hanem a szülődet kérd meg, hogy olvassa el az alábbi tájékoztatót és ő segítsen neked a weboldal használatában.

Szülőknek

Az Adatkezelő szolgáltatásait önállóan magánszemélyek közül a 18 éven felüli személyek vehetik igénybe. Így amennyiben szolgáltatásai megrendeléséhez adatokat kér az Adatkezelő, akkor 18 éven aluli Ügyfél esetében az adatokat, nyilatkozatokat a szülőtől kéri. A Weboldalon a böngészés előtt hozzá lehet járulni továbbá az alkalmazott sütik (cookiek) használatához. A 16. életévüket be nem töltött személyek az adatkezeléshez önállóan nem járulhatnak hozzá. Ebben az esetben a hozzájárulást az Adatkezelő a szülőtől kéri. A szülő (törvényes képviselő) jóváhagyása a gyermek felhasználói tevékenységéért történő teljes felelősségvállalást is magában foglalja. A jelen szakasz vonatkozik a cselekvőképességet a személyes adatok kezelése tekintetében korlátozó gondnokság alatt állókra is.

Kiknek a személyes adatait kezeli az adatkezelő

Az Adatkezelő a továbbiakban ÜGYFÉL-nek (esetenként érintettnek) hívja azokat, akiknek a személyes adatait a Weboldallal, vagy a szolgáltatásaival kapcsolatban kezeli, függetlenül attól, hogy szolgáltatásra vonatkozó szerződés van-e közöttük.

Regisztrált Ügyfél: A felhasználók a Weboldalon egy alkalommal, egyféle módon regisztrálhatnak (a továbbiakban „Regisztráció”). A Regisztrációt sikeresen elvégző felhasználókat a továbbiakban Ügyfél-nek hívjuk. A Regisztráció során az Ügyfél által megadott vagy az Adatkezelő által gyűjtött személyes adatokat az Adatkezelő a jelen Adatkezelési Tájékoztatónak megfelelően kezeli.

Szolgáltatást megrendelő Ügyfél: a Weboldalon, vagy azon kívül papír alapon, emailben vagy egyéb módon lehetséges az Adatkezelőtől szerver és email szolgáltatások megrendelése („Megrendelés”). A Megrendelést leadó vagy őt képviselő személyeket a továbbiakban Ügyfél-nek hívjuk. A Megrendelés során az Ügyfél által megadott vagy az Adatkezelő által gyűjtött személyes adatokat az Adatkezelő a jelen Adatkezelési Tájékoztatónak megfelelően kezeli.

Nem regisztrált Ügyfél: a Weboldalon Regisztráció vagy Megrendelés nélkül böngésző felhasználókat a továbbiakban szintén Ügyfél-nek hívjuk.és az ő személyes adataiknak a kezelésére is a jelen Adatkezelési Tájékoztató rendelkezései vonatkoznak.

Speciális szabályok:

  • az Ügyfélnek a böngészés előtt be kell jelölnie, hogy mely süti (cookie) alkalmazásához járul hozzá
  • az Ügyfélnek Regisztráció és a Megrendelés esetén a szükséges adatokat meg kell adnia és
  • ki kell jelentenie, hogy elolvasta, megismerte és megértette a jelen Adatkezelési Tájékoztatót, továbbá
  • ki kell jelentenie, hogy magára nézve kötelezőnek fogadja el a Weboldal ÁSZF-jét
  • az Ügyfél Megrendelést önállóan csak akkor tud leadni, ha már betöltötte a 18. életévét.

Adatkezelési tájékoztató elfogadása

Amennyiben az Ügyfél használja a Weboldalt, ezzel megerősíti, hogy teljes körűen elolvasta, tartalmában megismerte és megértette a jelen Adatkezelési Tájékoztatót, és elfogadja az Adatkezelőnek a jelen Adatkezelési Tájékoztató szerinti adatkezelését. Amennyiben az Ügyfél az Adatkezelési Tájékoztatóban foglaltakkal nem ért egyet, úgy kérjük, ne használja a Weboldalt.

Amikor az Ügyfél úgy dönt, hogy bepipálja a vonatkozó felületen (vagy papír alapú szerződés esetén aláírja) az Adatkezelési Tájékoztató elolvasását, tartalma megismerését megerősítő szöveget, ezzel az Ügyfél elfogadja az Adatkezelő jelen Adatkezelési Tájékoztató szerinti adatkezelését. Amennyiben az Ügyfél az Adatkezelési Tájékoztatóban foglaltakkal nem ért egyet, úgy kérjük, ne pipálja be (vagy ne írja alá) a vonatkozó felületen az Adatkezelési Tájékoztató elfogadását!

Adatkezelési tájékoztató módosítása

Az Adatkezelő a jelen Adatkezelési Tájékoztatót egyoldalúan módosíthatja. Amennyiben az Adatkezelő szolgáltatási köre a jövőben bővül, és az új szolgáltatások bevezetése bármiféle változást eredményez a személyes adatok gyűjtésében, illetve felhasználásában, arra vonatkozóan további információkat bocsát az Ügyfél rendelkezésére. Eltérő jelzés hiányában az új vagy további szolgáltatásokra is a jelen Adatkezelési Tájékoztató vonatkozik. Amennyiben a jelen Adatkezelési Tájékoztató módosításra kerül, a hatályos adatkezelési tájékoztatót az Adatkezelő a Weboldalon közzéteszi, valamint amennyiben az Ügyfél regisztrált Ügyfél és/vagy az e-mail címe a megfelelő célból az Adatkezelő rendelkezésére áll, úgy az Ügyfél által megadott e-mail címre is elküldi azt az Adatkezelő. Ahhoz, hogy az esetleges változásokról, illetve módosításról az Ügyfél tudomást szerezzen, ajánlott a Weboldalnak, ill. az az Adatkezelő részére megadott e-mail postafiókjának a rendszeres ellenőrzése.

Kezelt személyes adatok köre, adatkezelés célja, jogalapja, időtartama

Az Adatkezelő által történő adatkezelés főként az Ügyfél szolgáltatásra irányuló megrendelésének, mint szerződésnek a teljesítésén vagy az Ügyfél hozzájárulásán alapszik (pl. amikor az Ügyfél hozzájárul a sütik alkalmazásához). Néhány esetben jogszabály alapján is kezel az Adatkezelő személyes adatokat (pl. számviteli kötelezettségek). Az alábbiakban egy összefoglaló táblázatot talál, mely fontos információkkal szolgál arról, hogy az Adatkezelő miként gyűjti az Ügyfél személyes adatait, milyen típusú adatokat gyűjt, illetve azokat mire használja fel, mi az adatkezelés jogalapja, valamint meddig tárolja az Ügyfél személyes adatait az egyes adatkezelési célokkal összefüggésben.

Tájékoztatja az Ügyfelet az Adatkezelő, hogy az adatkezelés során vele szerződés viszonyban álló adatfeldolgozókat is igénybe vesz a tevékenysége ellátásához. Néhány esetben pedig az Ügyfél személyes adatait más adatkezelőknek adja át az Adatkezelő. Az Ügyfél, az Adatkezelő vagy harmadik személy jogi igényének érvényesítése esetén elsősorban a hatáskörrel és illetékességgel rendelkező bíróság részére, vagy más közhatalmi szerv (eljáró hatóság, bűnüldöző szervek, közjegyző, NAV stb.) részére, ill. bírósági vagy egyéb hatósági megkeresésre adhat át adatokat az Adatkezelő. A szolgáltatásainkért történő fizetés önálló adatkezelőkön, fizetési szolgáltatókon, bankokon keresztül lehetséges, itt az Adatkezelő nem ad át senkinek adatot, azokat az Ügyfél adja meg a fizetést bonyolító szolgáltatónak.

Az átadott adatok köre minden esetben az adott adatkezelés esetén feltüntetett személyes adatokat jelenti. Amennyiben az adatfeldolgozók tevékenységével érintett adatok vagy az átadott személyes adatok köre ezektől eltér, azt az egyes adatkezeléseknél külön jelezi az Adatkezelő. A személyes adatokat a fentiek szerint átvevőket titoktartási és adatvédelmi kötelezettség terheli.

Az Adatkezelő fenntartja magának a jogot arra, hogy a kintlévőségeit engedményezés útján harmadik személyre átruházza, a Polgári Törvénykönyv szabályai szerint. Az engedményezés révén megváltozik a jogosult személye. Engedményezés esetén az Adatkezelő az engedményezett követeléssel kapcsolatos adatokat átadja az engedményezéssel a jogosult pozíciójában lévő személynek.

Az Adatkezelő az Infotörvény 5. § (5) bekezdése alapján a jogi kötelezettségből kifolyólag kötelező adatkezelések szükségességét 3 évente felülvizsgálja- amennyiben a vonatkozó jogszabály nem jelöl meg számára adatkezelési időtartamot vagy más felülvizsgálati időt. A felülvizsgálat körülményeit és eredményét tartalmazó dokumentációt ugyanezen törvényi rendelkezés alapján az Adatkezelő a felülvizsgálat elvégzését követő tíz évig őrizi meg.

Adatkezelések részletezése

Regisztráció

Milyen célból kezei az Adatkezelő a személyes adatokat?

A Weboldalon regisztráló Ügyfél adatait azért kéri el és kezeli az Adatkezelő, hogy az Ügyfélnek felhasználói fiókot tudjon létrehozni és fenntartani. Az adatokat az Ügyfél beazonosítása és a kapcsolatfelvétel, kapcsolattartás céljából is kezeli, továbbá a szolgáltatásaihoz kapcsolódó, a szolgáltatás tartalmát, minőségét, igénybevételi lehetőségeit érintő változásokról történő információküldés céljából, illetve adatfrissítés lebonyolítása céljából.

Mely személyes adatait kezeli az Adatkezelő Mi alapján kezeli az Adatkezelő ezeket a személyes adatokat (jogalapok) Meddig kezeli az Adatkezelő ezeket a személyes adatokat (adatkezelés időtartama)
 —
Név, Telefonszám, Email cím, Cím Az Ügyfél hozzájárulása. (GDPR 6. cikk (1) bekezdés a) pontja) A személyes adatait a hozzájárulásának visszavonásáig kezeli az Adatkezelő. A Regisztrációját felhasználói fiókjában is törölni tudja.

Szolgáltatás megrendelése

Domain név regisztráció, fenntartás megrendelése

Fizetés és számlázás

Milyen célból kezeli az Adatkezelő a személyes adatokat?

A szolgáltatást megrendelő vagy azzal érintett Ügyfelek alábbi személyes adatait a vásárlás és fizetés dokumentálása, a vásárlásról, illetve a szolgáltatás igénybevételéről számla kiállítása, az Adatkezelőt érintő számviteli kötelezettségek teljesítése céljából kezeli az Adatkezelő.

Mely személyes adatait kezeli az Adatkezelő Mi alapján kezeli az Adatkezelő ezeket a személyes adatokat (jogalapok) Meddig kezeli az Adatkezelő ezeket a személyes adatokat (adatkezelés időtartama)
 —
Név, Cím A könyvviteli elszámolást alátámasztó bizonylatokra vonatkozó adatkezelés

Jogi kötelezettség teljesítése

(GDPR 6. cikk (1) c). pont)

alapján történik a Számviteli tv. 169. § (1) és (2) bekezdése, illetve az Áfa tv. 159. § (1) és (2) bekezdése alapján.

A könyvviteli elszámlást alátámasztó bizonylatok adatain túli adatok kezelésének jogalapja magánszemély megrendelő esetén a megrendelő és az Adatkezelő közötti

szerződés teljesítése

(GDPR 6. cikk (1) b). pont alapján)

A szerződés megrendelővel a szolgáltatások igénybevételére kötött Általános Szerződési Feltételek vagy az Általános Szerződési Feltételek megkötését megelőzően a megrendelő kérésére történő lépések megtétele.

A kapcsolattartói és képviselői adatok (céges megrendelő esetén) kezelésének jogalapja a szolgáltatást megrendelő

Jogos érdeke

(GDPR 6. cikk (1) bekezdés f) pontja).

A gyors és interaktív kapcsolatfelvétel, valamint a Megrendelés hatékony feldolgozása és teljesítése érdekében kezeli az Adatkezelő az adatokat. Mérlegelve az Ügyfél személyes adatokkal való szabad rendelkezésre vonatkozó érdekeit, jogait és szabadságait, az Adatkezelő megállapítja, hogy az adatok kezelése szükséges a Megrendelés feldolgozásához és teljesítéséhez. Az Adatkezelő a legkisebb korlátozással járó intézkedéseket választotta, a költséghatékonyságot is figyelembe véve. Az Adatkezelő biztosítja a megfelelő adatbiztonsági intézkedéseket, illetve a GDPR alapján kötelező tiltakozási jogot az Ügyfél számára. Az Ügyfél tehát bármikor tiltakozhat a jogos érdekből történő adatkezelés ellen.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat a Számviteli tv. 169. § (2) bekezdése alapján, a kiállítástól számított 8 évig őrizi meg az Adatkezelő.

Az adatkezelés akkor kezdődik, amikor a szerződés megkötését (Megrendelést) megelőző kapcsolatfelvételkor az első személyes adatok az Adatkezelő részére átadásra kerülnek a szerződéskötés (Megrendelés) érdekében.

A szerződés teljesítése érdekében és a jogos érdek alapján kezelt kapcsolattartói adatokat is a fenti határidőig őrizi meg az Adatkezelő, amennyiben a számviteli bizonylatokon szereplő adatokról van szó.

Azokat a személyes adatokat, amiket szerződés teljesítése érdekében kezel az Adatkezelő és nem minősülnek könyvviteli elszámolást alátámasztó bizonylatnak, a Megrendelés teljesítésétől, illetve a jótállás igénybevételétől számított polgári jogi elévülési idő végéig őrzi meg az Adatkezelő, amely előreláthatólag 5 év, az esetleges jogviták rendezése érdekében, a határidő lejártát követően az adatokat törli.

A nem könyvviteli elszámolást alátámasztó bizonylatokon szereplő, jogos érdek alapján kezelt adatokat az érdek fennállásáig vagy az Ügyfél tiltakozásának elbírálásáig kezeli az Adatkezelő, kivéve, ha a további kezelést jogos érdeke lehetővé teszik számára.

Elektronikus adat hozzáférhetetlenné tétele vagy visszaállítása

Milyen célból kezeli a személyes adatokat az Adatkezelő?

Az Adatkezelő a vonatkozó határozattal érintettek adatait a büntetőeljárás során a bíróságnak elektronikus adat hozzáférhetetlenné tétele vagy visszaállítása tárgyában hozott határozatában foglaltak végrehajtása céljából, jogszabályi kötelezettségnek történő megfelelés céljából kezeli.

Mely személyes adatait kezeli az Adatkezelő Mi alapján kezeli az Adatkezelő ezeket a személyes adatokat (jogalapok) Meddig kezeli az Adatkezelő ezeket a személyes adatokat (adatkezelés időtartama)
 —
A bírósági határozatban szereplő személyes adatok:

- határozatot hozó neve, beosztása
- azok a személyes adatok, amelyeket hozzáférhetetlenné kell tenni vagy vissza kell állítani
- azon Ügyfél adatai, akit köteles tájékoztatni az Adatkezelő a hozzáférhetetlenné tételről vagy visszaállításról
 Jogi kötelezettség teljesítése
(GDPR 6. cikk (1) c). pontja)

az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 12/A.§ alapján
A határozatot (és így az abban szereplő személyes adatokat is) az elévülési idő végéig (ami általában 5 év) őrzi meg az Adatkezelő. A hozzáférhetetlenné tétel vagy visszaállítás megtörténtét bizonyító iratot/jegyzőkönyvet is az elévülési idő végéig (ami általában 5 év) őrzi meg az Adatkezelő.

Adatokhoz való hozzáférés, adatbiztonsági intézkedések

Az Adatkezelő mindent megtesz annak érdekében, hogy gondoskodjon az Ügyfél személyes adatainak biztonságáról a GDPR 32. cikkének megfelelően. Az Adatkezelő ezen felül megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyeket a GDPR, valamint az egyéb adat- és titokvédelmi szabályok előírásainak betartásához szükségesek.

Az Adatkezelő a megfelelő szintű adatbiztonságot a következő módon garantálja:

  • az Ügyfél adatait biztonságos technikai környezetben tárolja, azokat kizárólag csak az arra feljogosított személyek számára (megfelelő azonosítás után munkatársaink) teszi hozzáférhetővé,
  • a Weboldali adatok kezelésénél https protokollt használ, így titkosított kapcsolaton keresztül kommunikál az Ügyfél és a szerver,
  • a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhetik a személyes adatokat,
  • védi az Ügyfél adatait a jogosulatlan hozzáféréstől, ennek érdekében biztonsági intézkedéseket alkalmaz,
  • az adatok továbbításánál [titkosítási vagy egyéb intézkedés megjelölése] használ,
  • biztonsági intézkedéseinket rendszeresen, negyedévente teszteli és értékeli, illetve javítja

Adatokkal kapcsolatos incidens: Amennyiben az Ügyfél adataival kapcsolatos incidens történik, az Adatkezelő a tudomásszerzés után mindent megtesz a kockázatok csökkentése érdekében. Amennyiben az Ügyfél adataival kapcsolatos olyan esemény történik, ami az Adatkezelő (vagy az adatfeldolgozója) által megtett védelmi intézkedések ellenére valószínűsíthetően magas kockázattal jár az Ügyfél jogaira és szabadságaira nézve, erről az eseményről késedelem nélkül ingyenesen tájékoztatjuk az Ügyfelet és az illetékes hatóságot.

Más honlapra mutató linkek, közösségi weboldalak

Amennyiben az Ügyfél kényelme és teljesebb tájékoztatása érdekében más honlapokra, közösségi oldalakra mutató linkeket, ill. ikonokat helyezett el az Adatkezelő a Weboldalon, tájékoztatja az Ügyfelet, hogy ezek a honlapok az Adatkezelőtől függetlenül működnek, saját adatkezelési szabályzattal rendelkeznek, az Adatkezelőnek ezeknek a honlapoknak az adatkezelésére ráhatása nincs. Javasolja továbbá, hogy a hivatkozott honlapok adatkezelési tájékoztatóját az Ügyfél olvassa át, ha azokra látogat. A hivatkozott honlapok tartalmáért, azok használatáért vagy a honlapok adatvédelmi szabályzatáért az Adatkezelőt semminemű felelősség nem terheli, ez alól kivételt képez az az eset, ha a hivatkozott honlapot is az Adatkezelő üzemelteti.

Harmadik országba történő adattovábbítás

Személyes adatok harmadik országba történő továbbítására akkor kerülhet sor, ha a harmadik ország megfelelő védelmi szintet biztosít. Az ilyen adattovábbításhoz nem szükséges külön engedély.

Megfelelőségi határozat hiányában az adattovábbítás akkor is megengedett, ha az az érintett és az Adatkezelő közötti szerződés teljesítéséhez, vagy az érintett kérésére hozott, szerződést megelőző intézkedések végrehajtásához szükséges, továbbá, ha jogi igények előterjesztése, érvényesítése és védelme miatt szükséges.

Az adatok jelenleg a következő adatkezelőknek, adatfeldolgozóknak kerülnek továbbításra a következő, EU-n kívüli harmadik országokba és célból:

Adatfeldolgozó (vagy annak kategóriái) neve, székhelye, ország megnevezése Megfelelőségi határozat- GDPR 45. cikk (1) bekezdése alapján Adatátadás, adattovábbítás, adatfeldolgozás célja
nincs nincs nincs

A személyes adatokat a fentiek szerint átvevőket titoktartási és adatvédelmi kötelezettség terheli.

Sütik

Az anonim Felhasználó-azonosító (cookie) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók az Ügyfél számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes az Ügyfelet azonosítani, csak az Ügyfél számítógépének felismerésére alkalmas. Az internet hálózati világában a személyhez kötődő információkat, a testreszabott kiszolgálást csak akkor lehet biztosítani, ha a szolgáltatók egyedileg azonosítani tudják ügyfeleik szokásait, igényeit. Az anonim azonosításhoz azért fordulnak a szolgáltatók, hogy egyfelől többet tudhassanak meg az Ügyfelek információhasználati szokásairól abból a célból, hogy tovább javíthassák szolgáltatásaik színvonalát, illetve testre szabási lehetőségeket kínálhassanak ügyfeleiknek.

Sütik letiltása: Amennyiben az Ügyfél nem szeretné, hogy ilyen azonosító jel kerüljön a számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedei azonosító jel elhelyezését, vagy csak bizonyos egyedi azonosítók elhelyezését engedje meg, ilyen esetben azonban lehetséges, hogy egyes Szolgáltatásokat nem, vagy nem olyan formában ér majd el az Ügyfél, mintha engedélyezte volna az azonosítók elhelyezését.

A Weboldalon használt sütik a következő

Süti fajtája Érvényessége Típusa Miért alkalmazzuk Besorolás
         

Profilalkotás

Google Analytics

A Weboldal Google Analytics szolgáltatást használ.

A Google tájékoztatója a szolgáltatásról: A Weboldal látogatottsági adatait a Google LLC („Google”) által nyújtott Google Analitika („Google Analytics”) webanalitikai szolgáltatás igénybevételével méri az Adatkezelő. A Google Analytics főleg belső cookie-k alapján állít össze jelentést a Google Analytics-ügyfelek webhelyein tapasztalt felhasználói interakciókról. A Google Analytics hirdetési funkciói a Google-hirdetési cookie-k segítségével aktiválhatók– például a remarketing – a Google Display Hálózat olyan termékeire vonatkozóan, mint például az AdWords. Adatvédelmi beállításokra, cookie-k letiltására vonatkozóan információt itt talál: https://support.google.com/analytics/answer/6004245?hl=hu. Minden számítógép és eszköz, amely az internethez kapcsolódik, egyedi számot kap, ez azIP-cím (internetprotokoll-cím). Az ilyen számokat országok szerinti blokkokban osztják ki, egy IP-cím gyakran felhasználható annak az országnak, államnak/megyének és városnak az azonosítására, ahonnan a számítógép az internetre kapcsolódik. Mivel az internet működési elve miatt a webhelyek IP-címeket használnak, ezért a webhelyek tulajdonosai megismerhetik felhasználóik IP-címét még abban az esetben is, ha nem használják a Google Analytics szolgáltatást. A Google Analytics azonban csak azért gyűjti a webhely felhasználóinak az IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve, hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik a világ mely tájáról érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google az adatokat a hagyományos fájlrendszerek vagy adatbázisok helyett teljesítményre optimalizált, kódolt formátumban tárolja. Az adatokat a hozzáférés megnehezítése és a redundancia miatt több fizikai és logikai köteten osztja el, hogy így elejét vegye az adatokkal való visszaélésnek. A Google alkalmazásai több helyre elosztott környezetben futnak. Az egyes ügyfelek adatait nem egyetlen gépen vagy gépcsoporton elkülönítve tartja, hanem a Google összes ügyfelének adatait (ügyfelek, vállalkozások, sőt a Google saját adatait) vegyesen, a Google számos homogén gépéből álló és a Google adatközpontjaiban elhelyezett, megosztott infrastruktúrában szétosztva tárolja. A Google adatvédelmi elveiről bővebb információ itt olvasható: policies.google.com/privacy?hl=hu. Lehetősége van arra is, hogy leiratkozzon a Google Analytics nyomon követéséről a jövőben, amennyiben letölti a Google Analytics Opt-out Browser Addon alkalmazást és azt telepíti a jelenlegi böngészőjéhez: tools.google.com/dlpage/gaoptout.

Az ügyfél jogai és jogérvényesítési lehetőségei

Hozzáféréshez való jog

Az Ügyfél jogosult arra, hogy visszajelzést kapjon arról, hogy személyes adatai kezelése folyamatban van-e, ezzel kapcsolatban tájékoztatást kérhet arról, hogy az Adatkezelő milyen adatokat kezel Ügyfélről, ezen adatok a személyes adatok mely kategóriájába tartoznak, ezeket milyen célból kezeli és meddig, kinek adja át (címzettek kategóriája, ideértve különösen a nem Európai Uniós tagállami címzetteket). Ezen joga keretében az Ügyfél arról is tájékoztatást kaphat, hogy milyen jogai vannak az adatkezessel kapcsolatban; nevezetesen kérheti azok törlését, kezelésük korlátozását, személyes adatai helyesbítését és tiltakozhat személyes adatai kezelése ellen. Az Ügyfélnek továbbá e körben joga van ahhoz is, hogy panaszt nyújtson be a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság). Amennyiben az adatokat nem az Ügyfél adta meg, úgy tájékoztatást kérhet az adatok forrására vonatkozóan is.

Helyesbítés joga

Amennyiben az Ügyfél adatai változnak vagy azokat rosszul rögzítette az Adatkezelő, kérheti adatai helyesbítését, kijavítását, pontosítását. Amennyiben adatai hiányosan kerültek felvételre, úgy kiegészítő nyilatkozattal kérheti azok kiegészítését is ezen körben.

Törléshez való jog

Az Ügyfél kérheti, hogy az alábbi feltételek esetén személyes adatait törölje az Adatkezelő

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy kezelte
  • az Ügyfél visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
  • az Ügyfél tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
  • a személyes adatokat jogellenesen kezelte az Adatkezelő
  • a jogszabályi kötelezettség teljesítéséhez törölni kell az adatokat
  • közvetlenül gyermekeknek kínált szolgáltatások vonatkozásában.

Amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot, akkor megteszi a tőle elvárható intézkedéseket annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket arról, hogy az Ügyfél kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Felhívja az Adatkezelő az Ügyfelek figyelmét, hogy nem tudjak teljesíteni törlési kérelmét, ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek az adatok, vagy ezzel korlátozná a véleménynyilvánítás szabadságához és a tájékozódáshoz való jogot, vagy akkor sem, ha a rá vonatkozó jogszabályi kötelezettség (illetve közérdek, tudományos, kutatási vagy statisztikai cél) a törlési kéréssel ellentétes kötelezettséget ír elő számára.

Adatkezelés korlátozásához való jog

Az alábbi esetekben az Ügyfél kérheti, hogy az adatkezelést az Adatkezelő korlátozza :

  • az Ügyfél szerint nem pontosak az adatok, ez esetben a korlátozás arra az időtartamra vonatkozik, amely alatt ellenőrzi az Adatkezelő a személyes adatok pontosságát
  • az adatkezelés jogellenes, azonban az Ügyfél ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • az Adatkezelőnek már nincs szüksége a személyes adatokra, de az Ügyfél igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
  • ha az Ügyfél tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ügyfél jogos indokaival szemben

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A helyesbítésről, törlésről vagy adatkezelés korlátozásról mindazokat tájékoztatja az Adatkezelő, akikkel közölte a személyes adatokat, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az ilyen címzettek listáját az Ügyfél -kérésére- megkaphatja.

Adathordozáshoz való jog

Az Ügyfélnek joga van arra, hogy az Adatkezelő által kezelt személyes adatait megkapja, ezeket az adatokat egy másik adatkezelőnek továbbítsa, ill. utasítása alapján az Adatkezelő továbbítsa az Ügyfél által megjelölt másik adatkezelő részére, ha az adatkezelés az Ügyfél hozzájárulásán, vagy szerződés teljesítésén alapul és automatizált módon történik. A hordozás nem sértheti mások jogait és szabadságait, vagy a törléshez (elfeledtetéshez) való jogot.

Tiltakozás joga

Amennyiben az Ügyfél adatainak kezelése az Adatkezelő vagy harmadik személy jogos érdekén alapul vagy közérdeken, ill. közhatalmi jogosítvány gyakorlásának keretében történik, úgy az Ügyfél külön tiltakozhat ezen adatkezeléssel szemben, ideértve a profilalkotást is. Az Adatkezelő a fenti PROFILAKOTÁS fejezetben foglaltak szerint végez profilalkotást. Tiltakozás esetén a tiltakozással érintett személyes adatokat nem kezeli tovább az Adatkezelő, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ügyfél érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek. Amennyiben a személyes adatai kezelése közvetlen üzletszerzés érdekében történik, az Ügyfél jogosult arra, hogy bármikor tiltakozzon az Ügyfélre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, az Adatkezelő pedig a tiltakozás után nem kezelheti tovább az adatokat.

Hozzájárulás visszavonásának joga

Az Ügyfél jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően

Az érintett halálát követő öt éven belül az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni a következő jogokat az elhunyt személy adataival kapcsolatban: hozzáférés, helyesbítés, törlés, korlátozás és tiltakozás. Ha az érintett több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal lehet a jogokat érvényesíteni. Ha az érintett nem tett ügyintézési rendelkezést vagy vonatkozó nyilatkozatot az Adatkezelőnél, akkor a Polgári Törvénykönyv szerinti, az Adatkezelőnél elsőként jelentkező közeli hozzátartozója jogosult helyesbítést kérni, vagy tiltakozni az adatkezelés ellen, valamint - ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – joga van az elhunyt adatainak törlését vagy korlátozását kérni az érintett halálát követő öt éven belül. Az Adatkezelő a közeli hozzátartozókat kérelemre tájékoztatja a megtett intézkedésekről, kivéve, ha azt az érintett megtiltotta.

Az érintett jogait érvényesítő személynek az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát és közeli hozzátartozói minőségét közokirattal szükséges igazolnia az Adatkezelő felé, jogszabályi előírás alapján.

Az adatkezelő eljárása a fenti jogok biztosítása érdekében

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelme beérkezésétől számított egy hónapon belül tájékoztatja az Ügyfelet a kérelme nyomán hozott intézkedésekről, vagy az intézkedés elmaradásának okairól. Ha a kérelem összetett, vagy nagy számú kérelem érkezik, a határidő további két hónappal meghosszabbítható. A tájékoztatást lehetőség szerint elektronikus úton adja meg. A tájékoztatás és az intézkedés díjmentes, kivéve az egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó kéréseket. Ezekben az esetekben ésszerű díjat számol fel, vagy megtagadja a kért intézkedést. A kérelem kapcsán a személyazonosságának megerősítéséhez szükséges információkat kérhet az Ügyféltől. Az Ügyfél általa kezelt személyes adatainak másolata is első esetben ingyenes, a további másolatokért az adminisztratív költségekkel megegyező díjat kér az Adatkezelő.

Az Ügyfelet a személyes adatainak az Adatkezelő részéről történő kezelésével kapcsolatban az alábbi jogérvényesítési és jogorvoslati lehetőségek illetik meg:

  1. Panaszjog
  2. Bírósági jogorvoslathoz való jog
  3. Kártérítéshez való jog

Az Ügyfél jogérvényesítése a GDPR, valamint a Polgári Törvénykönyv (Ptk.) alapján lehetséges.

Panaszjog

Az Ügyfél jogosult arra, hogy az adatkezeléssel kapcsolatban panaszt tegyen a felügyelti hatóságnál, amennyiben úgy véli, hogy adatkezelés nem jogszabályoknak megfelelően történik. A felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek székhelye: 1024 Budapest, Szilágyi Erzsébet fasor 22/C., honlapja: www.naih.hu, telefonszáma: +36 (1) 391-1400.

Bírósághoz fordulás joga

Az Ügyfélnek joga van ahhoz, hogy bírósághoz forduljon:

  • a felügyeleti hatóság Ügyfélre vonatkozó, kötelező erejű döntése ellen
  • abban az esetben, ha a felügyeleti hatóság az Ügyfél által benyújtott panasszal nem foglalkozik, az Ügyfél jogosnak vélt panaszát elutasította, vagy egyáltalán nem tájékoztatja Ügyfelet három (3) hónapon belül a panasza fejleményeiről, annak eredményéről
  • amennyiben az Ügyfél kérelme nyomán az Adatkezelő nem tesz intézkedést késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül
  • a panaszjogának sérelme nélkül bírósághoz fordulhat, amennyiben úgy véli, hogy a GDPR szabályainak nem megfelelő adatkezelés miatt megsértették a rendelet szerinti jogait.

A felügyeleti hatósággal szemben a perre a magyar bíróságok rendelkeznek hatáskörrel, az Adatkezelő ellen a per megindítható az Adatkezelő székhelye szerinti bíróság vagy az Ügyfél lakóhelye/szokásos tartózkodási helye szerint illetékes bíróság előtt is.

Kártérítéshez való jog

Amennyiben az Ügyfél a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett (sérelemdíj) az elszenvedett kárért kártérítésre jogosult, az Adatkezelőtől vagy az adatfeldolgozótól. Az Adatkezelő, ill. az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Az ilyen perek megindíthatók az Adatkezelő székhelye szerinti bíróság ill. az Ügyfél lakóhelye/szokásos tartózkodási helye szerint illetékes bíróság előtt is.

Tájékoztatja az Ügyfeleket az Adatkezelő, hogy ezeket a vagyonjogi pereket általános szabály szerint a törvényszék előtt lehet megindítani, ugyanide tartoznak a közhatalom gyakorlásával kapcsolatos kártérítés, illetve sérelemdíj megfizetése iránt indított perek is. Az általános szabálytól eltérően azok a vagyonjogi perek, amelyek tárgyának értéke a harmincmillió forintot nem haladja meg vagy amelyekben az igény értéke nem meghatározható, a járásbíróság hatáskörébe tartoznak.

Adatkezelés alapjául szolgáló jogszabályok

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről („GDPR”)
  • Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotörvény”)
    1. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker törvény”)
  • Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)

Hatályos jog és egyéb rendelkezések

A jelen Adatkezelési Tájékoztatóra a magyar jog az irányadó.

Amennyiben az Ügyfél országa szerinti hatályos jogszabályok a jelen Adatkezelési Tájékoztatóban foglaltaknál szigorúbb szabályokat rendelnek a felek részére, az Ügyfél köteles azoknak eleget tenni. Az Ügyfél azonban tudomásul veszi és elfogadja, hogy az Adatkezelő felelősségét a jelen Adatkezelési Tájékoztatóra irányadó jog szerinti jogszabályok alapozzák meg, és felelősségét a vonatkozó jogszabályok és bírósági döntések alapján lehetséges legteljesebb mértékig kizárja a Ügyfél országa szerinti rendelkezések be nem tartásáért.

A jelen Adatkezelési Tájékoztatóban szereplő fejezetcímek csupán a tájékoztatást szolgálják, önmagukban nem elegendők az adatkezelések megértéséhez.