Adatvédelmi nyilatkozat

Örömmel vesszük érdeklődését vállalatunk és az általunk forgalmazott megoldások iránt. Számunkra nagyon fontos az Ön személyes adatainak védelme, ezért az alábbiakban részletesen tájékoztatjuk az általunk folytatott adatkezelésről.

A ClientFirst Consulting Korlátolt Felelősségű Társaság(a továbbiakban:Társaság), mint adatkezelő (továbbiakban:Adatkezelő), a személyes adatok kezelése során szigorúan betartja a hatályos adatvédelmi rendelkezéseket. Személyes adatokat csak a mindenkor hatályos adatvédelmi jogszabályoknak megfelelően kezelünk; a személyes és anonim adatok felhasználásának joga a vonatkozó európai uniós és magyar jog által megengedett mértékben megilleti a Társaságot.

A Társaság, mint Adatkezelő a www.kivalokiszolgalas.hu honlap üzemeltetése során a jelen adatkezelési tájékoztató (a továbbiakban:Tájékoztató) szerint kezeli az Ön személyes adatait.

Jelen Tájékoztató a www.kivalokiszolgalas.hu honlap meglátogatásával összefüggő, a Társaság által kezelt személyes adatok kezelésének elveit tartalmazza. Az egyéb személyes adat kezelésekről(munkavállalók, üzleti partnerek kapcsolattartói, stb.)a Társaság más tájékoztatójában, szabályzatában vagy az adatfelvételkor adunk tájékoztatást az érintett számára.

Kérjük, figyelmesen olvassa el a Tájékoztatót annak érdekében, hogy megértse, hogyan kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait. Ha bármilyen kérdése vagy aggálya merülne fel a személyes adataival kapcsolatban, vegye fel velünk a kapcsolatot.

A Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet”, „Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit.

Elkötelezettek vagyunk honlapunk látogatói, jelenlegi és jövőbeli ügyfeleink és üzleti partnereink személyes adatai védelmében, kiemelten fontosnak tarjuk információs önrendelkezési joguk tiszteletben tartását. A személyes adatokat bizalmasan kezeljük, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Felhívjuk a figyelmét, hogy ez a Tájékoztató csak azokra a honlapokra és az azzal összefüggő aloldalakra vonatkozik, amelyeket a Társaságunk üzemeltet, de nem vonatkozik harmadik felek által ellenőrzött és üzemeltetett honlapokra. A harmadik felek által ellenőrzött és üzemeltetett honlapok esetében, kérjük, ellenőrizze azok adatvédelmi nyilatkozatát, mivel ezek a honlapok nem tartoznak az ellenőrzésünk alá, és nem vagyunk felelősek azok tartalmáért és adatvédelmi intézkedéseiért.

  1. A TÁRSASÁG, MINT ADATKEZELŐ ADATAI

A Társaság felelős az Ön által velünk megosztott személyes adatokért, az alkalmazandó adatvédelmi jogszabályok értelmébena Társaság „adatkezelő”, adatai az alábbiak:

Az adatkezelő neve: ClientFirst Consulting Korlátolt Felelősségű Társaság

Az adatkezelő székhelye: 1073 Budapest, Erzsébet krt. 15.

Az adatkezelő cégjegyzékszáma: Cg. 01 09 707443  

Az adatkezelő adószáma: 12869460-2-42

Az adatkezelő elektronikus levelezési címe: info@clientfirst.hu

Az adatkezelő telefonszáma: +36 1 339 0835

  1. FOGALMAK

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

A jelen Tájékoztatóban hivatkozott szolgáltatások esetében adatkezelőnek minősül a Társaság. Adatkezelő a honlap üzemeltetője.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Felhasználó: az a természetes személy, aki a honlapot felkeresi és személyes adatát az adatkezelő kezeli.

Külső szolgáltató: az adatkezelő által a honlapok üzemeltetéséhez vagy azon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az adatkezelő részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a szolgáltatás honlapjához, a felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a felhasználó azonosítására.

  1. AZ ADATKEZELÉSRE VONATKOZÓ ELVEK

Az Adatkezelő felel az alábbiak betartásáért:

  • a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”);
  • a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtse és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
  • a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek és a szükségesre korlátozódjanak („adattakarékosság”);
  • gondoskodik róla, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
  • a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
  • a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
  1. A KEZELT SZEMÉLYES ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS ŐRZÉSI IDEJE
  • Az adatkezelésről általában

Az adatok felhasználásának céljától függően az adatok kezelésénekjogalapja lehet:

-az Ön hozzájárulása;

-a mi jogos érdekünk(hogy biztosítsuk az Ön által használt eszközök - webhelyeink/alkalmazásaink/eszközeink - védelmét és biztonságát, valamint megfelelő működését és folyamatos fejlesztését);

-szerződés teljesítése(konkrét szolgáltatásra vonatkozó ajánlatkérés esetén, a szerződéskötés előkészítése érdekében)

Ön a honlap használatával elfogadja a Tájékoztatóban foglaltakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez, amennyiben azok jogalapja a hozzájárulás.

Ön, mint felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Azokban az esetekben, amikor az adatkezelés jogalapja az adatkezelő lényegesjogos érdeke, a GDPR vonatkozó rendelkezéseivel összhangban elvégeztük és a jövőben is elvégezzük az érdekmérlegelési tesztet, amely alátámasztja, hogy az adatkezeléshez kapcsolódó jogos érdekünk erősebb az Ön adatkezeléssel összefüggő jogainál és szabadságainál.

Az Adatkezelő az Ön által a honlapra történő belépéskor az IP címét a szolgáltatás nyújtásához kapcsolódóan, jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása céljából (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), az Ön külön hozzájárulása nélkül is rögzíti.

  1. Az egyes adatkezelések

Az adatkezelésről, a kezelt adatok köréről, az adatkezelés céljáról és jogalapjáról további részleteket az alábbiakban találhat.

  • 1. Adatkezelés a honlap használata során: sütik (cookie-k) alkalmazása

A sütikről általában

Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adat csomagot, ún. sütit (cookie-t) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. Az adatszolgáltatás elmaradásának lehetséges következménye a honlap szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.

A sütik bármilyen, az adott szolgáltatás által előre meghatározott információt hordozhatnak, és céljuk többek között, hogy biztosítsák, illetve gyorsítsák az adott online szolgáltatások működését azzal, hogy eltárolják és azonnal hozzáférhetővé teszik a szolgáltatás működéséhez feltétlenül szükséges információkat. Az információgyűjtés célja lehet még a működés biztosításán túl a statisztikai adatgyűjtés, illetve olyan, a felhasználóra jellemző adatok tárolása, mely az adott weboldal alapvető perszonalizációját biztosítja.

A sütik alapvetően kétfajta érvényességi idővel rendelkezhetnek. Az egyik típusú süti csak a böngésző bezárásáig vagy az adott feladat elvégzéséig, azaz a munkamenet végéig él. Célja kizárólag az adatvesztés megakadályozása. A másik típusú süti „állandó” jellegű, vagyis a munkamenet idején túl is tárolódik a felhasználó számítógépén, hogy az abban lévő információkat az adott online szolgáltatás a későbbiekben is elő tudja hívni. Az adatok sütiben történő megőrzésének ideje ebben az esetben pár naptól évekig terjedhet, de bármikor törölhető a látogató által.

Felhasználói beállításokat, például a weboldal megjelenítési nyelvét szokás ilyen típusú sütiben tárolni.

A cookie származása szerint lehet:

  • Belső cookie: a meglátogatott honlap webszervere telepíti a felhasználó számítógépére a cookie -t.
  • Külső cookie: a cookie forrása külső szolgáltató által a honlapba befűzött kód.

A sütik fajtái

A csoportosításban, elnevezésben lehetnek különbségek, de többnyire három fő kategóriát szokás megkülönböztetni, melyek a következők:

  1. Munkamenet sütik: vannak olyan sütik, amelyek elengedhetetlenül szükségesek a weboldal megfelelő, hatékony működéséhez, a munkamenet biztosításához. Ezek nélkül ugyanis a weboldal nem tud megfelelően, gördülékenyen és biztonságosan működni. Az ilyen sütik lehetővé teszik a weboldal számára, hogy az Ön által, az adott weboldal funkcióiban vagy szolgáltatásaiban végzett műveleteit rögzítse. Az ilyen cookie-k nélkülözhetetlenek, tehát a weboldalon történő navigálás, illetve üzemszerű működés vonatkozásában. A munkamenet biztosítását szolgáló, feltétlenül szükséges sütik használatához nem szükséges az Ön hozzájárulása, ugyanis ezeket az adatkezelő jogos érdeke alapján kezelheti, ugyanakkor az adatkezelő semmilyen esetben sem gyűjt Önről olyan információkat, amely alapján az Ön személyét azonosítani lehetne. Ezek csupán ideiglenes, rövid időtartamú cookie-k, amelyek a böngésző bezárásakor törlődnek. 
  2. Statisztikai célú sütik: A statisztikai adatokat gyűjtő és rögzítő sütik a weboldal böngészési élményeinek javítását, így különösen a weboldal tartalmi és szerkezeti kialakításának látogatók számára történő optimalizálását célozzák. Ezek a sütik működésük során anonim módon gyűjtik a látogatók weboldal használatával összefüggő szokásait, tevékenységeit. Így például a weboldalon való böngészés idejét, a felkeresett menüpontokat. Az ilyen statisztikai célú cookiekat kizárólag az Ön előzetes engedélyével lehet az Ön eszközén elhelyezni. 
  3. Marketing, hirdetési célú sütik: az ilyen sütik célja, hogy a böngészési szokások feltérképezésével a felkeresett weboldal látogatói számára leginkább relevánsnak vagy érdekesnek tűnő hirdetéseket jelenítsék meg. Az ilyen marketing célú cookie-kat csak az Ön előzetes engedélyével lehet az Ön eszközén elhelyezni.

Az alábbiakban olvashatja a honlapunkon található cookie-k listáját, azok rövid leírását és érvényességi idejét.

Név
Szolgáltató
Cél
Lejárat
Típus
Működéshez szükséges sütik
cookie
ClientExpert Kft
Megjegyezni süti felugró beállítást
nincs
local storage
analytics_enabled
ClientExpert Kft
Megjegyezni az analitikai süti beállítást
nincs
local storage
_grecaptcha
Google reCaptcha
Spam támadások ellen való védelem
munkamenet
local storage
_grecaptcha
Google reCaptcha
Felhasználók megkülönböztetése, azonosítása
2 év
http
_grecaptcha
Google reCaptcha
Felhasználók megkülönböztetése, azonosítása
24 év
http
Statisztikai sütik
_ga
Google Analitics
Felhasználók megkülönböztetése, azonosítása
2 év
http
_gid
Google Analitics
Felhasználók megkülönböztetése, azonosítása
24 óra
http
_ga_#
Google Analitics
Felhasználók megkülönböztetése, azonosítása
2 év
http

A honlap a Google reCaptcha sütijeit használja, amely robotok kiszűrésére szolgál.

A honlap a Google Analytics analitikai célú sütijeit használja, amely információt gyűjt azzal kapcsolatban, hogyan használják felhasználók a honlapot. A szolgáltatással kapcsolatos tájékoztató a következő linken keresztül érhető el:

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, web analitikai mérések, a honlap látogatása során annak működésének ellenőrzése, és a visszaélések megakadályozása, felhasználói igények mérése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont, az érintett hozzájárulása, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.) 13/A. § (3) bekezdése, valamint a GDPR 6. cikk (1) bekezdés f) pont.

A hozzájáruláson alapuló cookie-k használatához való hozzájárulását a felhasználó egyénileg, a jövőre nézve bármikor módosíthatja vagy visszavonhatja a cookie-beállítások megfelelő módosításával.

A kezelt adatok köre: dátum, idő, IP cím, előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, az oldalon töltött idő.

Az adatkezelés időtartama: a táblázatban feltüntetve.

  • Kapcsolatfelvételi űrlap alkalmazása során történő adatkezelés

Honlapunkon a kapcsolatfelvételi űrlapon keresztül bárki kérdéseket tehet fel, ennek során bizonyos személyes adatait meg kell adnia, melyeket az Adatkezelő az alábbiak szerint kezel:

Az adatkezelés célja: az érintett kérdései megválaszolása, szolgáltatásaink javítása, szükség esetén a megfelelő szolgáltatásokkal való összekapcsolás.

Az adatkezelés jogalapja:

Az érintett hozzájárulásaa GDPR 6. cikk (1) bekezdés a) pontja alapján vagya szerződés teljesítése, a GDPR 6. cikk (1) bekezdés b) pontja alapján (konkrét szolgáltatásra vonatkozó ajánlatkérés esetén)

A kezelt adatok köre:név, e-mail cím, telefonszám, valamint egyéb információk, amelyeket az érintett saját magáról a kérdésével kapcsolatban megoszt a Társasággal (amely tartalmazhat akár különleges adatokat is).

Az adatkezelés időtartama:Az Adatkezelő a megkeresésben hivatkozott ügy lezárását követő 90. napon törli az adatokat, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.

  1. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei az adatfeldolgozóinál találhatóak meg.

Az Adatkezelő a személyes adatok kezeléséhez és a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat

  • az arra feljogosították számára hozzáférhető (rendelkezésre állás)
  • hitelessége és a hitelesítése biztosított (adatkezelés hitelessége)
  • változatlansága igazolható (adatintegritás)
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha ezt a törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Az Adatkezelő a technikai mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi a

  • titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógép vírusok, a számítógépes betörések és a szolgáltatásmegtagadásra vezető támadások ellen. az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk Önt, hogy az interneten továbbított elektronikus üzenetek sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységekre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszer megfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Adatvédelmi incidens előfordulása esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

-az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

-az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

-a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

A személyes adatokhoz az Adatkezelő vezető tisztségviselői, operációs területen dolgozó munkatársai és a szoftver fejlesztésében és üzemeltetésében részt vevő partnerei férhetnek hozzá a kijelölt munkaköri feladataik részeként, a „szükséges ismeret” elvének megfelelően.

  1. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS, KÜLSŐ SZOLGÁLTATÓK
  1. Általános elvek

A bíróság, az ügyész, a nyomozó hatóság és más hatóságok, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett jogszabályi felhatalmazás alapján megkereshetik az Adatkezelőt. Az Adatkezelő e szervek részére – amennyiben azok a pontos célt és az adatok körét megjelölték – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatkezelő az általa kezelt személyes adatokat a jelen tájékoztatóban meghatározott adatfeldolgozókon, valamint egyes a külső szolgáltatókon kívül harmadik félnek nem adja át. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett adatközlő beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül adatkezelésnek, sem adattovábbításnak.

Jelen Tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

  1. Adatfeldolgozók

Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban nevesített adatfeldolgozókat veszi igénybe. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általa kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.

Tárhelyszolgáltató:

Név: Servergarden Kft.

Székhely: 1139 Budapest, Váci út 99‐105. Balance Building. ép. 3. em.

Cégjegyzékszám: 01‐09‐350297

  1. Adatfeldolgozók

A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.

Webanalitikai és hirdetéskiszolgáló külső szolgáltatók:

A szolgáltatások oldalaihoz kapcsolódóan az adatkezelő webanalitikai és hirdetéskiszolgáló külső szolgáltatókkal működnek együtt. E külső szolgáltatók hozzáférhetnek a felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.

Az e külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők a felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie- hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség. E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.

Az adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló külső szolgáltató: Google Ireland Ltd.

  1. AZ ÉRINTETTEK JOGAI

Ön kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a személyes adatát, és ha igen, akkor az általa kezelt személyes adatokhoz biztosítson számára hozzáférést. Erről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve e-mailben tájékoztatást kérhet.

A kérelmének kezeléséhez az Adatkezelő Önt személyazonosságának igazolására kérheti. A tájékoztatáskérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható.

A tájékoztatáskérés kiterjedhet az Adatkezelő által kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatokat.

Önt a következő jogok illetik meg:

Jogai
Lényeges tartalma

A tájékoztatás joga

Önnek joga van ahhoz, hogy világos, átlátható és könnyen érthető információkat szerezzen személyes adatainak felhasználási módjáról és jogairól, melyeket a jelen Tájékoztatóban ismertetünk.

A hozzáférés joga

Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR-ban felsorolt információkhoz hozzáférést kapjon.

A nyilvánvalóan megalapozatlan, túlzott vagy ismétlődő kérelmekre nem válaszolunk.

A helyesbítés

Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 

A törléshez/elfeledtetéshez való jog

Bizonyos esetekben Ön jogosult a személyes adatainak törléséhez. Ez nem abszolút jog, mivel vannak olyan esetek (például a jogi kötelezettség teljesítése), amikor jogosultak vagyunk a személyes adatok megőrzésére.

A törléshez való jog alapján Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

Az elfeledtetéshez való jog alapján ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A hozzájárulás alapú adatfeldolgozáshoz adott hozzájárulás tetszőleges időpontban történő visszavonásának joga

Ha az adatainak feldolgozása hozzájáruláson alapul, visszavonhatja hozzájárulását azok feldolgozásához. A hozzájárulás visszavonása nem érintheti a hozzájárulás alapján a visszavonás előtt végzett adatfeldolgozás jogszerűségét. Fentebb megtalálhatja, hogy az adatkezelés hozzájáruláson alapul-e.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A jogos érdekeken alapuló feldolgozással szembeni kifogás joga

Ha az adatainak feldolgozása jogos érdeken alapul, bármikor visszavonhatja hozzájárulását azok feldolgozásához. Fentebb megtalálhatja, hogy a feldolgozás jogos érdeken alapul-e.

A felügyeleti hatósághoz történő panaszbenyújtás joga

Önnek jogában áll felvenni a kapcsolatot az országának adatvédelmi hatóságával és bírósághoz is fordulhat annak érdekében, hogy panasszal élhessen a Társaság adatvédelmi gyakorlatával szemben. Lépjen bátran kapcsolatba velünk az alábbi elérhetőségeken, mielőtt panaszt nyújtana be az illetékes adatvédelmi hatóságnál.

Az adatok hordozhatóságára vonatkozó jog

Ön jogosult arra, hogy az Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. 

A korlátozás joga

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az Adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • Ön tiltakozott az Adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.

Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről. A határidő kivételesen 2 hónappal meghosszabbítható, melyről az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha az Adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

  1. ADATŐRZÉS

Az Adatkezelő az Ön személyes adatait csak addig őrizi meg, ameddig szüksége van rá arra a célra, amelyre személyes adatait tárolja.

A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.

Az automatikusan rögzített IP címeket a rögzítésüket követően legfeljebb 365 napig tároljuk.

Annak érdekében, hogy megfeleljünk egyes jogi vagy hatósági kötelezettségeinknek, valamint, hogy lehetővé tegyük jogaink kezelését (például bírósági követeléseink érvényesítésére), illetve statisztikai vagy történeti célokra, egyes személyes adatok további megőrzésére kerülhet sor. Ha már nincs szükségünk az Ön személyes adatainak használatára, azokat eltávolítjuk a rendszereinkből és nyilvántartásainkból, vagy olyan mértékben anonimizáljuk, hogy az Ön személyazonossága azokból már nem határozható meg.

  1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA

Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót a holnapot felkereső felhasználók honlapján keresztül történő előzetes értesítése mellett, egyoldalúan módosítsa. A módosítások a honlapra látogatóval szemben az értesítésben megjelölt napon lépnek hatályba.  Ön a honlap használatával, ún. ráutaló magatartással elfogadja a módosított Tájékoztatóban foglaltakat. A kapcsolatfelvétellel kapcsolatos adatőrzés esetén Önt e-mailben értesítjük a Tájékoztató módosításáról, melyben biztosítjuk a leiratkozás lehetőségét.

  1. KAPCSOLAT ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Kérjük, hogy bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel az Adatkezelő jelen Tájékoztató I. pontjában megadott e- mail címen vagy telefonszámon vegye fel a kapcsolatot velünk.

Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11, 1363 Budapest, Pf.: 9. ugyfelszolgalat@naih.hu, honlap: www.naih.hu, telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400, Fax: +36 (1) 391-1410), továbbá jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.