Facebook Instagram TikTok

A MAGYAR BORMARKETING ÜGYNÖKSÉG ADATKEZELÉSI TÁJÉKOZTATÓJA

 

BEVEZETÉS

 

A Magyar Bormarketing Ügynökség Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő) kiemelten fontosnak tartja partnerei, ügyfelei, látogatói információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő főtevékenysége körében rendezvényekhez, eseményekhez kötődő regisztrációt, valamint pályázatokkal kapcsolatos adatbekérést végez. Ennek keretében számos üzleti és működési folyamat vonatkozásában személyes adatot kezel. Ezen folyamatokat az Adatkezelő megvizsgálta, auditálta, megfelelőségüket folyamatosan naprakészen tartja. Az Adatkezelő a személyes adatokat bizalmasan, a hatályos Európai Uniós, és hazai jogszabályoknak, valamint a releváns adatvédelmi (hatósági) gyakorlatnak megfelelően kezeli, és megtesz minden olyan biztonsági és szervezési intézkedést, amely az adatok biztonságát, bizalmasságát, sértetlenségét és rendelkezésre állását garantálja.

 

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek figyelembevételével a kezelt személyes adatok védelme érdekében az alábbi tájékoztatót (a továbbiakban: Tájékoztató) teszi közzé.

 

Jelen Tájékoztató elérhető az Adatkezelő székhelyén, telephelyén, weboldalán, valamint közösségi média felületein.

 

A Tájékoztató 2023. július 24. napjától kezdve visszavonásig hatályos.

 

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a Tájékoztató módosulna, akkor erről az Adatkezelő tájékoztatja az érintetteket.

 

Budapest, 2023. július 24.

 

AZ ADATKEZELŐ

 

Adatkezelő megnevezése:                        Magyar Bormarketing Ügynökség Zrt.

székhelye:                                                             1055 Budapest, Kossuth tér 2-4.

adószáma:                                                            32177556-2-41

cégjegyzékszáma:                                            01-10-142187

e-mail címe:                                                         [email protected]

képviseli:                                                               Goreczky Gergely vezérigazgató

 

NYEREMÉNYJÁTÉKBAN VALÓ RÉSZVÉTELLEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

 

Az Adatkezelő főtevékenysége körében marketing tevékenységet végez, amelynek részét képezi egy online szervezett nyereményjáték, melyre a nevére bejegyzett és kezelésében álló www.buborekoknyara.hu weboldalon elérhető űrlap(ok) kitöltésével lehet jelentkezni. A regisztráció kapcsán személyes adatot kezel. Az Adatkezelő törekszik arra, hogy kizárólag a regisztráció eredményes elvégzéséhez szükséges személyes adatokat kezelje. Az Adatkezelő a regisztráció kapcsán tudomására jutott személyes adatokat az alábbiak szerint kezeli:

 

Kezelt személyes adatok köre:  a résztvevőre vonatkozó adatok (amennyiben természetes személy): résztvevő neve, elektronikus levelezési címe

Az érintettek kategóriái:  az Adatkezelő weboldalán játékra regisztráló érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: nyereményjáték lebonyolítása

Adatkezelés jogalapja: regisztráció esetén a GDPR 6. cikk (1) bekezdés b) pontja alapján az Adatkezelő és az érintett között a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele.

Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: a szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 év (általános jogérvényesítési elévülési határidő). A jogérvényesítésre rendelkezésre álló általános elévülési határidő vagy a jogszabály által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a személyes adatokhoz elsődlegesen az Adatkezelő fér hozzá.

Adattovábbítás: a személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait elektronikusan kezeli.

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint tiltakozáshoz való jogokat gyakorolhatják.

 

RENDEZVÉNYEKRE TÖRTÉNŐ REGISZTRÁCIÓVAL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

Az Adatkezelő főtevékenysége körében szervezett rendezvényekhez, eseményekhez kötődő regisztrációs lehetőséget biztosít a nevére bejegyzett és kezelésében álló https://www.magyarbormarketingugynokseg.com/fels%C5%91-pannon-borr%C3%A9gi%C3%B3-strat%C3%A9giai-egyeztet%C3%A9s weboldalán. A regisztráció kapcsán személyes adatot kezel. Az Adatkezelő törekszik arra, hogy kizárólag a regisztráció eredményes elvégzéséhez szükséges személyes adatokat kezelje. Az Adatkezelő a regisztráció kapcsán tudomására jutott személyes adatokat az alábbiak szerint kezeli:

 

Kezelt személyes adatok köre: vezeték- és keresztnév, titulus, telefonszám, e-mail cím.

Az érintettek kategóriái: az Adatkezelő weboldalán rendezvényre regisztráló érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: regisztráció biztosítása.

Adatkezelés jogalapja: a regisztráció esetén a GDPR 6. cikk (1) bekezdés b) pontja alapján az Adatkezelő és az érintett között a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, valamint a szerződés teljesítése.

Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: a szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 év (általános jogérvényesítési elévülési határidő). A jogérvényesítésre rendelkezésre álló általános elévülési határidő vagy a jogszabály által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a személyes adatokhoz elsődlegesen az Adatkezelő fér hozzá.

Adattovábbítás: a személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait elektronikusan kezeli.

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint tiltakozáshoz való jogokat gyakorolhatják.

 

KAPCSOLATTARTÁSSAL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

 

Az Adatkezelő főtevékenysége ellátásához elengedhetetlen az Adatkezelő és az érintett közötti közvetlen és gyors kapcsolattartás, kommunikáció. Az Adatkezelő kapcsolattartás céljából a személyes adatokat az alábbiak szerint kezeli:

 

Kezelt személyes adatok köre: titulus, vezeték- és keresztnév, telefonszám, e-mail cím.

Az érintettek kategóriái: az Adatkezelővel szerződéses jogviszonyt létesíteni szándékozó, vagy már szerződéses kapcsolatban álló érintettek, valamint jogi személyek kapcsolattartói.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: az Adatkezelő és az érintett közötti kapcsolattartás.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelőnek a kapcsolattartáshoz fűződő jogos gazdasági érdeke.

Adatkezelés időtartama: a szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 év (általános jogérvényesítési elévülési határidő). A jogérvényesítésre rendelkezésre álló általános elévülési határidő vagy a jogszabály által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a kapcsolattartás céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.

Adattovábbítás: a személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait manuálisan (papír alapon) és elektronikus nyilvántartásaiban elektronikusan kezeli.

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához és a tiltakozáshoz való jogokat gyakorolhatják.

 

PANASZKEZELÉSEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

 

Az Adatkezelő fogadja az írásban (weboldalán, postai levélben vagy e-mailben) beérkező panaszokat főtevékenységének ellátásával, szolgáltatás nyújtásával összefüggésben. Ennek keretében az Adatkezelő az érintett személyes adatait az alábbiak szerint kezeli:

Kezelt személyes adatok köre: panaszos vezeték- és keresztneve, titulusa, kapcsolattartási adatai (e-mail cím, telefonszám), lakcíme, általa a panasszal kapcsolatban közölt egyéb személyes adat, ügyszám, aláírás, meghatalmazott közreműködése esetén a meghatalmazott személy vezeték és keresztneve, titulusa, valamint születési helye és ideje, anyja neve.

Az érintettek kategóriái: az Adatkezelőhöz panaszt benyújtó érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: panasz kivizsgálása, orvoslása.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: panasz orvoslása, legfeljebb az igényérvényesítés ideje (5 év általános elévülési idő). Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a panaszkezelés céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá.

Adattovábbítás: a személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait elektronikusan, és manuálisan (papír alapon) kezeli.

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához és a tiltakozáshoz való jogokat gyakorolhatják.

 

MEGKERESÉSEKKEL, ÉSZREVÉTELEKKEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

 

Az Adatkezelő fogadja az írásban (weboldalán, postai levélben vagy e-mailben) beérkező megkereséseket, javaslatokat főtevékenységének ellátásával, valamint szolgáltatásának folyamatos fejlesztésével összefüggésben. Ennek keretében az Adatkezelő az érintett személyes adatait az alábbiak szerint kezeli:

 

Kezelt személyes adatok köre: az érintett vezeték- és keresztneve, titulusa, kapcsolattartási adatai (e-mail cím, telefonszám), lakcíme, általa közölt egyéb személyes adat, aláírás.

Az érintettek kategóriái: az Adatkezelőhöz véleményt, javaslatot, észrevételt benyújtó érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: szolgáltatás fejlesztés, kapcsolattartás.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: 5 év általános elévülési idő. Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá.

Adattovábbítás: a személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait elektronikusan, és manuálisan (papír alapon) kezeli.

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához és a tiltakozáshoz való jogokat gyakorolhatják.

 

TÁJÉKOZTATÓ A SÜTIK (COOKIE) ALKALMAZÁSÁRÓL

 

Az általánosan elterjedt gyakorlatnak megfelelően az Adatkezelő is cookie-kat (sütiket) használ a weboldalán. A sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.

A sütik olyan rövid adatfájlok, amelyeket a meglátogatott honlap helyez el a felhasználó számítógépén.

 

A sütik célja, hogy az adott infokommunikációs, internetes szolgáltatás folyamatos működését biztosítsa, megkönnyítse, kényelmesebbé tegye és névtelen statisztikákkal hozzájáruljon a weboldal továbbfejlesztéséhez.

 

A cookieknak számos fajtája létezik, de általában két nagy csoportba sorolhatóak: az egyik az ideiglenes (feltétlenül szükséges) cookie, amelyet a honlap csak egy adott munkamenet (pl. a honlap egyszeri látogatása) során helyez el a felhasználó eszközén; a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Adatkezelő honlapján kizárólag ideiglenes, a működéshez feltétlenül szükséges cookiekat használ. Ezeknek az érvényességi ideje kizárólag a látogatás idejére vonatkozik. Az Adatkezelő honlapja látogatóiról automatikusan keletkező információkat kap a látogatás erejére: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.

 

Az alábbi weboldalon ellenőrizheti, hogy az Adatkezelő weboldala milyen típusú sütiket használ: https://www.cookieserve.com/ , https://support.wix.com/en/article/cookies-and-your-wix-site

 

A böngésző beállítása

 

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy jelezze, ha a rendszer éppen egy cookie-t küld, azonban előfordulhat, hogy bizonyos funkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, azonban ezek általában megváltoztathatók annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók, az érintett számára legmegfelelőbb beállításokhoz javasolt használni a kereső “Segítség” menüjét.

 

Kezelt személyes adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.

Az érintettek kategóriái: az Adatkezelő weboldalának látogatói.

A kezelt személyes adatok forrása az érintett.

Adatkezelés célja: a honlap-látogatás minél magasabb színvonalú működésének biztosítása.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pont szerinti érintett hozzájárulása.

Adatkezelés időtartama: adott látogatás időtartama.

Hozzáférés: a kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá.

Adattovábbítás: az érintettek személyes adatait az Adatkezelő nem továbbítja.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait elektronikusan kezeli.

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

Érintetti jogok: az adatkezelessel összefüggésben az érintettek hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz való jogokat gyakorolhatják.

 

WEBOLDALON VÉGZETT ADATKEZELÉS

 

Az Adatkezelő tájékoztatja az érintetteket, hogy az általa működtetett internetes site domain név alatt elérhető szolgáltatások összessége és aloldalai látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez Google Analytics programot használja, melyek megfelelő kódjait a saját oldalába építette.

 

A hivatkozott programok a felhasználó számítógépén ún. cookie-kat helyeznek el, melyek felhasználói adatokat gyűjtenek. A weboldalra látogatók (Felhasználók) engedélyezik az Adatkezelő részére a Google Analytics program használatát.

 

Egyben hozzájárulnak felhasználó viselkedésük figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatások igénybevételéhez az Adatkezelő részére.

 

Mindezek mellett a felhasználónak lehetősége van bármikor a cookie-k adatrögzítését és adattárolást a jövőre vonatkozóan letiltani.

 

Az érintettek a Google Analytics beállításai és használatára vonatkozó adatvédelmi tájékoztatókat a Google weboldalán megtalálják. https://policies.google.com/privacy?hl=hu

 

A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek.

 

A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban.

 

Google Analytics: Az Adatkezelő a Google Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele a weboldalának kampányai eredményességét. A program használatával az Adatkezelő főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a 3 látogatók mennyi időt töltöttek a Weboldalon.

A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be.

 

Kezelt személyes adatok köre: IP cím, kattintások

Az érintettek kategóriái: az Adatkezelő weboldalának látogatói.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: az Adatkezelő weboldalának és szolgáltatásainak népszerűsítése, a látogatottságok mérése.

Adatkezelés jogalapja: az érintett hozzájárulása. GDPR 6. cikk (1) bekezdés a) pont.

Adatkezelés időtartama: 30 nap.

Hozzáférés: a kezelt személyes adatokhoz a Google férhet hozzá.

Adattovábbítás: az érintettek személyes adatait az Adatkezelő nem továbbítja.

Adatkezelés technikája: az Adatkezelő a kezelt személyes adatokat elektronikusan kezeli.

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz való jogokat gyakorolhatják.

 

GDPR 9. CIKK (1) BEKEZDÉS SZERINT MINŐSÜLŐ KÜLÖNLEGES ADATOK KEZELÉSE

 

Az Adatkezelő nem kér különleges adatot az érintettől (faji vagy etnikai származás, politikai vélemény, vallási vagy világnézeti meggyőződés, szakszervezeti tagság, továbbá az egészségi állapotra vagy szexuális életre vonatkozó adatok), az Adatkezelő tehát ilyen adat megadására az érintettet nem hívja fel sem levélben, sem telefonon, sem személyesen.

 

Különleges adat megadására sor kerülhet az érintett által az Adatkezelőhöz benyújtott álláspályázatban, panaszban, észrevétel során, az adat megadása azonban ebben az esetben is az érintett önkéntes döntésén múlik, azaz annak megadása nem kötelező.

 

Amennyiben az érintett mégis úgy dönt, hogy valamilyen indokból fontosnak tartja, hogy részletes információkat és ezáltal különleges személyes adatot szolgáltasson az Adatkezelő részére, abban az esetben az adatkezelés jogalapja az érintett előzetes tájékoztatás követően megtett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján figyelemmel a GDPR 9. cikk (2) bekezdés a) pontjában rögzítettekre.

 

Amennyiben a fentiek ellenére az érintett az Adatkezelőnek különleges adatot ad meg, úgy az Adatkezelő az ilyen adatot tartalmazó eredeti dokumentumot az érintett részére minden esetben visszaküldi, arról másolatot nem készít. Kivételt képez ez alól, amennyiben az érintett levelet küld és a levél törzsszövegében bocsátja az Adatkezelő tudomására a különleges adatot.

 

ADATBIZTONSÁG

 

Az érintett személyes adatai megismerésére az Adatkezelő és az adatfeldolgozók a csak és kizárólag feladatkörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak.

 

A személyes adatok továbbítását az Adatkezelő egységesen, előzetesen auditált módon, biztonságos formában, az érintett tájékoztatása mellett végzi el, elkerülve a redundáns adattovábbítást, vagy a különböző regisztrációs felületeken történő adatközlést.

 

Az adatbiztonság érdekében az Adatkezelő felméri és nyilvántartja az általa végzett valamennyi adatkezelési tevékenységet.

 

Az adatkezelési tevékenységek nyilvántartása alapján az Adatkezelő kockázatelemzést végez annak felmérése érdekében, hogy az egyes adatkezelés milyen feltételek szerint valósul meg, illetve az adatkezelés során mely kockázati tényezők milyen mértékű sérelmet, milyen lehetséges adatvédelmi incidenst okozhatnak. A kockázatelemzést a ténylegesen megvalósuló adatkezelési tevékenység alapján kell elvégezni. A kockázatelemzés célja olyan biztonsági szabályok, valamint intézkedések meghatározása, amelyek az Adatkezelő tevékenység ellátásához igazodva hatékonyan biztosítják a személyes adatok megfelelő védelmét.

 

Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ideértve többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását;
  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

 

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

 

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

Személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. A pótolt adatokon a pótlás tényét fel kell tüntetni.

 

Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

 

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védi a belső hálózatait a külső támadásoktól.

 

Az Adatkezelő a tőle elvárható legnagyobb gondosággal megtesz mindent azért, hogy informatikai eszközei, szoftverjei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

 

AZ ÉRINTETT JOGAI

 

Az Adatkezelő számára fontos, hogy adatkezelése megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Az érintett az adatkezeléssel összefüggésben a bármikor:

  • tájékoztatást kérhet az adatkezelésre vonatkozóan és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
  • pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
  • a hozzájárulása alapján kezelt adatok törlését kérheti,
  • adatai kezelése ellen tiltakozhat,
  • kérheti az adatkezelés korlátozását.

 

Tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e az Adatkezelőnél, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy

  • milyen célból kezeli,
  • mi jogosítja fel az adatok kezelésére (jogalapjáról),
  • mikortól és meddig kezeli az adataikat (időtartamáról),
  • milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja,
  • a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
  • harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
  • amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról,
  • az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,
  • az adatkezeléssel kapcsolatos érintetti jogairól,
  • jogorvoslati lehetőségeiről.

 

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az Adatkezelő legkésőbb 25 napon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

 

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Az Adatkezelő csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

 

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor az Adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az Adatkezelő az érintettet értesíti.

 

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy az Adatkezelő köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha:

  • a személyes adatokat jogellenesen kezelték
  • a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
  • ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
  • az Adatkezelő számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

 

Kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen.

 

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

 

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az Adatkezelő a személyes adatait kezeli, akkor javasoljuk, hogy először az Adatkezelőt keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy az Adatkezelő kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf.: 9. E-mail: [email protected], honlap: www.naih.hu).

 

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét.

 

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

 

 

1. számú melléklet

A vonatkozó jogszabályok

 

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény;
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp).

 

2. számú melléklet

A személyes adatok kezelésével kapcsolatos fogalmak

 

  • adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  • adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  • adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
  • érintett: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • személyes adat: az érintettre vonatkozó bármely információ;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

 

3. számú melléklet

Az adatfeldolgozók megnevezése és adatai

 

Adatfeldolgozó megnevezése:

Arttom Grafikai és Dekorációs Tervező és Szolgáltató Bt.


székhely: 3950 Sárospatak, Hunyadi u. 30.
cégjegyzékszám: 05 06 009318
adószám: 20209892-2-05

DONE DIGITAL Korlátolt Felelősségű Társaság

székhely: 1095 Budapest, Gát utca 21. fszt. 1.
cégjegyzékszám: 01 09 977186
adószám: 23766866243