I. Jogszabályi háttér
- Az Infotv.
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. Évi CXII. törvény (a továbbiakban: Infotv.) tartalmazza a személyes adatok kezelésére, valamint az adatkezelésben résztvevők (érintett, adatkezelő, adatfeldolgozó) viszonyaira vonatkozó alapvető szabályokat.
- Az Infotv. hatálya Magyarország területén folytatott olyan adatkezelések és adatfeldolgozások esetében kell alkalmazni, amely személyes adattal, közérdekű és közérdekből nyilvános adatokkal kapcsolatosak. Webáruházak, weboldalak esetében személyes adatok kezelésére kerül sor.
- Az Infotv.-t akkor is alkalmazni kell, ha az Európai Unió területén kívüli webáruház, vagy weboldal rendelkezik Magyarországon székhellyel, telephellyel vagy fiókteleppel, tartózkodási hellyel, lakóhellyel rendelkező adatfeldolgozót bíz meg vagy itt lévő eszközt használ fel.
- Az Infotv. alapján a webáruházak és a weboldalak esetében az adatkezelés jogalapja elsősorban az érintett hozzájárulása, bizonyos esetekben (pl: a számlázás esetében) pedig kötelező adatkezelés. Az érintett hozzájárulása csak akkor fogadható el, ha az valóban önkéntes és megfelelő tájékoztatáson alapul. A tájékoztató a kötelező adatkezelések esetében is elengedhetetlen.
- Az Ektv.
- Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.) tartalmaz olyan rendelkezéseket, amelyeket alkalmazni kell a webáruházak, valamint weboldalak működésekor.
- Az Ektv. alapján elektronikus kereskedelmi szolgáltatás: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog, szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele.
- Az Ektv. előírja, hogy a szolgáltatást nyújtója (a továbbiakban: Adatkezelő) köteles elektronikus úton, közvetlenül és folyamatosan, könnyen hozzáférhető módon bizonyos fontos adatokat közzétenni. Az Ektv. alapján az információs társadalommal összefüggő szolgáltatás nyújtójának a következőkben felsorolt adatokat kell közzétennie.
- A GDPR
- 2018. május 25-től hatályos GDPR rendelet (General Data Protection Regulation) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
II. Fogalommagyarázat
érintett: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi a minőségét, amíg kapcsolata az érintettel helyreállítható;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, írisz kép) rögzítése is;
adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály alapján kötött szerződést is – adatok feldolgozását végzi;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
harmadik ország: minden olyan állam, amely nem EGT-állam.
III. A szolgáltatás nyújtójára vonatkozó adatok (továbbiakban: Adatkezelő)
Az adatkezelő neve: BLACKDEVS DIGITAL Kereskedelmi és Szolgáltató Kft.
Cégjegyzékszám: 01-10-041054
Szolgáltató adószáma: 32076400-2-43
Az adatkezelő címe (székhelye): Magyarország, 1192 Budapest Pannónia út 22. fsz.1.
Az adatkezelő elérhetőségei:
info@blackdevs.hu
A szolgáltató tevékenységét engedélyező hatóság neve, elérhetősége:
Fővárosi Törvényszék Cégbírósága
Magyarország, Budapest, Nádor utca 28., 1051
+36 (1) 354 4800
Az Adatkezelőt köti az adatminőség elve, amely az adatok pontos, teljes, naprakész és tisztességes, törvényes kezelését foglalja magába. Az Adatkezelő naprakész informáltsága érdekében fel szeretnénk hívni az Ügyfeleket, hogy személyes adataik változása tekintetében haladéktalanul jelezzék a változásokat az Adatkezelő adatainál felsorolt elérhetőségek valamelyikén.
IV. Az adatkezelés jogalapja
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 5. § (1) bekezdés.
Személyes adat akkor kezelhető, ha
- ahhoz az érintett hozzájárul, vagy
- azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
Az érintett szabad akaratából kinyilvánított, határozott, egyértelmű, valamint félreérthetetlen hozzájárulása személyes adatainak kezeléséhez az Adatkezelő által.
V. Hozzájárulás az adatkezeléshez
A BLACKDEVS DIGITALKft. munkavállalói ezen adatvédelmi nyilatkozat elfogadásával önkéntesen, egyértelműen és félreérthetetlenül hozzájárulnak személyes adataik kezeléséhez a jogszabályban meghatározott adminisztratív feladatok elvégzéséhez szükséges mértékben és ideig. A BLACKDEVS DIGITALKft., munkavállalói személyes adatait egyéb marketing, remarketing tevékenységre nem használja fel, valamint nem továbbítja harmadik személy számára a jogszabályban meghatározott állami szervek kivételével.
A BLACKDEVS DIGITALKft. -vel szerződéses kapcsolatban álló fél (továbbiakban: Ügyfél), valamint a BLACKDEVS DIGITALKft. által igénybe vett Alvállalkozó az írásbeli vagy online elektronikus szerződés megkötése során az adatvédelmi nyilatkozat elfogadásával önkéntesen, egyértelműen és félreérthetetlenül hozzájárul a szolgáltatás teljesítéséhez szükséges személyes adatai kezeléséhez, az ahhoz szükséges mértékben és ideig. A blackdevs.hu weboldalon keresztül szolgáltatást megrendelő, megvásárló Ügyfél, a weboldalon található Adatvédelmi nyilatkozat, Hozzájáruló nyilatkozat, valamint ÁSZF elfogadásával, önkéntes és egyértelműen kifejezett hozzájárulását adja a kapcsolatfelvételhez és a megvásárolt szolgáltatás teljesítéséhez szükséges személyes adatainak kezeléséhez és rögzítéséhez, valamint azok továbbításához a BLACKDEVS DIGITALKft. (Adatkezelő) által szolgáltatás teljesítéséhez igénybe vett, adatkezelésre jogosult harmadik fél részére. Az önkéntes hozzájáruló nyilatkozat megtétele a személyes adatok kezeléséhez megfelelő jogalapot biztosít az Adatkezelő számára, hogy az érintetthez kapcsolódó adatokat a szerződés tartalmának teljesítése, illetve egyéb jogi kötelezettségeinek megfelelése érdekében kezelje és tárolja az adatkezelés céljának megvalósulásához szükséges időtartamig.
VI. Az érintettek köre
A BLACKDEVS DIGITALKft., mint Adatkezelő saját munkavállalói, továbbá a vele szerződéses kapcsolatban álló Alvállalkozók, illetve a weboldalon keresztül szolgáltatást igénybe vevő, megvásárló Ügyfelekre vonatkozó személyes adatokat kezel. A blackdevs.hu weboldalon keresztül rendelést leadó Ügyfél a weboldalon található Adatvédelmi nyilatkozat, Hozzájáruló nyilatkozat, valamint ÁSZF elfogadásával, önkéntes és egyértelműen kifejezett hozzájárulását adja a kapcsolatfelvételhez és a megvásárolt szolgáltatás teljesítéséhez szükséges személyes adatainak rögzítéséhez, valamint azok továbbításához a BLACKDEVS DIGITALKft. (Adatkezelő) által szolgáltatás teljesítéséhez igénybe vett, adatkezelésre jogosult harmadik fél részére. A munkavállalók, munkavállalói szerződés megkötésével járulnak hozzá személyes adataik kezeléséhez. Az Ügyfelek, valamint a BLACKDEVS DIGITALKft. által igénybe vett Alvállalkozók személyes adatainak kezelése a szolgáltatások igénybevételéhez szükséges elektronikus vagy írásbeli szerződés megkötése alapján történik. Ez által a megrendelést leadó Ügyfél, Alvállalkozó, valamint a BLACKDEVS DIGITALKft. munkavállalója a megfelelő tájékoztatást követően önkéntesen, szabad akaratából, határozottan kinyilvánítja és félreérthetetlenül beleegyezik a rá vonatkozó személyes adatainak kezelésébe. A hozzájáruláson alapuló jognyilatkozatot, csak az adatkezelés érintettje teheti meg. Minden érintett csak a saját adatai vonatkozásában adhat a kezelésükre vonatkozó hozzájárulást, további személyek esetében nem. Az érintett személyes adatai kezeléséről tájékoztatást kérhet, kérheti személyes adatai helyesbítését – a kötelező adatkezelés kivételével – törlését vagy zárolását. Az Adatkezelő által kezelt egyéb személyes adatokat az adatkezeléssel érintett hozzájárulása visszavonásáig kezeljük. Olyan esetekben, amikor a rendelkezésre álló információk alapján feltételezhető, hogy az érintett személyes adatainak törlése sértené a jogos érdekeit vagy az érintett ezt kifejezetten kéri, lehetőség van arra, hogy az adatok ne kerüljenek törlésre, hanem csak zárolják.
VII. A kezelt adatok köre
A BLACKDEVS DIGITALKft., mint Adatkezelő saját munkavállalói, valamint a vele szerződéses kapcsolatban álló Ügyfelek és Alvállalkozók által megkötött írásbeli vagy elektronikus szerződés kitöltése során megadott, az igénybe vett szolgáltatás teljesítéséhez szükséges adatok: név, elérhetőség (telefon, email), lakcím, valamint a szolgáltatás teljesítéséhez, számlázáshoz, illetve a szerződés megkötéséhez szükséges egyéb lényeges adatok.
A BLACKDEVS DIGITALKft. által foglalkoztatott munkavállalók alkalmazásához szükséges adatok a hatályos jogszabályban meghatározott feltételeknek megfelelően, az abban előírt kötelezettségek teljesítéséhez szükséges mértékben és ideig tároljuk.
A BLACKDEVS DIGITALKft. által üzemeltetett blackdevs.hu weboldalnak legfőbb célja a BLACKDEVS DIGITALKft. által nyújtott szolgáltatások feltüntetése és a szolgáltatást igénybe vevő Ügyfél számára a vásárlás és a megvásárolt termék kézbesítésének biztosítása a weboldalon keresztül. A BLACKDEVS DIGITALKft. által üzemeltetett blackdevs.hu weboldal szolgáltatásainak igénybevételéhez, termékek megvásárlásához nem szükséges a regisztráció. Az Ügyfelek a vásárláshoz, valamint a szolgáltatás teljesítéséhez megadott személyes adataik Adatkezelő általi kezeléséhez a weboldalon található Adatvédelmi nyilatkozat, Hozzájáruló nyilatkozat, valamint ÁSZF elfogadásával járulnak hozzá. A BLACKDEVS DIGITALKft. megtesz mindent, annak érdekében, hogy az érintetthez tartozó személyes adatok Adatkezelő általi, valamint a szolgáltatás teljesítéséhez BLACKDEVS DIGITALKft. által igénybe vett Alvállalkozó (adatfeldolgozásra jogosult harmadik személy) adatfeldolgozása során biztonságban legyenek és a szolgáltatás teljesítésének megvalósulását követően az érintett kifejezett, önkéntes és egyértelmű kérésére törlésre kerüljenek. Ez esetben az érintettre vonatkozóan, a weboldalon keresztül rögzítésre került személyes adatok a következők:
Megrendelő / Címzett
- Név
- Email cím
- Telefonszám (visszahívás kérése esetén)
- Lakcím / Kézbesítési cím
A kezelt személyes adatok mindaddig tárolásra kerülnek, ameddig a szerződésben vállalt szolgáltatás nem teljesült vagy az adatkezeléssel érintett személyes adatainak kifejezett törlését nem kéri. A továbbiakban az Ügyfelek kifejezett és önkéntes kérelmére személyes adatait törli az Adatkezelő, abban az esetben, ha azok nem szükségesek számára a jogszabályokban előírt kötelezettségeinek teljesítéséhez, valamint megfeleléséhez (számlázás).
VIII. A kapcsolatfelvételhez, valamint a szerződéshez szükséges teljesítéssel összefüggő adatkezelési műveletek
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni, hogy az adatkezelés hozzájáruláson alapul vagy kötelező, továbbá az Info tv. 20.§ (2) bekezdése alapján az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről:
- az adatgyűjtés ténye,
- az érintettek köre,
- az adatgyűjtés célja,
- az adatkezelés időtartama,
- az adatok megismerésére jogosult lehetséges adatkezelők személye
- az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
Adatkezelésre vonatkozó információk
- Adatkezeléssel érintettek lehetséges körei
- A BLACKDEVS DIGITALKft. -vel szerződéses viszonyban álló Ügyfél vagy Alvállalkozó
- A BLACKDEVS DIGITALKft. munkavállalója
- Kezelt adat lehetséges eredetei
- Érintettől származó
- Adatkezelés lehetséges céljai
- Ügyfél azonosítása, szerződés tartalmának meghatározása, szerződésből származó díjak számlázása, kapcsolattartás biztosítása, szolgáltatás teljesítéséhez kapcsolódó igény- és jogérvényesítés.
- Munkavállaló azonosítása, munkavállalóval kapcsolatos jogszabályi kötelezettségek teljesítése, kapcsolattartás.
- Adatkezeléshez szükséges jogalapok
- Elkertv. 13/A. §, GDPR 6. cikk (1) bek. b) pont szerinti szerződés teljesítése, GDPR 6. cikk (1) bek. c) pont szerinti jogi kötelezettség teljesítése – számla kibocsátás, GDPR 6. cikk (1) bek. f) pont szerinti – jogos érdek.
- GDPR 6. cikk (1) bek. b) pont szerinti szerződés teljesítése
- Munka törvénykönyvéről szóló 2012. évi I. tv. (Mt.)
- Adatkezelés időtartamai
- A szerződés teljesítéséhez szükséges időtartamig, valamint az Ügyfél kifejezett kérelmére történő visszavonásig.
Adat kategóriája | A | B | C | D | E |
Név | A. 1. A. 2. | B. 1. | C. 1. C. 2. | D. 1. D. 3. | E. 1. |
Telefonszám | D. 2. D. 3. | | | | |
Lakhely, székhely, telephely címe | D. 1. D. 3. | | | | |
Email cím | | | | | |
Szerződésben vállalt szolgáltatás teljesítéséhez szükséges, érintett azonosítására alkalmas egyéb adatok | D. 2. D. 3. | | | | |
IX. Az adatgyűjtés célja
A BLACKDEVS DIGITALKft., mint Adatkezelő saját munkavállalói, valamint a vele szerződéses kapcsolatban álló Ügyfelek és Alvállalkozók esetében az adatgyűjtés célja a Munkavállaló azonosítása, munkavállalóval kapcsolatos jogszabályi kötelezettségek teljesítése, kapcsolattartás, tájékoztatás, az igénybe vett szolgáltatások teljesítése és számlázás részükre. A BLACKDEVS DIGITALKft. (továbbiakban: Adatkezelő)
- Világháló-portál szolgáltatás
- blackdevs.hu weboldalon keresztül: szolgáltatás rendelés
tevékenységével kapcsolatban kezeli az Ügyfelek, valamint a BLACKDEVS DIGITALKft. által igénybe vett Alvállalkozók személyes adatait, kizárólag az igénybe vett szolgáltatások céljából és a teljesítéssel kapcsolatos kötelezettsége teljesítése érdekében. A BLACKDEVS DIGITALKft. csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.
A BLACKDEVS DIGITALKft. munkavállalóira vonatkozó személyes adatokat kizárólag a jogszabályban meghatározott rá, mint munkáltatóra vonatkozó kötelezettségeinek teljesítése érdekében gyűjti és a jogszabályban meghatározott mértékben és ideig őrzi meg.
X. Az adatok megismerésére jogosult lehetséges adatkezelők / adatfeldolgozók személye
- BLACKDEVS DIGITALKft.
- BLACKDEVS DIGITALKft.munkavállalói (lásd Adatkezelői/ Adatfeldolgozói nyilvántartás)
- BLACKDEVS DIGITALKft.által igénybe vett Alvállalkozók (lásd Adatfeldolgozói nyilvántartás)
- Tárhely-szolgáltató
5. Cookie-k (sütik) kezelése
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a weboldal cookie adatkezelése körében a következőket:
- az érintettek köre (A weboldalt látogató valamennyi érintett),
- az adatgyűjtés ténye / kezelt adatok köre, valamint célja (Egyedi azonosítószám, dátumok, időpontok, valamint célja a felhasználók azonosítása és a látogatók nyomon követése)
- az adatkezelés időtartama (Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart.)
- az adatok megismerésére jogosult lehetséges adatkezelők személye (Az adatkezelő nem kezel személyes adatokat a cookie-k használata során.)
- az érintettek adatkezeléssel kapcsolatos jogainak ismertetése. (Amennyiben szükséges az érintetteknek lehetőségük van a cookie-k törlésére. Általában az Eszközök/Beállítások/Adatvédelmi menüpont alatt.
- Az adatkezelés jogalapja:
- Amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton történő információtovábbítás vagy arra a felhasználó kifejezett kérése alapján kerül sor és ennek teljesítéséhez az információs társadalommal összefüggő szolgáltatás biztosításához a szolgáltatónak feltétlenül szüksége van, az érintett hozzájárulása nem szükséges.
6. A Google Analytics alkalmazása
- A blackdevs.hu weboldal a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
- A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
- A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak indokolt esetekben kerül sor. A blackdevs.hu weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kielemezze, hogyan használta a Felhasználó a honlapot, valamint, hogy a weboldal üzemeltetőjének a honlap működésével kapcsolatos dokumentációkat, jelentéseket készítsen, valamint, hogy a blackdevs.hu weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat biztosítson.
- A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem veti össze a Google egyéb adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával meggátolhatja, azonban fontos megjegyezni, hogy ebben az esetben felmerülhet, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google összegyűjtse és feldolgozza a cookie-k segítségével megszerzett, a Felhasználó weboldal használattal összefüggésbe hozható adatait (beleértve az IP-címet is).
7. Google Adwords konverziókövetés használata
- Az adatkezelő a „Google Adwords” nevet viselő online reklámprogramot alkalmazza, valamint ezen belül a Google konverziókövető szolgáltatást is használja.
- A konverziókövetéshez szükséges cookie-k úgy kerülnek a számítógépre, ha a Felhasználó egy honlapot Google-hirdetés segítségével ér el, azonban ezeknek a sütiknek az érvényessége korlátozott és személyes adatot nem tartalmaznak, tehát a Felhasználó sem azonosítható a cookie-k által.
- Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még érvényes, akkor a Google és az adatkezelő is nyomon követheti, hogy Felhasználó a hirdetésre klikkelt.
- Mivel valamennyi Google AdWords ügyfél eltérő cookie-t kap, így ezeket az AdWords ügyfeleinek honlapjai által nem lehet nyomon követni.
- Az így megszerzett információk azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek részére konverziós statisztikákat készítsenek. Az ügyfeleknek így lehetőségük nyílik tájékozódni a hirdetésükre klikkelő és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban ezáltal a Felhasználók nem beazonosíthatóak.
- Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
8. Közösségi oldalak
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a weboldal cookie adatkezelése körében a következőket:
- az adatgyűjtés ténye,
- az érintettek köre,
- az adatgyűjtés célja,
- az adatkezelés időtartama,
- az adatok megismerésére jogosult lehetséges adatkezelők személye,
- az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
- Az adatgyűjtés ténye, a kezelt adatok köre: Facebook / Google+ / Twitter / Pinterest / Youtube / Instagram, stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
- az érintettek köre (Valamennyi érintett, aki regisztrált a Facebook / Google+ / Twitter / Pinterest / Youtube / Instagram, stb. közösségi oldalakon, és „lájkolta” a weboldalt.),
- az adatgyűjtés célja (A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.)
- az adatkezelés időtartama (az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.)
XI. Az adatkezelés időtartama
Az elektronikusan, valamint a más formában (papír alapon) tárolt személyes, valamint egyéb más olyan adatok, amelyek az érintettekhez köthetők és amelyeknek a megléte elengedhetetlen a szerződésben vállalt szolgáltatás teljesítéséhez mindaddig tárolásra kerülnek rendszerünkben, ameddig az érintett nem kéri ezen adatok kifejezett törlését, zárolását.
XII. Adatbiztonság
- Legfontosabb az érintettek magánszférájának és személyes adatainak védelme, így az adatkezelő úgy szervezi meg és hajtja végre az adatkezeléshez szükséges műveleteket, hogy a lehető legmagasabb fokú védelmet biztosítsa.
- Az adatkezelő a következőképpen biztosítja az általa kezelt adatok védelmét: jelszóval, vírusirtóval való védettség, valamint végrehajtja azokat a technikai és szervezési intézkedéseket és meghozza azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok betartásához szükségesek.
- Az adatkezelő az általa kezelt adatokat az alábbi intézkedésekkel szemben védi
- a jogosulatlan hozzáférés,
- a továbbítás,
- a módosítás,
- a nyilvánosságra hozatal,
- a törlés vagy megsemmisítés,
- a véletlen megsemmisülés és sérülés,
- az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- Az adatkezelő a hatályos jogszabályoknak megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók, valamint érintetthez rendelhetők.
- Az adatkezelő a kezelt személyes adatok megfelelő biztonsága érdekében gondoskodik:
- a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
- a szolgáltatásnyújtásban résztvevő munkatársai kiválasztásáról, felügyeletéről,
- Mind ezek alapján az adatkezelő biztosítja, hogy az általa kezelt adatok
- a jogosult számára rendelkezésre álljanak,
- hitelessége és hitelesítése biztosított,
- változatlansága igazolható legyen.
- Az adatkezelő informatikai rendszere védelmet biztosít az alábbiakkal szemben
- a számítástechnikai csalás,
- a kémkedés,
- a számítógépvírusok,
- a spam-ek,
- a hack-ek
- és egyéb támadások ellen.
- Tájékoztatjuk az érintetteket, hogy az interneten továbbított elektronikus üzenetek az Adatkezelő biztonsági protokolljától függetlenül sérülékenyek az olyan hálózati támadásokkal szemben, amelyek alkalmasak arra, hogy a küldött információt felfedjék, megváltoztassák vagy szerződés tartalmát megkérdőjelezhetővé tegyék. Az Adatkezelő a tőle elvárható módon és mértékben megtesz minden óvintézkedést annak érdekében, hogy a korábban felsorolt támadásokkal és fenyegetésekkel szemben megfelelő védelmet biztosítson.
XIII. A kezelt személyes adatok érintettje az Infotv. által biztosított jogai alapján, kérelmezheti az adatkezelőnél
- Tájékoztatását személyes adatai kezeléséről. Az érintett kérelmére az Adatkezelő részletes tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelési műveletek céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 10 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.
- Személyes adatainak helyesbítését, törlését vagy zárolását. Az Adatkezelő törli az érintetthez köthető személyes adatot, ha annak kezelése jogellenes. Az érintett kérheti, a kezelt adat törlését, ha az hiányos vagy téves, feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, illetve azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Abban az esetben, ha az érintett vitatja az Adatkezelő által kezelt érintettre vonatkozó adatok helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, akkor a helyesbítésről, a zárolásról, a megjelölésről és a törlésről mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
- Az érintett kérelmére az adatkezelő tájékoztatást ad az érintettel összefüggésben kezelt, illetve az általa megbízott adatfeldolgozó tevékenysége során feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 10 napon belül, közérthető formában, a regisztrált felhasználó erre irányuló kérelmére írásban megadja a tájékoztatást. Ha a regisztrált felhasználó kérelmét jogosnak találja, akkor haladéktalanul intézkedik a személyes adatainak helyesbítése vagy törlése érdekében.
- Az Adatkezelő, ha rendelkezik adatvédelmi felelőssel, akkor az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett, továbbá a hatóság egyszerűbb tájékoztatása céljából nyilvántartást vezet. Az adatkezelői nyilvántartás tartalmazza az érintett személyes adatok körét, ezekkel kapcsolatos műveleteket (pl: adatok továbbítása), valamint az ehhez tartozó fontosabb körülmények tényét (pl: címzett/ek neve) az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, annak körülményeit, hatásait és ezek elhárítására megtett műveleteket, óvintézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
- Ha az érintett nem elégedett az adatkezelő válaszával, akkor személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz ( www.naih.hu/kapcsolat.html ) fordulhat.
- A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról itt olvasható: Nemzeti Jogszabálytár (www.njt.hu)
- Az érintettek hozzájárulása alapján kezelt személyes adatok nem kapcsolhatók össze az érintett azonosító adataival és az hozzájárulásuk nélkül nem adhatók át jogosulatlan harmadik személyeknek. Abban az esetben, ha az Adatkezelő és az Ügyfél között létrejövő szerződés, valamely okból mégsem jön létre vagy megszűnik a számlázást követően a szolgáltatás nyújtásához nélkülözhetetlen adatok, valamint a szolgáltatás nyújtásához technikailag nem elengedhetetlen adatok (pl.: marketing tevékenység céljából felvett adatok), ha az adatkezelési cél megszűnt vagy a szolgáltatás igénybe vevője így rendelkezik, haladéktalanul törlésre kerülnek az Adatkezelő által kezelt rendszerből.