Tel.: (30)324-6946

Adatkezelési Tájékoztató

Érvényes: 2018. május 25-től

A gyors technológiai fejlődés és a globalizáció új kihívások elé állította a személyes adatok védelmét. A személyes adatok gyűjtése és megosztása jelentős mértékben megnőtt.
A technológia a vállalkozások és a közhatalmi szervek számára tevékenységük folytatásához a személyes adatok felhasználását minden eddiginél nagyobb mértékben lehetővé teszi.
Az emberek egyre nagyobb mértékben hoznak nyilvánosságra és tesznek globális szinten elérhetővé személyes adatokat.
A technológia egyaránt átalakította a gazdasági és a társadalmi életet, és egyre inkább elősegíti a személyes adatok Unión belüli szabad áramlását és a személyes adatok harmadik országok és nemzetközi szervezetek részére történő továbbítását, biztosítva egyúttal a személyes adatok magas szintű védelmét.
” – GDPR (6) preambulum bekezdés.

1. Általános rendelkezések

Ezen Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) a Comfolio Pro Kft. (továbbiakban: adatkezelő vagy vállalkozás) által üzemeltetett https://www.comfolio.hu honlapra és annak látogatójára (Önre) vonatkozik.

A vállalkozás biztosítja, hogy a honlappal kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban előírtaknak és jelen Tájékoztatóban foglaltaknak.

A vállalkozás a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát szolgálja.

A vállalkozás fenntartja a jogot jelen Tájékoztató módosítására. A Tájékoztató aktuális, valamint korábbi- és (előzetes tájékoztatás céljából) később bevezetésre kerülő változatai, illetve az adatkezeléssel kapcsolatos egyéb információk megtalálhatók a https://www.comfolio.hu/adatkezeles címen.

Amennyiben kérdése/kérése merül fel ezen Tájékoztatóban foglaltakkal kapcsolatban, azt mielőbb juttassa el a 4.1. pontban megadott elérhetőségek bármelyikére kérdése megválaszolása, kérése mielőbbi teljesítése érdekében.

2. A Tájékoztató készítésénél figyelembe vett jogszabályok

3. A Tájékoztatóban alkalmazott fogalmak meghatározása (GDPR 4. cikk alapján)

  • személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
    A meghatározásból levezethető a következő fogalom:
  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
    A Tájékoztató szövegében az Ön vagy Önök kifejezések alatt az „érintett” kifejezés értendő
  • érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
    A Tájékoztató szövegében az Ön hozzájárulása vagy Önök hozzájárulása kifejezések alatt az „érintett hozzájárulása” kifejezés értendő
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
  • adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából
  • nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
  • profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
  • vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytatószemélyegyesítő társaságokat és egyesületeket is
  • felügyeleti hatóság: olyan független közhatalmi szerv, amely a GDPR alkalmazásának ellenőrzéséért felel
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Adatkezelő és adatfeldolgozó

4.1. Adatkezelő(k) adatai

Vállalkozás elnevezése: Comfolio Pro Informatikai Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság
Rövidített elnevezése: Comfolio Pro Kft.
Székhelye: 3531 Miskolc, Győri kapu 21. 3. em. 31.
Adószáma, Cégjegyzék száma: 25978719-2-05, 05-09-029909
Elektronikus elérhetősége: info@comfolio.hu
Levelezési címe: 3531 Miskolc, Győri kapu 21. 3. em. 31.
Telefonos elérhetősége: (46)613-467, (30)324-6946

4.2. Adatfeldolgozó(k) adatai

Tárhelyszolgáltató (honlap tartalom és e-mailek tárolása, hírlevél szolgáltatás biztosítása):
Vállalkozás elnevezése: DiMa.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Rövidített elnevezése: DiMa.hu Kft.
Székhelye: 4032 Debrecen, Békessy Béla utca 9. C. ép. 3. em. 10.
Adószáma, Cégjegyzék száma: 14079665-2-09, 09-09-014017
Elektronikus elérhetősége: info@dima.hu
Levelezési címe: 4032 Debrecen, Békessy Béla utca 9. C. ép. 3. em. 10.
Telefonos elérhetősége: (52)322-121, (30)661-3609
Honlapja: https://www.dima.hu
A tárhelyszolgáltató a szerverein tárolt anyagok tartalmának – és így az ott található személyes adatok – megismerésére nem jogosult.

5. Adatkezelési alapelvek

A vállalkozás adatkezelését az alábbi elveknek megfelelően végzi:
Jogszerűség, tisztességes és átlátható adatkezelés elve: A vállalkozás kizárólag az uniós vagy a tagállami jog által meghatározott előírások betartásával kezel személyes adatot. Az Önről kezelt személyes adatokat – az Ön kérésére – rendelkezésére bocsátja, illetve biztosítja ezen adatok kezelésével kapcsolatos tudnivalók könnyű hozzáférhetőségét (pl. e Tájékoztató által).
A vállalkozás az adatkezelésekről vezetett naprakész nyilvántartás útján gondoskodik az átláthatóság követelményének megvalósításáról.
Célhoz kötöttség elve: A vállalkozás kizárólag a 7. pontban meghatározott célokból kezeli az Ön személyes adatait.
Adattakarékosság elve: A vállalkozás az Ön személyes adatainak kizárólag azon körét kezeli, amely az adatkezelés célja szempontjából megfelelő és releváns.
Pontosság elve: A vállalkozás olyan technikai megoldásokat és szervezési intézkedéseket alkalmaz, amelyek biztosítják a hibalehetőségek minimálisra csökkentését.
Mindemellett a vállalkozás az adathiba észlelését követően – szükség esetén Önnel együttműködve – elvégzi a feltárt hiba javítását (helyesbítését), illetve az Ön által kezdeményezett helyesbítéssel biztosítja a kezelt adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel az szükséges – naprakészségét.
Amennyiben az adathiba jogszerűen nem orvosolható (pl. hiányos vagy téves adatok), a vállalkozás törli adatokat (feltéve, hogy a törlést jogszabály nem zárja ki).
Korlátozott tárolhatóság elve: A vállalkozás olyan technikai megoldásokat és szervezési intézkedéseket alkalmaz, amelyek az Ön azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszik lehetővé.
Integritás és bizalmas jelleg elve: A vállalkozás olyan technikai megoldásokat és szervezési intézkedéseket alkalmaz, amelyek biztosítják az Ön személyes adatainak megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozzák a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogellenes kezelését, véletlen elvesztését, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság elve: A vállalkozás felelős a fentieknek való megfelelésért, továbbá képes e megfelelés igazolására.

6. Az Ön jogai a személyes adatai kezelésére vonatkozóan

A vállalkozás tisztességes és átlátható adatkezelést biztosít az Ön személyes adatai vonatkozásában. Az Ön jogai személyes adataival kapcsolatban:

Hozzájárulás visszavonásához való jog (GDPR 13. cikk (2) c) pont): Ön jogosult arra, hogy személyes adatai kezelésére korábban adott hozzájárulását bármely időpontban visszavonhassa. Megjegyzés: ezen visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Hozzáférési jog (GDPR 15. cikk): Az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében – észszerű időközönként – Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy az Önre vonatkozó személyes adatokhoz – másolatban, széles körben használt, géppel olvasható formátumban – és a 7. pontban közölt információkhoz hozzáférést kapjon.
Az Ön által kért további másolatokért az adatkezelő észszerű mértékű díjat számíthat fel. Ha elektronikus úton nyújtja be a kérelmet, az információkat elektronikus úton kell rendelkezésére bocsátani, kivéve, ha ezt Ön másként kéri.
Helyesbítéshez való jog (GDPR 16. cikk): Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, szükség esetén kiegészítse az Önre vonatkozó pontatlan személyes adatokat.
Törléshez (elfeledtetéshez) való jog (GDPR 17. cikk): Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat.
Továbbá: az adatkezelő köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje amennyiben már nincs szüksége az Ön személyes adataira, vagy Ön a korábban adott hozzájárulását visszavonja vagy egyéb uniós vagy tagállami jogi előírás kötelezi erre.
Megjegyzés: a törlés nem hajtható végre, ha az adatkezelőnek uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez, esetleg jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez azokra szüksége van.
Adatkezelés korlátozásához való jog (GDPR 18. cikk): Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az Ön személyes adataira vonatkozó adatkezelést.
Ha az adatkezelés korlátozás alá esik, a személyes adatait a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni.
Adathordozhatósághoz való jog (GDPR 20. cikk): Ön jogosult arra, hogy az Önre vonatkozó – az adatkezelő rendelkezésére bocsátott – személyes adatait széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Ennek előfeltétele, hogy az adatkezelés az Ön hozzájárulásán alapuljon és adatkezelés automatizált módon történjen.
Tiltakozáshoz való jog (GDPR 21. cikk): Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelésén alapuló kezelése ellen.
Automatizált döntéshozatal (egyedi ügyekben, beleértve a profilalkotás) alóli kivonás joga (GDPR 22. cikk): Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.
Az adatkezelő automatizált döntéshozatalt nem alkalmaz.
Adatvédelmi incidensről való tájékoztatás joga (GDPR 34. cikk): Az adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve.
Ezen tájékoztatás nem szükséges, ha az incidens során a hozzáférésre fel nem jogosultak számára a személyes adatok értelmezhetetlenek (pl. titkosították azokat) vagy a fent említett magas kockázat intézkedéseknek köszönhetően a továbbiakban valószínűsíthetően nem valósul meg vagy ezen tájékoztatás nyilvánosan közzétett információk útján történik.

Az adatkezelő minden olyan címzettet tájékoztat az Ön személyes adatainak helyesbítéséről, törléséről vagy adatkezelés-korlátozásáról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Önt kérésére az adatkezelő tájékoztatja ezen címzettekről.

Fenti jogainak gyakorlása érdekében Önnek lehetősége van kérelem útján a vállalkozáshoz fordulni. A kérelmet a 4.1. pontban megadott elérhetőségek bármelyikére kell eljuttatni (javasolt: e-mail küldése).

Az adatkezelő az Ön kérelmére indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a kérelme nyomán hozott intézkedésekről (szükség esetén ez a határidő további két hónappal meghosszabbítható, azonban erről időben tájékoztatást kap).

Az adatkezelő a postai úton eljuttatott kérelmet akkor fogadja be, ha a megküldött kérelem alapján Ön egyértelműen beazonosítható. Az elektronikusa küldött kérést az adatkezelő akkor fogadja be, ha az az Ön korábban megadott e-mail címéről érkezik. Minden egyéb esetben a kérelem további érdemi vizsgálat nélkül elutasításra kerül.

Ha az adatkezelő nem tesz intézkedést az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

7. A honlappal összefüggő adatkezelések

Amennyiben Ön nem saját személyes adatait adja meg, az Ön kötelessége az érintett hozzájárulásának beszerzése. A vállalkozás a megadott személyes adatokat nem ellenőrzi, a megadott személyes adatok megfelelőségéért kizárólag Ön felel.

A honlapon a személyes adatok megadása önkéntes, nem jogszabályon vagy szerződéses kötelezettségen alapul, szerződéskötésnek nem előfeltétele.

A továbbiakban *-gal (csillaggal) jelölt személyes adatok megadása az adott adatkezelési cél megvalósulása érdekében kötelező, míg egyéb adatok megadása nem kötelező (vagy azok – jellemzően technikai jellegű adatok – automatikusan rendelkezésre állnak).

A továbbiakban *-gal (csillaggal) jelölt személyes adatok hiányában az adott adatkezelési cél (pl. kapcsolattartás) nem valósulhat meg.

7.1. Kapcsolatfelvételi és -tartási adatok

Adatkezelés célja: Ön által a honlapon keresztül megadott személyes adatok kezelése a kapcsolatfelvétel és -tartás érdekében szükségesek.
Adatkezelés jogalapja: A GDPR 6. cikk (1) a) pontja, illetve az Infotv. 5. § (1) bekezdés a) pontja alapján az Ön hozzájárulása.
Kezelt adatok köre: Név*, e-mail cím*, üzenet szövege.
Adatkezelés időtartama: Ön által adott hozzájárulás visszavonásáig, de legkésőbb a megkereséssel kapcsolatos utolsó aktivitást követő 24 hónapig.

7.2. Hírlevél küldéssel kapcsolatos adatok

Adatkezelés célja: Aktuális információkat, szakmai anyagokat, ajánlatokat tartalmazó hírlevelek küldése útján történő tájékoztatás. Az ingyenes hírlevélre történő feliratkozás („előfizetés”) a feliratkozás mező (jelölőnégyzet – „checkbox”) kitöltésével történik.
Adatkezelés jogalapja: Személyes adatainak kezeléséhez a GDPR 6. cikk (1) a) pontja, illetve az Infotv. 5. § (1) bekezdés a) pontja alapján az Ön hozzájárulása, valamint egyértelmű kinyilvánítása annak, hogy a hírleveleket kíván kapni.
Kezelt adatok köre: Azonosító, feliratkozás (hozzájárulás) dátuma és időpontja, név*, e-mail cím*, leiratkozás (hozzájárulás visszavonása) dátuma és időpontja továbbá a hírlevelek küldésével, kézbesítésével, megnyitásával kapcsolatos analitikai adatok (pl. az események dátuma és időpontja, az Ön számítógépének IP címe, az esetleges kézbesíthetetlenség oka).
Adatkezelés időtartama: Ön által adott hozzájárulás visszavonásáig, de legkésőbb az utolsó hírlevéllel kapcsolatos aktivitást (megnyitást) követő 24 hónapig.

7.3. Analitikai adatok – cookie-k („sütik”)

A honlap nem kezel cookie-ket (sütiket).

7.4. Analitikai adatok – honlap látogatás adatok (napló /log/ fájlok)

Adatkezelés célja: A naplózás szükséges a honlap rendelkezésre állásának és a szolgáltatások működésének ellenőrzése, látogatottsági statisztikák készítése céljából.
Szükséges továbbá annak érdekében, hogy minden biztonsági eltérés rögzítésre kerüljön, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Adatkezelés jogalapja: A GDPR 6. cikk (1) f) pontja alapján a vállalkozás jogos érdeke. A vonatkozó érdekmérlegelés az 1. számú Mellékletben található.
A naplófájlokban tárolt adatok nem kerülnek összekapcsolásra olyan egyéb információkkal, amelyek lehetővé tennék az ezen adatok mögött álló személy beazonosítását.
Kezelt adatok köre: Ön számítógépének IP címe, a látogatás dátuma és időpontja, a meglátogatott oldal címe, operációs rendszerének és böngészőjének típusa.
Adatkezelés időtartama: Látogatást követő hónap 1. napjáig.

Az Ön által megadott személyes adatokat, továbbá a – jellemzően technikai jellegű – automatikusan rendelkezésre álló adatokat csak a vállalkozás erre feljogosított munkatársa(i) kezelhetik.

Ha a vállalkozás a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, arról Önt tájékoztatja, és ahhoz előzetes, kifejezett hozzájárulását megkéri, illetve lehetőséget biztosít Önnek, hogy ezen adatkezelést megtiltsa.

FIGYELEM! A vállalkozás honlapja olyan hivatkozásokat (linkeket) is tartalmaz, amelyek más vállalkozás által üzemeltetett honlapokra mutatnak. A vállalkozásnak nincs köze ezen honlapok tartalmához és adatkezeléséhez, így nem is vállal felelősséget azokért. Mielőtt az adott honlapon Ön személyes adatait bármilyen formában megadná, tekintse át a honlap Adatkezelési Tájékoztatóját.

8. Adatkezelés biztonsága

A vállalkozás megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a megfelelő szintű adatbiztonságot biztosítsa. Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor figyelembe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az részére aránytalan nehézséget jelentene.

A vállalkozás védi a tárolt vagy más módon kezelt személyes adatokat véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, jogosulatlan közlés vagy az azokhoz való jogosulatlan hozzáférés továbbá a hozzáférhetetlenné válás ellen. Ennek érdekében (többek között):

  • az adatok fizikai biztonsága érdekében megfelelő adatmentési eljárásokat alkalmaz,
  • az adatokhoz csak az arra jogosultsággal (engedéllyel) rendelkező munkatársak férhetnek hozzá, azokat kizárólag az adatkezelő utasításának megfelelően kezelhetik. (kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket),
  • az adatok kezelésére feljogosított munkatársak titoktartási kötelezettséget vállalnak.

A honlap elérése biztonságos HTTPS protokollon keresztül biztosított.

9. Adattovábbítás

A vállalkozás az Ön személyes adatait alapértelmezés szerint nem továbbítja harmadik félnek.

Azonban a vállalkozás egyes szervezetek – bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), illetőleg jogszabály felhatalmazása alapján más szervezetek – hivatalos megkeresésére jogszabályi előírás alapján köteles tájékoztatás adására, adatok közlésére, illetőleg iratok rendelkezésre bocsátására. A vállalkozás ezen szervezetek részére – amennyiben megkeresésükben a pontos célt és az adatok körét megjelölték – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Ilyen adattovábbításért, valamint az ebből származó következményekért a vállalkozás nem tartozik felelősséggel.

A vállalkozás az adattovábbításokról vezetett naprakész nyilvántartás útján gondoskodik az átláthatóság követelményének megvalósításáról.

10. Jogorvoslat, felelősség

Ha Ön úgy ítéli meg, hogy személyes adatai kezelése során a GDPR szerinti jogai sérültek, jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, illetve bírósági jogorvoslattal éljen.

Amennyiben a vállalkozás az Ön személyes adatai kezelése során megsértette a GDPR rendelkezéseit és ennek eredményeként Ön vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért kártérítésre jogosult.

A vállalkozás mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. A vállalkozás nem téríti meg a kárt, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Ön szándékos vagy súlyosan gondatlan magatartásából származott.

Infotv. szerinti hatóság adatai:

Neve: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Elektronikus elérhetősége: ugyfelszolgalat@naih.hu
Levelezési címe: 1530 Budapest, Pf.: 5
Telefonos elérhetősége: (1)391-1400
Honlapja: https://www.naih.hu

Vissza az oldal tetejére

1. számú Melléklet

Analitikai adatok – honlap látogatás adatok (napló /log/ fájlok) kezelése

Érdekmérlegelési teszt

2018. május 25.

A GDPR 6. cikk (1) bekezdése szerint: „A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: […]
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A fenti előírásra tekintettel szükséges a címben jelzett adatkezelés érdekmérlegelési vizsgálata (tesztje).

Adatkezelés célja: A naplózás szükséges a honlap rendelkezésre állásának és a szolgáltatások mûködésének ellenõrzése, látogatottsági statisztikák készítése céljából.

Szükséges továbbá annak érdekében, hogy minden biztonsági eltérés rögzítésre kerüljön, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Ezen kívül lehetõvé teszi az alkalmazott óvintézkedések hatékonyságának ellenõrzését is.

Kezelt adatok köre: Látogató számítógépének IP címe, a látogatás dátuma és idõpontja, a meglátogatott oldal címe, operációs rendszerének és böngészõjének típusa
Adatkezelő jogszerű érdeke: A vállalkozásnak honlapja rendelkezésre állásához, biztonságos működéséhez jogszerű érdeke fűződik, az lényegi eleme az adatvédelmi követelményeknek való megfelelés biztosításának is.
Az ilyen adatkezeléshez fűződő jogos érdeket maga a GDPR is elismeri. A GDPR (49) preambulum bekezdése szerint: „Az érintett adatkezelő jogos érdekének minősül a […] szolgáltatások nyújtói, valamint biztonságtechnológiai szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és informatikai biztonság garantálásához feltétlenül szükséges és arányos [...].
Továbbá: az Ekertv. 13/A. § (3) bekezdése szerint: „A szolgáltató – a (2) bekezdésben foglaltakon túlmenően - a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. [...]
Érintett személyes adatai védelmével kapcsolatos jogai és szabadságai: A fentiekben meghatározott adatok egyes esetekben (pl. dinamikus IP-címmel történő eszközről történő látogatás esetén) csak több adatkezelő együttes tevékenységével lennének meghatározott természetes személyhez köthetők. A vállalkozás a fenti személyes adatokból az érintett azonosítására nem képes.
A naplófájlokban tárolt adatok nem kerülnek összekapcsolásra olyan egyéb információkkal sem, amelyek lehetővé tennék az ezen adatok mögött álló személy beazonosítását.
Alapértelmezett esetben (jogszerű magatartás) az adatok kezelése az érintett magánszférájára nincs hatással, az érintett adatvédelemmel kapcsolatos jogaira és szabadságaira ezen adatkezelés nem jelent veszélyt.
Érdekmérlegelési teszt eredménye: Az érdekmérlegelés során megállapításra került, hogy
(1) az adatkezelőnek jogszerű, a GDPR szövegével is alátámasztható, és kifejezetten az adatvédelmi rendelkezésekből következő érdeke fűződik informatikai rendszere biztonságának fenntartásához,
(2) az érintett magánszférájára az adatkezelés nincs hatással, mivel általános esetben (ha az érintett nem valósít meg jogellenes cselekményt) az érintettet sem az adatkezelő, sem harmadik fél nem azonosítja a kezelt adatok felhasználásával. Mivel az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ezért a fent meghatározott adatok GDPR 6. cikk (1) bekezdésének f) pontja alapján a kezelhetők.

Vissza az oldal tetejére

Letölthető változat

Az Adatkezelési Tájékoztató hatályos változata letölthető innen:

Adatkezelési Tájékoztató (PDF)

ADOBE Acrobat Reader letöltése