Adatvédelmi irányelvek

2019. marcius 27. [VIBEYOUP.COM- ADATVÉDELMI SZABÁLYZAT]

vibeyoup.com

Adatvédelmi irányelvek

Bevezetés

MANDELAY Magyarország Korlátolt Felelősségű Gazdasági Társaság (cégjegyzékszám: 13-09-151464, adószám: 23586310-2-13, székhely: 2310 Szigetszentmiklós, Gyártelep), (a továbbiakban: Szolgáltató, Adatfeldolgozó) az alábbi irányelvek szerint jár el.

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, a következő tájékoztatást adjuk.

A jelen adatvédelmi irányelvek a következő weboldalak adatvédelmét szabályozzák: https://vibeyoup.com.

A jelen adatvédelmi irányelvek a következő weboldalon találhatók: https://vibeyoup.com/privacy-policy-2/ Az adatok módosításai akkor lépnek hatályba, amikor azok megjelennek a fenti weboldalon.

Az adatkezelő és elérhetőségei:

Név: Székhely: 2310 Szigetszentmiklós, Gyártelep 12001/33 hrsz.

E-mail: info@scio-eductor.com Telefon: +36 (20) 250-7190

Magyarázó kifejezések

1. ״személyes adat”: minden olyan adat, amely az Ügyféllel kapcsolatba hozható - különösen az Ügyfél neve, felhasználóneve és bármely, az Ügyfél egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális identitására jellemző ismeret -, valamint az adatokból levont, az Ügyféllel kapcsolatos bármely következtetés;

2. ״adatkezelés״: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, úgymint gyűjtés, rögzítés, rendszerezés, címkézés, tárolás, módosítás vagy megváltoztatás, lekérdezés, ellenőrzés, felhasználás, közlés, terjesztés vagy más módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;

3. ״adatkezelő”: bármely természetes vagy jogi személy, hatóság, ügynökség vagy bármely más szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; amennyiben az adatkezelés céljait és eszközeit az uniós vagy nemzeti jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésének egyes szempontjait szintén az uniós vagy nemzeti jog határozhatja meg;

4. ״adatfeldolgozó”: bármely természetes vagy jogi személy, hatóság, ügynökség vagy bármely más szerv, amely az adatkezelő nevében személyes adatokat kezel;

5. ״fogadó״: természetes vagy jogi személy, hatóság, ügynökség vagy bármely más szerv, akivel vagy amellyel személyes adatokat közölnek, függetlenül attól, hogy harmadik fél-e vagy sem. Nem minősülnek címzettnek azok a hatóságok, amelyek az uniós vagy nemzeti joggal összhangban egyedi vizsgálat során személyes adatokhoz férnek hozzá; ezen adatok e hatóságok általi kezelésének meg kell felelnie az alkalmazandó adatvédelmi szabályoknak az adatkezelés céljainak megfelelően;

6. ״az érintett hozzájáruló”: az érintett személy önkéntes, konkrét és megfelelő tájékoztatáson alapuló és kifejezett akaratnyilatkozata, amellyel kifejezi nyilatkozatát, vagy a megerősítéssel egy nem szándékos megerősítő aktus révén megerősíti, hogy hozzájárult a rá vonatkozó személyes adatok kezeléséhez;

7. ״Adatvédelmi incidens”: a biztonság megsértése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy jogosulatlan hozzáférését eredményezi.

A személyes adatok kezelésének elvei

A személyes adatok:

a) jogszerűen és tisztességesen kell eljárni, és az érintett személy számára átláthatónak kell lennie (“jogszerűség, tisztesség és átláthatóság”);

b) meghatározott, egyértelmű és jogszerű célból gyűjtik, és nem kezelik e célokkal összeegyeztethetetlen módon; a 89. cikk (1) bekezdésével összhangban nem minősül az eredeti céllal összeegyeztethetetlennek a közérdekű archiválás céljából tudományos és történelmi kutatási célokra vagy statisztikai célokra történő további adatkezelés (“végfelhasználás”);

c) megfelelőnek és relevánsnak kell lennie az adatkezelés céljai szempontjából, és a szükségletre kell korlátozódnia (“adatmentés”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni a pontatlan személyes adatok helyesbítésére vagy kijavítására az adatkezelés céljából (“pontosság”);

e) csak a személyes adatok kezeléséhez szükséges ideig kell tárolni olyan formában, amely lehetővé teszi az érintettek azonosítását; a személyes adatok megőrzésére csak akkor kerülhet sor, ha a személyes adatokat a 89. cikk (1) bekezdésével összhangban közérdekű archiválás, tudományos és történelmi kutatási célból vagy statisztikai célból, a jogokkal összhangban és a szabadságok védelmét szolgáló megfelelő technikai és szervezési intézkedések mellett kezelik (“korlátozott tárolás”);

f) oly módon kezelik, hogy megfelelő technikai vagy szervezési intézkedésekkel biztosítsák a személyes adatok megfelelő biztonságát, beleértve az adatok jogosulatlan, jogellenes, véletlen, elvesztése vagy megsemmisülése elleni védelmet (“integritás és bizalmas jelleg”).

Az adatfeldolgozó felelős a fentiekért, és képesnek kell lennie a megfelelés bizonyítására (“elszámoltathatóság”).

Az Adatkezelő kijelenti, hogy az adatkezelés az e szakaszban meghatározott elveknek megfelelően történik.

Adatkezelés

Regisztráció (felhasználói fiók létrehozása)

1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Az e-mail címnek nem kell személyes adatokat tartalmaznia.

2. Ügyfelek köre: Mindenki, aki regisztrált a weboldalon.

3. Az adatkezelés ideje, az adatok törlésének határideje:

3.1. Ha a GDPR 17. cikkének (1) bekezdésében meghatározott feltételek bármelyike fennáll, az érintett törlési kérelméig fennáll.

3.2. Az ISO13485 és a CE-jelölés miatt az adatkezelőnek meg kell őriznie a felhasználói adatokat, hogy az orvostechnikai eszköz nyomon követhető maradjon.

3.3. Az adatkezelő elektronikus úton tájékoztatja az érintettet az érintett által a GDPR 19. cikke alapján megadott személyes adatok törléséről. Amennyiben az érintett törlési kérelme az általa megadott e-mail címre is vonatkozik, az adatkezelő az értesítést követően az e-mail címet is törli.

4. Az adatok megismerésére jogosult lehetséges adatkezelők, a személyes adatok címzettjei: A személyes adatokat az Adatkezelő erre felhatalmazott munkatársai kezelhetik a jelen Tájékoztatóval összhangban.

5. Ismertesse az adatkezelésben érintett érintettek jogait:

- Az érintett kérelmezheti az adatkezelőnél a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy korlátozását, és

- az érintettnek joga van az adatok tárolásához és a hozzájárulás bármikor történő visszavonásához.

6. A személyes adatokhoz való hozzáférés kezdeményezése, törlése, módosítása vagy korlátozása, az adatok továbbíthatósága és az adatkezelés elleni tiltakozás az alábbi módokon lehetséges:

- Postai úton a következő címen: 2310 Szigetszentmiklós, Gyártelep 12001/33 hrsz.

- E-mailben: info@scio-eductor.com

- Telefonon: +36 (20) 250-7190

7. Az adatfeldolgozás jogalapja: cikk (1) bekezdés a) és b) pont.

8. Tájékoztatjuk Önt, hogy:

- Az Ön hozzájárulásához vagy az Ön kérésére a szerződés megkötése előtti intézkedés megtételéhez szükséges adatkezelés.

- A regisztrációhoz meg kell adnia személyes adatait.

- Az adatok megadásának elmulasztása azzal a következménnyel jár, hogy a felhasználói fiók nem hozható létre.

Kapcsolat

1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Sem a felhasználónévnek, sem az e-mail címnek nem kell személyes adatokat tartalmaznia.

2. Ügyfelek köre: Mindazok, akik a weboldalon található kapcsolatfelvételi űrlapon keresztül küldenek üzenetet.

3. Az adatkezelés ideje, az adatok törlésének határideje: Ha a GDPR 17. cikkének (1) bekezdésében meghatározott feltételek bármelyike fennáll, akkor az érintett törlési kérelméig fennáll.

4. Az adatok megismerésére jogosult lehetséges adatkezelők, a személyes adatok címzettjei: A személyes adatokat az Adatkezelő erre felhatalmazott munkatársai kezelhetik a jelen Tájékoztatóval összhangban.

5. Ismertesse az adatkezelésben érintett érintettek jogait:

- Az érintett kérheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy korlátozását, és

- az érintettnek joga van az adatok tárolásához és a hozzájárulás bármikor történő visszavonásához.

6. A személyes adatokhoz való hozzáférés kezdeményezése, törlése, módosítása vagy korlátozása, az adatok továbbíthatósága és az adatkezelés elleni tiltakozás az alábbi módokon lehetséges:

- Postai úton a következő címen: 2310 Szigetszentmiklós, Gyártelep 12001/33 hrsz.

- E-mailben: info@scio-eductor.com

- Telefonon: +36 (20) 250-7190

7. Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont,

(b) és c). Ha kapcsolatba lép velünk, beleegyezik, hogy személyes adatait (név, telefonszám, e-mail cím) a jelen Szabályzatban foglaltak szerint kezeljük.

8. Tájékoztatjuk Önt, hogy:

- Ez az adatkezelés az Ön hozzájárulásán alapul, vagy jogi kötelezettségen (együttműködésen) alapul, amely szerződés vagy szerződés benyújtásához szükséges.

szerződéses kapcsolat.

- Az adatkezelés szükséges ahhoz, hogy kapcsolatba léphessen velünk

- Az adatszolgáltatás elmulasztása azzal a következménnyel jár, hogy Ön nem tud kapcsolatba lépni a Szolgáltatóval.

- A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló előzetes visszavonás előtti adatkezelés jogszerűségét.

Ügyfélkapcsolatok

1. Az adatgyűjtés ténye, a feldolgozott adatok köre és az adatkezelés célja:

2. Az érintettek köre: Mindazok, akik az adatkezelővel telefonon / e-mailben / személyesen vagy szerződéses kapcsolatban állnak.

3. Az adatkezelés időtartama, az adatok törlésének határideje: A kérelmeket tartalmazó levelek az érintett törlési kérelméig, de legfeljebb 2 évig tartanak.

4. Az adatokhoz való hozzáférésre jogosult személyek és a személyes adatok címzettjei: A személyes adatokat az adatkezelő erre felhatalmazott személyzete kezelheti a fenti elvek tiszteletben tartása mellett.

5. Ismertesse az adatkezelésben érintett érintettek jogait:

- Az érintett kérheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy korlátozását, és

- az érintettnek joga van az adatok tárolásához és a hozzájárulás bármikor történő visszavonásához.

6. A személyes adatokhoz való hozzáférés kezdeményezése, törlése, módosítása vagy korlátozása, az adatok továbbíthatósága és az adatkezelés elleni tiltakozás a következőkben lehetséges

módokon:

- Postai úton a következő címen: 2310 Szigetszentmiklós, Gyártelep 12001/33 hrsz.

- E-mailben: info@scio-eductor.com

- Telefonon: +36 (20) 250-7190

7. Az adatfeldolgozás jogalapja:

8. Tájékoztatjuk Önt, hogy:

- Az adatkezelés a szerződés teljesítéséhez és az ajánlatok megtételéhez szükséges.

- Személyes adatokat kell megadnia, hogy mi teljesíteni tudjuk a szerződést, és az eladó ajánlatot tudjon küldeni.

- Az adatszolgáltatás elmulasztása azzal a következménnyel jár, hogy a kiválasztott eladó nem tud Önnek személyre szabott ajánlatot küldeni, és nem tudjuk teljesíteni a szerződést.

Hírlevél, DM tevékenység

1. A gazdasági reklámtevékenység alapvető feltételeiről szóló 2008. évi XLVIII. törvény 6. §-a szerint a Megrendelő előzetesen hozzájárulhat ahhoz, hogy a Szolgáltató a regisztrációkor megadott címeken keresztül reklámot és egyéb küldeményt küldjön neki.

2. A Megrendelő továbbá hozzájárulását adhatja a Szolgáltatónak a személyes adatok kezeléséhez a reklámok küldése céljából, a jelen útmutató rendelkezéseit szem előtt tartva.

3. A Szolgáltató nem küld nem kívánt reklámot, és az Ügyfélnek lehetősége van a reklámok küldéséről korlátozás és indoklás nélkül leiratkozni. Ebben az esetben a Szolgáltató minden - az üzenetek küldéséhez szükséges - adatot töröl a nyilvántartásból és további ajánlatokat nem küld. Az Ügyfél az üzenetben található linkre kattintva leiratkozhat a reklámküldésről.

4. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

5. Az ügyfelek köre: A hírlevélre feliratkozó ügyfelek köre: Minden hírlevélre feliratkozó ügyfél.

6. Az adatgyűjtés célja: elektronikus üzenetek küldése (e-mail, sms, push notification), amelyek reklámokat tartalmaznak az Ügyfélnek, és aktuális termékekről, kedvezményekről, új funkciókról stb. tájékoztatják.

7. Az adatkezelés időtartama és az adatok törlésének határideje: a hozzájárulás visszavonásáig, azaz a hírlevélről való leiratkozásig.

8. Az adatok megismerésére jogosult lehetséges adatkezelők, a személyes adatok címzettjei: A személyes adatokat az adatkezelő értékesítési és marketing munkatársai kezelhetik a fenti elvek tiszteletben tartásával.

9. Ismertesse az adatkezelésben érintett érintettek jogait:

- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy korlátozását, és

- tiltakozhat az ilyen személyes adatok kezelése ellen is

- az érintettnek joga van az adatok tárolásához és a hozzájárulás bármikor történő visszavonásához.

10. A személyes adatokhoz való hozzáférés kezdeményezése, törlése, módosítása vagy korlátozása, az adatok továbbíthatósága és az adatkezelés elleni tiltakozás a következő módokon lehetséges:

- Postai úton a következő címen: 2310 Szigetszentmiklós, Gyártelep 12001/33 hrsz.

- E-mailben: info@scio-eductor.com

- Telefonon: +36 (20) 250-7190

11. A felhasználók bármikor ingyenesen leiratkozhatnak a hírlevelekről.

12. Tájékoztatjuk Önt, hogy:

- Az adatkezelés az Ön hozzájárulásán és a szolgáltató jogos érdekén alapul.

- Személyes adatokat kell megadnia ahhoz, hogy hírlevelet küldhessünk Önnek.

- Az adatszolgáltatás elmulasztása azzal a következménnyel jár, hogy nem tudunk Önnek hírlevelet küldeni.

- Tájékoztatjuk Önt, hogy a leiratkozásra kattintva bármikor visszavonhatja hozzájárulását.

- A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, előzetes visszavonást megelőző adatkezelés jogszerűségét.

Címek, amelyekkel személyes adatokat közölnek

״A címzett”: bármely természetes vagy jogi személy, hatóság, ügynökség vagy bármely más szerv, amellyel személyes adatokat közölnek, függetlenül attól, hogy harmadik fél is érintett-e vagy sem.

adatfeldolgozók (akik az adatkezelő nevében adatkezelést végeznek)

Az Adatkezelő adatfeldolgozókat vesz igénybe saját adatkezelési tevékenységeinek megkönnyítése, valamint szerződéses vagy jogszabályi kötelezettségeinek teljesítése érdekében.

Az Adatkezelő nagy hangsúlyt fektet arra, hogy kizárólag olyan adatfeldolgozókat vegyen igénybe, akik vagy megfelelő garanciákat nyújtanak a GDPR követelményeinek megfelelő adatkezelés megvalósítására, vagy megfelelő technikai és szervezési intézkedéseket biztosítanak az érintettek jogainak védelme érdekében.

Az adatfeldolgozó és az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró bármely olyan személy, aki személyes adatokhoz hozzáféréssel rendelkezik, az e szabályzatban foglalt személyes adatokat kizárólag az adatkezelő utasításainak megfelelően kezelheti.

Az adatkezelő felelős az adatfeldolgozási tevékenységekért. Az adatfeldolgozó csak akkor felel az adatkezeléssel okozott károkért, ha nem tartotta be a GDPR-ban kifejezetten az adatfeldolgozókra vonatkozóan meghatározott kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az adatfeldolgozó nem hoz érdemi döntést az adatfeldolgozással kapcsolatban. Minden adatfeldolgozó

Sütik használata

1. Az adatkezelés ténye, a feldolgozott adatok köre: Egyedi azonosító szám, időpontok, dátumok.

2. Az ügyfelek köre: Mindenki, aki meglátogatja a weboldalt.

3. Az adatkezelés célja: A felhasználók azonosítása és a látogatók nyomon követése.

4. Az adatkezelés időtartama, az adatok törlésének határideje:

5. Az adatok megismerésére jogosult potenciális adatkezelők: A cookie-k használatával a szolgáltató nem kezel személyes adatokat.

6. Tájékoztatás az ügyfelek adatkezeléssel kapcsolatos jogairól: Az ügyfelek a cookie-kat a böngésző Eszközök/Beállítások menüjében, általában az Adatvédelem menüpontban törölhetik.

7. Az adatkezelés jogalapja: A cookie-k használatának egyetlen célja az elektronikus hírközlő hálózaton keresztül nyújtott kommunikációs szolgáltatás vagy az előfizető vagy felhasználó által kifejezetten kért információs társadalmi szolgáltatások nyújtása.

8. A legtöbb böngésző, amelyet a felhasználóink használnak, lehetővé teszi, hogy beállítsa, mely sütiket mentse, és engedélyezze a (meghatározott) sütik újbóli törlését. Ha bizonyos weboldalakon korlátozza vagy menti a harmadik féltől származó cookie-kat, ez bizonyos körülmények között azt eredményezheti, hogy weboldalunk nem lesz teljes mértékben használható. Itt talál információkat arról, hogyan lehet testre szabni a cookie-beállításokat a szabványos böngészők esetében:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami)

Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/16.0/mac/11.0)

A google és a facebook szolgáltatások használata

A google ads konverziókövetés használata

1. Az adatkezelő a “Google AdWords” nevű online hirdetési programot használja, és ennek keretében a Google konverziókövetési funkcióját használja. A Google konverziókövetés a Google Inc. analitikai szolgáltatása (1600 Amphitheater Parkway, Mountain View, CA 94043, USA; ’Google“).

2. Amikor egy Felhasználó egy Google-hirdetésen keresztül belép egy weboldalra, egy konverziókövető cookie kerül elhelyezésre az Ön számítógépén. Ezek a cookie-k korlátozott érvényességűek, és nem tartalmaznak személyes adatokat, így a Felhasználó nem azonosítható általuk.

3. Ha a Felhasználó a weboldal bizonyos oldalain böngészik, és a cookie még nem járt le, a Google és az Adatkezelő is látja, hogy a Felhasználó rákattintott a hirdetésre.

4. Minden Google AdWords-ügyfél más-más cookie-t kap, hogy ne lehessen nyomon követni az AdWords-ügyfelek weboldalain keresztül.

5. A konverziókövető cookie-kon keresztül kapott információk célja, hogy az AdWords konverziókövető ügyfelei számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékoztatást kapnak arról, hogy hány felhasználó küldte be a hirdetésüket, és kattintottak a konverziókövető címkére. Azonban nem férnek hozzá olyan információkhoz, amelyekkel bármelyik felhasználót azonosítani lehetne.

6. Ha nem szeretne részt venni a konverziókövetésben, akkor letilthatja ezt a böngészőjében a sütik telepítésének letiltásával. Ekkor nem fog szerepelni a konverziókövetési statisztikákban.

7. További információkért és a Google adatvédelmi nyilatkozatáért látogasson el a következő weboldalra: www.google.de/policies/privacy/

A Google Analytics szolgáltatása

1. Ez a weboldal a Google Analytics szolgáltatást használja, amely a Google Inc. (״Google״) webelemző szolgáltatása. A Google Analytics úgynevezett ״cookie-kat״ használ, amelyek az Ön számítógépén tárolódnak, és a Felhasználók weboldal-használatának elemzését segítik.

2. A Felhasználó által meglátogatott weboldalak cookie-jai és a hozzájuk kapcsolódó információk a Google egyik USA-ban található szerverére kerülnek elküldésre és tárolásra. Az IP-anonimizálás aktiválásával a Google a weboldalakon lerövidítheti az Európai Unióban vagy az Európai Gazdasági Régió tagállamaiban élő Felhasználók IP-anonimizálásának idejét.

3. A teljes IP-címeket csak egyedi esetekben küldik el a Google USA-beli szervereire, és ott rövidítik le. A weboldalak üzemeltetői kötelezik a Google-t, hogy ezeket az információkat a weboldal használatára vonatkozó értelmezésekhez használja fel, továbbá a weboldal aktivitásáról szóló jelentések készítéséhez, valamint a weboldal és az internethasználattal kapcsolatos feladatok elvégzéséhez.

4. A Google Analyticsben a Felhasználók továbbított IP-címét a Google nem párosítja más adatokkal. A cookie-k tárolása a webböngészők beállításaiban megakadályozható, de így előfordulhat, hogy a weboldalak egyes funkciói nem fognak működni. Megakadályozhatja, hogy a Google adatokat gyűjtsön a felhasználók weboldal-használati szokásairól (beleértve az IP-címeket is), ha letölti és beállítja ezt a webböngésző bővítményt. https://tools.google.com/dlpage/gaoptout?hl=hu

Facebook pixel

1. A Facebook Pixel egy olyan kód, amelyet a weboldalon történő konverziókról szóló jelentések készítésére, célcsoportok beállítására és a weboldal tulajdonosának a weboldal használatáról szóló részletes elemzésre használnak. A Facebook remarketing pixel nyomkövető kóddal a látogatóknak személyre szabott ajánlatokat és hirdetéseket jeleníthetnek meg a Facebook felületén. A Facebook remarketing lista nem alkalmas személyes azonosításra. A Facebook Pixel / Facebook pixelekkel kapcsolatos további információkért kérjük, látogasson el a következő weboldalra: https://www.facebook.com/business/help/651294705016616

Szociális weboldalak

1. Az adatgyűjtés ténye, a kezelt adatok köre: az Ügyfél neve és nyilvános profilképe, amely az alábbi címen van regisztrálva

Facebook/Google+/Twitter/Pinterest/YouTube/Instagram stb.

2. Az ügyfelek köre: A Facebook/Google+/Twitter/Pinterest/YouTube/Instagram stb. oldalon regisztrált és a weboldalnak tetszést adott.

3. Az adatgyűjtés célja: A weboldal vagy maga a weboldal bizonyos tartalmi elemeinek, termékeinek, akcióinak vagy a weboldalnak a közösségi oldalakon történő megosztása, illetve “lájkolása”, népszerűsítése.

4. Az adatkezelés időtartama, az adatok törlésének határideje, az adatokat megismerni képes lehetséges adatkezelők személye és az érintettek adatkezelési jogainak részletei: A forrásról, azok kezeléséről, az adattovábbítás módjáról és az adatok jogalapjáról az adott közösségi oldalon lehet tájékozódni. Az adatkezelés a közösségi oldalakon történik, így az adatkezelés időtartamát, az adatok törlésének és módosításának módját az adott közösségi oldal szabályai szabályozzák.

5. Az adatkezelés jogalapja: az Ügyfél önkéntes hozzájárulása a személyes adatok közösségi oldalakon történő kezeléséhez.

Ügyfélszolgálat és egyéb adatkezelés

1. Ha az adatfeldolgozó valamely szolgáltatásának igénybevétele során kérdése merül fel, vagy az ügyfélnek valamilyen problémája van, akkor a weboldalon (telefonon, e-mailben, közösségi oldalakon stb.) kapcsolatba léphet az adatfeldolgozóval.

2. Az adatfeldolgozó a szolgáltatás megkezdésétől számított 2 év elteltével törli a beérkező e-maileket, üzeneteket, telefonon, bármely közösségi oldalon stb. küldött üzeneteket, amelyek az ügyfél nevét és e-mail címét vagy bármely más megadott személyes adatát tartalmazzák.

3. A szolgáltatás kezdetén tájékoztatást adunk az adatvédelmi irányelvekről, amelyek nem szerepelnek ebben az útmutatóban.

4. Kivételes bírói megkeresés, vagy törvényi felhalmozódás esetén a szolgáltató köteles útmutatást adni, információt nyújtani, átadni, vagy dokumentumokat rendelkezésre bocsátani e szervezet számára.

5. Ezekben az esetekben a szolgáltató csak olyan személyes adatokat ad meg a kéréshez (ha a pontos célt és a szükséges adatokat megjelölte), amelyek a kérés célja szempontjából elengedhetetlenek.

Ügyféljogok

1. A hozzáférési jog

Ön jogosult arra, hogy visszajelzést kapjon az adatkezelőtől arról, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférjen személyes adataihoz és a rendeletben felsorolt információkhoz.

2. A helyesbítéshez való jog

Ön jogosult arra, hogy kérje az adatkezelőtől a pontatlan személyes adatok indokolatlan késedelem nélkül történő helyesbítését. Az adatkezelés célját figyelembe véve Ön jogosult a hiányos személyes adatok kiegészítését kérni, akár kiegészítő nyilatkozat útján is.

3. A felmondás joga

Ön jogosult kérni, hogy az adatkezelő indokolatlan késedelem nélkül adja ki az Önre vonatkozó személyes adatokat, és az adatkezelő köteles bizonyos feltételek mellett indokolatlan késedelem nélkül törölni az Önre vonatkozó személyes adatokat.

4. A megbocsátáshoz való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatokat, és köteles törölni azokat, az elérhető technológia és a megvalósítás költségeit figyelembe vevő ésszerű lépések megtétele, beleértve a technikai intézkedéseket is, annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának vagy másodpéldányának törlését.

5. Az adatkezelés korlátozásához való jog

Ön jogosult kérni, hogy az adatkezelő korlátozza az adatkezelését, ha az alábbi feltételek valamelyike teljesül:

- Ön vitatja személyes adatainak pontosságát; ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely alatt az adatkezelő ellenőrizheti a személyes adatok pontosságát;

- Az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok korlátozását;

- Az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezeléshez, de Önnek szüksége van rájuk jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

- Ön tiltakozott az adatok kezelése ellen; ebben az esetben a korlátozás arra az időszakra vonatkozik, amikor megállapítást nyer, hogy az adatkezelő jogos indokai elsőbbséget élveznek az Ön jogos indokaival szemben.

6. Az adattároláshoz való jog

Ön jogosult arra, hogy az adatkezelő által az Ön rendelkezésére bocsátott személyes adatokat töredezett, széles körben használt, géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelyik a személyes adatokat az Ön rendelkezésére bocsátotta (... ).

7. A tiltakozás joga

Ön jogosult tiltakozni személyes adatainak (...) kezelése ellen, beleértve az e rendelkezéseken alapuló profilalkotást is, bármilyen, az Ön helyzetével kapcsolatos okból.

8. Tiltakozás közvetlen üzletszerzés esetén

Ha az Ön személyes adatait közvetlen üzletszerzés céljából kezelik, Ön bármikor jogosult tiltakozni a rá vonatkozó személyes adatok kezelése ellen, beleértve a profilalkotást is, ha az közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés céljából történő kezelése ellen, az Ön személyes adatai a továbbiakban nem kezelhetők ilyen célból.

9. Automatizált döntéshozatal egyedi esetekben, beleértve a profilalkotást is

Ön jogosult kizárni a kizárólag automatizált adatkezelésen alapuló bármely olyan döntés hatályát, ideértve a profilalkotást is, amely hatással lenne rá, vagy jelentősen befolyásolná azt. Az előző bekezdés nem alkalmazandó, ha a döntés:

- Ön és az adatkezelő közötti szerződés megkötésére vagy teljesítésére van szükség;

- az adatkezelőnek való jog megadása az uniós vagy tagállami jog hatálya alá tartozik, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

- az Ön kifejezett hozzájárulásán alapulnak.

A fellépés határideje

Az adatkezelő indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az e kérelmek nyomán hozott intézkedésekről.

Szükség esetén 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okának megjelölésével a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt.

Ha az adatkezelő nem tesz intézkedéseket az Ön kérelme alapján, késedelem nélkül, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül értesíti Önt a következőkről

az intézkedés elmaradásának okai, valamint az, hogy Ön panaszt nyújthat-e be a felügyeleti hatóságnál, és élhet-e fellebbezési jogával.

Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó megfelelő technikai és szervezési intézkedéseket tesz a tudomány és a technika állása és a megvalósítás költségei, az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogainak és szabadságainak változó valószínűségű és súlyosságú kockázata figyelembevételével, többek között adott esetben a megfelelő szintű adatbiztonság garantálása érdekében:

a) a személyes adatok álnevesítését és titkosítását;

(b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, fenntartása, integritása, rendelkezésre állása és rugalmassága;

(c) fizikai vagy technikai incidens esetén a személyes adatokhoz való hozzáférés helyreállításának képessége és az adatok időben történő rendelkezésre állása;

(d) az adatfeldolgozás biztonságának biztosítása érdekében hozott technikai és szervezési intézkedések hatékonyságának szisztematikus tesztelésére, értékelésére és értékelésére vonatkozó eljárás.

e) A feldolgozott adatokat úgy kell tárolni, hogy megakadályozzák a jogosulatlan hozzáférést. Papíralapú adathordozók esetében a fizikai tárolás, iktatás rendjének megállapításával, valamint az elektronikus formában kezelt adatok esetében a központi engedélyezési rendszer alkalmazásával.

f) Az informatikai módszerrel történő tárolás módját úgy kell megválasztani, hogy az adatok törlése az adatok törlésére előírt határidő lejártakor, vagy ha más okból szükséges, akkor eltérő törlési határidővel törölhető legyen. A törlésnek visszafordíthatatlannak kell lennie.

(g) A papíralapú adathordozókat iratmegsemmisítővel vagy külső iratmegsemmisítő szervezet által kell megfosztani a személyes adatoktól. Elektronikus adathordozók esetében a fizikai megsemmisítést az elektronikus adathordozók megsemmisítésére vonatkozó szabályoknak megfelelően kell biztosítani, és szükség esetén az adatok biztonságos és visszavonhatatlan törlését előzetesen el kell végezni.

h) Az adatkezelő a következő konkrét adatbiztonsági intézkedéseket teszi:

a. A papíron kezelt személyes adatok biztonsága érdekében a Szolgáltató a következő intézkedéseket alkalmazza (fizikai védelem):

i. Az iratokat biztonságos, zárható, száraz helyiségben helyezze el.

ii. A Szolgáltató épülete és telephelye tűzvédelmi és vagyonvédelmi berendezésekkel van felszerelve.

iii. A személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá, és harmadik fél számára nem hozzáférhetőek.

iv. A Szolgáltató alkalmazottja munkája során csak a rábízott adathordozó letiltása vagy a helyiség lezárása céljából hagyhatja el azt a helyiséget, ahol az adatok feldolgozása folyik.

v. Ha a papíralapú személyes adatok digitalizálására kerül sor, a digitálisan tárolt dokumentumokra vonatkozó szabályokat kell alkalmazni.

b. Informatikai védelem

i. Az adatkezeléshez használt számítógépek és mobil eszközök (egyéb adathordozók) a Szolgáltató tulajdonát képezik.

ii. A számítógépeken lévő adatokhoz csak felhasználónévvel és jelszóval lehet hozzáférni.

iii. A központi szervergéphez csak megfelelő jogosultsággal és csak kijelölt személyek férhetnek hozzá.

iv. A digitálisan tárolt adatok biztonsága érdekében a Szolgáltató adatmentést és archiválást alkalmaz.

v. A Szolgáltató számára hasznos személyes adatokat tartalmazó számítógépes rendszer vírusvédelemmel van ellátva.

vi. SSL titkosítás.

az érintett személy tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintettnek adott tájékoztatásnak világosnak és könnyen érthetőnek kell lennie, és közölni kell az adatvédelmi incidens jellegét, valamint az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó más kapcsolattartó nevét és elérhetőségét; ismertetni kell az adatvédelmi incidens várható következményeit; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására hozott vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidens hátrányos következményeinek enyhítését célzó intézkedéseket.

Az érintett személyt nem kell tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket alkalmazta az adatvédelmi incidens által érintett adatokra, különösen az olyan intézkedéseket, mint például a titkosítás alkalmazása, amelyek lehetetlenné teszik, hogy a személyes adatokhoz illetéktelen személyek hozzáférjenek;

- az adatvédelmi incidenst követően az adatkezelő további intézkedéseket tett annak biztosítására, hogy az érintett személy jogaira és szabadságaira nézve magas kockázat a továbbiakban valószínűleg ne valósuljon meg;

- A tájékoztatás aránytalan erőfeszítéseket igényelne. Ilyen esetekben az érintettet nyilvánosan közzétett információk útján kell tájékoztatni, vagy hasonló intézkedést kell hozni annak biztosítására, hogy az ilyen tájékoztatás ugyanolyan hatékony legyen.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, tájékoztathatja az érintettet.

ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK

Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens tudomására jutott, jelenteni kell az 55. cikk szerinti felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jelent kockázatot a természetes személyek jogaira és szabadságára nézve. Ha az értesítést nem 72 órán belül nyújtják be, akkor a késedelem okát is mellékelni kell.

A KÖTELEZŐ ADATKEZELÉS FELÜLVIZSGÁLATA

Ha a kötelező adatkezelés időtartamát vagy annak szükségességének időszakos felülvizsgálatát törvény, önkormányzati rendelet vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az általa vagy a nevében vagy megbízásából eljáró adatfeldolgozó által végzett adatkezelés megkezdésétől számított legalább háromévente felülvizsgálja, ha a személyes adatok kezelése az adatkezelés céljára szükséges.

A felülvizsgálat körülményeit és eredményeit az Adatkezelő dokumentálja, és a felülvizsgálat elvégzését követő tíz évig megőrzi, és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.

Panaszolási lehetőség

Az adatkezelő esetleges jogszabálysértésével kapcsolatban a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet panasszal fordulni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: Postacím: 1530 Budapest, P.O.Box: 5.

Telefon: Fax: +36-1-391-1410 E-mail: +36-1-391-1410: ugyfelszolgalat@naih.hu

Záró megjegyzések

Az útmutató összeállítása során a következő rendeleteket vették figyelembe:

- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/67 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

- 2011 CXII. Törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

- 2001. évi CVIII. törvény - az elektronikus kereskedelemről és az információs társadalommal összefüggő szolgáltatásokról szóló törvény (különösen 13/A. §)

- 2008. évi XLVII. törvény - A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló törvény;

- XLVIII. felvonás. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6. §)

- XC. 2005. évi törvény az elektronikus információszabadságról

- Az elektronikus hírközlésről szóló 2003. évi C. törvény (különösen a 155. cikk)

- 16/2011. sz. vélemény a viselkedésalapú online reklámozás legjobb gyakorlatáról szóló EASA/IAB ajánlásról

- A Nemzeti Adatvédelmi és Információs Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.