Adatkezelési szabályzat
A www.symblify.net weboldalra, a „Symblify – Life Made Simple” és a „Symblify Business” alkalmazásokra vonatkozó adatkezelésről
Frissítve: 2018. augusztus 26.
1. ADATOK
Adatkezelő megnevezése: Symagine Lab Szervezetfejlesztési Korlátolt Felelősségű Társaság
Székhelye és postai címe: 4225 Debrecen, Erdőhát utca 75.
Cégjegyzék szám: 09-09-028683
Adószám: 25907076-2-09
E-mail címe: info@symblify.net
Adatkezeléssel érintett weboldal: www.symblify.net
Tájékoztatás, információ: info@symblify.net
Tárhelyszolgáltató neve: Magyar Hosting Kft.
Tárhelyszolgáltató elérhetőségei: 1132 Budapest, Victor Hugo utca 18-22.
Tárhelyszolgáltató e-mail címe: info@tarhely.com
2. BEVEZETÉS
- Jelen adatkezelési szabályzat időbeli hatálya 2018. augusztus 26. napjától visszavonásig tart.
- A Symagine Lab Szervezetfejlesztési Korlátolt Felelősségű Társaság (4225 Debrecen, Erdőhát utca 75.) a továbbiakban, mint Szolgáltató és mint adatkezelő, magára nézve kötelezőnek ismeri el jelen adatvédelmi szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés és adattovábbítás megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
- A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetőek a symblify.net weboldalról.
- A Szolgáltató fenntartja magának a jogot jelen adatvédelmi szabályzat bármikor történő megváltoztatására. Természetesen az esetleges változásokról kellő időben, a weboldalon való közzététellel értesíti az érintetteket, közönségét.
- Amennyiben kérdése lenne jelen adatvédelmi szabályzathoz kapcsolódóan, kérjük, írja (elektronikus levélcím: info@simblify.net) meg nekünk, és kollégánk megválaszolja kérdését.
- A Szolgáltató elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Szolgáltató, a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
- A személyes adatokat az érintettek, illetve törvényes képviselői hozzájárulásával, illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján Szolgáltató kezeli, és szervezeti egységei útján megtesz minden olyan adatbiztonsági, technikai és szervezési intézkedést, amely az adatok megfelelő szintű biztonságát garantálja.
- Mindennek érdekében a Szolgáltatónál elkülönülnek és egymástól függetlenek a biztonsági, az adatvédelmi és az informatikai rendszerek üzemeltetésének és fejlesztésének funkciói.
- Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Szolgáltató által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.
- A Szolgáltató személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában megfelel a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenessé válik, az adatok törlésre kerülnek.
- Szolgáltató személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel, az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.
- Szolgáltatónál adatkezelést végző alkalmazottak és Szolgáltató megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.
- Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Szolgáltató által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
- Szolgáltató megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők.
- Szolgáltató meghatározza az adatvédelem szervezetét, az adatvédelemre valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt.
- Szolgáltató és munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
- A Symagine Lab Szervezetfejlesztési Korlátolt Felelősségű Társaság adatvédelmi rendszerének felügyeletét Szolgáltató látja el.
- A Szolgáltató SSL/TSL-protokollt alkalmaz a webes kommunikációban, így garantálva a látogatóinak azt, hogy az oldal biztonságos, ezáltal a látogató által megadott információk, adatokat biztonságosan kezeljük.
- Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.
- A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e. Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő az előző bekezdésben meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele:
- a kezelt személyes adatok forrását,
- az adatkezelés célját és jogalapját,
- a kezelt személyes adatok körét,
- a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
- a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,
- az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
- profilalkotás alkalmazásának esetén annak tényét és
- az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.
- Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: https://www.symblify.net és a fenti tartalmi előíráson alapul. A tájékoztató elérhető az alábbi oldalról: https://www.symblify.net
- A jelen adatkezelési szabályzatban meghatározott adatkezelést nyilvántartásba venni nem kötelező.
- A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is.
- A Szolgáltató az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- évi XIX. törvény – a büntetőeljárásról (Be.);
- évi C. törvény – a számvitelről (Számv. tv.);
- évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
- évi C. törvény – az elektronikus hírközlésről (Eht.);
- évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
- évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
- évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (újSztv.).
- évi CLIX. törvény – a postai szolgáltatásokról (Postatv.)
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR)
3. FOGALOMMEGHATÁROZÁSOK
- érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
- azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- személyes adat: az érintettre vonatkozó bármely információ;
- különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
- genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;
- biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
- egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
- közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
- közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
- hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
- bűnüldözési célú adatkezelés: a jogszabályban meghatározott feladat- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban együtt: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából – ideértve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is – (a továbbiakban együtt: bűnüldözési cél) végzett adatkezelése;
- nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat- és hatáskörében végzett adatkezelése, valamint a rendőrség terrorizmust elhárító szervének jogszabályban meghatározott feladat- és hatáskörében végzett, a nemzetbiztonsági szolgálatokról szóló törvény hatálya alá tartozó adatkezelése;
- honvédelmi célú adatkezelés: a honvédségi adatkezelésről szóló törvény és a Magyarország területén szolgálati céllal tartózkodó külföldi fegyveres erők, valamint a Magyarország területén felállított nemzetközi katonai parancsnokságok és állományuk nyilvántartásáról szóló törvény hatálya alá tartozó adatkezelés;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
- nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
- adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
- adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
- adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
- adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
- EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
- harmadik ország: minden olyan állam, amely nem EGT-állam;
- adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
- címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
- álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.
4. AZ ADATKEZELÉS ELVEI ÉS SZABÁLYAI
- Az adatok
-
kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
-
gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, („célhoz kötöttség”);
-
az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
-
pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
-
tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
-
kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
- Szolgáltató, mint adatkezelő felelős a fentieknek való megfelelésért, és amennyiben szükséges, képes ennek igazolására, alátámasztására („elszámoltathatóság”). Az adatkezelésnek – annak minden szakaszában – meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.
- Szolgáltató személyes adatot csak az érintett előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás, valamint az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékben kezel. Szolgáltató az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és a megőrzési időt.
- Szolgáltatónál adatkezelést végző alkalmazottak és a Szolgáltató megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni. Amennyiben a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy Szolgáltató által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
- Szolgáltató megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők. Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése, és feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államba, valamint az Európai Unió működéséről szóló szerződés V. címének 4. és 5. fejezete szerint létrehozott ügynökségek, hivatalok és szervek részére irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
- Szolgáltató tevékenységével összefüggő adatkezelések elsősorban önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
- Szolgáltató tevékenységének figyelembe vételével meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt. A Szolgáltató munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. Szolgáltató belső adatvédelmi rendszerének felügyeletét az ügyvezető látja el egy általa kinevezett vagy megbízott, adatvédelemért felelős személy útján.
5. AZ ADATKEZELÉS JOGALAPJA
Személyes adat akkor kezelhető, ha
-
azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
-
az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
-
az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyes életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
-
az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
6. AZ ADATKEZELÉS CÉLHOZ KÖTÖTTSÉGE
- Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.
- Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
7. AZ ADATKEZELÉS EGYÉB ELVEI
- Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
- Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
- A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
- Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
- Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
- Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
- Személyes adat harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adható át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
8. AZ ÉRINTETTET MEGILLETŐ JOGOSULTSÁGOK
Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában meghatározott feltételek szerint:
- az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
- kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
- kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
- kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog).
9. A www.symblify.net WEBOLDAL FUNKCIONÁLIS ADATKEZELÉSE
- A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.
- Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő a 9.1. pontban meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele
-
a kezelt személyes adatok forrását,
-
az adatkezelés célját és jogalapját,
-
a kezelt személyes adatok körét,
-
a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
-
a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,
-
az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
-
profilalkotás alkalmazásának esetén annak tényét és
-
az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.
- Az adatkezelés időtartama, az adatok törlésének határideje: A számviteli bizonylatok megőrzésére vonatkozó, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében rögzített kötelezettség alapján 8 (nyolc) évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 (nyolc) évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
- Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
- postai úton: 4225 Debrecen, Erdőhát utca 75.
- e-mail útján: info@symblify.net e-mail címen.
- A Szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az Eker. törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
- A Szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely egyéb célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.
- Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy az adatkezelést megtilthassa.
- A kezelt adatokat törölni kell, ha az adatkezelés jogellenes, az adatok törlését jogszabály, Európai Unió kötelező jogi aktusa, a Hatóság vagy bíróság elrendelte vagy meghatározott időtartam eltelt. Az adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.
- A Szolgáltató tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amelyről Szolgáltató külön értesíti Felhasználóit.
- Felhívjuk a Szolgáltató részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
- Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weboldal a látogatókról. Ezekből az adatokból személyes adat ellenben nem nyerhető, ezért az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.
Adatkezelés megnevezése | Honlap felhasználóinak adatai |
Adatkezelés célja | A honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása, valamint az általa közvetített szolgáltató cégeknek történő továbbítás érdekében rögzíti a látogatói adatokat. A weboldalon történő kapcsolat felvétele és a böngészési szokások elemzése, valamint a „Symblify Business” alkalmazás értékesítése és népszerűsítése. |
Jogalap | Az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg az érintett. |
Érintettek köre | A „Symblify Business” alkalmazást megvásárló személyek, illetve a Szolgáltató hírlevelére feliratkozó személyek. |
Kezelt adatok köre | Vezeték- és keresztnév, cégnév, számlázási adatok, e-mail cím. |
Adatok forrása | Weboldal, „Symblify Business” alkalmazás |
Adatkezelő neve és címe | Szolgáltató |
Az adatfeldolgozó neve és címe | Tárhelyszolgáltató |
Adat kezelésének időtartama | A kapcsolatfelvételt követően, illetve az aktiváló kód kiküldése, valamint a teljesítést követően azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat, a megrendelt „Symblify Business” alkalmazással összefüggésben a felhasználók által megküldött és beérkezett üzeneteket, megkereséseket és azzal összefüggésben megadott, a válaszadáshoz szükséges személyes adatokat a Szolgáltató a „Symblify Business” alkalmazás folyamatos fejlesztése és az alkalmazás felhasználói élményének javítása érdekében legfeljebb 2 évig megőrzi, annak érdekében, hogy a fejlesztésekről a megrendelőket tájékoztatni tudja. |
Tényleges adatkezelés helye | www.symblify.net |
Tényleges adatfeldolgozás helye | 4225 Debrecen, Erdőhát utca 75. |
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége | Tárhelyszolgáltató és felhőszolgáltató |
Az alkalmazott adatfeldolgozási technológia jellege |
Informatikai rendszerrel |
13. A „Symblify Business” alkalmazásának megvásárlása során Szolgáltató az alábbi személyes adatokat kéri megadni, melyeket az Adatkezelő kezel:
Személyes adat | Az adatkezelés célja |
Vezeték-és keresztnév, cégnév, cím, székhely | Szabályszerű számla kiállítása. |
Vállalati e-mail cím |
Az alkalmazás aktiválása. |
14. A Szolgáltató ügyféllevelezése, hírlevél, DM tevékenység
Személyes adat | Az adatkezelés célja |
Vezeték-és keresztnév | Azonosításhoz, kapcsolatfelvételhez szükséges |
E-mail cím |
Kapcsolattartás, adatkezelő termékeinek népszerűsítése, promóciót népszerűsítő, egyéb reklámüzenetek, üzletpolitikai célú megkeresések küldése az érintettek részére, a hírlevelekről az érintett bármikor leiratkozhat. |
Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, „Vegye fel velünk a kapcsolatot” rovat) kapcsolatba léphet az adatkezelővel.
Az Adatkezelő a megrendeléssel nem érintett beérkezett e-maileket, üzeneteket az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az Adatkezelő által adott választ követően haladéktalanul törli.
- E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
- Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
- A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
10. ADATTOVÁBBÍTÁS
- A Szolgáltató, kijelenti, hogy a korábbi pontokban a látogatók adatkezelésére vonatkozó rendelkezések irányadók és érvényesek a Szolgáltató által a symblify.net weboldalon található szolgáltatások igénybe vétele, termékek megvásárlása érdekében közvetített szolgáltatások kapcsán az ezeket nyújtó külső szolgáltatók vonatkozásában is, hiszen a látogatók adatai a fentebb rögzített módon és mértékben továbbadásra kerülnek a külső szolgáltatók felé a szolgáltatás értékesítés ellátása érdekében. A Szolgáltató szavatolja a látogatók felé, hogy a jelen adatkezelési szabályzatban rögzített szabályokról az általa közvetített szolgáltatást végző gazdasági társaságokat tájékoztatta és a külső szolgáltatókkal ezeket a feltételeket a velük megkötött, az adatkezelésre is kiterjedő megállapodásban, elismertette. A Szolgáltató kizárja a felelősségét arra az esetre, ha az általa közvetített szolgáltatást végző gazdasági társaságok bármilyen formában megszegik a jelen adatkezelési szabálytatban rögzített előírásokat.
- A kezelt adatok köre a kapcsolat felvétele érdekében: Név/Cégnév, cím, e-mail cím.
- Az érintettek köre: Az online kapcsolatfelvételt kezdeményezők, valamint az alkalmazást megvásárlók.
- Az adatkezelés célja: Az online vásárlás lebonyolítása.
- Az adatkezelés időtartama, az adatok törlésének határideje: A megrendelt termék, szolgáltatás teljesítéséhez kapcsolódó szolgáltatókra – könyvelés, számlázás, hírlevél szolgáltató – vonatkozó jogszabályi előírásokban és a kapcsolódó szolgáltatók adatkezelési szabályzataiban meghatározott határideig tart.
- Az adatok megismerésére jogosult lehetséges adatkezelők köre: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával. Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:
a) Könyvelő: ODA-AZ-ADÓ Kft.
cím: 4026 Debrecen, Péterfia u. 32/A.
Továbbított adatok köre: Vásárló neve/cégneve, lakcíme/székhelye, adóazonosító jele/adószáma, bankszámlaszáma, megvásárolt termék megnevezése.
b) Számlázó program: Billingo
cégnév: Octonull Kft.
cím: 1085 Budapest, József körút 74. I. em. 6.
e-mail: hello@billingo.hu
Továbbított adatok köre: Név, cégnév, számlázási adatok, megrendelt termék.
Az adattovábbítás célja: a számla kiállítása.
Az érintett kérheti a szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.
c) levelező program: MailChimp
Továbbított adatok köre: Név, e-mail cím.
Az adattovábbítás célja: Adatkezelő termékeinek és szolgáltatásainak népszerűsítése, promóciót népszerűsítő, egyéb reklámüzenetek, üzletpolitikai célú megkeresések küldése az érintettek részére.
Az érintett kérheti a szolgáltató adatkezelőtől a hírlevélről történő leiratkozását.
Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényben vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a rendelet 6. cikkén nyugszik.
Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
7. Külső szolgáltatók adatkezelése:
A portál html kódja a Szolgáltatótól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltatók szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerveréről történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni.
A www.symblify.net weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a www.google.com/analytics címen tud részletes felvilágosítást nyújtani.
11. TÁJÉKOZTATÓ A COOKIE-KRÓL (SÜTIKRŐL)
- A Szolgáltató tájékoztatja közönségét, hogy a külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
- A Szolgáltató symblify.net weboldalt látogató, azon ügyfelek számítógépén, ahol ez engedélyezve van, az oldal információinak letöltésével egy időben egy informatikai megoldással (cookie) névtelen adatgyűjtést végez. Az így keletkezett adatokat az Adatkezelő személyes adatként kezeli.
Adat | Adatkezelés célja |
IP-cím | A szolgáltatás színvonalának javítása érdekében felhasznált adat. |
A www.symblify.net oldalon a böngészés során meglátogatott aloldalak adatai | A szolgáltatás színvonalának javítása érdekében felhasznált adat. |
A www.symblify.net oldalon böngészéssel eltöltött idő | A szolgáltatás színvonalának javítása érdekében felhasznált adat. |
A böngésző típusa | A szolgáltatás színvonalának javítása érdekében felhasznált adat. |
Az operációs rendszer típusa | A szolgáltatás színvonalának javítása érdekében felhasznált adat. |
A képernyő felbontása | A szolgáltatás színvonalának javítása érdekében felhasznált adat. |
- A Szolgáltató kijelenti, hogy a szolgáltatást nyújtók köre bővítésre kerül, mely esetben fenntartja az adatvédelmi szabályzat módosítását.
- A Szolgáltató a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.
- Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
- Az internetes “szörfölés” során a felhasználók által meglátogatott weboldalak különböző, alkalmazások felhasználásával próbálnak minél több és minél pontosabb információhoz jutni a látogatókról, szokásaikról, érdeklődési körükről. Az említett lehetőségek között – alkalmazásuk gyakoriságát tekintve – előkelő helyet foglalnak el az úgynevezett sütik (cookie) és a webjelzők (web beacon). Az internetes cookie-k alkalmazása számos jogi és etikai kérdést vet fel, ugyanis személyes adatnak tekintendő, mivel a felhasználó pontosabb azonosítására ad lehetőséget, mint a szélesebb körben ismert IP cím.
- Süti (cookie)
A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. A cookie-k segítségével tehát pontosan meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a weboldal felismerheti az oldalra visszatérő látogatót, alkalmazásukkal az adott oldalon érvényes felhasználónév, jelszó is tárolható. Amennyiben a honlap látogatás során a felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.Érvényességi idejük és származásuk alapján többféle sütit különböztethetünk meg:
- Ideiglenes vagy munkamenet (sesssion) cookie
- A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.
- Állandó vagy mentett cookie
Az állandó cookie-k érvényességi ideje napokban, hetekben, hónapokban vagy években kerül meghatározásra. Az érvényességi ideig a mentett sütik a felhasználó számítógépének merevlemezén tárolódnak, azonban az előre meghatározott határidők lejárta előtt a felhasználó törölheti őket - Belső és külső cookie-k
Amennyiben a meglátogatott honlap webszervere telepíti a felhasználó számítógépére a sütit, belső cookie-ról beszélhetünk, míg ha a cookie forrása külső szolgáltató által az érintett honlapba befűzött kód, külső sütiről van szó. - Cookie beállítások
A felhasználó saját internet böngészőjében letilthatja vagy engedélyezheti a cookie-k telepítését számítógépére, azonban fontos tudni, hogy valamennyi süti elutasítása ugyan segítheti személyes adataink védelmét, azonban egyes weboldalak használhatóságát korlátozhatja. Meg kell jegyeznünk azonban, hogy az egyszerű böngészéshez cookie használata, engedélyezése nem szükséges. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik engedélyezését vagy letiltását általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban végezheti el a felhasználó. - A látogató számítógépe merevlemezére korábban már telepített sütiket, azok érvényességi idejének lejártát megelőzően törölheti. A törlésre többnyire az internet böngésző Eszközök/Beállítások menüjében az Előzmények terület Törlés menüpontjában van lehetőség. Fontos megjegyezni, hogy a számítógép merevlemezén elhelyezett valamennyi cookie törlése egyes weblapok helytelen működését okozhatja.
A symblify.net weboldal cookie kezelése
- Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
- Az adatkezelés jogalapja: az érintett hozzájárulása. 2002/58/EK irányelv 5. cikk (3) bekezdés
- A kezelt adatok köre: azonosítószám, dátum, időpont.
- A Szolgáltató, mint a symblify.net honlap üzemeltetője a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
- A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
- Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok
- Az érintettek köre: A weboldalt látogató valamennyi érintett.
- Az adatkezelés célja: a felhasználók azonosítása és a látogatók nyomon követése.
- Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, míg perzisztens cookie-k esetén maximum 26 (huszonhat) hónapig tart.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
- Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
- Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
- A weboldal időszakosan a Hotjar webanalitikáját is használja a felhasználók viselkedésének elemzésére. A Hotjar az érintett számítógépén tárolt cookie-k (sütik) segítségével elemzi a weboldalon létrejött felhasználói interakciókat. A webanalitikai célú adatkezelés jogalapja a weboldal használójának önkéntes hozzájárulása. Az analitikai célú cookie-k (sütik) anonimizált és aggregált adatok, amelyek alapján a számítógép beazonosítása nehézkes, azonban az nem zárható ki.
- A Hotjar analitikai célú cookie-kat (sütiket) használ. A Hotjar által használt cookie-król (sütikről) további információ megtekinthető a következő linken: https://www.hotjar.com/legal/policies/cookie-information .
- Süti és webjelző kontra adatvédelem
A sütik és webjelzők adatvédelmi jelentősége abban rejlik, hogy segítségükkel a felhasználók internetes tevékenysége nyomon követhető, róluk pontos profil készíthető. Nem túlzás, hogy sokszor a hirdető, a szolgáltató jobban ismeri a látogatót, mint ő saját magát. A cookie-k körültekintő alkalmazása, és az arról szóló megfelelő tájékoztatás a szolgáltató felelőssége, azonban a felhasználók az alapvető elővigyázatossági intézkedések megtételével minimálisra csökkenthetik a nem kívánt adatgyűjtés kockázatát.
12. PANASZKEZELÉS
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat | Az adatkezelés célja |
Vezeték-és keresztnév | Azonosítás, kapcsolattartás |
E-mail cím | Kapcsolattartás |
Az érintettek köre: A minőségi kifogással élő valamennyi érintett.
Az adatkezelés célja: a Szolgáltató által közvetített szolgáltatásokkal kapcsolatosan felmerülő kifogások kezelése.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
A kezelt adatok köre: sorszám, az ügyfél neve, címe, a szolgáltatás megnevezése, ellenértéke, az igénybevétel időpontja, a panasz bejelentésének időpontja, a panasz leírása, az ügyfél által érvényesíteni kívánt igény, valamint a panasz rendezésének módja.
Az adatkezelés időtartama, az adatok törlésének határideje: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
13. EGYÉB ADATKEZELÉSEK
- E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
- Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
- A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
14. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA, ADATVÉDELMI INCIDENS, ADATSZEGÉS
- A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, adatfeldolgozóinál, valamint Web Press Hungary Korlátolt Felelősségű Társaságnál elhelyezett tárhelyen/szerverén találhatók meg.
- A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
- A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- A Szolgáltató a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
- A Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
- A Szolgáltató az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
- A Szolgáltató és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
- Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden általában elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Adatbiztonsági intézkedések:
- Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.
- Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
- Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő műszaki megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
- A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
- adatkezelő rendszer jogosulatlan személyek általi hozzáférésének megtagadását;
- adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását;
- jogosulatlan adatbevitel megakadályozását;
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
- Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
Adatvédelmi incidens:
Adatvédelmi incidens a biztonság olyan sérülése, amely a Szolgáltató által továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén Szolgáltató legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens nem jár kockázattal a személyes adat jogosultjának jogaira és szabadságaira.
A bejelentésnek a következőket kell tartalmaznia:
- az adatvédelmi incidens jellege, az érintettek és érintett adatok kategóriái és hozzávetőleges számuk;
- Szolgáltató neve és elérhetősége;
- az adatvédelmi incidensből eredő, valószínűsíthető következmények;
- az adatvédelmi incidens orvoslására, következményei enyhítésére tett vagy tervezett intézkedések ismertetése.
- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a személyes adat jogosultjának jogaira és szabadságaira, úgy az Szolgáltató vezetője haladéktalanul köteles az adatvédelmi incidensről az érintettet tájékoztatni.
Az adatvédelmi incidensről Szolgáltató nyilvántartást vezet.
A nyilvántartásban rögzíteni kell:
- az érintett személyes adatok körét,
- az adatvédelmi incidenssel érintettek körét és számát,
- az adatvédelmi incidens időpontját,
- az adatvédelmi incidens körülményeit, hatásait,
- az adatvédelmi incidens elhárítására megtett intézkedéseket,
- az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó személyes adatokat érintő incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles Szolgáltató megőrizni.
Adatszegés:
Szolgáltatóval szemben támasztott követelmény, hogy intézményi kereteket állítson fel a személyes és érzékeny adatok védelme érdekében, s ez a szakasz meghatározza az adatszegés következményeit.
Adatszegés lehet az alábbiak bármelyike:
- Bizalmas vagy érzékeny adat vagy az adat tárolására szolgáló eszköz elvesztése vagy ellopása (pl. laptop számítógép, USB adathordozó, iPad/Tablet vagy papír alapú dokumentumok elvesztése);
- eszközök ellopása vagy működésének hibája;
- adatok vagy információs rendszerek engedély nélküli használata, azokon adatmódosítás vagy azokhoz való engedély nélküli hozzáférés;
- kísérletek (sikeres vagy sikertelen egyaránt) az információkhoz vagy az Információs technológiai rendszerekhez való engedély nélküli hozzáférés létesítésére;
- bizalmas vagy érzékeny adatok engedély nélküli felfedése;
- weboldal vizuális vagy egyéb károsítása, hacker támadás;
- előre nem látott esemény, pl. tűz vagy áradás vagy;
- emberi hiba.
Bármely egyén, aki az adatokhoz hozzáfér, adatszegés esetén köteles értesíteni a Szolgáltató által megjelölt személyt, aki:
- megállapítja, hogy az adatszegés még folyamatban van-e, s ha igen, azonnal lépéseket tesz annak megszüntetésére;
- áttekinti a következményeket és a károkat;
- megállapítja, hogy kiket kell értesítenie (beleértve a rendőrséget);
- megállapítja az adatszegés következményeit, beleértve azon személyekre nézve, akiket az adatszegés érint, s minden egyéb következményt;
- megállapítja az adatszegésből eredő jelentési kötelezettségeket, és
- megteszi a szükséges lépéseket a jövőbeni adatszegések megelőzése érdekében.
15. A KONVERZIÓKÖVETÉSRE, A WEBHELYRŐL LÉTREHOZOTT EGYÉNI CÉLKÖZÖNSÉGEKRE ÉS A MOBILALKALMAZÁS ALAPJÁN LÉTREHOZOTT EGYÉNI CÉLKÖZÖNSÉGEKRE VONATKOZÓ HASZNÁLATI FELTÉTELEK
- A Facebook olyan funkciókat és eszközöket (például képpontokat, SDK-kat és API-kat) biztosít, amelyeket saját webhelyén vagy mobilalkalmazásában elhelyezve adatokat küldhet az emberek által webhelyén vagy mobilalkalmazásában végrehajtott műveletekről (a továbbiakban: „eseményadatok”) a Facebooknak és a konverziók követése (a továbbiakban: „konverziókövetés”), a webhelyét felkereső emberekből egyéni célközönség létrehozása (a továbbiakban: „webhelyről létrehozott egyéni célközönség”) vagy a mobilalkalmazását felkereső emberekből egyéni célközönség létrehozása (a továbbiakban: „mobilalkalmazás alapján létrehozott egyéni célközönség”) céljából. Az „Elfogadom” gombra való kattintással, illetve ezeknek a funkcióknak és eszközöknek a használatával Ön elfogadja a következő feltételeket:
- A Facebook a kapott esemény adatokat arra használja fel, hogy a Szolgáltatónak elemzési adatokat biztosítson hirdetéseinek eredményességéről és webhelyének/alkalmazásának használatáról, illetve hogy létrehozza célközönségét (a felsoroltak közül a használatra kiválasztott konkrét funkcióknak megfelelően) – adatkezelési szabályzatának (https://www.facebook.com/about/privacy/) megfelelően. Az eseményadatok emellett lehetővé teszik számunkra a hirdetések jobb célzását, valamint rendszereink optimalizálását. Az ilyen jellegű célzással és optimalizálással összefüggésben a Facebook: (i) a Szolgáltató webhelyéről vagy mobilalkalmazásából gyűjtött esemény adatokat csak azt követően használja fel a hirdetések optimalizálására, hogy megtörtént az ilyen eseményadatok összesítése más hirdetőktől vagy a Facebookon más módon gyűjtött egyéb adatokkal, továbbá (ii) nem teszi lehetővé más hirdetők vagy harmadik felek számára, hogy hirdetéseiket kizárólag a Szolgáltató webhelyéről vagy mobilalkalmazásából gyűjtött eseményadatok alapján célozzák.
- Az esemény adatokat más hirdetőkkel vagy harmadik féllel nem közöljük, kivéve, ha felhasználó erre engedélyt adott nekünk, vagy ha erre jogilag kötelezettek vagyunk. A Facebook megőrzi az eseményadatok bizalmas jellegét és biztonságát, többek között olyan műszaki és fizikai biztonsági intézkedésekkel, amelyek rendeltetése (a) az adatok biztonságának és sértetlenségének védelme, amikor azok a Facebook rendszereiben találhatók, és (b) védelem a Facebook rendszereiben lévő adatok véletlen vagy jogosulatlan elérése, felhasználása, módosítása vagy közlése ellen.
- A Szolgáltató vállalja és megerősíti, hogy felhasználói számára határozott és megfelelő figyelmet keltő értesítést helyez el, illetve előzetesen megkéri a felhasználók megfelelő hozzájárulását a célzott online hirdetésekre vonatkozóan gyűjtött és használt eseményadatok tekintetében. Az ilyen értesítésekben minimális követelményként szerepelnie kell a következőknek:
- Konverziókövetés vagy a webhelyről létrehozott egyéni célközönség használata esetén egyértelmű és szembeötlő hivatkozásnak kell szerepelnie az ilyen funkciókhoz a Facebook által létrehozott képpontokat tartalmazó minden oldalon, amely olyan adatvédelmi szabályzatra mutat, amely egyértelműen közli, hogy (a) harmadik fél cookie-k, webes jelzők és hasonló technológiák használatával gyűjthet vagy kaphat adatokat az oldalról és egyéb internetes helyekről, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, illetve hirdetéseket tehet célzottá (b) hogyan tudják a felhasználók elutasítani az adatok hirdetések célzása érdekében történő gyűjtését és felhasználását, továbbá (c) hol tudják a felhasználók az ezt a döntésüket végrehajtó mechanizmust elérni (pl. a www.aboutads.info/choices oldalra mutató hivatkozás elhelyezésével).
- Mobilalkalmazás alapján létrehozott egyéni célközönségek használata esetében egy olyan, az alkalmazás beállításaiból, bármely adatvédelmi szabályzatból, illetve az alkalmazást terjesztő bármely áruházból vagy weboldalról könnyen elérhető, egyértelmű és szembeötlő hivatkozásnak kell szerepelnie, amely hivatkozik az adatvédelmi szabályzatnak arra a részére, amely egyértelműen közli, hogy (a) az alkalmazásból és más alkalmazásokból harmadik fél gyűjthet vagy kaphat adatokat, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, illetve hirdetéseket tehet célzottá, valamint (b) hogyan és hol tudják a felhasználók elutasítani az adatok hirdetések célzása érdekében történő gyűjtését és felhasználását.
- A Szolgáltató vállalja, hogy a Facebook számára nem továbbít és nem közöl személyhez köthető adatokat, továbbá a jelen feltételekkel összefüggésben megszerzett adatokat nem egyesíti személyhez köthető adatokkal. A Szolgáltató vállalja továbbá, hogy nem oszt meg a Facebook-kal olyan adatokat, amelyek tudomása szerint vagy a Szolgáltató által ésszerűen feltételezhetően 18 év alatti személytől származnak, illetve amelyek az egészségügyi, pénzügyi vagy egyéb érzékeny adatok kategóriáiba tartoznak.
- A Szolgáltató tájékoztatja a felhasználókat, hogy a Facebook a Szolgáltató hirdetéseiben vagy azok körül értesítést helyezhet el, amely közli, hogy a hirdetés célzott jellegű, és a Szolgáltató tájékoztatja a felhasználókat, hogy az ilyen jellegű értesítéseket nem módosítja, nem fedi el, és egyéb módon sem avatkozik a működésükbe, ideértve az olyan esetleges technikai összetevőket is, amelyek a felhasználók számára lehetővé teszik további tájékoztatás vagy választási lehetőségeket biztosító mechanizmusok elérését.
- A Szolgáltató tájékoztatja a felhasználót, hogy a Facebook bármikor módosíthatja, felfüggesztheti vagy megszüntetheti a konverziókövetés, a webhelyről létrehozott célközönségek és a mobilalkalmazás alapján létrehozott célközönségek funkcióhoz történő hozzáférést, vagy megszüntetheti annak elérhetőségét. A Szolgáltató bármikor abbahagyhatja a funkciók használatát. A Szolgáltató bármikor törölheti célközönségét a Facebook rendszeréből a fiókkezelő eszközök használatával.
- Ha a Szolgáltató harmadik fél nevében használja ezen funkciók bármelyikét, kijelenti és garantálja továbbá, hogy az ilyen fél megbízottjaként jogosultsággal rendelkezik az ilyen adatoknak az Ő nevükben történő használatára, illetve az ilyen felet kötelezheti a jelen felhasználási feltételek betartására.
- A jelen feltételek szabályozzák a konverziókövetés, a webhelyről létrehozott célközönségek és a mobilalkalmazás alapján létrehozott célközönségek a Szolgáltató általi használatát. Ezek a funkciók a „Facebook” részét képezik a Facebook Jogi és Felelősségi Nyilatkozat (https://www.facebook.com/legal/terms, a „JFNY”) értelmében, és ezeknek a funkcióknak a Szolgáltató általi használata a „Facebook” a Szolgáltató által történő használata részének és azon végzett műveleteinek minősül. Ezek a feltételek nem helyettesítenek semmiféle olyan felhasználási feltételt, amely a Szolgáltató által a Facebooktól történő hirdetési adatbázis vásárlására vonatkozik, és az ilyen felhasználási feltételek továbbra is irányadók a Szolgáltató olyan hirdetési kampányaira, amelyeknél a konverziókövetést, a webhelyről létrehozott célközönségeket és a mobilalkalmazás alapján létrehozott célközönségeket használja. Ha bármilyen ellentmondás áll fenn a jelen Feltételek és a JFNY között, kizárólag a jelen Feltételek irányadóak a konverziókövetés, a webhelyről létrehozott célközönségek és a mobilalkalmazás alapján létrehozott célközönségek tekintetében, és kizárólag az ellentmondás mértékében. A Szolgáltató tájékoztatja a felhasználót, hogy a Facebook fenntartja a jogot a jelen felhasználási feltételek a Szolgáltató általi teljesítésének figyelésére és auditálására, valamint a jelen felhasználási feltételek időről időre történő frissítésére, a módosításokat követő a Szolgáltató általi folytatólagos használat az ilyen módosítások a Szolgáltató általi elfogadását jelenti.
- Az adatkezelés célja: A facebook.com oldalon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása.
- Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.
- Az adatkezelés a facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/).
- Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a facebook.com weboldalon.
- A LinkedIN olyan funkciókat és eszközöket (például képpontokat, SDK-kat és API-kat) biztosít, amelyeket saját webhelyén vagy mobilalkalmazásában elhelyezve adatokat küldhet az emberek által webhelyén vagy mobilalkalmazásában végrehajtott műveletekről (a továbbiakban: „eseményadatok”) a LinkedIN-en a konverziók követése (a továbbiakban: „konverziókövetés”), a webhelyét felkereső emberekből célközönség létrehozása (a továbbiakban: „webhelyről létrehozott célközönség”) vagy a mobilalkalmazását felkereső emberekből célközönség létrehozása (a továbbiakban: „mobilalkalmazás alapján létrehozott célközönség”) céljából. Az adatkezelés linkedin.com weboldalon valósul meg, így az erre vonatkozó szabályozást az alábbi honlapról érheti el: https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy
16. APPLIKÁCIÓ LETÖLTÉSE, MEGVÁSÁRLÁSA
- A Symblify nevű applikációk az Apple ID azonosítóval rendelkező felhasználók számára érhető el az App Store-ból. Az App Store adatkezelési szabályzata elérhető a https://www.apple.com/legal/privacy/hu/ weboldalon.
- A Symblify nevű applikációk letölthetőek magán („Symblify – Life Made Simple” alkalmazás), valamint üzleti célú („Symblify Business” alkalmazás) felhasználásra. A „Symblify – Life Made Simple” alkalmazás letöltése során a felhasználó az App Store-on keresztül vásárolhatja meg a terméket.
- A „Symblify Business” alkalmazás a felhasználó által az App Store-ból ingyenesen letölthető, amelyet követően a felhasználó e-mail-ben vásárolhat meg aktiváló kódokat, melyeket szabadon felhasználat a felek által kötött írásbeli megállapodásnak megfelelő ideig.
- A Symblify applikációk a használat során kizárólag anonimizált, a felhasználó beazonosítására nem alkalmas, illetve aggregált adatokat gyűjt a felhasználásról (pl. egyes képernyőkön eltöltött idő, programhibák, témák, választott kártyák). Ezen adatgyűjtés célja a felhasználói élmény folyamatos fejlesztése.
- A „Symblify – Life Made Simple” és a „Symblify Business” applikációkra egyebekben ugyanaz a szabályozás vonatkozik, mint a weboldalra.
17. JOGORVOSLATI LEHETŐSÉGEK
- Az adatkezelő a tervezett adatkezelés megkezdését megelőzően felméri, hogy a tervezett adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.
- Ha a 15.1. pont alapján elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően az érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja (a továbbiakban: magas kockázatú adatkezelés), az adatkezelő – kötelező adatkezelés kivételével – az adatkezelés megkezdését megelőzően írásban elemzést készít arról, hogy a tervezett adatkezelés az érintetteket megillető alapvető jogok érvényesülésére milyen várható hatásokat fog gyakorolni (a továbbiakban: adatvédelmi hatásvizsgálat).
- Ha a Hatóság valamely meghatározott adatkezelés-típust magas kockázatú adatkezelésnek minősít és e megállapítását közzéteszi, valamint a tervezett adatkezelés e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében annak magas kockázatát vélelmezni kell.
- Ha a Hatóság valamely meghatározott adatkezelés-típus tekintetében azt állapítja meg, hogy az nem minősül magas kockázatú adatkezelésnek és e megállapítását közzéteszi, valamint a tervezett adatkezelés kizárólag e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében azt kell vélelmezni, hogy az nem minősül magas kockázatú adatkezelésnek.
- Az adatvédelmi hatásvizsgálat tartalmazza legalább a tervezett adatkezelési műveletek általános leírását, az érintettek alapvető jogainak érvényesülését fenyegető, az adatkezelő által azonosított kockázatok leírását és jellegét, az e kockázatok kezelése céljából tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az adatkezelő által alkalmazott intézkedéseket.
- Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
- Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
- Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
- Levelezési cím: 1530 Budapest, Pf.: 5.
- Telefon: 06 1 391 1400
- Fax: 06 1 391 1410
- E-mail: ugyfelszolgalat@naih.hu
18. BÍRÓSÁGI JOGÉRVÉNYESÍTÉS
- A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
- Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
19. KÁRTÉRÍTÉS
- Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
- Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
- Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
- Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
- A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt kell megindítani, amely az érintett tartózkodási helye szerint illetékes.
20. ZÁRÓ RENDELKEZÉSEK
- Jelen Adatvédelmi és Adatkezelési Szabályzatot Szolgáltató hagyja jóvá. Szolgáltató fenntartja magának a jogot, hogy jelen Szabályzatot módosítsa.
- Jelen Szabályzat 2018. augusztus 26. napján lép hatályba.
- A tájékoztató elkészítése során Szolgáltató figyelemmel volt az alábbi jogszabályokra:
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- évi XIX. törvény – a büntetőeljárásról (Be.);
- évi C. törvény – a számvitelről (Számv. tv.);
- évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
- évi C. törvény – az elektronikus hírközlésről (Eht.);
- évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
- évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
- évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (újSztv.).
- évi CLIX. törvény – a postai szolgáltatásokról (Postatv.)
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR).
Kelt: Debrecen, 2018. augusztus 26.
Symagine Lab Kft.