Adatvédelmi Tájékoztató

1. Az adatkezelő adatai

Jelen adatvédelmi tájékoztató kiadója és az adatkezelésért felelős személy (a továbbiakban: adatkezelő) az alábbi szervezet:

Név: Hollósi Tér

E-mail cím:

Telefonszám: +36 30 847 2291

Székhely szerinti város: Budapest

Weboldal: example.com

Az adatkezelő elkötelezett az érintett természetes személyek személyes adatainak védelme iránt, és minden szükséges technikai, valamint szervezési intézkedést megtesz annak érdekében, hogy az adatkezelés az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseivel teljes összhangban valósuljon meg.

Az adatkezelőhöz adatvédelmi kérdésekkel, kérelmekkel és panaszokkal az e-mail-címen, illetve a +36 30 847 2291 telefonszámon lehet fordulni. Az adatkezelő a hozzá beérkező megkereséseket haladéktalanul, de legkésőbb a kérelem beérkezésétől számított 30 napon belül megválaszolja.

2. A kezelt személyes adatok kategóriái

Az adatkezelő a weboldal üzemeltetése és szolgáltatásai nyújtása során az alábbiakban részletezett kategóriájú személyes adatokat kezeli. Az adatkezelő csak azokat az adatokat gyűjti és dolgozza fel, amelyek a meghatározott célok eléréséhez feltétlenül szükségesek (adattakarékosság elve).

2.1 Navigációs és naplóadatok

A weboldal felkeresésekor az üzemeltető szervere automatikusan rögzíti az alábbi adatokat: a látogató által használt eszköz IP-címe, a felkeresett oldalak URL-je, a látogatás dátuma és pontos időpontja, az alkalmazott böngésző típusa és verziószáma, az operációs rendszer azonosítója, a hivatkozó oldal (referrer) URL-je, valamint az átvitt adatok mennyisége. Ezeket az adatokat a szerver naplófájlokban (logokban) tárolja. A naplóadatok technikailag szükségesek a weboldal megfelelő megjelenítéséhez, a biztonságos működés fenntartásához és a visszaélések észleléséhez.

2.2 Kapcsolatfelvételi űrlapból származó adatok

Amennyiben az érintett a weboldalon elhelyezett kapcsolatfelvételi vagy egyéb interaktív űrlapot tölt ki, az adatkezelő az érintett által önkéntesen megadott adatokat kezeli. Ilyen adatok lehetnek különösen: név, e-mail cím, telefonszám, a megkeresés tárgya és szöveges tartalma, valamint az érintett által esetlegesen megadott egyéb információk. Az érintett kizárólag olyan adatokat köteles megadni, amelyek a kapcsolatfelvétel céljából feltétlenül szükségesek; egyéb, különleges vagy szükségtelen adatok megadása kerülendő.

2.3 Sütik (cookie-k)

A weboldal sütiket és hasonló nyomkövető technológiákat alkalmaz. A sütik típusairól, céljukról, élettartamukról, valamint a hozzájárulás megadásának és visszavonásának módjáról az adatkezelő külön Cookie-tájékoztatója (Süti-szabályzata) nyújt részletes tájékoztatást, amely a example.com weboldalon érhető el. Az érintett kérjük, hogy a cookie-k alkalmazásával kapcsolatos részletes információkért tekintse meg ezt a külön dokumentumot.

3. Az adatkezelés céljai és jogalapjai

Az adatkezelő az alábbiakban részletezi, hogy az egyes adatkezelési célokat milyen jogalapon végzi. A GDPR 5. cikk (1) bekezdés a) pontja értelmében az adatkezelésnek minden esetben jogszerűnek, tisztességesnek és átláthatónak kell lennie.

3.1 A weboldal biztonságos üzemeltetése

A naplóadatok kezelésének célja a weboldal technikai működésének biztosítása, a hibák azonosítása és elhárítása, valamint a visszaélések, jogosulatlan hozzáférési kísérletek észlelése és megelőzése. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek: az adatkezelőnek jogos érdeke fűződik weboldalának biztonságos és zavartalan üzemeltetéséhez. Az érdekek mérlegelése alapján az érintett alapvető jogait és szabadságait ez az adatkezelés nem sérti aránytalanul, mivel az adatok köre szűk, a megőrzési idő korlátozott, és az adatok közvetlen azonosításra önmagukban általában nem alkalmasak.

3.2 Kapcsolatfelvételi megkeresések megválaszolása

Az érintett által beküldött kapcsolatfelvételi kérelmek, megkeresések és kérdések megválaszolásának céljára az adatkezelő az érintett nevét, e-mail-címét és a megkeresés tartalmát kezeli. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja: az adatkezelés olyan szerződés teljesítéséhez, illetve szerződéskötést megelőző lépések megtételéhez szükséges, amelynek az érintett az egyik fele, illetve az érintett kérésére történő kapcsolatfelvétel megalapozásához. Ahol a fenti jogalap nem alkalmazható, ott a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek szolgál jogalapként.

3.3 Hírlevél küldése

Amennyiben az érintett feliratkozik az adatkezelő hírlevelére, az adatkezelő az érintett nevét és e-mail-címét hírlevél küldése céljából kezeli. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti önkéntes, konkrét, tájékozott és egyértelmű hozzájárulás, amelyet az érintett a feliratkozási folyamat során ad meg. A hozzájárulás bármikor visszavonható, a visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

3.4 Webanalitika

A weboldal látogatottságának és a felhasználói viselkedés mintáinak elemzése céljából az adatkezelő analitikai eszközöket alkalmaz. Az analitikai célú adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás, amelyet az érintett a cookie-hozzájáruló eszközön keresztül adhat meg, illetve a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, amennyiben anonimizált vagy aggregált adatok kerülnek feldolgozásra. A részleteket a Cookie-tájékoztató tartalmazza.

3.5 Jogi kötelezettségek teljesítése

Az adatkezelő bizonyos adatokat jogi kötelezettség teljesítése érdekében is kezel, például számviteli, adózási, vagy hatósági megkeresésekre adott válasz céljából. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Irányadó jogszabályok különösen: a számvitelről szóló 2000. évi C. törvény, az adózás rendjéről szóló 2017. évi CL. törvény, valamint egyéb alkalmazandó hazai és uniós jogszabályok.

4. Az adatok címzettjei és adatfeldolgozók

Az adatkezelő bizonyos esetekben harmadik felekkel osztja meg az általa kezelt személyes adatokat. Az adatkezelő kizárólag olyan partnerekkel oszt meg adatokat, akik megfelelő garanciákat nyújtanak az adatok biztonságos kezelésére, és akikkel az adatkezelő szükség esetén adatfeldolgozói szerződést köt a GDPR 28. cikke alapján.

Tárhelyszolgáltató: A weboldal üzemeltetéséhez igénybe vett tárhelyszolgáltató hozzáférhet a szerveren tárolt adatokhoz, köztük a naplófájlokban szereplő adatokhoz. A tárhelyszolgáltató adatfeldolgozóként jár el, és kizárólag az adatkezelő utasításai szerint kezeli az adatokat.

Analitikai szolgáltató: A weboldal analitikai célokra harmadik fél által nyújtott eszközöket vehet igénybe (például Google Analytics vagy hasonló megoldás). Ezek a szolgáltatók az adatkezelő nevében és megbízásából dolgozzák fel az adatokat, adatfeldolgozói minőségben.

Szakmai tanácsadók: Az adatkezelő jogi, pénzügyi vagy informatikai tanácsadókat vehet igénybe, akik feladataik ellátása során esetlegesen hozzáférhetnek személyes adatokhoz. Ezek a személyek titoktartási kötelezettség alatt állnak.

Hatóságok: Az adatkezelő köteles a személyes adatokat az illetékes hatóságoknak (rendőrség, bíróság, adóhatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság stb.) átadni, amennyiben erre jogszabály vagy hatósági határozat kötelezi.

Az adatkezelő személyes adatokat nem értékesít harmadik feleknek, és nem adja át azokat marketing célra harmadik felek számára az érintett előzetes, kifejezett hozzájárulása nélkül.

5. Az Európai Gazdasági Térségen kívülre történő adattovábbítás

Az adatkezelő elsődleges célja, hogy a személyes adatok kezelése az Európai Gazdasági Térségen (EGT) belül valósuljon meg. Amennyiben igénybe vett szolgáltatók (például felhőalapú tárhelyszolgáltatók vagy analitikai eszközök) az EGT-n kívül, különösen az Amerikai Egyesült Államokban vagy más harmadik országban telepített szervereken kezelnek adatokat, az adatkezelő gondoskodik arról, hogy az adattovábbítás kizárólag a GDPR V. fejezete által meghatározott feltételek mellett valósuljon meg.

Az EGT-n kívülre irányuló adattovábbítás jogszerűségét az alábbi eszközök biztosíthatják: az Európai Bizottság által kiadott megfelelőségi határozat (GDPR 45. cikk), az Európai Bizottság által elfogadott általános szerződési feltételek (standard contractual clauses, GDPR 46. cikk (2) bekezdés c) pont), vagy más, a GDPR 46. cikkében felsorolt megfelelő garancia.

Az érintett kérésre tájékoztatást kaphat az igénybe vett harmadik országbeli adatfeldolgozókról és az alkalmazott garanciákról. Ilyen kérelemmel az e-mail-címen lehet fordulni az adatkezelőhöz.

6. Az adatmegőrzési idők

Az adatkezelő a személyes adatokat csak addig tárolja, ameddig az adott adatkezelési cél megkívánja, vagy ameddig jogszabály azt előírja. A megőrzési idő lejártával az adatokat biztonságosan törli vagy anonimizálja. Az egyes adatkategóriákra vonatkozó konkrét megőrzési idők az alábbiak:

Navigációs és naplóadatok: Az adatkezelő a szerver naplófájlokban rögzített navigációs adatokat a naplózás időpontjától számított legfeljebb 24 (huszonnégy) hónapig tárolja, ezt követően azokat véglegesen törli.

Kapcsolatfelvételi adatok: A kapcsolatfelvételi űrlapon keresztül beküldött adatokat az adatkezelő a megkeresés lezárásától, illetve az utolsó kommunikációtól számított legfeljebb 12 (tizenkét) hónapig tárolja, ezt követően azokat véglegesen törli, kivéve, ha jogos érdek vagy jogszabályi kötelezettség hosszabb megőrzést tesz szükségessé.

Hírlevél-feliratkozással összefüggő adatok: Az adatkezelő a hírlevél küldéséhez kezelt adatokat az érintett hozzájárulásának visszavonásáig tárolja. A leiratkozást követően az adatokat haladéktalanul, de legkésőbb 30 napon belül törli az adatkezelő az aktív adatbázisából. Az anonim statisztikai célú adatokat (pl. megnyitási arányok aggregálva) ez nem érinti.

Számviteli és adózási célból kezelt adatok: Az adatkezelő a számvitelről szóló 2000. évi C. törvény 169. paragrafusa, valamint az adózás rendjéről szóló 2017. évi CL. törvény és egyéb vonatkozó jogszabályok alapján a számviteli bizonylatokon, számlákon és kapcsolódó iratokon szereplő személyes adatokat a jogszabályban meghatározott kötelező megőrzési ideig, jelenleg legalább 8 (nyolc) évig köteles megőrizni.

7. Az érintett jogai

A GDPR III. fejezete alapján az érintett természetes személyeket az alábbi jogok illetik meg a személyes adataik kezelésével összefüggésben. E jogok gyakorlásához az érintett az e-mail-címre küldött kérelemmel fordulhat az adatkezelőhöz. Az adatkezelő a kérelemre az azonosítást követően, indokolatlan késedelem nélkül, de legkésőbb 30 napon belül válaszol;

Sütiket használunk

Sütiket használunk a webhely működéséhez, és hozzájárulásával analitikához és marketinghez.