Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat

ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

 Az Agentophie és az iD-Pentacom Kft., mint Adatkezelők (a továbbiakban: „Adatkezelő”), Adatkezelési szabályzatát és Tájékoztatóját annak érdekében adja közre, hogy a személyes adatok kezeléséről, a személyes adatok védelme érdekében tett szervezési és technikai intézkedésekről, az érintettek jogai gyakorlásának módjáról és lehetőségeiről a https://agentsophie.com honlap (a továbbiakban: „Honlap”) látogatóit és a weboldalról elérhető webes ajánlatkérő (a továbbiakban: „Ajánlatkérő”) felhasználóit, a velünk kapcsolatba kerülő személyeket (a továbbiakban mindezen személyek együttesen: „Érintett”) tájékoztassa.

Az adatkezelési szabályzat minden olyan személyes adatra vonatkozik, melyet akkor kezelünk, amikor használja a szolgáltatásainkat, meglátogatja a weboldalainkat, vagy más módon kapcsolatba lép velünk.

  1. Általános tudnivalók

Az Adatkezelő mindent megtesz annak érdekében, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR), továbbá a hatályos magyar szabályozás, az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezései maradéktalanul érvényesüljenek, az Érintettek adatai védve legyenek, és azokhoz illetéktelenek ne férhessenek hozzá, ezért felelősséget vállal.

Személyes adat csak a jelen Adatkezelési szabályzattal és Tájékoztatóval, illetve az Adatkezelő belső Adatvédelmi és Adatbiztonsági szabályzataival összhangban, az adatkezelés célja szerint kezelhető.

  1. Kik vagyunk?

Az Adatkezelő adatai

ID-PENTACOM Marketing Tanácsadó és Internet Fejlesztő Korlátolt Felelősségű Társaság 
székhely: 1061 Budapest, Anker köz 2-4.
cégjegyzékszáma: 01 09 695855
e-mail elérhetősége: info@pentacom.hu

További cégünkkel kapcsolatos információért tekintse meg Honlapunkat. Ha bármilyen kérdése, megjegyzése vagy panasza van a személyes adatainak kezelésével kapcsolatban, lépjen kapcsolatba velünk a megadott elérhetőségeink bármelyikén.

  1. Milyen adatokat kezelünk?

3.1. A kezelt személyes adatok köre

A következő típusú személyes adatokat gyűjthetjük és kezelhetjük Önnel kapcsolatban:

Cégnév, Név, E-mail cím, Telefonszám, Megjegyzés (amennyiben kitöltötte)

Adatok az Ön kéréseiről

Az Önnel folytatott levelezések Amikor e-mailt küld nekünk, vagy online felületen, illetve a közösségi médián keresztül beszélget velünk, ezeket a beszélgetéseket rögzítjük.

Olyan adatok, melyeket akkor gyűjtünk, amikor használja a weboldalunkat.

Amikor felkeresi a weboldalunkat, rögzíthetjük az IP-címét, a böngészője típusát, az operációs rendszerét, a mi weboldalunkra hivatkozó honlapot és a böngészési tevékenységet.

Olyan adatok, melyeket Ön oszt meg velünk

Ön is dönthet úgy, hogy megoszt velünk bizonyos adatokat, például amikor hozzászólást ír nekünk a Facebookon.

Sütik és hasonló technológiák

Amikor a weboldalunkat használja, sütik és hasonló technológiák révén adatokat gyűjtünk Önről. Ha többet szeretne megtudni erről, olvassa el a sütikre vonatkozó szabályzatunkat a weboldalunkon. 

  1. Hogyan gyűjtjük adatait?

Az adatgyűjtésre kizárólag a Honlapunk látogatása, az ajánlatkérő űrlap kitöltése, vagy egyéb kapcsolatfelvétel során kerül sor.  

3.1. A Honlap látogatásával kapcsolatos tudnivalók

A Honlap szolgáltatója az ID-PENTACOM Kft., amely a magyar jogszabályok szerint jött létre és folytatja tevékenységét, székhelye: 1061 Budapest, Anker köz 2-4. 

A Honlap böngészéséhez az Érintetteknek nem szükséges személyes azonosító adatokat megadni. Ha nem tölti ki az ajánlatkérő űrlapot, akkor csak olyan adatokat gyűjtünk, melyek személyazonosításra nem alkalmasak, és amelyeket egy honlap meglátogatásakor a böngésző tesz elérhetővé. Ezek az adatok az alábbiak:

  • IP-cím
  • A kérés dátuma és időpontja
  • A kérés tartalma (a weboldal)
  • A hozzáférés státusza / HTTP státuszkód
  • Az átküldött adat mennyisége
  • Üzenet arról, hogy a kérés küldése sikeres volt-e
  • Értesítés arról, hogy a kérés miért volt sikertelen
  • A honlap, ahonnan a kérés érkezett
  • A használt böngésző
  • Az operációs rendszer
  • A képernyőfelbontás
  • A böngésző beépülő moduljai (JavaScript, Flash Player, Java, Silverlight, Adobe Acrobat Reader stb.)
  • A böngészőszoftver nyelve és verziója

Emellett úgynevezett sütiket is használunk, mely az Érintett böngészője egyedi azonosítására alkalmas információs csomag (un. cookie, magyarul süti, a továbbiakban: Sütik).

Ezen adatok naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze az Érintett által megadott egyéb adatokkal. Az így nyert technikai adatokhoz a böngésző üzemeltetőjén kívül csak az Adatkezelő és az Adatfeldolgozó(k) fér(nek) hozzá, de azok alapján az Érintett beazonosítására nem kerül sor. A fenti információkat az Adatkezelő kizárólag a Honlap technikai üzemeltetése érdekében, valamint statisztikai célokra, az Érintettek magatartásának jobb megértéséhez, valamint termékei, megoldásai, szolgáltatásai továbbfejlesztéséhez használja fel. Az Adatkezelő a Sütik segítségével nem gyűjt személyes adatokat (nevet, e-mail-címet), és a kapott adatokat nem értékesíti.

A Honlap látogatásával az Érintett tudomásul veszi és hozzájárulását adja ahhoz, hogy a Honlapon tett látogatások során a fentiek szerint, személyazonosításra nem alkalmas naplózott adatok kerülnek gyűjtésre, ezen belül Süti(k) kerül(nek) elhelyezésre az Érintett számítógépén (eszközén), amely(ek) révén böngészője egyedileg azonosítható lesz. A Sütikkel kapcsolatos további információkért lásd a Sütik kezelésére vonatkozó tájékoztatót.

3.2 Ajánlatkérővel kapcsolatos információk, Regisztráció és Megrendelés

Az ajánlatkérő szolgáltatója az ID-PENTACOM Kft., amely a magyar jogszabályok szerint jött létre és folytatja tevékenységét, székhelye: 1061 Budapest, Anker köz 2-4. 

Az ajánlatkéréshez az Érintetteknek személyes azonosító adatokat szükséges megadni.

Az ajánlatkérés során a következő személyes adatok megadására van szükség (kezelt személyes adatok), melyek megadásával az Érintett hozzájárul az adatok kezeléséhez:

  • Cégnév,
  • Vezetéknév és keresztnév,
  • E-mail cím
  • Telefonszám
  • Megjegyzés (ha kitöltötte)

Az egyéb adatok kezelése az Ön hozzájárulásán alapul. Mielőtt elküldi az Ajánlatkérőt, hozzá kell járulnia az ajánlatkérés során megadott adatok tárolásához és felhasználásához. A hozzájárulási nyilatkozat a következő: „Elfogadom a feltételeket, és hozzájárulok ahhoz, hogy az adataimat az adatvédelmi szabályzat szerint gyűjtsék és kezeljék.”

  1. Mire használjuk az adatokat?

Az adatkezelés céljai a következők:

Szerződéskötés és a szerződés teljesítése

Hogy kapcsolatba lépjünk Önnel szerződéskötés ügyében, valamint hogy feldolgozzuk a kérdéseit.

Ha szerződés jön létre közöttünk, az adatokat felhasználjuk a szerződés elkészítéséhez. Ebben a vonatkozásban amennyiben szükséges, a fizetési adatait átadjuk a fizetési szolgáltatónknak. Annak érdekében, hogy illetéktelen harmadik fél ne férhessen hozzá a személyes adataihoz, különösen a pénzügyi adatokhoz, a megrendelést SSL-titkosítással dolgozzuk fel. 

Egyéb okból történő kapcsolattartás

Az elérhetőségi adatait arra is használjuk, hogy kapcsolatot tartsunk Önnel, válaszoljunk a kérdéseire, és kezeljük a panaszait.  

Statisztikai kutatások

Általános. Automatikus eszközökkel statisztikai elemzést készítünk a szolgáltatásaink, a weboldalaink és a közösségi média használatával kapcsolatos általános trendekről, valamint az ügyfeleink és felhasználóink viselkedésmódjáról és preferenciáiról.

Adatok. A kutatás elvégzéséhez szükség lehet a fent leírt adatok különböző típusainak összevonására és elemzésére. Csak összesített adatokat használunk; nevet, e-mail-címet vagy más, közvetlen azonosításra alkalmas adatot nem. Az ilyen összesített adatokat összekapcsolhatjuk azokkal az adatokkal, melyeket hivatalos márkakereskedőktől vagy nyilvános forrásokból szerzünk be. Az Ön beleegyezése nélkül nem használunk fel különleges adatokat a statisztikai elemzéshez.

Előnyök: a statisztikai elemzés abban segít bennünket, hogy jobb szolgáltatásokat és ajánlatokat dolgozzunk ki, rugalmasabban reagáló ügyféltámogatási szolgáltatást működtessünk, és fejlesszük a weboldalaink megjelenését és tartalmát. 

Csatornák: különböző csatornákat használunk marketing céljából, például e-mailt, közösségi médiát és az Ön személyes online fiókját.

Egyéni célközönség: részt veszünk a Facebook egyéni célközönség-programjában, amely lehetővé teszi számunkra, hogy személyre szabott hirdetéseket jelenítsünk meg Önnek a Facebookon. Megoszthatjuk a Facebookkal az e-mail-címét vagy más azonosítóját, hogy a Facebookon megállapítsa, van-e Önnek Facebook-fiókja. Más közösségi hálózatok hasonló programjait is felhasználhatjuk. Bármikor leiratkozhat a Facebook egyéni célközönség-programjáról (vagy más hasonló programról): ehhez küldjön egy üzenetet a következő címre arról az e-mail-címről, amellyel szeretne leiratkozni: info@agentsophie.com. Az egyéni célközönségek célzásával kapcsolatban további információt a közösségimédia-szolgáltatójának weboldalán talál.

Kifogás emelése vagy visszavonás. Bármikor kifogást emelhet a marketingértesítések ellen, vagy visszavonhatja a marketingértesítésekre vonatkozó hozzájárulást: ehhez kövesse az adott marketingértesítésben található utasításokat, vagy lépjen kapcsolatba velünk a megadott elérhetőségeink bármelyikén.

  1. Az Adatkezelés időtartama

Az Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt kezeli. A jogszabályi előírásokon alapuló kötelező adatkezelés esetében az Adatkezelő az Érintett személyes adatait a vonatkozó jogszabály által meghatározott ideig kezeli.  

Az Érintettnek jogában áll kérni az adatai törlését, tiltakozni személyes adatai felhasználása miatt, illetve visszavonni személyes adatai kezeléséhez adott hozzájárulását, ez esetben az adatkezelés eddig az időpontig tart. Erről részletesebben lásd, Érintettek jogainál.

Felhívjuk figyelmét arra, hogy hozzájárulása visszavonásával a regisztrált felhasználói fiókja is törlődik. Agentsophie szolgáltatásait ezután már nem tudja igénybe venni. Vegye figyelembe, hogy könyvelés célból vagy a tranzakciók feldolgozása céljából még azután is megőrizhetjük az egyes tranzakciókra vonatkozó adatokat, hogy a felhasználói fiókját töröltük.

  1. A személyes adatok kezelésének jogalapja

A személyes adatok kezelése az Érintett felé kiállított számla esetén kötelező adatkezelésen, egyéb esetekben az Érintett kifejezett és önkéntes hozzájárulásán alapszik. Az egyes adatkezelések tekintetében a hozzájárulást az Érintett a Honlap használatával, illetve a kérdéses adatok önkéntes megadásával és az ajánlatkérés igénybevétele esetén a jelen Adatkezelési szabályzat és Tájékoztató megismerésére és elfogadására vonatkozó mező kipipálásával és a folyamat befejezésével adja meg. A hozzájárulás a jelen Adatkezelési szabályzat és Tájékoztató ismeretében adható meg; a vonatkozó mező kipipálásával az Érintett ennek megtörténtét, az Adatkezelési szabályzat és Tájékoztató megismerését és elfogadását megerősíti.

Az Érintett kizárólag saját személyes adatait adhatja meg. Amennyiben nem saját személyes adatait adja meg, az adatközlő kötelessége gondoskodni arról, hogy az Érintett a jelen Adatkezelési szabályzat és Tájékoztatóban részletezett adatkezelési cél ismeretében adott – megfelelő tájékoztatáson alapuló – előzetes, kifejezett és önkéntes írásbeli hozzájárulása rendelkezésre áll az adatkezelés vonatkozásában. Az Érintett hozzájárulásának beszerzése az adatközlő feladata, aki felel azért, hogy kizárólag olyan személyes adatok kerülnek megadásra, melyek pontosak, és kezelésük az Érintettek hozzájárulásával történik. Az adatközlő az adatok megadásával megerősíti, hogy a személyes adatok felhasználására (megadására) az Érintettől a szükséges felhatalmazással rendelkezik. Az ilyen adatok megadása és kezelése miatt az Adatkezelő az Érintettel és más harmadik személyekkel szemben nem tartozik felelősséggel. Megfelelő felhatalmazás hiányában és jogszerűtlen adatátadás és adatkezelés esetén az adatközlő az esetleges mulasztásáért, jogosulatlan eljárásáért felelősséggel tartozik.

  1. A személyes adatok megismerésére jogosultak köre, adatfeldolgozás, az adatok átadása 

A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybe vett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak. A kezelt személyes adatokhoz az Adatkezelőnél és az Adatfeldolgozónál kizárólag a belső Adatvédelmi és Adatbiztonsági szabályzat(ok)ban megjelölt személyek jogosultak hozzáférni. 

Személyes adatait a következő célokból adhatjuk át vagy oszthatjuk meg harmadik felekkel:

Támogatási szolgáltatásokhoz

Szolgáltatásaink nyújtásához harmadik fél szolgáltatókat használunk: informatikai beszállítókat, közösségimédia-szolgáltatókat, marketingügynökségeket, hitelkártya-kibocsátó vállalatokat, valamint csalás elleni szűrést végző szolgáltatókat. Valamennyi harmadik fél köteles megfelelő módon megvédeni a személyes adatait, és azokat csak a mi utasításainknak megfelelően kezelhetik.

Harmadik felek weboldalai. A weboldalaink harmadik felek weboldalaira mutató hivatkozásokat tartalmaznak. Ha követi ezeket a hivatkozásokat, kilép a weboldalunkról vagy a mobilalkalmazásunkból. A jelen adatvédelmi szabályzat nem vonatkozik harmadik felek weboldalaira. Az Adatkezelő nem vállal felelősséget a személyes adatok harmadik fél általi kezeléséért. Az ilyen weboldalakat saját felelősségére használja. Ha szeretné tudni, hogyan kezelik az ilyen harmadik felek a személyes adatait, tekintse meg az adatvédelmi szabályzatukat (ha van).

  1. Az adatkezelés helye

A kezelt személyes adatok adatkezelési és adatfeldolgozási helye az Adatkezelő és Adatfeldolgozó gondolzásában működő szerverek, valamint a Honlapunk.

  1. Az Érintett jogai a kezelt adataival kapcsolatban

Ha nem szeretné, hogy adatait tároljuk, kérjük, ne kérjen ajánlatot a weboldalunkon, és ne vegye igénybe egyéb szolgáltatásainkat. Technikai okok miatt nem lehet különbséget tenni az egyes Érintettek között, azért minden Érintettnek bele kell egyeznie az adatok gyűjtésébe és felhasználásába. Kivételekre sajnos nincs lehetőség.

Az Önt megillető jogokra vonatkozó részletes szabályokat az alábbiakban ismertetjük:

9.1 Az Érintett tájékoztatása

Az Adatkezelő az Érintett kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:

  • az adatkezelés célja(i);
  • az adatkezeléssel érintett személyes adatok fajtái;
  • az Érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
  • az adatkezelés tervezett időtartama;
  • az Érintett jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
  • a Hatósághoz való fordulás lehetősége;
  • az adatok forrása;
  • az Adatfeldolgozók neve, címe és az adatkezeléssel összefüggő tevékenysége.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított 15 napon belül, közérthető formában, az Érintett kérelmére megadni a tájékoztatást. Az Érintett a hozzáférés iránti kérelmét az Adatkezelő elérhetőségein nyújthatja be.

9.2 Kezelt adatok helyessége, helyesbítése

Az Érintett kérelmezheti az Adatkezelőnél pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.

Az Érintett közreműködik a kezelt személyes adatok megfelelőségében és naprakészségében, ennek érdekében köteles helyes és pontos adatokat megadni, és az Adatkezelőt tájékoztatni az esetlegesen korábban megadott adatai változásáról. Ennek elmulasztásából eredő következményekért az Érintett felel, így többek között viselni köteles az abból eredő költségeket, károkat (például meghiúsult postázásból eredő többletköltségek), melyek a téves (hibás) adatok kezeléséből erednek.

9.3 Kezelt adatok törlése (az elfeledtetéshez való jog), zárolása

Az Érintett kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az Érintett visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
  • az Érintett tiltakozik személyes adatai kezelése miatt;
  • a személyes adatok kezelése jogellenesen történt;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

9.4 Kezelt adatok korlátozása

Az Érintett jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

9.5 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

9.6 Tiltakozáshoz való jog

Az Érintett abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés

  • közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
  • profilalkotáson alapul.

Az Érintett tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Érintett kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

  1. Adatbiztonság

Az adatbiztonsági követelményrendszer a személyes adatok védelmének technológiai és szervezeti támogatását, a szükséges intézkedések megtételét jelenti.

Az Adatkezelő és – az Adatkezelő megbízásából eljáró – Adatfeldolgozó az adatkezelési és adatfeldolgozói tevékenysége során az Infotv.-ben előírtaknak, az egyéb adatkezelésre vonatkozó jogszabályi rendelkezéseknek és hatósági joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.

Az Adatkezelő megbízásából eljáró Adatfeldolgozó csak az lehet, aki/amely rendelkezik azokkal a tárgyi, technikai, személyi feltételekkel, amelyek szavatolják az Adatkezelő által feldolgozásra átadott személyes adatok biztonságát.

Az Adatkezelő az általa kezelt adatok kezelésére, annak szabályaira és az adatvédelemre vonatkozóan Adatkezelési szabályzatot és belső Adatvédelmi és Adatbiztonsági szabályzato(ka)t ad ki, amelyeket jogosult időről időre frissíteni, az Érintettek beleegyezése nélkül is. A Honlap felületén a mindenkor hatályos Adatkezelési szabályzat kerül közzétételre, de az Érintett erre irányuló kérésre az Adatkezelő tájékoztatást ad a korábbi változatokról is.

Az Adatkezelő és az Adatfeldolgozó belső Adatvédelmi és Adatbiztonsági szabályzataiban foglalt módon gondoskodik a személyes adatok informatikai védelméről, az adatok sérülésének, elvesztésének, vagy jogosulatlan felhasználásának megakadályozásáról.

A személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik, emellett az Adatkezelő és az Adatfeldolgozó minden szükséges technológiai és szervezési intézkedést megtesz az Érintett adatainak elvesztése, más célra való használata, engedély nélküli megismerése, kiadása, megváltoztatása vagy rongálása ellen. Az adatállományokhoz történő hozzáférés teljes körűen és megváltoztathatatlanul naplózott.

Az Adatkezelő, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó – többek között

  • gondoskodik arról, hogy az általuk tárolt adatokhoz belső rendszeren keresztül vagy a szerverhez való közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá;
  • gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről;
  • az adatokat tároló szervert megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is;
  • biztosítja, hogy az Érintett azonosító adatai közvetlen hálózati úton ne legyenek elérhetőek és a regisztrációs adatállomány feltörése hálózati hozzáféréssel ne legyen lehetséges.

Az adatvesztések megakadályozására, illetve csökkentésére a tárolt adatok megfelelő rendszerességgel mentésre és archiválásra kerülnek.

A Honlap azon oldalai, amelyeken az Adatkezelő az Érintettektől bizalmas információkat kér be, biztonságos oldalak. Az ilyen oldalakon a böngésző program alsó sorában megjelenő kis lakat jelzi, hogy a megadott adatokat illetéktelenek nem láthatják. Az ügyfél adatai itt 256 bites kétkulcsos SSL-es eljárással kerülnek titkosításra, ami az információbiztonság terén az egyik legjobb létező technika. Az SSL titkosítási eljárás egy privát és egy nyilvános kulccsal rendelkező asszimetrikus kulcspár, amelynek sajátossága az, hogy a publikus kulccsal kódolt üzenet csak a privát kulccsal dekódolható. Ennek köszönhetően a webszerver és ügyfél közötti adatforgalmat más – illetéktelen kíváncsiskodó – nem láthatja.

Az Adatkezelő biztonsági tanúsítványát a Let’s Encrypt bocsátotta ki.

  1. Jogérvényesítési lehetőségek

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Érintettel szemben az Adatkezelő felel az Adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az Adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül a felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben az a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben az Érintett úgy érzi, hogy az Adatkezelő ennek nem felel meg, köteles ezt az Adatkezelő felé haladéktalanul jelezni, hogy a kifogásolt adatkezelés felülvizsgálható legyen. A személyes adatok védelméhez való jog megsértése esetén Érintett az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szervnél: Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.), illetve a bíróságnál. Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozást az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvény tartalmazza.

  1. Egyéb rendelkezések

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az Érintett, illetve az azokat megadó személy felel. Bármely Érintett az e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást, vagy a szolgáltatás igénybevételére megfelelő felhatalmazással rendelkezik. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a személyt terheli, aki az e-mail címet megadta.

Amennyiben bármely személy az adatok megadása, vagy a Honlap használata során bármilyen módon kárt okozott, az Adatkezelő jogosult vele szemben kártérítés érvényesítésére.

A Regisztrációt végző felhasználó, illetve az Érintett a Honlap használatával kötelezettséget vállal továbbá arra, hogy az általa szerkeszthető és Honlapon megjelenő tartalmak, megadott adatok, információk harmadik fél és az Adatkezelő, vagy az Adatfeldolgozók jogát illetve jogos érdekeit nem sértik.

Az Adatkezelő minden tőle telhető segítséget megad az eljáró hatóságoknak az esetleges jogsértő személy személyazonosságának megállapítása céljából. Adatkezelő jogsértés, illetve az Adatkezelési szabályzat és Tájékoztatóban szereplő előírások be nem tartása esetén jogosult az Érintett regisztrációját, illetve Hírlevélre történő feliratkozását törölni; ebben az esetben az Adatkezelő az Érintettet a törlésből fakadóan ért károkért nem felel.

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési szabályzatot és Tájékoztatót felülvizsgálja és egyoldalúan módosítsa, melyet köteles Honlapján közzétenni, megjelölve a módosítás hatályba lépésének időpontját. A módosítás hatályba lépését követően az Érintett a Honlap első használatával, a Webáruházba való bejelentkezéssel, illetve az egyéb szolgáltatások igénybe vételével elfogadja a módosított Adatkezelési szabályzatban és Tájékoztatóban foglaltakat.

Budapest, 2019. 01. 01.

ID-PENTACOM Kft.