1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA
Eperjesi-Ancsák Andrea (a továbbiakban: „Adatkezelő”), mint adatkezelő magára nézve kötelezőnek ismeri el a jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Az Adatkezelő adatkezeléseivel kapcsolatban felmerülő adatvédelmi irányelvek folyamatosan elérhetőek a mandor.hu internetes címen.
Az Adatkezelő fenntartja magának a jogot a jelen tájékoztató bármikori megváltoztatására, természetesen azzal, hogy az esetleges változásokról kellő időben értesíti a felhasználókat.
Az Adatkezelő elkötelezett a felhasználók és partnerek személyes adatainak védelme iránt, kiemelten fontosnak tartja az érintettek információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A mandor.hu oldal üzemeltetője adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13-14. cikke alapján az az alábbi tájékoztatást adja.
2. AZ ADATKEZELŐ ADATAI:
Név: Eperjesi-Ancsák Andrea
Székhely: 1118 Budapest, Rahó utca 5.
Adószám: 55638313-1-43
Weblap: mandor.hu
E-mail: info@mandor.hu
Tisztviselő: az Adatkezelő a GDPR 37. cikk alapján adatvédelmi tisztviselő kinevezésére nem köteles.
3. SZEMÉLYES ADATOK KÖRE ÉS AZ ADATKEZELÉS TECHNIKAI MÓDSZEREI
3.1. Potenciális ügyfelek adatai
Önnek a weboldalon keresztül lehetősége van arra, hogy termékekre vagy szolgáltatásra árajánlatot kérjen, ezt a weboldalon feltűntetett e-mail címen keresztül, vagy az oldalon üzemeltetett webáruházon keresztül teheti meg. A beérkezett levelek alapján neve, e-mail címe, és az egyéb – a levélben feltűntetett – adatai iktatásra kerülnek.
3.2. Meglévő ügyfelek, beszállítók adatai
Ön, mint meglévő ügyfél, adatait szerződés teljesítése érdekében kezelem. Ezek az adatok az Ön természetes személyazonosító adatai, illetőleg vállalkozás esetén cégadatok, email cím, telefonszám, valamint minden egyéb olyan adat, mely a köztünk fennálló jogviszonnyal kapcsolatos.
3.3. Nyilvánosan elérhető vállalkozói adatok
Adatkezelő a fentieken túl kezeli azon magyarországi cégek, vállalkozók adatait (név, cím, telefonszám), akik ilyen jellegű adatait különféle internetes oldalakon önkéntesen megadták. Ezek az adatok – tekintettel arra, hogy nem természetes személyekhez köthetőek – nem tartoznak a GDPR hatálya alá.
3.4. Technikai adatok
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
• változatlansága igazolható (adatintegritás)
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
3.5. Az Adatkezelő az adatkezelés során megőrzi:
• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult,
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét,
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
3.6. Cookie-k (sütik)
A sütik feladata:
• információkat gyűjtenek a látogatókról és eszközeikről,
• megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek, pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket,
• megkönnyítik a weboldal használatát,
• minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Süti fajták:
• ideiglenes „sütik”, melyek addig maradnak eszközén, amíg el nem hagyja weboldalt.
• állandó „sütik”, melyek webes keresőjének beállításától függően hosszabb ideig, vagy egészen addig az eszközén maradnak, amíg azokat Ön nem törli.
• analitikai vagy teljesítményfigyelő „sütik”. Ezek segítenek abban, hogy megkülönböztessük a weboldal látogatóit, és adatokat gyűjtsünk arról, hogy a látogatók hogyan viselkednek a weboldalon. Ezekkel a „sütikkel” biztosítják például, hogy a weboldal az Ön által kért esetekben megjegyezze a bejelentkezést. Ezek nem gyűjtenek Önt azonosítani képes információkat, az adatokat összesítve és névtelenül tárolják. (pl: Google Analitika)
• Funkcionális „sütik”. E „sütik” feladata a felhasználói élmény javítása. Észlelik, és tárolják például, hogy milyen eszközzel nyitotta meg a honlapot, vagy az Ön által korábban megadott, és tárolni kért adatait: például automatikus bejelentkezés, a választott nyelv, a szövegméretben, betűtípusban vagy a honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások. Ezek a „sütik” nem követik nyomon az Ön más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket Ön megosztott.
• célzott vagy reklám „sütik”. Ezek segítségével a weboldalak az Ön érdeklődési körének leginkább megfelelő információt (marketing) tudnak nyújtani. Ehhez az Ön kifejezett belegyezése szükséges. Ezek a „sütik” részletes információkat gyűjtenek böngészési szokásairól.
• harmadik fél által elhelyezett „sütik” (analitika). Az Adatkezelő weboldalán alkalmazza a Google Analytics, mint harmadik fél „sütijeit” is. A Google Analytics statisztikai célú szolgáltatás használatával Az Adatkezelő információt gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
Tartalmaznak a „sütik” személyes adatokat?
A legtöbb „süti” nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók. A tárolt adatok a kényelmesebb böngészésért szükségesek, tárolásuk olyan módon történik, hogy jogosulatlan személy nem férhet hozzájuk.
Biztonsággal és adatbiztonsággal kapcsolatos tényezők.
A „sütik” nem vírusok és kémprogramok. Mivel egyszerű szöveg típusú fájlok, ezért nem futtathatók, tehát nem tekinthetők programoknak. Előfordulhat azonban, hogy más szándékkal (rosszindulattal) rejtenek el információkat a „sütiben”, így azok spyware-ként működhetnek. Emiatt a víruskereső és –irtó programok a „sütiket” folyamatosan törlésre ítélhetik.
Mivel az internet böngészésre használt eszköz és a webszerverek folyamatosan kommunikálnak, tehát oda-vissza küldik az adatokat, így, ha egy támadó beavatkozik a folyamatba, kinyerheti a „sütik” által tárolt információkat. Ennek egyik oka lehet például a nem megfelelő módon titkosított internet (WiFi) beállítás. Ezt a rést kihasználva adatokat nyerhetnek ki a „sütikből”.
A „sütik” kezelése, törlése
A „sütiket” a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a „sütik” elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkciójában is.
4. ADAKEZELÉSI CÉLOK
Az Adatkezelő az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:
• annak érdekében, hogy jelenlegi és jövőbeni ügyfelek részére tájékoztatást nyújtson termékeiről és szolgáltatásairól (marketing célok)
• szerződéses kötelezettségeink teljesítése érdekében,
• jogi érdekeink védelme érdekében,
• jogszabályi kötelezettségeink teljesítése érdekében, bizonyos adatkezeléseket ugyanis jogszabályok írnak elő.
5. JOGALAPOK AZ ÖN SZEMÉLYES ADATAINAK FELHASZNÁLÁSHOZ
• a számviteli jogszabályoknak megfelelő számlák kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont
• kapcsolattartás: jogalap: GDPR 6. cikk (1) bekezdés f) pont.
• szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont
• marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont és f) pont. Marketing tevékenység céljából facebook oldal is üzemel, azonban önálló adatbázis létrehozása, profilalkotás nem történik.
6. ÁLTALÁNOS ADATKEZELÉSI IRÁNYELVEK
Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve jogszabályi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják.
Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
Felhívjuk Az Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Az adatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
• az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – GDPR)
• 2000. évi C. törvény a számvitelről (Számv. tv.)
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 2008. évi XLVIII. Törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
• 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
Az adatok fizikai tárolási helyei:
Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatóak) a következő módon kerülhetnek kezelésbe: egyfelől az internetes kapcsolat fenntartásával összefüggésben az Ön által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok automatikusan képződnek az Adatkezelő számítógépes rendszerében, másfelől Ön is megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során kapcsolatba kíván lépni az Adatkezelővel.
A rendszer működése során technikailag rögzítésre kerülő adatok: az érintett bejelentkező számítógépének azon adatai, melyek a használat során generálódnak és melyeket Az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatot a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adat egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolható. Az adatokhoz az Adatkezelő fér hozzá, valamint adattovábbítás történhet az Adatkezelő fizetési szolgáltatója felé, csomagszállító szolgáltatást végző részére.
7. AZ ADATKEZELÉS IDŐTARTAMA
A számlákat jogi kötelezettség miatt legalább nyolc évig kell megőrizni. A számlakiállítás alapjául szolgáló iratok megőrzési ideje nyolc év.
A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat fennállását követő maximum három év.
Szerződés teljesítéséhez, szolgáltatásaink nyújtásához kapcsolódó adatok megőrzése: öt év.
Munkaviszonnyal kapcsolatos adatok megőrzési ideje három év.
8. ÉRINTETTI JOGOK
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási- és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.
Tájékoztatáshoz való jog:
Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkben említett valamennyi információt és a 15-22., és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
Hozzáféréshez való jog:
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai, az érintett személyes adatok kategóriái, azon címzettek, vagy címzettek kategóriái, amelyekkel a személyes adatokat közölték, vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama, a panasz benyújtásának joga, az adatforrásokra vonatkozó információ, az automatizált döntéshozatal ténye, ideértve a profilalkotást, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
Helyesbítés joga:
Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez (elfeledtetéshez) való jog:
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére Az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték,
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az Adatkezelőnek nincs más jogalapja,
• az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• a személyes adatokat jogellenesen kezelték,
• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a vélemény-nyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából, a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból, vagy statisztikai célból, közérdek alapján, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog:
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését,
• az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adathordozáshoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa Az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozáshoz való jog:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű, vagy Az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy Az Adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén Az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, vagy szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez kapcsolódnak.
Automatizált döntéshozatallal, profilalkotással kapcsolatos jogok:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt hasonlóképpen jelentős mértékben érintené.
Visszavonás joga:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, ilyenkor az Üzemeltető a hozzájáruláson alapuló adatkezelésre a visszavonás időpontjától kezdődően nem jogosult.
Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton, vagy emailben a fent megadott elérhetőségekre küldheti meg. A válaszokat késedelem nélkül, de legfeljebb 30 napon belül küldi meg az Adatkezelő az Ön által kért címre.
9. JOGORVOSLATI TÁJÉKOZTATÁS
Az érintettek közvetlenül az Adatkezelőnél – a jelen szabályzatban megadott elérhetőségeken – is jogosultak panaszt tenni személyes adataiknak olyan kezelésével szemben, amely nem felel meg a jelen szabályzatban vagy a vonatkozó jogszabályokban foglaltaknak. Az Adatkezelő a panasz elintézéséről köteles 30 napon belül írásban tájékoztatni a panaszost.
Amennyiben az Adatkezelő válaszával az érintett nem ért egyet, az adatvédelmi felügyeleti hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) ugyfelszolgalat@naih.hu.
Az adatvédelmi hatóság döntésével szemben bírósági út igénybevételének is helye van: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Budapest, 2021. 07. 26.