Adatvédelmi és adatkezelési tájékoztató

TASNADI Group Korlátolt Felelősségű Társaság (Cégjegyzékszám.: 01 09 405698; Adószám: 32081404-2-41; Székhely: 1054 Budapest, Bajcsy-Zsilinszky út 58. 2. em. 1.), mint adatkezelő (a továbbiakban: „Adatkezelő”), magára nézve kötelezőnek ismeri el jelen Adatvédelmi szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti és uniós jogszabályokban meghatározott előírásoknak. Kérjük, alaposan olvassa át a weboldal működéséről szóló alábbi összefoglalót! Bízhat abban, hogy az adatkezelés átláthatóan és tisztességesen történik, illetve megteszünk mindent annak érdekében, hogy az adatait gondosan és felelősen kezeljük.

Adatkezelő fenntartja a jogot jelen Adatvédelmi szabályzat módosítására, melyről kellő időben értesíti a www.tasnadi.co weboldal látogatóit.

Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

1. A személyes adatok típusa, az adatkezelés célja, jogalapja és időtartama

Adatkezelő az alábbiakban ismerteti adatkezelési elveit. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);  
  • 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
  • 2005. évi CLXIV. törvény – a kereskedelemről (Kertv.);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
  • 2012. évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabály-sértési nyilvántartási rendszerről (Sztv.);
  • 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.)
  • 19/2014. (IV. 29.) NGM rendelet – a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (Szav. r.)
  • Az Európai Parlament és Tanács (EU) 2016/679 Rendelete (GDPR Rendelet);

2. Általános szabályok, fogalmak

Személyes adat: A személyes adatok azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító – vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel.

Az adatfeldolgozó korlátai:

  • az adatkezelést érintő érdemi döntést nem hozhat,
  • a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel,
  • saját céljára adatfeldolgozást nem végezhet, továbbá
  • a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

3. A személyes adatok kezelésének köre

A személyes adatait csak olyan körben gyűjtjük és használjuk fel, amelyben az szükséges a weboldal működéséhez, a tartalmaink és szolgáltatásaink nyújtásához. Például, amikor rendelést ad le. A személyes adatait kizárólag a GDPR rendeletben meghatározott jogalapok és alapelvek szerint gyűjtjük és használjuk fel.

A személyes adatai biztonsága kiemelkedően fontos számunkra. Ezért meghatározott technikai és szervezési intézkedéseket vezettünk be annak érdekében, hogy megvédjük általunk kezelt minden személyes adatát, így megelőzve azt, hogy azokkal harmadik személyek visszaéljenek.

Az adatkezelési feladatokat ellátó munkavállalóinkra kötelezően betartandó titoktartási szabályok vonatkoznak. A személyes adatai biztonságát az is garantálja, hogy titkosítva kerülnek továbbításra; például SSL-t (Secure Sockets Layer) használunk a böngészőjével való kapcsolattartáshoz. Egy lakat szimbólum jelenik meg a böngészőjében, hogy láthassa, hogy mikor jön létre az SSL kapcsolat. Adatkezelő tehát HTTPS protokollt használ, ami két fontos pillért ad a biztonságnak:

  • a Tasnadi.co szervere(i) és a felhasználó számítógépe vagy böngészője közötti biztonságos kapcsolat garantálja, hogy a bejelentkezés során megadott jelszót és a megrendelés során megadott személyes adatokat harmadik fél nem tudja kinyerni a kommunikáció során.
  • a böngészők biztonsági beállításai miatt, ha Adatkezelő weboldal valamelyik eleme (képek, scriptek, külső scriptek) nem biztonságos kapcsolaton akarna betöltődni, azt a böngészők alap esetben nem töltik be (ezt azonban a felhasználó felülbírálhatja)

Annak biztosítása érdekében, hogy az adatai mindig védve legyenek, a technikai biztonsági intézkedéseket rendszeresen felülvizsgáljuk és szükség esetén módosítjuk a legújabb technológiai elvárásoknak megfelelően. Ezek az alapelvek vonatkoznak azon cégekre, alvállalkozókra is, amelyek megbízásunkból, utasításaink szerint kezelnek és használnak fel adatokat.

4. Személyes adatok tárolásának ideje és a törlési gyakorlat

Csak addig kezelünk és tárolunk személyes adatokat, amíg azok szükségesek az adatkezelés céljának megvalósulásához, vagy ameddig jogszabály vagy más rendelkezés előírja azt számunkra. Amint a cél megszűnik vagy teljesül, a személyes adatait töröljük, vagy korlátozzuk a hozzáférést. A korlátozott hozzáférés azt jelenti, hogy az adatok törlésre kerülnek, amint a jogszabályokban, alapító okiratokban vagy szerződésekben meghatározott megőrzési idők eltelte lehetővé teszi ezt, ha egyébként nem áll fenn olyan ok, ami alapján feltételezhetjük, hogy a törlés veszélyeztetné az Ön jogos érdekét és feltéve, hogy a törléshez nem szükséges aránytalanul terhes erőforrás-ráfordítás a tárolás egyedi körülményei miatt.

A továbbiakban ismertetjük, hogy mely konkrét folyamatok során kerül sor személyes adatai kezelésére. Ennek során kifejtjük a személyes adatok kezelésének jogalapját, célját és időtartamát is.

A www.tasnadi.co szerver naplózása (naplófájlok)

A www.tasnadi.co weboldal látogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét, vagyis weblapunkon tett minden látogatás alatt bizonyos adatok automatikus gyűjtésére is sor kerül technikai okokból.

Az adatkezelés célja: a weboldal működtetése. Ezen adatokkal tudjuk biztosítani a weboldal funkcionalitását, illetve ezekkel tudjuk megfelelően bemutatni a weboldalunk tartalmát. Ezeket az adatokat továbbá felhasználjuk arra, hogy optimalizáljuk a weboldalunkat és biztosítsuk az IT rendszereink biztonságát. Általános szabályként ezeket a technikai adatokat csupán olyan mértékben használjuk föl, amennyire a fent ismertetett célból erre szükség van, illetve ezen túlmenően egy esetleges hacker támadás során ezek az adatok segítenek azonosítani a támadás forrását és akár elősegíteni egy rendőrségi feljelentés pontosítását.

Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik ahhoz, hogy weboldala megfelelően és felhasználóbarát módon működjön. [GDPR 6. cikk (1) bek. f) pontja].

A kezelt személyes adatok típusa: weboldalhoz való hozzáférés (dátum, idő és gyakoriság), hogyan érkezett a weboldalra (küldő oldal, hiperlink stb.), küldött adatmennyiség, az Ön által használt böngésző beállításai és verziószáma, az Ön által használt operációs rendszer, az Ön internetszolgáltatója, az internetszolgáltató által az internetre való csatlakozáskor az Ön számítógépének kiosztott IP cím érdeklődési köre, demográfiai adatai, lokáció adatai, azonosítók stb.

A Google által gyűjtött adatokról itt tájékozódhat: https://policies.google.com/privacy?hl=hu

Az IP cím olyan számsorozat, melyet az Ön internet-szolgáltatója oszt ki számítógépe részére az internetre való csatlakozás céljából és mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Az adatkezelés időtartama: A vonatkozó látogatói munkamenet lezárásáig tartó időszak

Adatfeldolgozók:

Név: Google LLC
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States of America
Adatfeldolgozói feladat: hozzájárulás a weboldal kapacitásának teljes kihasználásához felhasználói statisztikák készítésével (optimalizálás, fejlesztés stb.)

Adatkezelő a naplóállományok statisztikai elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

A dátum, idő és gyakoriság adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

A www.tasnadi.co weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltató is segíti. A mérési adatok kezeléséről az adatkezelők a következő címeken adnak részletes felvilágosítást:

Név: Google Analytics
Adatkezelési tájékoztatójának elérhetősége: https://policies.google.com/?hl=hu
Név: Search Console
Adatkezelési tájékoztatójának elérhetősége: https://searchconsolehelper.com/terms/privacy/
Név: Facebook Pixel
Adatkezelési tájékoztatójának elérhetősége: https://www.facebook.com/policy.php

5. Sütik, webelemzési szolgáltatások és közösségi média

Adatkezelő elkötelezett aziránt, hogy Önnek a lehető legmagasabb színvonalú szolgáltatást nyújtsa. Célunk, hogy megőrizzük az Ön belénk vetett bizalmát. Ennek megfelelően egyértelmű tájékoztatást szeretnénk adni arról, hogy a www.tasnadi.co weboldalunk sütijeit („cookies”) hogyan használjuk fel, illetve miként tároljuk.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése, a honlaplátogatás során rögzített adatok felhasználásával személyre szabott ajánlatok megjelenítése, a webáruház üzemeltetése.

Az adatkezelés jogalapja: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez [GDPR 6. cikk (1) bek. a) pontja]

A sütikre, webelemzési szolgáltatásokra és az alkalmazott közösségi média plug-inekre külön Süti szabályzat vonatkozik.

6. Kapcsolatfelvétel

Amikor telefonon, e-mailen vagy a kapcsolatfelvételi űrlapon felveszi velünk a kapcsolatot, az Ön által megadott adatokat tároljuk.

Az adatkezelés célja: Adatait annak érdekében tároljuk, hogy a válasz megadása során Önnel újból kapcsolatba tudjunk lépni. Ezen kívül a kapcsolatfelvételt azért naplózzuk, jövőben felmerülő vitás kérdések esetén a körülmények valóságnak megfelelő, tényszerű bizonyítása lehetséges legyen.

Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez és b) az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A kezelt személyes adatok köre: név, e-mail cím, telefonszám, megkeresés dátuma, illetve az üzenetben megadott egyéb személyes adatok.

Az adatkezelés időtartama: A kapcsolatfelvételi érdek fennállásának időtartama, de maximum a kapcsolatfelvételt követő 5 év. (Fgytv. szerint).

7. Hírlevél, DM tevékenység

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a(z) Tasnadi.co reklámajánlataival, egyéb elektronikus küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.

Továbbá a weboldal látogatója a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Tasnadi.co a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Tasnadi.co kijelenti, hogy nem küld kéretlen reklámüzenetet, továbbá, hogy a hírlevél címzettje korlátozás és indokolás nélkül ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Tasnadi.co minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

Az érintettek köre: A hírlevélre feliratkozó valamennyi Felhasználó.

Az adatkezelés célja: Azonosítás, a hírlevélre való feliratkozás lehetővé tétele; Technikai művelet végrehajtása; reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, szolgáltatásokrül, akciókról, új lehetőségekről stb.

Az adatkezelés jogalapja: Az érintett hozzájárulása.

A kezelt személyes adatok köre: Név; Email cím; A feliratkozás időpontja; A feliratkozáskori IP cím;

Az adatkezelés időtartama: A hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

Hírlevélkezelő szolgáltató: Mailchimp (The Rocket Science Group LLC)
Adatkezelési tájékoztatójának elérhetősége: https://www.intuit.com/privacy/statement/

8. Személyes adatok továbbítása harmadik személyek részére

A személyes adatai továbbításakor mindig a lehető legmagasabb szintű biztonságot nyújtjuk, ezért az adatait kizárólag olyan szerződéses kötelezettségeket vállalt szolgáltatók és partnerek részére továbbítjuk, amelyek gondosan kerültek megelőzőleg kiválasztásra.

Felhívjuk felhasználóink figyelmét, hogy valamennyi 4. bekezdésben említett Szolgáltató és a 7. pontban rögzített hírlevél szolgáltatást biztosító Szolgáltató irányába történő adattovábbítás harmadik országba történő adattovábbításnak minősül.

Az adattovábbítás kizárólag a hírlevél szolgáltatást igénybe vevő felhasználóink megbízásából történik.

A jelen pontban érintett harmadik országok főként - de nem kizárólagosan - az alábbiak:

  • Amerikai Egyesült Államok

Más országokba történő adattovábbítás attól függően történhet, hogy hol találhatók a szolgáltatás nyújtásához szükséges szervereik vagy partnercégeik.

Az ilyen adatmozgások az Európai Unió adatvédelmi szabályozása, a GDPR értelmében külön figyelmet igényelnek, mivel az EU szigorúan szabályozza az uniós polgárok adatainak harmadik országokba történő továbbítását.

Az általunk választott Szolgáltatók ezért Standard Contractual Clauses (SCC-k) szerződéseket alkalmaz, amelyek jogi garanciákat biztosítanak az adatok biztonságára, amikor azokat az EU-n kívülre továbbítják.

9. Adattovábbítás szolgáltató partnerek részére szerződés teljesítése és jogos érdek jogalapból (GDPR 6. cikk (1) bekezdés b) és f) pontja)

A weboldal működtetése és optimalizálása, valamint a szerződések teljesítése érdekében különböző szolgáltatók kerülnek megbízásra, hogy a nevünkben teljesítsenek bizonyos feladatokat, pl. központi IT szolgáltatások nyújtása, a weboldalunk hosztolása. Az egyes célokhoz gyűjtött információkat továbbítjuk ezen szolgáltatók részére (pl. név, cím).

Ezek közül néhány társaság a megbízásunkból jár el a megrendelések kezelése és teljesítése érdekében és így a megadott adatokat kizárólag az utasításaink szerint használhatják fel. Ebben az esetben jogilag felelünk annak biztosításáért, hogy az általunk megbízott cégek megfelelő adatbiztonsági óvintézkedéseket tegyenek. Ezért meghatározott adatbiztonsági intézkedésekről állapodunk meg ezekkel a cégekkel és ezeket az intézkedéseket rendszeresen ellenőrizzük.

10. Adattovábbítás más harmadik személyek részére jogi kötelezettség teljesítése és jogos érdek jogalapból a (GDPR 6. cikk (1) bekezdés c) és f) pontja)

Végezetül, továbbíthatjuk a személyes adatait harmadik felek vagy közigazgatási szervek részére a hatályos adatvédelmi jogszabályok szerint, ha ez részünkre jogilag kötelező (pl. egy közigazgatási hatóság vagy bíróság végzése alapján) vagy ha jogosultak vagyunk így eljárni (pl. mivel ez szükséges egy bűncselekmény kinyomozásához vagy a jogaink és érdekeink bizonyításához és érvényesítéséhez).

11. Az érintett természetes személy jogai

Ön jogosult arra, hogy az adatkezelőtől megerősítést kapjon arról, hogy kezelik-e a rá vonatkozó személyes adatokat, és amennyiben ez a helyzet, hozzáférjen a személyes adatokhoz és a következő információkhoz.

Személyes adatainak gyűjtésével kapcsolatosan további információt szerezhet az alábbi elérhetőségeken:

A saját biztonsága érdekében, fenntartjuk a jogot, hogy további adatot kérjünk a személyazonossága ellenőrzéséhez, amikor egy megkeresésére válaszolunk. Ha az azonosítás nem lehetséges, úgy szintén fenntartjuk a jogot, hogy elutasítsuk a megkeresés megválaszolását.

12. Az Önt megillető jogok

a) Tájékoztatáshoz való jog

Ön jogosult tájékoztatást kérni tőlünk az Önnel kapcsolatosan tárolt személyes adatokról.

b) Helyesbítéshez való jog

Ön jogosult kérni az Önnel kapcsolatosan tárolt személyes adatok azonnali helyesbítését és/vagy kiegészítését. Ha érvényesítette a helyesbítéshez, törléshez vagy adatkezelés korlátozásához való jogát, úgy a személyes adatai minden átvevőjét értesítjük arról, hogy hogyan helyesbítettük, töröltük az adatot vagy arról, hogy most már korlátozás vonatkozik az adat kezelésére, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.

c) Az adatkezelés korlátozásához való jog

Ön jogosult kérni, hogy a személyes adatai kezelését korlátozzuk, ha Ön vitatja az Önnel kapcsolatosan tárolt adatok pontosságát, ha az adatkezelés jogellenes és már nincs szükségünk az adatra, de nem szeretné, hogy töröljük az adatot és szüksége van ezekre jogi igények előterjesztéséhez, érvényesítéséhez vagy ellenük való védekezéshez vagy, ha tiltakozott az adatkezelés ellen.

d) Törléshez való jog

Ön jogosult kérni az általunk tárolt személyes adatai törlését, kivéve, ha az adatok megőrzése szükséges a szabad véleménynyilvánításhoz, a tájékozódás szabadságához, jogi kötelezettségeknek való megfeleléshez, közérdekből, jogi igények előterjesztéséhez vagy azok elleni védekezéshez vagy jogok gyakorlásához

e) Adathordozhatósághoz való jog

Ön jogosult a részünkre megadott adatairól másolatot kérni és kérni, hogy Önnek vagy harmadik személynek ezt küldjük meg tagolt, széles körben használt és géppel olvasható formában. Ha azt kéri, hogy az adatokat közvetlenül egy másik adatkezelő részére küldjük meg, úgy ezt csak akkor tesszük, ha műszakilag ez lehetséges.

f) Tiltakozás joga

Ha a személyes adatait jogos érdek alapján kezeljük a GDPR 6. cikk (1) bekezdés f) pontja szerint, úgy az adatkezelés ellen bármikor jogosult tiltakozni a GDPR 21. cikk szerint.

g) Hozzájárulás visszavonásának joga

Ön jogosult bármikor visszavonni a hozzájárulását az adatok gyűjtésével kapcsolatosan a jövőre hatályosan. A visszavonásig gyűjtött adatokat ez nem érinti. Reméljük, hogy megérti, hogy némi időbe telhet feldolgozni a hozzájárulás visszavonását műszaki okokból kifolyólag és ez alatt az idő alatt még kaphat tőlünk üzeneteket.

h) Panasz az adatkezelőnél, adatvédelmi tisztviselőnél

Az adatkezeléssel kapcsolatos panasszal kérjük, hogy elsősorban az adatvédelmi tisztviselőhöz forduljanak.

i) Bírósághoz fordulás joga

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

j) Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
Email ugyfelszolgalat@naih.hu

A helyesbítés és törlés jogának leggyorsabb, legkönnyebb és legkényelmesebb módja az, ha bejelentkezik a fiókjába és közvetlenül szerkeszti vagy törli az ott tárolt adatot. Azon adatokhoz való hozzáférést csak korlátozzuk, de az adatokat nem töröljük, ha jogszabályi vagy szerződéses kötelezettségek alapján kötelesek vagyunk az adatot tárolni, annak érdekében, hogy megelőzzük az adatok használatát más célokra.

13. Adatbiztonság

Személyes adatainak biztonsága rendkívül fontos számunkra. Ezért az Ön nálunk tárolt adatait technikai és szervezeti intézkedésekkel védelmezzük, hogy hatékonyan megakadályozzuk azok harmadik fél által történő elvesztését és manipulálását.

Adatkezelő és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Adatkezelő az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Adatkezelő és az adatkezelésekben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (email, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Adatkezelő mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

14. Az Adatvédelmi szabályzat módosításai

Annak biztosítása érdekében, hogy az Adatvédelmi szabályzatunk megfeleljen a mindenkor hatályos jogszabályi követelményeknek, fenntartjuk a jogot, hogy bármikor módosítsuk. Ez szintén vonatkozik azokra az esetekre is, amikor az Adatvédelmi szabályzatot azért kell módosítani, hogy új vagy módosított termékeket vagy szolgáltatásokat ismertessünk.

2024. október 7.

Űrhajós illusztráció