Adatvédelmi tájékoztató 

Jelen adatvédelmi tájékoztató célja, hogy átlátható és közérthető formában bemutassa, hogyan kezeli szervezetünk (a továbbiakban: Adatkezelő) az Ön személyes adatait. Adatkezelőként elkötelezettek vagyunk amellett, hogy a vonatkozó jogszabályoknak – különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) – megfelelően, jogszerűen, tisztességesen és átlátható módon járjunk el minden adatkezelési folyamat során.

Az adatkezelés célja elsősorban szolgáltatásaink nyújtása, ügyfeleinkkel és partnereinkkel való kapcsolattartás, szerződéskötés és -teljesítés, valamint jogi kötelezettségeink teljesítése és jogos érdekeink érvényesítése. Ennek keretében különösen az alábbi típusú személyes adatok kezelésére kerülhet sor: azonosító adatok (pl. név, felhasználónév), elérhetőségi adatok (pl. e‑mail cím, telefonszám, postacím), szerződéses és számlázási adatok, valamint az Önnel folytatott kommunikáció tartalma és alapvető technikai adatok (pl. IP‑cím, naplózási adatok) a szolgáltatásaink biztonságos működtetése érdekében.

Az érintettek – így Ön is – a jogszabályok alapján többek között jogosultak tájékoztatást kérni személyes adataik kezeléséről, kérhetik azok helyesbítését, törlését vagy az adatkezelés korlátozását, tiltakozhatnak bizonyos adatkezelések ellen, valamint kérhetik adataik hordozhatóságát a jogszabályban meghatározott feltételek szerint. Emellett Ön jogosult panaszt benyújtani a felügyeleti hatósághoz, ha úgy ítéli meg, hogy személyes adatainak kezelése sérti a vonatkozó adatvédelmi előírásokat. Adatkezelőként mindent megteszünk annak érdekében, hogy jogait gyakorolhassa, és adatainak védelme a lehető legmagasabb szinten biztosított legyen.

Adatkezelés jogalapjai és céljai

Az adatkezelő a személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célból kezeli, az adatminimalizálás és az elszámoltathatóság elveinek megfelelően. Az adatkezelés fő jogalapjai: a szerződés teljesítése, jogi kötelezettség teljesítése, jogos érdek érvényesítése, valamint az érintett önkéntes hozzájárulása. Az egyes jogalapokhoz eltérő célok, adatfajták, megőrzési idők és hozzáférési körök kapcsolódnak, amelyeket az alábbiakban részletesen ismertetünk.

1. Adatkezelés szerződés teljesítéséhez
Ide tartozik különösen a szolgáltatások nyújtása, termékértékesítés, ügyfélkapcsolat fenntartása, számlázás, panaszkezelés. Kezelt adatok lehetnek: név, elérhetőségek (e-mail, telefonszám, cím), számlázási adatok, fizetési információk, a szerződés tartalma, kommunikációs előzmények. Az adatkezelés időtartama a szerződés fennállásáig, illetve a polgári jogi elévülési idő végéig tart, figyelembe véve a számviteli és egyéb kötelező megőrzési határidőket.

2. Adatkezelés jogi kötelezettség teljesítéséhez
Az adatkezelő jogszabályi előírások alapján köteles bizonyos adatokat kezelni, például számviteli, adózási, fogyasztóvédelmi, munkajogi vagy pénzmosás-megelőzési kötelezettségek teljesítése érdekében. Ilyen adatok lehetnek: számlaadatok, könyvelési bizonylatok, szerződések, panaszkezelési iratok, hatósági megkeresésekre adott válaszok. A megőrzési időtartamot az adott jogszabály határozza meg (általában 5–8 év), amelynek leteltéig az adatkezelő köteles az adatokat megőrizni, ezt követően azokat törli vagy visszafordíthatatlanul anonimizálja.

3. Adatkezelés jogos érdek alapján
Jogos érdek lehet például az informatikai rendszerek biztonságának fenntartása, csalásmegelőzés, követeléskezelés, üzleti folyamatok fejlesztése, belső statisztikák készítése, vagy az adatkezelő jogi igényeinek érvényesítése és védelme. Kezelt adatok: naplófájlok, IP-címek, használati adatok, szerződéses és kommunikációs adatok, fizetési és teljesítési információk. Az adatkezelő minden esetben érdekmérlegelési tesztet végez, és csak addig kezeli az adatokat, amíg a jogos érdek fennáll, illetve amíg az érintett tiltakozási joga nem érvényesül eredményesen.

4. Adatkezelés hozzájárulás alapján
Hozzájáruláson alapuló adatkezelés különösen marketingkommunikáció (hírlevél, ajánlatok, eseménymeghívók), profilalkotás, kérdőívek, nyereményjátékok, valamint bizonyos online követési technológiák (nem feltétlenül szükséges sütik) alkalmazása esetén történik. Kezelt adatok: név, e-mail cím, telefonszám, érdeklődési kör, korábbi vásárlásokra vagy böngészési szokásokra vonatkozó adatok, visszajelzések. Az adatkezelés időtartama a hozzájárulás visszavonásáig tart; az érintett a hozzájárulást bármikor, indokolás nélkül, ingyenesen visszavonhat, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.

5. Kezelt adatok köre és megőrzési idők
Az adatkezelő csak olyan adatokat kér és kezel, amelyek az adott cél eléréséhez szükségesek. Az azonosításra szolgáló adatok (név, elérhetőség) a szerződéses jogviszony, illetve a jogszabályi megőrzési idő végéig kerülnek megőrzésre. A marketingcélú adatok a hozzájárulás visszavonásáig, de legfeljebb a hozzájárulás megadásától számított, belső szabályzatban rögzített időtartamig kerülnek kezelésre. A napló- és biztonsági adatok jellemzően 6–24 hónapig kerülnek megőrzésre, kivéve, ha incidens vagy jogvita miatt hosszabb megőrzés indokolt.

6. Hozzáférés az adatokhoz, adatfeldolgozók és szolgáltatók
A személyes adatokhoz az adatkezelőn belül csak azok a munkavállalók és megbízottak férhetnek hozzá, akiknek ez a feladataik ellátásához elengedhetetlen (hozzáférés-szabályozás elve). Az adatkezelő adatfeldolgozókat és külső szolgáltatókat vehet igénybe, például: tárhely- és szerverüzemeltető, levelező- és hírlevélküldő szolgáltató, könyvelő, jogi tanácsadó, informatikai karbantartó, fizetési szolgáltató, futárszolgálat. Az adatfeldolgozók kizárólag az adatkezelő írásbeli utasításai alapján, szerződésben rögzített feltételek szerint, a szükséges mértékben kezelik az adatokat, és megfelelő biztonsági garanciákat nyújtanak.

7. Adattovábbítás harmadik országba
Az adatkezelő alapvetően az Európai Gazdasági Térségen (EGT) belül kezeli a személyes adatokat. Amennyiben egyes szolgáltatók (például felhőalapú vagy e-mail szolgáltatók, analitikai rendszerek) harmadik országban (EGT-n kívül) találhatók, az adattovábbítás csak akkor történik meg, ha az Európai Bizottság megfelelőségi határozata rendelkezésre áll, vagy ha az adatkezelő és az adatfeldolgozó az általános szerződési feltételek (SCC) vagy más, a GDPR szerinti megfelelő garanciák alkalmazásával biztosítja az adatok védelmét. Az érintettek kérésre részletes tájékoztatást kapnak az aktuálisan igénybe vett harmadik országbeli szolgáltatókról és a védelem szintjéről.

8. Technikai és szervezési adatbiztonsági intézkedések
Az adatkezelő a személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz. Ilyenek különösen: titkosított adatátvitel (HTTPS), tűzfalak, vírus- és kártevővédelem, rendszeres biztonsági mentések, hozzáférés-szabályozás és jogosultságkezelés, naplózás, erős jelszópolitika, kétfaktoros hitelesítés, fizikai védelem (zárt szerverhelyiség, beléptetőrendszer). Szervezési szinten: adatvédelmi és információbiztonsági szabályzatok, munkavállalói titoktartási kötelezettség, rendszeres oktatás, incidenskezelési eljárásrend, adatvédelmi hatásvizsgálat szükség esetén. Az adatkezelő rendszeresen felülvizsgálja és fejleszti biztonsági intézkedéseit a technológiai fejlődés és a kockázatok alakulásának megfelelően.

Érintetti jogok és jogorvoslati lehetőségek

Az érintett jogosult tájékoztatást kérni arról, hogy a Társaság kezel-e rá vonatkozó személyes adatot, és ha igen, hozzáférést kérhet ezekhez az adatokhoz, valamint az adatkezelés céljára, jogalapjára, időtartamára vonatkozó információkhoz. Kérheti a pontatlan adatok helyesbítését, a hiányos adatok kiegészítését, továbbá – a jogszabályban meghatározott feltételek fennállása esetén – a személyes adatok törlését (elfeledtetéshez való jog) vagy az adatkezelés korlátozását.

Az érintett jogosult tiltakozni személyes adatainak kezelése ellen, különösen, ha az adatkezelés jogos érdek jogalapon történik. Bizonyos esetekben az érintett kérheti az adathordozhatóságot, vagyis jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti ezen adatok továbbítását egy másik adatkezelő részére, amennyiben ez technikailag megvalósítható.

Amennyiben az adatkezelés hozzájáruláson alapul, az érintett jogosult hozzájárulását bármikor, indokolás nélkül, ingyenesen visszavonni. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. A jogok gyakorlása érdekében az érintett az adatkezelőt az alábbi elérhetőségeken keresztül érheti el: postai úton (székhely: [cégnév, cím]), e-mailben ([adatvedelem@pelda.hu]) vagy telefonon ([+36 1 234 5678]). Az adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül megválaszolja.

Az érintett jogosult panasszal élni a felügyeleti hatóságnál, ha megítélése szerint személyes adatainak kezelése sérti az alkalmazandó adatvédelmi jogszabályokat. A felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), székhely: 1055 Budapest, Falk Miksa utca 9–11., levelezési cím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu. Az érintett továbbá jogosult bírósághoz fordulni, és polgári peres eljárás keretében érvényesíteni jogait; a pert – választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.