Az adatkezelés alapjául szolgáló jogszabályok
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
A személyes adat fogalma
A személyes adat minden olyan információ, amely valamely azonosított vagy azonosítható élő személlyel kapcsolatos. Mindazon információk, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet, ugyancsak személyes adatnak minősülnek.
Az adatkezelőről
Az adatkezelés a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban NAIH) meghatározása szerint “az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése”.
Az adatkezelő “az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja”.
Adatkezelő
A weboldal által tárolt személyes adatok adatkezelője az ATN Kereskedelmi és Informatikai Kft. (1066 Budapest, Ó utca 9. I/4).
Adatfeldolgozók
Az adatkezelő a munkája során az adatfeldolgozást adatfeldolgozókkal közreműködve végzi.
Az adatfeldolgozás a NAIH meghatározása alapján “az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől)”.
Az adatfeldolgozó “az a személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi”.
Az adatfeldolgozók nem rendelkezhetnek szabadon a feldolgozott személyes adatok felett!
A weboldal által tárolt személyes adatok adatfeldolgozói:
- Tárhely.Eu Szolgáltató Kft. (1097 Budapest, Könyves Kálmán körút 12-14)
- Facebook, Inc. (1 Hacker Way, Menlo Park, 94025, USA)
- Google, LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Az együttműködő nem Európai Unió joghatálya alatt működő adatfeldolgozók tagjai a Privacy Shield-nek.
Az oldal látogatása során gyűjtött személyes adatok
- Személyes adatai akkor is eljuthatnak hozzánk, amennyiben regisztráció nélkül meglátogatja az oldalunkat.
- Az alábbi táblázat a kezelt adatok céljáról és az adatkezelés jogalapjáról ad áttekintést:
A kezelt adatok | Az adatkezelés célja | Az adatkezelés jogalapja |
IP-cím, felhasznált szoftverkönyezet | a szerver biztonságos üzemeltetése | az adatkezelő jogos érdekeinek érvényesítéséhez szükséges |
- Biztonsági okokból végzett adatgyűjtés keretében a portál látogatása során a szerveren biztonsági okokból rögzítjük az Ön kapcsolatának jellemzőit: számítógépének IP-címét és az Ön által használt szoftverkörnyezetet, valamint látogatásának időpontját, és a megtekintett oldalak címét. Ezeket az adatokat elektronikus formátumban tároljuk szerverünkön, 30 nap elteltével már csak aggregált, egyéni azonosításra alkalmatlan formában, a lehető legnagyobb műszaki biztonság mellett. Az adatokat csak jogerős bírósági megkeresés esetén adjuk ki. Az oldal üzemeltetése során adatfeldolgozói munkát végez a Tárhely.EU Szolgáltató Kft.
- Felhívjuk figyelmét, hogy az IP cím nem minden esetben azonosítja Önt kizárólagosan.
A cookie-król
A sütik használatának célja, hogy a későbbiekben jobban testreszabhatóak legyenek a weboldalak, az látogatók érdeklődésének és igényeinek megfelelően, ezáltal könnyebbé válik az oldalak használata. A sütik célja továbbá a jövőbeni felhasználói tevékenységek gyorsítása és a felhasználói élmény javítása az oldalak használata közben. A sütik anonim, összesített statisztika készítésére is alkalmasak, így jobban megérthető, hogy az emberek hogyan használják az oldalakat és így javítani lehet azok struktúráján és tartalmán. Ebből az információból nem lehet a természetes személyt azonosítani.
Kétféle süti használható az oldalakon, a munkamenet süti és az állandó süti. A munkamenet sütik ideiglenesek, azaz addig maradnak a készüléken, amíg a látogató el nem hagyja a weboldalt. Az állandó sütik sokkal tovább maradnak a készüléken, előfordulhat, hogy egészen addig, amíg manuálisan ki nem törlik őket.
- Látogatása során cookie-kat (sütiket) kaphat weboldalunktól; a cookie-fájlok arra hivatottak, hogy javítsák az oldal böngészésekor tapasztalt élményt.
- Az alábbi táblázat a cookie-típusokat és azok funkcióit részletezi:
A cookie-k típusai | Az egyes cookie-típusok funkciói |
működéshez szükséges cookie-k | Ezek a cookie-k alapvető weboldal-funkciók működéséhez szükségesek, ezek a sütik nem azonosítják egyénileg a felhasználót. |
anonim látogatóazonosító cookie-k | A süti tartalmazza a webhely nevét, ahonnan az jött, a saját „élettartamát” (vagyis, hogy milyen hosszan marad a készüléken) és az értékét, ami egy véletlenszerűen generált egyedi szám. |
funkcionalitás cookie-k | Lehetővé teszi a webhelynek, hogy emlékezzen arra, mik kerültek kiválasztásra (mint például nyelv, vagy a régió, ahol tartózkodik az oldal látogatója), hogy egy személyesebb online tapasztalatot nyújtsanak. |
teljesítmény és analitika cookie-k | Ezek a cookie-k teszik lehetővé, hogy mérjük a felhasználóink aktivitását és ezzel javítsuk az oldal minőségét – a mérésre Google Analytics-et használunk.
Ezek a sütik nem azonosítanak egyénileg felhasználót. Az adatokat összesítve és névtelenül gyűjtik. |
- Felhívjuk a figyelmét, hogy a cookie-k elfogadása nem kötelező, azokat a böngészőjén keresztül letilthatja, és törölheti is.
- A böngészés közben olyan működéshez szükséges cookie-kat is kaphat, amelyeket nem az adatkezelő, hanem egy külsős (third-party) szolgáltató helyez el a gépén – ilyen például a Facebook. A böngészőjében külön is letilthatja a third-party cookie-kat.
- Felhívjuk a figyelmét, hogy az analitika teljes mértékben anonim, a mérések alapján nem lehet megállapítani az Ön személyazonosságát!
Hozzáférési jog
Önnek joga van bármikor tájékoztatást kérni arról, hogy az adatkezelő milyen adatait tárolja, illetve milyen adatvédelmi preferenciáit tartja nyilván. Amennyiben kérdése van, az IP címe alapján beazonosítva válaszolunk rá.
Ön kérheti személyes adatainak helyesbítését, pontosítását, azok törlését, korlátozását és gyakorolhatja mindazon jogát, amelyre a jogszabály Önt feljogosítja.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatokat (ésszerű mértékű igénylés esetén) díjmentesen az Ön rendelkezésére bocsátja.
Adatvédelmi incidens
Adatvédelmi incidens alatt a GDPR értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens bejelentése
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Adatvédelmi incidens kivizsgálása, kezelése
Az adatkezelő a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.
Az adatszolgáltatásnak tartalmaznia kell
- az incidens bekövetkezésének időpontját és helyét
- az incidens leírását, körülményeit, hatásait
- az incidens során kompromittálódott adatok körét, számosságát
- a kompromittálódott adatokkal érintett személyek körét
- az incidens elhárítása érdekében tett intézkedések leírását
- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések
leírását.
Adatvédelmi incidensek nyilvántartása
Az adatkezelő köteles az adatvédelmi incidensek nyilvántartására. A GDPR értelmében az adatkezelő köteles megfelelő technikai és szervezési intézkedéseket végrehajtani annak érdekében, hogy képes legyen a sebezhetőségek és biztonsági incidensek felderítésére és értékelésére. Így, az adatvédelmi incidensek dokumentálásán felül az adatkezelő köteles megfelelő folyamatokat és intézkedéseke