Weboldalas adatkezelések – epapirkijelzo.hu
Jelen tájékoztató a https://www.epapirkijelzo.hu weboldalhoz kapcsolódó adatkezeléseket ismerteti.
Az Infotörvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) előírásainak megfelelően tájékoztatjuk Önt a személyes adatok kezelésének szabályairól.
Tartalom
- Az adatkezelő adatai
- A kezelt adatok és az adatkezelés célja
- Adattovábbítás, adatfeldolgozók
- Hozzáférés és adatbiztonság
- Cookie adatkezelés
- Az érintett jogai
- Érintetti jogok gyakorlása
- Panasz benyújtása
- Bírósági jogorvoslat
1. Az adatkezelő
2. A kezelt adatok
Ajánlatkéréshez kapcsolódó adatkezelés
| Személyes adat | Adatkezelés célja | Jogalap | Tárolási idő |
|---|---|---|---|
| Vezetéknév, keresztnév, e-mail cím, telefonszám, cégnév, valamint az ajánlatkérés során megadott egyéb személyes adatok | A weboldalon beérkező ajánlatkérések kezelése, ügyfelek nyilvántartása, kapcsolatfelvétel, azonosítás, ajánlat elkészítése és megküldése, pontosabb ajánlat készítése | Jogos érdek – GDPR 6. cikk (1) bekezdés f) | Az ajánlatadástól számított legfeljebb 12 hónap |
Az ajánlat elküldéséhez és a válaszüzenet biztosításához kizárólag a feltétlenül szükséges adatokat kezeljük.
3. Az adatok továbbításra kerülnek
Adatfeldolgozók
| Kategória | Cégnév, székhely, tevékenység |
|---|---|
| Weboldal hosting | Internet Service Providers Council, H-1132 Budapest, Victor Hugo u. 18–22. |
| Online szolgáltatás | Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland |
| Online szolgáltatás | Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043 |
Harmadik (EU-n kívüli) országba történő adattovábbítás
| Adatfeldolgozó | Továbbítás helye | Garanciák / hivatkozások | Továbbítás oka |
|---|---|---|---|
| Clarity / WP Engine Inc. | USA | Szolgáltatói ÁSZF és Privacy Policy | Anyavállalat hozzáférése |
| Google LLC. | USA |
Adatvédelmi tájékoztató Data Privacy Framework |
Adattárolás, anyavállalat hozzáférése |
| Google Ireland Limited / Google LLC. | USA |
Adatvédelmi feltételek Adatfeldolgozási feltételek Data Privacy Framework |
Anyavállalat (Google LLC) hozzáférésének lehetősége |
4. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
Hozzáférés korlátozása
A személyes adatokhoz kizárólag azok a munkatársak férnek hozzá, akiknek munkaköri feladataik ellátásához ez feltétlenül szükséges, továbbá az ügyvezető ismerheti meg az adatokat. A hozzáférést jogosultságkezeléssel biztosítja a vállalkozás.
Adatbiztonsági intézkedések
- Számítógépeken vírusirtó használata, mobil eszközökön kódos vagy biometrikus védelem
- Jelszóval és meghajtótitkosítással védett számítógépek, jelszókezelő szoftver használata
- A jelszavak rendszeres, kötelező megváltoztatása
- A számítógépes munkavégzés eseményeinek naplózása
- Szünetmentes betáplálás biztosítása a szerverek és kritikus munkaállomások számára
- Jelszóval védett saját és vendég wifi hálózat, fix IP cím
- Jogosultságkezelés és annak rendszeres felülvizsgálata
- Munkavállalói titoktartási nyilatkozatok aláírása
- Alkalmazások jelszavas védelme és egyes alkalmazásoknál kétfaktoros azonosítás
- GDPR-megfelelő adatfeldolgozók kiválasztása és szükség esetén adatvédelmi megállapodás rögzítése
- Az ISO 27001-2014 szabvány szerinti védelem alkalmazása
- HTTPS biztonsági protokoll alkalmazása a weboldalon
5. Cookie adatkezelés
Funkcionális cookie-k
| Személyes adat | Adatkezelés célja | Jogalap | Tárolási idő |
|---|---|---|---|
| Cookie azonosító, IP cím | A weboldal alapvető működésének biztosítása, felhasználói élmény növelése, anonim statisztikák és anonim látogatói elemzések, anonim analitika | Jogos érdek – GDPR 6. cikk (1) bekezdés f) | Ideiglenes cookie-k: a böngészési munkamenet időtartamáig. Állandó cookie-k: a felhasználó általi törlésig. |
Mérési és marketing cookie-k
| Cookie neve | Típusa | Forrása | Lejárat | Célja |
|---|---|---|---|---|
| _ga_* | analitika | 13 hónap | anonim weboldal analitika | |
| _ga | analitika | 13 hónap | anonim weboldal analitika | |
| _gcl_au | analitika | 3 hónap | konverziómérés |
6. Az Érintett jogai
7. Érintetti jogok gyakorlása
Amennyiben az érintett a fenti jogai gyakorlásával kapcsolatos kérelmet nyújt be az adatkezelőhöz, az adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni az érintettet a kérelme tárgyában meghozott intézkedésekről.
Szükség esetén ez a határidő további két hónappal meghosszabbítható. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
8. Panasz benyújtása
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: http://naih.hu
9. Bírósági jogorvoslat
A bírósági jogorvoslatra vonatkozó rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.
Az érintett az adatai védelme érdekében az adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő megsértette a személyes adatok kezelésére vonatkozó előírásokat. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe az adatvédelmi hatóság az érintett pernyertessége érdekében beavatkozhat.
Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
