HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉSI TÁJÉKOZTATÓ
Az EBCS Informatika (Deme Gábor ev.), továbbiakban „Adatkezelő” elhivatott abban, hogy a személyes adatok kezelése során a legnagyobb körültekintéssel járjon el. Jelen Adatkezelési tájékoztató célja, hogy az összefoglaló tájékoztatást adjon, adatkezelő által az Európai Parlament és a Tanács 2016/679 Rendeletében (a továbbiakban: Rendelet) foglaltak alapján végzett adatkezelési, illetve adatfeldolgozási tevékenységéről és gyakorlatáról. A jelen adatkezelési tájékoztatóban foglalt alapelveket, illetve rendelkezéseket adatkezelő – tiszteletben tartva az érintett természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti -, magára nézve kötelezőnek ismeri el.
1. Az Adatkezelő megnevezése
A Adatkelező tájékoztatja az érintettet, hogy egyes személyes adatainak kezelése körében adatkezelőnek minősül az általa üzemeltetett ebcs.hu weboldal vonatkozásában, a kapcsolódó adatkezeléseiről ad részletes felvilágosítást.
Név: Deme Gábor egyéni vállalkozó
Székhely: 3434 Mályi, Kazinczy sétány 6.
Adószám: 66675822-2-25
E-mail címe: info@ebcs.hu
Weboldal: https://ebcs.hu
Adatkezelőnél a Rendelet 37. cikk alapján nem került sor adatvédelmi tisztségviselő kijelölésére. Adatkezelő továbbá nem továbbít személyes adatot harmadik országba vagy nemzetközi szervezet részére. Adatkezelő megbízásából harmadik fél (adatfeldolgozó) részére az általa kezelt személyes adatok semmilyen formában, módon nem kerülnek átadásra (adattovábbítás tilalma). Amennyiben Adatkezelő részéről a továbbiakban felmerül adatfeldolgozó igénybevételének szükségessége, úgy erről az ezt érintő adatfeldolgozás megkezdéséig tájékoztatást nyújt.
Jelen adatvédelmi tájékoztató Adatkezelőnél 2023. június 1. napjától hatályos. Adatkezelő kötelezi magát arra, hogy adatkezelése során megfelel a szabályzataiban, valamint a hatályos jogszabályokban foglalt rendelkezéseknek. Adatkezelő fenntartja magának a jogot, hogy jelen tájékoztató tartalmát megváltoztassa, amelyet kellő időben az általa üzemeltetett https://ebcs.hu/adatkezelesi-tajekoztato címen haladéktalanul elérhetővé tesz.
2. Az adatkezelés jogalapja, adatok kezelésének időtartama
Az adatkezelő, az adatkezelési tevékenysége során, a természetes személyek személyes adatainak kezelésére vonatkozó adatvédelmi jogszabályok előírásai szerint jár el. Az adatkezelő adatkezelésének alapelvei az alábbi jogszabályokban foglaltaknak felelnek meg:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
- a Munka Törvénykönyvéről szóló 2012. évi I. törvény;
- 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvmt.)
Jelen tájékoztatóban nem, vagy nem teljes körűen szabályozott kérdéseire az Infotv., valamint a fentebb felsorolt jogszabályok rendelkezései az irányadóak.
2.1 Fogalmak, meghatározások
Az alábbi fogalmak jelen Tájékoztató alkalmazásában értendők:
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adattovábbítás” az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
„adattörlés” az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„Anonimizálás a GDPR alapján”: az adatok végleges megfosztása személyes jellegüktől úgy, hogy kapcsolatuk az érintett személlyel már nem állítható helyre a Szolgáltató által sem. A Szolgáltató saját hatáskörben mérlegeli a kockázatokat és az alapján dönt arról, hogy törlés helyett anonimizál;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
panaszt nyújtottak be az említett felügyeleti hatósághoz;
„felügyeleti hatóság”: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„harmadik ország”: minden olyan állam, amely nem EGT-állam;
„jogi kötelezettség miatt végzett adatkezelés”: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
„jogos érdekből végzett adatkezelés”: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
„képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
„nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre, vagy amely ilyen megállapodás alapján jött létre;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„személyes adatok határokon átnyúló adatkezelése”:
személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
„szerződés teljesítése miatt végzett adatkezelés”: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
„tevékenységi központ”:
az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
Amennyiben a mindenkori hatályos adatvédelmi jogszabály (jelen szabályzat megalkotásakor az Infotv.) fogalommagyarázatai eltérnek jelen szabályzat fogalom magyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.
3. A „sütik” alkalmazása (cookie)
Ez a weboldal a felhasználói élmény javítása, valamint a zavartalan működés biztosítása érdekében sütiket (cookie-kat) használ. A sütik kikapcsolása a böngésző beállításaiban lehetséges.
Technikailag rögzítésre kerülő adatok a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként naplóz (pl. IP cím, session ID). Az internet működéséből adódóan az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül – az internet használatával – automatikusan naplózza. Az internet ezen automatikus szerver-kliens kommunikációk nélkül nem működik. Ezen adatok egyéb az Érintett személyes adataival – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá. A rendszer működése során automatikusan, technikailag rögzítésre kerülő naplófájlok a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben.
Az adatkezelő tájékoztatja a Weboldalra látogatókat, hogy a Weboldal használatával (webes érintetti kapcsolatfelvétel hiányában) adatgyűjtés és adatkezelés az anonim Felhasználó-azonosítók (cookie vagy süti) alkalmazásával és azok Érintetti elfogadásával valósul meg. A cookie-k lényegi ismertetőit az alábbiakban foglalja össze az adatkezelő.
A sütiket széles körben használják a honlapok hatékony üzemeltetése vagy webes szolgáltatások és funkciók nyújtása céljából.
A sütik semmilyen személyes adatot nem tartalmaznak, és nem alkalmasak az egyes felhasználók beazonosítására.
A sütik lehetnek „állandó” vagy „ideiglenes” sütik. Az állandó sütiket a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt a felhasználó korábban nem törli, az ideiglenes sütiket azonban a böngésző nem tárolja, az a böngésző becsukásával automatikusan törlődnek.
A „cookie”-k segítségével a böngészője egyedileg azonosítható lesz, a honlap bizonyos ideig megjegyzi az Ön műveleteit és személyes beállításait (pl. felhasználónév, nyelv, betűméret és honlap megjelenítésével kapcsolatos más egyedi beállítás), tárolja az adott oldal meglátogatásának tényét és idejét. Így Önnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapunkra ellátogat, vagy egy másik lapról átnavigál honlapunkra.
Általánosságban a „cookie”-k és más hasonló programok megkönnyítik a honlap használatát, elősegítik, hogy a honlap a látogatók számára igazi webes élményt és hatékony információforrást jelentsen, illetve biztosítják a honlapüzemeltető részére az oldal működésének ellenőrzését, a visszaélések megakadályozását és az oldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.
Milyen fajta sütiket használ a weboldal?
Alapműködést biztosító sütik
Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát, és látogatóink azonosítása nélkül gyűjtenek információt a használatáról.
Weboldalunk a sütiket a következő célokra használja:
- a webhely nyelvének beállítására
- a felhasználó visszatérése esetén azonosítására, egyes beállításainak/ preferenciáinak megjegyzésére.
A sütik által tárolt információk kizárólag az itt leírt célokra kerülnek felhasználásra. A sütiket vagy az általuk tárolt adatokat harmadik fél számára nem adjuk tovább. Részletes információkat a lenti táblázatban olvashat ezekről a sütikről:
Google Analytics sütik
A Google Analytics sütik egyszerű, könnyen használható eszközök amelyek segítenek a weboldal tulajdonosának felmérni hogyan lépnek kapcsolatba a felhasználók a weboldal tartalmával(hányan látogatták meg a webhelyet, hányan tartózkodnak a webhelyen stb.)
Ezeket az információkat statisztikák készítésére és a portál további fejlesztésére használjuk. Ezek a sütik nem tudják Önt személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézte meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek.
További információ ezekről a sütikről az alábbi linkeken érhető el:
- https://policies.google.com/technologies/types?hl=hu
- https://marketingplatform.google.com/about/analytics/
Cookiek elfogadása/letiltása
A „cookie”-k használatának elfogadása, engedélyezése nem kötelező. Ön vissza tudja utasítani a sütik használatát számítógépe vagy a böngészésre használt más eszköze, illetve a honlap eléréséhez használt böngészője beállításain keresztül. Azonban ilyen esetben előfordulhat, hogy egyes oldalak nem jelennek meg megfelelően, illetve a rendszer üzenetben tájékoztatja, hogy a webhely megtekintéséhez engedélyezni kell a cookie-kat. A cookiek alkalmazása nélkül nem tudjuk garantálni Önnek a honlap teljes körű használatát.
- Sybell Informatika Kft. 1158 Budapest, Késmárk u. 7/b 2. em. 206. weboldal tárhelyszolgáltatás
- Google LLC CA 94043 Mountain View 1600 Amphitheatre Parkway, Amerikai Egyesült Államok, analitikai szolgáltatások nyújtása a weboldalon, részletes felvilágosítás az analitikai adatkezelésről: http://www.google.com/intl/hu/policies/
A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen.
4.1 Kapcsolattartás céljából kezelt személyes adatok
Adatkezelés célja: abban az esetben, amennyiben Ön az Adatkezelő részére – annak honlapján vagy az általa közzétett elektronikus levelezési címeinek valamelyikén keresztül, vagy a belépési nyilatkozat – kapcsolatfelvétel, illetve kapcsolattartás céljából rendelkezésre bocsátja személyes adatait, úgy azok alábbiak szerint kerülnek kezelésre:
- adatkezelés jogalapja: az érintett hozzájárulása a személyes adatainak kezeléséhez a Rendelet 6. cikkelyének (1) bekezdésének a) pontja alapján;
- kezelt személyes adatok köre: a kapcsolatfelvétel során az Érintett által megadott személyes adatok;
- az adatok kezelés időtartama: az érintett hozzájárulásának visszavonásáig, de legfeljebb a kapcsolatfelvétel céljának teljesülését követő 30 nap;
- az adatokhoz hozzáférők köre: adatkezelő ügyintéző és informatikai munkatársai;
- adatfeldolgozó: adatkezelő külső adatfeldolgozót az adatkezelés során nem vesz igénybe.
4.2 Hírlevél küldés céljából kezelt személyes adatok
Adatkezelés célja: abban az esetben, amennyiben Ön az Adatkezelő által működtetett honlap hírlevél küldési szolgáltatására feliratkozik, Adatkezelő közvetlenül, e-mailben is értesítés küldhet a helyi ügyeket érintő kérdésekben, a rendelkezésre bocsátott személyes adatok alábbiak szerint kerülnek kezelésre:
- adatkezelés jogalapja: az érintett hozzájárulása a személyes adatainak kezeléséhez a Rendelet 6. cikkelyének (1) bekezdésének a) pontja alapján;
- kezelt személyes adatok köre: név, e-mail cím, valamint adott esetben az Érintett által megadott bármilyen más adat;
- az adatok kezelés időtartama: az érintett hozzájárulásának visszavonásáig;
- az adatokhoz hozzáférők köre: adatkezelő ügyintéző és informatikai munkatársai;
- adatfeldolgozó: adatkezelő a hírlevelek kiküldéséhez külső adatfeldolgozó szolgáltatást, a The Rocket Science Group LLC által működtetett MailChimp szolgáltatást veszi igénybe. A MailChimp, mint adatfeldolgozó részére a hírlevél kiküldésének teljesítéséhez szükséges személyes adatok (név, e-mail cím) kerülnek továbbításra, amely legfeljebb a szolgáltatást teljesítéséhez szükséges ideig tárolja a részére átadott személyes adatokat. A MailChimp adatkezelési gyakorlatáról bővebben a https://mailchimp.com/legal/privacy angol nyelvű oldalon tájékozódhat.
4.3 FACEBOOK.com/EBCSinformatika
4.4 INSTAGRAM.com/ebcs.informatika
4.5 YOUTUBE.com/@EBCSinformatika CSATORNA
5. Az adatkezelés célja, a kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak az adatkezelő telephelyein tartózkodó Érintettek valamint az adatkezelő munkavállalói vonatkozásában
Jelen fejezet rendelkezései mindazon Érintettek személyes adatainak a kezelésére kiterjed, akik az adatkezelő telephelyén tartózkodnak, vagy az adatkezelő munkavállalói.
Az adatkezelő a személyes adatokat mindenkor kizárólag meghatározott célból, szükséges mértékben, jog gyakorlása és kötelezettség teljesítése érdekében kezeli. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Adatkezelő belső utasításokban szabályozta, hogy csak az adatkezelési cél elérésében közreműködő, ahhoz szükséges címzettek kezeljék az adatokat.
Felhívjuk az adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Az adatkezelő a személyes adatokat az Infotv., valamint a GDPR rendelkezéseinek megfelelően, jogos érdek alapján kezeli az alábbi esetekben: telephelyen történő tartózkodás.
Az adatkezelő a megjelölt jogalapra hivatkozva a személyes adatokat az alábbiak szerint gyűjti és kezeli a megjelölt megőrzési ideig:
Személyes adat megnevezése: Videofelvétel
Megőrzési/Tárolási idő: 14 nap
6. Az adatkezelés szabályai
Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
Amennyiben az adatkezelésre nem szerződéses kötelezettség teljesítése, jogszabályi kötelezettség teljesítése vagy jogos érdekből kerül sor, úgy a személyes adatok kezelésére csak az Érintett kifejezett hozzájárulásával van mód. Az Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása azonban csak a hozzájáruláson alapuló adatkezelések esetén hatályos, más jogalapon történő adatkezelések tekintetében nem. A hozzájárulás visszavonása a visszavonás előtti adatkezelés jogszerűségét nem érinti, azt nem befolyásolja.
6.1 Adatbiztonság
Az adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az adatkezelő, illetőleg tevékenységi körében adatfeldolgozó gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat a szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatok tárolása során az adatkezelő biztosítja, hogy az adatokhoz illetéktelenek ne férhessenek hozzá, az adatok bizalmassága ne sérülhessen az adatkezelés teljes időtartama alatt. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozás vagy törlés, illetőleg véletlen sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő az adatkezelés részletes szabályait Adatvédelmi szabályzatában rögzíti.
Az adatkezelő az adatok kezelése alatt mindenkor ügyel az adatok megfelelő szintű védelmére, melyeket különféle technikai és szervezési intézkedések bevezetésével biztosít, vagy biztosíttat. Ezeknek az intézkedéseknek a kapcsolódó kockázatok és a személyes adatok jellege által megkívánt szintű védelmet biztosít és figyelembe veszi a technika jelenlegi állását, az adatkezelés jellegét, hatókörét, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira gyakorolt, a változó valószínűség és súlyosság által okozott kockázatot. Ennek érdekében olyan adatkezelő rendszereket használ, olyan eljárási szabályokat dolgoz ki és alkalmaz, amelyek biztosítják, hogy az információkhoz csak azok férhessenek hozzá, akiknek a tevékenységek ellátása érdekében az indokolt, valamint a lehető legkisebb mértékűre csökkentik annak lehetőségét, hogy a tevékenységek ellátása során birtokába kerülő információkat bárki rendeltetésüktől eltérően, illetve azzal ellentétesen, jogtalanul felhasználhassa.
6.2 Adatbiztonsági intézkedésekről tájékoztatás:
Adatvédelmi incidens esetén az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a személyes adatokra nézve. Amennyiben a bekövetkezett adatvédelmi incidens magas kockázattal jár, akkor az adatkezelő indokolatlan késedelem nélkül köteles minden felhasználót erről értesíteni.
7. Érintetti jogok
Az érintett írásban az adatkezelőhöz fordulhat a jelen tájékoztató megadott elérhetőségein az alábbiak szerinti jogainak gyakorlása végett. Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet, illetve adott esetben eleget tesz a kérelemben foglaltaknak.
Adatkezelő köteles meggyőződni az érintett személyazonosságáról az adatbiztonsági követelmények betartása, valamint az érintetti jogok védelme érdekében. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
7.1 Az érintett hozzáférési joga
Az adatkezelőtől tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult megismerni az alábbi adatokat és információkat:
- adatkezelés jogalapját és célját;
- kezelt személyes adatok körét;
- az adatok tárolásának tervezett időtartamát;
- azon adatok forrása, amelyek nem az érintettől származnak;
- Adatkezelő által végzett adattovábbítás esetén, kinek és milyen személyes adatok kerültek továbbításra;
- tájékoztatást kaphat a felügyeleti hatósághoz címzett panasz benyújtására való jogáról.
Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát első alkalommal ingyenesen az érintett rendelkezésére bocsátja, további adatigénylés esetén jogosult adminisztratív költségén alapuló díj felszámítására. Az elektronikus úton benyújtott a kérelemre adott választ adatkezelő elektronikus formátumban bocsátja rendelkezésre, kivéve, ha az érintett másként kéri.
7.2 A helyesbítéshez való jog
Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat (pl.: helyesbítheti megváltozott elérhetőségi adatait, így e-mail címét). Az adatkezelés céljának figyelembe vételével jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
7.3 Törléshez való jog
Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat. Adatkezelő a következő esetekben tagadhatja meg a kezelt személyes adatok törlését: ha személyes adatok még szükségesek abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; amennyiben ezek kezelésére, illetve tárolására Adatkezelőt valamely jogszabály kötelezi, illetve jogszabályi kötelezés teljesítésének érdekében szükséges; valamint az érintett hozzájárulásán alapuló adatkezelés esetében Adatkezelőnek van más jogalapja a személyes adatok további kezeléséhez. Megtagadás esetében Adatkezelő 30 napon belül tájékoztatást ad a törlés megtagadásáról, egyúttal megjelölve annak pontos okát is.
7.4 Az adatkezelés korlátozásához való jog
Jogosult arra, hogy kérésére Adatkezelő korlátozza az adatkezelést az alábbi feltételek valamelyikének fennállása esetén:
- amennyiben vitatja a nyilvántartott személyes adatok pontosságát;
- amennyiben állítása szerint az adatkezelés jogellenes, és ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
- abban az eset, ha az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges;
- amennyiben tiltakozott az adatkezelés ellen, amíg az adatkezelő által megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Az adatkezelés korlátozása esetén, Adatkezelő az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezelheti.
Adatkezelő előzetesen tájékoztatja érintettet, amennyiben a korábban korlátozott adatkezelés feloldása kerül.
7.5 Az adathordozhatósághoz való jog
Jogosult arra, hogy az Önre vonatkozó az adatkezelő rendelkezésére bocsátott személyes adatokat – ilyen irányú kérésére – tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben:
- az adatkezelés jogalapja önkéntes hozzájáruláson vagy szerződéses kötelezettség teljesítésén alapul, és
- az adatkezelés automatizált módon történik.
7.6 A tiltakozáshoz való jog
Jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak:
- közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából,
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítésé érdekében, kivéve, ha az jogszabályban előírt kötelezettség teljesítéséhez szükséges,
történő kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat a továbbiakban nem kezelheti. Ez alól kivételt képez, ha azt olyan jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8. Érintett jogorvoslati lehetősége
Jogellenes adatkezelés esetében vagy, ha az érintett az adatkezelőnek valamely döntésével nem ért egyet, valamint egyéb jogsérelem esetében panaszával a hatósághoz fordulhat.
8.1 Felügyeleti hatóság
Bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogai gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Ennek érdekében panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz (telefon: +36-1-391-1400, telefax: +36-1-391-1410, e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).
[/vc_column_text][/vc_column][/vc_row]
Az alábbi tájékoztató részletes leírást tartalmaz arra vonatkozóan, hogy az Adatkezelő hogyan és milyen célból kezeli az Ön személyes adatait, továbbiakban „Érintett”.
HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉSI TÁJÉKOZTATÓ
Az EBCS Informatika (Deme Gábor ev.), továbbiakban „Adatkezelő” elhivatott abban, hogy a személyes adatok kezelése során a legnagyobb körültekintéssel járjon el. Jelen Adatkezelési tájékoztató célja, hogy az összefoglaló tájékoztatást adjon, adatkezelő által az Európai Parlament és a Tanács 2016/679 Rendeletében (a továbbiakban: Rendelet) foglaltak alapján végzett adatkezelési, illetve adatfeldolgozási tevékenységéről és gyakorlatáról. A jelen adatkezelési tájékoztatóban foglalt alapelveket, illetve rendelkezéseket adatkezelő – tiszteletben tartva az érintett természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti -, magára nézve kötelezőnek ismeri el.
1. Az Adatkezelő megnevezése
A Adatkelező tájékoztatja az érintettet, hogy egyes személyes adatainak kezelése körében adatkezelőnek minősül az általa üzemeltetett ebcs.hu weboldal vonatkozásában, a kapcsolódó adatkezeléseiről ad részletes felvilágosítást.
Név: Deme Gábor egyéni vállalkozó
Székhely: 3434 Mályi, Kazinczy sétány 6.
Adószám: 66675822-2-25
E-mail címe: info@ebcs.hu
Weboldal: https://ebcs.hu
Adatkezelőnél a Rendelet 37. cikk alapján nem került sor adatvédelmi tisztségviselő kijelölésére. Adatkezelő továbbá nem továbbít személyes adatot harmadik országba vagy nemzetközi szervezet részére. Adatkezelő megbízásából harmadik fél (adatfeldolgozó) részére az általa kezelt személyes adatok semmilyen formában, módon nem kerülnek átadásra (adattovábbítás tilalma). Amennyiben Adatkezelő részéről a továbbiakban felmerül adatfeldolgozó igénybevételének szükségessége, úgy erről az ezt érintő adatfeldolgozás megkezdéséig tájékoztatást nyújt.
Jelen adatvédelmi tájékoztató Adatkezelőnél 2023. június 1. napjától hatályos. Adatkezelő kötelezi magát arra, hogy adatkezelése során megfelel a szabályzataiban, valamint a hatályos jogszabályokban foglalt rendelkezéseknek. Adatkezelő fenntartja magának a jogot, hogy jelen tájékoztató tartalmát megváltoztassa, amelyet kellő időben az általa üzemeltetett https://ebcs.hu/adatkezelesi-tajekoztato címen haladéktalanul elérhetővé tesz.
2. Az adatkezelés jogalapja, adatok kezelésének időtartama
Az adatkezelő, az adatkezelési tevékenysége során, a természetes személyek személyes adatainak kezelésére vonatkozó adatvédelmi jogszabályok előírásai szerint jár el. Az adatkezelő adatkezelésének alapelvei az alábbi jogszabályokban foglaltaknak felelnek meg:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
- a Munka Törvénykönyvéről szóló 2012. évi I. törvény;
- 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvmt.)
Jelen tájékoztatóban nem, vagy nem teljes körűen szabályozott kérdéseire az Infotv., valamint a fentebb felsorolt jogszabályok rendelkezései az irányadóak.
2.1 Fogalmak, meghatározások
Az alábbi fogalmak jelen Tájékoztató alkalmazásában értendők:
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adattovábbítás” az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
„adattörlés” az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„Anonimizálás a GDPR alapján”: az adatok végleges megfosztása személyes jellegüktől úgy, hogy kapcsolatuk az érintett személlyel már nem állítható helyre a Szolgáltató által sem. A Szolgáltató saját hatáskörben mérlegeli a kockázatokat és az alapján dönt arról, hogy törlés helyett anonimizál;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
panaszt nyújtottak be az említett felügyeleti hatósághoz;
„felügyeleti hatóság”: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„harmadik ország”: minden olyan állam, amely nem EGT-állam;
„jogi kötelezettség miatt végzett adatkezelés”: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
„jogos érdekből végzett adatkezelés”: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
„képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
„nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre, vagy amely ilyen megállapodás alapján jött létre;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„személyes adatok határokon átnyúló adatkezelése”:
személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
„szerződés teljesítése miatt végzett adatkezelés”: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
„tevékenységi központ”:
az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
Amennyiben a mindenkori hatályos adatvédelmi jogszabály (jelen szabályzat megalkotásakor az Infotv.) fogalommagyarázatai eltérnek jelen szabályzat fogalom magyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.
3. A „sütik” alkalmazása (cookie)
Ez a weboldal a felhasználói élmény javítása, valamint a zavartalan működés biztosítása érdekében sütiket (cookie-kat) használ. A sütik kikapcsolása a böngésző beállításaiban lehetséges.
Technikailag rögzítésre kerülő adatok a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként naplóz (pl. IP cím, session ID). Az internet működéséből adódóan az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül – az internet használatával – automatikusan naplózza. Az internet ezen automatikus szerver-kliens kommunikációk nélkül nem működik. Ezen adatok egyéb az Érintett személyes adataival – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá. A rendszer működése során automatikusan, technikailag rögzítésre kerülő naplófájlok a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben.
Az adatkezelő tájékoztatja a Weboldalra látogatókat, hogy a Weboldal használatával (webes érintetti kapcsolatfelvétel hiányában) adatgyűjtés és adatkezelés az anonim Felhasználó-azonosítók (cookie vagy süti) alkalmazásával és azok Érintetti elfogadásával valósul meg. A cookie-k lényegi ismertetőit az alábbiakban foglalja össze az adatkezelő.
A sütiket széles körben használják a honlapok hatékony üzemeltetése vagy webes szolgáltatások és funkciók nyújtása céljából.
A sütik semmilyen személyes adatot nem tartalmaznak, és nem alkalmasak az egyes felhasználók beazonosítására.
A sütik lehetnek „állandó” vagy „ideiglenes” sütik. Az állandó sütiket a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt a felhasználó korábban nem törli, az ideiglenes sütiket azonban a böngésző nem tárolja, az a böngésző becsukásával automatikusan törlődnek.
A „cookie”-k segítségével a böngészője egyedileg azonosítható lesz, a honlap bizonyos ideig megjegyzi az Ön műveleteit és személyes beállításait (pl. felhasználónév, nyelv, betűméret és honlap megjelenítésével kapcsolatos más egyedi beállítás), tárolja az adott oldal meglátogatásának tényét és idejét. Így Önnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapunkra ellátogat, vagy egy másik lapról átnavigál honlapunkra.
Általánosságban a „cookie”-k és más hasonló programok megkönnyítik a honlap használatát, elősegítik, hogy a honlap a látogatók számára igazi webes élményt és hatékony információforrást jelentsen, illetve biztosítják a honlapüzemeltető részére az oldal működésének ellenőrzését, a visszaélések megakadályozását és az oldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.
Milyen fajta sütiket használ a weboldal?
Alapműködést biztosító sütik
Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát, és látogatóink azonosítása nélkül gyűjtenek információt a használatáról.
Weboldalunk a sütiket a következő célokra használja:
- a webhely nyelvének beállítására
- a felhasználó visszatérése esetén azonosítására, egyes beállításainak/ preferenciáinak megjegyzésére.
A sütik által tárolt információk kizárólag az itt leírt célokra kerülnek felhasználásra. A sütiket vagy az általuk tárolt adatokat harmadik fél számára nem adjuk tovább. Részletes információkat a lenti táblázatban olvashat ezekről a sütikről:
Google Analytics sütik
A Google Analytics sütik egyszerű, könnyen használható eszközök amelyek segítenek a weboldal tulajdonosának felmérni hogyan lépnek kapcsolatba a felhasználók a weboldal tartalmával(hányan látogatták meg a webhelyet, hányan tartózkodnak a webhelyen stb.)
Ezeket az információkat statisztikák készítésére és a portál további fejlesztésére használjuk. Ezek a sütik nem tudják Önt személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézte meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek.
További információ ezekről a sütikről az alábbi linkeken érhető el:
- https://policies.google.com/technologies/types?hl=hu
- https://marketingplatform.google.com/about/analytics/
Cookiek elfogadása/letiltása
A „cookie”-k használatának elfogadása, engedélyezése nem kötelező. Ön vissza tudja utasítani a sütik használatát számítógépe vagy a böngészésre használt más eszköze, illetve a honlap eléréséhez használt böngészője beállításain keresztül. Azonban ilyen esetben előfordulhat, hogy egyes oldalak nem jelennek meg megfelelően, illetve a rendszer üzenetben tájékoztatja, hogy a webhely megtekintéséhez engedélyezni kell a cookie-kat. A cookiek alkalmazása nélkül nem tudjuk garantálni Önnek a honlap teljes körű használatát.
- Sybell Informatika Kft. 1158 Budapest, Késmárk u. 7/b 2. em. 206. weboldal tárhelyszolgáltatás
- Google LLC CA 94043 Mountain View 1600 Amphitheatre Parkway, Amerikai Egyesült Államok, analitikai szolgáltatások nyújtása a weboldalon, részletes felvilágosítás az analitikai adatkezelésről: http://www.google.com/intl/hu/policies/
A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen.
4.1 Kapcsolattartás céljából kezelt személyes adatok
Adatkezelés célja: abban az esetben, amennyiben Ön az Adatkezelő részére – annak honlapján vagy az általa közzétett elektronikus levelezési címeinek valamelyikén keresztül, vagy a belépési nyilatkozat – kapcsolatfelvétel, illetve kapcsolattartás céljából rendelkezésre bocsátja személyes adatait, úgy azok alábbiak szerint kerülnek kezelésre:
- adatkezelés jogalapja: az érintett hozzájárulása a személyes adatainak kezeléséhez a Rendelet 6. cikkelyének (1) bekezdésének a) pontja alapján;
- kezelt személyes adatok köre: a kapcsolatfelvétel során az Érintett által megadott személyes adatok;
- az adatok kezelés időtartama: az érintett hozzájárulásának visszavonásáig, de legfeljebb a kapcsolatfelvétel céljának teljesülését követő 30 nap;
- az adatokhoz hozzáférők köre: adatkezelő ügyintéző és informatikai munkatársai;
- adatfeldolgozó: adatkezelő külső adatfeldolgozót az adatkezelés során nem vesz igénybe.
4.2 Hírlevél küldés céljából kezelt személyes adatok
Adatkezelés célja: abban az esetben, amennyiben Ön az Adatkezelő által működtetett honlap hírlevél küldési szolgáltatására feliratkozik, Adatkezelő közvetlenül, e-mailben is értesítés küldhet a helyi ügyeket érintő kérdésekben, a rendelkezésre bocsátott személyes adatok alábbiak szerint kerülnek kezelésre:
- adatkezelés jogalapja: az érintett hozzájárulása a személyes adatainak kezeléséhez a Rendelet 6. cikkelyének (1) bekezdésének a) pontja alapján;
- kezelt személyes adatok köre: név, e-mail cím, valamint adott esetben az Érintett által megadott bármilyen más adat;
- az adatok kezelés időtartama: az érintett hozzájárulásának visszavonásáig;
- az adatokhoz hozzáférők köre: adatkezelő ügyintéző és informatikai munkatársai;
- adatfeldolgozó: adatkezelő a hírlevelek kiküldéséhez külső adatfeldolgozó szolgáltatást, a The Rocket Science Group LLC által működtetett MailChimp szolgáltatást veszi igénybe. A MailChimp, mint adatfeldolgozó részére a hírlevél kiküldésének teljesítéséhez szükséges személyes adatok (név, e-mail cím) kerülnek továbbításra, amely legfeljebb a szolgáltatást teljesítéséhez szükséges ideig tárolja a részére átadott személyes adatokat. A MailChimp adatkezelési gyakorlatáról bővebben a https://mailchimp.com/legal/privacy angol nyelvű oldalon tájékozódhat.
4.3 FACEBOOK.com/EBCSinformatika
4.4 INSTAGRAM.com/ebcs.informatika
4.5 YOUTUBE.com/@EBCSinformatika CSATORNA
5. Az adatkezelés célja, a kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak az adatkezelő telephelyein tartózkodó Érintettek valamint az adatkezelő munkavállalói vonatkozásában
Jelen fejezet rendelkezései mindazon Érintettek személyes adatainak a kezelésére kiterjed, akik az adatkezelő telephelyén tartózkodnak, vagy az adatkezelő munkavállalói.
Az adatkezelő a személyes adatokat mindenkor kizárólag meghatározott célból, szükséges mértékben, jog gyakorlása és kötelezettség teljesítése érdekében kezeli. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Adatkezelő belső utasításokban szabályozta, hogy csak az adatkezelési cél elérésében közreműködő, ahhoz szükséges címzettek kezeljék az adatokat.
Felhívjuk az adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Az adatkezelő a személyes adatokat az Infotv., valamint a GDPR rendelkezéseinek megfelelően, jogos érdek alapján kezeli az alábbi esetekben: telephelyen történő tartózkodás.
Az adatkezelő a megjelölt jogalapra hivatkozva a személyes adatokat az alábbiak szerint gyűjti és kezeli a megjelölt megőrzési ideig:
Személyes adat megnevezése: Videofelvétel
Megőrzési/Tárolási idő: 14 nap
6. Az adatkezelés szabályai
Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
Amennyiben az adatkezelésre nem szerződéses kötelezettség teljesítése, jogszabályi kötelezettség teljesítése vagy jogos érdekből kerül sor, úgy a személyes adatok kezelésére csak az Érintett kifejezett hozzájárulásával van mód. Az Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása azonban csak a hozzájáruláson alapuló adatkezelések esetén hatályos, más jogalapon történő adatkezelések tekintetében nem. A hozzájárulás visszavonása a visszavonás előtti adatkezelés jogszerűségét nem érinti, azt nem befolyásolja.
6.1 Adatbiztonság
Az adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az adatkezelő, illetőleg tevékenységi körében adatfeldolgozó gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat a szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatok tárolása során az adatkezelő biztosítja, hogy az adatokhoz illetéktelenek ne férhessenek hozzá, az adatok bizalmassága ne sérülhessen az adatkezelés teljes időtartama alatt. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozás vagy törlés, illetőleg véletlen sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő az adatkezelés részletes szabályait Adatvédelmi szabályzatában rögzíti.
Az adatkezelő az adatok kezelése alatt mindenkor ügyel az adatok megfelelő szintű védelmére, melyeket különféle technikai és szervezési intézkedések bevezetésével biztosít, vagy biztosíttat. Ezeknek az intézkedéseknek a kapcsolódó kockázatok és a személyes adatok jellege által megkívánt szintű védelmet biztosít és figyelembe veszi a technika jelenlegi állását, az adatkezelés jellegét, hatókörét, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira gyakorolt, a változó valószínűség és súlyosság által okozott kockázatot. Ennek érdekében olyan adatkezelő rendszereket használ, olyan eljárási szabályokat dolgoz ki és alkalmaz, amelyek biztosítják, hogy az információkhoz csak azok férhessenek hozzá, akiknek a tevékenységek ellátása érdekében az indokolt, valamint a lehető legkisebb mértékűre csökkentik annak lehetőségét, hogy a tevékenységek ellátása során birtokába kerülő információkat bárki rendeltetésüktől eltérően, illetve azzal ellentétesen, jogtalanul felhasználhassa.
6.2 Adatbiztonsági intézkedésekről tájékoztatás:
Adatvédelmi incidens esetén az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a személyes adatokra nézve. Amennyiben a bekövetkezett adatvédelmi incidens magas kockázattal jár, akkor az adatkezelő indokolatlan késedelem nélkül köteles minden felhasználót erről értesíteni.
7. Érintetti jogok
Az érintett írásban az adatkezelőhöz fordulhat a jelen tájékoztató megadott elérhetőségein az alábbiak szerinti jogainak gyakorlása végett. Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet, illetve adott esetben eleget tesz a kérelemben foglaltaknak.
Adatkezelő köteles meggyőződni az érintett személyazonosságáról az adatbiztonsági követelmények betartása, valamint az érintetti jogok védelme érdekében. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
7.1 Az érintett hozzáférési joga
Az adatkezelőtől tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult megismerni az alábbi adatokat és információkat:
- adatkezelés jogalapját és célját;
- kezelt személyes adatok körét;
- az adatok tárolásának tervezett időtartamát;
- azon adatok forrása, amelyek nem az érintettől származnak;
- Adatkezelő által végzett adattovábbítás esetén, kinek és milyen személyes adatok kerültek továbbításra;
- tájékoztatást kaphat a felügyeleti hatósághoz címzett panasz benyújtására való jogáról.
Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát első alkalommal ingyenesen az érintett rendelkezésére bocsátja, további adatigénylés esetén jogosult adminisztratív költségén alapuló díj felszámítására. Az elektronikus úton benyújtott a kérelemre adott választ adatkezelő elektronikus formátumban bocsátja rendelkezésre, kivéve, ha az érintett másként kéri.
7.2 A helyesbítéshez való jog
Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat (pl.: helyesbítheti megváltozott elérhetőségi adatait, így e-mail címét). Az adatkezelés céljának figyelembe vételével jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
7.3 Törléshez való jog
Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat. Adatkezelő a következő esetekben tagadhatja meg a kezelt személyes adatok törlését: ha személyes adatok még szükségesek abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; amennyiben ezek kezelésére, illetve tárolására Adatkezelőt valamely jogszabály kötelezi, illetve jogszabályi kötelezés teljesítésének érdekében szükséges; valamint az érintett hozzájárulásán alapuló adatkezelés esetében Adatkezelőnek van más jogalapja a személyes adatok további kezeléséhez. Megtagadás esetében Adatkezelő 30 napon belül tájékoztatást ad a törlés megtagadásáról, egyúttal megjelölve annak pontos okát is.
7.4 Az adatkezelés korlátozásához való jog
Jogosult arra, hogy kérésére Adatkezelő korlátozza az adatkezelést az alábbi feltételek valamelyikének fennállása esetén:
- amennyiben vitatja a nyilvántartott személyes adatok pontosságát;
- amennyiben állítása szerint az adatkezelés jogellenes, és ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
- abban az eset, ha az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges;
- amennyiben tiltakozott az adatkezelés ellen, amíg az adatkezelő által megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Az adatkezelés korlátozása esetén, Adatkezelő az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezelheti.
Adatkezelő előzetesen tájékoztatja érintettet, amennyiben a korábban korlátozott adatkezelés feloldása kerül.
7.5 Az adathordozhatósághoz való jog
Jogosult arra, hogy az Önre vonatkozó az adatkezelő rendelkezésére bocsátott személyes adatokat – ilyen irányú kérésére – tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben:
- az adatkezelés jogalapja önkéntes hozzájáruláson vagy szerződéses kötelezettség teljesítésén alapul, és
- az adatkezelés automatizált módon történik.
7.6 A tiltakozáshoz való jog
Jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak:
- közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából,
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítésé érdekében, kivéve, ha az jogszabályban előírt kötelezettség teljesítéséhez szükséges,
történő kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat a továbbiakban nem kezelheti. Ez alól kivételt képez, ha azt olyan jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8. Érintett jogorvoslati lehetősége
Jogellenes adatkezelés esetében vagy, ha az érintett az adatkezelőnek valamely döntésével nem ért egyet, valamint egyéb jogsérelem esetében panaszával a hatósághoz fordulhat.
8.1 Felügyeleti hatóság
Bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogai gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Ennek érdekében panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz (telefon: +36-1-391-1400, telefax: +36-1-391-1410, e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).