Adatvédelmi irányelvek
Általános adatvédelmi szabályzat (GDPR)
2018. május 25-én hatályba lépett az Európai Unió általános adatvédelmi rendelete (GDPR) az Európai Unió összes piacán. Úgy gondoljuk, hogy ez új lehetőséget kínál a marketingesek számára, hogy erősítsék márkahűségüket azáltal, hogy a fogyasztók adatvédelmére összpontosítanak, miközben lenyűgöző élményeket nyújtanak. Tekintse ezt úgy, mint a tapasztalati adatvédelmet – az adatvédelem az ügyfélélmény kulcsfontosságú részét képezi, a releváns adatvédelmi közlemények kontextusában és a márka választási lehetőségei révén. További információ GDPR.
1. Bevezetés
Ez az adatkezelési tájékoztató a természetes személyek, személyes adatainak védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.
Szolgáltató, Adatkezelő megnevezése és elérhetőségei
Paróczy Csaba ev.
Székhely: 2651 Rétság Börzsönyi út 11.
Adószám: 73039930-2-32
Web: www.diosvendeghaz.hu
Email:Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Tel.: +36 35 364 466
A szolgáltató / adatkezelő a weboldal működtetése során, az oldalon személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson.
2. Az adatkezelés irányelveink
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük.
A személyes adatok kezelése csak meghatározott, egyértelmű és jogszerű célból történik.
A személyes adatok kezelésének célja megfelelő és a kezelt adatok köre csak a szükséges mértékű.
A személyes adatok tárolása olyan formában történik, hogy az érintettek azonosítását csak a szükséges ideig tegye lehetővé.
A személyes adatok kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazzuk.
3. Fogalommeghatározások
a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
4. Adatkezelési célok
4.1. Weboldalon történő kapcsolatfelvétel
Amennyiben az érintett személy igénybe kívánja venni a weboldal ez irányú szolgáltatását, szükséges a kért személyes adatok megadása. Az érintett személy nem köteles minden esetben személyes adatokat megadni, (pl. az email cím nem kötelező, hogy személyes adatokat tartalmazzon) az adatszolgáltatás elmaradása számára semmilyen hátrányos következménnyel nem jár. A weboldal egyes funkcióinak igénybe vétele azonban személyes adatok megadása nélkül nem lehetséges.
Kezelt adatok köre és célja:
Személyes adat | Az adatkezelés célja |
Név | Azonosítási és kapcsolattartási célokat szolgál |
Kapcsolattartási célokat szolgál. A kérésével kapcsolatban erre a címre válaszolunk. | |
Telefon | Kapcsolattartási célokat szolgál. A kérésével kapcsolatban erre a címre válaszolunk. |
Az adatkezelés jogalapja:
Az adatkezelés jogalapja a weboldalon történő kapcsolatfelvétel esetében a szerződés teljesítése. GDPR 6. cikk (1) bekezdés b) pontja
A weboldalon történő kapcsolatfelvétel nem kötelező. Ön dönthet úgy is, hogy az elérhetőségeinknél megadott más csatornán keres meg minket. Így Ön szabadon dönt arról, hogy ezt a kapcsolatfelvételt választja és a személyes adatainak kezeléséhez ilyen célból hozzájárul.
Az adatkezelés időtartama:
Az adatkezelés időtartama legfeljebb a szerződéses kapcsolat megszűnésétől számított 8 év.
Az adatok törlése a törvényi határidő lejártát követően a kapcsolattartási e-mail címre küldött levélben lehetséges. A határidő előtt pedig nem lehetséges az adatok törlése.
Az adatok kezelésénél a Szolgáltató adatfeldolgozót vesz igénybe melynek részleteiről az 5. pontban tájékozódhat.
4.2. Hírlevél feliratkozás
Amennyiben az érintett személy igénybe kívánja venni a weboldal ez irányú szolgáltatását, szükséges a kért személyes adatok megadása. Az érintett személy nem köteles minden esetben személyes adatokat megadni, (pl. az email cím nem kötelező, hogy személyes adatokat tartalmazzon) az adatszolgáltatás elmaradása számára semmilyen hátrányos következménnyel nem jár. A weboldal egyes funkcióinak igénybe vétele azonban személyes adatok megadása nélkül nem lehetséges.
Kezelt adatok köre és célja:
Személyes adat | Az adatkezelés célja |
Név | Azonosítási és kapcsolattartási célokat szolgál |
Kapcsolattartási célokat szolgál. Erre a címre küldjük a hírlevelet |
Az adatkezelés jogalapja:
Az adatkezelés jogalapja a weboldalon történő ajánlatkérés esetében az Ön hozzájárulása. GDPR 6. cikk (1) bekezdés a) pontja
A weboldalon a hírlevél feliratkozás nem kötelező.
Az adatkezelés időtartama:
Az adatkezelés időtartama az érintett hozzájárulásának visszavonása
Ön bármikor visszavonhatja a hozzájárulását, bármelyik levelünk alján található leíratkozás gombbra kattintva.
Az adatok kezelésénél a Szolgáltató adatfeldolgozót vesz igénybe melynek részleteiről az 5. pontban tájékozódhat.
4.3. Weboldalon történő foglalás
Amennyiben az érintett személy igénybe kívánja venni az Adatkezelő szolgáltatásait, szükséges a kért személyes adatok megadása. Az érintett személy nem köteles minden esetben személyes adatokat megadni, (pl. az email cím nem kötelező, hogy személyes adatokat tartalmazzon) az adatszolgáltatás elmaradása számára semmilyen hátrányos következménnyel nem jár. A weboldal egyes funkcióinak igénybe vétele azonban személyes adatok megadása nélkül nem lehetséges.
Kezelt adatok köre és célja:
Személyes adat | Az adatkezelés célja |
Név | Azonosítási és kapcsolattartási célokat szolgál |
Azonosítási és kapcsolattartási célokat szolgál. A kérésével kapcsolatban erre a címre válaszolunk. | |
Telefon | Kapcsolattartási célokat szolgál. |
Cím | Azonosítási és kapcsolattartási célokat szolgál.(ország, irányítószám, város, utca, házszám) |
Az adatkezelés jogalapja:
Az adatkezelés jogalapja a szolgáltatások nyújtása esetében szerződés teljesítéséhez, illetve jogi kötelezettség teljesítéséhez szükséges adatkezelés. GDPR 6. cikk (1) bekezdés b és c) pontja
Az adatok megadása jogszabályi kötelezettségen alapul, azok megadása kötelező.
Az adatkezelés időtartama:
Az adatkezelés időtartama legfeljebb a szerződéses kapcsolat megszűnésétől számított 8 év.
Az adatok törlése a törvényi határidő lejártát követően a kapcsolattartási e-mail címre küldött levélben lehetséges. A határidő előtt pedig nem lehetséges az adatok törlése.
Az adatok kezelésénél a Szolgáltató adatfeldolgozót vesz igénybe melynek részleteiről az 5. pontban tájékozódhat.
4.4. Sütik (cookie-k)
A weboldalon sütiket használunk annak érdekében, hogy a lehető legjobb felhasználói élményt nyújtsuk látogatóinknak és hatékonyabbá tegyük weboldalunk működését. A sütik kis méretű adatfájlok, amelyet a weboldal helyez el az Ön böngészésre használt eszközén. A sütik elmentik a böngészési adatokat, így weboldalunk következő meglátogatásakor oldalunk felismeri az Ön böngészőjét és kényelmesebbé teheti az Ön számára oldalunk használatát. Emellett segíti egyes funkciók biztosítását, zavartalan működését, szolgáltatásaink biztonságának megőrzését és honlapunk továbbfejlesztését.
Önnek lehetősége van a sütik letiltására és a sütibeállítások módosítására. Ezt a böngészője Süti/Coockie beállítások módosítása menüpont használatával teheti meg.
4.5. Analitika és marketing
Google Analytics:
A weboldalon a Google Analytics alaphelyzetben le van tiltva. A bővítmény csak akkor kerül engedélyezésre, ha az Érintett az erre szolgáló gombra kattint.
A rendszer a hozzájárulást követően naplózza az alábbi adatokat:
a felhasználó számítógépének dinamikus IP-címe
a felhasználó számítógépének beállításaitól függően a felhasználó által használt böngésző és az operációs rendszer típusa
a felhasználó weboldallal kapcsolatos aktivitása
Ezen adatok felhasználása egyrészről technikai célok – úgymint a szerverek biztonságos működésének elemzése, utólagos ellenőrzése- szolgál, másrészről az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében. A fenti adatok a felhasználó azonosítására nem alkalmasak és azokat az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze.
Ha nem szeretné az Ön által kezelt webhely forgalmát a Google Analytics rendelkezésére bocsátani, akkor telepítse a Google Analytics letiltó böngészőbővítményt. Ez a bővítmény megakadályozza a webhelyeken futó Google Analytics JavaScript-kódot (ga.js, analytics.js és dc.js) abban, hogy megossza a webhely látogatási adatait a Google Analytics szolgáltatással.
A Google Analytics letiltó böngészőbővítmény nem akadályozza meg más webhely-analitikai eszközök használatát. Továbbá nem akadályozza meg a magának a webhelynek, illetve a más elemzési szolgáltatásoknak való adatküldést sem.
További adatvédelmi irányelvek a Google szolgáltatásairól: https://policies.google.com/privacy?hl=hu
Az adatkezelés időtartama: Az utolsó weboldal látogatástól számított 14 hónap.
Az adatkezelés jogalapja a Facebook bővítmény és a Google Analytics esetében az Adatkezelő jogos érdeke. GDPR 6. cikk (1) bekezdés f) pontja
5. Az adatkezelés biztonsága, adatfeldolgozók
A Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, a Szolgáltatónál, valamint Tárhely szolgáltatónál elhelyezett tárhelyen/szerverén találhatók meg.
Adatfeldolgozók
Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
Az Adatkezelő által igénybe vett adatfeldolgozók:
Tárhelyszolgáltató:
Cégjegyzékszám: 01-09-723645
Központi iroda: H-1132 Budapest, Victor Hugo u. 11-15.
Levelezési cím: H-2083 Solymár, Pf. 131.
6. Az adatkezeléssel kapcsolatos jogok
6.1.A tájékoztatás kéréshez való jog
Ön a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
6.2.A helyesbítéshez való jog
Ön a megadott elérhetőségeken keresztül kérheti tőlünk hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
6.3.A törléshez való jog
Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Az Ön kérelmére ezt haladéktalanul,de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
6.4.A zároláshoz való jog
Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
6.5.A tiltakozáshoz való jog
Ön a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e-mailben tájékoztatjuk.
7.Jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.
Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Szolgáltató költségtérítést állapít meg.
A Szolgáltató a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
A Szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
A Szolgáltató megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A Szolgáltató a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.
A Szolgáltató a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, haa) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;c) törvényben meghatározott egyéb esetben.
A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
A Szolgáltató az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL https://naih.hu
Az adatkezelés alapjául szolgáló jogszabályok
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.