GDPR Adatvédelmi Tájékoztató - Voros ITG

1. Adatkezelés célja

A Voros ITG az adatokat marketing célokból kezeli, az Európai Parlament és a Tanács (EU) 2016/679 rendelete, azaz a General Data Protection Regulation (GDPR) alapján, amely szabályozza a személyes adatok kezelését és védelmét az Európai Unióban. Az adatkezelés elsődleges célja:

Az adatkezelés minden esetben összhangban áll az Infotv. (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról) magyar törvénnyel, amely a GDPR implementációja Magyarországon. A Voros ITG biztosítja, hogy a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedések álljanak rendelkezésre.

2. Kezelt adatok köre

A Voros ITG az alábbi személyes adatokat kezeli, amelyeket a kapcsolattartási űrlap kitöltésekor, valamint a weboldal látogatása során gyűjtünk. Ezek az adatok marketing célokra és ügyfélszolgálati kommunikációhoz kerülnek felhasználásra:

Kezelt adatok forrása: Az adatokat közvetlenül Öntől gyűjtjük, amikor Ön kitölti a kapcsolattartási űrlapot. Az IP címet kizárólag az űrlap kitöltése esetén rögzítjük. A Facebook sütik és a user agent adatok automatikusan gyűjtésre kerülnek, amikor Ön ellátogat a weboldalunkra.

Az adatok jogszerűsége és kezelése: Az adatok kezelése a GDPR 5. cikkében foglalt alapelvek szerint történik: jogszerűen, tisztességesen és átláthatóan. Az adatokat kizárólag arra a célra használjuk fel, amelyre azokat begyűjtöttük, és csak az Ön hozzájárulásával kezeljük azokat.

3. Harmadik féllel való adatmegosztás

Az Ön személyes adatait, amelyeket a kapcsolattartási űrlap kitöltése során ad meg (név, e-mail cím, telefonszám, IP cím), automatikusan megosztjuk a Facebookkal marketing célokból. Ez az adatmegosztás a hirdetéseink célzását és hatékonyságának mérését szolgálja. A Facebook ezeket az adatokat felhasználhatja arra, hogy az Ön érdeklődési körének megfelelő személyre szabott hirdetéseket jelenítsen meg mind a Facebook felületén, mind más weboldalakon.

Az adatmegosztás jogalapja

Az adatok továbbítása a GDPR 6. cikk (1) bekezdés a) pontja alapján, az Ön hozzájárulása révén történik, amelyet az űrlap kitöltésekor ad meg. Ezt a beleegyezést követően az adatok automatikusan továbbításra kerülnek a Facebook számára. Fontos megjegyezni, hogy ez az adatmegosztás nem visszavonható, mivel az adatok feldolgozása azonnal megtörténik az űrlap beküldése után. Ha Ön nem kívánja, hogy adatait továbbítsuk a Facebook felé, kérjük, ne töltsön ki és küldjön be kapcsolattartási űrlapot.

Kezelt adatok a Facebook számára

Az adatmegosztás célja

A Facebook a személyes adatokat saját adatvédelmi irányelveinek megfelelően kezeli, amelyek elérhetők a Facebook hivatalos weboldalán. A Voros ITG nem vállal felelősséget a Facebook adatkezelési gyakorlataiért, azonban igyekszünk biztosítani, hogy az adatok továbbítása megfeleljen a GDPR követelményeinek.

Az adatokat kizárólag a Facebook számára továbbítjuk marketing célokra, és azokat semmilyen más harmadik félnek nem adjuk át. Az adatokat a Facebook sem adja tovább további feleknek, kivéve, ha arra törvény kötelezi őket.

Mivel az adatok automatikusan továbbításra kerülnek az űrlap beküldése után, ez a folyamat nem vonható vissza. Ha Ön nem szeretné, hogy adatai megosztásra kerüljenek a Facebookkal, kérjük, tartózkodjon az űrlap kitöltésétől és beküldésétől.

Jogszabályi hivatkozások:

4. Az adatok tárolásának időtartama

A Voros ITG az Ön személyes adatait határozatlan ideig tárolja, amíg Ön nem kéri azok törlését. Az adatok tárolása automatikusan nem jár le, és mindaddig megőrzésre kerülnek, amíg az adatkezelés célja fennáll, vagy amíg Ön kérésére töröljük őket. Az adatok törlése iránti kérelmet Ön bármikor benyújthatja.

Kezelt adatok tárolásának részletei

Törlés iránti kérelem

Ön bármikor kérheti adatai törlését az alábbi elérhetőségeken:

A GDPR 17. cikkének megfelelően az adatok törlésére sor kerül, amennyiben Ön kifejezetten kéri, és nincs más jogalapunk az adatok további kezelésére.

Tárolási időszak és adatmegőrzés

Az adatokat addig tároljuk, amíg:

Az adatok törlése vagy anonimizálása a törlési kérelem beérkezését követően haladéktalanul megtörténik, amennyiben nincs további jogi kötelezettség vagy jogos érdek, amely alapján az adatokat tovább kellene tárolnunk.

Jogszabályi hivatkozások:

5. Adatkezelés jogalapja

Az adatkezelés jogalapja az Ön kifejezett beleegyezése az Európai Unió Általános Adatvédelmi Rendelete (GDPR) 6. cikk (1) bekezdés a) pontja alapján. Ön az adatkezeléshez való hozzájárulását a kapcsolattartási űrlap kitöltésekor és az adatvédelmi szabályzat elfogadásakor adja meg.

Beleegyezés az adatkezeléshez

Az adatkezelés céljai és jogalapja

A beleegyezés visszavonása

Ön bármikor visszavonhatja az adatkezeléshez adott beleegyezését. A GDPR 7. cikkének megfelelően ez a jog bármikor gyakorolható, anélkül, hogy ez befolyásolná az előzőleg, a hozzájárulás visszavonása előtti adatkezelés jogszerűségét. A beleegyezés visszavonása az alábbi módokon történhet:

Fontos megjegyezni: Az űrlap beküldését követően a Facebook részére továbbított adatok nem vonhatók vissza, mivel az adatmegosztás automatikusan megtörténik az űrlap elküldésekor. Ha nem kívánja, hogy adatai megosztásra kerüljenek a Facebookkal, kérjük, ne töltse ki az űrlapot.

Jogszabályi háttér

6. Az Ön jogai

A Voros ITG biztosítja, hogy Ön a General Data Protection Regulation (GDPR) értelmében teljes mértékben gyakorolhassa az adatkezeléssel kapcsolatos jogait. Az alábbi jogok illetik meg Önt személyes adatainak kezelésével kapcsolatban:

1. A személyes adatokhoz való hozzáférés joga

Ön jogosult arra, hogy tájékoztatást kapjon arról, hogy kezeljük-e az Ön személyes adatait, és ha igen, milyen adatokat tárolunk Önről, valamint hogy ezeket az adatokat milyen célra és jogalapon kezeljük. Kérésére tájékoztatást nyújtunk arról is, hogy kikkel osztottuk meg az Ön adatait (például Facebook), és milyen időtartamig őrizzük meg azokat.

2. A személyes adatok helyesbítésének joga

Ön jogosult arra, hogy kérje az Önre vonatkozó pontatlan személyes adatok helyesbítését vagy kiegészítését, amennyiben az adatok hiányosak vagy hibásak. A helyesbítés iránti kéréseket haladéktalanul teljesítjük, hogy adatai pontosak és naprakészek legyenek.

3. A személyes adatok törlésének joga (az „elfeledtetéshez való jog”)

Ön bármikor kérheti személyes adatainak törlését, ha már nincs szükség azokra a célra, amelyre gyűjtöttük őket, vagy ha Ön visszavonta hozzájárulását az adatkezeléshez. A GDPR 17. cikke értelmében az adatokat töröljük, kivéve, ha jogi vagy szerződéses kötelezettség miatt tovább kell azokat őriznünk (pl. számviteli kötelezettségek vagy jogi igények védelme).

4. Az adatkezelés korlátozásának joga

Ön jogosult kérni az adatkezelés korlátozását bizonyos esetekben, például ha vitatja az adatok pontosságát, vagy ha az adatkezelés jogszerűségével kapcsolatos aggályai vannak. Ilyen esetben az adatokat csak meghatározott célokra használhatjuk, például jogi igények előterjesztésére vagy védelmére.

5. Az adathordozhatóság joga

Ön jogosult arra, hogy kérje az általunk kezelt személyes adatai hordozható formátumban történő kiadását (pl. XML vagy CSV formátumban), és kérheti, hogy ezeket az adatokat továbbítsuk egy másik adatkezelő részére.

6. A tiltakozás joga

Ön jogosult tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés jogos érdekeken vagy közérdeken alapul. Ebben az esetben az adatkezelést megszüntetjük, kivéve, ha bizonyítani tudjuk, hogy jogos érdekünk elsőbbséget élvez, vagy jogi igények érvényesítése miatt szükséges.

7. A hozzájárulás visszavonásának joga

Amennyiben az adatkezelés az Ön hozzájárulásán alapul, Ön jogosult bármikor visszavonni hozzájárulását. A visszavonás nem érinti a hozzájárulás alapján korábban végzett adatkezelés jogszerűségét.

8. Panasz benyújtásának joga

Ön jogosult panaszt benyújtani a felügyeleti hatósághoz, ha úgy érzi, hogy jogait megsértették az adatkezelés során. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Elérhetőségük:

Kapcsolatfelvétel

Az adatkezeléssel kapcsolatban felmerülő kérdések, kérések, vagy adatkezelési jogainak gyakorlása érdekében kérjük, vegye fel velünk a kapcsolatot az alábbi elérhetőségeken:

Jogszabályi hivatkozások:

7. Adatkezelő

Az adatkezelő a Voros ITG vállalkozás, amelyet Vörös Bence tulajdonol és működtet. A Voros ITG felelős az Ön személyes adatainak kezeléséért a jelen adatvédelmi szabályzatban meghatározott módon.

Az adatkezelő felelősségei

Az adatkezelő felelős azért, hogy az Ön személyes adatait jogszerűen, tisztességesen és átlátható módon kezelje, összhangban a General Data Protection Regulation (GDPR) és a vonatkozó magyar adatvédelmi jogszabályok (Infotv.) követelményeivel.

Az adatkezelő vállalja, hogy megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy az Ön személyes adatai biztonságban legyenek, és azokhoz illetéktelenek ne férjenek hozzá. A Voros ITG garantálja, hogy az adatokat csak a jelen szabályzatban meghatározott célokra használja fel, és azokat a szükségesnél hosszabb ideig nem tárolja.

Adatkezelői adatok:

Kapcsolatfelvétel

Az adatkezelővel bármikor felveheti a kapcsolatot, ha kérdései merülnének fel az adatkezeléssel kapcsolatban, vagy ha adatkezelési jogait kívánja gyakorolni. Az alábbi elérhetőségeken érheti el az adatkezelőt:

Panasz esetén

Ha úgy érzi, hogy adatainak kezelésével kapcsolatban jogsértés történt, panaszt nyújthat be az adatkezelőnél, vagy közvetlenül a magyar felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH). További részleteket a hatóság elérhetőségeiről a 6. pontban talál.

Jogszabályi hivatkozások:

8. Adatfeldolgozók

Az Ön személyes adatait alapvetően nem adjuk tovább más adatfeldolgozóknak, kivéve a Facebookot, amely bizonyos adatokat megkap marketing célokra. A Facebook adatfeldolgozói szerepe az alábbiak szerint részletezhető.

Facebook mint adatfeldolgozó

Az Ön által megadott adatokat (például e-mail cím, telefonszám, IP cím, felhasználói ügynök, _fbc, _fbp sütik) megosztjuk a Facebookkal marketing célokból. A Facebook ezeket az adatokat felhasználhatja a személyre szabott hirdetések célzására, valamint a hirdetési kampányok hatékonyságának mérésére.

Adatfeldolgozói tevékenységek

A Facebook adatfeldolgozói szerepe abban merül ki, hogy a személyes adatokat kizárólag az alábbi célokra használja:

A Facebook adatfeldolgozói felelőssége

A Facebook az Ön személyes adatait saját adatvédelmi irányelvei szerint kezeli. A Voros ITG nem vállal felelősséget a Facebook adatkezelési gyakorlataiért, de minden tőlünk telhetőt megteszünk annak biztosítására, hogy a Facebook megfelelő védelmet biztosítson az Ön adatainak. A Facebook adatvédelmi irányelvei elérhetők a Facebook hivatalos weboldalán.

Egyéb adatfeldolgozók

Jelenleg a Voros ITG nem dolgozik együtt más adatfeldolgozókkal. Az Ön személyes adatait kizárólag a Voros ITG és a Facebook kezeli. Amennyiben a jövőben új adatfeldolgozóval kezdenénk együttműködni, erről megfelelő időben tájékoztatjuk Önt, és biztosítjuk, hogy az új adatfeldolgozó megfeleljen a GDPR előírásainak.

Adatok védelme adatfeldolgozás során

Az Ön személyes adatainak védelmét az adatfeldolgozás során is garantáljuk. Az adatfeldolgozókkal (például Facebook) szigorú adatvédelmi szerződéseket kötünk annak érdekében, hogy személyes adatai biztonságban maradjanak, és kizárólag a jelen adatvédelmi szabályzatban meghatározott célokra használják fel azokat.

Kapcsolatfelvétel adatfeldolgozással kapcsolatban

Ha bármilyen kérdése van az adatfeldolgozókkal kapcsolatosan, vagy ha további információra van szüksége a Facebook adatfeldolgozói tevékenységéről, kérjük, vegye fel velünk a kapcsolatot az alábbi elérhetőségeken:

Jogszabályi hivatkozások:

9. Sütik (Cookie-k) használata

Weboldalunk sütiket használ annak érdekében, hogy javítsuk a felhasználói élményt, valamint statisztikai adatokat gyűjtsünk a weboldal teljesítményéről. A sütik segítségével információkat gyűjtünk arról, hogy hogyan használja weboldalunkat, ezáltal biztosítva, hogy az oldal megfelelően működjön, és hogy optimalizálhassuk a tartalmat az Ön igényeinek megfelelően.

Sütik fajtái

Sütik elfogadása vagy elutasítása

Ön dönthet úgy, hogy elfogadja vagy elutasítja a sütik használatát weboldalunkon. Amikor először látogat el a weboldalunkra, megjelenik egy sütikezelő értesítés, amelyben lehetősége van kiválasztani, hogy elfogadja vagy elutasítja a sütik használatát.

A sütibeállítások bármikor módosíthatók a böngésző beállításaiban, ahol Ön manuálisan engedélyezheti vagy letilthatja a sütiket. A legtöbb böngésző alapértelmezés szerint automatikusan elfogadja a sütiket, de ez a beállítás módosítható.

Sütik törlése

Ön bármikor törölheti a sütiket a böngészője beállításaiban. A sütik törlése esetén azonban weboldalunk bizonyos részei nem fognak megfelelően működni, és előfordulhat, hogy újra el kell fogadnia a sütiket, amikor legközelebb meglátogatja a weboldalt.

Sütikre vonatkozó jogszabályi háttér

A sütik használatát a GDPR 6. cikk (1) bekezdés a) pontja alapján, az Ön beleegyezésével végezzük. Ezen kívül megfelelünk az ePrivacy irányelv (2002/58/EK) előírásainak, amely szabályozza az elektronikus hírközlési szolgáltatásokban a sütik használatát és a felhasználói hozzájárulás szükségességét.

Kapcsolatfelvétel

Jogszabályi hivatkozások:

10. Adatvédelmi incidensek kezelése

A Voros ITG elkötelezett az Ön személyes adatai védelme iránt, és minden tőlünk telhetőt megteszünk annak érdekében, hogy elkerüljük az adatvédelmi incidenseket. Adatvédelmi incidens alatt értjük minden olyan biztonsági eseményt, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Incidenskezelési folyamat

Jelenleg nem rendelkezünk részletesen meghatározott adatvédelmi incidenskezelési eljárással, de az alábbi lépéseket követjük, ha adatvédelmi incidens történne:

  1. Incidens felismerése: Amennyiben adatvédelmi incidens történik (pl. adatlopás, adatvesztés), a Voros ITG haladéktalanul megkezdi az esemény kivizsgálását annak érdekében, hogy meghatározza az incidens súlyosságát és hatását.
  2. Értesítés: Súlyos adatvédelmi incidens esetén, amely valószínűsíthetően magas kockázatot jelent az érintett felhasználók jogaira és szabadságaira, a Voros ITG az incidens felfedezését követő 72 órán belül értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH), valamint az érintett felhasználókat. Az értesítésben részletezzük:
    • Az incidens természetét és az érintett adatokat.
    • Az incidens következményeit.
    • Az elhárítás érdekében tett lépéseket.
  3. Kivizsgálás és megoldás: Az incidens okainak kivizsgálása során minden szükséges intézkedést megteszünk annak érdekében, hogy az érintett adatok biztonságát helyreállítsuk, és megakadályozzuk a további adatvesztést vagy jogosulatlan hozzáférést.
  4. Helyreállítás és megelőzés: Az incidens megoldása után intézkedéseket hozunk annak biztosítására, hogy a hasonló esetek ne forduljanak elő a jövőben. Ezek az intézkedések technikai és szervezési intézkedések lehetnek, például az adatbiztonsági protokollok frissítése vagy további védelmi rétegek bevezetése.

Felhasználói intézkedések

Ha Ön úgy véli, hogy adatvédelmi incidens érintette az Ön személyes adatait, vagy bármilyen aggálya merül fel az adatok biztonságával kapcsolatban, kérjük, azonnal vegye fel velünk a kapcsolatot az alábbi elérhetőségeken:

Felügyeleti hatóság értesítése

Amennyiben úgy véli, hogy az adatvédelmi incidens kezelése során jogai sérültek, vagy további jogorvoslatra van szüksége, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) az alábbi elérhetőségeken:

Jogszabályi hivatkozások: