Adatvédelmi irányelvek
Az adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelőként tiszteletben tartom mindazon személyek magánszféráját, akik számomra személyes adatot adnak át és elkötelezett vagyok ezek védelmében.
I. A GDPR 13. cikke alapján az alábbi tájékoztatást adom az érintett személyek részére:
Az Adatkezelő adatai:
név: PROFIBBAN Korlátolt Felelősségű Társaság
elérhetőség: 1162 Budapest, Istráng u. 17.
Adattovábbítás:
Adattovábbítás külföldre nem történik.
Adatkezelő a számviteli, adózási kötelezettségek teljesítése érdekében a számlákat továbbítja a könyvelést végző adatkezelő részére.
Adatkezelő tájékoztatja az érintettet, hogy amennyiben esetét szupervízió céljából más szakemberekkel megismerteti, úgy az esetleírásban személyes adat nem szerepel.
Adatvédelmi tisztviselő:
Az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére
Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a 1162 Budapest, Istráng u. 17. címre küldheti. Válaszaimat késedelem nélkül, de legfeljebb 30 napon belül küldöm meg az Ön által meghatározott címre.
II. A kezelt adatok, az adatkezelés célja, jogalapja, időtartama:
A kezelt adatok:
A szolgáltatás igénybe vevőitől:
- kapcsolattartáshoz: név, e-mail cím
- számlázáshoz: név, cím
- szolgáltatás teljesítéséhez: jelszó, regisztráció időpontja, az érintett által önkéntesen megadott életrajzi adatok, beleértve (pszichés) egészségügyi adatok
A honlapon szereplő személyektől (előadók, beszélgető partnerek,..) :
- kapcsolattartáshoz: név, telefonszám, e-mail cím
Kapcsolattartók részéről (pl. könyvelő, ügyvéd, …):
- név, elérhetőség
Adatkezelési célok:
Az adatkezelő az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:
a szolgáltatást igénybe vevőinek adatainak kezelése a szolgáltatás nyújtásához, tanácsadáshoz, azaz szerződés teljesítése;
c) a szolgáltatást igénybe vevőin kívüli szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából;
f) törvényben meghatározott kötelezettség teljesítése céljából
Adatkezelés jogalapja:
GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása
GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés f) pont: jogos érdek, mindig érdekmérlegelés szükséges
Az egyes adatkezelési tevékenységek jogalapja:
a számviteli jogszabályoknak megfelelő számlát kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont
kapcsolattartás: jogalap: GDPR 6. cikk (1) bekezdés b) pont.
szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont
Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezelem tovább, kivéve ha az adatkezelést kényszerítő ok (pl. jogi kötelezettség teljesítése) indokolja.
Az adatkezelés időtartama:
A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.
Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év, hozzájárulás esetén legfeljebb 50 év (visszatérés céljából).
III. Érintetti jogok:
A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.
Érintetti jogok:
- hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
- amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
- törlés (a hozzájáruláson alapuló vagy jogellenes adatkezelés esetén);
- az adat kezelésének korlátozása;
- a személyes adatok direkt marketing célokra való használatának megtiltása;
- személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
- bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy
- tiltakozás a személyes adat használata ellen.
IV. Honlap:
A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát.
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.
A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
A sütik fajtái:
- Technikailag elengedhetetlenül szükséges munkamenet sütik: amelyek nélkül az oldal nem működne funkcionálisan, ezek a felhasználó azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e (egy böngészőhasználat az elindítástól a kilépésig).
- Használatot elősegítő sütik: megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.
- Teljesítményt biztosító sütik: bár nem sok közük van a “teljesítmény”-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords, vagy Yandex.ru sütik). Ezek a látogatóról profilalkotás készítésére alkalmasak.
Süti megnevezése | Típus | Leírás | Időtartam |
---|---|---|---|
cookielawinfo-checkbox-necessary | Szükséges | A GDPR Cookie Consent beépülő modul által beállított cookie-t a „Szükséges” kategóriába tartozó cookie-khoz való felhasználói hozzájárulás rögzítésére használjuk. | 1 év |
cookielawinfo-checkbox-functional | Szükséges | A cookie-t a GDPR Cookie Consent plugin állítja be, hogy rögzítse a felhasználó hozzájárulását a „Funkcionális” kategóriába tartozó cookie-khoz. | 1 év |
cookielawinfo-checkbox-performance | Szükséges | A GDPR Cookie Consent beépülő modul által beállított cookie a „Teljesítmény” kategóriába tartozó cookie-khoz való felhasználói hozzájárulás tárolására szolgál. | 1 év |
cookielawinfo-checkbox-analytics | Szükséges | A GDPR Cookie Consent beépülő modul által beállított cookie arra szolgál, hogy rögzítse a felhasználó hozzájárulását a cookie-khoz az „Analytics” kategóriában . | 1 év |
cookielawinfo-checkbox-advertisement | Szükséges | A GDPR Cookie Consent beépülő modul által beállított süti segítségével rögzíti a felhasználó hozzájárulását a „Hirdetés” kategóriába tartozó cookie-khoz. | 1 év |
cookielawinfo-checkbox-others | Szükséges | A GDPR Cookie Consent plugin által beállított süti az „Egyéb” kategóriába tartozó cookie-khoz való felhasználói hozzájárulás tárolására szolgál. | 1 év |
_ga | Statisztikai süti – alapértelmezettként be van kapcsolva, a felhasználó bármikor jogosult ki- és bekapcsolni | A Google által alkalmazott süti (harmadik fél süti). Az egyes felhasználók megkülönböztetésére szolgál. | 2 év |
_gid | Statisztikai süti – alapértelmezettként be van kapcsolva, a felhasználó bármikor jogosult ki- és bekapcsolni | A Google által alkalmazott süti (harmadik fél süti). Az egyes felhasználók megkülönböztetésére szolgál. | 24 óra |
_gat | Statisztikai süti – alapértelmezettként be van kapcsolva, a felhasználó bármikor jogosult ki- és bekapcsolni | A Google által alkalmazott süti (harmadik fél süti). A kérések lekorlátozására használják. Ha a Google Analytics a Google Tag Manageren keresztül települ, akkor a süti neve dc_gtm . | 1 perc |
AMP_TOKEN | Statisztikai süti – alapértelmezettként be van kapcsolva, a felhasználó bármikor jogosult ki- és bekapcsolni | A Google által alkalmazott süti (harmadik fél süti). Tartalmaz egy tokent, amely az ügyfélazonosító AMP Client ID szolgáltatásból történő lekérdezéséhez használható. Az egyéb lehetséges értékek jelezhetnek leiratkozást, menet közbeni kérést vagy az ügyfélazonosító AMP Client ID szolgáltatásból történő lekérdezésének hibáját. | 30 másodperctől 1 évig |
gac | Statisztikai süti – alapértelmezettként be van kapcsolva, a felhasználó bármikor jogosult ki- és bekapcsolni | A Google által alkalmazott süti (harmadik fél süti). A kampánnyal kapcsolatos információkat tartalmaz a felhasználó számára. Ha a Google Analytics és a Google Ads fiókjai összevannak kapcsolva, a Google Ads weboldal konverziós címkéi olvassák majd ezt a sütit, amennyiben nem tiltja le ezt a funkciót. | 90 nap |
viewed_cookie_policy | A weboldal működéséhez feltétlenül szükséges süti – alapértelmezettként be van kapcsolva, a felhasználó nem tudja kikapcsolni | Ezt a sütit a GDPR Cookie Consent plugin állítja be. Azt tárolja, hogy a felhasználó hozzájárult-e a sütik használatához. Nem tárol semmilyen személyes adatot. | 11 hónap |
Tájékoztatás a Társaság honlapján alkalmazott sütikről, illetve a látogatás során létrejövő adatokról
A látogatás során kezelt adatkör: Társaságunk honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzítheti és kezelheti:
- az látogató által használt IP cím,
- a böngésző típusa
- a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
- látogatás időpontja,
- a meglátogatott (al)oldal, funkció vagy szolgáltatás.
- kattintás.
Ezeket az adatokat maximum 30 napig őrizzük meg és elsősorban biztonsági incidensek vizsgálatához használhatjuk.
V. Adatvédelmi incidens:
Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatkezelő biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, fizikai, informatikai és szervezeti-adminisztratív szempontból. Az eljárásokat az adatkezelő adatbiztonsági szabályzata határozza meg.
Az adatbiztonság sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül az adatkezelő bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.
Az adatkezelő az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából, az üzletmenet folytonossága céljából.
Az érintettet értesítem a megtett intézkedésekről és azok eredményéről.
VI. Jogorvoslati tájékoztatás:
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.
A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.
Budapest, 2022. január 26.
PROFIBBAN Korlátolt Felelősségű Társaság adatkezelő