Írásos adatvédelmi tájékoztatónk
Írásos adatvédelmi tájékoztatónk
A Keremal S.r.o., mint Adatkezelő az általa üzemeltetett https://www.keremal.hu weboldal által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek valamennyi adatkezelése során a jelen Adatkezelési Szabályzat és tájékoztató alapján jár el. A Felhasználó a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen Adatkezelési Szabályzat rendelkezéseit.
Adatkezelő megnevezése
1. AZ ADATKEZELÉS JOGSZABÁLYI ALAPJA
Az Adatkezelő az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR) rendelkezéseinek megfelelően kezeli Ügyfeleinek személyes adatait, elkötelezett az Ügyfelek személyes adatainak védelmében, kiemelten fontosnak tartja a felhasználók információs önrendelkezési jogának tiszteletben tartását. A Tájékoztató elkészítésekor figyelembe vett egyéb fontos jogszabályok: A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény; Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.
2. ADATKEZELÉSI ALAPFOGALMAK
Személyes adat: bármely meghatározott (azonosított vagy azonosítható)
természetes személlyel (érintett) kapcsolatba hozható adat, az adatból
levonható, az érintettre vonatkozó következtetés. A személyes adat az
adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az
érintettel helyreállítható. A személy különösen akkor tekinthető
azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel,
illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági,
kulturális vagy szociális azonosságára jellemző tényező alapján
azonosítani lehet;
Különleges adat:
a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a
politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti
meggyőződésre, az érdek-képviseleti szervezeti tagságra,
b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre
vonatkozó adat, valamint a bűnügyi személyes adat;
Hozzájárulás:
az érintett kívánságának önkéntes és határozott kinyilvánítása, amely
megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen
beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy
egyes műveletekre kiterjedő - kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak
kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a
kezelt adatok törlését kéri;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely az adatok
kezelésének célját meghatározza, az adatkezelésre (beleértve a
felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy
az általa megbízott adatfeldolgozóval végrehajtatja;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett
bármely művelet vagy a műveletek összessége, így például gyűjtése,
felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok
további felhasználásának megakadályozása. Adatkezelésnek számít a
fénykép-, hang- vagy képfelvétel készítése, valamint a személy
azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat,
DNS-minta, íriszkép) rögzítése is;
Adattovábbítás: ha az adatot meghatározott harmadik személy számára
hozzáférhetővé teszik; • nyilvánosságra hozatal: ha az adatot bárki
számára hozzáférhetővé teszik;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a
helyreállításuk többé nem lehetséges;
Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra
hozatalának, átalakításának, megváltoztatásának, megsemmisítésének,
törlésének, összekapcsolásának vagy összehangolásának és
felhasználásának véglegesen vagy meghatározott időre történő
lehetetlenné tétele;
Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó
teljes fizikai megsemmisítése;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő
megbízásából személyes adatok feldolgozását végzi;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az
érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Harmadik ország: minden olyan ország, amely nem tagja az Európai
Gazdasági Térségnek.
3. A HONLAP MEGTEKINTÉSÉVEL KAPCSOLATOS TECHNIKAI ADATKEZELÉS
A Honlap használata során az Adatkezelő által igénybe vett
tárhelyszolgáltató technikai okokból automatikusan rögzíti a Felhasználó
IP címét, az általa használt operációs rendszer és böngészőprogram
típusát, és további, kizárólag technikai jellegű információkat. Ezen
adatok naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze
a szolgáltatás igénybevétele során megadott adatokkal. A Honlap
látogatóinak számítógépét a rendszer cookie-val azonosítja. A cookie-k
célja, hogy az oldal látogatóinak és felhasználóinak kényelmét
szolgálják, az oldal használatát egyszerűbbé és élvezetesebbé tegyék.
Amennyiben nem kívánja, hogy számítógépén cookie kerüljön elhelyezésre,
úgy azt a böngésző beállításaiban letilthatja. A cookie-kat a
Felhasználó képes törölni saját számítógépéről, illetve letilthatja
böngészőjében azok alkalmazását. A cookie-k önmagukban a Felhasználó
azonosítására nem képesek, kizárólag a látogató számítógépének
felismerésére alkalmasak.
Adatkezelés célja:a Honlap technikai üzemeltetése, a látogatók egymástól
való megkülönböztetése, a felhasználók aktuális munkamenetének
azonosítása az oldal megfelelő működése céljából
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a.) pontja alapján az
érintett hozzájárulása
Érintettek köre: a Honlap valamennyi látogatója
Kezelt adatok köre: IP cím, böngésző, operációs rendszer adatai,
meglátogatott oldal címe és a látogatás időpontja.
Adatkezelés időtartama:egy hét Adatfeldolgozó: Netlify, Inc.
4. KÜLSŐ SZOLGÁLTATÓ ADATKEZELÉSE
A Honlap felkeresésekor webanalitikai rendszer üzemeltetése érdekében a
Google Analytics kezel cookie-t. A www.google.com/analytics általi
adatkezelésről a https://policies.google.com/?hl=hu címen kérhető bővebb
tájékoztatás. A “Hogyan használja fel a Google az adatokat, amikor Ön
egy partnerünk oldalát vagy alkalmazását használja” című dokumentum az
alábbi hivatkozáson érhető el:
https://policies.google.com/technologies/partner-sites?hl=hu
Facebook Remarketing
Az Adatkezelő a Facebook remarketing szolgáltatásának használatával a
Facebook Pixel cookie adatait is gyűjti abból a célből, hogy Facebook
remarketing szolgáltatását használja online hirdetéseinek Facebook
felületein történő kiszolgálásához és a hirdetések optimalizálásához. A
Facebook adatvédelmi tájékoztatóját itt:
https://www.facebook.com/privacy/explanation eléri
Google Remarketing és Adwords konverziókövetés
Az Adatkezelő a Google Adwords és Google Remarketing szolgáltatásainak
használatával az Adword, és DoubleClick cookie adatait is gyűjti abból a
célből, hogy Google a remarketing szolgáltatását használja a Google
keresési és display hálózatában futó online hirdetéseinek
kiszolgálásához és a hirdetések optimalizálásához. A mérési adatokról,
azok kezeléséről a Google az alábbi oldalán részletes felvilágosítást
nyújt. Elérhetősége: https://policies.google.com/privacy?hl=hu&gl=hu
5.KAPCSOLATFELVÉTEL (E-MAIL VALAMINT TELEFON ÚTJÁN TÖRTÉNŐ TÁJÉKOZTATÁS)
A Keremal S.r.o. szolgáltatásai iránt érdeklődő érintettek e-mail
valamint telefon útján kérhetnek további tájékoztatást. A Keremal az
érintett kérdéseit az információkéréssel megegyező úton válaszolja meg.
Az érintett az adatkezelés céljával összhangban önkéntesen járul hozzá
ahhoz, hogy amennyiben a kapcsolatfelvétel során személyes adatait is a
Keremal rendelkezésére bocsátja, úgy azon keresztül a Keremal vele
kapcsolatba lépjen a kérdések megválaszolása vagy pontosítása érdekében.
Adatkezelés célja: információkérés, tájékoztatás, kapcsolattartás
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja alapján
az érintett önkéntes hozzájárulása;
Érintettek köre: Adatkezelővel
információkérés céljából kapcsolatba lépő személyek
Kezelt adatok
köre: megkeresés módjától függően név, e-mail cím, telefonszám, valamint
önkéntesen megadott további személyes adatok
Adatkezelés
időtartama:az adatkezelés céljának megszűnéséig, de legfeljebb 1 évig
6. ADATFELDOLGOZÓK
Az alapul fekvő informatikai rendszer üzemeltetése, a szolgáltatás teljesítése, az elszámolás rendezése körében, valamint jogi kötelezettségek teljesítéséhez Adatkezelő adatfeldolgozókat vesz igénybe. Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés jogszabályi követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a jogszabályok keretei között az Adatkezelő határozza meg, az általa adott utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatkezelést nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. Ön tudomásul veszi és egyetért azzal, hogy a személyes adatok kezelése magában foglalja a személyes adatoknak az Európai Gazdasági Térségen kívül történő tárolását és az oda történő továbbítását is. Tekintettel arra, hogy az Adatkezelő által igénybe vett egyes adatfeldolgozók a személyes adatokat az Egyesült Államokban kezelik, Adatkezelő ezennel megerősíti, hogy az általa igénybe vett adatfeldolgozók hatályos EU-U.S. Privacy Shield (Adatvédelmi Pajzs) tanúsítvánnyal rendelkeznek, amely alapján adatfeldolgozók biztosítják a személyes adatok megfelelő szintű védelmét. Adatkezelő megerősíti továbbá, hogy a tevékenysége során kezelt és feldolgozásra kerülő személyes adatok az adatfeldolgozók „Privacy Shield” tanúsítványainak védelme alá esnek. Amennyiben Adatkezelő által igénybe vett adatfeldolgozók nem tudják biztosítani az EU-U.S. Privacy Shield tanúsítvány érvényességét, vagy az EU-U.S. Privacy Shield tanúsítványt visszavonják, vagy hatályon kívül helyezik, Adatkezelő és adatfeldolgozók kölcsönös megállapodásuk alapján az Európai Bizottság által jóváhagyott más átadási mechanizmusra hagyatkoznak.
Hosting: Név: Netlify, Inc.
Cím: 2325 3rd Street, Suite 215, San
Francisco, 94107 CA, United States
Weboldal:
https://www.netlify.com/
7. SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA
Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a
székhelyén, valamint adatfeldolgozóinál találhatók meg. Adatkezelő a
személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott
informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt
adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra
hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés,
sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen. Adatkezelő a különböző
nyilvántartásaiban elektronikusan kezelt adatállományok védelme
érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt
adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek
összekapcsolhatók és az érintetthez rendelhetők. Adatkezelő a technika
mindenkori fejlettségére tekintettel olyan műszaki, szervezési és
szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának
védelméről, amely az adatkezeléssel kapcsolatban jelentkező
kockázatoknak megfelelő védelmi szintet nyújt.
8. AZ ÉRINTETTEK JOGAI
Tájékoztatáshoz való jog
Valamennyi érintett tájékoztatást kérhet
kezelt adataival kapcsolatosan. Az érintett erre irányuló kérelme
esetén, személyazonosságának hitelt érdemlő igazolása és beazonosítását
követően, soron kívül, de legkésőbb 30 napon belül tömör, átlátható,
érthető és könnyen hozzáférhető formában, világosan és közérthetően
megfogalmazva nyújtunk tájékoztatást.
Hozzáféréshez való jog
Az érintett jogosult arra, hogy visszajelzést kapjon arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha
ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes
adatokhoz és a következő információkhoz hozzáférést kapjon: az
adatkezelés céljai; az érintett személyes adatok kategóriái; azon
címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a
személyes adatokat közölték vagy közölni fogják, ideértve különösen a
harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a
személyes adatok tárolásának tervezett időtartama.
Helyesbítéshez
való jog
Önnek joga és szerződéses kötelezettsége az esetlegesen
hibásan bejegyzett adatok, vagy megváltozott adatok helyesbítését kérni,
amely személyazonosságának hitelt érdemlő igazolása és személyének
beazonosítását követően, a kérelmében foglaltak hitelt érdemlő
alátámasztása esetén a helyesbítést haladéktalanul végrehajtjuk, és
erről Önt tájékoztatjuk.
Törléshez való jog
Az érintett
jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül
törölje a rá vonatkozó személyes adatokat, ha:
ez esetben a korlátozás arra az időtartamra vonatkozik, amíg
megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés
korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az
érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy
jogainak védelme érdekében, vagy az Európai Unió, illetve valamely
tagállam fontos közérdekéből lehet kezelni.
Az adathordozhatósághoz való jog
Az érintett kérheti, hogy a rá vonatkozó, az Adatkezelő rendelkezésére
bocsátott személyes adatokat tagolt, széles körben használt, géppel
olvasható formátumban megkapja, és ezeket az adatokat egy másik
adatkezelőnek továbbítsa. Kérésének, személyazonosságának hitelt érdemlő
igazolása és személyének beazonosítását követően, 30 napon belül eleget
tesz Adatkezelő. Egy naptári éven belüli ismételt, vagy visszaélésszerű
joggyakorlásnak minősülő kérelmek teljesítését azonban kénytelen
megtagadni Adatkezelő, vagy kérelmének indokoltsága esetén az
adminisztratív költségek megtérítését feltételül szabni annak
teljesítéséhez.
Tiltakozáshoz való jog
Az érintett tiltakozhat személyes adatai kezelése ellen (i) ha a
személyes adatok kezelése kizárólag Adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez vagy jogos érdekeink érvényesítéséhez
szükséges; (ii) ha az adatkezelés célja közvetlen üzletszerzés,
közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az
adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. A
tiltakozás jogszerűségét Adatkezelő megvizsgálja, és ha a tiltakozás
megalapozott, a kezelt személyes adatok zárolása mellett az adatkezelés
megszüntetésre kerül, továbbá a tiltakozásról és az annak alapján tett
intézkedésekről Adatkezelő értesítjük mindazokat, akik részére a
tiltakozással érintett személyes adatok korábban továbbításra kerültek.
Eljárási szabályok
Az Adatkezelő indokolatlan késedelem
nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy
hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti
kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a
kérelem összetettségét és a kérelmek számát, ez a határidő további két
hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő
a késedelem okainak megjelölésével a kérelem kézhezvételétől számított
egy hónapon belül tájékoztatja az érintettet. Ha az érintett
elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus
úton kerül megadásra, kivéve, ha az érintett azt másként kéri. Ha az
Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem
nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül
tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint
arról, hogy az érintett panaszt nyújthat be valamely felügyeleti
hatóságnál, és élhet bírósági jogorvoslati jogával. Az Adatkezelő minden
olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről,
törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a
személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy
aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az
Adatkezelő tájékoztatja e címzettekről.
9. JOGÉRVÉNYESÍTÉS
Panasz az adatkezelőnél
Amennyiben úgy véli, hogy Adatkezelő nem tartja be, vagy megsérti a
vonatkozó jogszabályi előírásokat, vagy a jelen tájékoztatóban vállalt
kötelezettségeket, úgy kérjük, hogy azt jelezze az alábbi
elérhetőségeinken:
Panaszára soron kívül, de legkésőbb 30 napon belül írásban válaszolunk és azt indokoltsága esetén orvosoljuk. Bírósághoz fordulás joga Az érintett a jogainak megsértése esetén az Adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésével kapcsolatosan indított per illetékmentes. Adatvédelmi hatósági eljárás Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
10. AZ ADATVÉDELMI TÁJÉKOZTATÓ HATÁLYA
A jelen tájékoztató közzététele napjától lép hatályba és határozatlan ideig hatályban marad. Az adatkezelő bármikor jogosult a jelen tájékoztató egyoldalú módosítására. A módosított adatvédelmi tájékoztató ugyancsak közzététele napjától hatályos. Az adatkezelő köteles a jelen szabályozást annak hatálybalépése napjától a hatályba lépés előtt már meglévő adatok kezelésére is alkalmazni. A jelen tájékoztatóban foglaltakat, valamint azon előírásokat, melyek vonatkozásában jelen tájékoztató nem tartalmaz külön rendelkezéseket, a mindenkori hatályos adatvédelmi jogszabályok, különösen a GDPR valamint az Infotv. rendelkezéseinek egyidejű betartása mellett kell alkalmazni.