Adatkezelési tájékoztató

1. Bevezetés

Az INFOtec Kft. elkötelezett felhasználói, ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja a felhasználók információs önrendelkezési jogának tiszteletben tartását.
Az INFOtec Kft. a személyes adatok kezelése tekintetében megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)

2. Adatkezelési alapfogalmak

“személyes adat”: azonosított vagy azonosítható természetes személyre (“érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
“adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
“az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
“álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
“nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
“adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
“címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
“harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
“az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
“adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
“vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

3. Adatkezelési alapelvek

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Személyes adat akkor kezelhető, ha

a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli
Az érintettet egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:

a) felvételük és kezelésük tisztességes és törvényes;
b) pontosak, teljesek és ha szükséges időszerűek;
c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

4. Az érintett személy adatainak kezelésével kapcsolatos jogai

4.1 Áttekintés

A részünkre adott hozzájárulások visszavonásának jogán kívül Önt a megfelelő törvényi feltételek fennállása esetén az alábbi további jogok illetik meg:

a tárolt személyes adataival kapcsolatos tájékoztatáshoz való jog a GDPR 15. cikke alapján
a pontatlan adatok helyesbítéséhez vagy a hiányos adatok kiegészítéséhez való jog a GDPR 16. cikke alapján
az általunk tárolt adatok törléséhez való a GDPR 17. cikke alapján
az adatkezelés korlátozásához való jog a GDPR 18. cikke alapján
az adathordozhatósághoz való jog a GDPR 20. cikke alapján
a tiltakozáshoz való jog a GDPR 21. cikke alapján.

4.2 Tájékoztatáshoz való jog a GRPD 15. cikke alapján

Ön a GDPR 15. cikk (1) bekezdés alapján kérésre jogosult a személyével kapcsolatban általunk tárolt személyes adatokról térítésmentesen tájékoztatást kapni. Ez elsősorban az alábbiakat jelenti:

a személyes adatokkal kapcsolatos adatkezelés céljai
az érintett személyes adatok kategóriái
azon címzettek, illetve címzettek csoportjai, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják
az Önre vonatkozó személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai
az Önre vonatkozó személyes adatok helyesbítéséhez, törléséhez való jog, az adatkezelés korlátozásához való jog és az adatkezelés elleni tiltakozáshoz való jog
felügyeleti hatóságnál való panaszbenyújtás joga
az adatok forrására vonatkozó minden elérhető információ, ha az adatokat nem az érintettől gyűjtötték
automatizált döntéshozatal, beleértve a profilalkotást a GDPR 22. cikk (1) és (4) bekezdése szerint, valamint legalább ezekben az esetekben megbízható információk az alkalmazott logikáról és az ilyen adatkezelés érintett személyre vonatkozó jelentőségéről és célzott hatásáról.
Ha személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, Ön jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról.

4.3. Helyesbítéshez való jog a GDPR 16. cikke alapján

Ön jogosult arra, hogy az Önre vonatkozó pontatlan személyes adatok haladéktalan helyesbítését kérje tőlünk. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését

4.4. Törléshez való jog a GDPR 17. cikke alapján

Ön jogosult arra, hogy az Önre vonatkozó személyes adatok haladéktalan törlését kérje tőlünk, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
Ön visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a GDPR 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
Ön a GDPR 21. cikk (1) vagy (2) bekezdése alapján tiltakozik az adatkezelés ellen, és a GDPR 21. cikk (1) bekezdés érvénye esetén nem állnak fenn az Ön érdekeivel szemben elsőbbséget élvező jogos indokok az adatkezelésre
a személyes adatokat jogellenesen kezelték
személyes adatok törlését jogi kötelezettség teljesítése indokolja
a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdése szerinti információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Amennyiben nyilvánosságra hoztuk a személyes adatait, és azokat törölni vagyunk kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megfelelő lépéseket teszünk annak érdekében, hogy az Ön adatait kezelő harmadik személyeket tájékoztassuk az Ön szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlésére irányuló kéréséről (elfeledtetéshez való jog).

4.5. Az adatkezelés korlátozásához való jog a GDPR 18. cikke alapján

Ön jogosult arra, hogy az adatkezelés korlátozását kérje tőlünk, ha az alábbi feltételek valamelyike teljesül:

Ön vitatja a személyes adatok pontosságát
az adatkezelés jogellenes, és Ön az adatok törlése helyett azok felhasználásának korlátozását kéri
az adatkezelőnek az adatkezelés megjelölt célja miatt nincs többé szüksége a személyes adatokra, de az érintett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli azokat; vagy
Ön a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, azonban még nem került megállapításra, elsőbbséget élveznek-e az adatkezelő jogos indokai az érintett jogos indokaival szemben.

4.6. Adathordozhatósághoz való jog a GDPR 20. cikk alapján

Ön jogosult arra, hogy az Önre vonatkozó, Ön által rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk, ha:

az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul és
az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

4.7. Tiltakozáshoz való jog a GDPR 21. cikke alapján

A GDPR 21. cikk (1) bekezdés alapján bármikor tiltakozhat az adatkezelés ellen.

A fenti általános tiltakozási jog érvényes minden, a jelen adatvédelmi tájékoztatóban ismertetett, GDPR 6. cikk (1) bekezdés f) pont szerinti adatkezelési cél esetére. Az üzletszerzési célból történő adatkezeléssel kapcsolatos speciális tiltakozási joggal ellentétben a GDPR értelmében csak abban az esetben vagyunk kötelesek az ilyen általános tiltakozást elfogadni, ha Ön az adatkezeléssel szemben elsőbbséget élvező indokokat nevez meg, ilyen lehet például a potenciális élet- vagy egészségügyi veszély. Ezen túlmenően fennáll annak lehetősége, hogy Ön adatvédelmi tisztviselőjéhez vagy az illetékes felügyeleti hatósághoz forduljon.

4.8. A szolgáltató által kezelt személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

Az INFOtec Kft. jelenleg nem kezel személyes adatokat a felhazsnálóival összefüggésben. Az általa üzemeltetett honlapokon a Kapcsolati űrlapon megadott e-mail címet nem tárolja, azt nem gyűjti, azt harmadik félnek nem továbbítja.

5. Az INFOtec Kft. által üzemeltett honlapok látogatóinak adatai

Az INFOtec Kft. a honlapok látogatóival összefüggésben semmilyen egyedi, személyes adatot nem gyűjt.
Az INFOtec Kft. a Google Analytics programot kampányai eredményességének mérésére használja.
A program használatával szerez információt, hogy hány látogató kereste fel weboldalát, és a látogatók mennyi időt töltöttek a weboldalon.
Hirdetési kampámnyokban használjuk a Google Adwords szolgáltatásait.
A Google AdWords konverziókövetés célja, hogy mérni tudjuk az AdWords hirdetések hatékonyságát. Ezt a Felhasználó számítógépén elhelyezett cookie-k segítségével teszi, amely 30 napig létezik, és nem gyűjt személyes adatokat.

Azok a Felhasználók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára.
Emellett azok a látogatók, akik telepítették a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt.
Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez.
A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

6. Hírlevél

Az adatkezelés célja: a feliratkozók számára hírlevél szolgáltatás biztosítása. A hírlevélben a feliratkozók rendszeres tájékoztatást kapnak az INFOtec Kft. aktuális akcióiról. A felhasználó által megadott adatok elengedhetetlenül szükségesek az azonosításhoz, a szolgáltatás biztosításához.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja, az érintett hozzájárulása, valamint a GDPR 6. cikk (1) bekezdésének f) pontja, az INFOtec jogos érdeke közvetlen üzletszerzés céljából.
A kezelt adatok köre: teljes név, e-mailcím

Az INFOtec Kft. jelenleg nem alkalmaz hírlevél küldő szolgáltatást.

7. Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve ? a jogszabályokban elrendelt adatkezelések kivételével ? törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein. Az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő a személyes adatot törli, ha az érintett kéri, vagy az adatkezelés célja megszűnt, illetve ha az adatok tárolásának törvényben meghatározott határideje lejárt, bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság a törlésről rendelkezett. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Postacím: 1534 Budapest, Pf.: 834
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu