Adatvédelmi és adatkezelési tájékoztató
1. Általános rendelkezések
A Whiteshield Korlátolt Felelősségű Társaság (székhely: 1142, Budapest Dorozsmai út 102/B, cégjegyzékszám: Cg.01-09-968995, adószám: 13905826-2-42, a továbbiakban: „Adatkezelő” vagy „Szolgáltató”), mint Adatkezelő az általa üzemeltetett www.whiteshield.net weboldalon elérhető szolgáltatásokhoz kapcsolódó valamennyi adatkezelés során a jelen Adatvédelmi Tájékoztató alapján jár el. Célja, hogy a Társaság weboldalát meglátogatók tájékoztatást kaphassanak a Társaság által üzemeltetett oldalon kezelt adatokról, továbbá az adatkezeléssel kapcsolatosan felmerült egyéb tevékenységről. A Társaság adatvédelmi tájékoztatóban szereplő fogalmak megegyeznek az Info törvényben meghatározott fogalmakkal.
2. Fogalmak
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
5. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
6. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
7. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
8. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik
9. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhető
10. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
11. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
12. harmadik ország: minden olyan állam, amely nem EGT-állam;
13. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
14. gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
3. Jogszabályi háttér
A látogató személyes adatai kezelésével kapcsolatos jogszabályi előírásokat Szolgáltató az adatkezelés minden fázisában köteles betartani. Szolgáltató által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:
– személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény
– kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény
– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.
– 2018 május 25-én életbelépő GDPR
4. A honlapon megvalósuló adatkezelés
4.1. Weboldal üzemeltetés
Adatkezelés célja:
A Társaság honlapjaihoz és a társaság vagy megbízottja (weblap tartalmáért felelős személy) által közölt információkhoz bármely látogató szabadon hozzáférhet. A weboldal látogatása során a weboldal tárhely szolgáltatója a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása és az üzemszerű működés biztosítása érdekében rögzíti a látogatói adatokat. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése.
Külső szolgáltatók a látogató a Társaság weboldalát megjelenítő eszközén úgynevezett sütit (cookie)-t helyezhetnek el és olvashatnak vissza. Ha az eszköz egy korábban már letárolt sütit küld vissza a szerverre, az azt kezelő szolgáltatónak lehetősége van a jelenlegi látogatását egy régebben megtörtént látogatással összekapcsolni.
A látogató a weboldalon megjelenő „sütikre vonatkozó adatkezelési kérelmet” bármikor visszautasíthatja.
Kezelt adatok:
Látogatás pontos dátuma-ideje, megjelenítő eszköz (telefon vagy számítógép) publikus IP címe, megjelenítő eszköz böngészőjének típusa és operációs rendszerének neve, meglátogatott oldal URL címe.
Az adatkezelés jogalapja:
Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5. § (1)-a, valamit GDPR 6. cikk (1) bekezdés a) pontja alapján a weblap látogatóinak önkéntes hozzájárulása.
Az adatkezelés időtartama:
A weboldal megtekintésétől számított 1 év időtartam.
Szervezetünk és az weboldal üzemeltető fenntartja a jogot, hogy eltérő megőrzési időszakra lehet szükség jogos érdekeinek védelme (pl. az adatbiztonság megőrzése, az adatok illetéktelen felhasználásának megelőzése vagy bűnelkövetők elleni peres eljárás lefolytatása) miatt.
A jogi, törvényes vagy szerződéses tárolási kötelezettség alapján tárolt adatokhoz illetéktelen személyek nem férhetnek hozzá.
4.2. Ügyfelekkel történő kapcsolattartás
Adatkezelés célja:
A Társaság weboldalán kapcsolatfelvételi űrlap segítségével lehetősége van a látogatónak, hogy közvetlen kapcsolatot teremthessenek a Társaság által kijelölt kapcsolattartójával. A kapcsolatfelvételi űrlap használatához a weboldalhoz tartozó adatvédelmi nyilatkozat elfogadása szükséges.
Kezelt adat:
Név, üzenet, email cím
Adatkezelés jogalapja:
Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5. §
Adatkezelés időtartama:
Kapcsolat kezdeményezést kérő fél hozzájárulásának visszavonásáig.
4.3. Látogatási statisztika (Google Analytics)
Adatkezelés célja:
Látogatottsági adatok mérése és rögzítése, statisztikák készítése.
Kezelt adat:
Böngészéshez kapcsolódó adatok, így különösen felhasználói szám, felhasználói forrás, aloldalak megtekintése, látogatás időtartama, illetve további, a Google Analytics funkcióinak leírásában meghatározott információk.
Adatkezelés jogalapja:
A felhasználó előzetes tájékoztatáson alapuló kifejezett hozzájárulása. Böngészőben felugró cookie nyilatkozat elfogadásával adhat meg.
Adatkezelés időtartama:
A cookie-k által rögzített adatokat legfeljebb 5 évig tárolja a Társaság.
4.4. Viselkedési statisztika (Facebook Pixel)
Adatkezelés célja:
Viselkedési adatok mérése és rögzítése, statisztikák készítése.
Kezelt adat:
Böngészéshez kapcsolódó adatok, így különösen felhasználói szám, aloldalak megtekintése, látogatás időtartama, használt funkciók, illetve további, a Facebook Pixel funkcióinak leírásában meghatározott információk.
Adatkezelés jogalapja:
A felhasználó előzetes tájékoztatáson alapuló kifejezett hozzájárulása. Böngészőben felugró cookie nyilatkozat elfogadásával adhat meg.
Adatkezelés időtartama:
A cookie-k által rögzített adatokat legfeljebb 5 évig tárolja a Társaság.
5. Jogorvoslati lehetőségek
Ha Ön érintett és gyakorolni kívánja a GDPR és az Info tv. (2011. évi CXII. törvény) értelmében vett jogait, akkor az alábbi elérhetőségeken tájékozódhat:
Személyes adatainak kezelését, helyesbítést, vagy törlését a privacy@whiteshield.net email címre vagy postai úton kérheti. Az igényjelentéstől számítva 15 napon belül az adatkezelő a panaszt kivizsgálja és írásos tájékoztatót nyújt az igénybejelentő felé.
Az adatkezelő a személyes adatot törli, ha:
– ha az adatkezelés jogellenes
– a rögzített adat téves vagy hiányos és ezt az állapotot jogszerűen nem lehet orvosolni
– az érintett kéri
– az adatok törvényben meghatározott ideje lejárt, vagy az adatkezelés célja megszűnt (elérte célját)
– bíróság vagy hatóság elrendelte
Az alábbi hatóságokhoz fordulhat panasz vagy észrevétel esetén:
– Whiteshield Kft. / 1142, Budapest Dorozsmai út 102/B
– Fővárosi Törvényszék (1055 Budapest, Markó u. 27., illetve a lakóhelye szerint illetékes törvényszék)
– Nemzeti Adatvédelmi és Információszabadság Hatóság: 1530 Budapest, Szilágyi Erzsébet fasor 22/C