Adatvédelmi és adatkezelési szabályzat
Bari András e.v. (székhely: 8230 Balatonfüred Déryné utca 31.; nyilvántartási szám: 51166799; adószám: 68063083-1-39) (a továbbiakban: Üzemeltető vagy Adatkezelő) számára kiemelt fontosságú cél a https://domrain.com weboldal és hozzá kapcsolódó weboldalak (a továbbiakban: Weboldal és Weboldalak) látogatói által rendelkezésre bocsátott személyes adatok védelme, a látogatók információs önrendelkezési jogának biztosítása. Az Üzemeltető a látogatók személyes adatait a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
A szolgáltatás illetve a jelen Adatvédelmi és adatkezelési szabályzat (a továbbiakban: Szabályzat) kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 számú Rendeletére (2016. április 27.) (a továbbiakban: GDPR)
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.)
- Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény
- a Magyar Tartalomszolgáltatók Egyesületének a tartalomszolgáltatásra vonatkozó működési, etikai és eljárási szabályzata, különös tekintettel a személyes adatok és információk kezeléséről és védelméről szóló 2. számú mellékletre.
Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel (érintett) kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Adatalany/Érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
Adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
Adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
Az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
Megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Az adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.
Célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és - ha az adatkezelés céljára tekintettel szükséges - naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Adattovábbítás külföldre: személyes adatok továbbítása EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz.
Információszabadság: a közérdekű, valamint közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő alapvető jog, mely elősegíti a közhatalom gyakorlásának társadalmi kontrollját és a közintézmények működésének, valamint a közpénzek elköltésének átláthatóságát (transzparencia).
Közérdekű adat: az állami/önkormányzati feladatot, illetve egyéb közfeladatot ellátó szerv kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől (így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat).
Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli. (pl. a hitelezői érdekek védelme, valamint a piaci forgalom biztonsága érdekében az adatok széles körét minősíti közérdekből nyilvánosnak az ingatlan-nyilvántartásról szóló törvény, a cégtörvény, valamint a számviteli törvény)
Avtv.: 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, a rendszerváltás utáni első adatvédelmi törvény, mely 2011. december 31-ig volt hatályban. 2012. január 1-től hatályon kívül helyezte az Infotv. (lásd alább).
Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, amelyet az Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság: az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.
EDPS (European Data Protection Supervisor): a 2004-ben létrejött európai adatvédelmi biztos független intézményként felügyeli az európai intézményekben és uniós szervekben folyó személyes adatok kezelését, emellett az európai adatvédelmi joggyakorlat és jogértelmezés kialakításában is kulcsszerepe van.
Belső adatvédelmi felelős: az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.
Európa Tanács Adatvédelmi Egyezménye: az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28-án kelt Egyezmény (az Európa Tanács ún. 108-as Egyezménye). Az első jelentős, az aláíró államokra nézve kötelező erejű nemzetközi jogi dokumentum az adatvédelem terén. Magyarországon kihirdette az 1998. évi VI. törvény, 1998. február 27-én.
Uniós adatvédelmi irányelv: az Európai Parlament és a Tanács 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról. Az Európai Unió 1995. október 24-én született általános adatvédelmi irányelve, mely – többek között – létrehozta az ún. 29-es Adatvédelmi Munkacsoportot (lásd alább).
29-es Munkacsoport: A 95/46/EK irányelv 29. cikkében meghatározott, a tagállamok adatvédelmi biztosaiból, illetve adatvédelmi hatóságainak képviselőiből álló független tanácsadó, véleményező és konzultatív fórum. Állásfoglalásaival és javaslataival segíti az Európai Bizottság munkáját az európai polgárok információs önrendelkezési jogának védelme érdekében.
Uniós adatvédelmi szabályozás-tervezet (Data Protection Regulation – the „Proposed Regulation”): a jogi csomagként 2012-re előkészített anyag egyrészt magában foglalja az általános uniós adatvédelmi rendelet tervezetét (lásd alább), valamint a rendőrségi és bűnügyi igazságügyi adatkezeléseket szabályozó irányelv tervezetét.
Uniós adatvédelmi rendelet-tervezet: az Európai Bizottság 2012. január 25-én közzétett javaslata, melynek célja az európai adatvédelmi szabályok átfogó reformja és ennek keretében egy uniós szinten egységesebb, egyszerűbb és korszerűbb szabályozás kialakítása az európai polgárok adatainak kezelése érdekében. A rendelet, mint jogforrás (az irányelvtől eltérő módon) közvetlenül hatályosul az uniós tagállamokban, ami a tényleges, azonnali és feltétlen jogharmonizációt garantálja uniós szinten. A tervezetet először a tagállamok és az Európai Parlament is megvitatja, majd ha az Európai Parlament elfogadja, két év szükséges a hatályba lépéshez.
Schengen/SIS: a schengeni térség létrehozása a személyek szabad mozgását lehetővé tevő legfontosabb uniós vívmány. A belső határok eltörléséből és a külső határok megszigorított ellenőrzéséből eredő biztonsági kockázatokat a Schengeni Információs Rendszer (SIS), Európa legnagyobb informatikai rendszere hivatott kezelni, elsősorban a hatékony adatmegosztás eszközével. A tagállamok keresett és eltűnt személyekkel, ellopott vagy elveszett tulajdonnal, beutazási tilalmakkal kapcsolatos adatokat – úgynevezett figyelmeztető jelzéseket – helyeznek el a SIS-ben. Az érintettek SIS-sel kapcsolatos adatvédelmi kéréseikkel (például tájékoztatási vagy helyesbítési kérelem) bármely rendőrkapitánysághoz vagy magyar külképviselethez fordulhatnak, akik ezt továbbítják az ORFK NEBEK SIRENE Irodához. A magyar SIS adatkezelések jogszerűségét a NAIH felügyeli.
EURODAC (European Dactyloscopy): a 2725/2000/EK rendelet által életre hívott európai ujjnyomat nyilvántartó adatbázis, melynek elsődleges célja a menedékkérők és illegális migránsok beazonosítása.
OECD irányelvek: a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) Tanácsa által elfogadott, a magánélet védelméről és a személyes adatok határokon átívelő áramlásáról szóló irányelvei, melyek 1980. szeptember 23-án léptek életbe.
BCR (Binding Corporate Rules – Kötelező Erejű Vállalati Szabályok): multinacionális társaságok által alkalmazott és a bejegyzés székhelye szerinti EU-tagállam adatvédelmi hatósága által jóváhagyott kötelező magatartási kódex. Ennek értelmében a multinacionális cégcsoport vállalja, hogy a vállalatcsoporton belüli, az EU tagállamok területéről harmadik, nem uniós országba történő adattovábbítás során megfelelő, a célországban egyébként szokásosnál nagyobb szintű védettséget biztosít az általa továbbított személyes adatoknak.
ACTA (Anti-Counterfeiting Trade Agreement – Hamisítás elleni kereskedelmi megállapodás): nemzetközi megállapodás, melynek deklarált célja az interneten terjedő kalóztartalmakkal szembeni hatósági fellépés lehetőségének megteremtése. A megállapodás hivatalos előterjesztője Japán volt, a dokumentum 2011 márciusában nyílt meg aláírásra. A megállapodás létrehozására irányuló nemzetközi tárgyalások folyamán az európai adatvédelmi biztos (EDPS) 2010 februárjában kiadott véleményében a dokumentum uniós adatvédelmi szabályokkal való összeegyeztethetőségével kapcsolatban aggályát fejezte ki - az Európai Unió nem csatlakozott hozzá.
BAR-lista: a magyar Központi Hitelinformációs Rendszer (KHR) korábbi elnevezése. A KHR a lakossági banki ügyfelek vonatkozásában két alrendszerből áll. A negatív listás alrendszerben található a késedelmes adósok hitelmulasztással kapcsolatos adatai, míg a pozitív listás rendszer tartalmazza valamennyi magyarországi hitelfelvevő, hitelintézetek által átadott ügyfél- és szerződésadatait. Ez utóbbi alrendszerből a bankok hiteltörténeti adatokat csak abban az esetben hívhatnak le, ha a hozzájuk forduló hiteligénylő a hitelképességének pontosabb megítélése érdekében ehhez kifejezetten hozzájárul.
CCTV (Closed-Circuit Television): zárt láncú televíziós megfigyelési rendszer, mely több kamerából áll, és amelynek célja egy adott terület biztonsági célú állandó megfigyelése. Ellentétben a nyilvánosan közvetített, „nyílt láncú” televíziós adásokkal, a CCTV felvételei csak egy zárt csoport számára (általában a biztonsági személyzetek számára) nyilvánosak. A CCTV-rendszerek széleskörű elterjedése vitákat váltott ki a személyhez fűződő jogokat és adatvédelmet érintő esetleges negatív következmények miatt.
PNR (Passenger Name Records): a légiutas-nyilvántartási adatállomány elsősorban az utas által a foglalás során megadott és a légitársaság által az utazással összefüggésben összegyűjtött adatokból áll, melyeket a légitársaságok és a repülőtéri irányító központok tárolnak, azonban ezekhez bűnüldöző hatóságok is bizonyos esetekben hozzáférést kapnak, kaphatnak. Az adatok kezelésének uniós szabályozása jelenleg is folyamatban van, az egyes adatvédelmi kérdések különös megfontolásokat igényelnek. A korábban sok vitát kiváltó, a légi utasok adatcseréjéről szóló, az EU és az Egyesült Államok közötti egyezmény 2012. július 1-én lépett hatályba.
Cloud computing: („számítástechnikai felhő", „felhő alapú informatika"): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja. A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing, céljaira is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni.
Cookie-k („sütik"): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.
Privacy by default: olyan adatvédelmi irányzat, melynek lényege, hogy személyes adatok gyűjtésére, kezelésére, illetve feldolgozására csak és kizárólag az adatalany kifejezett kérésére kerülhet sor. Az adatkezelők alapvető, „alapértelmezett” (angolul: by default) hozzáállása az kell, hogy legyen, hogy minden körülmények között figyelembe veszik az adatvédelmi szempontokat és ezeknek megfelelően járnak el az adatkezelési műveletek során.
Privacy by design: Kanadában, az 1990-es években kialakult adatvédelmi irányzat. Lényege, hogy az adatvédelmi szempontoknak megfelelő gyakorlat nem merülhet ki a hatályos szabályozásnak való formális megfelelésben. Az adott szervezet alapvető működési elve az adatvédelmi szempontoknak való megfelelés, ezért működését, struktúráját ezek maximális figyelembevételével alakítja ki, az adatvédelmi szempontokat már az egyes működési fázisok megtervezésekor beépíti és így biztosítja az adatvédelem teljes körű érvényesülését. Rokon területe a „privacy by default” megközelítésnek.
Név: Bari András e.v. (a továbbiakban: Üzemeltető vagy Adatkezelő)
Székhely: 8230 Balatonfüred Déryné utca 31.
Levelezési cím: 8230 Balatonfüred Déryné utca 31.
Nyilvántartási szám: 51166799
Adószám: 68063083-1-39
Közösségi adószám: HU68063083
Számlaszám: 10701355-65779631-51100005 (CIB)
Telefonszám: +36203200740
E-mail cím: [email protected]
A személyes adatok kezelésének alapelvei:
A kezelt adatok köre: az Adatkezelő kezeli a látogatók IP címét, illetve azon személyes adatait, amelyeket a látogatók közvetlen megkeresés esetén önkéntesen átadnak az Adatkezelő részére. Az Adatkezelő továbbá a cookie-k (sütik) elhelyezéséhez szükséges személyes adatokat, továbbá a Google Analytics rendszerének használatához szükséges személyes adatokat is kezeli.
Akiknek az adatait kezeljük: az összes a Weboldalon keresztül regisztráló Felhasználóét.
Az adatkezelés célja: a Felhasználók azonosítása, kapcsolattartás, szolgáltatás nyújtása, számla kiállítása.
Az adatkezelés időtartama: amíg a Felhasználó aktív felhasználói fiókkal rendelkezik.
Kezelt adatok: név, e-mail cím, ip cím, postai cím, telefonszám, személyi igazolvány száma, jelszó(hashelt formában történik a tárolása)
Adatátadás, továbbítás: a könyvelést végző szervezetnek, a számlázást végző szolgáltatónak.
Az adatok megadásának megtagadása esetén: a fentebb felsorolt adatok a Felhasználói fiók regisztrációjának minimális előfeltételei, ezért ezen adatok megadása kötelező. Ezen adatok megadása nélkül nem végezhető el a Felhasználói fiók regisztrációja.
A megadott adatok törlésének módja: Felhasználói fiók törlésének kérése a Weboldalon keresztül vagy közvetlenül az Adatkezelőtől.
Az adatkezelés jogalapja: a látogatók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
Akiknek az adatait kezeljük: a Weboldalon vagy egyéb módon (papíron, e-mailben) domain regisztrációs megrendelést leadó Felhasználók adatait.
Az adatkezelés célja: a megrendelés teljesítése, amely lehet új regisztráció, átregisztráció, tulajdonos váltás, regisztrátor váltás. Minden megadandó adat a Domain Regisztrációs Szabályzat szerint kötelezően megadandó, illetve a WHOIS-ban szerepelni fog.
Az adatkezelés időtartama: A Domain regisztráció megszűnésétől számított 5 évig.
Kezelt adatok: domain név, igénylő neve, igénylő címe, igénylő telefonszáma, igénylő e-mail címe, igénylő személyi igazolvány száma, adminisztratív kapcsolattartó neve, adminisztratív kapcsolattartó címe, adminisztratív kapcsolattartó telefonszáma, adminisztratív kapcsolattartó e-mail címe, IP cím, névszerverek címei (minimum 2db)
Adatátadás, továbbítás: a könyvelést végző szervezetnek, a számlázást végző szolgáltatónak, a regisztrátornak és a központi nyilvántartónak.
Az adatok megadásának megtagadása esetén: a fentebb felsorolt adatok a domain regisztrációjának minimális előfeltételei, ezért ezen adatok megadása kötelező. Ezen adatok megadása nélkül nem végezhető el a domain regisztrációja.
A megadott adatok törlésének módja: automatikus, a fent leírt időtartam elteltével.
Az adatkezelés jogalapja: a látogatók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
Az adatkezelés célja: tartalomszolgáltatás, kapcsolattartás.
Az adatkezelés időtartama: 14 nap
Az adatkezelés jogalapja: a látogatók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
Az adatkezelés célja: A sütik használatának célja, hogy gyorsítsák az oldal használatát, kiegyensúlyozzák a szerverekre érkező terhelést, vagy automatizmusokkal segítsék és könnyítsék az oldal használatát. A sütik olyan fájlok vagy információdarabok, amelyeket a látogató által elért webszerver küld a látogató számítógépének webböngészője számára. Egy süti általában tartalmazza annak a webhelynek a nevét, ahonnan érkezett; a süti értékét, vagyis egy véletlenszerűen generált egyedi számot, valamint élettartamát, azt, hogy milyen hosszan marad a készüléken. A süti a látogató számítógépének, készülékének háttértárjában, egy fájlban tárolódik. A fájl tartalmát a sütit elküldő webszerver bármikor lekérdezheti a böngészőtől.
Süti megnevezése | Mire való? | A süti gyűjt személyes adatokat vagy azonosít? | Megőrzési idő |
SESSION | Munkamenetet azonosítja | A süti nem gyűjt személyes adatokat. A regisztrált felhasználót azonosíthatja. | A munkamenet végéig él, ezután lejár. |
Az internet böngészőben be lehet állítani, hogy a látogató elfogad vagy letilt bizonyos sütiket, illetve blokkolja valamennyi elhelyezését. Figyelmeztetést is kérhet arról, ha sütiket állítanak be az eszközén, valamint megtekintheti azt, hogy a meglátogatott oldal milyen sütiket helyezett el a számítógépén. A sütik kezelését az egyes böngészőkön eltérően kell beállítani. Ehhez érdemes tanulmányozni a böngésző beállítási lehetőségeit.
Az adatkezelés jogalapja: a látogatók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
A weboldal a Google Inc. (a továbbiakban: Google) Google Analytics rendszerét használja a látogatottságának elemzésére. A Google Analytics rendszere sütiket - egyszerű, rövid, kisméretű szöveges fájlokat - tárol el a látogató informatikai eszközén és ezek segítségével elemzi a weboldal látogatottságát, segítve ezzel a weboldal fejlesztését a felhasználói élmény fokozása érdekében.
A sütiben rögzített, weboldal látogatottságára vonatkozó adatok (a látogatás időpontjával és a látogató IP címével együtt) a Google USA szervereire kerülnek átvitelre és letárolásra. A Google arra használja ezeket az adatokat, hogy a látogató honlap-látogatási szokásait kiértékelje, jelentéseket állítson össze ezekről, valamint arra, hogy egyéb, a weboldallal és az internet használatával kapcsolatos szolgáltatásokat nyújtson.
A sütik telepítése megakadályozható ugyan a böngésző megfelelő beállításaival, ebben az esetben viszont előfordulhat, hogy a weboldal bizonyos funkciói esetleg nem használhatók a maguk teljességében. A weboldal használatával a felhasználó kifejezetten beleegyezik, hogy a Google feldolgozhatja az előzőekben ismertetett módon a weboldal használatából eredő adatokat.
Ha a látogató a süti beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját informatikai eszközén megteheti a böngészőjében. A böngésző eszköztárától függően találhatóak meg a cookie-k/sütik/követési funkciók elhelyezkedései, általában azonban az Eszközök azon belül a Beállítások azon belül az Adatvédelem beállításai alatt lehet beállítani, hogy a látogató milyen követési funkciókat engedélyez vagy tilt meg az informatikai eszközén.
Azok a látogatók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok a látogatók, akik telepítették a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt.
Az Analytics webes tevékenységének letiltásához, fel kell keresni a Google Analytics letiltó oldalát (http://tools.google.com/dlpage/gaoptout), és telepíteni kell a bővítményt böngészőhöz. A bővítmény telepítéséről és eltávolításáról további tájékoztatás elérhető az adott böngészőhöz tartozó súgóban.
A Google sütikkel kapcsolatban az alábbi linken található bővebb tájékoztatás: https://www.google.com/policies/technologies/cookies
A Google adatkezelésével kapcsolatban az alábbi linken található bővenn tájékoztatás:
https://policies.google.com/privacy
Az adatkezelés jogalapja: a látogatók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
A Weboldalak a Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107 USA) (a továbbiakban: Cloudflare) biztonsági és teljesítmény optimalizációs szolgáltatását használja.
A Cloudflare DNS szolgáltatása segítségével egy úgynevezett Proxy-n keresztül biztosítja a Weboldalak elérhetőségét.
Ez a szolgáltatás két okból is szükséges:
A weboldalak látogatottságára vonatkozó adatok (a látogatás időpontjával és a látogató IP címével együtt) a Cloudflare USA szervereire kerülnek átvitelre és letárolásra. A Cloudflare arra használja ezeket az adatokat, hogy a látogató honlap-látogatási szokásait kiértékelje, jelentéseket állítson össze ezekről, valamint arra, hogy egyéb, a weboldallal és az internet használatával kapcsolatos szolgáltatásokat nyújtson.
A Cloudflare adatkezelésével kapcsolatban az alábbi linken található bővebb tájékoztatás: https://www.cloudflare.com/privacypolicy/
Az adatkezelés jogalapja: a látogatók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
Adatkezelő a jogszabályoknak megfelelően adatfeldolgozókat vesz igénybe adatkezelési műveleteinek elvégzésére.
Google Inc. (1600 Amphitheatre Parkway Mountain View, California 94043)
https://policies.google.com/privacy
Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107 USA)
https://www.cloudflare.com/privacypolicy/
Zoho Corporation B.V. (Beneluxlaan 4B 3527 HT UTRECHT The Netherlands Phone: +31 85 066 6700)
https://www.zoho.com/privacy.html
HostingBazis Bt. (székhely: 4642 Tornyospálca, Mándoki út 40.; adószám: 26305082-2-15)
https://hostingbazis.hu/adatvedelmi-szabalyzat.pdf
CSB IT Hosting & Consulting BT. (székhely: 9985 Felsőszölnök, Hármashatár út 33.; adószám: 27834866-2-18)
https://www.awh.hu/company/privacy-policy
BlazeArts Kft. (székhely: 1096 Budapest, Thaly Kálmán utca 39.; adószám: 12539833-2-43;)
https://www.forpsi.hu/agreements/
Rackhost Zrt. (székhely: 6722 Szeged, Tisza Lajos körút 41.; adószám: 25333572-2-06)
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, és köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Érintett továbbá jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: (i) az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és (ii) az adatkezelés automatizált módon történik.
Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Az Adatkezelő az Érintett részére a tájékoztatást és intézkedést díj felszámítása nélkül biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
A kérelem egyértelműen megalapozatlansága vagy túlzó jellegének bizonyítása az adatkezelőt terheli.
Ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az Érintett jogosult közvetlenül az Adatkezelőhöz fordulni postai levélben vagy e-mailen keresztül az II. fejezetben rögzített elérhetőségeken.
Az Érintett a jogainak megsértése esetén az adatkezelővel szemben bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az adatkezelő az Érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Az Érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (dr. Péterfalvi Attila a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, postai cím: 1530 Budapest, Pf.: 5., cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: [email protected]; honlap: www.naih.hu).
Kelt: Balatonfüred, 2023 január 8.
/