Adatvédelmi és Adatkezelési tájékoztató
ÁLTALÁNOS RENDELKEZÉSEK
Az webwise Hungary Korlátolt Felelősségű Társaság (székhely: 4032 Debrecen, Füredi út 98., cg.szám.: 09-09-004726; adószám: 11550176-2-09) (Továbbiakban: Társaság vagy Adatkezelő), számára kiemelt fontosságú cél az általa kezelt személyes adatok védelme, egyúttal elkötelezett amellett, hogy biztosítsa az adatkezeléssel érintettek személyek információs önrendelkezési jogát a vonatkozó jogszabályi előírásoknak megfelelően.
A Társaság a személyes adatok kezelése során, az alábbi elvekben rögzített módon – figyelemmel az „elszámoltathatóság szuperelvére” – biztosítja, hogy:
- a személyes adatok kezelésére jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kerüljön sor;
- a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
- az általa kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak;
- a Társaság által kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek. A Társaság minden észszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat törölje vagy helyesbítse;
- kizárólag olyan formában tárolja a személyes adatokat, amely az érintettek azonosítását csak az adatkezelés céljainak eléréséhez szükséges ideig teszi lehetővé;
- megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatkezelő megnevezése:
webwise Hungary Korlátolt Felelősségű Társaság (webwise Hungary Kft.)
Kapcsolattartásra szolgáló elérhetőségei:
Székhely: 4032 Debrecen, Füredi út 98.
Levelezési cím: 4032 Debrecen, Füredi út 98.
E-mail cím: hello@digiloop.hu
Webcím: www.digiloop.hu
Telefon: +36 20 419 7323
Az adatkezeléssel kapcsolatos részletes tájékoztatást az alábbi adatkezelési tájékoztatók tartalmazzák:
- Az adatvédelmi tájékoztatókban alkalmazott fogalmak ismertetése
- Az érintetti jogok gyakorlásával kapcsolatos további információk
- A Társaság által igénybe vett adatfeldolgozókkal kapcsolatos további információk
- Az adatvédelmi incidens kezelésével kapcsolatos információk
- Irányadó jogszabályok
- Érdekmérlegelés
I. A www.digiloop.hu weboldal használatával kapcsolatos adatkezelések 1/Kapcsolattartás 1/A) A www.digiloop.hu „KAPCSOLAT” menüpontban feltüntetett „Küldés” ikon alkalmazásával megvalósuló külső megkeresések kezelésével kapcsolatos adatkezelés. Az adatkezelés célja: A „KAPCSOLAT” menüpont alatt az adatkezelő lehetőséget biztosít a weboldalon keresztül elektronikus üzenetet küldeni Adatkezelő részére, kapcsolatfelvétel/tartás céljából. Az adatkezelés célja, hogy:
- az Adatkezelő lehetőséget biztosítson az érdeklődőnek a weboldalon keresztül történő kapcsolatfelvételre/ kapcsolattartásra
- az Adatkezelő a megkereséseket megválaszolja, kezelje.
Érintett:
- a megkeresés küldője
- a megkeresés tartalmában szereplő személyes adatok által érintett harmadik fél
Kezelt személyes adatok:
- Az Ön neve
- Az Ön telefonszáma
- Az Ön e-mail címe
- Az Ön weboldala
- Üzenet (Az üzenet tartalma)
Az adatok forrása:
- Közvetlenül az érintettől
- A megkereső féltől (amennyiben a megkeresés tartalma alapján más személy is érintett)
Az adatkezelés jogalapja:
- Az adatkezelésre a GDPR 6. cikk (1) b) pontja alapján kerül sor, amennyiben a kapcsolatfelvétel / kapcsolattartás az Adatkezelő és az érintett között létrejövő szerződés létrehozásához, a szerződés megkötését megelőző lépések megtételéhez, a szerződés teljesítéséhez, a teljesítéssel összefüggő esetleges igények rendezéséhez szükséges.
- Amennyiben a kapcsolatfelvételre / kapcsolattartásra a fenti pontban foglaltaktól eltérő okból kerül sor, az adatkezelés jogalapja a GDPR 6. cikk (1) f) pontja, azaz az Adatkezelő, vagy harmadik fél olyan jogos érdeke alapján, mely a megkeresések kezeléséhez, megválaszolásához fűződik.
(Ebbe az esetkörbe tartozik azon érintett személyes adataira vonatkozó adatkezelés, aki az Adatkezelő és az adatkezelő szerződéses partnere között létrejövő szerződés vonatkozásában a szerződéses partner képviselőjeként/ kapcsolattartójaként jár el) /Az adatkezeléshez kapcsolódó érdekmérlegelés az Adatkezelő adatkezelési tájékoztatójának „Érdekmérlegelés” fejezetében található/ Az adatkezelés időtartama:
- Az Adatkezelő a GDPR 6. cikk (1) f) pontja alapján kezelt megkereséseket a beérkezéstől számított 3 év időtartam -ig kezeli, majd törli. Kivételt képeznek a fentiek alól azon megkeresések, melyek kezelése folyamatban van, mely esetekben a kapcsolódó személyes adatok törlésére az ügy elintézését követő 3 év időtartam elteltével kerül sor.
- Az Adatkezelő a GDPR 6. cikk (1) b) pontja alapján kezelt megkereséseket az Adatkezelő és az érintett között létrejött szerződéses jogviszony megszűnését követően, a polgári törvénykönyvről szóló 2013. évi V. tv. elévülésre vonatkozó 6.21-6.25.§ alapján, az igények érvényesítésére nyitva álló elévülési idő elteltéig kezeli.
Az adatkezelés címzettjei:
- Amennyiben az adatkezelésre a GDPR 6. cikk (1) f) pontja alapján kerül sor az Adatkezelő ügyfélkapcsolattartásra kijelölt munkavállalói.
- Amennyiben az adatkezelésre a GDPR 6. cikk (1) b) pontja alapján kerül sor, az Adatkezelő ügyfélkapcsolattartásra kijelölt munkavállalói, a jogi szakterület, valamint a megállapodással érintett szolgáltatás nyújtásáért felelős szakterület.
Adatfeldolgozó: G-Suite e-mailes levelező rendszer tárhelyszolgáltatója a Google.com. Automatikus adatkezelés, profilalkotás: Az Adatkezelő jelen adatkezelési műveletben automatizált döntéshozatalt nem alkalmaz, profilalkotást nem végez. 1/B) A www.digiloop.hu „KAPCSOLAT” menüpontban feltüntetett elérhetőségek útján megvalósuló külső megkeresések kezelésével kapcsolatos adatkezelés. Az adatkezelés célja: A „KAPCSOLAT” menüpont alatt az adatkezelő lehetőséget biztosít a weboldalon megadott elérhetőségeken (telefon, e-mail) keresztül történő kapcsolatfelvételre/ kapcsolattartásra. Az adatkezelés célja, hogy:
- az Adatkezelő lehetőséget biztosítson az érdeklődőnek a weboldalon megadott elérhetőségeken keresztül történő kapcsolatfelvételre/ kapcsolattartásra
- az Adatkezelő a megkereséseket megválaszolja, kezelje.
Érintett:
- a megkereső személy
- a megkeresés tartalmában szereplő személyes adatok által érintett harmadik fél
Megkeresés módja Kezelt személyes adatok
Telefonhívás Telefonszám, név, üzenet tartalmában szereplő személyes adatok
E-mail E-mail cím, név, üzenet tartalmában szereplő személyes adatok
Levél Levelezési cím, feladó neve, üzenet tartalmában szereplő személyes adatok
Az adatok forrása:
- Közvetlenül az érintettől
- A megkereső féltől (amennyiben a megkeresés tartalma alapján más személy is érintett)
Az adatkezelés jogalapja:
- Az adatkezelésre a GDPR 6. cikk (1) b) pontja alapján kerül sor, amennyiben a kapcsolatfelvétel / kapcsolattartás az Adatkezelő és az érintett között létrejövő szerződés létrehozásához, a szerződés megkötését megelőző lépések megtételéhez, a szerződés teljesítéséhez, a teljesítéssel összefüggő esetleges igények rendezéséhez szükséges.
- Amennyiben a kapcsolatfelvételre / kapcsolattartásra a fenti pontban foglaltaktól eltérő okból kerül sor, az adatkezelés jogalapja a GDPR 6. cikk (1) f) pontja, azaz az Adatkezelő, vagy harmadik fél olyan jogos érdeke alapján, mely a megkeresések kezeléséhez, megválaszolásához fűződik.
(Ebbe az esetkörbe tartozik azon érintett személyes adataira vonatkozó adatkezelés, aki az Adatkezelő és az adatkezelő szerződéses partnere között létrejövő szerződés vonatkozásában a szerződéses partner képviselőjeként/ kapcsolattartójaként jár el) /Az adatkezeléshez kapcsolódó érdekmérlegelés az Adatkezelő adatkezelési tájékoztatójának „Érdekmérlegelés” fejezetében található/ Az adatkezelés időtartama:
- Az Adatkezelő a GDPR 6. cikk (1) f) pontja alapján kezelt megkereséseket a beérkezéstől számított 3 év időtartam -ig kezeli, majd törli. Kivételt képeznek a fentiek alól azon megkeresések, melyek kezelése folyamatban van, mely esetekben a kapcsolódó személyes adatok törlésére az ügy elintézését követő 3 év időtartam elteltével kerül sor.
- Az Adatkezelő a GDPR 6. cikk (1) b) pontja alapján kezelt megkereséseket az Adatkezelő és az érintett között létrejött szerződéses jogviszony megszűnését követően, a polgári törvénykönyvről szóló 2013. évi V. tv. elévülésre vonatkozó 6.21-6.25.§ alapján, az igények érvényesítésére nyitva álló elévülési idő elteltéig kezeli.
Az adatkezelés címzettjei:
- Amennyiben az adatkezelésre a GDPR 6. cikk (1) f) pontja alapján kerül sor az Adatkezelő ügyfélkapcsolattartásra kijelölt munkavállalói.
- Amennyiben az adatkezelésre a GDPR 6. cikk (1) b) pontja alapján kerül sor, az Adatkezelő ügyfélkapcsolattartásra kijelölt munkavállalói, a jogi szakterület, valamint a megállapodással érintett szolgáltatás nyújtásáért felelős szakterület.
Adatfeldolgozó: A G-Suite az e-mailes levelező rendszer tárhelyszolgáltatója a Google.com. A postázás során az alábbi adatfeldolgozónak adjuk át a kiszállításhoz szükséges adatokat:
Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6. Postacíme: Budapest 1540 Internet cím: www.posta.hu Adatkezelési tájékoztató
Automatikus adatkezelés, profilalkotás: Az Adatkezelő jelen adatkezelési műveletben automatizált döntéshozatalt nem alkalmaz, profilalkotást nem végez. 1/C) A www.digiloop.hu „KAPCSOLAT” menüpontban alkalmazott és más oldalakon is elérhető (chat ikon formájában) „Chat ablak” használatával megvalósuló külső megkeresések kezelésével kapcsolatos adatkezelés. Az adatkezelés célja: A „KAPCSOLAT” menüpont alatt az adatkezelő lehetőséget biztosít a weboldalon keresztül elektronikus kommunikációt folytatni „Chat ablak” alkalmazásával, kapcsolatfelvétel/tartás, segítségnyújtás céljából. Az adatkezelés célja, hogy:
- az Adatkezelő lehetőséget biztosítson az érdeklődőnek a weboldalon, „Chat ablak” alkalmazásával történő kapcsolatfelvételre/ kapcsolattartásra
- az Adatkezelő a megkereséseket megválaszolja, kezelje.
Érintett:
a megkeresés küldője
a megkeresés tartalmában szereplő személyes adatok által érintett harmadik fél
Kezelt személyes adatok:
- A „Chat ablakban” folytatott kommunikáció tartalmában előforduló személyes adatok
Az adatok forrása:
- Közvetlenül az érintettől
- A megkereső féltől (amennyiben a megkeresés tartalma alapján más személy is érintett)
Az adatkezelés jogalapja:
- Az adatkezelésre a GDPR 6. cikk (1) b) pontja alapján kerül sor, amennyiben a kapcsolatfelvétel / kapcsolattartás az Adatkezelő és az érintett között létrejövő szerződés létrehozásához, a szerződés megkötését megelőző lépések megtételéhez, a szerződés teljesítéséhez, a teljesítéssel összefüggő esetleges igények rendezéséhez szükséges.
- Amennyiben a kapcsolatfelvételre / kapcsolattartásra a fenti pontban foglaltaktól eltérő okból kerül sor, az adatkezelés jogalapja a GDPR 6. cikk (1) f) pontja, azaz az Adatkezelő, vagy harmadik fél olyan jogos érdeke alapján, mely a megkeresések kezeléséhez, megválaszolásához fűződik.
(Ebbe az esetkörbe tartozik azon érintett személyes adataira vonatkozó adatkezelés, aki az Adatkezelő és az adatkezelő szerződéses partnere között létrejövő szerződés vonatkozásában a szerződéses partner képviselőjeként/ kapcsolattartójaként jár el) /Az adatkezeléshez kapcsolódó érdekmérlegelés az Adatkezelő adatkezelési tájékoztatójának „Érdekmérlegelés” fejezetében található/ Az adatkezelés időtartama:
- Az Adatkezelő a GDPR 6. cikk (1) f) pontja alapján kezelt megkereséseket a beérkezéstől számított 3 év időtartam -ig kezeli, majd törli. Kivételt képeznek a fentiek alól azon megkeresések, melyek kezelése folyamatban van, mely esetekben a kapcsolódó személyes adatok törlésére az ügy elintézését követő 3 év időtartam elteltével kerül sor.
- Az Adatkezelő a GDPR 6. cikk (1) b) pontja alapján kezelt megkereséseket az Adatkezelő és az érintett között létrejött szerződéses jogviszony megszűnését követően, a polgári törvénykönyvről szóló 2013. évi V. tv. elévülésre vonatkozó 6.21-6.25.§ alapján, az igények érvényesítésére nyitva álló elévülési idő elteltéig kezeli.
Az adatkezelés címzettjei:
- Amennyiben az adatkezelésre a GDPR 6. cikk (1) f) pontja alapján kerül sor az Adatkezelő ügyfélkapcsolattartásra kijelölt munkavállalói.
- Amennyiben az adatkezelésre a GDPR 6. cikk (1) b) pontja alapján kerül sor, az Adatkezelő ügyfélkapcsolattartásra kijelölt munkavállalói, a jogi szakterület, valamint a megállapodással érintett szolgáltatás nyújtásáért felelős szakterület.
Adatfeldolgozó: A Chat ablak alkalmazást biztosító adatfeldolgozó a Messenger (Facebook). Automatikus adatkezelés, profilalkotás: Az Adatkezelő jelen adatkezelési műveletben automatizált döntéshozatalt nem alkalmaz, profilalkotást nem végez.
Tárhely-szolgáltatás: Az adatkezelés célja: A weboldal működéséhez szükséges technológiai feltételek biztosítása /Megjegyzés: Az adatkezelés adatfeldolgozó igénybevételével történik. Az adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás Az adatfeldolgozó neve: Google LLC. Elérhetőségei:
Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Telefon: 650-253-0000
Email: data-protection-office@google.com
Adatkezelési tájékoztatója: https://policies.google.com/privacy?hl=hu Adatkezeléssel érintett adatok: A www.digiloop.hu weboldalon kezelt valamennyi személyes adat. Az adatkezelés időtartama: Az egyes adatkezelések esetén meghatározott időtartam.
Az adatvédelmi tájékoztatókban alkalmazott fogalmak ismertetése [1] Adatfeldolgozó: Az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; Címzett: Az a természetes vagy jogi személy, közhatalmi szerv, vagy ügynökség, vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak. Érintett: Azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy. Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet). Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról. NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság Profilalkotás: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Személyes adatok különleges kategóriái: Faji vagy etnikai származásra; politikai véleményre; vallási vagy világnézeti meggyőződésre; szakszervezeti tagságra utaló; a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok; egészségügyi adatok; szexuális életre vagy szexuális irányultságra vonatkozó személyes adatok. /„Genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered; „Biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat; „Egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;/ [1] A „FOGALOMTÁR” a GDPR és az Infotv. által alkalmazott fogalommeghatározásokat tartalmazza. A hivatkozott jogszabályok módosítása okán bekövetkező változások esetén a jogszabályokban foglalt fogalommeghatározások tekintendőek irányadónak.
Milyen jogai vannak az Adatkezelő által kezelt személyes adataival összefüggésben? A hozzáféréshez való jog: Tájékoztatást kérhet arról, hogy az Adatkezelőnél folyamatban van-e a személyes adatainak kezelése, és amennyiben az adatkezelés folyamatban van, jogosult megismerni, hogy az Adatkezelő miként kezeli az Ön személyes adatait, beleértve
az alábbiakat:
- Az adatkezelés célja, indoka
- A kezelt személyes adatok kategóriái
- A személyes adatok megosztása (kik az adatok címzettjei)
- Az adatkezelés időtartama, a meghatározására szolgáló kritériumok
- Az Önt megillető jogok
- A kezelt adatok forrása (Amennyiben az adatokat nem Ön bocsátotta rendelkezésre)
- Az adatkezelés magában foglal-e automatikus döntéshozatalt (ún. profilalkotást)
- Amennyiben személyes adatai egy Európai Gazdasági Térségen kívüli országba kerülnek továbbításra, miképpen gondoskodik az Adatkezelő az Ön adatai védelméről
Továbbá lehetősége van másolatot kérni az Adatkezelő által kezelt személyes adatairól. További példányok azonban csak az adminisztratív költségeken alapuló, ésszerű mértékű díj ellenében kérvényezhetők. A helyesbítéshez való jog: Alapelvi követelmény, hogy az Adatkezelő az érintettek megfelelő, naprakész és pontos személyes adatait kezelje. Ezért célszerű élnie azon jogával, hogy tájékoztassa a Adatkezelőt, amennyiben bármely, az Adatkezelő által kezelt személyes adata helytelen, vagy aktualitását vesztette. /pl. megváltozott a kapcsolattartási adatként megadott elérhetősége/ Az adatok pontosításáról (kijavítás, kiegészítés) az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül intézkedik, amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbítendő adat pontosságát. A törléshez való jog: Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén. Az elfeledtetéshez való jog: Amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Az adatkezelés korlátozásához való jog: Amennyiben Ön kérte személyes adatai helyesbítését, kérelme beérkezésének időpontjától személyes adatai pontosságának megerősítéséig, illetve az adatok kérelmének megfelelő módosításáig, avagy amennyiben Ön tiltakozott az adatkezelés ellen, úgy annak kivizsgálásáig az Adatkezelő, az Ön kérelmére korlátozza az adatkezelést. Abban az esetben is kérelmezheti, hogy az Adatkezelő korlátozza személyes adatainak kezelését, ha: – az adatkezelés jogellenes, de nem szeretné, hogy töröljék a személyes adatokat. – az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez A korlátozás azt jelenti, hogy személyes adatait – azok tárolását kivéve – kizárólag az Ön hozzájárulásával összhangban kezelheti az Adatkezelő, avagy abban az esetben, ha ez szükséges egy jogi igény érvényesítése kapcsán, valaki más jogainak a védelméhez, illetve, ha fontos közérdek fűződik az adatkezeléshez. A tiltakozáshoz való jog: Ön jogosult tiltakozni személyes adatai kezelése ellen, amennyiben arra az Adatkezelő jogos érdeke alapján kerül sor, illetve, ha egy automatizált döntést kíván felülvizsgáltatni. Ilyen esetekben az Adatkezelő csak akkor folytathatja az adatkezelést, ha bizonyítja, hogy ezt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben. Mindazonáltal személyes adatait az Adatkezelő jogosult kezelni, ha az jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges. Az adat-hordozhatósághoz való jog: Kérheti az Adatkezelőtől, hogy – a hozzájárulás alapján vagy a szerződés teljesítése érdekében történő – adatkezelés céljából az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt és géppel olvasható formában adja át Önnek. Továbbá joga van az Adatkezelőtől igényelni, hogy ezen adatokat egy másik adatkezelő részére továbbítsa. A hozzájárulás visszavonása: Amennyiben az Adatkezelő hozzájáruláson alapuló adatkezelést végez, úgy Ön jogosult a hozzájárulás visszavonására. Ilyen esetben az Adatkezelő megszünteti az e jogalapon alapuló adatkezelési tevékenységeket, a kizárólag hozzájárulás alapján kezelt adatokat pedig törli. Tiltakozás közvetlen üzletszerzés ellen: Amennyiben az Ön személyes adatait az Adatkezelő közvetlen üzletszerzés érdekében kezeli, az Adatkezelő biztosítja a jogot arra, hogy bármikor díjmentesen tiltakozzon az Önre vonatkozó személyes adatok e célból történő – eredeti vagy további – kezelése ellen, amelybe beletartozik a profilalkotás is, ha az a közvetlen üzletszerzéshez kapcsolódik. Amennyiben Ön él a tiltakozási jogával a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor az Adatkezelő a személyes adatokat a továbbiakban e célból nem kezeli. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Kivételt képez a fenti rendelkezés alól, amennyiben a döntés:
- az Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az Ön kifejezett hozzájárulásán alapul.
Az Adatkezelő a fent részletezett jogok gyakorlására irányuló kérelmet, a beérkezésétől számított 1 hónapon belül teljesíti. /A kérelem beérkezésének napja a határidőbe nem számít bele./ Az Adatkezelő szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, az 1 hónapos határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbítása esetén, az Adatkezelő, a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet a határidő hosszabbítás tényéről és a késedelem okairól. Az adatkezeléshez kapcsolódó érintetti jogainak gyakorlását az Adatkezelő elérhetőségein kezdeményezheti. Az Adatkezelő az alábbi formanyomtatvány elkészítésével kíván segítséget nyújtani az érintetti jogok gyakorlásához: KÉRELEM – ÉRINTETTI JOGOK GYAKORLÁSA[1] Az Adatkezelőhöz érkező kérelmek teljesítését megelőzően az Adatkezelő köteles azonosítani a kérelmezőt a jogosulatlan adatkezelés veszélyének elkerülése céljából. Amennyiben az Adatkezelő nem tudja azonosítani a kérelmezőt, mint az adatkezelés érintettjét, vagy az érintett nevében eljárni jogosult személyt, abban az esetben az Adatkezelő nem teljesítheti a kérelemben foglaltakat. Milyen jogorvoslati lehetőségei vannak az Adatkezelő által kezelt személyes adataival kapcsolatban? Nemzeti Adatvédelmi és Információszabadság Hatóság Amennyiben úgy ítéli meg, hogy az Adatkezelő vagy az általa igénybe vett adatfeldolgozó a személyes adatait érintő adatkezelési tevékenysége során jogsértést követett el vagy annak közvetlen veszélye áll fenn, vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, amelynek vizsgálata ingyenes. Elérhetőség Székhely: 1055 Budapest, Falk Miksa utca 9-11. Postai cím: 1363 Budapest, Pf. 9. E-mail cím: ugyfelszolgalat@naih.hu Webcím: www.naih.hu Telefon: +36 (1) 391-1400; +36 (30) 549-6838; +36 (30) 683-5969 Fax: +36 (1) 391-1410 Bíróság Jogainak megsértése esetén lehetősége van bírósághoz is fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. Ön dönthet úgy, hogy a pert a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indítja meg. Elérhetőség Webcím: https://birosag.hu/birosag-kereso
Az Adatkezelő az általa kezelt személyes adatok biztonsága érdekében olyan technikai és szervezési intézkedéseket alkalmaz, melyek szavatolják a felmért kockázatokkal arányos és megfelelő védelmet. Az alkalmazott biztonsági intézkedések ellenére előfordulhat olyan helyzet, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Amennyiben a fent részletezett esemény bekövetkezne, az Adatkezelő és az érintettek közös érdeke, hogy mihamarabb azonosítani tudja az adatvédelmi incidens tényét és annak hatásait, mely alapján az Adatkezelő az incidens kezelése során csökkenteni tudja biztonság sérüléséből fakadó negatív következményeit. Az Adatkezelő az incidensről való tudomásszerzést követően tud eleget tenni az alábbi kötelezettségeinek:
- Az incidens rögzítése az „Adatvédelmi incidens nyilvántartásban”
- Az incidens bejelentése a felügyeleti hatóságnak, amennyiben az valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve
- Az érintettek tájékoztatása, amennyiben az incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve
Ezért kérjük, hogy szíveskedjen tájékoztatni az Adatkezelőt, minden olyan adatvédelmi incidensről, amelyről információval rendelkezik.
Az adatkezelő megnevezése
webwise Hungary Korlátolt Felelősségű Társaság (webwise Hungary Kft.)
Kapcsolattartásra szolgáló elérhetőségei
Székhely: 4032 Debrecen, Füredi út 98.
Levelezési cím: 4032 Debrecen, Füredi út 98.
E-mail cím: hello@digiloop.hu
Webcím: www.digiloop.hu
Telefon: +36 20 419 7323
A webwise Hungary Kft. (a továbbiakban: Adatkezelő) tevékenységének ellátása során előfordulnak olyan technikai műveletek, és egyéb intézkedések, melyek végrehajtásához külső segítség igénybevételére van szükség. Az Adatkezelő jogosult arra, hogy – a vonatkozó jogszabályi rendelkezések betartása és az érintettek tájékoztatása mellett – ezen feladatok végrehajtásával Adatfeldolgozót bízzon meg. Az igénybe vett Adatfeldolgozók az Adatkezelő nevében és utasításai által járnak el, s a feladatok ellátása érdekében személyes adatot kezelnek. Az Adatkezelő kizárólag olyan Adatfeldolgozót vesz igénybe, amely megfelelő garanciákat nyújt az adatkezelés jogszabályi előírások szerinti végzése vonatkozásában. Az Adatkezelő kizárólag az adatfeldolgozási feladat ellátásához szükséges mértékben, és időtartamig továbbítja az érintett személyes adatait az Adatfeldolgozó részére, mely adatokat az Adatfeldolgozó köteles visszajuttatni és/vagy törölni az adatfeldolgozói minősége megszűnésekor.
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről – (Továbbiakban: Általános Adatvédelmi Rendelet; vagy GDPR);
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011, évi CXII. törvény – (Továbbiakban: Infotv.)
- Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Továbbiakban: Ekertv.)
- A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény – (Továbbiakban: Grtv)
- Az elektronikus hírközlésről 2003. évi C. törvény – (Továbbiakban: Ehtv.)
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény – (Továbbiakban: Ptk.)
- A Számvitelről szóló 2000. évi C. törvény – (Továbbiakban: Számv.tv.)
– a webwise Hungary Kft. által folytatott kapcsolattartás vonatkozásában végzett adatkezelés
Általános információk
Az adatkezelés tárgya Az webwise Hungary Kft. által folytatott kapcsolattartás vonatkozásában végzett adatkezelés, amennyiben a kapcsolattartásra nem az Adatkezelő és az érintett között létrejövő szerződés létrehozásához, a szerződés megkötését megelőző lépések megtételéhez, a szerződés teljesítéséhez, a teljesítéssel összefüggő esetleges igények rendezéséhez szükséges. Az adatkezelés jogalapja GDPR 6. cikk (1) f) – „Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.” Kezelt adatok köre A kommunikáció tartalmában előforduló személyes adatok
Megkeresés módja Kezelt személyes adatok
Telefonhívás Telefonszám, név, üzenet tartalmában szereplő személyes adatok
E-mail E-mail cím, név, üzenet tartalmában szereplő személyes adatok
Levél Levelezési cím, feladó neve, üzenet tartalmában szereplő személyes adatok
Érintettek kategóriái
- A megkereső személy
- A megkeresés tartalmában szereplő személyes adatok által érintett harmadik fél
A jogos érdek vizsgálata
/Az Adatkezelő, vagy harmadik fél jogos érdeke/ Az adatkezelés célja:
- az Adatkezelő lehetőséget biztosítson az érdeklődőnek a weboldalon megadott elérhetőségeken és egyéb lehetőségeken (Chat ablak, Üzenet küldése) keresztül történő kapcsolatfelvételre/ kapcsolattartásra
- az Adatkezelő a megkereséseket megválaszolja, kezelje.
Az adatkezelő fennálló és valós jogos érdeke Az Adatkezelőnek (és harmadik félnek is) jogos érdeke fűződik a megkereső féllel történő kapcsolattartáshoz, többek között, de nem kizárólag az alábbi okokból:
- A hatékony szolgáltatásnyújtás céljából
- Fogyasztóvédelmi és minőségbiztosítási okokból
- Az alapvető üzleti működés biztosítása céljából
Alkalmazható-e más jogalap jelen adatkezelés vonatkozásában? Az érintett hozzájárulása A hozzájárulás alkalmazhatósága vonatkozásában 4 + 1 feltétel teljesülése képezte a vizsgálat tárgyát: Megfelelő tájékoztatáson alapuló / Önkéntes / Konkrét / Egyértelmű /+ a hozzájárulás visszavonásának következményei Amennyiben a megkereső féltől eltérő harmadik személy az érintett, akkor a hozzájárulás jogalap nem jöhet szóba, tekintettel arra, hogy nem biztosítható az előzetes tájékoztatás. Amennyiben az érintett a megkereső fél, akkor az önkéntesség hiánya feltételezhető, abban az esetben, amennyiben az érintett félnek fel kell vennie a kapcsolatot az adatkezelővel és nem tud a személyes kapcsolatfelvétel lehetőségével élni. Szerződés – „olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél” Az „Adatkezelés tárgya” bekezdésben ennek a lehetősége kizárásra került. Az adatkezelőre vonatkozó jogi kötelezettség A vizsgált adatkezelés vonatkozásában nincs olyan törvényi vagy önkormányzati rendeleti előírás, mely kötelező adatkezelést írna elő a vizsgált tevékenység vonatkozásában, így ez a jogalap sem alkalmazható. Az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme A vizsgált adatkezelés jellemzően az Érintett érdekét és akár más természetes személy érdekét is szolgálja, azonban ezen érdekek a létfontosságú érdekek körébe nem sorolhatóak. A közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása Az Adatkezelő nem közhatalmi szerv, közhatalmi jogosítvánnyal nem rendelkezik, tevékenysége során főszabályként nem lát el közérdekű feladatot. -> Ennélfogva e jogalap alkalmazása kizárható.
Az adatkezeléssel érintett alapjog meghatározása
Az érintett(ek) mely alapvető jogait és szabadságait, vagy azonosítható érdekeit korlátozza a vizsgált adatkezelés? Korlátozás alá esik az érintett információs önrendelkezéshez való joga. Az Alkotmánybíróság állandó gyakorlata alapján az emberi méltóságból levezetett egyes jogosultságok, úgymint jelen esetben az információs önrendelkezéshez való jog, annak személyes adatokkal való rendelkezésének aspektusa szükséges és arányos módon korlátozható. Milyen mértékben esnek korlátozás alá a fentiekben meghatározott jogok, szabadságok és érdekek a vizsgált adatkezelés során? A vizsgált adatkezelés kizárólag a kapcsolattartáshoz, valamint a megkeresés megválaszolásához, kezeléséhez szükséges mértékben korlátozza az érintett információs önrendelkezési jogát, mely az esetek jelentős részében az érintett érdekét szolgálja.
Az adatkezelés szükségességének vizsgálata
Miért szükséges az adatkezelő céljának eléréséhez a vizsgált adatkezelés? A vizsgált adatkezelés teszi lehetővé a fentiekben megfogalmazott célok elérését, azaz:
- a megkereső féllel való kapcsolattartást,
- az megkeresések megválaszolását, kezelését.
Érné-e hátrány az adatkezelőt az adatkezelés elmaradása miatt? Igen, hátrányos következményekkel járna az adatkezelő számára a vizsgált adatkezelésből származó információk hiánya. Az adatok hiányában nem lenne lehetőség az általános üzleti gyakorlat szerinti működés, valamint a hatékony kapcsolattartás megvalósítása. Szükséges-e az adatkezelés valamely harmadik fél céljának eléréséhez? Abban az esetben, amennyiben az érintett harmadik fél (természetes vagy jogi személy) képviseletében jár el, szükségszerű a harmadik fél céljának eléréséhez az adatkezelés. Alkalmas-e a tervezett adatkezelés a fentiekben részletezett célok elérésére? A vizsgált adatkezelés teszi lehetővé a hatékony kapcsolattartást. Arányos-e az adatkezelés folytán megvalósuló korlátozás a fentiekben részletezett előnyökhöz képest? A vizsgált adatkezelés arányosságát az alábbi tények támasztják alá:
- A vizsgált adatkezelés során kezelt személyes adatok csupán azon adatok körére korlátozódnak, amelyek feltétlenül szükségesek az adatkezelési cél megvalósulásához, és kezelésükre kizárólag az adatkezelési cél megvalósulásához szükséges legrövidebb ideig kerül sor.
Elérhető-e a kívánt cél, más, az Érintett alapvető jogait, szabadságait vagy érdekét kevésbé korlátozó módon? Valamennyi érintett számára nyitva áll a személyes ügyintézés lehetősége, azonban kizárólag ennek a kapcsolattartási módnak az alkalmazása nem várható el az érintettektől és – járványügyi valamint erőforrás allokációs szempontból – az Adatkezelőtől sem.
Az érintettre gyakorolt hatás vizsgálata
Jelent-e előnyt a vizsgált adatkezelés az Érintett(ek) számára? Igen, az adatkezelés előnyt jelent az érintett számára, tekintettel arra, hogy lehetővé válik számára a személyes kapcsolattartási módtól eltérő lehetőség. Milyen módon tájékozódhat az Érintett a vizsgált adatkezelésről? Az Adatkezelő, megfelelően részletes, hozzáférhető tájékoztatásra törekszik, mely az Adatkezelő honlapján érhető el. Hogyan befolyásolja az adatkezelést az adatkezelő és az érintett viszonya? (alá-fölérendelt / mellérendelt) A kapcsolattartás során egyenrangú felekről beszélünk, nincs alá-fölé rendeltségi helyzet. Érint-e sérülékeny csoportot a vizsgált adatkezelés? Az Adatkezelő tevékenységi körére figyelemmel, főszabályként nem. Amennyiben az adatkezelés a megkeresés jellege folytán mégis érintene, ez esetben az Adatkezelő speciális garanciákat alkalmaz.
Az adatkezelés garanciái
Az Adatkezelő által alkalmazott biztosítékok vizsgálata Az adatkezelő több biztosítékot is alkalmaz:
- Az adatokhoz való korlátozott hozzáférés A hozzáférés kizárólag azon alkalmazottak számára engedélyezett, akiknek a személyes adatok megismerése szükséges a munkájuk elvégzéséhez.
- A tárolási időtartam korlátozása A célhoz kötöttség elvéből fakadóan a felvételek kezelése kizárólag addig tart, ameddig az a cél eléréséhez szükséges, figyelemmel arra, hogy a vonatkozó jogszabály az adatkezelő által meghatározott időtartamra ír-e elő korlátozást.
Értékelés és döntés
Jogos érdek fennállása Az érdekmérlegelés során lefolytatott vizsgálat alapján az Adatkezelő által bemutatott jogos érdek valódi, aktuálisan fennálló, tekintettel arra, hogy a hatékony üzleti működés és szolgáltatásnyújtás okán szükségszerű. Az adatkezelés kellően definiált, hiszen az adatkezelés célja világos és az érintettek számára is könnyen érthető. Arányosság A vizsgálat alá vont adatkezelés arányossága kapcsán értékelendő körülmény, hogy az adatkezelés korlátozza az érintett információs önrendelkezési jogát. A fentiek alapján megállapítható, hogy ugyan az érintett információs önrendelkezési jogát korlátozza az adatkezelés, az általa elérendő legitim célok megvalósítása a megengedhetőség felé billenti a mérleg nyelvét. Konklúzió A fentiekben részletezett mérlegelés alapján megállapításra került, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, ennélfogva az Adatkezelő jogos érdeke az adatkezelés jogalapjául szolgálhat.
Keress minket további információkért!