Adatkezelési tájékoztató
Tartalomjegyzék
- Bevezetés, Adatkezelő adatai, elérhetősége
- A szabályzat hatálya
- Időbeli hatály
- Személyi hatály
- Tárgyi hatály
- Adatkezelések, azok jogalapja, célja, időtartama, a kezelt adatok köre
- Hírlevél és reklámajánlatok küldése
- Profilalkotás
- Adatfeldolgozók
- Adattovábbítás
- A [email protected] weboldal használatával és működésével kapcsolatos technikai jellegű adatkezelés
- Érintettek jogai, jogorvoslati lehetőségek
- Az adatkezelés biztonsága
1. Bevezetés, Adatkezelő adatai, elérhetősége
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (általános adatvédelmi rendelet, a továbbiakban: GDPR) rendelkezéseinek megfelelően az [email protected] weboldallal kapcsolatosan folytatott adatkezelésről az alábbi tájékoztatást adjuk.
Az érintett a Weboldal használatával akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a Weboldalon nem regisztrálhat, szolgáltatást nem vehet igénybe, hírlevélre nem iratkozhat fel, tekintettel arra, hogy GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az Adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak. A megadott adatok valóságáért az érintett tartozik felelősséggel.
AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:
Név: PROMO SOLUTIONS LTD
Székhely: EUROPE, HUNGARY, BUDAPEST, 1091 ÜLLŐI ÚT 169-179 F 9/37
Cégjegyzékszám: HU26174073
Adószám: HU26174073
E-mail: [email protected], [email protected]
Telefonszám: +36207764647
AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI
Név: Koren Zoltán
Székhely: EUROPE, HUNGARY, BUDAPEST, 1091 ÜLLŐI ÚT 169-179 F 9/37
E-mail: [email protected], [email protected]
Telefon: +36207764647
Amennyiben megkeresné Társaságunkat, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken és a www.creativapublicidad.es weboldal “Kapcsolat” menüpontjában található központi e-mail cím igénybevételével léphet kapcsolatba az adatkezelővel.
Az Adatkezelő által kezelt személyes adatokat az Adatkezelőnél az Adatkezelő munkavállalói ismerhetik meg a 2. pontban meghatározott adatkezelési cél eléréséhez szükséges mértékben.
2. A szabályzat Hatálya (online, és /vagy üzletben átadott adatokra vonatkozik, változtatás joga)
1. Időbeli hatály:
Jelen Szabályzat 2020. augusztus. 1. napjától további rendelkezésig vagy visszavonásig hatályos.
2. Személyi hatály:
Jelen Szabályzat személyi hatálya kiterjed:
- az Adatkezelőre, továbbá
- azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá
- azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
- a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az Adatkezelő bármely e-mail címére küldött adataikkal, közösségi oldalon keresztül, telefonon vagy személyesen –
- kapcsolat kialakítása céljából jelentkeztek,
- az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték, és ennek során adataikat megadták; vagy
- kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
- az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói.
3. Tárgyi hatály:
Jelen tájékoztató hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi, a fent megjelölt személyi kört érintő adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. Papíralapú adatkezelés esetében Adatkezelő a jelen tájékoztatótól formailag különálló iratkezelési szabályzatot is bevezet, amely a jelen tájékoztató szerinti általános rendelkezéseket kiegészíti, ezért a jelen Szabályzat mellékletének tekintendő.
Jelen tájékoztató hatálya kiterjed egyrészt az Adatkezelő www.creativapublicidad.es internetes oldalán és ennek aloldalain, a www.facebook.com/oohweb oldalon megtalálható online portálján, másrészt az Adatkezelő székhelyén/telephelyén/ üzleteiben a szolgáltatások igénybevétele kapcsán átadott személyes adatok kezelésére.
Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor egyoldalúan módosítsa. Az esetleges módosításról annak hatályba lépését megelőzően legalább 15 nappal értesíti az érintetteket. A tájékoztató módosításai az Adatkezelő honlapján történő közzététellel lépnek hatályba.
Jelen tájékoztató hatálya kiterjed egyrészt a Társaságnak a www.creativapublicidad.es (az innen elérhető aloldalain), a www.facebook.com/oohweb, megtalálható online portálján, másrészt a Társaság székhelyén/telephelyén/ üzleteiben a szolgáltatások igénybevétele kapcsán átadott személyes adatok kezelésére.
3. Adatkezelések, azok jogalapja, célja, időtartama, a kezelt adatok köre
Az Adatkezelő a személyes adatokat az alábbi jogalapon, célokból és időtartamig kezeli.
Megjegyzés: az alábbi folyamatok előkészületben vannak, ezért jelenleg még nem aktívak.
| Adatkezelés fajtája | Adatkezelés jogalapja | Kezelt adatok köre | Adatkezelés célja | Adatkezelés időtartalma |
|---|---|---|---|---|
| Regisztrált ügyfélre vonatkozó adatkezelés | A szolgáltatás igénybevételéhez (szerződés teljesítéséhez) szükséges (GDPR 6. cikk (1) bek. b) pont) | Vezetéknév, keresztnév, email cím, telefonszám, nem, nyelv | Felhasználói fiók aktivációja, kezelése | Az érintett adattörlésre vonatkozó kérelméig, vagy az utolsó bejelentkezéstől számított 5 évig (Ptk. Szerinti elévülési határidőig) |
| Számlázási adatok kezelése | Az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c pont) | Név, cím | Áruk és szolgáltatások ellenértékének számlázása | Számviteli törvényben meghatározott határidőig, tehát 8 évig |
| Hírlevél küldés | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) | Név, email cím | Elektronikus úton reklámajánlatok, tájékoztatások, hirdetések (hírlevél) küldése, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkcióról | Az érintett hozzájárulásának visszavonásáig. |
| Kapcsolatfelvétel az érintett által | Az érintett hozzájárulása vagy az érintett kérésére történő lépések megtétele (GDPR 6. cikk (1) bek. a) és b) pont) | Az érintett által megadott adatok | Az érintett emailben feltett kérdésének megválaszolása vagy ajánlatkérésére ajánlat küldése | A kérdés feltevését követő 30 napig, fogyasztói kérdés esetén 3 évig. |
A kötelezően megadandó adatok hiányában az Adatkezelő nem tudja az Érintett által igénybe venni kívánt szolgáltatást nyújtani, tehát nem tudja például a felhasználói fiókot létrehozni és kezelni, vagy a rendelést teljesíteni.
1. Hírlevél és reklámajánlatok küldése
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6.§-a értelmében az Érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor vagy hírlevélre feliratkozáskor megadott e-mail elérhetőségén megkeresse és adatait ebből a célból kezelje.
Az Adatkezelő nem küld kéretlen reklámüzenetet, és az Érintett korlátozás és indoklás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről, hírlevélről. Ebben az esetben az Adatkezelő további reklámajánlataival nem keresi meg az Érintettet. Érintett a reklámokról leiratkozhat az üzenetben lévő linkre kattintva vagy az Adatkezelő elérhetőségein.
4. Profilalkotás
Az adatkezelő profilalkotást nem végez.
5. Adatfeldolgozók
Adatkezelő az adatokat az ajánlatkérések és rendelések nyilvántartása, a szerződések teljesítése, a weboldal üzemeltetése, hírlevél küldése, valamint a számviteli törvény előírásainak betartása céljából továbbíthatja az alábbi adatfeldolgozók részére.
Az Adatfeldolgozók az adatkezelést az Adatkezelő utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljára adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek tárolni, megőrizni és törölni. Az adatfeldolgozás során az adatokat az adatfeldolgozók munkavállalói ismerhetik meg.
| Adatfeldolgozó neve | Adatfeldolgozó címe | Adatfeldolgozási tevékenység | Feldolgozással érintett adatok |
|---|---|---|---|
| PROMO SOLUTIONS LTD | EUROPE, HUNGARY, BUDAPEST, 1091 ÜLLŐI ÚT 169-179 F 9/37 | Online fizetés lebonyolítása | Vásárló neve, a fizetés összege, dátum, időpont |
6. Adattovábbítás
Az adatkezelő adattovábbítást nem végez.
Tájékoztatjuk az Érintetteket, hogy a bíróság vagy más hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az Adatkezelő a hatóságok részére személyes adatot csak a hatóság felhívásában foglaltaknak megfelelően ad ki.
7. Az www.creativapublicidad.es weboldal használatával és működésével kapcsolatos technikai jellegű adatkezelés
A Weboldal jelenleg nem használ sütiket. A következő sütik használata előkészületben:
| Süti neve | Célja és a tárolt adatok köre | Mennyi ideig tárolja az adatot? |
|---|---|---|
| _Fbp facebook | Felhasználó azonosítására szolgál facebooknak | Egy munkamenet – amíg be nem zárják a böngészőt |
| Fr facebook | Felhasználó azonosítására szolgál faceboknak | 3 hónap |
| _ga | Felhasználó azonosításra szolgál a Google Analytics-nek | 2 év |
| _gid | Felhasználó azonosításra szolgál a Google Analytics-nek | 24 óra |
Google AdWords remarketing: A weboldalon tett látogatások során egy vagy több sütit küld a weboldal a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen sütik a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a sütiket csak egyes aloldalak látogatása esetén küldi el a weboldal a látogató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem. A Google, ezen sütik segítségével tárolja, ha az érintett korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg a felhasználónak külső szolgáltatók - közöttük a Google - partnereinek internetes webhelyein. A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait. (Azt is jelezheti a felhasználók számára, hogy a Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók sütijeit is letilthatják): www.google.com/ads/preferences/
8. Érintettek jogai, jogorvoslati lehetőségek
Hozzáférés joga: az Érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatai kezelése az Adatkezelőnél folyamatban van-e. Az érintett jogosult az Adatkezelő által kezelt személyes adataihoz hozzáférni.
Az Érintett jogosult továbbá hozzáférni azokhoz az információkhoz is, melyeket jelen tájékoztató tartalmaz.
Helyesbítéshez való jog: az Érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy a hiányos személyes adatok kiegészítését kérje.
Törléshez (“elfeledtetéshez”) való jog: az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Törlési kérelem esetén az Adatkezelő megvizsgálja, hogy az adatkezelésnek mi a pontos jogalapja (van-e a hozzájáruláson kívül más jogalapja), és ha a törlés feltételei fennállnak, törli az adatokat. Törlés esetében az Adatkezelő gondoskodik arról, hogy mindazok töröljék az adatokat, akikhez az adat az Adatkezelőn keresztül eljutott.
Korlátozáshoz való jog: az Érintett jogosult arra, hogy az adatkezelés korlátozását kérje, ha vitatja az adatkezelés pontosságát, jogellenes adatkezelés esetén az adatok törlését ellenzi; az adatkezelőnek már nincs szüksége az adatra de az érintett igényli azokat jogérvényesítés céljából, vagy az érintett a tiltakozási jogával élt az adatkezelés ellen. A korlátozás feloldásáról az Adatkezelő az Érintettet előzetesen tájékoztatja. Az Adatkezelő tájékoztatja valamennyi címzettet a korlátozásról, akivel a személyes adatot közölték.
Adathordozhatósághoz való jog: az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ezeket másik adatkezelőnek továbbítsa (vagy továbbíttassa az adatkezlővel ha ez technikailag megvalósítható). Ez a jog abban az esetben illeti meg az Érintettet, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
Tiltakozáshoz való jog: az Érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon az adatkezelés ellen, ha az közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány keretében végzett feladat végrehajtásához szükséges, vagy ha az adatkezelés jogalapja az Adatkezelő vagy harmadik fél jogos érdeke (ideértve a profilalkotást is).
Az Adatkezelő direkt marketing (reklámajánlatok, hírlevél küldése) és profilalkotási tevékenységével kapcsolatban az érintett bármikor tiltakozhat. Az Adatekezlő jelenleg nem végez profilozást.
Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), legfeljebb azonban 30 napon belül az érintett erre irányuló kérelmére írásban megadja a kért tájékoztatást, illetve a hozzájárulás visszavonása esetén törli az adatokat. Az Adatkezelő helyesbítés, törlés esetén minden olyan címzettet tájékoztat, akivel az adatot közölték.
Ha az Adatkezelő az érintett kérésének nem tud eleget tenni, erről az Érintettet 30 napon belül tájékoztatja.
Az Adatkezelő tájékoztatja az érintetteket, hogy az adatok kezeléséhez történő hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett adatkezeléshez kapcsolódó jogait az Adatkezelő 1. pontban meghatározott elérhetőségein gyakorolhatja.
Az érintett jogorvoslati igénye esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf.: 5., www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, [email protected]), vagy választása szerint az Adatkezelő székhelye, az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat.
9. Az adatkezelés biztonsága
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk az Érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszer megfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.