WEBOLDAL – Adatkezelési tájékoztató
- Adatkezelő
- Adatkezelő: Ceres Pharma Hungary Kft.
- Székhely: 1138 Budapest, Dunavirág u. 2-6., 1-es torony, 5.emelet
- képviseli: Ottó Judit Erika ügyvezető
- e-mail:
- honlap: www.ceres-pharma.com
(a továbbiakban: az „Adatkezelő”)
- Az egyes adatkezelések
2.1. Weboldalak
A Vállalkozás honlapján tett látogatások során egy vagy több cookie – apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.
(2) A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, a Vállalkozás személyes adatkezelést e körben nem folytat.
A sütiket a meglátogatott weboldalak helyezik el a felhasználó számítógépén és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota.
A cookie-k tehát a felkeresett weboldalak által létrehozott kis fájlok. A böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.
A weblap látogatóinak számítógépére a szolgáltató weboldala egy kis fájlt (cookie) küld annak érdekében, hogy a látogatás ténye és ideje megállapítható legyen. Erről a szolgáltató a weblap látogatóját tájékoztatja.
Az adatkezelésben érintettek köre a weboldal látogatói.
Az adatkezelés célja az oldal látogatói részére többletszolgáltatás nyújtása, azonosítás, a látogatók nyomon követése.
Az adatkezelés jogalapja. Az adatkezelés jogalapja az érintett személy hozzájárulása. A felhasználó hozzájárulása nem szükséges, amennyiben a sütik használatához a szolgáltatónak feltétlenül szüksége van.
Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok.
Az adatkezelés időtartama és az adatok törlése.: Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését. A felhasználónak lehetősége van arra, hogy a sütiket a saját böngészője beállítások menüpontjában bármikor törölje.
Az adatok megismerésére jogosul adatkezelők. A sütik használatával nem kezel személyes adatokat az adatkezelő.
Az adatok tárolási módja: elektronikus.
Jogok: Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.
Google Analytics Weboldalunk a Google Analytics alkalmazást használja.
Google Analytics alkalmazása esetén: A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.
A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.
Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.
A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról: “Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére.”
A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu
Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.
Tárhelyszolgáltató(k):
Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.
Az adatkezelés célja: a weboldal működésének biztosítása.
2.2 Regisztráció, Hírlevél és egyéb reklámanyag, Zártkörű webáruház,
- A) Regisztrálni kizárólag a www.vitaplusvip.hu zárt webáruházra szükséges. A regisztráció és a webáruház használata során az alábbi adatokat kezeljük:
- Patika neve
- Cím
- E-mail cím
- Telefonszám
Az adatkezelés jogalapja: Az Ön hozzájárulása, amelyet a regisztráció során ad meg.
Az adatkezelés célja: a webáruházra történő belépési lehetőség és a webáruházi rendelések kezelése
Az adatkezelés időtartama: Amennyiben Ön szeretné törölni a regisztrációját, az alábbi módon teheti meg: (Felhívjuk a figyelmét, hogy hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.)
- www.vitaplusvip.hu oldalon, a Profilon belül a Adatmódosítás menü pont alatt
- Az e-mail címre küldött leiratkozást kérő e-mail útján
- B) Hírlevelet, vagy egyéb módon reklámanyagot kizárólag az Ön előzetes hozzájárulásával küldünk. Hírlevélre az alábbi csatornákon iratkozhat fel az alábbi adatok megadásával:
- Patika neve
- Cím
- E-mail cím
- Telefonszám
- A www.vitaplusvip.hu honlapon;
- A rendezvényeken történő regisztráció vagy a kérdőívek kitöltése során
Az adatkezelés jogalapja: Az Ön hozzájárulása, amelyet feliratkozással ad meg. [GDPR 6. cikk (1) bek. a.)]
Az adatkezelés célja: Az Ön tájékoztatása az aktuális információkról, a termékekről, a céget érintő hírekről, eseményekről, ismeretterjesztő cikkek, anyagok küldése.
Az adatkezelés időtartama: Hírleveleinket, reklámanyagunkat kizárólag addig küldjük az Ön részére, ameddig azt Ön kéri. Amennyiben Ön nem szeretne több hírlevelet (reklámot) kapni, arról bármikor leiratkozhat, valamint, ha meggondolná magát, arra bármikor újból feliratkozhat. Leiratkozás esetén több e-mailt nem küldünk az Ön részére és töröljük az Ön személyes adatait. Felhívjuk a figyelmét, hogy hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hírlevelekről leiratkozni az alábbi módokon lehet:
- www.vitaplusvip.hu oldalon, a Profilon belül a Adatmódosítás menü pont alatt
- Az e-mail címre küldött leiratkozást kérő e-mail útján
Adatfeldolgozók:
- A hírlevelek küldése, honlapok karbantartása: VitaPlus Kft., 1138 Budapest, Dunavirág u. 2-6., www.vitaplus.hu
· Webáruház üzemeltetése: UNAS Online Kft., Székhely: 9400 Sopron, Kőszegi út 14. web: www.unas.hu |
- Honlapok karbantartása: Webergoline, 1124 Budapest, Apor Vilmos tér 25-26, webergoline.hu
- Holnapok tárhelye: Websupport Magyarország Kft. (székhely: 1132 Budapest, Victor Hugo utca 18-22.) websupport.hu; DomainTank Informatikai Kft. 2151 Fót Alagi u. 12/b. domaintank.hu
- Vállalati programok üzemeltetése és internetes honlapjának üzemeltetése, karbantartása céljából: 17. számú Programozóhivatal, 1172 Budapest, Jászladány u. 24., www.17.hu
Jogok: 3.1.-3.6.
2.3. A Facebook, Instagram, Youtube és LinkedIn
- A) Közösségi oldalakon történő követés
Közösségi oldalak
A közösségi oldal egy médiaeszköz, ahol az üzenetet közösségi felhasználókon keresztül terjesztik. A közösségi média az internetet és az online megjelenési lehetőségeket használja annak érdekében, hogy a felhasználók tartalombefogadókból tartalomszerkesztővé váljanak.
A közösségi média az internetes alkalmazások olyan felülete, amelyen a felhasználók által létrehozott tartalom található, például Facebook, Google+, Twitter, Pinterest stb.
A közösségi média megjelenési formái lehetnek nyilvános beszédek, előadások, bemutatók, termékek vagy szolgáltatások ismertetése.
A közösségi médiában megjelent információk formái lehetnek fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek, stb.
A fentieknek megfelelően a kezelt adatok köre a személyes adatokon túl lehet a felhasználó nyilvános profilképe is.
Az érintettek köre: valamennyi regisztrált felhasználó.
Az adatgyűjtés célja a weboldal vagy a hozzá kapcsolódó szolgáltatás népszerűsítése.
Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.
Az adatkezelés időtartama: az adott közösségi oldalon megtekinthető szabályozás szerint.
Az adatok törlési határideje: az adott közösségi oldalon megtekinthető szabályozás szerint.
Az adatok megismerésére jogosultak: az adott közösségi oldalon megtekinthető szabályozás szerint.
Az adatkezeléssel kapcsolatos jogok: az adott közösségi oldalon megtekinthető szabályozás szerint.
Az adatok tárolási módja: elektronikus.
Fontos figyelembe venni, hogy amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa.
Ezért nagyon fontos meggyőződni arról, hogy a közzétett információ közléséhez a felhasználó teljes jogosultsággal rendelkezik-e.
A cég kezel több céges vagy termékmárkához kötött profilt a közösségi oldalakon (Facebook, Instagram, LinkedIn, YouTube és TikTok).
Az adatkezelés jogalapja: Az Ön hozzájárulása, amelyet a követéssel ad meg. [GDPR 6. cikk (1) bek. a.)]
Az adatkezelés célja: Az Ön tájékoztatása az aktuális információkról, a termékekről, a minket érintő hírekről, valamint ismeretterjesztő cikkek, anyagok küldése.
Az adatkezelés időtartama: Híreink kizárólag addig jelennek meg az Ön számára, ameddig azt Ön szeretné. Hozzájárulását leiratkozással vonhatja vissza. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Adatfeldolgozó: A közösségi oldalakat Dudás Beáta EV. (1141 Budapest, Kalocsai u. 69.) és a Vitaplus Kft. szerkeszti.
Jogok: 3.1.-3.6.
A közösségi oldalakat üzemeltető cégek külön adatkezelők, az adott oldal adatkezeléséről tájékoztatást a következő helyen talál:
Csatorna |
Adatkezelő |
Adatkezelési tájékoztató |
Facebook, Instagram |
Facebook Ireland Ltd. (székhely: 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Írország) |
https://www.facebook.com/privacy/explanation https://www.facebook.com/help/instagram/155833707900388 |
|
LinkedIn Ireland Unlimited Company (székhely: Wilton Place, Dublin 2, Írország) |
https://www.linkedin.com/legal/privacy-policy |
Youtube |
Google Ireland Limited (székhely: Gordon House, Barrow Street, Dublin 4, Írország)
|
https://policies.google.com/technologies/product-privacy?hl=hu |
- B) Közösségi oldalakon meghirdetett nyereményjátokok
A cég az általa kezelt közösségi oldalakon időszakosan nyereményjátékot hirdet, amely során a nyeremények kiküldéséhez az alábbi adatokat kéri:
- Név:
- E-mail cím:
- Lakcím:
- Telefonszám:
- Közösségi médiafelületek, elérhetőségek:
Az adatkezelés jogalapja: Az adatkezelés jogalapja a GDPR-ról szóló Európa Uniós rendelet és a hatályos Info tv. szerint, az érintett önkéntes hozzájárulásán alapul.
Az adatkezelés célja: A személyes adatokat kizárólag a nyeremény szolgáltatásához, átadásához használjuk.
Az adatkezelés időtartama: Kizárólag a nyeremény szolgáltatásának, kézbesítésének idejéig használjuk fel.
Jogok: 3.1.-3.6.
2.4. Cégünkkel történő kapcsolat felvétel
Ön többféleképpen kapcsolatba léphet velünk (web oldalon található kapcsolati űrlapon keresztül, e-mailben, facebook-on, instagram-on, linkedIn-en keresztül, telefonon vagy postai úton). Ilyen esetben a velünk megosztott személyes adatok adatkezeléshez hozzájárul. Az írásban érkezett megkeresések esetén az alábbi személyes adatokat kap(hat)juk meg:
- név
- e-mail cím
- lakcím
- telefonszám
Az adatkezelés jogalapja: Az Ön hozzájárulása. Hozzájárulását bármikor visszavonhatja azzal, ha ezt jelzi felénk az 1. pontban megjelölt elérhetőségünk valamelyikén, ez azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az adatkezelés célja: Kapcsolattartás a megkeresővel, és a kérdés/kérés/észrevétel/egyéb megválaszolása a lentiek szerint. A megválaszolást követően a megőrzés célja a visszakereshetőség az esetlegesen később felmerülő igények és visszajelzések kezelése érdekében.
Jogok: 3.1.-3.6.
2.5.Kapcsolattartói adatok
Az egyes üzleti partnereinkkel szerződéses, vagy szerződésen kívüli kapcsolatok során megosztjuk kapcsolattartóink elérhetőségét, és kezeljük az üzleti partnereink által átadott kapcsolattartók nevét és elérhetőségét (beosztás, e-mailcím, telefonszám).
Az adatkezelés jogalapja: A kapcsolattartáshoz fűződő jogos érdekünk. [GDPR 6. cikk (1) bek. f.)] Az adatkezelés ellen tiltakozhat az 1. pontban megjelölt elérhetőségünk valamelyikén.
Az adatkezelés célja: Kapcsolattartás és ennek keretében pld.: szerződés teljesítése érdekében történő kommunikáció, üdvözlő üzenetek küldése.
Az adatkezelés időtartama: A kapcsolattartói adatokat az üzleti kapcsolat fennállása alatt addig kezeljük, amíg üzleti partnerünk a kapcsolattartó megváltozásáról nem értesít bennünket.
Jogok: 3.2., 3.3., 3.5., 3.7.
A fentiekkel azonos módon járunk el a sajtó képviselőinek személyes adatai kezelése során.
2.6. Szerződések és az azokon szereplő személyes adatok
A szerződéses partnereinkkel szerződéseket írunk alá, amelyeket, mint a számla alapját képező dokumentumot a szerződés megszűnését követően is megőrzünk, így a szerződésekben szereplő személyes adatok is megőrzésre kerülnek.
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése. A számlázást követően az adójogi és számviteli előírások miatt szükséges a megőrzés . Az adatok megadása nélkül a szerződés megkötése nem lehetséges. [GDPR 6. cikk (1) bek. c.) pont]
Az adatkezelés célja: Jogszabályi kötelezettség teljesítése.
Az adatkezelés időtartama: Az aláírt szerződéseket a szerződés megszűnését követő 8 (nyolc) évig őrizzük meg.
Jogok: 3.2., 3.3., 3.5.
- Jogok
Az adatkezelés kapcsán Önt az 3.1.-3.7. pontokban részletezett jogok illetik meg. Amennyiben élni szeretne valamelyikkel, lépjen kapcsolatban velünk az 1. pontban megadott elérhetőségeket.
Azonosítás
A kérése teljesítése előtt minden esetben azonosítanunk kell az Ön személyazonosságát. Ha nem tudjuk Önt azonosítani, sajnos nem teljesíthetjük a kérését.
A kérés megválaszolása
Az azonosítást követően írásban, elektronikusan, vagy az – Ön kérésére – szóban nyújtunk tájékoztatást a kéréssel kapcsolatban. Kérjük, vegye figyelembe, hogy ha Ön elektronikus úton nyújtotta be a kérelmet, mi elektronikus úton fogunk válaszolni. Természetesen ebben az esetben is van lehetősége más módot kérni.
Ügyintézési határidő
Legkésőbb a kérés beérkezésétől számított 1 (egy) hónapon belül tájékoztatjuk Önt a kérése nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható, amiről még az 1 (egy) hónapos ügyintézési határidőn belül tájékoztatjuk Önt.
Kötelesek vagyunk Önt az intézkedés elmaradásáról is tájékoztatni az egy hónapos ügyintézési határidőn belül. Ez ellen panaszt nyújthat be a NAIH-nál (4.1. pont), és élhet bírósági jogorvoslati jogával (4.2. pont).
Az ügyintézés díja
A kért tájékoztatást és intézkedést díjmentes. Kivételt képez az eset, ha a kérés egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ebben az esetben díjat számolhatunk fel, vagy megtagadhatjuk a kérés teljesítését.
3.1. Hozzájárulás visszavonása
A hozzájárulása alapján végzett adatkezelések esetén, Ön bármikor visszavonhatja a hozzájárulását. Ilyen esetben az erről szóló értesítés kézhezvételét követően töröljük az Ön személyes adatait az adott adatkezeléshez kapcsolódóan.
3.2. Tájékoztatáshoz való jog:
Ön tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen:
- Mi a célja?
- Pontosan milyen adatok kezeléséről van szó?
- Kinek továbbítjuk ezeket az adatokat?
- Meddig tároljuk ezeket az adatokat?
- Önnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?
- Kitől kaptuk az Ön adatait?
- Hozunk-e automatizált döntést Önre vonatkozóan az Ön személyes adatai felhasználásával? Ilyen esetekben arról is kérhet tájékoztatást, hogy milyen logikát (módszert) alkalmazunk, és arról, hogy az ilyen adatkezelés milyen jelentőséggel bír, milyen várható következményekkel jár.
- Ha azt tapasztalta, hogy adatait nemzetközi szervezet, vagy harmadik ország (nem uniós tagállam) felé továbbítottuk, úgy kérheti annak bemutatást, hogy mi garantálja személyes adatai megfelelő kezelését.
- Kérhet másolatot a kezelt személyes adatairól (A további másolatokért az adminisztratív költségeken alapuló díjat számíthatunk fel.)
3.3. Adatok helyesbítése
Ön kérheti, hogy javítsuk, illetve egészítsük ki az Ön pontatlanul, vagy hiányosan rögzített személyes adatát.
3.4. Adatok törlése („elfeledtetését”)
Ön kérheti, hogy töröljük az Ön személyes adatait amennyiben:
- A személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeltük;
- A pusztán az Ön hozzájárulása alapján végzett adatkezelések esetén;
- Ha tiltakozása eredményes;
- Ha megállapításra kerül, hogy a személyes adatokat jogellenesen kezeljük;
- Uniós vagy hazai jogszabály előírja.
A személyes adatokat nem törölhetjük, amennyiben azokra szükség van:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
- a népegészségügy területét érintő közérdek alapján
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
3.5. Adatkezelés korlátozása
Ön kérheti, hogy korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, ellenőrizzük a személyes adatok pontosságát;
- Az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- Már nincs szükségünk a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás esetleges feloldásáról előzetesen tájékoztatjuk Önt.
3.6. Személyes adatok kiadása (adathordozhatósághoz való jog)
Ön jogosult arra, hogy az általunk kezelt személyes adatait géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa – vagy kérésére – továbbítsuk, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán, vagy Önnel, vagy az Ön érdekében kötött szerződésen alapul és automatizált módon történik.
Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű feladat végrehajtásához szükséges. Nem sértheti a törléshez való jogot és nem érintheti hátrányosan mások jogait és szabadságait.
3.7. Személyes adatok kezelése elleni tiltakozási jog
Ön tiltakozhat a személyes adatai kezelése ellen, amennyiben:
- Az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy
- Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek;
- Az adatok kezelése közvetlen üzletszerzés érdekében történik (ennek keretében a profilozás ellen is tiltakozhat);
- A személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor.
Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, úgy a személyes adatait töröljük. Kivételt képez az az eset, ha az adatkezelést kényszerítő erejű jogos okok indokolják, ideértve a közérdeket vagy azt az esetet, amikor az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.
- Jogorvoslati lehetőségek
4.1. Panaszt tehet a NAIH-nál
Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival, úgy Ön jogosult panaszt tenni Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH).
NAIH
Elnök: dr. Péterfalvi Attila
Levelezési cím: 1363 Budapest, Pf. 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Web: http://naih.hu
4.2. Bírósághoz fordulhat
Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival és ezzel megsértették az Ön Adatvédelmi Rendeletben foglalt jogait, úgy Ön jogosult bírósághoz fordulni.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
A bírósági eljárásra az Adatvédelmi Rendeletben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadók.
4.3. Kártérítés és sérelemdíj
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével kárt okoz, vagy az érintett személyiségi jogát megsérti, az Adatkezelőtől sérelemdíj követelhető. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
- Adatbiztonság
Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat a megfelelő technikai és szervezési intézkedéseket hajtsuk végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.
A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással és az ellenálló képesség lehetséges maximalizálásával, probléma esetén visszaállíthatóság biztosításával kezeljük. Rendszerünket rendszeresen teszteljük a biztonság garantálása érdekében. A biztonság megfelelő szintjének meghatározásakor figyelembe vesszük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Megteszünk mindent annak biztosítása érdekében, hogy az irányításunk alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a mi utasításunknak megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
Biztonsági intézkedéseket a következők szerint alkalmazunk:
Tárhely szolgáltató részéről:
- tűzfal,
- vírusvédelmi és biztonsági szoftverek alkalmazása
- szoftverek frissítése,
- mentések készítése,
- hozzáférések szabályozása,
Weboldalfejlesztő/karbantartó részéről:
- szoftverek frissítése,
- mentések készítése,
- a domain, illetve weboldal és kliens közti SSL titkosítás
Belső számítógépes rendszer:
- Vírusvédelmi és biztonsági szoftverek alkalmazása (munkaállomások-, fájl szerverek védelme, webfelügyelet, eszközfelügyelet, alkalmazásfelügyelet, patch kezelés, WSUS, NAC):
- szoftverek frissítése: Panda System Manageren keresztül történik a frissítés.
- Mentések. A szerverekről 30napos Veeam mentés.
- Hozzáférések szabályozása: csoportházirend alapú
- Biztonságos távoli hozzáférés VPN-kapcsolaton keresztül: Rendelkezésre áll L2tp/ipsec pre-shared key. Használatban van.
- A weboldal esetén: SSL titkosítás-, CDN, WAF (Web Application Firewall) szolgáltatást használunk. A panda AD360 (végpont védelem a munkaállomásokon) ban nincs aktiválva “contentfiltering”, vagy internet szűrés.
- Egyéb
Az Adatkezelő bármikor jogosult jelen Adatkezelési Tájékoztató foglaltakat módosítani. Az esetleges módosítás a honlapon való megjelenéssel egyidejűleg lép hatályba, a változásról a honlapon felugró ablakban hívjuk fel a figyelmet.