Adatvédelmi tájékoztató
A European-Cert számára fontos a személyes adatok védelme.
I. Bevezető
Az European-Cert d.o.o. kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelése megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak. Az European-Cert d.o.o. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők ezen az oldalon.
II. Elérhetőség
Amennyiben megkeresné az European-Cert vezetőségét, úgy azt a hajnalka.kovac@gmail.com e-mail címen teheti meg.
Név: dr. Kovács Sárkány Hajnalka
Telefonszám: +381 (0)63 460 797
E-mail: hajnalka.kovac@gmail.com
Az European-Cert a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést,amely az adatok biztonságát garantálja.
III. Az adatkezelés elvei:
1. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Az adatfelvételnek és kezelésnek tisztességesnek és törvényesnek kell lennie.
2. Az adat kizárólag a cél szerinti jogok gyakorlása és kötelezettségek teljesítése érdekében kezelhető.
3. Csak olyan személyes adat kezelhető, amely elengedhetetlenül szükséges a cél eléréséhez.
4. A személyes adat kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhető.
5. A személyes adat mindaddig megőrzi az adatkezelés során e minőségét, amíg a kapcsolata az érintettel helyreállítható.
6. Az adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Adatkezelő kiemelten fontosnak tartja a személyes adatok védelmét, így mindig csak szükségesség, mértékletesség elvének megfelelő mennyiségű és kategóriájú személyes adatot kér be tevékenysége során.
IV. A kezelt személyes adatok köre:
Honlapon és egyéb elektronikus csatornán keresztül megadandó személyes adatok.
Ilyen adat a tevékenység elvégzéséhez feltétlenül szükséges:
1. Név (vezeték- és keresztnév)
- alapvető kommunikációhoz
- számla kiállításhoz
2. Cím ( irányítószám, város, közterület neve, közterület jellege, házszám, épület, emelet, ajtó):
- számla kiállításához
3. Telefonszám
- telefonos kapcsolattartáshoz
4. E-mail cím
- írásos kapcsolattartáshoz (amennyiben szükséges)
- elektronikus számla kiküldéséhez
5. Technikai adatok
V. Online ügyintézés
Online ügyintézésnek tekinthető minden olyan folyamat, amely során az adatkezelő a tevékenységi köréhez kötötten, megbízásai teljesítéseinek érdekében elektronikus, számítógépes, internetes rendszer útján lép kapcsolatba ügyfeleivel, megbízóival, a szolgáltatásai / tevékenységei iránt érdeklődőkkel.
Ilyen ügyintézésnek tekinthető az alábbi rendszerek útján történő kommunikáció:
– Online chat (Viber, Facebook Messenger)
– az adatkezelő honlapjába integrált adatfelvételi mezők:
bővített kapcsolat-felvételi űrlap, mely lehetővé teszi a következők megadását: Név, E-mail cím, Telefonszám, Üzenet törzse
Ez a kapcsolatfelvételhez szükséges.
VI. European-Cert d.o.o. által nyújtott adatbiztonság követelménye:
1. Az adatkezelő köteles az adatkezelési műveletek során az érintettek magánszférájának a védelmére.
2. Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles olyan intézkedéseket tenni, amelyek az adat és titokvédelmi szabályok érvényesüléséhez szükségesek.
3. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés és megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.
4. Az elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásban tárolt adatok – kivéve, ha törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatóak és az érintetthez rendelhetőek.
5. Az adatkezelőnek tekintettel kell lennie a biztonsági intézkedések meghatározásakor és alkalmazásakor a technika mindenkori fejlettségére. Ha az adatkezelő számára nem jelent aránytalan nehézséget, akkor olyan technikai megoldást kell választania, amely a személyes adatok magasabb szintű védelmét biztosítja.
VII. Az érintettek jogai és érvényesítésük:
1. Az érintett kérelmezheti az adatkezelőtől:
- tájékoztatást személyes adatainak a kezeléséről
- személyes adatainak a helyesbítését
- személyes adatainak kötelező adatkezelés kivételével
- törlését vagy zárolását
2. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.
3. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet.
4. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető módon megadni a tájékoztatását
5. Az érintett tájékoztatását az adatkezelő csak jogszabályban meghatározott esetekben tagadhatja meg.
6. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadása az információs önrendelkezési jogról és információszabadságról szóló 2011.évi CXII. Törvény melyik rendelkezésén alapul. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-ig értesíti.
7. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelőnek rendelkezésre áll, a személyes adatot az adatkezelő helyesbíti.
8. A személyes adatot törölni kell, ha:
- kezelése jogellenes
- az érintett a kötelező adatkezelés kivételével kéri
- a hiányos vagy téves adat jogszerűen nem helyesbíthető, és törvény a törlést nem zárja ki
- az adatkezelés célja megszűnt, vagy az adatok kezelésének törvényben meghatározott ideje lejárt,
- azt a bíróság vagy a Hatóság elrendelte
9. Az adatkezelő törlés helyett az érintett kérelmére zárolhatja a személyes adatot, vagy akkor is zárolja, ha a rendelkezésére álló információk alapján feltételezhetően a törlés sértené az érintett jogos érdekét.
10. A helyesbítésről, törlésről, zárolásról az adatkezelő értesíti az érintettet és azokat, akiknek korábban az adatot adatkezelés céljából továbbította. Mellőzheti az értesítést, ha az az érintett jogos érdekét nem sérti.
11. Ha az adatkezelő az érintett helyesbítés, zárolás, vagy törlés iránti kérelmének nem tesz eleget, a kérelem kézhezvételétől számított 30 napon belül az elutasítás ténybeli és jogi indokait írásban közölnie kell az érintettel, valamint tájékoztatni kell a bírósági jogorvoslat és Hatósághoz fordulás lehetőségéről.
12. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogi okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
13. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
VIII. A weboldal biztosítása
Rendszerünk automatikusan gyűjt adatokat és információkat a weboldalunkhoz hozzáférő számítógépekről.
Az alábbi adatokat gyűjti:
1. Információk a böngészőről és annak verziószámáról
2. A felhasználó operációs rendszere
3. A felhasználó Internet-szolgáltatója
4. A felhasználó IP-címe
5. A hozzáférés dátuma és időpontja
6. Weboldalak, amelyekre a felhasználó rendszere a weboldalunkon keresztül belép
7. A weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében az Adatkezelő igénybe veszi a Google Analytics szoftvert, ezért ezen adatok vonatkozásában a Google Inc. Adatvédelmi irányelve a https://google.com/intl/h_All/policies/privacy oldalon érhető el.
8. A Facebook Pixelt is igénybe veszi, amely egy kódrészlet, amit a weboldal forráskódjába elhelyezve a Facebook lehetőséget kap arra, hogy a felhasználók tevékenységét kísérje. Ezen a webhelyen többet is megtudhat a Facebook Pixelről: https://www.facebook.com/business/
help/952192354843755
9. A weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében az Adatkezelő igénybe veszi a Plausible Analytics szoftvert, ezért ezen adatok vonatkozásában a Plausible Analytics adatkezelési tájékoztatója is vonatkozik.
A Weboldal felhasználója tudomásul veszi, hogy adatainak a Google Inc., Plausible Analytics, valamint a Facebook Inc. általi feldolgozásához a weboldal használatával hozzájárul.
Amint az adatok már nem szolgálják azt a célt, amelyre begyűjtöttük őket, törlésre kerülnek.
Valamint ha Ön kérelmezi az adatainak törlését.
Az European-Cert d.o.o. az adatkezelés során megőrzi:
– a bizalmat: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
– a teljességet: megvédi az információnak és a feldolgozás módszerének a pontosságát és épségét;
– a hozzáférhetőségét: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban meg tudja találni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
IX. Hírlevél
Weboldalunkon feliratkozhat ingyenes hírlevelünkre. Amikor erre feliratkozik, a beviteli maszkba bevitt adatok (e-mail cím és név) továbbításra kerülnek hozzánk.Ezenfelül új feliratkozás alkalmával az alábbi adatok kerülnek begyűjtésre:
- A belépett számítógép IP-címe
- A regisztráció dátuma és időpontja
Feliratkozáskor hozzájárulását kell, hogy adja az adatkezeléshez és az adatvédelmi nyilatkozatot is meg kell néznie.
Ez az adat nem kerül harmadik felekhez a hírlevél kiküldéséhez szükséges adatkezelést illetően.
Ez mindössze a hírlevél kiküldéséhez szükséges.
A felhasználó e-mail címének begyűjtése szükséges a hírlevél kiküldéséhez. A hírlevélre történő feliratkozás alkalmával elkért egyéb személyes adatok begyűjtésének a célja mindössze a szolgáltatásainkkal illetve a felhasználó e-mail címével történő visszaélés megelőzése.
Az adat, amint már nem szolgálja az eredeti célját, törlésre kerül. Ezért a felhasználó e-mail címét addig tároljuk, ameddig a felhasználó kap tőlünk hírlevelet.
X. Fogalom-meghatározások:
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy-közvetlenül vagy közvetve-azonosítható természetes személy.
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Hozzájárulás :az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok-teljeskörű vagy egyes műveletekre kiterjedő kezeléséhez
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének a célját meghatározza, az adatkezelésre /beleértve a felhasznált eszközt/ vonatkozó döntéseket meghozza és végrehajtja vagy az általa megbízott adatkezelővel végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-,hang-. vagy képfelvétel készítése valamint a személy azonosítására alkalmas fizikai jellemzők (pl:ujj vagy tenyérnyomat, DNS minta, íriszkép) rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tételes adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges.
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehatásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződés alapján –beleértve a jogszabály rendelkezése alapján történő szerződéskötést is- adatok feldolgozását végzi.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
XI. Közösségi média
Weboldalunkon közösségi médiára mutató külső linkeket talál, ezek az ún. „beépülő közösségi modulok”. Ezek feladata az információk és felhasználói adatok továbbítása. Ez a funkció akkor lép élesbe, amikor rákattint a linkre, nem akkor, amikor szimplán meglátogatja a weboldalunkat. E linkekre rákattintva az adott média beépülő modulja aktivizálódik és az Ön böngészője közvetlen kapcsolatot létesít az ő szerverükkel.
Ha weboldalunkon navigálva rákattint ezekre a linkre, ugyanakkor az adott közösségi hálózaton található személyes felhasználói fiókjába is be van jelentkezve, a közösségi hálózat megkaphatja azt az információt, hogy meglátogatta a weboldalunkat, és azt eltárolhatja illetve összekapcsolhatja a felhasználói fiókjával. Amennyiben ezt az összekapcsolást nem kívánja, a linkre kattintás előtt ki kell lépnie a közösségi hálózatból.
A Facebook-ot a Facebook Inc. üzemelteti (1601 S. California Ave, Palo Alto, CA 94304, USA). A Facebook által használt "plug-in"-ek áttekintése és kinézetük:https://developers.facebook.com/docs/plugins
Az Instagram-ot az Instagram LLC. üzemelteti (1601 Willow Rd, Menlo Park, CA 94025, USA). Az Instagram gombok áttekintése és kinézetük: http://www.addthis.com/social-buttons/instagram-follow-button
Szolgáltatásunk hatékonyabbá tétele céljából, a szolgáltatók egy része az Európai Gazdasági Térség területén kívül található, amelyek a személyes adatoknak az Európai Unió szabályozásának megfelelő szintű védelmet nem biztosítják, pl. az Amerikai Egyesült Államok.
Tájékoztatjuk, hogy ezen esetekben adatai továbbítása megfelelő garanciák megtétele mellet történik, és mindig gondoskodunk adatai biztonságáról:
A szolgáltató rendelkezik az Adatvédelmi Pajzs tanúsítványával – ezt a tanúsítványt a következő hivatkozáson tekintheti meg:
https://www.privacyshield.gov/welcome
XII. Cookie-k (Sütik)
Az European-Cert d.o.o. felhasználhatja az apró adatfájlok, úgynevezett sütik, flash sütik, pixelcímkék vagy más nyomkövető eszközök elhelyezésére („Cookies”) a számítógépén vagy az European-Cert d.o.o. eléréséhez használt egyéb eszközökön. Ezeket a technológiákat arra használjuk, hogy felismerjük Önt felhasználóként, információkat gyűjtsünk az European-Cert d.o.o. szolgáltatások használatáról azért, hogy jobban testre-szabhassuk szolgáltatásainkat és tartalmunkat az Ön számára. Az European-Cert d.o.o. által nyújtott szolgáltatás használatával tudomásul veszi és beleegyezik abba, hogy bármilyen adatot összegyűjthetünk és / vagy továbbíthatunk harmadik fél szolgáltatóinkhoz, akik ezeket a feltételeket és védelmi pontokat elfogadták. Az adatokat pedig körültekintően kezelik.
A süti (cookie) egy kis fájl, amely akkor kerül a számítógépre, amikor Ön egy webhelyet látogat meg. A sütik számtalan funkcióval rendelkeznek. Többek között információt gyűjtenek, megjegyzik a látogató egyéni beállításait, felhasználásra kerülnek pl. az online bevásárlókosarak használatakor, és általánosságban megkönnyítik a weboldal használatát a felhasználók számára.
Az European-Cert d.o.o. weboldala a sütiket a következő célokból használja:
- információ gyűjtése azzal kapcsolatban, hogyan használja Ön a weboldalt - annak felmérésével, hogy weboldalunk melyik részeit látogatja vagy használja leginkább, így megtudhatjuk, hogyan biztosítsunk Önnek még jobb felhasználói élményt, ha ismét meglátogatja oldalunkat,
- weboldalunk fejlesztése,
- az Ön navigációjának megkönnyítése weboldalunkon és annak funkcióinak használata során, így biztosítva a zökkenőmentes felhasználói élményt,
- célzott hirdetések elhelyezése más weboldalakon.
Feltétlenül szükséges munkamenet (session) sütik
Ezek a sütik ahhoz szükségesek, hogy a felhasználók böngészhessék weboldalunkat, használják annak funkciót, pl. többek között az Ön által adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik érvényességi ideje kizárólag az Ön aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.Ne feledje, ezen cookie-k alkalmazása nélkül nem tudjuk garantálni Önnek weboldalunk használatát.
Használatot elősegítő sütik
Ezek lehetőséget biztosítanak számunkra arra, hogy megjegyezhessük a weboldalunkkal kapcsolatos választásait.
Teljesítményt biztosító sütik
A Google Analytics sütiket arra használjuk, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkat. Ezek a sütik nem tudják Önt személy szerint beazonosítani (az éppen használt IP címet is csak részben rögzítik), olyan információkat gyűjtenek, mint pl. melyik oldalt nézte meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek - mindezt weboldalunk fejlesztésének, valamint a felhasználók számára biztosított élmények javításának céljával.
Hogyan ellenőrizheti és hogyan tudja kikapcsolni a sütiket?
Minden modern böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak, annak érdekében, hogy megakadályozza az automatikus elfogadást és minden alkalommal felajánlja a választás lehetőségét: szeretne, vagy nem szeretne sütiket engedélyezni. Felhívjuk figyelmét, hogy mivel a sütik célja weboldalunk használhatóságának lehetővé tétele és folyamatainak megkönnyítése. A cookie-k alkalmazásának megakadályozása vagy törlése által előfordulhat, hogy felhasználóink nem lesznek képesek weboldalunk funkcióinak teljes körű használatára, illetve hogy a weboldal a tervezettől eltérően fog működni böngészőjében.
XIII. Az adatok tárolása
Az Üzemeltető a személyes adatokat a Webflow (San Francisco, US (HQ) 208 Utah St #210, San Francisco) szervererein tárolja.
A személyes adatok tárolása és feldolgozása az Adatkezelő székhelyén, 24 órás őrzéssel védett web-szerveren történik. Az Adatkezelő megtesz minden adminisztratív, számítástechnikai és fizikai biztonsági intézkedést annak érdekében, hogy a személyes adatokat megóvja a jogosulatlan hozzáféréstől, elveszéstől, illetőleg minden lehetséges fenyegetéstől. Az Adatkezelő gondoskodik a személyes adatokat tartalmazó papír alapú dokumentumok fizikai védelméről. Az adatokhoz az Adatkezelő marketinges, kapcsolattartó munkakörben foglalkoztatott munkavállalói, alvállalkozói, megbízásos szerződési viszonyban feladatot teljesítő parnerei férhetnek hozzá.
Fontos továbbá kiemelni hogy adatai védelmemért az European Cert doo. mindent megtesz, de nem vállal felsőséget az esetben, ha az Ön adatai megsérülnek a külső merevlemezen vagy az online felhőtárhelyen tárolt adatokért, esetleges Hacker támadásokból kifolyólag bekövetkezett adat törlésekért sem.
Továbbá a weboldal és webáruházakhoz adott sablon dokumentumért, weboldal és webáruház EU GDPR adatvédelmi beállításaiért sem vállal felelősséget, mivel ez minden cég, vállalkozás számára egyedi változókat jelent és folyamatosan változik.
XIV. Panaszbenyújtási lehetőség
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
Egyéb rendelkezések
E tájékoztatóban fel nem sorolt adatkezelésekről az adatkezelőtől kérhet tájékoztatást.
Kérdéseire lehetőség szerinti leghamarabbi időpontban válaszol.
Az European-Cert d.o.o. elkötelezett ügyfelei és partnerei személyes adatainak védelméért kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.