ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

I. A Szabályzat célja A jelen Szabályzat célja, hogy rögzítse a DFL Systems Informatikai Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) által alkalmazott adatvédelmi és kezelési elveket és a Társaság adatvédelmi és -kezelési politikáját, amelyet a Társaság magára nézve kötelező erővel ismer el. Jelen szabályok kialakításakor a Társaság különös figyelmet fordított az alábbi jogszabályok maradéktalan betartására: -

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény a polgári törvénykönyvről szóló 2013. évi V. törvény; az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény; a szerzői jogról szóló 1999. évi LXXVI. törvény; a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.

II. Fogalom meghatározások Személyes adat vagy adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Adatállomány: az egy nyilvántartásban kezelt adatok összessége. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelő: az adatkezelést külön szerződés alapján, saját technikai eszközeikkel az alábbi társaság végezheti: DFL Systems Informatikai Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság székhely: 1031. Budapest, Vízimolnár u. 48., III. em. 10. nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága cégjegyzékszám: 01 09 966279 adószám: 23453038-2-41 telefon: +36 (30) 3016906 e-mail: [email protected] A Társaság adatvédelmi nyilvántartási azonosítója: NAIH-93985/2016. Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges. Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora. Felhasználó: az a természetes személy, aki regisztrál (felhasználói azonosítás), és ennek keretében megadja az alábbi III. pontban felsorolt adatait. Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése. Honlap: a Társaság által működtetett, a szolgáltatás nyújtását és annak igénybe vételét lehetővé tevő internetes weboldal (allbestbid.com). Rendszer: az Adatkezelő interneten keresztül elérhető Honlapját és szolgáltatásait működtető technikai megoldások összessége.

III. A kezelt személyes adatok köre Az Adatkezelés során a Felhasználó döntése alapján a Társaság az alábbi adatokat is kezeli a regisztrációval rendelkező Felhasználók esetében: Felhasználó által a regisztrációkor megadott vezeték és keresztnév, felhasználónév, e-mail cím, telefonszám.

IV. A Társaság által kezelt további adatok köre A Honlap egyes részei, illetve az ott elérhető szolgáltatások felhasználói azonosítás nélkül, a Honlap más részei, illetve az ott elérhető szolgáltatások pedig felhasználói azonosítást követően látogathatók, illetve vehetők igénybe. Abban az esetben, amennyiben a felhasználó (oldalt megtekintő) csak és kizárólag a Honlap főoldalát látogatja és ott nem kattint tovább, vagyis onnan a Honlap egyetlen más aloldalát sem nyitja meg, illetve semmilyen szolgáltatást nem vesz igénybe, a Honlap eléréséhez a felhasználó által használt eszköz (pl.: asztali számítógép, tablet, laptop, okostelefon, stb.) internet címét (a továbbiakban: IP cím) a Társaság nem gyűjti és nem tárolja. Amennyiben felhasználó a Honlap főoldalán továbbkattint és a Honlap főoldaltól eltérő bármely aloldalát megnyitja, illetve bármely szolgáltatást igénybe vesz, a Társaság gyűjti és tárolja a Felhasználó által használt eszköz IP címét. Amennyiben a felhasználó a Honlapot felhasználói azonosítás (Felhasználói minőség) nélkül látogatja, úgy a Társaság az IP címet, anonim, felhasználóhoz nem köthető módon, amennyiben a felhasználó a Honlapot felhasználói azonosítást követően látogatja, az IP címet a Társaság a Felhasználó felhasználói adataihoz hozzárendelve tárolja. A Társaság a Honlapon elérhető szolgáltatások megfelelő biztosítása (pl.: munkamenetek elvégzése, webszerver kérések feldolgozása, használat elősegítése, stb.), a kiegyenlített szolgáltatásnyújtás, valamint a látogatottságot vizsgáló statisztikai jellegű elemzések gyűjtése érdekében alkalmaz sütiket (felhasználói input, terheléselosztó, látogatottsági elemzések céljára használt harmadik féltől származó idegen süti), amelyek a felhasználó által a Honlap eléréséhez használt eszköz internet böngészőjében kerülnek elhelyezésre. Felhasználó a sütiket az általa használt eszköz internet böngészőjében letilthatja, illetve a sütiket bármikor törölheti, azonban ez esetben a Honlap szolgáltatásait egyáltalán nem vagy csak korlátozottan tudja igénybe venni. A látogatottsági elemzések céljára használt harmadik féltől származó idegen sütiket a Google Inc. (székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; a továbbiakban: Google) alkalmazza a felhasználói azonosítás nélkül elérhető szolgáltatások igénybe vétele esetén, a felhasználó személyéhez nem köthető módon, amely esetben a Társaság a sütik feldolgozásából

eredő statisztikai adatokhoz fér hozzá. A Google által használt sütik alkalmazásának részletei az alábbi linken érhetőek el: http://www.google.com/intl/hu/policies/technologies/types/. A fent leírtak szerint gyűjtött és tárolt adatok elemzése alapján a Társaság információt kap többek közt arról, hogy mely szolgáltatását, mennyi látogató, mikor, milyen gyakorisággal, mennyi időre, honnan elérve veszi igénybe; amely információk alapján a Társaság a szolgáltatásait a Felhasználó jobb, hatékonyabb és gyorsabb kiszolgálása érdekében fejleszti tovább. A Honlap főoldalán történő kattintással, a Honlap aloldalainak látogatásával, illetve a szolgáltatások igénybevételével Felhasználó kifejezett hozzájárulását adja az IP-cím kezeléséhez, illetve a sütik használatához. Amennyiben felhasználó a Honlap, illetve az ott elérhető szolgáltatások felhasználói azonosítást (pl.: regisztráció, szerződéskötés) követően elérhető részét kívánja igénybe venni, ahhoz elengedhetetlen a regisztráció, illetve a szerződéskötés során bizonyos, a szolgáltatások nyújtásához technikailag elengedhetetlenül szükséges – adott esetben személyes – adatai megadása, amely adatok megadása a Felhasználó önkéntes, jogszabályi kötelezettség nélküli elhatározásán alapul, amely adatok nélkül azonban a regisztrációra, illetve a szerződéskötésre nem kerülhet sor. A Társaság csak azokat az adatokat kezeli, amelyek nyilvántartására jogszabály alapján lehetősége van, illetve amelyek nyilvántartásához felhasználó előzetesen kifejezett hozzájárulását adta, és csak olyan mértékben és ideig, amíg azok a szolgáltatás igénybe vételéhez, a szerződés teljesítéséhez, a számlázáshoz, az esetleges reklamációkezeléshez, továbbá a felek szerződésből eredő egyéb jogai gyakorlásához és kötelezettségei teljesítéséhez elengedhetetlenül szükségesek.

V. Az Adatkezelés jogalapja, célja és módja Az Adatkezelésre a Társaság Felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek. Az Adatkezelés jogalapja az Infotv. 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása. A fentieken túlmenően a 3.2 pontban hivatkozott adatkezelésre a Ptk. (2013. évi V. törvény), a sajtószabadságról és a médiatartalmak alapvető szabályairól szóló 2010. évi CIV. törvény, a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény valamint a Kúria (Legfelsőbb Bíróság) PK 12. és 14. számú kollégiumi állásfoglalásai alapján kerül sor.

Az Adatkezelés célja a Társaság internetes oldalain keresztül elérhető szolgáltatások nyújtásának biztosítása, ezen belül az internetes tartalomszolgáltatás nyújtása, a személyre szabott tartalmak és hirdetések megjelenítése, hírlevelek kiküldése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme. A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat a Társaság felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a Társaság weboldalán célzott tartalmat, és/vagy hirdetést jelenítsen meg. Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Jelen Szabályzatban meghatározott Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott email címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.

Eltérő megállapodás hiányában a Honlapot, annak tartalmát, a Honlapon elérhető szolgáltatásokat és adatbázisokat, az azokból származó adatokat, információkat Felhasználó kizárólag a saját jogszerű tevékenységének végzésére, a szükséges és indokolt mértékben használhatja fel, amely keretében a Honlap, a szolgáltatások és adatbázisok jogszerű igénybevételéhez és annak rendeltetésszerű felhasználásához szükséges cselekményeket elvégezheti, azonban ezen tevékenység keretein túlmenően a) azt / azokat tilos terjeszteni (beleértve: bérbeadás; tulajdonjog átruházás; haszonkölcsönbe adás; a tulajdonjog átruházásával történő forgalomba hozatal; haszonélvezetbe, használatba, haszonbérbe adás); b) tilos a Honlapot, illetve az adatbázisok egészét vagy annak jelentős részét kimásolni, újrahasznosítani; továbbá tilos a Honlap, illetve az adatbázisok akár jelentéktelen részét ismételten és rendszeresen kimásolni, illetve újrahasznosítani, ha az sérelmes a rendes felhasználásra, vagy indokolatlanul károsítja a Társaság jogos érdekeit; c) tilos a Társaság tevékenységével azonos vagy ahhoz hasonló üzleti tevékenység végzése a Honlap, illetve az adatbázisok akár jelentéktelen része vagy a Szolgáltatás útján nyert azonos jellegű adatok és információk felhasználásával (így különösen nagymennyiségű azonos vagy ahhoz hasonló adatmásolás révén történő üzletszerű továbbértékesítés, az adatbázisból nyert adatokkal adatbázis-szolgáltatás végzése vagy a felhasználás céljához szükséges mértéken túli üzletszerű adatszolgáltatás); d) a szolgáltatás elérhetőségét biztosító programot tilos átdolgozni, feldolgozni, fordítani, módosítani, a jogszerű felhasználáshoz szükséges mértéket meghaladóan felépítését feltáró vizsgálatot végezni rajta, forráskódot előállítani; e) azt / azokat tilos oly módon használni, amely a Társaság szellemi tulajdonát, jogát vagy jogos érdekét sérti vagy veszélyezteti. A Honlapról, illetve a Honlapon elérhető szolgáltatásokból származó adatok, információk jogszerű felhasználásáért felhasználó mint a Honlap látogatója kizárólagosan felel, e tekintetben a Társaság-t semmiféle felelősség nem terheli. A Társaság fenntartja a jogot, hogy a Honlapot, annak tartalmát, a Honlapon elérhető szolgáltatásokat, adatbázisokat előzetes értesítés nélkül módosítsa, megszüntesse vagy elérhetőségét korlátozza. A Társaság jogosult a Honlapon elérhető szolgáltatások nyújtását, adatbázisok elérhetőségét korlátozni, szüneteltetni, amennyiben azt tapasztalja, hogy a felhasználásra vonatkozó feltételek megszegésével, kijátszásával, rendeltetésellenesen, jogszerűtlenül veszik igénybe a szolgáltatásokat, adatbázisokat (pl.: adatok automatizált letöltése). A Honlapon található külső hivatkozásokért és azok tartalmáért a Társaság mindennemű felelősségét kizárja. Amennyiben felhasználó a saját honlapján a Honlapra (vagy annak bármelyik elemére) mutató linket kíván elhelyezni, illetve a Honlapot vagy annak meghatározott részét, elemét más honlapba kívánja beágyazni, azt kizárólag a Társaság előzetes írásbeli hozzájárulásával, az abban meghatározott feltételek szerint teheti meg.

VI. Az Adatkezelés elvei Adatokat

csak

tisztességesen

és

törvényesen

szabad

megszerezni

és

feldolgozni.

Adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni. Az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

VII. A Társaság által alkalmazott adatvédelmi irányelvek A Társaság szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel. A Társaság, mint Adatkezelő vállalja, hogy a birtokába jutott adatokat az Infotv. rendelkezéseinek, a fenti 5.1 pontban hivatkozott jogszabályoknak és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat a jelen Szabályzatban meghatározott Adatkezelőkön kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem Adattovábbításnak. A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait. A Társaság rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal. A Felhasználót tájékoztatni kell az Adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező Adatkezelésről - továbbítással vagy összekapcsolással történő adat felvételről. Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa. A Társaság, mint Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja. A Társaság kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére. Adatkezelő zárolja a Személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A kezelt Személyes adat helyesbítésről, a zárolásról ill. a törlésről az érintett Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

VIII. Az Adatkezelés időtartama A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó - az adott felhasználói névvel - ki nem iratkozik. Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait

haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni is. Amennyiben felhasználó a Honlapot felhasználói azonosítás nélkül látogatja vagy felhasználói azonosítás nélkül vesz igénybe szolgáltatást, úgy az IP címet a Társaság a látogatástól vagy a szolgáltatás igénybevételétől számítva 5 évig kezeli. Amennyiben felhasználó a Honlapot felhasználói azonosítást követően látogatja, illetve a szolgáltatásokat azt követően veszi igénybe, az IP címet, illetve a Felhasználó által megadott adatokat a Társaság a felhasználói azonosítás alapjául szolgáló jogviszony megszűnését követő 6 évig, de legfeljebb a felhasználói azonosítás alapjául szolgáló jogviszonnyal összefüggésben indult bármilyen hatósági vagy bírósági eljárás jogerős lezárásáig kezeli. A Honlap eléréséhez használt eszköz internet böngészőjében tárolt sütik a böngésző (minden megnyitott lap és oldal) bezárásával törlődnek, kivéve a jelen Szabályzat elfogadása céljából használt süti, amely érvényességi ideje az elfogadástól számított 180 nap, illetve az ezen 180 napos időszak alatt történő Honlap látogatástól számított 180 nap. A látogatottsági elemzések céljára használt harmadik féltől származó idegen sütik érvényességi idejéről az alábbi linken kaphat tájékoztatást: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.

IX. Adatfeldolgozás A Társaság külön adatfeldolgozót nem vesz igénybe. Az általa kezelt személyes adatokat szükség esetén az Adatkezelő saját technikai eszközeivel dolgozza fel.

X. Adattovábbítás lehetősége A Társaság – a Felhasználó előzetes, kifejezett hozzájárulása nélkül – a szolgáltatások igénybevételével kapcsolatos adatokat semmilyen körülmények között nem teszi harmadik személy számára hozzáférhetővé, kivéve, ha jogszabály ezt kötelezővé teszi. A Társaság gondoskodik a Felhasználó által megadott adatok biztonságos tárolásáról, kezeléséről és kívánságára tájékoztatja Felhasználót adatainak kezelésével kapcsolatban. A Társaság, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. Amennyiben a Társaság az oldalain található tartalomszolgáltatás és tárhelyszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen Adattovábbítás a jelen Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja. A Társaság az Adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet.

XI. Jogérvényesítési lehetőségek A Felhasználó jogérvényesítési lehetőségeit az Infotv., valamint az 2013. évi V. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen Személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.).