ADATVÉDELMI SZABÁLYZAT
Cégünk, az Optimator Üzleti Megoldások Kft által üzemeltetett weboldal kialakítása során
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100112.TV), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A0800048.TV), valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A0100108.TV)
vonatkozó rendelkezései szerint jártunk el. Ennek szellemében adatvédelmi politikánk maximálisan a természetes személyek magánszférájának tiszteletben tartásán alapul.
1. Adatkezelésünk céljai a. Ezáltal pontosabb képet kapjunk arról, hogy szolgáltatásaink mely célcsoportok érdeklődését keltik fel leginkább, ami jövőbeli fejlesztési irányvonalunk meghatározásában nyújt segítséget számunkra. b. Cégünk heti rendszerességgel hírlevelet szerkeszt regisztrált, és egyben a hírlevelek fogadására előzetes hozzájárulását adó felhasználók részére, melyben tájékoztatjuk felhasználóinkat legújabb tartalmainkról, fejlesztéseinkről, esetleg más, hasznos gazdasági, üzleti tartalmú hírekről. c. Cégünktől szolgáltatást megrendelő felhasználók szerződéskötéshez, valamint számlázáshoz jogszabály szerint szükséges személyes adatait kezeljük, szintén a felhasználó erre irányuló hozzájárulása esetén (lásd bővebben: 5. e. pont). d. A rendelkezésünkre bocsátott felhasználói adatokat semmilyen esetben sem továbbítjuk harmadik személynek, főként nem ilyen adatokkal üzletszerűen kereskedő szervezeteknek, személyeknek, ezért a felhasználók erre vonatkozó hozzájárulási lehetősége nem is jelenik meg weboldalunkon. e. A felhasználói adatokat semmilyen esetben sem hozzuk nyilvánosságra. f.
Nem továbbítunk felhasználóink részére harmadik személyek által közölt kereskedelmi, üzleti ajánlatokat, a felhasználók kifejezetten erre vonatkozó hozzájárulása, kérése nélkül.
2. Adatkezelésünk módja a. A rendelkezésünkre bocsátott felhasználói adatokat minden esetben mi magunk kezeljük és dolgozzuk fel, teljes mértékben ellenőrzött, biztonságos körülmények között. b. A felhasználók által megadott adatokat külön kérésük nélkül nem módosítjuk, és nem egészítjük ki. Erre a felhasználónak van lehetősége fiókjában. A felhasználók által
1
harmadik személynek átadott felhasználói jelszóval történt jogosulatlan hozzáférés miatt bekövetkezett adatváltozásokért felelősséget semmilyen esetben nem vállalunk. c. Weboldalunk látogatása lehetséges felhasználói regisztráció nélkül is, ám weboldalunkon bizonyos tartalmak elérése kizárólag – önkéntes - felhasználói regisztráció esetén lehetséges. A regisztráció során a felhasználó hozzájárul felsorolt adatainak - az 1. pont szerinti célnak megfelelő – megőrzéséhez, kezeléséhez, feldolgozásához. Ez a regisztráció menüpontban nem lehet alapértelmezett beállítás, ezért ezt a felhasználónak külön kell beállítani a regisztráció érvényességéhez. d. A felhasználói adatok kezelése határozatlan ideig, legfeljebb a felhasználó fiókjának törléséig történik. e. A regisztrációs lapon feltüntetjük, hogy „a személyes adatok kezelése felhasználói hozzájáruláson alapul”, illetve felhívjuk ott figyelmét az adatvédelmi szabályzat ismeretének szükségességére. f.
A felhasználók által megadott adatokból összeállt adatbázist kizárólag cégünk impresszumában közölt Tárhely-szolgáltató által biztosított tárhelyen tároljuk, valamint ezekről legalább negyedévente, külső adathordózóra történő másolással biztonsági mentést készítünk.
3. Kezelt és feldolgozott adatok köre a. Adatkezelési és feldolgozási eljárásaink kizárólag személyes adatok körére terjednek ki. Semmilyen esetben nem terjednek ki viszont különleges adatok, bűnügyi személyes adatok és közérdekű adatok körére. b. A regisztráció során a felhasználóknak a személyes adatok körén belül általános adatokat kell megadniuk, melyek közül az érvényes regisztráció feltételét a felhasználói név, e-mail cím, jelszó, és a felhasználó teljes nevének megadása képezi. A regisztráció során további megadható információk a születési név, tisztség, cégnév, irányítószám, város információk megadása nem feltétele a felhasználói regisztrációnak, de közlésükkel segítségünkre szolgálnak 1. pont szerinti célunk elérésében. c. Szolgáltatásaink, tartalmaink egy része előfizetési díj ellenében érhető el regisztrált felhasználóink számára, ezek megrendelése esetén viszont szükségszerű megadni minden olyan felhasználói adatot, amely a szerződéskötéshez, valamint az előfizetési díj számlázásához elengedhetetlen (2001. évi CVIII. törvény 13/A. §-a). Ezeket az adatokat a személyes adatoktól elkülönítve kezeljük (vásárlói fiók). Ebbe a nyilvántartásba kerülnek a megrendelések és számlák azonosító sorszámai, időpontja, és összegei is. d. A személyes adatoktól elkülönítve, nyilvántartjuk a regisztrált felhasználók weboldalunkon történt regisztrációjának, az esetleges adatmódosításoknak, valamint a felhasználói fiókba való be-, illetve kijelentkezések időpontját. e. A c) és d) pontokban szereplő adatokat a felhasználói fiók törlése esetén a személyes adatokkal egyidejűleg törlődnek.
2
f.
A weboldalunkon található kapcsolatfelvétel menüpontban felhasználói regisztráció nélkül is küldhető számunkra e-mail, melyet a megérkezéstől számított egy éven keresztül levelező rendszerünkben megőrzünk, ám erről külön nyilvántartást, főként a felhasználói adatbázissal összefüggésben nem vezetünk. Levelezési rendszerünk biztonságát a MS Office 365 vállalati levelező szoftvere biztosítja, valamint folyamatosan frissülő vírusvédelmi szoftver előfizetésünk.
4. Adatbiztonság a. Minden a felhasználók által ránk bízott személyes adat, vagyis a regisztráció, illetve a megrendelés során közölt felhasználói információk kezelése a vonatkozó jogszabályi rendelkezéseknek megfelelően, az adatbiztonság maximális szem előtt tartásával, az elvárható gondosság és legnagyobb körültekintés mellett történik, ezzel megvalósítva a törvényben előírt magánszféra védelmét. b. Felhasználói adatbázisunkat az impresszumban közzétett Tárhely-szolgáltatónk tárolja, melynek adatbiztonságáról közvetlenül kizárólag ő tartozik felelősséggel. Cégünk ezzel kapcsolatban az elvárható gondosság betartásának oly módon tesz eleget, hogy a megfelelő szakmai tapasztalattal, referenciával, előélettel és anyagi háttérrel rendelkező Tárhely-szolgáltatót választottunk ki. Ezt az általa megszerzett tanúsítványok is igazolni tudják. c. Adatvédelmünket az által is biztosítjuk, hogy a felhasználói adatbázisunk valamint weblapunk fejlesztési célból való elérése kizárólag a Tárhely-szolgáltatónknál beállított fejlesztői jelszó megadásán keresztül történhet. Az adatbiztonság növelése érdekében a tárhelyen tárolt weblapunkra való bármely fejlesztési célú módosítás előzetesen üzleti vírusvédelmi szoftverünk ellenőrzése alá kerül, a kártékony kódok kiszűrése érdekében, valamint a hozzáférést megfelelő erősségű jelszóval védjük. d. Tárhely-szolgáltatónk felhasználói adatbázisunkat Magyarországon szerveren tárolja, az adatredundancia követelményeinek megfelelve.
található
5. Felhasználó jogai a. A felhasználónak a törvény szerint joga van tájékoztatást kérni az adatkezelőtől személyes adatai kezeléséről, melynek jelen részletes adatvédelmi szabályzat közzététele útján teszünk eleget, mivel adatkezelési eljárásunk minden esetben az ebben leírtaknak felel meg. b. A felhasználónak lehetősége van hírleveleinkről leiratkozni a weblapunkon található felhasználói menüpontban, illetve a hírleveleink végén található „Leiratkozás hírlevélről” szövegezésű hivatkozásra kattintva. Ez néhány perc múlva megtörténik, melyről automatikus e-mailt küldünk a felhasználó által megadott e-mail címre. c. A felhasználónak a törvény szerint joga van általunk kezelt személyes adatainak helyesbítéséhez, amely jogával a saját felhasználói fiókjában biztosított módosítási lehetőség útján élhet.
3
d. Továbbá lehetséges a felhasználó fiók felhasználó általi törlése, amely néhány percen belül megtörténik. Ebben az esetben a felhasználó részére felhasználói fiókjában megadott e-mail címre értesítést küldünk a fiók törléséről. Törlés esetén nincs lehetőség az adatok visszaállítására. e. A felhasználónak joga van tájékoztatást kérni az általunk kezelt személyes adatairól (melynek válaszadási határideje 30 nap), melyet a felhasználói fiókba való belépés lehetőségével biztosítunk, ahol minden általunk kezelt személyes adatát bármikor megtekintheti. i. Ennek elfelejtett jelszó miatti akadályoztatása esetén a felhasználó kérésére elküldjük jelszavát e-mail címére. ii. Amennyiben a felhasználó nálunk kezelt személyes adatai közt szereplő e-mail cím megszűnt (vagyis nem érkezhet meg részére a jelszó emlékeztető), a felhasználó névre hivatkozva kérheti írásban új e-mail cím rögzítését. iii. Elfelejtett felhasználónév esetén nem áll módunkban tájékoztatást adni, hiszen ez az egyetlen azonosító adat, amely alapján meghatározhatjuk, mely felhasználóról is lenne szó. f.
A felhasználónak joga van a helytelen személyes adatának helyesbítését kérni az adatkezelőtől, melyet a felhasználónak fiókjába való belépés adatmódosítási lehetőségével teszünk lehetővé.
g. Amennyiben az adatkezelő nem tesz eleget a felhasználó személyes adatai kezelésével kapcsolatos, fentiekben felsorolt jogos kérésének, és emiatt jogai sérültek, jogorvoslati lehetőségként az adatkezelő ellen bírósághoz fordulhat.
6. Reklámüzenetek, elektronikus hirdetések a. A 2008. évi XLVIII. törvény 3. §. d) bekezdése értelmében gazdasági reklám: olyan közlés, tájékoztatás, illetve megjelenítési mód, amely valamely birtokba vehető forgalomképes ingó dolog - ideértve a pénzt, az értékpapírt és a pénzügyi eszközt, valamint a dolog módjára hasznosítható természeti erőket, szolgáltatás, ingatlan, vagyoni értékű jog értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben a vállalkozás neve, megjelölése, tevékenysége népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul. b. A 2008. évi XLVIII. törvény 6. §.-a értelmében „reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult”. Ez alól kivételt képez, „ha a reklámozó és a reklámszolgáltató biztosítja, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.” c. „A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője a náluk erre vonatkozó hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet.” „A
4
hozzájáruló nyilatkozat kérésére vonatkozó közvetlen megkeresés reklámot nem tartalmazhat, ide nem értve a vállalkozás nevét és megjelölését.” d. A 2001. évi CVIII. törvény 14. §-a határozza meg az elektronikus hirdetések körét, mely szerint ide tartozik „a 2008. évi XLVIII. törvény 3. §. d) bekezdése szerinti gazdasági reklám, a társadalmi cél megvalósításához kapcsolódó, reklámnak nem minősülő tájékoztatás, valamint a reklámüzenetek fogadására irányuló hozzájárulás kérését tartalmazó üzenet is.” e. „Önmagában nem minősül elektronikus hirdetésnek a vállalkozás, egyéb szervezet vagy személy tevékenységéhez közvetlen hozzáférést lehetővé tevő információ közlése, különösen a domain név vagy az elektronikus levelezési cím, valamint vállalkozás, szervezet vagy személy árujára vagy arculatára vonatkozó, a vállalkozástól, szervezettől vagy személytől független közlés, különösen abban az esetben, ha a közlés anyagi ellenszolgáltatás nélkül történik.” f.
A 2001. évi CVIII. törvény 14/A. §-a értelmében „Az elektronikus hirdetéshez kapcsolódóan egyértelmű tájékoztatást kell adni: i. az elektronikus hirdetés e jellegéről, amint az hozzáférhetővé válik az igénybe vevő számára; ii. az elektronikus hirdető, illetve elektronikus hirdetés elektronikus levelezés vagy azzal egyenértékű egyéni kommunikációs eszköz útján történő küldése esetén a valós feladó személyéről, amint az hozzáférhetővé válik az igénybe vevő számára; iii. az eladásösztönző ajánlat - így különösen az árengedmény, ráadás, illetve ajándék - ilyen jellegéről, igénybevételének feltételeiről; iv. az eladásösztönző vetélkedő vagy nyereményjáték ilyen jellegéről, az abban való részvétel feltételeiről (utóbbi két alpontra vonatkozóan az ajánlott előny igénybevétele, illetve a játékban való részvétel feltételeit könnyen hozzáférhetővé kell tenni).
5
