Adatkezelési tájékoztató

https://pannon-forraskft.hu/weboldal

Jelen Szabályzat a https://pannon-forraskft.hu/ weboldal (a továbbiakban: Weboldal) adatkezelési tevékenységének belső szabályait tartalmazza az Európai Parlament és a Tanács (EU) 2016/679 rendeletének – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet) – való megfelelés céljából.

I. Általános rendelkezések és az adatkezelő megnevezése

Adatkezelő kinyilvánítja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között megfeleljen az európai parlament és a tanács 2016/679 rendeletének a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.  

Neve: Pannon-Forrás Kft.

Székhelye: 1074 Budapest, Hársfa utca 8. 4. em. 38.

Cégjegyzék száma: 12 09 002961

Adószáma: 11212188242

e-mail címe: pannon-forraskft@gmail.com

II. Az Adatfeldolgozók

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (Rendelet 4. cikk (8)).

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

Adatfeldolgozó 1.megnevezése:  NetMasters Europe Kft.

Adatfeldolgozó 1. elérhetősége: 4200 Hajdúszoboszló, Diószegi Sámuel utca 5.

Adatfeldolgozás célja 1. adatfeldolgozó esetén: Adatkezelő webtárhelyét a fenti tárhelyszolgáltató biztosítja, aki az általa üzemeltetett Weboldal üzemeltetéséhez, rendeltetésszerű használatához szükséges adatok tárolását biztosítja.

Adatfeldolgozással érintett adatok köre 1. adatfeldolgozó esetén: Tárolja az érintettek azon adatait, amelyeket az érintett – a jelen tájékoztatóban foglaltaknak megfelelően – Weboldal használata során az Adatkezelő rendelkezésére bocsát, így például IP cím, eszköz és böngésző adatok, internetszolgáltatói adatok, operációs rendszer. 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (Rendelet 4. cikk (8)).

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

Adatfeldolgozó 2.megnevezése:  SP Stúdió Kft. (BózDesign)

Adatfeldolgozó 2. elérhetősége: 2100 Gödöllő, Búzavirág utca 3.

Adatfeldolgozás célja 2. adatfeldolgozó esetén: Adatkezelő Weboldala fenntartásához szükséges IT szolgáltatások biztosítása, így a Weboldalról biztonsági mentés készítése, a Weboldal karbantartása, technikai működésének biztosítása. 

Adatfeldolgozással érintett adatok köre 2. adatfeldolgozó esetén: A Weboldalon megadott, illetve látogatói adatkezelés keretében biztosított adatok. 

III. Tájékoztatás az Adatkezelés jogszerűségének a biztosításáról

Adatkezelő a személyes adatkezeléseinek jogi alapjai a következők:

  • Az érintett önkéntes és kifejezett hozzájárulása.
  •  Az adatkezelés jogszabályi rendelkezésen alapul.
  • Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben az Adatkezelő mindig elvégzi a szükséges kockázat elemzést, érdekmérlegelést és ezek eredménye alapján dönt az adatkezelésről.

Adatkezelő az általa üzemeltetett Weboldalon rögzített személyes adatokat a mindenkor hatályos adatvédelmi jogszabályokkal, az adatvédelemre vonatkozó nemzetközi egyezményekkel, uniós jogi aktusokkal, valamint a reklámszabályozással vonatkozó rendelkezésekkel és egyéb jogszabályokkal összhangban kezeli.

III.1. Online kapcsolatfelvételre vonatkozó Adatkezelés

 

Érintettek kategóriája: Kapcsolatfelvételi űrlapot kitöltő érintett 

Személyes adatok kategóriái: Családi és vezetéknév, email cím, üzenet tartalma

Adatkezelés célja : Kapcsolatfelvétel, válaszadás a megkeresésre, megkeresésben feltett kérdések megválaszolása.

Adatkezelés jogalapja: Rendelet 6. cikk (1) bek. a) pontja az érintett önkéntes és kifejezett hozzájárulása.

Adatkategóriák törlésére előirányzott határidők:

A hozzájárulás visszavonásáig, illetve a kapcsolatfelvétellel elérni kívánt cél megvalósulásáig.

III.2. Látogatói adatkezelés az Adatkezelő Weboldalán

Érintettek kategóriája: Weboldalra látogatók

Személyes adatok kategóriái: A látogató által használt IP cím, a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői.

Adatkezelés célja: A Weboldal biztonságos üzemeltetése, valamint a Weboldal szolgáltatásaina k elérhetetlenségét okozó túlterheléses támadások elleni védelem biztosítása. 

Adatkezelés jogalapja: Rendelet 6. cikk (1) bek. f) pontja az Adatkezelő jogos érdeke. A 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése 

Adatkategóriák törlésére előirányzott határidők: 90 nap

                                                                               Érdekmérlegelési teszt, látogatói adatkezeléshez 

Érdekmérlegelési teszt tárgya: 

Az adatkezelési tájékoztató III. 2. pontjában megjelölt látogatói adatkezelés – a Rendelet 6. cikk (1) bek. f) 

pontja szerinti – adatkezelés jogalapjának az igazolása. 

Adatkezelő megnevezése és székhelye: 

Pannon-Forrás Kft.,  1074 Budapest 

Hársfa utca 8. 4.em 38. 

A tervezett adatkezelés célja: 

A Weboldal biztonságos üzemeltetése, valamint a weboldal szolgáltatásainak elérhetetlenségét okozó 

túlterheléses támadások elleni védelem biztosítása. 

Jogos érdek bemutatása: 

Az Adatkezelőnek alapvető érdeke, hogy a Weboldalra látogató felhasználók személyes adatnak minősülő online azonosítóját (IP cím), valamint a böngészéssel összefüggésben keletkező egyéb személyes adatokat (böngészés időpontja, böngésző típusa, a böngészésre használt eszköz operációs rendszerének néhány jellemzője; így operációs rendszer típusa és beállított nyelv) rögzítse, és így a Weboldalra irányuló külső támadásokat ezzel megelőzze. 

 

Megállapítás: A fentiek alapján az Adatkezelő részéről az adatkezeléshez fűződő érdek törvényes, egyértelmű és valós, így a jogos érdek fennállása megállapítható. 

Az adatkezelés szükségessége: 

Az adatkezelés tervezett célját az Adatkezelő kizárólag a Weboldalra látogató felhasználók bizonyos adatainak rögzítésével és automatizált elemzésével képes elérni. Az Adatkezelőnek nem áll rendelkezésre olyan alternatív eszköz, eljárás, vagy megoldás, amelynek 

segítségével a fenti célt adatkezelés nélkül tudná elérni. 

Milyen hátrányok érik az Adatkezelőt, ha az adatkezelés nem történik meg? 

Amennyiben a fenti adatkezelést az Adatkezelő nem végzi el, úgy fennáll annak a veszélye, hogy a Weboldal elérhetetlenné válik. 

 

Megállapítás: a fentiek alapján megállapítható, hogy az 

Adatkezelő által meghatározott cél eléréséhez szükséges az adatkezelés. 

Az Adatkezelő kapcsolata az érintettekkel: 

Az érintettek a Weboldalt látogató személyek. 

Az érintett ésszerű elvárásai, érdekei, alapvető jogai: 

Az érintett ésszerű elvárása, hogy az Adatkezelő ne tegyen olyan lépéseket, amelyek lehetővé teszik az online azonosítók (IP cím) közvetlen összekapcsolását 

az érintettek nevével vagy lakcímével és, hogy az online azonosítók automatikus rögzítése és elemzése kizárólag a honlap biztonságos működését szolgálja

 

 

Az adatkezelés kedvező és kedvezőtlen hatásai az érintettre nézve: 

Az adatkezelésnek önmagában nincs kedvezőtlen hatása az érintettre nézve, az adatkezelést az érintett nem érzékeli, valamint nincs rá nézve joghatással. 

 

Megállapítás: a fentiek alapján az Adatkezelő felmérte és figyelembe vette az érintettek részéről fennálló 

érdekeket és jogokat. 

Az adatkezelés során megvalósuló biztosítékok: 

Az adatokat az Adatkezelő saját zárt informatikai rendszerében tárolja, azokhoz kizárólag az Adatkezelő 

fér hozzá. A rögzített adatok (felhasználás hiányában) 90 nap elteltével automatikusan törlésre kerülnek. 

Tiltakozás az adatkezelés ellen: 

Az érintett az adatkezeléssel szemben annak során bármikor tiltakozhat. Tiltakozás esetén az Adatkezelő korlátozza az adatkezelést mindaddig, ameddig a tiltakozást érdemben ki nem vizsgálja és meg nem állapítja, hogy jogos indokai elsőbbséget élveznek az érintett jogos indokaival szemben. Ezt követően az Adatkezelő – jogos érdekének kényszerítő ereje miatt – tiltakozás esetén is folytatja az adatkezelést (a Weboldal látogatóinak bizonyos adatainak automatikus rögzítését). A tiltakozás elbírálása során az Adatkezelő megvizsgálja, hogy az érintett milyen tényt, körülményt, vagy méltányolható indokot sorakoztatott fel, (melyeket az Adatkezelő az adatkezelési műveleteinek megtervezése során esetleg elmulasztott figyelembe venni), és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. Az Adatkezelő az így módosított adatkezelést valamennyi érintett viszonylatában egységesen hajtja végre, és az adatkezelés körülményeinek változásáról 

az érintetteket tájékoztatja. 

Az érdekmérlegelési teszt eredménye: 

A jogos érdek fennáll, hiszen az Adatkezelő vitathatatlan érdeke, hogy Weboldal működését biztosítsa, a külső támadásokat időben észlelje, és azokra megfelelő műszaki intézkedésekkel reagáljon. 

 

Az Adatkezelés szükséges, mivel az adatkezelés céljának elérése érdekében a személyes adatok kezelése 

nélkülözhetetlen. 

A fenti mérlegelés alapján megállapítható, hogy az adatkezelés szükséges és arányos, nem okoz 

indokolatlan beavatkozást az érintett magánszférájába, az Adatkezelő jogos érdeke az adatkezelés jogalapjául szolgálhat! 

III.3. Sütik (cookie-k) kezelése

Cookie egy rövid szöveges adat, amely segít a felhasználó beállításainak mentésében. Ezt a weboldal küldi el az érintett böngészőjének, majd mikor az adott oldalt újra meglátogatja, a böngésző visszaküldi azt, és a weboldalon elérhetővé válnak a korábbi adatok, beállítások. Részletesebben :ADATVÉDELMI TÁJÉKOZTATÓ

IV. Adatvédelmi incidens

IV.1. Adatvédelmi incidens fogalma és jellemzői

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (Rendelet 4. cikk 12.).

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása az Adatkezelő feladata. Adatvédelmi incidens bejelenthető az Adatkezelő e-mail címén. 

Adatvédelmi incidens bejelentése esetén az Adatkezelő haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. 

 

Meg kell vizsgálni és meg kell állapítani: 

  • az incidens bekövetkezésének időpontját és helyét,
  • az incidens leírását, körülményeit, hatásait,
  • az incidens során kompromittálódott adatok körét, számosságát,
  • a kompromittálódott adatokkal érintett személyek körét,
  • az incidens elhárítása érdekében tett intézkedések leírását,
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását. 

 

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni, valamint gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását. 

IV. 2. Adatvédelmi incidens bejelentése 

Adatkezelő, az adatvédelmi incidenst a tudomásra jutástól számított 72 órán belül köteles bejelenteni a felügyeleti hatóságnak, amennyiben az adatvédelmi incidens kockázattal jár a természetes személyek jogaira és szabadságaira nézve. (Így például: vagyoni vagy nem vagyoni kár, személyazonosság-lopás vagy személyazonossággal való visszaélés, pénzügyi veszteség, a jó hírnév sérelme, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülése, bármilyen egyéb jelentős gazdasági vagy szociális hátrány). 

 

Az adatkezelő bejelentése a következőket kell, hogy tartalmazza (minimum): 

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, 
  • ismertetni kell az incidenssel érintett adatok kategóriáit és hozzávetőleges számát, 
  • közölni kell a kapcsolattartó nevét és elérhetőségeit, 
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket,

  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

IV. 3. Adatvédelmi incidens nyilvántartása 

Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza: 

  • az érintett személyes adatok körét, 
  • az adatvédelmi incidenssel érintettek körét és számát, 
  • az adatvédelmi incidens időpontját, 
  • az adatvédelmi incidens körülményeit, hatásait, 
  • az adatvédelmi incidens orvoslására megtett intézkedéseket, 
  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

Salgótarján, 2022.08.06.