Jelen Szabályzat a https://pannon-forraskft.hu/ weboldal (a továbbiakban: Weboldal) adatkezelési tevékenységének belső szabályait tartalmazza az Európai Parlament és a Tanács (EU) 2016/679 rendeletének – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet) – való megfelelés céljából.
I. Általános rendelkezések és az adatkezelő megnevezése
Adatkezelő kinyilvánítja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között megfeleljen az európai parlament és a tanács 2016/679 rendeletének a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.
Neve: Pannon-Forrás Kft.
Székhelye: 1074 Budapest, Hársfa utca 8. 4. em. 38.
Cégjegyzék száma: 12 09 002961
Adószáma: 11212188242
e-mail címe: pannon-forraskft@gmail.com
II. Az Adatfeldolgozók
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (Rendelet 4. cikk (8)).
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
Adatfeldolgozó 1.megnevezése: NetMasters Europe Kft.
Adatfeldolgozó 1. elérhetősége: 4200 Hajdúszoboszló, Diószegi Sámuel utca 5.
Adatfeldolgozás célja 1. adatfeldolgozó esetén: Adatkezelő webtárhelyét a fenti tárhelyszolgáltató biztosítja, aki az általa üzemeltetett Weboldal üzemeltetéséhez, rendeltetésszerű használatához szükséges adatok tárolását biztosítja.
Adatfeldolgozással érintett adatok köre 1. adatfeldolgozó esetén: Tárolja az érintettek azon adatait, amelyeket az érintett – a jelen tájékoztatóban foglaltaknak megfelelően – Weboldal használata során az Adatkezelő rendelkezésére bocsát, így például IP cím, eszköz és böngésző adatok, internetszolgáltatói adatok, operációs rendszer.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (Rendelet 4. cikk (8)).
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
Adatfeldolgozó 2.megnevezése: SP Stúdió Kft. (BózDesign)
Adatfeldolgozó 2. elérhetősége: 2100 Gödöllő, Búzavirág utca 3.
Adatfeldolgozás célja 2. adatfeldolgozó esetén: Adatkezelő Weboldala fenntartásához szükséges IT szolgáltatások biztosítása, így a Weboldalról biztonsági mentés készítése, a Weboldal karbantartása, technikai működésének biztosítása.
Adatfeldolgozással érintett adatok köre 2. adatfeldolgozó esetén: A Weboldalon megadott, illetve látogatói adatkezelés keretében biztosított adatok.
III. Tájékoztatás az Adatkezelés jogszerűségének a biztosításáról
Adatkezelő a személyes adatkezeléseinek jogi alapjai a következők:
Adatkezelő az általa üzemeltetett Weboldalon rögzített személyes adatokat a mindenkor hatályos adatvédelmi jogszabályokkal, az adatvédelemre vonatkozó nemzetközi egyezményekkel, uniós jogi aktusokkal, valamint a reklámszabályozással vonatkozó rendelkezésekkel és egyéb jogszabályokkal összhangban kezeli.
III.1. Online kapcsolatfelvételre vonatkozó Adatkezelés
Érintettek kategóriája: Kapcsolatfelvételi űrlapot kitöltő érintett
Személyes adatok kategóriái: Családi és vezetéknév, email cím, üzenet tartalma
Adatkezelés célja : Kapcsolatfelvétel, válaszadás a megkeresésre, megkeresésben feltett kérdések megválaszolása.
Adatkezelés jogalapja: Rendelet 6. cikk (1) bek. a) pontja az érintett önkéntes és kifejezett hozzájárulása.
Adatkategóriák törlésére előirányzott határidők:
A hozzájárulás visszavonásáig, illetve a kapcsolatfelvétellel elérni kívánt cél megvalósulásáig.
III.2. Látogatói adatkezelés az Adatkezelő Weboldalán
Érintettek kategóriája: Weboldalra látogatók
Személyes adatok kategóriái: A látogató által használt IP cím, a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői.
Adatkezelés célja: A Weboldal biztonságos üzemeltetése, valamint a Weboldal szolgáltatásaina k elérhetetlenségét okozó túlterheléses támadások elleni védelem biztosítása.
Adatkezelés jogalapja: Rendelet 6. cikk (1) bek. f) pontja az Adatkezelő jogos érdeke. A 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése
Adatkategóriák törlésére előirányzott határidők: 90 nap
Érdekmérlegelési teszt, látogatói adatkezeléshez | |
Érdekmérlegelési teszt tárgya: | Az adatkezelési tájékoztató III. 2. pontjában megjelölt látogatói adatkezelés – a Rendelet 6. cikk (1) bek. f) pontja szerinti – adatkezelés jogalapjának az igazolása. |
Adatkezelő megnevezése és székhelye: | Pannon-Forrás Kft., 1074 Budapest Hársfa utca 8. 4.em 38. |
A tervezett adatkezelés célja: | A Weboldal biztonságos üzemeltetése, valamint a weboldal szolgáltatásainak elérhetetlenségét okozó túlterheléses támadások elleni védelem biztosítása. |
Jogos érdek bemutatása: | Az Adatkezelőnek alapvető érdeke, hogy a Weboldalra látogató felhasználók személyes adatnak minősülő online azonosítóját (IP cím), valamint a böngészéssel összefüggésben keletkező egyéb személyes adatokat (böngészés időpontja, böngésző típusa, a böngészésre használt eszköz operációs rendszerének néhány jellemzője; így operációs rendszer típusa és beállított nyelv) rögzítse, és így a Weboldalra irányuló külső támadásokat ezzel megelőzze.
Megállapítás: A fentiek alapján az Adatkezelő részéről az adatkezeléshez fűződő érdek törvényes, egyértelmű és valós, így a jogos érdek fennállása megállapítható. |
Az adatkezelés szükségessége: | Az adatkezelés tervezett célját az Adatkezelő kizárólag a Weboldalra látogató felhasználók bizonyos adatainak rögzítésével és automatizált elemzésével képes elérni. Az Adatkezelőnek nem áll rendelkezésre olyan alternatív eszköz, eljárás, vagy megoldás, amelynek segítségével a fenti célt adatkezelés nélkül tudná elérni. |
Milyen hátrányok érik az Adatkezelőt, ha az adatkezelés nem történik meg? | Amennyiben a fenti adatkezelést az Adatkezelő nem végzi el, úgy fennáll annak a veszélye, hogy a Weboldal elérhetetlenné válik.
Megállapítás: a fentiek alapján megállapítható, hogy az Adatkezelő által meghatározott cél eléréséhez szükséges az adatkezelés. |
Az Adatkezelő kapcsolata az érintettekkel: | Az érintettek a Weboldalt látogató személyek. |
Az érintett ésszerű elvárásai, érdekei, alapvető jogai: | Az érintett ésszerű elvárása, hogy az Adatkezelő ne tegyen olyan lépéseket, amelyek lehetővé teszik az online azonosítók (IP cím) közvetlen összekapcsolását az érintettek nevével vagy lakcímével és, hogy az online azonosítók automatikus rögzítése és elemzése kizárólag a honlap biztonságos működését szolgálja |
|
|
Az adatkezelés kedvező és kedvezőtlen hatásai az érintettre nézve: | Az adatkezelésnek önmagában nincs kedvezőtlen hatása az érintettre nézve, az adatkezelést az érintett nem érzékeli, valamint nincs rá nézve joghatással.
Megállapítás: a fentiek alapján az Adatkezelő felmérte és figyelembe vette az érintettek részéről fennálló érdekeket és jogokat. |
Az adatkezelés során megvalósuló biztosítékok: | Az adatokat az Adatkezelő saját zárt informatikai rendszerében tárolja, azokhoz kizárólag az Adatkezelő fér hozzá. A rögzített adatok (felhasználás hiányában) 90 nap elteltével automatikusan törlésre kerülnek. |
Tiltakozás az adatkezelés ellen: | Az érintett az adatkezeléssel szemben annak során bármikor tiltakozhat. Tiltakozás esetén az Adatkezelő korlátozza az adatkezelést mindaddig, ameddig a tiltakozást érdemben ki nem vizsgálja és meg nem állapítja, hogy jogos indokai elsőbbséget élveznek az érintett jogos indokaival szemben. Ezt követően az Adatkezelő – jogos érdekének kényszerítő ereje miatt – tiltakozás esetén is folytatja az adatkezelést (a Weboldal látogatóinak bizonyos adatainak automatikus rögzítését). A tiltakozás elbírálása során az Adatkezelő megvizsgálja, hogy az érintett milyen tényt, körülményt, vagy méltányolható indokot sorakoztatott fel, (melyeket az Adatkezelő az adatkezelési műveleteinek megtervezése során esetleg elmulasztott figyelembe venni), és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. Az Adatkezelő az így módosított adatkezelést valamennyi érintett viszonylatában egységesen hajtja végre, és az adatkezelés körülményeinek változásáról az érintetteket tájékoztatja. |
Az érdekmérlegelési teszt eredménye: | A jogos érdek fennáll, hiszen az Adatkezelő vitathatatlan érdeke, hogy Weboldal működését biztosítsa, a külső támadásokat időben észlelje, és azokra megfelelő műszaki intézkedésekkel reagáljon.
Az Adatkezelés szükséges, mivel az adatkezelés céljának elérése érdekében a személyes adatok kezelése nélkülözhetetlen. |
A fenti mérlegelés alapján megállapítható, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, az Adatkezelő jogos érdeke az adatkezelés jogalapjául szolgálhat! | |
III.3. Sütik (cookie-k) kezelése
Cookie egy rövid szöveges adat, amely segít a felhasználó beállításainak mentésében. Ezt a weboldal küldi el az érintett böngészőjének, majd mikor az adott oldalt újra meglátogatja, a böngésző visszaküldi azt, és a weboldalon elérhetővé válnak a korábbi adatok, beállítások. Részletesebben :ADATVÉDELMI TÁJÉKOZTATÓ
IV. Adatvédelmi incidens
IV.1. Adatvédelmi incidens fogalma és jellemzői
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (Rendelet 4. cikk 12.).
Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása az Adatkezelő feladata. Adatvédelmi incidens bejelenthető az Adatkezelő e-mail címén.
Adatvédelmi incidens bejelentése esetén az Adatkezelő haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.
Meg kell vizsgálni és meg kell állapítani:
Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni, valamint gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
IV. 2. Adatvédelmi incidens bejelentése
Adatkezelő, az adatvédelmi incidenst a tudomásra jutástól számított 72 órán belül köteles bejelenteni a felügyeleti hatóságnak, amennyiben az adatvédelmi incidens kockázattal jár a természetes személyek jogaira és szabadságaira nézve. (Így például: vagyoni vagy nem vagyoni kár, személyazonosság-lopás vagy személyazonossággal való visszaélés, pénzügyi veszteség, a jó hírnév sérelme, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülése, bármilyen egyéb jelentős gazdasági vagy szociális hátrány).
Az adatkezelő bejelentése a következőket kell, hogy tartalmazza (minimum):
ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
IV. 3. Adatvédelmi incidens nyilvántartása
Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.
Salgótarján, 2022.08.06.
2022 © Minden jog fenntartva! | Adatvédelmi tájékoztató | Adatkezelési tájékoztató | Süti szabályzat | Made with 
by BózDesign.
