Adatkezelési nyilatkozat

A https://auditnis2.hu/ – a továbbiakban: Weblap – üzemeltetője az ITSec Area Kft. (a továbbiakban: Adatkezelő), mint Adatkezelő jelen Adatvédelmi Nyilatkozat és Adatkezelési valamint „Cookie” Tájékoztató (a továbbiakban: Adatvédelmi Nyilatkozat) közzétételével ismerteti az adatkezelésére vonatkozó legfontosabb jogszabályi rendelkezéseket, alapelveket, melyeket az Adatkezelő magára nézve kötelező érvényűnek ismer el.

Bevezetés

       A https://auditnis2.hu/ – a továbbiakban: Weblap – üzemeltetője az ITSec Area Kft. (a továbbiakban: Adatkezelő), mint Adatkezelő jelen Adatvédelmi Nyilatkozat és Adatkezelési valamint „Cookie” Tájékoztató (a továbbiakban: Adatvédelmi Nyilatkozat) közzétételével ismerteti az adatkezelésére vonatkozó legfontosabb jogszabályi rendelkezéseket, alapelveket, melyeket az Adatkezelő magára nézve kötelező érvényűnek ismer el.

       Az Adatkezelő kijelenti, hogy a vonatkozó alapvető jogszabályok betartásával tiszteletben tartja az információs önrendelkezési jogot és minden tőle észszerűen elvárható intézkedést megtesz az általa kezelt személyes adatok biztonsága érdekében. A jogszabályi előírásoknak eleget téve, bizalmasan kezeli a weboldal látogatói és az ITSec Area Kft.-vel kapcsolatban lépők által megadott személyes adatokat, és minden biztonsági, technikai intézkedést megtesz azok védelmében.

       Az Adatkezelő a weboldal működtetése során, az oldalon regisztrált személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson. A szolgáltató teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

       Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

       Az Adatkezelő jelen Adatvédelmi nyilatkozatban egyértelműen és részletesen tájékoztatja az érintetteket az adatok kezelésével kapcsolatos minden fontos tényről, ideértve a személyes adatok kezelését, az adatvédelemmel kapcsolatos jogok gyakorlását.

A vállalkozás neve és elérhetőségei

Név: ITSec Area Informatikai és Szolgáltató Korlátolt Felelősségű Társaság

Cégjegyzékszám: 02 09 080144

Adószám: 24389855-2-02

Székhely: 7940 Szentlőrinc, Március 15 tér 3. c. ép. 1. em. 6.

Weboldal megnevezése: https://auditnis2.hu/

Telefon: +36 30 400 45 87

Email: info@itsecarea.hu

Adatkezelő képviselője: Dr. Bárkányi Pál

Adatvédelmi tisztviselő: Nincs

Az adatkezelési nyilatkozat hatálya és érvényessége

       Amennyiben az Érintett és a Szolgáltató között szerződés nem jött létre, az Adatkezelő a személyes adatokat az Érintett részére küldött ajánlat érvényességének lejártát követő év március 1. napjáig tárolja.

Ettől eltérően az Adatkezelő az Érintett által megadott személyes adatokat az Érintett hozzájárulásának visszavonásáig kezeli.

       Az Érintett hozzájárulását az Adatkezelő e-mail címére küldött levelében bármikor jogosult visszavonni, mely esetben az Adatkezelő az érintett személyes adatokat haladéktalanul, de legkésőbb 5 (öt) munkanapon belül törli a rendszeréből.

       Az Érintett hozzájárulásának visszavonása vagy a törlése nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, továbbá amennyiben a jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges a GDPR rendelet Preambulum (65) bekezdése szerinti adatkezelést.

Fogalommeghatározások

·      Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

·      Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

·      Személyes adat: az érintettre vonatkozó bármely információ.

·      Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

·      Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

·      Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

·      Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

·      Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

·      Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

·      Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

·      Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

·      Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

·      Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

·      Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

·      Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

·      Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

·      Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Gyűjtött adatok típusa

Az ITSec Area Kft. a szükséges mértékben kezeli, nyilvántartja, tárolja és továbbítja az érintettek azon személyes adatait, amelyeket online, a weboldalon annak látogatása során és/vagy az ITSec Area Kft.-vel történő kapcsolatfelvétel során (ideértve az ajánlatkérést is) bocsátottak rendelkezésre.

A kezelt személyes adatok köre:

·      név (vezeték és keresztnév) / cégnév

·      telefonszám

·      rendszer információk (IP-cím, rendszer verzió, felbontás, statisztika a honlapon megtekintett adatokról, oldalakról, böngészési szokások, viselkedési mintázat)

Adatkezelés célja és jogalapja

       A személyes adatok kezelésének jogalapja: az érintett önkéntes hozzájárulása.

       Tájékoztatjuk, hogy amennyiben adatait – elsősorban nevét és telefonszámát – önkéntes hozzájárulása alapján érdeklődés, információkérés, ajánlatkérés érdekében az Adatkezelő rendelkezésére bocsátotta, úgy az ITSec Area Kft. jogosult kapcsolatba lépni Önnel.

       A személyes adatok kezelésének célja: az érintett személyre szabott kiszolgálása, az érintett személy kérésére árajánlat, tájékoztatás küldése, információnyújtás, amely egy későbbi esetleges szerződés vagy megrendelés alapjául szolgálhat.

       Az Ön személyes adatai kezelésének a célja az, hogy miután Ön felvette a kapcsolatot Társaságunkkal, mi az Ön megkeresésére válaszolhassunk. A kapcsolatfelvétel történhet egy már megkötött szerződés teljesítéséhez kapcsolódóan, valamint szerződéskötést megelőzően.

       Kapcsolatfelvétel esetén az adatokat csak a kapcsolatfelvétel lezárultáig kezeljük.

       Szerződéskötés esetén: a GDPR 6. cikk (1) bekezdés b) pontja, tehát az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges.

       Társaságunk úgy tekinti, hogy a fogyasztókkal folytatott kommunikáció egy később megkötendő szerződéshez (megállapodáshoz) kapcsolódó előzetes adatkezelés, vagy egy már megkötött szerződéshez kapcsolódó adatkezelés.

 

Adattovábbítás

       Az Érintettektől gyűjtött személyes adatokat az Adatkezelő mindenkori törvényes képviselője(i), alkalmazottai, megbízottjai jogosultak megismerni, akik a személyes adatok kezelése során a jelen nyilatkozatban és a vonatkozó jogszabályokban foglalt kötelezettségek betartásával járnak el.

       Társaságunk az Ön személyes adatait nem továbbítja sem harmadik országba, sem nemzetközi szervezethez.

Adatvédelem és biztonság

       Az Adatkezelő a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az Érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető – így különösen az Érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.

       Az Adatkezelő az előbbiekben meghatározott intézkedésekkel biztosítja:

·      az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,

·      az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,

·      az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,

·      az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,

·      azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,

·      azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,

·      azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,

·      a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,

·      azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint

·      azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni,

·      a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Érintettek jogai

       Az Érintett jogosult arra, hogy az Adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró Adatfeldolgozó által kezelt személyes adatai vonatkozásában:

·       az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),

·       kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),

·       kérelmére, valamint meghatározott további esetekben személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),

·       kérelmére, valamint meghatározott további esetekben személyes adatai kezelését az Adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),

·       kérelmére, valamint meghatározott további esetekben személyes adatait az Adatkezelő törölje (a továbbiakban: törléshez való jog).

       Ezen kívül az Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel írásban az Adatkezelőhöz fordulhat, melyre az Adatkezelő, illetve munkatársai a megkereséstől számított 30 napon belül válaszol.

       Az előzetes tájékozódáshoz való jog érvényesülése érdekében az Adatkezelő a weboldalán közzétett Adatvédelmi nyilatkozatban tájékoztatást nyújt:

·       az adatkezelő és – ha valamely adatkezelési műveletet adatfeldolgozó végez, ­­- az adatfeldolgozó megnevezéséről és elérhetőségéről,

·       a tervezett adatkezelés céljáról,

·       az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítése módjáról,

·       az adatkezelés jogalapjáról,

·       a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,

·       a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köréről,

·       a kezelt személyes adatok gyűjtésének forrásáról és

·       az adatkezelés körülményeivel összefüggő minden további érdemi tényről.

       A hozzáféréshez való jog érvényesülése érdekében az Érintettet kérelmére az Adatkezelő tájékoztatja arról, hogy

·       személyes adatait maga az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e,

·       a kezelt személyes adatok forrásáról,

·       az adatkezelés céljáról és jogalapjáról,

·       a kezelt személyes adatok köréről,

·       a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köréről,

·       a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,

·       az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetéséről,

·       profilalkotás alkalmazásának esetén annak tényéről és

·       az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeiről, azok hatásairól és az azok kezelésére tett intézkedésekről.

       A tájékoztatást teljesítését és/vagy az érintett hozzáféréshez való jogának érvényesítését az adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges

·       az általa vagy részvételével végzett vizsgálatok vagy eljárások – így különösen a büntetőeljárás – hatékony és eredményes lefolytatásának,

·       a bűncselekmények hatékony és eredményes megelőzésének és felderítésének,

·       a bűncselekmények elkövetőivel szemben alkalmazott büntetések és intézkedések végrehajtásának,

·       a közbiztonság hatékony és eredményes védelmének,

·       az állam külső és belső biztonsága hatékony és eredményes védelmének, így különösen a honvédelem és a nemzetbiztonság vagy

·       harmadik személyek alapvető jogai védelmének biztosításához.

       A helyesbítéshez való jog érvényesülése érdekében az Adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).

       Az Adatkezelő mentesül az előbbi kötelezettsége alól, ha:

·       a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy

·       az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

       Az adatkezelés korlátozásához való jog érvényesülése érdekében az Adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

·       ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,

·       ha az adatkezelés jogellenessége miatt az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,

·       ha az adatkezelés jogellenessége miatt az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,

·       ha az adatkezelés jogellenessége miatt az adatok törlésének lenne helye, de a bűnüldözési célból fennálló dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a kezelt adat törlését követő 10 évig.

       Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

       A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az Érintett személyes adatait, ha:

a) az adatkezelés jogellenes, így különösen, ha az adatkezelés

aa) a jogszabályokban és jelen nyilatkozatban is rögzített alapelvekkel ellentétes,

ab) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,

ac) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy

ad) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,

b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése a jogszabályban külön megjelölt okokon alapul,

c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy

d) a jogszabályban meghatározott időtartam eltelt.

       Az Érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni az Adatfeldolgozó részére írásban, postai vagy elektronikus levél megküldése útján. Az Adatfeldolgozó a kérelem beérkezésétől számított 5 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály alapján szükséges adatkezelésekre, azokat a Szolgáltató a szükséges időtartamig megőrzi.

       Ha az Érintett kérelmét az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja:

·       az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint

·       az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy jogát a Hatóság közreműködésével is gyakorolhatja.

       Ha az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az adatkezelő ezen intézkedés tényéről és annak tartalmáról értesíti azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.

       Az Érintett maga is jogosult kérni adatainak zárolását az Adatkezelőhöz írásban benyújtott kérelmében. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

       Ha a Szolgáltató az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

       Az Érintett tiltakozhat személyes adatának kezelése ellen. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről

Jogorvoslati lehetőségek

Az Érintett jogainak érvényesítése érdekében:

·      a Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9, további információk: www.naih.hu) vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő az érintett jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint

·      a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

       Az Érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az Adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Sütik és online nyomkövetés

       Amikor az érintett a https://auditnis2.hu/ weboldalt meglátogatja számítógépére egy egyszerű, rövid, kisméretű szöveges fájl (ún. „cookie”, „süti”) kerül az Adatkezelő weboldala által.

       A cookie-k célja a látogató beállításainak, használati szokásainak rögzítésével a weboldalon való navigáció és ezáltal a weboldal használatának megkönnyítése, a felhasználói élmény javítása, statisztikák gyűjtése, weboldal továbbfejlesztése, adott esetben célzott hirdetések elhelyezése. ide nem értve azt az esetet, ha az adott IP címről jogsértés elkövetésének megalapozott gyanúja merül fel.

       Adatfeldolgozó által használt egyes cookie-k elengedhetetlenek a weboldal megfelelő működéséhez, mások információkat gyűjtenek a weboldal használatával kapcsolatban, néhányuk csak átmeneti jellegűek és a böngésző bezárásával eltűnnek, míg léteznek a számítógépen tartósan, huzamosabb ideig maradó cookie-k.

       Az érintett számítógépén tárolt cookie-k kizárólag az érintett számítógépének a felismerésére alkalmasak, önmagukban semmilyen módon nem képesek az érintett azonosítására, IP címet, mint személyes adatot nem tárolnak és az Adatkezelő részére nem továbbítanak, az adatcsere csak és kizárólag a gépek között történik meg.

       Az IP („Internet Protocol”) cím egy egyedi számsort jelent, mellyel minden, az internethez csatlakozó eszköz rendelkezik. Az IP cím azonosítja az Ön böngészésre használt eszközét, és lehetővé teszi, hogy az más eszközökkel kommunikáljon. Amennyiben az IP címen keresztül a felhasználó (azaz Ön) azonosíthatóvá válik (akár pusztán az IP cím alapján, akár más információkkal kombinálva), úgy az IP cím is személyes adatnak minősülhet.

       Az Adatkezelő weboldalán alkalmazott egyes cookie-k rögzítik azon eszköz IP címét, amelyről Ön meglátogatta a weboldalt, mert ez szükséges a működésükhöz.

       Az Adatkezelő a weboldalon gyűjtött IP címek alapján ugyanakkor nem képes az Ön azonosítására, az IP címekről nyilvántartással nem rendelkezik és célzottan sem tud egyes IP címekre rákeresni. Ebből következően az Adatkezelő részéről az IP cím által Ön nem válik azonosíthatóvá

       Az Adatkezelő a cookie-k által tárolt információkat nem használja fel az érintett személyazonosságának megállapítására, a cookie-k által tárolt információk kizárólag a jelen nyilatkozatban rögzített célokra kerülnek felhasználásra.

       Néhány cookie-nak az érintett számítógépére történő elhelyezése a weboldal működéséhez elengedhetetlen, ezáltal válik a weboldal betöltése gyorsabbá, ezáltal tudja a saját böngészője tárolni a weboldal bizonyos információit, és ez segíti az Érintettet abban, hogy a weboldal egyes moduljai rendeltetésszerűen működjenek.

       A weboldalon alkalmazott cookie-k:

A weboldal működéséhez elengedhetetlenül szükséges cookie-k, amelyek nem gyűjtenek személyes adatnak minősülő információkat. A weboldal technikai működéséhez (pl. a grafikai tartalmak hibátlan megjelenítéséhez) feltétlenül szükségesek, ezért kikapcsolásukra nincs lehetőség.

Az alkalmazott cookie-k részletes felsorolása:

·      auditnis2hu_cookie_consent (Felhasználó sütibellításainak tárolására használt süti. Adatkezelés időtartama: 1 év 1 hónap 1 nap)

·      auditnis2hu_session (A felhasználó böngészési munkamenetének azonosítására használt süti. Adatkezelés időtartama: 2 óra)

·      XSRF-TOKEN (A felhasználó és weboldalunk védelmére szolgáló keresztszerverkérési manipuláció elleni süti. Adatkezelés időtartama: 2 óra)

Adatkezelés alapjául szolgáló jogforrások

•            AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).

•            2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.

Frissítések és változtatások

       Jelen Adatvédelmi Nyilatkozat hatályba lépésének időpontja: 2024.01.26. Az adatkezelő a változtatás jogát fenntartja.