Adatkezelő neve: VAR Kft.
Székhelye: VAR Kft. 1158 Budapest Pestújhelyi út 21.
Cégjegyzékszáma: 01-09-265420
Adószáma: 10859953-2-42
Képviseli: Szabó Péter
(továbbiakban Adatkezelő)
1. Az Adatkezelő által kezelt személyes adatok tárolása
Az Adatkezelő az általa kezelt személyes adatokat az alábbi tárhely-szolgáltató szerverein tárolja:
A tárhely-szolgáltató neve: Across Média Kft.
A tárhely-szolgáltató címe: 1071 Budapest, Városligeti fasor 47-49.
A tárhely-szolgáltató e-mail címe: info@across.hu
Az Adatkezelési Tájékoztató rendelkezéseinek kialakításakor a VAR Kft. különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit. A VAR Kft tiszteletben tartja honlapja látogatóinak személyiségi jogait. A VAR Kft csak olyan személyes adatokat rögzít, melyeket Ön önkéntesen ad meg. Az adatokat nem adjuk ki harmadik félnek, azokat kizárólag az Ön által kezdeményezett kapcsolatfelvételre céljából tároljuk és arra használjuk.
2. Fogalom meghatározások:
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy
3. Az Adatkezelési Tájékoztató módosítása
Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa és vagy visszavonja az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg. Amennyiben az érintett felhasználó a tájékoztatást követően továbbra is igénybe veszi az Adatkezelő szolgáltatásait, az a Tájékoztató módosított rendelkezései elfogadásának minősül.
4. A kezelt felhasználói Személyes adatok köre, célja, jogalapja, tárolási idő
4.1. Ha a Felhasználó valamely Honlap felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét. Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyeznek el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
Az adatkezelés célja: ezek a naplófájlban rögzített adatok statisztikai célra kerülnek felhasználásra, a felhasználók egyéb személyes adataival nem kapcsolhatóak össze.
Az adatkezelés jogalapja: az Adatkezelőnek a Weboldal üzemeltetéséhez fűződő jogos érdeke (GDPR 6. cikk (1) f) pont)
Az adatkezelés időtartama: a Weboldal megfelelő működéséhez szükséges időtartamig.
4.2. Az Adatkezelő szerződéseivel összefüggésben kezelheti a vele szerződő fél törvényes vagy meghatalmazott képviselőjének és a szerződéses kapcsolattartónak a személyes adatait.
- A kezelt adatok köre: név, beosztás, munkahely, elérhetőségek (e-mail cím, telefonszám, lakcím, stb.)
- Az adatkezelés célja: az együttműködés kialakításával és megvalósításával, szerződés teljesítésével összefüggő kapcsolattartás, üzleti ajánlatok, termékinformációk, árajánlatok küldése.
- Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont), vagy a szerződés teljesítése vagy az Adatkezelő jogos érdekeinek érvényesítése (GDPR 6. cikk (1) b) és f) pont).
- Az adatkezelés időtartama: a hozzájárulás visszavonását követő 30. napig, ennek hiányában az együttműködés megszűnését követő 5 évig.
4.3. Weboldalon megadott adatok
A kezelt adatok köre: Név, Cégnév, Email cím, Telefonszám
Az adatkezelés célja: vásárlók, ügyfelek nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, vásárlói kapcsolattartás, tájékoztatás az aktuális információkról, ajánlatokról.
Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont), vagy a szerződés teljesítése vagy az Adatkezelő jogos érdekeinek érvényesítése (GDPR 6. cikk (1) b) és f) pont).
Az adatkezelés időtartama: a hozzájárulás visszavonását követő 30. napig, ennek hiányában az együttműködés megszűnését követő 5 évig.
4.4. GDPR rendelettel összefüggő adatkezelés
A kezelt adatok köre: Adatok kezelése, adatátadási nyilvántartás, adatvédelmi incidensek, érintetti igények, kérdések, kérelmek eredményei
Az adatkezelés célja: GDPR-nak való megfelelés
Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
Az adatkezelés időtartama: az együttműködés megszűnését követő 5 évig.
5. Az adatkezelés módja, adattovábbítás
- Az Adatkezelő által szervezett rendezvények és nyereményjátékok résztvevőinek Személyes adatait Adatkezelő – kivéve, ha a Felhasználó egyéb célú adatkezeléshez is hozzájárult – az adott rendezvény vagy nyereményjáték végéig kezeli.
- Az Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezeli.
- A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
- Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
- Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban illetve a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az Adatkezelés céljával, azon nem terjeszkedhet túl.
- Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
- Adatkezelő a megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
- Harmadik féltől kapott adatok kezelése:
Bármely Felhasználó e-mail címének valamint a regisztráció során megadott Személyes adatainak megadásakor egyben felelősséget vállal azért, hogy
a./ a megadott adatok és a hozzájárulások tőle származnak és a valóságnak megfelelnek,
b./ a megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást.
E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta. Amennyiben a Felhasználó szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg, az ezzel kapcsolatos felelősség őt terheli és a Társaság jogosult a Felhasználóval szembeni kártérítés érvényesítésére. A Társaság ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából. - A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem kezel és nem gyűjt.
- Analitikai Szolgáltatások:
Az adatkezelő a Google Analytics szolgáltatást használja az oldalstatisztikák és felhasználói demográfiai adatok, érdeklődés és webhelyeken tanúsított viselkedés nyomon követésére. A Szervezet továbbá használja a Google Search Console-t a webhely keresőoptimalizálására és felhasználói elégedettség mérésére. A Google lehetőséget biztosít, hogy korlátozza az analitikai szolgáltatások felhasználását. Keresse fel a Google odalát az adatok Google Analytics általi felhasználásáról történő leiratkozáshoz. https://tools.google.com/dlpage/gaoptout - Adattovábbítás harmadik országba vagy nemzetközi szervezet részére:
Az Adatkezelő az Érintett személyes adatait és a felvételeket az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja. - Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett Felhasználó elérhető Személyes adatait. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. A továbbított adatok kezelésére a harmadik fél adatkezelési rendelkezései az irányadók.
- Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.
6. Adatbiztonsági intézkedésekről szóló tájékoztatás
Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
- az adatokhoz való hozzáférést pontosan szabályozza;
- csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
- az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
- gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő adatvédelmi tisztviselőt jelöl ki:
Az adatvédelmi tisztviselő
neve: Varga István
e-mail címe: istvan.varga@var.hu
7. Az érintettek jogai
A Felhasználó Személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az adatvédelmi tisztviselő e-mail címére küldött e-mailben, tájékoztatást kérhet. A levélben küldött tájékoztatás kérést a megkeresett Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa.
A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.
A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését.
A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését.
A törlés megtagadható (I) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (II) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (III) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatják a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és e helyett kéri azok felhasználásának korlátozását.
A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák.
A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (I) ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (II) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (III) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálják, és ha a tiltakozás megalapozottságát megállapítják, az Adatkezelést megszüntetik és a kezelt Személyes adatokat zárolják, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítik mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.
Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.
8. A tájékoztatás költsége
A Szervezet az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.
- Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
- A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
- Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.
9. Tájékoztatás megtagadása
Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az Szervezet, mint adatkezelő bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.
Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Szervezet megtagadhatja a kérelem alapján történő intézkedést, ha
- egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.
10. Jogérvényesítési lehetőségek
Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai az 6.pontban megjelölt elérhetőségeken.
A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót tájékoztatják a jogorvoslat lehetőségéről és eszközeiről.
A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
Budapest, 2018. május 24.