Az Online Iránytű sütiket (cookie-kat) használ a legjobb felhasználói élmény érdekében. Ha szeretnéd használni a szolgáltatásainkat, javasoljuk, hogy egyezz bele a cookie-k használatba.
Tudj meg többet a sütikről, olvasd az Adatvédelmi tájékoztatónkat!
Célunk, hogy átláthatóbb és világosabb információkat kapjon!
Felhasználói fiókok, feliratkozás? Legördülő témakörökben tud részletesebben olvasni akár személyes jogairól, vagy adatainak felhasználásának megszüntetéséről.
Az Online Iránytű adatkezelőként a személyes adatok kezelésének céljait és eszközeit meghatározza, adatfeldolgozóként az adatkezelő nevében személyes adatokat kezel.
Tisztázzunk néhány fogalmat a könnyebb érthetőség érdekében!
Azonosított vagy azonosítható természetes személyre vonatkozó információ. Azonosítható, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, szellemi, kulturális, stb. azonosságára vonatkozó egy vagy több tényező alapján azonosítható - valamint az adatból levonható, az érintettre vonatkozó következtetés.
Az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit meghatározza (akár másokkal együtt); ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt (...) az uniós vagy a tagállami jog is meghatározhatja.
Az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, betekintése, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, vagy egyéb módon történő hozzáférhetővé tétel útján összehangolása vagy összekapcsolása, zárolása, korlátozása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Online Iránytű a vele kapcsolatba kerülő temészetes személyek és cégek adatait az alábbi elvek betartása mentén tartja nyilván:
Az Online Iránytű a vele kapcsolatba kerülő természetes személyek és cégek adatait az alábbi elvek betartása mentén tartja nyilván:
Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során:
- beazonosítjuk és rögzítjük a jogos érdeket
- beazonosítjuk és rögzítjük az érintett érdekeit és jogait
- szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelés
- tájékoztatjuk az érintettet az érdekmérlegelésről
Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve, ha az adatkezelést kényszerítő ok indokolja (pl. munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok esetén)
Direkt marketing (hírlevél)
Azon termszétes személyeknek, mint a hírlevelünk címzettjei, akik 2018.05.25. előtt korábban is folyamatosan megkapták direkt marketing célú elektronikus leveleinket, túl a ráutaló magatartásukon, hogy számukra releváns tartalmakat kapnak; korábbi termékünk vagy szolgáltatásunk értékesítése során szerzett elektronikus elérhetőségi adataikat felhasználhatjuk saját, hasonló termék vagy szolgáltatás dirket marketig úton történő promótálására, melynek jogalapja a jogos érdek, már korábban is biztosítva a leiratkozás lehetőségét.
Nem áll fenn kényszerítő indok direkt marketing esetén, tiltakozás esetén az adatokat töröljük.
16 éven aluliak kizárólag csak szülői hozzájárulással iratkozhatnak fel hírleveleinkre! A NAIH határozatában, állásfoglalásában megállapítottak és a GDPR elvárásai szerint, a hírlevélre való feliratkozás:
A kezelt adatok köre: a hírlevélre önkéntesen, kifejezett hozzájárulás alapján feliratkozott Felhasználó következő adatait kezeli az Adatkezelő: név, cég neve, e-mail cím, telefonszám.
A vállalkozás az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:
a) céges ajándékok, reklámtextilek, munkaruházatok forgalmazása és emblémázási tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybe vevőinek adatait ügyfélkapcsolat fenntartása céljából kezeljük;
b) lehetséges ügyfelek számára marketingtevékenység;
c) munkavállalók és pályázók adatainak kezelése;
d) szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából;
e) ügyfelek megrendeléseinek teljesítése;
f) vagyonvédelem, személyi biztonság;
g) törvényben meghatározott kötelezettség teljesítése céljábóltizedes működésünknek köszönhetően olyan szaktudásra tettünk szert, mely szinte bármilyen reklámfelület tartós emblémázását garantálja. A termék ismeretében és a felhasználás célját szem előtt tartva javaslatot teszünk a legpraktikusabb emblémázási technológiára.
Direkt marketing (hírlevél)
Marketing tartalmú elektronikus levelek, hírlevelek küldése elektronikus úton, a Felhasználók részére jogos érdekük, önkéntes, egyértelműen kifejezett hozzájárulásuk alapján, hogy aktuális akcióinkról, legújabb termékeinkről, prémium szolgáltatásainkról tájékozódni tudjanak.
Az Online Iránytű az adatok megőrzésének időtartamáról tájékoztatja az érintetteket.
Direkt marketing (hírlevél)
Az Adatkezelő a hírlevél listán szereplő Felhasználók fent megnevezett személyes adatait (melynek alapja a jogos érdek, megfelelő tájékoztatáson alapuló önkéntes, kifejezett hozzájárulás) a Felhasználó hozzájárulásának visszavonásági kezeli, ennek hiányában az adatok felvételétől számított 10 évig.
A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.
a) hozzáférés joga
b) a helyesbítés joga
c) a törléshez való jog
d) az adat kezelésének korlátozásához való jog
e) a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
f) az adathordozhatósághoz való joga
g) tiltakozáshoz való joga.
Direkt marketing (hírlevél)
Az Adatkezelő a hírlevél listán szereplő Felhasználók fent megnevezett személyes adatait, ingyenesen, bármikor, korlátozás és indoklás nélkül visszavonhatja. Ebben az esetben a a nyilatkozó nevét és minden egyéb személyes adatát töröljük, a későbbiekben direkt marketing célú hírlevelet részére nem küldünk. A visszavonó nyilatkozat megtételére mind postai, mind elektronikus levél útján lehetőséget biztosítunk úgy, hogy a nyilatkozatot tevő személy egyértelműen azonosítható legyen.
Felhasználó hozzájárulást írásban az alábbi címre postázva vonhatja vissza:
Kaled András ev., 2030 Érd, Kálmán utca 28. 1/4. / Elektronikus úton: info@onlineiranytu.hu
Az Online Iránytű, mint adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más megfelelő módon - ideértve adott esetben az elektronikus utat is – adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
I. Személyes adatok gyűjtése közvetlenül az érintettektől
Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, akkor a személyes adatok megszerzésének időpontjában az alábbi információkról tájékoztatjuk az érintetteket:
a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) ha az adatkezelés egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a harmadik fél jogos érdekei;
e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
A tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
c) a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
f) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és minden releváns kiegészítő információról.
II. Személyes adatok gyűjtése egyéb forrásból
Ha a személyes adatokat nem az érintettől szereztük meg, akkor az előbb felsorolt információkon kívül a következőkről tájékoztatjuk még az érintetteket:
a) az érintett személyes adatok kategóriái;
b) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
Az Online Iránytű az adatfeldolgozás során adatfeldolgozót is igénybe vesz.
Speciális esete az adatfeldolgozó/adatkezelő kettősének például az Online Iránytű könyvelője.
Az adatfeldolgozás feltételei:
Az Online Iránytű biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.
Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.
Az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.
A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.
Az Online Iránytű az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében az alábbi nyilvántartásokat folyamatosan elkészíti és frissíti:
a) Adatleltár;
b) Adatkezelések nyilvántartása;
c) Adattovábbítás nyilvántartása;
d) Adatkezelés megszüntetésének nyilvántartása;
e) Érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása;
f) Adatvédelmi incidensek nyilvántartása;
g) Adatvédelmi tisztviselő tevékenységének nyilvántartása;
h) "Eltévedt" adatok, megkeresések nyilvántartása;
i) Előzetes adatvédelmi hatásvizsgálat nyilvántartása;
2019. március 8.
Az Online Iránytű, mint adatkezelő/adatfeldolgozó képviseletében:
Kaled András
DPO/Adatvédelmi Tisztviselő