A Boutique Residence Budapest az Európai Parlament és a Tanács 2016/679. számú rendelete (GDPR) és az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásainak való maradéktalan megfelelés érdekében az alábbi adatkezelési tájékoztatást nyújtja a természetes személyek adatainak kezeléséről.

A jelen Adatkezelési tájékoztatót Boutique Residence Budapest bármikor, egyoldalúan módosíthatja. A jelen Adatkezelési tájékoztató és annak mindenkori módosításai a Boutique Residence Budapest honlapján (https://brbudapest.com) kerülnek közzétételre.

Fontos továbbá gyakran ellenőrizni, hogy nem frissült-e az Adatvédelmi tájékoztatónk. Az Adatvédelmi tájékoztató legfrissebb verziója mindig megtalálható a fenti webcímen. A „hatálybalépés napja” alapján pedig könnyen megállapítható, hogy mikor frissültek legutóbb az adatvédelmi irányelveink.

Az adatkezelő adatai

Név: Boutique Residence Budapest (továbbiakban: „ Boutique Residence Budapest” vagy „Szolgáltató”)

E-mail: reception@brbudapest.com

Honlap: brbudapest.com

1. Milyen személyes adatait, meddig kezeljük, mire használjuk és milyen felhatalmazás alapján

Az adatkezelésünk jogalapjai az alábbiak lehetnek:

a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);

a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó, mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése)

a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)

a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek)

Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön-külön meghatározzuk a fenti felsorolásra való utalással.

Érinett által igénybe vett szolgáltatásKezelt személyes adatok köreAdatkezelés céljaAdatkezelés jogalapjaAdatkezelés időtartama
Elektronikus direkt marketing tartalmú üzenet, így hírlevél, reklám küldése a közvetlen üzletszerzés módszerével (e-mail, push üzenet)E-mail cím

Név
Érinett azonosítása

Kommunikáció biztosítása
HozzájárulásHozzájárulás visszavonásáig.
Felhasználói fiók és regisztrációE-mail cím

Név

Számlázási cím

Szállítási cím
Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése

Szerződésből származó díjak számlázása

Igény- és jogérvényesítés

Érinett azonosítása

Kommunikáció biztosítása
Szerződés teljesítése
Jogi kötelezettség teljesítése – számlakibocsátás

Jogos érdek
Név – szerződés teljesítéséhez és számlázáshoz: a fiók és regisztráció Felhasználó által történő törlésének időpontjától számított 8 évig (indok: számlázási adat).

E-mail cím – Szerződés teljesítéséhez és számlázáshoz: a fiók és regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig, valamint jogos érdekből: még ezt követő 6 hónapig.

Számlázási cím – szerződés teljesítéséhez és számlázáshoz: a fiók és regisztráció Felhasználó által történő törlésének időpontjától számított 8 évig (indok: számlázási adat).
Felhasználói fiók és regisztrációTelefonszám

Jelszó

Facebook fiókhoz tartozó e-mail cím (ha eltér a felhasználói fiók e-mail címtől)

Facebook fiókhoz tartozó név (ha eltér a felhasználói fiók névtől)

Google fiókhoz tartozó e-mail cím (ha eltér a felhasználói fiók e-mail címtől)

Google fiókhoz tartozó név (ha eltér a felhasználói fiók névtől)
Érinett azonosítása

Kommunikáció biztosítása
Szerződés teljesítéseSzerződés teljesítéséhez és számlázáshoz: a fiók és regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.
HozzászólásNév

E-mail cím

Honlap

IP cím

Böngészőazonosító karakterlánc
Érinett azonosítása

Kommunikáció biztosítása
HozzájárulásHozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.
Weboldal általános célú használataA lebonyolított tranzakció azonosítójaSzerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése

Szerződésből származó díjak számlázása

Igény- és jogérvényesítés
Szerződés teljesítése

Jogos érdek
Szerződés teljesítéséhez és számlázáshoz: a fiók és regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.

Jogos érdekből: még ezt követő 6 hónapig.
Weboldal általános célú használataLebonyolított tranzakció összege

Lebonyolított tranzakció tárgya (lefoglalt apartman, szolgáltatás)

Számlázási név és cím (ha eltér a regisztráció során megadottól)
Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése

Szerződésből származó díjak számlázása

Igény- és jogérvényesítés
Szerződés teljesítése

Jogi kötelezettség teljesítése – számlakibocsátás

Jogos érdek
Szerződés teljesítéséhez és számlázáshoz: a fiók és regisztráció Felhasználó által történő törlésének időpontjától számított 8 évig (indok: számlázási adat).
Ügyfélszolgálat megkeresése, reklamációNév

E-mail cím
Felhasználó azonosítása

Felhasználóval való kommunikáció a megkeresés során

Szerződés teljesítése

Megkeresés megválaszolása, érdemi intézése

Igény- és jogérvényesítés
Jogos érdek
Reklamáció esetében az általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig.

Egyéb célú megkeresés esetén: a megkereséstől számított 6 hónapig vagy a fiók és regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.
Ügyfélszolgálat megkeresése, reklamációMegkeresés, reklamáció tárgyaMegkeresés megválaszolása, érdemi intézése

Igény- és jogérvényesítés
Jogos érdekReklamáció esetében az általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig.

Egyéb célú megkeresés esetén: a megkereséstől számított 6 hónapig vagy a fiók és regisztráció Felhasználó által történő törlésének időpontjától számított 3 hónapig.
Rendszerüzenet e-mailben vagy push üzenetbenNév

E-mail cím

Push üzenet esetén: Felhasználó fiók
Rendszerüzenet küldése a szerződés teljesítése érdekébenSzerződés teljesítéseSzerződés megszűnésétől számított 3 hónapig.
Nyereményjáték, promóciós játékNév

E-mail cím
Promócióban, nyereményjátékban történő részvétel

Kommunikáció, Felhasználó értesítése az eredményről

Felhasználó azonosítása
HozzájárulásHozzájárulás visszavonásáig.
Szavatossági, jótállási igényekNév/számlázási név

Cím/számlázási cím

E-mail cím

Telefonszám

Vásárolt áru, szolgáltatás

Bankszámlaszám

A lebonyolított tranzakció azonosítója
Jogosult azonosítása

Kommunikáció

Szerződés módosítása, teljesítése

Igény- és jogérvényesítés
Szerződés teljesítése

Jogi kötelezettség teljesítése – számlakibocsátás

Jogos érdek
Az általános polgári jogi elévülési időn belül, azaz az igény teljesítésétől, illetve elbírálásától számított 5 évig.
Karrier adatbázisNév

E-mail cím

Felhasználó által az önéletrajzban és a motivációs levélben megadott egyéb adatok
Jelentkező azonosítása

Kommunikáció

Kiválasztási eljárásban történő részvétel

Kiválasztás esetén – Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése
Hozzájárulás

Kiválasztás esetén – Szerződés teljesítése
Hozzájárulás visszavonásáig, de legfeljebb az önéletrajz elektronikusan a rendszerbe történő feltöltéstől, megküldésétől számított 1 évig.

A Szolgáltató a merahotel.hu regisztrációval rendelkező Felhasználóknak időről időre rendszerüzeneteket küld. Rendszerüzenet minden olyan üzenet, amely a Szolgáltató weboldalának működésével, esetleges szolgáltatás kimaradásaival, karbantartásával, a weboldal funkcióival, meglévő és új funkcióinak változásával, új funkcióival, weboldalon elérhető szolgáltatások körével és igénybe vételének módjával, az Általános Felhasználási Feltételekkel, az Adatkezelési tájékoztatóval, vagy azok módosításával,  a Felhasználók a weboldallal kapcsolatos jogaival, kötelezettségeivel, igénybe vett szolgáltatásokkal kapcsolatos, beleértve az egyes igénybe vett szolgáltatásokról küldött visszaigazoló üzeneteket, igazolásokat, értesítéseket, megerősítéseket, elektronikus nyugtákat, számlákat is.

2. Automatikus adatgyűjtések, miért és mit vonnak maguk után

Milyen eszközökkel és milyen adatokat gyűjtünk automatikusan?

A Szolgáltató weboldalának meglátogatásakor és a szolgáltatások igénybevétele során apró programokat, úgynevezett sütiket vagy cookie-kat helyezünk el a Felhasználó böngészőjében és HTML-alapú e-mailekben a jelen adatkezelési tájékoztatónak megfelelően.

Általánosságban a cookie egy olyan apró fájl, amelyet betűk és számok alkotnak, és amelyet a Felhasználó eszközére küldünk szerverünkről. A cookie lehetővé teszi annak felismerését, hogy a Felhasználó mikor jelentkezett be utoljára a honlapra, a fő célja a cookie-nak az, hogy lehetővé tegye a Felhasználó számára egyéniesített ajánlatok, reklámok Felhasználónak való elérhetővé tételét, amelyek személyre szabják a Felhasználói élményt a honlap használata során és a Felhasználó személyes szükségleteit fejezik ki.

A cookie-k célhoz kötöttsége és felhasználhatósága.

Biztonság: a biztonság támogatása és lehetővé tétele, és a Szolgáltató segítése a jogsértő magatartások észlelésében.

Preferenciák, tulajdonságok és szolgáltatások: a cookiek képesek megmondani a Szolgáltatónak, hogy a Felhasználó melyik nyelvet preferálja, mik a Felhasználó kommunikációs preferenciái, segítenek a Felhasználónak formanyomtatványok kitöltésében a honlapon, könnyebbé téve azokat.

Hozzászólás: Ha hozzászólást írunk a honlapon, a megadott nevet, e-mail és honlap címet sütikben eltároljuk. A tárolás a kényelmi célokat szolgál azért, így a következő hozzászóláskor ezeket a mező adatokat nem kell kitölteni. Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.

Hirdetés: a Szolgáltató cookiekat alkalmazhat arra, hogy megmutassák a Felhasználónak a releváns hirdetéseket a honlapon és azon kívül is. Olyan cookie-k alkalmazása is előfordulhat, amelyek megmutatják, hogy a Felhasználók, akik láttak egy reklámot a honlapon, később meglátogatják-e a hirdető weboldalát. Hasonlóan, a Szolgáltató üzleti partnerei is használhatnak cookie-kat annak meghatározására, hogy a Szolgáltató megjelenítette-e a honlapon a hirdetésüket és az hogyan teljesített, és tájékoztatást küldhetnek a Szolgáltatónak arról, hogy hogyan viselkedik a Felhasználó a hirdetésekkel kapcsolatban. A Szolgáltató olyan partnerrel is együttműködhet, amely a Felhasználónak a honlapon vagy azon kívül reklámot jelenít meg, miután a Felhasználó meglátogatta a partner honlapját.

Teljesítmény, analitika és kutatás: az ilyen cookiek segítenek a Szolgáltatónak annak megismerésében, hogy a különböző helyeken hogyan teljesít a honlap. Olyan cookiekat is alkalmazhat a Szolgáltató, amelyek értékelik, javítják, kutatják a honlapot, a termékeket, funkciókat, szolgáltatásokat, beleértve, amikor a Felhasználó belép a honlapra más honlapokról, vagy eszközöket, mint például a Felhasználó számítógépe vagy mobileszköze.

A sütik alkalmazásával összefüggésben irányadónak tekintjük az Európai Parlamentnek és a Tanácsnak a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK irányelv (a továbbiakban: Adatvédelmi Irányelv) 29. cikke szerint létrehozott Adatvédelmi Munkacsoport – amely az adatvédelemmel, valamint a magánélet védelmével kapcsolatos kérdésekkel foglalkozó független európai tanácsadó szerv, amelynek az uniós joggal kapcsolatos véleménye alapjául szolgál valamennyi tagállam nemzeti jogszabályainak értelmezéséhez – a sütikhez való hozzájárulás alóli mentességről szóló 2012/4. számú véleményében (a továbbiakban: 2012/4. számú vélemény, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2012/wp194_hu.pdf) foglaltakat.

A 2012/4. számú véleményben szereplő csoportosítás alapján nem szükséges beszerezni a hozzájárulást az alábbi süti típusokhoz, hanem ezek alkalmazásáról elegendő csak tájékoztatást nyújtani a Felhasználó részére.

A fentiek alapján az általunk alkalmazott sütik típusai:

A. Az oldal működéséhez szükséges sütik (Alapvető cookie-k):

B. „Kényelmi szolgáltatásokhoz” szükséges sütik (Funkcionális cookie-k):

Az ilyen célokkal rendelkező sütik nem tekinthetők „feltétlenül szükségesnek” a felhasználó által kifejezetten kért szolgáltatások nyújtásához, ezért külön jóváhagyás szükséges a használatukhoz.

C. Teljesítmény méréshez szükséges sütik (Teljesítménycookie-k):

Analitikai célú sütik kezelése (Google Analytics): jelen weboldal a Google Analytics a Google Inc. („Google”) elemző-szolgáltatását alkalmazza. A Google Analytics (a továbbiakban: GA) a felhasználók számítógépén tárolt „sütik” (lásd fentebb), szövegfájlok segítségével elemzi a webhelyen létrejött felhasználói interakciókat, vagyis ezek a sütik információt gyűjtenek a weboldal használatáról, pl. a látogató melyik oldalt nézte meg, hova kattintott, hány oldalt keresett meg, milyen hosszú volt az egyes megtekintések ideje, milyen hibaüzenetekkel találkozott stb. A GA-szolgáltatás igénybevétele keretében a Szolgáltató nem gyűjt személyes adatokat, nem tárolja az Ön nevét vagy lakcímét, a gyűjtött adatok nem alkalmasak az Ön azonosítására. Ezek a sütik nem tudják – és nem is akarják – konkrétan beazonosítani a látogatókat (az éppen használt IP címet is csak részben rögzítik). A „sütikben” tárolt, weboldal használatára vonatkozó információk a Google USA szervereire kerülnek átvitelre és tárolásra.

A fenti információkat a Google a webhelyek üzemeltetőjének megbízásából dolgozza fel, hogy kiértékelje a felhasználók holnap-látogatási szokásait, riportokat állítson össze a webhelyek használatának gyakoriságáról, és további, a használattal összefüggő szolgáltatásokat teljesítsen az üzemeltető felé. Ennek ellenére Ön bármikor úgy dönthet, hogy letiltja a weboldalon belüli anonim böngészési tevékenységet figyelő analitikai célú sütiket.

A sütik tárolása a böngésző-szoftver megfelelő beállításával megakadályozható. A hivatkozásra kattintva bővebb tájékoztatást kaphat arról, hogyan tilthatja le az adott sütiket:

http://www.google.com/analytics/learn/privacy.html

Azok a látogatóink, akik nem szeretnék, hogy a GA jelentést készítsen a jelen honlapon folytatott tevékenységükről, telepíthetik a GA ún. letiltó böngészőbővítményét. Ez a kiegészítő arra utasítja a GA-t, hogy ne küldjenek látogatási információt a Google számára. Ha le szeretné tiltani a GA webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

Kérjük figyeljen arra, hogy a letiltó böngészőbővítmény csupán közvetlenül a letöltésre használt böngésző és számítógép esetében fut, a letöltést követően már ne deaktiválja vagy törölje a letiltó bővítményt, ellenkező esetben a böngészője helyreállítja magát és GA alkalmazás újra működőképes lesz. Az adatgyűjtés a Google Analytics-on keresztül is megakadályozható. Ebben az esetben egy „Opt-Out-Süti” lesz a számítógépére helyezve, ami a jövőbeli látogatási információk gyűjtését megakadályozza.

D. „Remarketing” sütik (Hirdetési cookie-k):

A Szolgáltató a látogatószám növelése céljából a Google AdWords, a Criteo és a Facebook Pixel hirdetési célú szolgáltatását (úgynevezett remarketing sütiket) használja. Ezek segítségével célzott hirdetések jeleníthetők meg az oldal látogatói számára. A Google AdWords a Google kattintás alapú hirdetési rendszere, amely az internet felhasználók szármára keresési és böngészési szokásaik alapján személyre szabott hirdetéseket jelenít meg. A Facebook Pixel szolgáltatáshoz a felhasználói eszközökön cookie elhelyezése szükséges. A Facebook és a Google ezen adatkezelési tevékenységét a Facebook és a Google fiókjában szabályozhatja és állíthatja be.

Az adatokat ezek a sütik személyhez nem kötik. A hirdetések megjelenítését az Ön további böngészési szokásainak függvényében a hirdetők végzi.

A cookie-k ellenőrzése, irányítása:

A legtöbb böngésző lehetővé teszi, hogy a Felhasználók kontrollálják a beállításokon keresztül a cookie alkalmazását. Mindazonáltal, ha a Felhasználó korlátozza a honlapot a cookie használatában, az ronthatja a felhasználói élményt, mivel az nem kerül többé a felhasználóra személyre szabásra. A felhasználó ezen kívül leállíthatja a személyre szabott beállítások mentését is, mint például a bejelentkezési információkét.

Ha a Felhasználó nem kívánja, hogy a Szolgáltató cookie-kat alkalmazzon, amikor meglátogatja a honlapot, a felhasználó a beállítások menüpontban megszüntetheti egyes cookiek alkalmazását. Annak érdekében, hogy a Szolgáltató tudomást szerezzen arról, hogy a felhasználó letiltotta egyes cookiek használatát, a Szolgáltató letiltási cookiet helyez el a Felhasználó eszközén, így a Szolgáltató tudni fogja, hogy nem helyezhet el cookiekat akkor, amikor a Felhasználó következő alkalommal meglátogatja a honlapot. Ha a Felhasználó nem kíván cookiekat kapni, a Felhasználó megváltoztathatja a böngésző beállításait a számítógépén. Ha a Felhasználó a böngésző beállítások megváltoztatása nélkül használja a honlapot, a Szolgáltató úgy tekinti, hogy a Felhasználó a honlapon bármilyen cookie küldéséhez hozzájárul. A honlap cookiek nélkül nem működik megfelelően.

A cookiekról való több információ szerzéséhez, beleértve a cookiek fajtáját, kezelését és törlését, látogassa meg a a www.allaboutcookies.org vagy www.aboutcookies.org honlapokat.

A felhasználók a cookiekat az alábbi linkeken is szabályozhatják, engedélyezhetik: https://www.aboutads.info/choices és https://www.youronlinechoices.eu.

A http://www.networkadvertising.org/choices/ linken lehetőség van egyéb külső szolgáltatók cookiejainak a letiltására is.

Böngészők beállításai:

Internet Explorer Eszközök > Internet Opciók > Adatvédelem > Honlapok

Mozilla Firefox Eszközök > Opciók > Adatvédelem

Safari Módosítások > Beállítások > Adatvédelem

Google Chrome: Beállítások > Összetett beállítások mutatása… > Adatvédelem > Tartalmak beállítás…Preferenciák terület > Speciális > Cookie

3. Ki kezelheti adatait és ki férhet hozzá

Az adatkezelő

Az 1. pontban meghatározott adatok adatkezelője a Szolgáltató (Nyilvántartási szám: Feltöltés alatt; adószám: Feltöltés alatt.), melynek elérhetőségei és cégadatai az alábbiak:

Név: Boutique Residence Budapest

E-mail: reception@brbudapest.com

Honlap: brbudapest.com

A Szolgáltató részéről adataidhoz a Szolgáltató munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságokat szigorú belső szabályzatban rögzítjük.

Adatfeldolgozók

Adatai kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel a jogszabályoknak megfelelően adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik adataid feldolgozását:

Adatfeldolgozó neveCímeTevékenység
Dobos Dániel E.V. (DB Group)dbgroup.huHonlapüzemeltetés és rendszergazdai tevékenység
Facebook, Inc. (USA)Palo Alto, California, USAProfilalkotás, hirdetés, analitikai és mérési szolgáltatás, viselkedésalapú reklám megjelenítése
GOOGLE LLC (USA – Google Data Protection Office, 1600 Amphitheatre Pkwy Mountain View, California 94043)Profilalkotás, hirdetés, analitikai és mérési szolgáltatás, viselkedésalapú reklám megjelenítése

A külföldre történő adattovábbítással kapcsolatos információk:

A Google LLC és tagvállalatai és a Facebook, Inc. szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozata és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA – EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.

4. Személyes adatokkal kapcsolatos jogok és azok biztosítása

a. Hozzáférési jog: tájékoztatást kérhet arról, hogy milyen adatai, milyen célra kerülnek felhasználásra, és mennyi ideig kezeljük őket, kinek adjuk át, honnan származnak az általunk kezelt adatai.

b. Helyesbítési jog: ha adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai helyesbítését, javítását, pontosítását.

c. Törlési jog: a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük.

d. Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk.

e. Adathordozhatósághoz való jog: a jelen tájékoztató mellékletében elhelyezett adathordozási kérelem nyomtatvány kitöltésével kérheti adatai hordozását, amely jog gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki az Ön részére, vagy ilyen külön kérés és felhatalmazás alapján adjuk át közvetlenül más, Ön által megjelölt szolgáltatónak.

Fenti kérelmek benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatunk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.

f. Hozzájárulás visszavonásához való jog: amikor adatait az Ön hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulást visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelésünk jogszerűségét.

g. Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Honlap: http://naih.hu

Postacím: 1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Telefonszám: +36 (1) 391-1400

(GDPR 79. cikk): amennyiben úgy ítéli meg, hogy személyes adatainak kezelése során megsértették a GDPR-ban felsorolt jogait , úgy a Szolgálttóval szemben bírósági eljárást indíthat a Szolgáltató tevékenységi helye szerinti tagállami bíróság előtt. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállami bíróság előtt is.

Tiltakozási jog:

 Tiltakozása esetén ezen személyes adatait nem kezeljük tovább.

5. Hogyan biztosítjuk adatai biztonságát?

Mindenre kiterjedő részletes információbiztonsági szabályzattal rendelkezünk az általunk kezelt adatok, információk biztonságának biztosítása érdekében, amely valamennyi munkavállalónkra kötelező, és amelyet valamennyi munkavállalónk ismer és alkalmaz.

A munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan rendszeresen oktatjuk, képezzük.

5.1. Adatbiztonság az IT infrastruktúrában

A személyes adatokat földi szervereken tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá. Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.

Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett.

A Szolgáltató valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.

A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.

Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva tároljuk és továbbítjuk, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.

5.2. Fizikai adatbiztonság

A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan.

Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.

6. Adatvédelmi incidens esetén történő eljárás

A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.

7. Jelen adatvédelmi tájékoztató módosítása

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük weboldalunkon, e-mailben, illetve a honlapon értesítést teszünk közzé a változásról.

Utolsó módosítás dátuma: 2024. augusztus 1.

de_DEGerman