Dmlab - Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

BEVEZETŐ

Nagyon fontos számunkra, hogy betartsuk az aktuálisan érvényes adatvédelmi szabályozást és törvényeket, így az alábbiakban részletesen tárgyaljuk bemutatjuk a Dmlab Kft. adatvédelemre irányuló lépéseit, és az adatgyűjtéssel kapcsolatos folyamatait.

Az adatokat a Dmlab Kft. kezeli, és ez a cég felelős a személyes adatok kezeléséért.

Kapcsolati adatok az Adatkezelőhöz:

  • Teljes jogi név: Dmlab Informatikai Tanácsadó, Kutató, Fejlesztő és Szolgáltató Korlátolt Felelősségű Társaság
  • E-mail cím: info@dmlab.hu
  • Cégjegyzékszám: 01-09-935865
  • Székhely: 1084 Budapest, Rákóczi tér 3.
  • Postai cím: 1062 Budapest, Andrássy út 66.

AZ ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.,
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény,
  • a számvitelről szóló 2000. évi C. törvény,
  • az általános forgalmi adóról szóló 2007. évi CXXVII. törvény,
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
  • a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 5/2014. (II. 26.) Korm. rendelet;
  • a felnőttképzésről szóló 2013. évi LXXVII. törvény.

MILYEN SZEMÉLYES ADATOKAT KEZELÜNK, ÉS MILYEN CÉLBÓL?

A személyes adatok azok, amik egyértelműen lehetővé teszik egy egyén pontos azonosítását.

A dmlab.hu oldalon az alábbi személyes adatokat kezeljük, a jogalap pontos megjelölésével.

KAPCSOLATTARTÁS

Ide tartozik bármilyen üzenet, amit a weboldalon keresztül, e-mailben, közösségi média üzenetben, vagy bármilyen kommunikációs formában juttatsz el hozzánk. Ezeket az adatokat azért dolgozzuk fel és tartjuk meg, hogy kapcsolatot tudjunk fenntartani veled.

A jogalapunk ennek a feldolgozására a felhasználó igazolható érdeklődése a tevékenységünk iránt, ami megnyilvánul a nekünk címzett üzenetekben.

Személyes adat

Adatkezelés célja

Adatkezelés jogalapja

Név

Ha a Felhasználónak a Honlappal, termékekkel, szolgáltatásokkal  kapcsolatos kérdése merül fel, a jelen Tájékoztatóban és a Honlap felületén elhelyezett elérhetőségeken keresztül kapcsolatba léphet Adatkezelővel. Adatkezelő és a Felhasználó közötti kapcsolattartás célját szolgálja a felmerült kérdéssel összefüggésben.

Rendelet 6. cikk (1) bekezdés a) pontja alapján a Felhasználó önkéntes hozzájárulása.

E-mail cím

Ha a Felhasználónak a Honlappal, termékekkel, szolgáltatásokkal  kapcsolatos kérdése merül fel, a jelen Tájékoztatóban és a Honlap felületén elhelyezett elérhetőségeken keresztül kapcsolatba léphet Adatkezelővel. Adatkezelő és a Felhasználó közötti kapcsolattartás célját szolgálja a felmerült kérdéssel összefüggésben.

Rendelet 6. cikk (1) bekezdés a) pontja alapján a Felhasználó önkéntes hozzájárulása.

Telefonszám

Ha a Felhasználónak a Honlappal, termékekkel kapcsolatos kérdése merül fel, a jelen Tájékoztatóban és a Honlap felületén elhelyezett elérhetőségeken keresztül kapcsolatba léphet Adatkezelővel. Adatkezelő és a Felhasználó közötti kapcsolattartás célját szolgálja a felmerült kérdéssel összefüggésben.

Rendelet 6. cikk (1) bekezdés a) pontja alapján a Felhasználó önkéntes hozzájárulása.

Adatkezelési időtartama: Adatkezelő a hozzá beérkezett e-maileket, postai leveleket a küldő nevével, e-mail címével és más, az üzenetben megadott egyéb személyes adatokkal együtt, az adatközléstől számítva kezeli.

Adatok forrása: Közvetlenül a Felhasználótól felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: Ügyféllevelezésen keresztüli kapcsolattartás elmaradása.

VÁSÁRLÓI ADATOK

Amibe beletartozik minden adat, ami a termékek és szolgáltatások vásárlásával kapcsolatos, mint például a vásárló neve, szállítási és számlázási címe, e-mail címe, telefonszáma, vásárolt termék adatai. Ezeket az adatokat a rendelések sikeres teljesítése érdekében dolgozzuk fel, és hogy jogilag megfelelő feljegyzéseink legyenek a vásárlásokról.

Az adatok tárolásának jogalapja a rendeléssel létrejövő szerződés teljesítése a vásárló és a Dmlab Kft között.

A szerződés teljesítése érdekében kezelt adatok.

Személyes adat

Adatkezelés célja

 Adatkezelés jogalapja

Teljes név

A megrendelést leadó Vásárló adatbázisban történő vételéhez és azonosításához elengedhetetlenül szükséges, illetve az Adatkezelő és az Vásárló közötti kapcsolattartás célját szolgálja. Az adatok megadása feltétele a szerződéskötésnek, elengedhetetlen a megrendelés (online szerződés) teljesítése érdekében.

Rendelet 6. cikk (1) bekezdés a) pontja alapján a Vásárló önkéntes hozzájárulása.

E-mail cím

Az e-mail cím az megrendelést leadó Vásárlónak az adatbázisban történő vételéhez és azonosításához elengedhetetlenül szükséges, illetve az Adatkezelő és az Vásárló közötti kapcsolattartás célját szolgálja. Az adatok megadása feltétele a szerződéskötésnek, elengedhetetlen a megrendelés (online szerződés) teljesítése érdekében. A szolgáltatáshoz kapcsolódó rendszerüzenet(ek) küldése.

Rendelet 6. cikk (1) bekezdés a) pontja alapján a Vásárló önkéntes hozzájárulása.

Szállítási információk: irányítószám, város, utca, házszám, szükség esetén emelet, ajtó

Ha a Vásárló a megrendelés során a kiszállítás opciót választotta, úgy az általa megadott szállítási információk ahhoz szükségesek, hogy Adatkezelő a megrendelés házhozszállítását teljesíteni tudja. Az adatok megadása feltétele a szerződéskötésnek, elengedhetetlen a megrendelés (online szerződés) teljesítése érdekében.

Rendelet 6. cikk (1) bekezdés a) pontja alapján a Vásárló önkéntes hozzájárulása.

Számlázási információk: irányítószám, város, utca, házszám, szükség esetén emelet, ajtó

A megrendelésről számla kiállításához szükséges. Az adatok megadása feltétele a szerződéskötésnek, elengedhetetlen a megrendelés (online szerződés) teljesítése érdekében.

Rendelet 6. cikk (1) bekezdés a) pontja alapján a Vásárló önkéntes hozzájárulása.

Telefonszám

A megrendeléshez kapcsolódó kapcsolattartást szolgálja. (pl. futárral történő egyeztetés)

Rendelet 6. cikk (1) bekezdés a) pontja alapján a Vásárló önkéntes hozzájárulása.

Adatkezelés időtartama: A Vásárló adatait a szerződés teljesítését követően a polgári jogi elévülési idő leteltéig (5 év) kezeli Adatkezelő.

Adatok forrása: Közvetlenül a Vásárlótól felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: A Vásárló nem tud vásárlást végrehajtani a Honlapon/megrendelést leadni az Adatkezelő által biztosított módon, hiszen személyes adatok megadása nélkül a megrendelés teljesítése lehetetlen. Megrendelések teljesítésének elmaradása, tekintettel arra, hogy Adatkezelő nem fog rendelkezni olyan adatokkal, melyek a teljesítésre képessé tennék (pl. kiszállítási cím hiánya).

Számla kiállítása során kezeld adatok köre.

Személyes adat

Adatkezelés célja

Adatkezelés jogalapja

Vásárló neve

Számla kötelező tartalmi eleme, melynek célja számlák kezelése, könyvelés előkészítése, nyilvántartása.

Számla kötelező tartalmi eleme.

A Rendelet 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése.

Számlázási cím (Ország, irányítószám, város, cím, ajtó/emelet)

 Adatkezelés időtartama: A számlán szereplő adatokat 8 évig kötelezően meg kell őriznie Adatkezelőnek.

Adatok forrása: Közvetlenül a Vásárlótól felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő a számvitelről szóló törvény és az Áfa törvény rendelkezéseinek megfelelő jogi kötelezettségét nem tudja teljesíteni.

FELHASZNÁLÓI ADATOK

Amibe beletartoznak a weboldal használata során keletkező adatok, amik lehetővé teszik az oldal technikai működését, hogy az oldal biztonságát megőrizzük, hogy mentéseket tároljunk a felhasználók tevékenységéről, és hogy mindig a lehető legrelevánsabb tartalomhoz férj hozzá.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk iránt, aminek a biztosításához és az oldal technikai működéséhez ezeknek a tárolása szükséges.

TECHNIKAI ADATOK

Amibe beletartoznak az oldal használata során keletkezett adatok, mint az IP cím, a bejelentkezési infók, böngészőadatok, az egyes oldalak látogatási ideje, oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és időpontja, időzónák, és a készülék adatai, amivel megtekinted az oldalt.

Az adatok forrása az analitikai szoftverünk egyike.

Ezeket az adatokat azért dolgozzuk fel, hogy kielemezzük a felhasználók szokásait az oldalon, megőrizzük az oldalunk biztonságos működését, és megértsük az egyes marketingdöntéseink hasznosságát.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk iránt, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.

MARKETING ADATOK

Amibe beletartoznak a látogató preferenciái, hogy milyen marketingtartalmat fogad tőlünk szívesen. Ezeket az adatokat azért dolgozzuk fel, hogy azokhoz a termékeinkhez/szolgáltatásainkhoz kapcsolódó reklámot küldjünk, ami felé a felhasználó érdeklődést fejezett ki.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk iránt, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.

A gyűjtött adatokat időnként felhasználhatjuk olyan célokra, mint célzott, releváns hirdetések biztosítása a Facebook™ platformon, illetve különböző dinamikus hirdetési felületeken, és mérjük a hirdetések hatásos működését.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk iránt, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.

A tevékenységünk során NEM gyűjtünk olyan érzékeny adatokat, mint etnicitás, vallási szemlélet, szexuális élet és orientáció, politikai vélemények és szakszervezeti tagság, vagy egészségügyi háttér, és genetikai vagy biometrikai információk.

Hírlevél tevékenység során kezelt adatok. 

Személyes adat

Adatkezelés célja

Adatkezelés jogalapja

Teljes név (vezetéknév, keresztnév)

A hírlevél adatbázisban a feliratkozó személy rögzítése és azonosítása. Feliratkozás esetén Adatkezelő a közvetlen megkeresés módszerével direkt marketing tartalmú hírlevelet küld a feliratkozó részére. Feliratkozás esetén a Adatkezelő – eltérő nyilatkozat, kifogás, tiltakozás hiányában – az igénylés során a Felhasználó által megadott személyes adatait felhasználja annak céljából, hogy Adatkezelő a szolgáltatásairól tájékoztató anyagot, akciót, ajánlatot, tájékoztatást juttasson el.

A Rendelet 6. cikk a) pontja alapján, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdésének értelmében a feliratkozó önkéntes hozzájárulása.

E-mail cím

A hírlevél adatbázisban a feliratkozó személy rögzítése és azonosítása. Feliratkozás esetén Adatkezelő a közvetlen megkeresés módszerével direkt marketing tartalmú hírlevelet küld a feliratkozó részére. Feliratkozás esetén a Adatkezelő – eltérő nyilatkozat, kifogás, tiltakozás hiányában – az igénylés során  Felhasználó által megadott személyes adatait felhasználja annak céljából, hogy Adatkezelő a szolgáltatásairól tájékoztató anyagot, akciót, ajánlatot, tájékoztatást juttasson el.

A Rendelet 6. cikk a) pontja alapján, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdésének értelmében a feliratkozó önkéntes hozzájárulása.

 Adatkezelés ideje: Mindaddig kezeli Adatkezelő ezen adatokat, ameddig a feliratkozó le nem iratkozik a hírlevélről a hírlevélben található leiratkozás linkre kattintva vagy amíg nem kéri levételét emailben vagy postai úton. Leiratkozás esetén Adatkezelő további hírleveleivel, ajánlataival nem keresi meg a Felhasználót. A hírlevélről a feliratkozó bármikor, korlátozás és indokolás nélkül, térítésmentesen leiratkozhat.

Adatszolgáltatás elmaradásának lehetséges következményei: A feliratkozó nem kap direkt marketing tartalmú hírlevelet, illetve az abban foglalt információkhoz, ajánlathoz, kuponhoz, akcióhoz nem jut hozzá, arról nem értesül.

OKTATÁSOK ÉS KÉPZÉSEK SORÁN KEZELT ADATOK

Az ebben a körben kezeld adatok kezelésének célja, hogy szakmai tanfolyamok, konferenciák szervezése, képzések folytatása során a résztvevők azonosíthatóak legyenek, számukra az oktatások során a szükséges információk átadásra kerülhessenek. Ebbe a körbe tartoznak a Felnőttképzési törvény szerinti nyilvántartás vezetése Felnőttképzési Adatszolgáltatási Rendszerbe történő adatbejelentés során gyűjtött és kezelt adatok.

A Felnőttképzési törvény és végrehajtási rendeletei adatszolgáltatásra kötelezi a felnőttképzési intézményeket. Ennek megfelelően az Adatkezelő a Felnőttképzési törvény 15.§-a alapján az alábbi adatokat továbbítja a Felnőttképzési Adatszolgáltatási Rendszerbe (FAR) a képzésről és a képzésen résztvevőkről:

  • résztvevő viselt és születési vezeték és keresztneve;
  • résztvevő édesanyja leánykori neve;
  • résztvevő legmagasabb iskolai végzettsége;
  • résztvevő születési országa, helye és ideje;
  • résztvevő elektronikus psotafiókjának (email) címe;
  • résztvevő állampolgárságára vonatkozó adatok (Magyarországi lakcímmel nem rendelkező nem magyar állampolgár Igen vagy Nem).

Adatkezelés ideje: A képzési tevékenység kapcsán az  adatokat – a felnőttképzési államigazgatási szerv ellenőrzési jogköre gyakorlásának biztosítása érdekében – annak keletkezésétől számított 8. év utolsó napjáig kell megőrizni. A képzésben résztvevő személlyel kapcsolatos adatokat a felnőttképzési szerződés (ráutaló magatartással történő) megkötésétől számított 8. év utolsó napjáig kell megőrizni.

Adatszolgáltatás elmaradásának lehetséges következményei: A jelentkezés során a felnőttképzési szerződés ráutaló magatartással (képzések megrendelése) történő megkötéséhez szükséges adatok megadása kötelező, mivel a Felnőttképzési törvény ezt kötelezően előírja, és ennek hiányában az adatszolgáltatást megtagadó nem tud részt venni képzéseinken.

HOGYAN GYŰJTÜNK ADATOKAT?

Személyes adatokat gyűjthetünk olyan módon, hogy a felhasználó direkten biztosítja azt a számunkra (például egy rendelés feladásával, vagy egy üzenet küldésével).

Továbbá bizonyos adatokat automatikusan kerülnek gyűjtésre az oldal használata során, például ú.n. “cookie”-kkal és hasonló technológiákkal. Ezek csak a felhasználó hozzájárulásának megadása után lépnek működésbe.

Bővebb információért kérjük nézze meg a Cookie nyilatkozatunkat.

Bizonyos adatokat külső partnerektől fogadunk, mint például analitikai szolgáltatóktól, mint a Google (EU-n kívüli partner), hirdetési hálózatoktól, mint a Facebook™ (EU-n kívüli partner).

AZ ADATVÉDELEMMEL KAPCSOLATOS GYAKORLATI LÉPÉSEINK

Számunkra rendkívül fontos a felhasználók adatainak védelme, és a hatályos szabályozásnak való megfelelés.

A személyes adatokhoz Adatkezelő alkalmazottai férhetnek hozzá a feladataik ellátása érdekében.

Adatkezelő csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat más szervek, illetve állami szervek számára.

Adatkezelő tájékoztatja a Felhasználót, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.

A Honlap számítástechnikai rendszere az Adatkezelő adatfeldolgozójánál az Inclust Systems Kft. (székhely: 1054 Budapest, Honvéd utca 8 I./2.) szerverein találhatók meg.

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés).

Ennek megfelelően Adatkezelő – az elektronikusan tárolt adatok elvesztésének megakadályozása érdekében – a személyes adatokat tartalmazó adatbázisának adataiból rendszeresen biztonsági mentést készít.

Adatkezelő az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek vagy a szolgáltatás nyújtása céljára adatfeldolgozót vegyen igénybe. Az adatfeldolgozó csak Adatkezelő utasításának, döntéseinek végrehajtására jogosult.

MARKETING KOMMUNIKÁCIÓ

A vállalkozás tevékenysége során nélkülözhetetlen fontosságú marketingkommunikáció folytatása. Az ezzel kapcsolatos adatkezelés jogalapja az érdeklődés mutatása a szolgáltatásaink iránt, vagy a felhasználók kifejezett hozzájárulása.

Az Európai Unió Privacy and Electronic Communications Regulations (PECR) szabályozása alapján marketingcélú üzeneteket küldünk a felhasználóinknak, ha vásároltak tőlünk, vagy kifejezetten hozzájárultak marketingüzenetek fogadásához.

A hozzájárulás felfüggesztését, és az üzenetekről való leiratkozást minden esetben jól látható módon lehetővé tesszük. Minden egyes e-mail alján megtalálható a leiratkozáshoz szükséges link, vagy az adatbázisból való eltávolítás kérhető az info@dmlab.hu e-mail címen, vagy postai úton az Adatkezelő székhelyére küldött levélben.

MEGJEGYZÉS A SZEMÉLYES ADATOKRA VONATKOZÓAN

Időnként szükségszerű bizonyos személyes adatokat megosztani bizonyos partnereinkkel a normál üzletmenet fenntartása érdekében:

  • IT szolgáltatók, és a számítástechnikai rendszereken hibaelhárítást és karbantartást végző szolgáltatók
  • Szakértői partnerek, mint ügyvédek, könyvelők, bankárok, biztosítók
  • Kormányzati szervek, amik a tevékenységünkről kérnek beszámolást
  • Fizetési szolgáltatók, akik biztonságosan kezelik a bankkártyaadatokat

NEMZETKÖZI ADATTRANSZFEREK

A felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű megosztanunk az Európai Gazdasági Térségen (EGT) kívül szolgáltató partnerekkel.

Az EGT-n kívüli országok sok esetben nem biztosítanak azonos szintű védelmet az adatoknak, ezért az európai törvények tiltják az adatok kivitelét, a megfelelő feltételek teljesülésének hiányában.

Bármikor, amikor a személyes adatok az EGT-n kívülre kerülnek megtesszük AZ ADATVÉDFELEMMEL KAPCSOLATOS GYAKORLATI LÉPÉSEINK pontban tárgyalt lépéseken felül az alábbiakat az adatok biztonságos kezelésének érdekében:

  • Csak olyan országokba továbbítjuk az adatokat, amiket az Európai Bizottság adatbiztonság szempontjából megfelelőnek tart.
  • Csak olyan USA bázisú szolgáltatásokat használunk, amik része az EU-US Privacy Shield elnevezésű adatbiztonsági kezdeményezésnek.

Ha a fentiek nem teljesülnek, a kifejezett hozzájárulását kérjük a felhasználóknak az adattranszfer megtételére. A hozzájárulás bármikor visszavonható.

KÜLSŐ OLDALRA VEZETŐ LINKEK

Ez az oldal időnként tartalmaz külső oldalakra vezető linkeket, vagy az oldalba beágyazva találhatóak kódrészletek, amik külső szolgáltatások működését biztosítják.

Ezeknek a linkeknek a kattintása, vagy a beágyazott megoldások használata lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról.

Bár mindent megteszünk a partnerek megfelelő átvizsgálása érdekében, de nincs irányításunk az ő adatvédelmi elveik felett, és nem vagyunk felelősek az ő adatkezelési elveikért.

ADATKEZELÉS IDŐTARTAMA

A felhasználók adatait mindig csak addig tároljuk, amíg jogi/könyvelési/adatszolgáltatási kötelezettségeink azt kötelezővé teszik, illetve a szolgáltatás működtetéséhez szükséges.

Amikor a tárolás időtartamáról döntünk, figyelembe vesszük az adatok mennyiségét, jellegét és érzékenységét, és a kiszivárgásának potenciális hatását adatvédelmi incidens esetén.

Adózási okokból szükséges megőriznünk a vásárlók számlázási és vásárlási adatait legalább 8 évig, hogy jogi kötelezettségeinknek eleget tegyünk.

Bizonyos körülmények között anonimizált formában felhasználhatjuk az adatokat statisztikai célokra, ami esetben tájékoztatás nélkül tároljuk korlátlan ideig az adatokat.

A FELHASZNÁLÓ JOGAI

Az Európai Unió állampolgáraként a General Data Protection Regulation (GDPR) elnevezésű törvény a következő jogokat biztosítja az oldal felhasználóinak.

HOZZÁFÉRÉS A SZEMÉLYES ADATOKHOZ

A Felhasználó a Bevezetőben megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet Adatkezelőtől, hogy Adatkezelő tájékoztassa:

  • milyen személyes adatait,
  • milyen jogalapon,
  • milyen adatkezelési cél miatt,
  • milyen forrásból,
  • mennyi ideig kezeli,
  • Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

Amennyiben a Felhasználó jogaival élni kíván, az a Felhasználó azonosításával jár együtt, ami miatt a Felhasználóval szükségszerűen kommunikálnia kell Adatkezelőnek. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezel Adatkezelő az adott Felhasználóról), valamint Adatkezelő email fiókjában elérhetőek lesznek a Felhasználó adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.

Az adatkezeléssel kapcsolatos panaszokat Adatkezelő a Kérelem teljesítésének határideje pontban meghatározott határidőben válaszolja meg.

Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg a Felhasználó részére, kivéve, ha a Felhasználó azt nem írásban, hanem papíralapon kéri. Szóbeli tájékoztatást telefonon keresztül Adatkezelő nem ad az általa kezelt személyes adatok vonatkozásában.

Adatkezelő a személyes adatok másolatát első alkalommal ingyenesen biztosítja a Felhasználó részére. Adatkezelő által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton kéri a másolat kiadást úgy, az információkat emailben, széles körben használt elektronikus formátumban bocsátja a Felhasználó rendelkezésére Adatkezelő.

A Felhasználó a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a Tiltakozás személyes adatok kezelése ellen pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve meghatározott eljárást kezdeményezhet.

KEZELT SZEMÉLYES ADATOK HELYESBÍTÉSÉHEZM KIEGÉSZÍTÉSÉHEZ VALÓ JOG

A Felhasználó írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti a Felhasználó által írásban vagy az Adatkezelő postai címén személyes megjelenés mellett megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi a Felhasználó által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő a Felhasználó e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

A Felhasználó írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha a

  • vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • a Felhasználó tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.

Korlátozással érintett személyes adatokat a tárolás kivételével kizárólag a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet ez idő alatt kezelni. Adatkezelő az Érintettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

TÖRLÉSHEZ (ELFELEDTETÉSHEZ) VALÓ JOG

A Felhasználó jogosult arra, hogy kérelmére Adatkezelő indokolatlan késedelem nélkül törölje a Felhasználóra vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy kezelte;
  • a Felhasználó visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
  • a Felhasználó tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre,
  • a személyes adatokat jogellenesen kezeltük és ez a panasz alapján megállapítást nyert,
  • a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Felhasználóról kezelt személyes adatot, és bármely fent megjelölt okból törölni volt köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével Adatkezelő megtesz minden olyan tőle észszerűen elvárható lépést – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy Felhasználó kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Főszabályként azonban Adatkezelő a Felhasználó személyes adatait nem hozza nyilvánosságra.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha a Felhasználó felé követelésünk áll fenn és azt még nem teljesítette, vagy fogyasztói, adatkezelési panasz intézése van folyamatban).

ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Amennyiben az adatkezelés szerződés teljesítéséhez szükséges, vagy az adatkezelés a Felhasználó önkéntes hozzájárulásán alapul, a Felhasználónak joga van arra, hogy kérje, hogy a Felhasználó által az Adatkezelő részére megadott adatokat gépileg értelmezhető formában megkapja. Az adatokat az Adatkezelő Vásárló xml, JSON, vagy csv formátumban bocsátja a Felhasználó rendelkezésére, ha pedig technikailag megvalósítható, akkor a Felhasználó kérheti, hogy az adatokat az előzőekben megjelölt valamely formában más adatkezelő számára továbbítsa Adatkezelő.

Minden esetben a Felhasználó által közvetlenül átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika stb.)

A Felhasználó a rá vonatkozó, Adatkezelő rendszerében megtalálható személyes adatokat:

  • tagolt, széles körben használt, géppel olvasható formátumban megkapja,
  • jogosult más adatkezelőhöz továbbítani,
  • kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Felhasználó kíván élni e jogával. A Felhasználó e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért a Felhasználó e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.

TILTAKOZÁS SZEMÉLYES ADATOK KEZELÉSE ELLEN

A Felhasználó az Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

  • a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
  • a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

Tiltakozási jog gyakorlása esetén Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, Adatkezelő dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja a Felhasználót.

A Felhasználó tiltakozni személyes adatai ellen kizárólag írásbeli kérelemmel tud, melyet emailben vagy postai úton szükséges elküldenie Adatkezelő részére.

AZ ELHUNYTAT MEGILLETŐ JOGOK MÁS ÁLTAL TÖRTÉNŐ ÉRVÉNYESÍTÉSE

Az érintett halálát követő öt éven belül az elhaltat életében megillető jogokat, mint a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jogát az elhunyt által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelővel tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Ha az elhunyt az Adatkezelőnél több ilyen nyilatkozatot tett, a későbbi időpontban tett nyilatkozatban megnevezett személy érvényesítheti e jogokat.

Ha az elhunyt nem tett ilyen tartalmú nyilatkozatot, akkor az elhaltat életében megillető és előző bekezdésben meghatározott jogokat az érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).

Közeli hozzátartozónak a Ptk. 8:1. § (1) 1. pontja szerint a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér. Az elhunyt közeli hozzátartozója igazolni köteles:

  • az elhunyt érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint
  • saját személyazonosságát – valamint amennyiben szükséges közeli hozzátartozói minőségét – közokirattal igazolja.

Az elhunyt jogait érvényesítő személyt e jogok érvényesítése – így különösen az Adatkezelővel szembeni, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve bíróság előtti eljárás – során – az Infotv. és a Rendelet szerinti, – az elhunytat életében megillető jogok illetik meg és kötelezettségek terhelik.

Adatkezelő írásbeli kérelemre köteles tájékoztatni a közeli hozzátartozót a megtett intézkedésről, kivéve, ha azt az elhunyt nyilatkozatában ezt kifejezetten megtiltotta.

KÉRELEM TELJESÍTÉSÉNEK HATÁRIDEJE

Adatkezelő indokolatlan késedelem nélkül, de mindenképp bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót, valamint arról, hogy a Felhasználó panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.

Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt a Felhasználó másként kéri.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.

KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ

Minden olyan személy, aki a 95/46/EK Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

A Felhasználó jogait emailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja.

A Felhasználó jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa a Felhasználó. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

A Felhasználó az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján:

  1. a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat vagy
  2. Bíróság előtt érvényesítheti jogait. A per – a Felhasználó választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).

 ADATVÉDELMI INCIDENSEK KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint a Felhasználó tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja a Felhasználót és a felügyeleti hatóságot az adatvédelmi incidensről.

EGYÉB RENDELKEZÉSEK

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót a Felhasználó előzetes értesítése mellett egyoldalúan módosítsa, különösen, de nem kizárólagosan jogszabályváltozás esetén. A módosítások az értesítésben megjelölt napon lépnek hatályba a Felhasználóval szemben, kivéve, ha a módosítások ellen a Felhasználó tiltakozik.

Amennyiben a Felhasználó a szolgáltatás igénybevételéhez harmadik fél adatait adta meg, melynek során bármilyen módon kárt okozott, Adtakezelő jogosult a Felhasználóval szembeni kártérítés érvényesítésére.

Adtakezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely érintett személyes adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott adatok a valóságnak megfelelnek, saját személyes adatai és ezek felhasználásával kizárólag ő vesz igénybe szolgáltatást.

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa.

Amennyiben azonban a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kívánunk végezni a további adatkezelést megelőzően tájékoztatjuk Önt az adatkezelés céljáról és az alábbi információkról:

  • a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;
  • azon jogáról, hogy kérelmezheti az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;
  • hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást Ön bármikor visszavonhatja,
  • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e valamint, hogy az Ön köteles-e a személyes adatokat megadni továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
  • az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

Az adatkezelés csak ezt követően kezdődhető meg Adatkezelő részéről, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül Önnek hozzá is kell járulnia.

ANONIMIZÁLT ADATOK ÉS “COOKIE-K”

A dmlab.hu oldalon, e-mail üzenetekben és hirdetésekben használ ú.n. “cookie”-kat és hasonló technológiákat, mint követőkódok, re-marketing címkék, pixelek, amik a felhasználó hozzájárulása után lépnek működésbe.

Ezek a technológiák segítenek nekünk jobban megérteni a felhasználók viselkedését és érdeklődését, így segítve a magasabb színvonalú és hatékonyabb működésünket.

A célunk az, hogy a dmlab.hu használata minél felhasználóbarátabb és személyesebb legyen. Amennyiben a felhasználó szeretné megtiltani ezeknek a technológiáknak a nem személyes adatok rögzítését, az megtehető az alábbi módokon:

  • a webhelyen megjelenő cookie figyelmeztetések segítségével letiltható ezek betöltődése,
  • a böngészőben a “cookie”-k letiltásával.

A dmlab.hu-n található további cookie-kkal és követőkódokkal kapcsolatban további információt találhat a Cookie Nyilatkozatunkban.

Jelen Adatkezelési Tájékoztató 2020/01/01 napjától érvényes.

Az Adatkezelési Tájékoztató az alábbi linken érhető el: link

Jelen Adatkezelési Tájékoztatóhoz felhasználtuk az Ormós Ügyvédi Iroda által készített, ingyenesen elérhető Adatkezelési tájékoztató mintát, amely az alábbi linken elérhető: link

backVissza