Adatkezelési tájékoztató

A Web Biztonság Informatika Kft. (székhelye: 5600 Békéscsaba, Felsőnyomás 166/1., a továbbiakban: “Adatkezelő”) a jelen Tájékoztatóban tájékoztatja az érintetteket a tevékenységével összefüggő – köztük a webteszt.com weboldallal (“Weboldal”) kapcsolatban történő – adatkezeléséről. 

Az Adatkezelő a tudomására jutó személyes adatokat mindenkor az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.), a Polgári Türvénykönyvről szóló 2013. évi V. törvénynek (Ptk.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvénynek, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvénynek és a jelen Tájékoztatóban foglaltaknak megfelelően, kizárólag az adatkezeléssel elérendő célhoz elengedhetetlenül szükséges mértékben kezeli. 

Az Adatkezelő fenntartja magának a jogot a jelen Tájékoztató rendelkezéseinek megváltoztatására. A módosításokról az Adatkezelő a Weboldalon rövid felhívás útján vagy a jelentősebb változásokról e-mail-ben tájékoztatja a regisztrált felhasználóit. Amennyiben az érintett felhasználó a tájékoztatást követően továbbra is igénybe veszi az Adatkezelő szolgáltatásait, az a Tájékoztató módosított rendelkezései elfogadásának minősül. 

A jelen Tájékoztató nem terjed ki olyan honlapok adatkezelésére, melyekre a Weboldalon elhelyezett hivatkozás vezet. 

Az Adatkezelő a jelen Tájékoztatónak megfelelően kezeli a közvetlenül az érintettektől gyűjtött és a más adatkezelőktől kapott személyes adatokat is. 

A jelen Tájékoztatóban használt fogalmak jelentése mindenkor megegyezik a kifejezésnek a GDPR-ban meghatározott fogalmával. 

Ennek megfelelően az alábbi fogalmak a következő jelentésekkel bírnak: 

A személyes adat fogalma alatt értendő az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az adott információ alapján a természetes személy azonosítható. 

Adatkezelésnek minősül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett minden művelet és műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 

Adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. 

Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

1. Az Adatkezelő adatai 

Neve: Web Biztonság Informatika Kft.
Székhelye: 5600 Békéscsaba, Felsőnyomás 166/1.
Elérhetősége:
Cégjegyzékszáma: 04-09-012292
Adószáma: 24261175-2-04
Nyilvántartásba bejegyző hatóság neve: Gyulai Törvényszék Cégbírósága 

2. Az Adatkezelő által kezelt személyes adatok tárolása 

Az Adatkezelő az általa kezelt személyes adatokat az alábbi tárhely-szolgáltató szerverein tárolja: 

A tárhely-szolgáltató neve: Dotroll Kft.
A tárhely-szolgáltató címe: 1148 Budapest, Fogarasi út 3-5.
A tárhely-szolgáltató e-mail címe: support@dotroll.com 

3. Az Adatkezelő által kezelt személyes adatok köre, kezelésének célja, jogalapja, tárolásának időtartama 

3.1. Az Adatkezelő hírlevél küldése és egyéb közvetlen üzletszerzés céljából kezeli az érintettek nevét és e-mail címét. 

Az adatkezelés jogalapja: az érintettek önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont). 

Az érintett bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását az  e-mail címre küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

Az adatok tárolásának időtartama: az Adatkezelő az érintettek fenti személyes adatait a hírlevélről való leiratkozást vagy a hozzájárulás visszavonását követő 30. napig tárolja. Továbbá az Adatkezelő abban az esetben is befejezi az adott érintettre vonatkozó valamennyi vagy egyes személyes adatok kezelését, ha a jelen Tájékoztatóban feltüntetett adatkezelési cél megszűnt. A hozzájárulás visszavonása esetében a személyes adatok törlésére a hozzájárulás visszavonásának Adatkezelő általi átvételét követő 30 napon belül kerül sor. A hozzájárulás visszavonása esetén is jogosult az Adatkezelő a felhasználó személyes adatának kezelésére, ha az adatkezelésre vonatkozóan más jogalappal rendelkezik (pl. az adatkezelés jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges). 

Az Adatkezelő a hírleveleiben a szolgáltatásaival kapcsolatos ajánlatokkal és az Adatkezelő vagy az érintett tevékenységére vonatkozó hírekkel, tájékoztatossal keresi meg az érintetteket. Az érintett bármikor, indokolás és jogkövetkezmények nélkül jogosult a hírlevélről leiratkozni az  e-mail címre küldött levélben. 

3.2. A Weboldal megtekintése során automatikusan rögzítésre kerül a felhasználó számítógépének IP-címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa. 

Az adatkezelés célja: ezek a naplófájlban rögzített adatok statisztikai célra kerülnek felhasználásra, a felhasználók egyéb személyes adataival nem kapcsolhatóak össze. 

Az adatkezelés jogalapja: az Adatkezelőnek a Weboldal üzemeltetéséhez fűződő jogos érdeke (GDPR 6. cikk (1) f) pont) 

Az adatkezelés időtartama: a Weboldal megfelelő működéséhez szükséges időtartamig. 

3.3. Az üzleti partnerek, illetve közreműködőik személyes adatai 

Az Adatkezelő a jelen Tájékoztatóban foglaltak szerint kezeli az üzleti partnerek, valamint azok munkavállalóinak, kapcsolattartóinak, természetes személy megbízottjainak és vállalkozóinak személyes adatait. 

A kezelt adatok köre: név, beosztás, munkahely, elérhetőségek (e-mail cím, telefonszám, lakcím stb.) 

Az adatkezelés célja: az együttműködés kialakításával és megvalósításával, szerződés teljesítésével összefüggő kapcsolattartás, üzleti ajánlatok küldése. 

Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont), vagy a szerződés teljesítése vagy az Adatkezelő jogos érdekeinek érvényesítése (GDPR 6. cikk (1) b) és f) pont). 

A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását az  e-mail címre küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

Amennyiben az adatkezelés az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

Az adatkezelés időtartama: a hozzájárulás visszavonását követő 30. napig, ennek hiányában az együttműkédés megszűnését követő 5 évig. 

4. Az érintettek jogai 

4.1. Tájékoztatáshoz való jog: Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14 cikke szerinti információkat az érintettek rendelkezésére bocsássa, valamint a GDPR 15-22. és 34. cikke szerinti tájékoztatást az érintettek részére megadja. Az érintettek az Adatkezelő 1. pontban megjelölt elérhetőségére küldött levélben kérhetnek tájékoztatást a személyes adataik Adatkezelő általi kezelésével kapcsolatban. 

4.2. Hozzáféréshez való jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; a címzettek vagy a címzettek kategórái, akikekkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának időtartama; az érintett által gyakorolható jogok (helyesbítés, törlés, tiltakozás, adatkezelés korlátozása); a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ és az automatizált döntéshozatal ténye. 

Az érintett kérésére az Adatkezelő az érintett rendelkezésére bocsátja a rá vonatkozóan kezelt személyes adatok másolatát; első alkalommal díjmentesen, majd ésszerű mértékű díj ellenében. 

4.3. Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő a rá vonatkozó pontatlan személyes adatokat helyesbítse vagy hogy a hiányos személyes adatok kiegészítését kérje. Amennyiben ezen műveleteket az érintett nem tudja önállóan, a Weboldal felületén elvégezni, akkor kérését az Adatkezelő 1. pont szerinti elérhetőségeire küldheti el. 

4.4. Törléshez való jog: Az Adatkezelő a kérelem átvételétől számított 30 napon belül törli az érintettre vonatkozó személyes adatokat, amennyiben azt az érintett a GDPR 17. cikk (1) bekezdésében megjelölt indokok (pl. az adatkezelési cél megszűnt; az érintett a hozzájárulását visszavonta és az adatkezelésnek más jogalapja nincs; az adatkezelés jogellenes; az érintett tiltakozik az adatkezés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogi kötelezettség alapján törölni kell) alapján kéri. Az Adatkezelő a GDPR 17. cikk (3) bekezdésében foglalt okok (pl. az adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása vagy jogi kötelezettség teljesítése céljából vagy jogi igények érvényesítéséhez, illetve védelméhez szükséges) alapján jogosult a törlést megtagadni. 

4.5. Az adatkezelés korlátozásához való jog: Amennyiben az érintett vitatja a rá vonatkozó személyes adatok pontosságát, kérheti, hogy az Adatkezelő a pontosságuk ellenőrzésének idejére korlátozza az érintett személyes adatok kezelését. 

Az érintett akkor is kérheti az adatkezelés korlátozását, ha az adatkezelés jogellenes, de az érintett ellenzi a személyes adatok törlését, vagy ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igénye érvényesítéséhez. Abban az esetben is jogosult az érintett az adatkezelés korlátozását kérni, ha tiltakozott az adatkezelés ellen; ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. A korlátozás időtartama alatt a személyes adatokat a tárolás kivételével csak kivételes esetben lehet kezelni. 

4.6. Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az Adatkezelőtől megkapja, illetve hogy ezeket az adatokat ő vagy – ha ez technikailag megvalósítható – az Adatkezelő egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik. 

4.7. Tiltakozáshoz való jog: Amennyiben az adatkezelés az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen (a profilakotást is ideértve). Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha az adatkezelés közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. 

4.8. Jogérvényesítés: Az érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak az 1. pontban megjelölt elérhetőségeire küldött levéllel, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében. Az érintett a jogainak megsértése esetén az illetékes bírósághoz fordulhat vagy panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125  Budapest, Szilágyi Erzsébet fasor 22/c). 

5. Az adatkezelés módja, adattovábbítás, adatbiztonság 

5.1. Az érintettek adatait az Adatkezelő – az érintett előzetes, írásbeli hozzájáulása nélkül – nem hozza nyilvánosságra és harmadik fél részére nem adja át, kivéve, ha arra bírósági vagy hatósági határozat, illetve jogszabályi rendelkezés alapján köteles vagy ha az Adatkezelő a Szolgáltatás nyújtását harmadik személynek részben vagy egészben átadja. 

5.2. Az Adatkezelőt az adatok valótlanságával, téves megadásával, elírásával összefüggésben semmilyen felelősség nem terheli sem az érintettel, sem más, harmadik személlyel szemben. Amennyiben a megadott személyes adatok valótlanságával kapcsolatban bármely harmadik személy igényt támaszt az Adatkezelővel szemben, az igény kielégítéséért az érintett köteles az Adatkezelő helyett helytállni. Az érintett az elérhetőségeinek megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről vagy telefonszámról kizárólag ő kommunikál, illetve vesz igénybe bármilyen szolgáltatást. 

5.3. Az Adatkezelő a hírlevelek és a közvetlen üzletszerzés célját szolgáló reklámok kiküldéséhez harmadik személy közreműködőt vesz igénybe, amely így adatfeldolgozóként az Adatkezelő nevében kezeli az adatokat kizárólag a hírlevelek és a közvetlen üzletszerzés célját szolgáló reklámok kiküldése céljából. Az adatfeldolgozók a személyes adatokat önállóan nem, kizárólag az Adatkezelő utasításai szerint kezelhetik. 

5.4. Az Adatkezelő az üzleti partnerekkel fennálló szerződések teljesítése céljából és az ahhoz szükséges mértékben átadhatja az érintettek személyes adatait a teljesítésbe bevont közreműködői (megbízottjai, alvállalkozói) részére, akik így adatfeldolgozóként az Adatkezelő nevében kezelik az adatokat. Az adatfeldolgozók a személyes adatokat önállóan nem, kizárólag az Adatkezelő utasításai szerint kezelhetik. 

5.5. Az Adatkezelő kizárólag olyan adatfeldolgozót vesz igénybe, amely vállalja, hogy az Adatkezelőtől kapott személyes adatokat a GDPR-nak, a fenti magyar jogszabályoknak és az Adatkezelő utasításainak megfelelően kezeli, továbbá az adatkezelése során a személyes adatok védelme és az érintettek jogainak érvényesülése érdekében legalább a jelen Tájékoztató szerinti garanciákat nyújtja. 

5.6. A Weboldal látogatottságának, forgalmának mérése, elemzése céljából a Google Analitics (Google Inc.) személyes adatokat gyűjt a Weboldal felhasználóitól. Ebből a célból rögzítheti a felhasználók IP címét, látogatási adatait és keresési előzményeit. Ezen szolgáltató adatkezelésére a jelen Tájékoztató nem terjed ki, a szolgáltató a személyes adatokat saját adatvédelmi tájékoztatójának megfelelően kezeli. 

5.7. Az Adatkezelő megtesz minden olyan – a tudomány és technológia állására és a megvalósítás költségeire, továbbá az adatkezelés jellegére, hatókörére, körülményeire és céljaira, valamint a természetes személyek jogaira és szabadságaira vonatkozó kockázatra tekintettel megfelelő – biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja, gondoskodik azok megfelelő szintű védelméről, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az esetleges hozzáférhetetlenné válás ellen. 

Budapest, 2018. május 25. 
Web Biztonság Informatika Kft. 
5600 Békéscsaba, Felsőnyomás 166/1.

Értesüljön első kézből a törvények változásáról és Iratkozzon fel hírlevelünkre!

Web Biztonság Informatika Kft.

Bízza szakértőinkre a munkát!

info@gdprszabalyozas.hu
1071 Budapest Damjanich u. 26/ a, 4/9
+36 70 776 3884