Adatkezelési Szabályzat

 

A SOPRO Hungária Korlátolt Felelősségű Társaság (székhelye: 2092 Budakeszi, Bianka utca 14.; Cg.13-09-093282), az elsődlegesen a vele, mint munkáltatóval (a továbbiakban: SOPRO Kft.) munkaviszonyban álló munkavállaló és más természetes személyek, illetőleg másodlagosan a vele szerződéses, illetőleg gazdasági vagy egyéb informatikai, kommunikációs, kapcsolatban lévő partnerek (marketing akciók, termékismeret-átadás, honlap) természetes személyei adatainak kezelésére vonatkozó szabályokat határozza meg a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info.tv.), valamint az irányadó európai uniós jogszabályok [GDPR] rendelkezéseivel összhangban.

I.  Az Adatkezelési Szabályzat alkalmazásában használt fogalmak jelentése és tartalma

1.) személyes adat: a munkavállalóval, más természetes személlyel kapcsolatba hozható adat - különösen a munkavállaló, más természetes személy neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, a munkavállalóra, más természetes személyre vonatkozó következtetés;

2.) különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

3.) hozzájárulás: a munkavállaló, más természetes személy akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel a munkavállaló, más természetes személy félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

4.) tiltakozás: a munkavállaló, más természetes személy nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

5.) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

6.) adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége;

7.) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

8.) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a SOPRO Kft.-vel, mint adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.

9.) adatvédelmi felelős: a SOPRO Kft. ügyvezetője által erre a feladatkörre kinevezett és megbízott munkavállaló.

II. AZ ADATKEZELÉS CÉLJA

A SOPRO Kft. a munkavállaló, más természetes személy személyes adatait a munkaviszonnyal összefüggésben, a munkaviszonyból eredő jogok gyakorlása és jogszabályokban meghatározott kötelezettségeinek teljesítése érdekében, valamint más szerződéses, illetőleg gazdasági vagy egyéb informatikai kapcsolataiban jogos üzleti érdekében kezeli. 

III. AZ ADATKEZELÉS JOGALAPJA

A munkavállaló, más természetes személy személyes adatai kezelésének jogalapja a munkavállaló, más természetes személy hozzájárulása, illetve törvény vagy   - törvény felhatalmazása alapján, az abban meghatározott körben -   helyi önkormányzati rendelet, amennyiben ezek közérdeken alapuló célból adatkezelést rendelnek el.

A munkavállaló, más természetes személy hozzájárulása képezi a SOPRO Kft. partnereihez történő adattovábbítás jogalapját. Azt az adattovábbítást, amely az Európai Unió tagállamába, az Európai Gazdasági Térségről szóló megállapodásban részes más államba, továbbá abba az államba történik, amelynek állampolgára részére az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgáréval azonos jogállást biztosít, úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Minden más államba történő adattovábbításhoz a SOPRO Kft. a munkavállaló, más érintett természetes személy kifejezett hozzájárulását kéri.  

A munkavállaló, más természetes személy különleges adata kizárólag az Info.tv. 5. § (2) bekezdésében foglalt esetekben kezelhető. Különleges adat kezelése indokolt lehet a foglalkoztatás során az egyenlő bánásmód követelményének betartása érdekében, illetőleg a munkaviszony létesítése során a munkakör betöltésére jogszabály vagy a SOPRO Kft. által indokoltan előírt alkalmassági feltétel vizsgálatához, illetőleg más szerződéses, illetőleg gazdasági vagy egyéb informatikai üzleti kapcsolatban a jogszerű vevőkiszolgáláshoz szükséges. 

Személyes adat akkor is kezelhető, ha a munkavállaló, más természetes személy hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

a) a SOPRO Kft.-re vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

b) a SOPRO Kft. vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

A munkavállalóra, más természetes személyre vonatkozó adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra - a munkavállaló, más természetes személy hozzájárulása nélkül, személyazonosításra alkalmatlan módon - átadhatók.

IV. ADATKEZELŐ, ADATFELDOLGOZÓ

Ahol jelen Szabályzat eltérően nem rendelkezik, adatkezelőnek a SOPRO Hungária Korlátolt Felelősségű Társaság minősül.

Adatfeldolgozónak az minősül, aki a SOPRO Kft-vel erre kötött szerződés alapján technikai hátteret biztosít az adatkezeléshez.

V. AZ ADATKEZELÉS MÓDJA

A SOPRO Kft. gondoskodik a kezelt adatok biztonságáról, amelyhez a szükséges technikai és szervezési intézkedéseket megteszi, különösen annak érdekében, hogy az adatok védelemben részesüljenek a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel vagy megsemmisítéssel, valamint a véletlen megsemmisüléssel és sérüléssel, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válással szemben.

A SOPRO Kft. minden szükséges intézkedést megtesz a személyes adatok pontosságának, teljességének és naprakészségének biztosítása érdekében. Amennyiben a munkavállalónak a SOPRO Kft. által kezelt személyes adataiban változás következett be, a munkavállaló köteles azt haladéktalanul, de legkésőbb a változás bekövetkeztétől számított 15 napon belül bejelenteni a SOPRO Kft.-nek.

VI. A MUNKAVÁLLALÓ, MÁS TERMÉSZETES SZEMÉLY SZEMÉLYES ADATAINAK KEZELÉSE

A munkaviszony létesítésekor a munkavállaló a munkaviszony létesítéséhez, a munkaviszonyból fakadó jogok gyakorlásához és kötelezettségek teljesítéséhez szükséges személyes adatait megadja a SOPRO Kft. számára. A személyes adatkezelés jogalapja munkaviszony keretében a munkavállaló, egyéb esetekben más természetes személy hozzájárulása, valamint az Mt, illetőleg az adatvédelmi jogszabályi előírások.

Az adatkezelés időtartama

a. az adózás rendjéről szóló törvényben meghatározott személyes adatok,

b. a társadalombiztosítási ellátásokról és azok fedezetéről szóló törvényben meghatározott személyes adatok,

c. a kötelező egészségbiztosítás ellátásairól szóló törvényben meghatározott személyes adatok,

esetében a munkaviszony megszűnésének évét követő 6.  naptári év utolsó napja, kivéve, ha jogszabály ennél hosszabb megőrzési időt ír elő.

Egyéb esetekben az adatkezelés az adatkezelés céljának megvalósulásáig történik.

A SOPRO Kft. által megvalósított adatkezelés során a munkavállaló, más természetes személy személyes adatait a SOPRO Kft. bérszámfejtéssel és könyveléssel foglalkozó munkatársai, valamint ezt a tevékenységet a SOPRO Kft. megbízásából végző társaság munkatársai ismerhetik meg. Utóbbi esetben a SOPRO Kft. partnere adatkezelővé válik.

A SOPRO Kft. munkavállalója a rábízott adatkezelési és -feldolgozási tevékenysége során mindvégig köteles betartani a munkaszerződésében kikötött, és a jelen szabályzatban foglalt titokvédelmi előírásokat, amelyek esetleges megszegéséért a munkaviszonyban elkövetett lényeges szabály súlyos megszegéséért viselt felelősséggel tartozik, ha súlyosabb cselekmény nem valósul meg.

A munkavállaló, más természetes személy személyes adatait a SOPRO Kft. statisztikai célra felhasználhatja és statisztikai célú felhasználásra - a munkavállaló, más természetes személy hozzájárulása nélkül, személyazonosításra alkalmatlan módon - átadhatja.

VII. A MUNKAVÁLLALÓ, MÁS TERMÉSZETES SZEMÉLY ADATKEZELÉSSEL ÖSSZEFÜGGŐ JOGAI

A munkavállaló, más természetes személy jogosult a SOPRO Kft.-nél (adatkezelőnél):

a) tájékoztatást kérni személyes adatainak kezeléséről,

b) személyes adatainak helyesbítését kérni,

c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását kérni,  az adatszolgáltató adat törlési lehetősége (info@sopro.hu)

d) tiltakozni személyes adatainak kezelése ellen,

e) jogainak megsértése esetén bírósághoz fordulni,

f) kártérítést igényelni

az Info.tv.-ben meghatározott esetekben és szabályok szerint.

a) Tájékoztatás kérése

A munkavállaló, más természetes személy kérelmére a SOPRO Kft. köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, írásban megadni a tájékoztatást a munkavállaló, más természetes személy általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - a munkavállaló, más természetes személy személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A SOPRO Kft. a tájékoztatást csak az Info.tv.-ben meghatározott esetekben tagadhatja meg, amely esetben a SOPRO Kft. tájékoztatja a munkavállalót, más természetes személyt a felvilágosítás megtagadásnak okáról, továbbá a bírósági jogorvoslat, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. A tájékoztatás kérése minden esetben díjmentes.

b) Személyes adatok helyesbítése

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a SOPRO Kft. rendelkezésére áll, a személyes adatot a SOPRO Kft. helyesbíti, és arról a munkavállalót, más természetes személyt értesíti, kivéve, ha az értesítés mellőzése az adatkezelés céljára való tekintettel a munkavállaló, más természetes személy jogos érdekét nem sérti.

c) Személyes adatok törlése, zárolása

A személyes adatot törölni kell, ha

a. kezelése jogellenes; 

b. a munkavállaló, más természetes személy - az Info.tv.-ben meghatározottak szerint - ezt kéri;

c. az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

d. az adatkezelés célja megszűnt, vagy az adatok tárolásának jelen Szabályzatban, illetve törvényben meghatározott határideje lejárt;

e. azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Törlés helyett a SOPRO Kft. zárolja a személyes adatot, ha a munkavállaló, más természetes személy ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a munkavállaló, más természetes személy jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A törlésről és a zárolásról a SOPRO Kft. értesíti a munkavállalót, más természetes személyt, továbbá mindazokat, akiknek a személyes adatot korábban továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a munkavállaló, más természetes személy jogos érdekét nem sérti.

Amennyiben a SOPRO Kft. a munkavállaló, más természetes személy helyesbítés, törlés, vagy zárolás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait, továbbá tájékoztatja a munkavállaló, más természetes személyt a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

d) Tiltakozás a személyes adatkezelés ellen

A munkavállaló, más természetes személy tiltakozhat személyes adatának kezelése ellen,

a. ha a személyes adatok kezelése vagy továbbítása kizárólag a SOPRO Kft.-re vonatkozó jogi kötelezettség teljesítéséhez vagy a SOPRO Kft., adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

c. törvényben meghatározott egyéb esetben.

 A SOPRO Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a munkavállalót, más természetes személyt írásban tájékoztatja. Ha a munkavállaló, más természetes személy a döntéssel nem ért egyet, vagy a SOPRO Kft. a döntéshozatalra előírt határidőt elmulasztotta, a munkavállaló, más természetes személy a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül az Info.tv.-ben meghatározottak szerint bírósághoz fordulhat.

e) Bírósághoz fordulás

A munkavállaló, más természetes személy az adatkezeléssel összefüggésben megillető jogainak sérelme esetén az Info.tv.-ben meghatározott esetben bírósághoz fordulhat.

f) Kártérítési igény

Amennyiben a munkavállalót, más természetes személyt az adatkezeléssel összefüggésben kár éri, az Info.tv.-ben meghatározottak szerint kártérítést követelhet. 

VIII. ADATVÉDELMI INCIDENSEK, ÉRTÉKELÉSÜK ÉS KEZELÉSÜK 

1.) Adatvédelmi incidens: a jogi szabályozás értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

2.) Intézkedési kötelezettség: az adatvédelmi incidens miatt  bekövetkezhető, a munkavállalót, más érintett természetes személyt érhető fizikai, vagyoni vagy nem vagyoni károk, így a személyes adataik feletti rendelkezés elvesztése vagy a jogaik korlátozása, a hátrányos megkülönböztetés, a személyazonosság-lopás vagy a személyazonossággal való visszaélés, a pénzügyi veszteség, az álnevesítés engedély nélküli feloldása, a jó hírnév sérelme, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülése, illetve az érintett munkavállalókat, más természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrány megelőzése, illetőleg kiküszöbölése érdekében, amint az adatvédelmi incidens a SOPRO Kft., mint adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb  72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti (adatvédelmi) hatóságnál. kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig  - további indokolatlan késedelem nélkül -  részletekben is közölni lehet

3.) Bejelentés. Az adott típusú adatot kezelő munkavállaló köteles: 

  • ismertetnie kell az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közölnie kell az adatvédelmi felelős vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetnie kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetnie kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

4.) Az adatvédelmi incidens súlyossága értékelésének fő kritériumai: 

(az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) módszertani útmutatójában megadott ajánlás (Recommendations for a methodology of the assessment of severity of personal data alapján) 

  • az Adatkezelési Környezet (AK), a megsérült adatok fajtájinak vizsgálata, beleértve az adatkezelés valamennyi körülményét;
  • az Azonosíthatóság Mértékének (AM), annak meghatározása, hogy az adatvédelmi incidenssel érintett adatokból mennyire könnyen lehet az érintettek azonosítását elvégezni;
  • A Sérülés Körülményeinek (SK) vizsgálata, elsősorban a megsérült adat biztonságának csökkenésére vonatkozóan, beleértve a rosszindulatú támadásra és a szándékosságra utaló valamennyi jelet. 

5.) Az incidensben érintett adatok típusának meghatározása: 

(egyszerű adat, pénzügyi adat, viselkedésre vonatkozó adat, érzékeny adat), 

6.) Az eset körülményeinek feltérképezése:

(a veszélyességet csökkentő, illetve növelő faktorok)

7.) A veszély súlyosságának (VS) objektív mérők szerinti megállapítása:- alacsony, közepes, magas vagy nagyon magas fokozatú adatvédelmi incidens.

8.) Az érintett tájékoztatása:   amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a munkavállalók, más természetes személyek jogaira és szabadságaira nézve, a SOPRO Kft., mint adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

IX. ANALITIKA ÉS KÜLSŐ FELEK ESZKŐZEI

Honlapunkra látogatásakor statisztikai elemzések készülhetnek az Ön szörfözési viselkedéséről. Ez elsősorban sütik és analitika segítségével történik. Szörfölési szokásainak elemzése általában névtelenül történik, vagyis ezen adatok alapján mi nem tudjuk beazonosítani Önt. Bizonyos eszközök használatának mellőzésével Ön ellenezheti vagy megakadályozhatja ezt az elemzést. Részletes tájékoztatást az alábbi Adatvédelmi szabályzatban talál.

Kifogásolhatja ezt az elemzést. Az alábbiakban ismertetjük, hogyan gyakorolhatja saját választásait ebben a tekintetben.

Az adattárolás időtartama

Az adatfeldolgozás jogi alapját a GDPR 6 (1) (f) pontja szabályozza. Amikor megfigyeljük, hogyan használják a látogatók a honlapot, bennünket különösen az érdekel, hogy biztosítsuk a webhely működtetését és biztonságát, illetve egyszerűsítsük a webhely használatát. Ha csak nincs konkrét előírás, mi csak addig tárolunk személyes adatot, amíg teljesül a kitűzött célunk.

Az adathordozhatóság joga:

Önnek joga van megkapni a nekünk megadott személyes adatait strukturált, szokványos és géppel olvasható formátumban, és ezen adatok általunk nem akadályozott átadására is más személy számára, feltéve, hogy 1. a feldolgozás a GDPR 6 (1 a) szerinti hozzájárulás vagy a GDPR 9 (2 a) szerinti szerződés alapján, és 2. a GDPR 6 (1), (b) szerinti feldolgozást végző gépi eszközökkel történik. Az 1. bekezdés szerinti adathordozhatósági jog gyakorlásakor Önnek azt is joga van kérni, hogy - amennyiben műszakilag megvalósítható - mi továbbítsuk a személyes adatait más személy részére.

Célja:

Ezen túlmenően feldolgozzuk - a szerződési adatokat (pl. szerződés, időtartam, ügyfélkategória). - a meglévő és lehetséges ügyfeleink, valamint üzleti partnereink fizetési adatait (pl. banki adatok, fizetési előzmények) a szerződés szerinti szolgáltatásokhoz, szervizhez, vevőgondozáshoz és piackutatáshoz.

X. AZ ADATHORDOZHATÓSÁG JOGA

Önnek joga van megkapni vagy más személy számára velünk továbbíttatni az engedélyével vagy szerződésteljesítés alapján általunk feldolgozott adatait strukturált, szokványos és géppel olvasható formátumban. Ha az adatok közvetlen átadását kívánja egy másik felelős félnek, az csak a műszakilag megvalósítható mértékben történhet meg.

1.) SSL vagy TLS titkosítás használata

Ez a weboldal SSL vagy TLS titkosítást használ a bizalmas tartalom átvitelének védelméhez, mint pl. az Ön lekérdezései felénk, mint webhely üzemeltető felé. Úgy ismerhető fel a titkosított kapcsolat, hogy a böngészőjében a cím mező elején a "http://" átvált "https://"-re, és megjelenik a lakat ikon.

Az SSL vagy TSL titkosítás aktiválásakor külső személy nem tudja elolvasni az adatokat, amelyeket Ön átad nekünk.

2.) Tájékoztatás, zárolás, törlés

Amint a törvény által megengedett, Önnek jogában áll bármikor díjmentes tájékoztatást kérni bármely tárolt személyes adatának eredetéről, címzettjéről és feldolgozásának céljáról. Joga van továbbá ezen adatok helyesbítését, zárolását vagy törlését kérni. Bármikor kapcsolatba léphet velünk a jogi nyilatkozatban megadott címen, ha további kérdései vannak adatvédelmi témában.

3.) A reklámlevelek ellenzése

Ezennel kifejezetten megtiltjuk a honlap jogi nyilatkozat-követelményei keretében közzétett kapcsolattartói adatok használatát a nem kifejezetten kért promóciós és tájékoztató anyagok küldésére. A honlap üzemeltetője fenntartja a jogot, hogy konkrét jogi lépéseket tegyenek, ha mégis kéretlen reklám pl. levélszemét érkezik.

XI. AZ ADATVÉDELMI SZABÁLYZAT ELFOGADÁSA

1.) Cooki-k (sütik)

Egyes weblapjaink sütiket használnak. A sütik nem károsítják a számítógépét, és nem tartalmaznak vírusokat. A sütik elősegítik, hogy a weboldalunk felhasználóbarát, hatékonyabb és biztonságosabb legyen. A sütik olyan apró szövegfájlok, amelyek a számítógépén tárolódnak el és oda a böngészője menti el.

A legtöbb sütink úgynevezett "ideiglenes süti". Ezek automatikusan törlődnek az Ön látogatása után. Más sütik továbbra is a készülék memóriájában maradnak, amíg Ön ki nem törli. Ezek a sütik lehetővé teszik a böngészője felismerését, amikor legközelebb meglátogatja a weboldalt.

Beállíthatja böngészőjét úgy, hogy tájékoztassa Önt a sütik használatáról, és Ön esetenként eldöntheti a süti elfogadását vagy elutasítását. Böngészőjében beállíthatja, hogy készüléke minden esetben vagy adott feltételektől függően automatikusan engedélyezze vagy sem a sütik használatát, illetve automatikusan törölje azokat a böngésző bezárásakor. A sütik letiltása korlátozhatja ezen weboldal működőképességét.

Az elektronikus kommunikáció megengedéséhez vagy az Ön által használni kívánt egyes funkciók eléréséhez (mint pl. a bevásárló kosár) szükséges sütiket a DSGVO 6. 1/f pontja szerint tároljuk el. A weboldal üzemeltetőjének jogos érdeke a felhasználói viselkedés elemzése, hogy műszaki hibák nélkül biztosítsa az optimális szolgáltatást. Ha más sütiket is eltárolunk (mint amelyek az Ön szörfözési viselkedésének elemzéséhez kellenek), azokkal külön foglalkozik a titoktartási szabályzat.

2.) Server naplófájlok

A weboldal üzemeltetője automatikusan gyűjt és eltárol olyan adatokat, amelyeket az Ön böngészője automatikusan közöl velünk a "szerver naplófájlokban". Ezek a következők:

  • A böngésző fajtája és verziója
  • A használt operációs rendszer
  • A hivatkozó URL
  • A kapcsolódó fogadó számítógép neve
  • A szerver lekérésének ideje
  • IP cím

Ezeket az adatokat nem fogjuk más forrásokból származó adatokkal társítani.

Az adatfeldolgozás alapja a DSGVO 6. (1) (f), amely lehetővé teszi az adatfeldolgozást valamely szerződés teljesítése vagy a szerződést megelőző intézkedések érdekében.

3.)Kapcsolatfelvételi űrlap

Amikor kérdéseket tesz fel a kapcsolatfelvételi űrlapon, azokat az adatokat - beleértve az Ön kapcsolati adatait is - összegyűjtjük a kérdése és minden további kérdése megválaszolásához. Az Ön engedélye nélkül ezt az információt nem osztjuk meg senkivel.

Bármely adat feldolgozását, amelyet Ön megad nekünk a kapcsolatfelvételi űrlapon, csak az Ön DSGVO 6 (1)(a) szerinti beleegyezésével végezzük el. Ön bármikor visszavonhatja az engedélyét. Ehhez elegendő egy nem hivatalos e-mail kérelem. A visszavonás nem érinti a visszavonás előtt feldolgozott adatok jogszerűségét.

Mi addig tartjuk meg a kapcsolatfelvételi űrlapon Ön által megadott adatokat, amíg Ön nem kéri azok törlését, visszavonja a beleegyezését azok tárolására, vagy már célját vesztette (pl. az Ön kérése teljesítése után). Ez a rendelkezés nem érinti bármely - különösen a kötelező adatmegőrzési időszakot illető - törvényben előírt rendelkezés hatályát. 

4.) Regisztráció a honlapunkon 

Az itt kínált kiegészítő funkciók elérése érdekében regisztrálhat a honlapunkon. A bevitt adatok kizárólag az adott webhely vagy szolgáltatás használatához szolgálnak, amelyre Ön regisztrált. A regisztráláskor kért adatok teljes körét meg kell adni. Ellenkező esetben elutasítjuk a regisztrációját.

Tájékoztatásunkhoz a fontos változásokról, mint például a weboldalunkon vagy azon belüli műszaki változtatásokról, a regisztrációja során megadott e-mail címet használjuk.

A regisztráláskor megadott adatokat csak az Ön DSGVO 6 (1)(a) szerinti beleegyezésével dolgozzuk fel. A jövőre nézve Ön bármikor visszavonhatja az engedélyét. Ehhez elegendő egy nem hivatalos e-mail kérelem. A visszavonás nem érinti a visszavonás előtt feldolgozott adatok jogszerűségét.

A regisztráláskor megadott adatait mindaddig tároljuk, amíg Ön regisztrálva marad a honlapunkon. A törvényben előírt tárolási időszakokat ez nem érinti.

XII. ANALITIKA ÉS REKLÁM

1.) Google Analytics

Ez a honlap Google Analytics-t, egy webelemző szolgálatot használ. Üzemeltetője a Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

A Google Analytics ún. "sütiket" használ. Ezek szöveges fájlok, amelyek eltárolódnak az Ön számítógépén, és lehetővé teszik weboldal használatának elemzését. A süti információt generál az Ön weboldal használatáról és általában egy USA-ban található Google szervernek továbbítja, ahol aztán tárolják.

A Google Analytics sütik tárolása a DSGVO 6 (1) (f) pont szerint történik. A weboldal üzemeltetője jogos érdekből elemzi a felhasználói viselkedést a weboldal és reklámjai optimalizálása érdekében.

IP névtelenítés

Aktiváltuk az IP névtelenítés funkciót ezen a weboldalon. Az Egyesült Államokba történő továbbítás előtt a Google lerövidíti az IP-címet az Európai Unión belüli vagy más, az Európai Gazdasági Térségről szóló megállapodás szerint szerződő felei számára. A Google csak kivételes esetekben küldi a teljes IP-címet az USA-ban lévő szerverre, és rövidíti le ott. A weboldal üzemeltetőjének nevében a Google ezeket az információkat arra használja, hogy értékelje az Ön honlap-használatát, jelentéseket készítsen a weboldalon folyó aktivitásról, és egyéb szolgáltatásokat nyújtson a webhely üzemeltetőjének a webhely és az internet használatával kapcsolatban. A böngészője által a Google Analytics részeként elküldött IP-cím nem kerül összekapcsolásra a Google egyéb adataival.

Böngészőbővítmény

A megfelelő beállításokat kiválasztva a böngészőjében megakadályozhatja ezen sütik eltárolását. Szeretnénk azonban rámutatni, hogy ettől a választásától Ön még teljes mértékben élvezni tudja e weblap összes funkcióját. Megakadályozhatja az Ön weboldal-használatáról (beleértve az IP-címét is) szóló adatok sütik által történő generálását és a Google által történő feldolgozását, ha letölti és telepíti a következő linken elérhető böngésző-bővítményt: <a href="https://tools.google.com/dlpage/gaoptout?hl=en" target="_blank">https://tools.google.com/dlpage/gaoptout?hl=en</a>.

Adatgyűjtés tiltása

Az alábbi linkre kattintva megakadályozhatja a Google Analytics adatgyűjtését. Egy letiltó süti kerül beállításra, amely megakadályozza az adatai gyűjtését a jövőbeli látogatásakor ezen a weboldalon: <a href="javascript:gaOptout();">Disable Google Analytics</a>.

További tájékoztatásért arról, hogyan kezeli a Google Analytics a felhasználói adatokat lásd a Google adatvédelmi szabályzatát: <a href="https://support.google.com/analytics/answer/6004245?hl=en" target="_blank">https://support.google.com/analytics/answer/6004245?hl=en</a>.

Kihelyezett adatfeldolgozás

Szerződésre léptünk a Google céggel az adatfeldolgozásunk kihelyezését illetően, és a Google Analytics használatában teljes mértékben megvalósítjuk a német adatvédelmi hatóságok szigorú előírásainak betartását.

XIII. HÍRLEVÉL 

1.) Hírlevél-adatok

Ha szeretné kapni a hírlevelünket, szükségünk van egy érvényes e-mail címre és információra, hogy meggyőződhessünk róla, valóban Ön-e a megadott e-mail cím birtokosa és engedélyezi a hírlevél küldését. További adatokat jelenleg nem, vagy csak önkéntes alapon gyűjtünk. Ezeket az adatokat csak a kért tájékoztatás megküldésére használjuk, nem adjuk tovább külső feleknek.

Bármely adatot, amelyet megad nekünk a kapcsolatfelvételi űrlapon, csak az Ön DSGVO 6 (1)(a) szerinti engedélyével dolgozzuk fel. Ön bármikor visszavonhatja az adatai és e-mail címe tárolásáról vagy azok hírlevél-küldésre felhasználásáról szóló engedélyét, pl. a hírlevélben lévő "leiratkozás" linkre kattintva. A visszavonás nem érinti a visszavonás előtt feldolgozott adatok jogszerűségét.

A hírlevélre történő regisztráció során megadott adatok a hírlevél terjesztésére szolgálnak mindaddig, amíg meg nem szünteti a feliratkozását és azzal törli az adatokat. A más célokra tárolt adatokra (pl. a tagok e-mail címei) ez nincs hatással.

2.) CleverReach

Ez a weboldal CleverReach szolgáltatást használ a hírlevelek küldéséhez. A szállító a CleverReach & GmbH Co. KG, Mühlenstr. 43, 26180 Rastede. A CleverReach egy szolgáltatás, amely szervezi, és elemzi a hírlevelek terjesztését. Az Ön adatait (például e-mail címét) a hírlevelünkre feliratkozáshoz a németországi CleverReach szervereken tároljuk.

A hírlevél CleverReach segítségével küldése lehetővé teszi számunkra a hírlevél címzettek viselkedésének elemzését. Többek között értesülünk, hány címzett nyitotta meg a hírlevelet tartalmazó e-mailt, és milyen gyakran kattintanak a benne foglalt különböző linkekre. A konverziókövetés segítségével elemezhetjük azt is, vajon megtörténik-e egy előre definiált művelet (például egy termék megvásárlása a honlapunkon) a hírlevélben lévő linkre kattintás után. A CleverReach elemzésével kapcsolatos további tájékoztatásért kérjük, látogasson el ide <a href="https://www.cleverreach.com/de/funktionen/reporting-und-tracking/" target="_blank">https://www.cleverreach.com/de/funktionen/reporting-und-tracking/</a>.

Az adatfeldolgozás a DSGVO 6. (1) (a) pontja alapján történik. Ön visszavonhatja a beleegyezését bármikor a hírlevélről történő leiratkozással. A visszavonás nem érinti a visszavonás előtt feldolgozott adatok jogszerűségét.

Ha nem szeretné, hogy a CleverReach elemezze az Ön hírlevél használatát, akkor le kell iratkoznia a hírlevélről. Erre a célra minden küldött hírlevélben szerepeltetünk egy linket. A hírlevelet közvetlenül is lemondhatja a weboldalon.

A hírlevélre feliratkozáskor megadott adatokat mindaddig a hírlevél terjesztésére használjuk, amíg le nem iratkozik, amivel az említett adatok törlődnek a szervereinkről, és a CleverReach szervereiről is. A más célokra tárolt adatokra (pl. a tagok e-mail címeinek területe) ez nincs hatással.

További információkért olvassa el a CleverReach adatvédelmi irányelveit itt <a href="https://www.cleverreach.com/de/datenschutz/" target="_blank">https://www.cleverreach.com/de/datenschutz/</a>.

A kiszervezett adatfeldolgozási szerződés teljesítése

Szerződésre léptünk a CleverReach-el az adatfeldolgozásunk kihelyezését illetően, és a CleverReach használatában teljes mértékben megvalósítjuk a német adatvédelmi hatóságok szigorú előírásainak betartását.

XIV. BŐVÍTMÉNYEK ÉS ESZKÖZÖK

1.) YouTube

Weboldalunk a Google által üzemeltetett YouTube bővítményeket használ. Az oldalak üzemeltetője a YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Amikor Ön egy olyan weboldalunkra látogat, amelyen YouTube bővítmény szerepel, kapcsolat jön létre a YouTube szerverekkel. Ott értesül a YouTube szerver, hogy Ön melyik weboldalunkra látogatott el.

Ha be van jelentkezve a YouTube fiókjába, a YouTube lehetővé teszi böngészési viselkedése közvetlen társítását a személyes profiljával. Ezt megakadályozhatja a YouTube fiókjából történő kijelentkezéssel.

A YouTube alkalmazásával elősegítjük a honlapunk vonzóbbá tételét. A DSGVO 6. (1) (f) alapján ez egy indokolt érdeknek minősül.

További felvilágosításért a felhasználói adatok kezeléséről lásd a YouTube adatvédelemről szóló nyilatkozatát <a href="https://www.google.de/intl/de/policies/privacy" target="_blank">https://www.google.de/intl/de/policies/privacy</a>.

2.) Google Maps

Ez a weboldal a Google Maps térkép szolgáltatást használja egy API-n keresztül. Üzemeltetője a Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

A Google Maps használatához szükséges az Ön IP-címének elmentése. Ezt az információt általában továbbítják egy az USA-ban lévő Google szerverre, és ott tárolják. Ezen weboldal szolgáltatójának nincs befolyása erre az adatátvitelre.

A Google Maps használata a honlapunk vonzóbbá tételét, és a honlapon általunk megadott helyek beazonosításának megkönnyítését szolgálja. A DSGVO 6. (1) (f) alapján ez egy indokolt érdeknek minősül.

További felvilágosításért a felhasználói adatok kezeléséről lásd a Google adatvédelemről szóló nyilatkozatát itt <a href="https://www.google.de/intl/de/policies/privacy/" target="_blank">https://www.google.de/intl/de/policies/privacy/</a>.

XV. AZ ADATVÉDELMI SZABÁLYZAT ELFOGADÁSA

1.) A munkavállaló, más természetes személy a jelen Adatvédelmi Szabályzat 1. sz. mellékletét képező nyilatkozat aláírásával a jelen Szabályzatot - annak megismerését követően - elfogadja és kifejezetten hozzájárul ahhoz, hogy az Adatvédelmi Szabályzatban foglaltak szerint a SOPRO Kft. az általa ténylegesen megadott személyes adatait teljes körűen kezelje.

2.) A SOPRO Kft. munkahelyi kamerarendszerének üzemeltetésére vonatkozó szabályait a jelen Adatvédelmi Szabályzat 1. sz. mellékletében határozza meg.

XVI. EGYÉB RENDELKEZÉSEK

Ez az Adatvédelmi Szabályzat 2018. április 01. napjától lép hatályba.

Budakeszi, 2018. március 31.

1. sz. Melléklet

Adatvédelmi nyilatkozat

A sopro.hu weboldal (továbbiakban: "Weboldal") üzemeltetője, a Sopro Hungária Kft. (2092 Budakeszi, Bianka u. 14., cégjegyzékszám: 1309093282, a továbbiakban: "Sopro.hu") garantálja, hogy a látogatók és felhasználók (továbbiakban: "Felhasználó") személyes és egyéb adatait bizalmasan, a hatályos magyar jogszabályokat és ajánlásokat maradéktalanul betartva kezeli, különös tekintettel aaz információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info.tv.) előírásaira, valamint az irányadó európai uniós jogszabályok [GDPR] rendelkezéseire.

Általános adatkezelési elvek

1. A Weboldal látogatásával a Felhasználó egyúttal tudomásul veszi, hogy a Weboldal információinak igénybevételekor aláveti magát a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényi és egyéb vonatkozó szabályozásnak, és egyben fenntartás nélkül elfogadja a nyilatkozatokban rögzített feltételeket.

2. A Weboldal használata során a Felhasználó egyidejűleg adatot is szolgáltat. Az adatszolgáltatás részben automatikusan, részben a honlapon elhelyezett űrlapok, formanyomtatványok kitöltésével, esetlegesen hírlevél megrendelése útján történik.

3. A Felhasználó a Weboldal látogatásával egyben egyetért azzal, hogy adatokat szolgáltasson Sopro.hu számára, és tudomásul veszi, hogy egyes weboldalak látogatásának feltétele az oldalak tartalmának megfelelő személyes adatok önkéntes szolgáltatása. Amennyiben a Felhasználó akként dönt, hogy a kért személyes információt nem adja meg, úgy lehetséges, hogy nem fér hozzá a Weboldal bizonyos részeihez.

4. Sopro.hu kijelenti, hogy a Felhasználó által nyújtott személyes adatokat, információkat az adatvédelmi szabályok tiszteletben tartásával adatkezelőként saját maga illetve az általa megbízott adatfeldolgozó kezeli.

5. Sopro.hu a Felhasználó személyes adatait kizárólag azon időtartamig őrzi, kezeli, tárolja, amíg az megfelel a hivatkozott jogszabályi előírásoknak. Az adatkezelés során a Felhasználó által önként szolgáltatott adatokhoz kizárólag a Sopro.hu olyan alkalmazottai férhetnek hozzá, akiknek az munkaköri kötelezettsége.

6. Sopro.hu a Felhasználó személyes adatait - az adatvédelmi szabályokban biztosított kivételektől eltekintve - nem hozza harmadik, illetéktelen személy tudomására, míg az egyéb személyesnek nem minősülő adatait szabadon használhatja fel.

7. Az adatvédelmi törvénnyel összhangban a Felhasználó tájékoztatást kérhet a személyes adatai kezeléséről. A Felhasználó jogosult arra, hogy személyes adatai törlését kérje.

8. Sopro.hu nem kíván helyt adni a kéretlen leveleknek, ugyanakkor fenn kívánja tartani a saját maga számára azt a lehetőséget, hogy az a Felhasználó számára fontosnak tartott információról a Felhasználót e-mailben értesítse, egyúttal biztosítja a Felhasználó részére a visszautasítás lehetőségét.

9. A Felhasználó továbbá tudomásul veszi, hogy a Weboldal látogatásával, használatával illetve a személyes és egyéb adataihoz való jogosulatlan hozzáféréssel, azok megsemmisítésével, vagy nyilvánosságra hozatalával okozott, vagy azokkal összefüggésben keletkezett vagy azzal kapcsolatba hozható bármely hibáért, hátrányért, kárért a Sopro.hu-t, illetve a Weboldal készítőit, az üzemeltetésben résztvevő feleket semmilyen felelősség nem terheli.

10. A Felhasználóról összegyűjtött illetőleg a Felhasználótól kapott adatok a jogellenes, vagy a hálózat illetve Weboldal működését veszélyeztető tevékenység kivizsgálására és megakadályozására is felhasználhatók.

11. Sopro.hu a felhasználók fizikai elérésére alkalmas adatokat kizárólag akkor gyűjt, ha az adott szolgáltatás jellege ezt nélkülözhetetlenné teszi. Adatokat kizárólag a felhasználó által előzetesen jóváhagyott célra veszi igénybe, azokat - a törvényben előírt kivételektől eltekintve - harmadik fél részére semmilyen körülmények között nem adja át.