Adatvédelem
Adatkezelési nyilatkozat
1. Bevezetés
Az Adatkezelési nyilatkozat kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény; az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény; az elektronikus hírközlésről szóló 2003. évi C. törvény; az elektronikus kereskedelemről szóló 2001. évi CVIII. törvény.
A www.okosdoboz.hu (a továbbiakban: a Weboldal) üzemeltetője vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elveiben és gyakorlatában, ezekről a változásokról előzetesen értesíti a honlap látogatóit, hogy azok mindig pontosan és folyamatosan ismerjék az adatkezelési elveket és gyakorlatot. Ha a személyes adatokat olyan módon szeretnénk felhasználni, hogy ez a felhasználási mód eltérne a személyes adatok gyűjtésekor meghirdetett elvekkel és célokkal, akkor előzetesen e-mailen keresztül értesítjük az érintetteket, akiknek felajánljuk azt a lehetőséget, hogy eldönthessék, vállalják-e, azaz hozzájárulnak-e az új feltételek mentén is személyes adataik korábbiaktól eltérő módon történő kezeléséhez.
2. Az adatkezelő adatai:
Adatkezelő: Wizper Kft.
székhely: 1021 Budapest, Völgy utca 5/A.
e-mail: szucs.dora@wizper.hu
cégjegyzékszám: 01-09-178196
adószám: 24705077-2-41
cégbejegyzés: Fővárosi Törvényszék Cégbírósága
Adatfeldolgozó a tárhelyszolgáltató: Microsoft Ireland Operations Ltd (Microsoft Azure)
székhely: Atrium Building Block B, Carmenhall Road, Sandyford Industrial Estate, Dublin 18, Ireland
adószám: HU26952378
3. Fogalmak:
Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja. Weboldalon a szolgáltatás nyújtásának a keretében az adatkezelő a Wizper Kft.
(Adat)törlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
4. Az adatkezelés alapelvei
Személyes adat akkor kezelhető, ha a) ahhoz az érintett hozzájárul, vagy b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. Törvény közérdekből – adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az adatkezeléssel és a látogatók személyes adatainak a védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 3.§ 1. pont alapján), ezért jelen tájékoztató kizárólag természetes személyek személyes adatainak kezelése vonatkozásában bír kötelező erővel.
A személyes adatok kezelésével kapcsolatos legfontosabb alapelvek:
- Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet.
- Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
- Adatkezelés során csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
- Az adatkezelés csak a cél megvalósulásához szükséges mértékben és ideig történhet.
- A személyes adatok – törvényi előírás hiányában – kizárólag a látogató hozzájárulása esetén kezelhetőek.
- Az adatszolgáltatás – önkéntes, vagy kötelező – jellegét az adatfelvételt megelőzően ismertetni kell.
- Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt.
- Az adatkezelés során az adatokat csak a megjelölt célra szabad felhasználni.
- Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.
- Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.
- Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az információs önrendelkezési jogról és az információszabadságról szóló törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
- Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A látogató az adatkezelés során bármikor tájékoztatást kérhet, illetve ellenőrizheti adatai tartalmát, igény szerint bármikor kérheti azok helyesbítését, módosítását, megváltoztatását, illetve törlését vagy zárolását. A látogató az adatkezeléshez történő hozzájárulását bármikor módosíthatja, illetve visszavonhatja.
Az adatkezelések megvalósítása előtt a szolgáltatónak – a jogszabályi előírások figyelembevételével – érthető és egyértelmű tájékoztatást kell közzé tennie az adatfelvétel módjáról, céljáról és – az adatszolgáltatás önkéntessége esetén – az önkéntes jelleg feltüntetéséről.
5. Az adatkezelés célja és időtartama
Az adatok kezelésének célja az Okos Doboz szolgáltatásainak nyújtása, az Okos Doboz termék értékesítése. Az Okos Doboz szolgáltatás nyújtásához elengedhetetlenül szükséges a regisztráció során a személyes adatok megadása.
Az adatkezelés időtartama: a regisztrációs fiók törlésének érintett általi törlésének kezdeményezéséig, vásárlás esetén a számlázási adatok tekintetében a jogszabályok által előírt kötelező megőrzési ideig (8 évig).
6. A személyes adatok kezelésével kapcsolatos értelmező megjegyzések
Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat értjük, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét.
Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjtenek, hogy nem kapcsolják hozzá azokat azonosítható személyek személyes adataihoz, s ezáltal nem állítható fel kapcsolat természetes személlyel.
Harmadik fél által – a szükséges hozzájárulás alapján – biztosított személyes adatokon azokat a személyes azonosításra alkalmas adatokat, információkat értjük, amelyek a szolgáltatást igénybe vevő személyre, azaz a látogatóra vonatkoznak, de azokat a szolgáltató a jogszabályi előírások megtartásával harmadik fél közreműködése során gyűjti és biztosítja.
Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk látogatóinktól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.
Jelen Tájékoztató a látogatók nem nyilvánosságra szánt, hanem a Wizper rendelkezésére bocsátott személyes adatainak védelmével kapcsolatos. Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra a jelen Tájékoztató hatálya nem terjed ki.
Egyes szolgáltatásaink igénybevételéhez szükséges regisztráció során elemi demográfiai adatokat (kor, nem, végzettség, foglalkozás, családi állapot, lakóhely) is kérünk látogatóinktól. Az ilyen adatokat egyfelől elemzési célokra, másfelől szolgáltatásaink minőségének javításához, fejlesztéséhez, továbbá, a látogatók igényeinek teljes körű kielégítéséhez alkalmas szolgáltatások nyújtásának elősegítésére használjuk fel, harmadik fél számára nem szolgáltatjuk ki azokat, kivéve az adatkérésre törvényes jogcímmel rendelkező hatóságokat.
A látogatóink által biztosított személyes, illetve egyéb adatokat nem egészítjük ki, és nem kapcsoljuk össze más forrásból származó adatokkal, vagy információval. Amennyiben a jövőben különböző forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt kizárólag a megfelelő tájékoztatást követően, előzetesen adott látogatói hozzájárulás esetén tesszük meg.
A látogatóink által rendelkezésünkre bocsátott személyes adatokat ez irányú felhatalmazás hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább, kivéve az adatkérésre törvényes jogcímmel rendelkező hatóságokat.
7. A személyes adatok gyűjtését igénylő szolgáltatások
Regisztrációs oldalak, megrendelőlapok
A Weboldal szolgáltatásainak igénybevételéhez szükséges a regisztráció kitöltése. Ezen az oldalon a kapcsolatfelvételhez szükséges személyes adatokat (egyedi felhasználónevet, e-mail címet, jelszót vagy a felhasználó Facebook, Google azonosítóját) kérjük el.
Amennyiben fizetős szolgáltatás igénybevételéhez kérünk személyes adatokat megadni, úgy olyan további személyes adatokat is elkérhetünk, mint a mobiltelefon kártya száma stb. Erre az adatra a fizetési folyamat teljesítése, lezárása, illetve az értesítési kötelezettségek szerződésszerű teljesítése végett van szükség.
Anonim látogatóazonosító (cookie) elhelyezése
Az anonim látogatóazonosító (cookie) egy olyan egyedi – azonosításra, illetve profilinformációk tárolására alkalmas – jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Az IP-címet leszámítva név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg.
A hálózat világában a személyhez kötődő információkat, a testreszabott kiszolgálást csak akkor lehet biztosítani, ha a szolgáltatók egyedileg azonosítani tudják ügyfeleik szokásait, igényeit. Az anonim azonosításhoz azért fordulnak a szolgáltatók, hogy egyfelől többet tudhassanak meg az ügyfelek információhasználati szokásairól abból a célból, hogy tovább javíthassák szolgáltatásaik színvonalát, illetve másfelől kínálhassák ügyfeleiknek a testreszabási lehetőségeket. A cookie webanalitikai célokat szolgál, elősegíti a felhasználók megkülönböztetését, az adatvesztés megakadályozását. Az anonim látogatóazonosító lehetővé teszi továbbá a felhasználó Internethasználatának, így a megtekintett weboldalak történetének a böngészési szokásoknak nyomon követését. A cookie használatával kizárólag az adott szolgáltató tudja az érintett adatokat a felhasználó személyével kapcsolatba hozni, és kizárólag az érintett domain cím látogatása esetén.
Amennyiben nem szeretné, hogy ilyen azonosító jel kerüljön az Ön számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedei azonosító jel elhelyezését az Ön gépére, illetőleg telepítést követően törölni ezeket a böngésző adatvédelmi beállításainál. Ebben az esetben a legtöbb szolgáltatásunkat ugyanúgy igénybe veheti, de bizonyos esetekben (például a testreszabott megoldásokat kínáló oldalainkon) nem tudjuk igényeinek figyelembe vételével a legteljesebb mértékben kiszolgálni Önt.
A cookie kezelése kapcsán az adattárolás időtartama a cookie típusától függ. A munkamenet-cookie-k a böngésző bezárásával lejárnak. A maradandó cookie-k, beleértve a helyi megosztott objektumokat („Flash cookie-kat”), általában két hónaptól pár évig terjedő lejárati idővel rendelkeznek.
8. Az érintett adatkezeléssel kapcsolatos jogai
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
A személyes adatot törölni kell, ha a kezelése jogellenes; az érintett kéri; az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Az érintett tiltakozhat személyes adatának kezelése ellen,
- ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- törvényben meghatározott egyéb esetben.
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat a jelen Tájékoztató 9. pontjában meghatározott módon.
9. Jogorvoslati lehetőségek
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (http://www.naih.hu/; székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c, Postacím: 1530 Budapest, Pf.: 5., Telefon: +36 (1) 391-1400) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Wizper Kft.
Adatvédelmi Nyilatkozata
1. Bevezetés
A Wizper Kft. a korábban hatályban lévő adatkezelési szabályozóit harmonizálta az Európai Parlament és a Tanács (EU) által elfogadott 2016/679 rendeletet (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) előírásaival.
A Wizper Kft. mint adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen dokumentumban foglaltaknak. Társaságunk elkötelezett ügyfelei, partnerei és munkavállalói személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek információs önrendelkezési jogának tiszteletben tartását. Társaságunk a személyes adatokat továbbra is bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.
2. Általános rész
2.1. A nyilatkozat célja
E nyilatkozat célja, hogy biztosítsa az Európai Parlament és a Tanács (EU) 2016/679 rendeletének, valamint a vonatkozó hatályos magyar jogrend (az információszabadságról szóló 2011. évi CXII. törvény) követelményeinek az érvényesülését, továbbá, hogy leírja a Wizper Kft-nél történő adatkezelés rendjét.
3. Az adatkezelés általános alapelvei, célja és jogalapja
3.1. Általános alapelvek
3.1.1. A személyes adatok kezelését jogszerűen, tisztességesen és átlátható módon végezzük. („jogszerűség, tisztességes eljárás és átláthatóság”);
3.1.2. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
3.1.3. Az adatkezelésünk a fenti célhoz kötöttség szempontjából megfelelő és releváns és a szükséges mértékre korlátozódik („adattakarékosság”);
3.1.4. Adatkezelésünk pontos és naprakész: minden észszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük („pontosság”);
3.1.5. A személyes adatokat olyan formában tároljuk, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
3.1.6. A személyes adatok kezelése során biztosítjuk azok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
3.1.7. A személyes adatok kezelése során felelőst nevezünk ki, aki szavatol és számonkérhető a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására is („elszámoltathatóság”).
3.2. A személyazonosító adatok kezelésének célja
3.2.1. A Wizper Kft. adatkezelést (pl. munkaügyi és partner adatok kezelése, hírlevél címzettjeinek vagy regisztráltak címlistája) minden esetben az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) megfelelő tájékoztatáson alapuló írásbeli hozzájárulásával végez, illetve törvényi felhatalmazás alapján.
3.2.2. Az adatok kezelésének célja az okosdoboz.hu honlapon történő regisztrációkor a szolgáltatásainak nyújtása, az okosdoboz.hu termék értékesítése. Az okosdoboz.hu szolgáltatás nyújtásához elengedhetetlenül szükséges a regisztráció során a személyes adatok megadása.
Az okosdoboz.hu használata olyan csekély jelentőségű szerződés, amelynek megkötése a mindennapi életben tömegesen fordul elő, és különösebb megfontolást nem igényel.
3.2.3. A jelen dokumentumban meghatározott adatkezelési célokra csak annyi és olyan személyazonosító adatot kezelünk, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges. A Wizper Kft. szolgáltatásainak igénybevételéhez szükséges a regisztráció kitöltése. Ezen az oldalon a szolgáltatás igénybevételéhez szükséges személyes adatokat (egyedi felhasználónevet, e-mail címet, iskola, születési év, osztály, jelszót vagy a felhasználó Facebook, azonosítóját) kérjük el.
3.3. A személyes adatok kezelésének jogalapja, célhoz kötöttség
3.3.1. A Wizper Kft. személyes adatot kizárólag meghatározott célból, jogszabály alapján, vagy az érintett személy hozzájárulásával kezel. Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelés minden szakaszban megfelel az adatkezelés céljának, személyes adatot csak a cél megvalósulásához szükséges mértékben és ideig kezelünk.
3.3.2. Az Európai Parlament és Tanács 2016/679. számú rendelete alapján a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
3.3.3. A 3.2.1. pontban megfogalmazott adatkezelési célok esetében a 3.3.2. a) alpontja teremti meg az adatkezelés jogalapját az alábbiak szerint:
3.4. Adatkezelés és adattovábbítás
3.4.1. A Wizper Kft. az általa összegyűjtött adatot harmadik fél részére semmilyen formában nem szolgáltat ki, ide nem értve a törvényi kötelezettség teljesítése miatt kötelező adattovábbítást például a munkavállalók esetében.
3.4.2. A meghatározott céltól és terjedelemtől eltérően személyes adatokat továbbítani vagy adatszolgáltatást teljesíteni nem engedélyezett, az adattovábbítás anonimizált formában sem lehetséges.
3.5. A személyes adatot törölni kell:
- a) a jogszabályban elrendelt adatkezelések kivételével az érintett kérésére, vagy abban az esetben, amikor
- b) jogellenes az adatkezelés, vagy
- c) az adatkezelés célja megszűnt.
4. Anonim látogatóazonosító (cookie) elhelyezése
4.1. Az anonim látogatóazonosító (cookie) egy olyan egyedi – azonosításra, illetve profilinformációk tárolására alkalmas – jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Az IP-címet leszámítva név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg.
4.2. A hálózat világában a személyhez kötődő információkat, a testreszabott kiszolgálást csak akkor lehet biztosítani, ha a szolgáltatók egyedileg azonosítani tudják ügyfeleik szokásait, igényeit. Az anonim azonosításhoz azért fordulnak a szolgáltatók, hogy egyfelől többet tudhassanak meg az ügyfelek információhasználati szokásairól abból a célból, hogy tovább javíthassák szolgáltatásaik színvonalát, illetve másfelől kínálhassák ügyfeleiknek a testreszabási lehetőségeket. A cookie webanalitikai célokat szolgál, elősegíti a felhasználók megkülönböztetését, az adatvesztés megakadályozását. Az anonim látogatóazonosító lehetővé teszi továbbá a felhasználó Internethasználatának, így a megtekintett weboldalak történetének a böngészési szokásoknak nyomon követését. A cookie használatával kizárólag az adott szolgáltató tudja az érintett adatokat a felhasználó személyével kapcsolatba hozni, és kizárólag az érintett domain cím látogatása esetén.
4.3. Amennyiben nem szeretné, hogy ilyen azonosító jel kerüljön az Ön számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedei azonosító jel elhelyezését az Ön gépére, illetőleg telepítést követően törölni ezeket a böngésző adatvédelmi beállításainál. Ebben az esetben a legtöbb szolgáltatásunkat ugyanúgy igénybe veheti, de bizonyos esetekben (például a testreszabott megoldásokat kínáló oldalainkon) nem tudjuk igényeinek figyelembe vételével a legteljesebb mértékben kiszolgálni Önt.
4.4. A cookie kezelése kapcsán az adattárolás időtartama a cookie típusától függ. A munkamenet-cookie-k a böngésző bezárásával lejárnak. A maradandó cookie-k, beleértve a helyi megosztott objektumokat („Flash cookie-kat”), általában két hónaptól pár évig terjedő lejárati idővel rendelkeznek.
4.5. Külső szolgáltatók naplózással kapcsolatos adatkezelése:
4.5.1. A Wizper Kft. honlapjának látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást.
4.5.2. A “Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja” című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/
A cookie-t a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében ezek alkalmazását, általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem /Előzmények/ alatt.
5. Az érintettek jogai
5.1. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, akkor a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátjuk a következő információk mindegyikét:
- a) az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei;
- b) az adatvédelmi tisztviselő elérhetőségei;
- c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
5.2. Az 5.1. bekezdésben említett információk mellett a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatjuk:
- a személyes adatok tárolásának időtartamáról
- az érintett azon jogáról, hogy kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
- azon jogáról, hogy megilleti őt a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról
- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
5.3. Az érintett személyes adatai kezeléséről tájékoztatást kérhet, továbbá kérheti személyes adatainak helyesbítését, vagy — a kötelező adatkezelés kivételével — azok törlését. Az ilyen esetekre vonatkozó kérelmeket — a jogszabályi feltételek fennállása esetén — lehetőség szerint azonban soron kívül teljesíteni kell.
5.4. Az adatok helyesbítésére, illetve törlésére irányuló kérelmet, továbbá az adatok hivatalból történő helyesbítésére, törlésére irányuló javaslatot az adatvédelmi felelős megvizsgálja.
5.4.1. Amennyiben a kérelem vagy javaslat megalapozott, úgy az adatkezelő utasítást ad az adat helyesbítésére, törlésére, majd értesíti az érintettet és mindazokat, akiknek korábban az adatot adatkezelés céljából továbbították (másodlagos adatkezelő).
5.4.2. Az érintett személyes adatának kezelése elleni tiltakozási jogának gyakorlásával kapcsolatban az Európai Parlament és a Tanács (EU) 2016/679 rendelete rendelkezéseit kell megfelelően alkalmazni.
6. Adatbiztonság
6.1. Adatbiztonság követelménye
6.1.1. A Wizper Kft. a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a jogszabályokban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
6.1.2. Ezzel együtt a Wizper Kft. megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt a célt szolgálják, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.
6.1.3. Az adatokat védeni kell különösen a jogosulatlan:
- hozzáférés;
- megváltoztatás;
- továbbítás;
- nyilvánosságra hozatal;
- törlés vagy megsemmisítés;
- valamint a véletlen megsemmisülés és sérülés;
- továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
6.1.4. Az adatok kezelésére jogosult személy részére biztosítani kell a munkavégzéshez szükséges mértékben és időben történő adathozzáférést.
6.1.4.1. A minősített, a személyes, illetve a különleges adatokat, csak azon személyek és csak olyan mértékben ismerhetik meg – a szükséges ismeret elve alapján –, akiknek a munkaköri leírásukban meghatározott feladatok elvégzéséhez elengedhetetlenül szükséges.
6.2. Adatbiztonsági célok
6.2.1. A Wizper Kft. a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a) a személyes adatok álnevesítését és titkosítását;
- b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
- d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
6.2.2. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe vesszük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
6.2.3. Intézkedéseket hoztunk annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat.
6.3. Adatbiztonsági események
6.3.1. Adatbiztonsági esemény minden olyan gondatlan vagy szándékos a biztonsági előírások megsértésén alapuló esemény, amelynek következménye vagy lehetséges következménye az adatbiztonsági célok sérülése, meghiúsulása.
6.3.2. Minden adatkezelő illetve adatkezeléssel megbízott személy köteles a tudomására jutott biztonsági eseményről vagy annak gyanújáról a szervezeti egység vezetőjét — területi kihelyezett szervezeti egységek esetében annak vezetőjét — haladéktalanul tájékoztatni.
6.3.4. Az ügyvezető intézkedik a fennálló biztonsági esemény azonnali megszüntetéséről, illetve a biztonsági esemény kivizsgálását a jogszabályi előírások szerint elvégzi.
6.3.5. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
6.3.6. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az érintettet az adatvédelmi incidensről haladéktalanul értesíteni kell.
6.3.7. A Wizper Kft. nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a követelményeknek való megfelelést.
6.4. A Wizper Kft. adatvédelmi tisztviselőt jelölt ki szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete alapján, tekintettel a GDPR 37. cikk (1) bekezdés c) pontjára.
7. Jogosultságok
7.1. A Wizper Kft. által kezelt adatokkal kapcsolatosan az adatgazda tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését, visszavonását, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő útján.
7.2. Az alapvető jogosultságok a következők:
- Tájékoztatáshoz való jog
- Az érintett hozzáféréséhez való jog
- Helyesbítés joga
- Törléshez való jog
- Az adatkezelés korlátozásához való jog
- Adathordozáshoz való jog
- Tiltakozás joga
- Automatizált döntéshozatal egyedi ügyekbe, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapul.
- Visszavonás joga
8. Kártérítés és sérelemdíj
8.1. Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
8.2. Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésével kapcsolatosan indított per illetékmentes.
8.3. Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Nemzeti Adatvédelmi és Információszabadság Hatóság – 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
9. Az adatkezelő elérhetőségei
Wizper Kft.
Cím: 1021 Budapest, Völgy u. 5/A.
E-mail: info@wizper.hu
Adószám: 24705077-2-41
Cégjegyzékszám: 01-09-178196
EU-s (közösségi) adószám: HU24705077
Budapest, 2018. május 25.
Wizper Kft.