Az Websys Kft. (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.
Az Adatkezelő adatai
Cégnév: Websys Kft.
Cégjegyzékszám: 0109385876
Székhely: 1036 Budapest, Bécsi út 85. fszt. 5.
Adószám: 29295755-2-41
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.
A szabályzat jogszabályi alapjai
1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről
2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
2011. évi CXII. törvény az információs önrendelkezési jogról és az infoszabadságról
2016/679/EU Rendelet (GDPR) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről
Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását, és fenntartja magának a jogot, hogy azt megváltoztassa — ez esetben a módosított szabályzatot nyilvánosan közzéteszi.
2. Értelmező rendelkezések
Személyes adat
Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés.
Hozzájárulás
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat kezeléséhez.
Tiltakozás
Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza.
Adatkezelés
Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, rögzítése, tárolása, megváltoztatása, felhasználása, továbbítása, törlése és megsemmisítése.
Adatfeldolgozó
Az a természetes vagy jogi személy, aki vagy amely szerződés alapján adatok feldolgozását végzi.
Harmadik személy
Olyan természetes vagy jogi személy, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
3. Adatkezelési alapelvek
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény elrendeli. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
4. Az adatkezelés alapjai és jogalapjai
Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul.
4.1. Kapcsolatfelvétel útján megadott adatok
Kezelt adatok köre: név, e-mail cím, telefonszám, az üzenetben önkéntesen megadott egyéb személyes adatok.
Az adatkezelés célja: kapcsolatfelvételi kérések megválaszolása, az érintettel való kommunikáció biztosítása.
Jogalap: GDPR 6. cikk (1) bek. b) és f) pont – szerződés teljesítése, illetve jogos érdek (ügyfélkommunikáció).
Megőrzési idő: a kapcsolatfelvétel tárgyának lezárultától számított 1 év; szerződéses jogviszony esetén a megszűnéstől számított 30 nap, illetve számviteli törvény szerint 8 év.
4.2. Számlázási adatok
Kezelt adatok köre: név, cím, adószám, cégnév.
Az adatkezelés célja: törvény által előírt számlák elkészítése.
Jogalap: GDPR 6. cikk (1) bek. c) pont – jogi kötelezettség teljesítése (számviteli törvény).
Megőrzési idő: a számviteli törvény által előírt 8 év.
Jogalap: GDPR 6. cikk (1) bek. c) pont – jogi kötelezettség | Megőrzés: 8 év
Websys Kft. – Tárhelyszolgáltatás
Székhely: 1036 Budapest, Bécsi út 85. fszt. 5.
Jogalap: GDPR 6. cikk (1) bek. f) pont – jogos érdek (weboldal üzemeltetése)
Google LLC – Google Analytics
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Kezelt adatok: böngészési adatok, anonimizált IP-cím, munkamenet- és eszközadatok.
Az adatkezelés célja: weboldal látogatottságának és felhasználói viselkedésének elemzése.
Jogalap: GDPR 6. cikk (1) bek. f) pont – jogos érdek | Megőrzés: 14 hónap
Adattovábbítás az USA-ba az EU–USA Data Privacy Framework alapján jogszerű.
Meta Platforms / Google LLC – Remarketing
Meta (Facebook Ads): 4 Grand Canal Square, Dublin 2, Írország
Google Ads: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Kezelt adatok: cookie-azonosítók, böngészési viselkedés (személyes azonosításra nem alkalmas).
Jogalap: GDPR 6. cikk (1) bek. a) pont – az érintett hozzájárulása (cookie-hozzájárulás)
Mailchimp (The Rocket Science Group LLC) – E-mail marketing
Székhely: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA
Kezelt adatok: e-mail cím, név, feliratkozás időpontja, megnyitási és kattintási statisztikák.
Jogalap: GDPR 6. cikk (1) bek. a) pont – önkéntes hozzájárulás (feliratkozás útján)
Megőrzési idő: a hozzájárulás visszavonásáig, leiratkozástól számított 30 napon belül törlésre kerül.
6. Az adatkezelés időtartama
Számlák: a számviteli törvény által előírt 8 évig
Szerződéses adatok: a szerződés lejártával vagy felmondása után legfeljebb 30 napig
Kapcsolatfelvételi adatok: az ügy lezárultától számított 1 évig
Hírlevél-feliratkozók adatai: a hozzájárulás visszavonásáig, leiratkozástól számított 30 napon belül törlésre kerülnek
Webanalitikai adatok (Google Analytics): 14 hónapig
7. Adatbiztonság
Az Adatkezelő gondoskodik az általa tárolt adatok integritásáról és biztonságáról. Megteszi a szükséges védelmi technikai intézkedéseket az informatikai eszközökön. A hagyományos papíron tárolt adatokat védi illetéktelen személyekkel szemben és kizárólag biztonságos helyen tárolja.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő kizárólag saját tulajdonú számítástechnikai eszközökön kezelhet adatokat.
8. Adatvédelmi incidensek kezelése
Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, adatokat be kell határolni, és azonnal meg kell kezdeni az intézkedést. Be kell gyűjteni az incidenst alátámasztó bizonyítékokat, és gondoskodni kell annak megőrzéséről. Amennyiben az adatszivárgás még fennáll, azonnal meg kell szüntetni azt.
Az adatvédelmi incidenst be kell jelenteni a NAIH felé, ha kockázattal jár a természetes személyek jogaira nézve (GDPR 33. cikk). Az incidensekről nyilvántartást kell vezetni, amely tartalmazza a személyes adatok körét, az érintettek számát, az incidens időpontját, körülményeit és az orvoslására megtett intézkedéseket.
9. Az érintettek jogai
Tájékoztatáshoz való jog (GDPR 13–14. cikk): az érintett tájékoztatást kérhet a kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról.
Hozzáférési jog (GDPR 15. cikk): az érintett kérheti a kezelt személyes adatainak másolatát.
Helyesbítéshez való jog (GDPR 16. cikk): a valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.
Törléshez való jog (GDPR 17. cikk): az érintett kérheti adatai törlését, ha az adatkezelés jogellenes, célja megszűnt, vagy hozzájárulását visszavonta.
Adatkezelés korlátozásához való jog (GDPR 18. cikk): az érintett kérheti az adatkezelés korlátozását meghatározott esetekben.
Adathordozhatósághoz való jog (GDPR 20. cikk): az érintett kérheti, hogy adatait géppel olvasható formátumban megkapja, vagy más adatkezelőhöz továbbítsák.
Tiltakozáshoz való jog (GDPR 21. cikk): az érintett tiltakozhat adatai kezelése ellen, ha az jogos érdeken vagy közvetlen üzletszerzésen alapul.
Hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bek.): a hozzájárulás bármikor visszavonható; ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az Adatkezelő a kérelem benyújtásától számított 1 hónapon belül (indokolt esetben legfeljebb 3 hónapra meghosszabbítva) írásban, közérthető formában, ingyenesen köteles megadni a tájékoztatást.
10. Jogorvoslat
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.
Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)