ADATKEZELÉSI TÁJÉKOZTATÓ
BEVEZETÉS
A Coolfire Korlátolt Felelősségű Társaság (székhely: 1097 Budapest, Illatos út 13., cégjegyzékszám: Cg.01-09-912574 mint adatkezelő (továbbiakban: Adatkezelő), a www.coolfire.hu honlap üzemeltetése során a jelent tájékoztató („Tájékoztató”) szerint kezeli az Ön személyes adatait. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Az Adatkezelő adatkezelésével kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetőek a www. coolfire.hu címen. Az Adatkezelő fenntartja magának a jogot jelen Tájékoztató bármikor megváltoztatásra, természetesen az esetleges változtatásokról kellő időben értesíti a közönségét. Amennyiben kérdése lenne a jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk és kollegáink megválaszolják a kérdéseit.
Az Adatkezelő elkötelezett az ügyfelei és partnerei személyes adatai védelmében, kiemelten fontosnak tarja ügyfelei információs önrendelkezési jogának a tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Adatkezelő adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az az alábbi tájékoztatást adja:
I. ADATKEZELŐ ADATAI
Adatkezelő neve: Coolfire Korlátolt Felelősségű Társaság
Székhelye: 1097 Budapest, Illatos út 13.
Cégjegyzékszáma: Cg.01-09-912574
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Adószám: 14628214-2-43.
Telefonszám: +36-20-283-9404
Adatvédelmi kérdéseivel keressen bennünket a következő e-mail címen:
II. ÁLTALÁNOS RENDELKEZÉSEK
2.1. A tájékoztató személyi és tárgyi hatálya
A tájékoztató tárgyi hatálya kiterjed a www. coolfire.hu weboldalon folytatott adatkezelésekben érintett természetes személyekre (a továbbiakban: adatközlő, vagy érintett).
2.2. Fogalmak
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
„IP cím”: az IP cím olyan számsorozat, mellyel az internetre fellépő érintettk számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a érintettra vonatkozó következtetéseket lehessen levonni.
2.3. Alapelvek
Az Adatkezelő felel az alábbiak betartásáért:
- a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”);
- a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtse és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
- a kezel személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek és a szükségesre korlátozódjanak („adattakarékosság”);
- gondoskodik róla, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
- a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
- a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
2.4. Kapcsolódó jogszabályok
- Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet);
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
- évi C. törvény – az elektronikus hírközlésről (Eht.);
- évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
- évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- évi CLV. törvény – a fogyasztóvédelemről.
III. A KEZELT SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉSEK CÉLJA, JOGCÍME ÉS IDŐTARTAMA
Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezetővé, melyről külön értesítjük közönségünket. Felhívjuk az Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelesessége az érintett hozzájárulásának a beszerzése. Az adatközlő szavatol azért, hogy az általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetesen személy hozzájárulását jogszerűen beszerezte. Az adatközlő által feltöltött, megosztott felhasználói tartalomért minden felelősség az adatközlőt terheli.
- A www. coolfire.hu honlapon a cookie kezelése
Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adat csomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngésző Eszközök/Beállítások menüjében az adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség. Az adatszolgáltatás elmaradásának lehetséges következményei: a honlap szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.
A “sütik” típusai:
“munkamenet sütik”
A “munkamenet sütik” a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A “munkamenet sütik” alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a “sütik” a munkamenet végén, a honlap elhagyásával vagy a böngésző bezárásával automatikusan törlődnek. A honlap megfelelő munkamenetének biztosítása az Ecr. tv. 13/A § (3) bekezdésében foglaltaknak megfelelően történik.
“használatot támogató sütik”
Ezek a “sütik” lehetővé teszik, hogy www.coolfire.hu honlap megjegyezze, hogy a felhasználó milyen működési módot választott (pl. honlap magyar, német vagy angol változatot használja, az akadálymentes változatot választja-e, kereső eredmény listájában hány találat jelenjen meg egyszerre stb.). Ez annak érdekében történik, hogy a következő látogatás alkalmával ezeket ne kelljen újból megadnia.
“célzott hirdetés sütik”
A “célzott hirdetés sütik” használatának célja, hogy kiválasztásra kerüljön a felhasználót leginkább érdeklő, vagy számára fontosnak tűnő hirdetések és azok jelenjenek meg honlapunkon. Ezen sütik teszik lehetővé, hogy külső szolgáltatók – köztük a Google – a felhasználó honlapon korábban tett látogatása alapján célzott hirdetéseket jelenítsen meg a felhasználó által használt más webhelyeken.
Ezek a sütik sem tudják a felhasználót személy szerint beazonosítani. Ugyanakkor adatokat gyűjtenek pl. arról, hogy a felhasználó melyik oldalt látogatta meg, az oldalon belül hova kattintott, hány oldalt nyitott meg.
A Google hirdetésekkel kapcsolatos adatvédelmi irányelveiről ezen a linken tájékozódhat: http://www.google.com/intl/hu/policies/technologies/ads/
A honlap az alábbi szolgáltatók “célzó- és hirdetési sütijeit” használja:
- Google Adwords: A szolgáltatással kapcsolatos részletes tájékoztatót a következő linken keresztül érhető el: https://www.google.com/intl/hu/policies/privacy
- Facebook: a szolgáltatással kapcsolatos részletes tájékoztatót a következő linken keresztül érhető el: https://www.facebook.com/help/cookies/
- Doubleclick: A szolgáltatással kapcsolatos részletes tájékoztató a következő linken érhető el: https://www.google.com/intl/hu/policies/privacy
- Sizmek: A szolgáltatással kapcsolatos részletes tájékoztató a következő linken érhető el: http://www.youronlinechoices.com/uk/faqs#15
“web-statisztika sütik”
Az Adatkezelő a “web-statisztika sütik” segítségével információt gyűjt arról, hogy a felhasználók, hogyan használják a honlapot. A sütik használatának célja a honlap felhasználók igényeinek megfelelő fejlesztése. A “sütik” használatával nyomon követhető, hogy a honlapot hányan látogatják, és milyen tartalmak iránt érdeklődnek.
A honlap Google Tag Manager, Google Analytics analitikai célú sütijeit használja, amely információt gyűjt azzal kapcsolatban, hogyan használják felhasználók a honlapot. A szolgáltatással kapcsolatos tájékoztató a következő linken keresztül érhető el: https://www.google.com/analytics/terms/us.html
Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, web analitikai mérések, a honlap látogatása során annak működésének ellenőrzése, és a visszaélések megakadályozása, felhasználói igények mérése.
Az adatkezelés jogalapja: GDPR 6. cikk. a) pont, az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése, valamint GDPR 6. cikk (1) bekezdés f) pont.
A kezelt adatok köre: dátum, idő, IP cím, előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, az oldalon töltött idő.
Az adatkezelés időtartama: a honlap megtekintésétől számított 30 nap, kivéve a munkamenet sütik, amelyek a honlap elhagyásával vagy a böngésző bezárásával automatikusan törlődnek.
A portál html kódja az Adatkezelőtől független, külső szerverekről érkező és külső szerverekre mutató hivatkozásokat tartalmaz. A külső szolgáltatók szerverei közvetlenül a felhasználó számítógépével állnak kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, kattintások, meglátogatott oldal címe és a látogatás időpontja, időtartama) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
A portál egyes részei partnerünk, a Google reCAPTCHA szolgáltatását használják az ún. robotok kiszűrése érdekében. A felhasználó ellenőrzésével járó adatkezelésről a Google tud tájékoztatással szolgálni: https://www.google.com/intl/hu/policies/
Az Adatkezelő továbbítja az adatokat az informatikai háttérszolgáltatás céljából a Nethely Kft. tárhelyszolgáltató részére.
Tárhelyszolgáltató:
Nethely Kft.
székhely: 1115 Budapest, Halmi utca 29.
Fióktelep: 6724 Szeged, Teréz utca 34.
Elérhetőség: https://www.nethely.hu/rolunk
- Kapcsolatfelvétel
Amennyiben megkeresné az Adatkezelőt az általa nyújtott szolgáltatásokkal kapcsolatban, a jelen Tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken léphet kapcsolatba.
Az adatkezelés célja: üzletmenet folytonosság.
Az adatkezelés jogalapja: az érintett hozzájárulása, valamint az Adatkezelő jogos érdeke: üzletmenet folytonosság. a GDPR 6. cikk (1) bekezdés a) és f) pontja és az Infotv. 5. § (1) bekezdése.
A kezelt adatok köre: név, e-mail cím, cég, telefonszám, feliratkozás dátuma és időpontja, IP cím, ez egyes interakciók (megnyitások, kattintások, visszacsatolások, válaszok, leiratkozás stb.) dátuma és időpontja.
Az adatkezelés időtartama: Az Adatkezelő minden hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb 90 nap elteltével töröl. Amennyiben a kapcsolatfelvétel fogyasztói panasznak minősül az Adatkezelő jegyzőkönyvet vesz fel és annak másolatával a panaszbejelentést 5 évig megőrzi a Fgy. tv. 17/A. § (7) bekezdése alapján.
A Google reCAPTCHA szolgáltatását használjuk az ún. robotok kiszűrése érdekében. A felhasználó ellenőrzésével járó adatkezelésről a Google tud tájékoztatással szolgálni: https://www.google.com/intl/hu/policies/
Az Adatkezelő továbbítja az adatokat az informatikai háttérszolgáltatás céljából a Nethely Kft. tárhelyszolgáltató részére.
- Elektronikus hírlevél
Az Adatkezelő a termékeiről, akcióiról rendszeresen tájékoztatni szeretné ügyfeleit, leendő ügyfeleit hírlevelek útján. A hírlevélben az arra feliratkozó ügyfél időközönként (pl. havi, félévi rendszerességgel) kap tájékoztatást az Adatkezelő termékeiről és akcióiról és egyéb hasznos információkról. A hírlevelek reklámüzeneteket is tartalmazhatnak.
Az adatkezelés célja: gazdasági reklámot is tartalmazó elektronikus hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, eseményekről, ajánlatokról.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont; az érintett önkéntes hozzájárulása, Infotv. 5. § (1) bekezdése.
Az Adatkezelő minden esetben biztosítja a lehetőséget, hogy az érintett megtiltsa adatai ilyen célú további felhasználását vagy megadott hozzájárulását bármikor, korlátozás és indoklás nélkül, ingyenesen módosítsa vagy visszavonja. Nem természetes személy érintett adatait az Adatkezelő ezen célokra mindaddig jogosult felhasználni, amíg ez kifejezetten letiltásra nem kerül.
Hozzájáruló nyilatkozat bármely olyan módon tehető, amely tartalmazza a nyilatkozó nevét és e-mail címét, továbbá azoknak a személyes adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését. Az érdeklődő bármilyen formátumban megteheti kifejezett hozzájáruló nyilatkozatát.
A kezelt adatok köre: e-mail cím, feliratkozás dátuma és időpontja, IP cím, ez egyes interakciók (megnyitások, kattintások, visszacsatolások, válaszok, leiratkozás stb.) dátuma és időpontja.
Az adatkezelés időtartama: hozzájáruló nyilatkozat visszavonásáig.
Az érintett jogosult – korlátozás és indokolás nélkül – az Adatkezelőnél kezdeményezni hozzájáruló nyilatkozatának módosítását, illetve visszavonását. Az ügyfél ez irányú igényét a következő módon teheti meg:
- a Társaság ügyfélszolgálatánál személyesen egy nyilatkozat kitöltésével és aláírásával;
- a kitöltött és aláírt nyilatkozat postai levélen történő elküldésével a Társaság székhelyére (1097 Budapest, Illatos út 13.);
- a telefonon keresztül ügyfélszolgálatunkon, a +36-20-283-9404-as telefonszámon;
- az elektronikus úton kapott levél alján szereplő „leiratkozás lehetőség” linken keresztül leiratkozással;
- email-en keresztül az info@coolfire.hu email címen.
Az ügyfelek általi tiltás nem vonatkozhat a szokásos ügyletmenetből fakadó üzleti levelezésre és tájékoztató tevékenységre, az ügyfél szerződésével kapcsolatos tájékoztatás és információszolgáltatásra.
Az Adatkezelő továbbítja az adatokat az informatikai háttérszolgáltatás céljából a Nethely Kft.
Az Adatkezelő harmadik személyek számára reklámcélra nem ad át, nem tesz hozzáférhetővé személyes adatot.
- Tervezői Tűzgátló Építészet Adatbázis regisztrációja
Az Adatkezelő a szélesebb körű tájékoztatás érdekében a sikeresen regisztrált felhasználók részére hozzáférést biztosít a Honlapon keresztül – elektronikus úton elérhető –. a Tervezői Tűzgátló Építészet Adatbázishoz (a továbbiakban: Adatbázis), amelyben az Adatkezelő az általa forgalmazott termékek leírását, a termékekhez kapcsolódó műszaki anyagokat, adatlapokat, tervezői segédleteket, rajzokat stb., továbbá az Adatkezelőre vonatkozó engedélyeket tájékoztató jelleggel összegyűjtötte. Az Adatbázisban rendelkezésre bocsátott anyagok segítséget nyújthatnak a regisztrált felhasználók részére ahhoz, hogy felelősségteljesen, megfelelő információk ismeretében könnyebben és biztonságosabban vállasszák ki a számukra megfelelő tűzgátló szerkezeteket.
A regisztrációval egyidejűleg a regisztrált felhasználó az Adatkezelő elektronikus hírleveleire is feliratkozik, így az érintett időközönként (pl. havi, félévi rendszerességgel) tájékoztatást kaphat az Adatkezelő termékeiről és akcióiról és egyéb hasznos információkról. A hírlevelek reklámüzeneteket is tartalmazhatnak.
Regisztráció
A felhasználó a Honlapon önkiszolgáló módon az adatainak megadásával regisztrálhatja magát az Adatbázisban, amely az Adatbázishoz való hozzáférés alapfeltétele. A regisztrációhoz a felhasználónak el kell fogadnia a az Adatbázis felhasználási feltételeit, ennek hiányában a rendszer nem engedi meg a regisztráció elküldését.
A regisztráció elküldését követően a sikeres regisztrációról a rendszer által generált jelszó (belépési kód) elküldésével a felhasználó a regisztrációkor megadott e-mailben kap visszaigazolást a regisztrációtól számított 48 órán belül az Adatkezelőtől. A sikeresen regisztrált felhasználó az általa megadott e-mail és a belépési kód megadásával tud az Adatbázisba belépni.
Érintettek kategóriái:
Az Adatbázisba sikeresen regisztrált, illetve regisztrálni kívánó cégek kapcsolattartói, illetve magánszemélyek.
A kezelt adatok célja és köre
Az adatkezelés célja az Adatbázishoz való hozzáférés biztosítása érdekében regisztráció a Honlapon, kapcsolattartás, valamint gazdasági reklámot is tartalmazó elektronikus hírlevelek küldése, tájékoztatás az aktuális információkról, eseményekről, ajánlatokról, az Adatbázis frissítéséről.
A kezelt adatok köre | A kezelt adatok célja |
Felhasználó neve | Azonosítás, kapcsolattartás |
Felhasználó által megadott cég neve | Azonosítás |
Felhasználó telefonszáma | Kapcsolattartás |
Felhasználó elektronikus levelezési címe | Kapcsolattartás, felhasználói név |
Felhasználói belépési kód | Azonosítás |
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont; az érintett önkéntes hozzájárulása, Infotv. 5. § (1) bekezdése.
A kezelt személyes adatok forrása
A Honlapon sikeresen regisztráló, illetve regisztrálni kívánó érintett magánszemély. Belépési kód tekintetében az Adatkezelő.
A személyes adatok tárolásának ideje
Adatkezelő törli azon sikeresen regisztrált felhasználó regisztrációját, akinek a profilja 18 hónapja inaktív, azaz az érintett az Adatkezelő rendszerinformációja alapján ezen időszakban nem jelentkezett be a felhasználói fiókjába. 18 hónap inaktivitást követően az érintett e-mailben kap értesítést, amelynek megküldésétől számított 7 (hét) napon belül köteles visszaigazolni, hogy a regisztrációját meg kívánja tartani. Ha a felhasználó a visszaigazolást határidőben teljesíti, úgy a regisztráció visszaállításra kerül, ellenkező esetben végérvényesen törlésre kerül a Adatkezelő rendszeréből. A regisztráció törlésével az Adatkezelő az általa kezelt adatokat is törli végérvényesen. A sikeresen regisztrált felhasználó kérelmére az Adatkezelő jogosult és köteles a regisztrációt 48 órán belül törölni, a regisztráció törlésével az Adatkezelő az általa kezelt adatokat is törli végérvényesen. Az érintett ez irányú igényét a következő módon teheti meg:
- a Társaság ügyfélszolgálatánál személyesen egy nyilatkozat kitöltésével és aláírásával;
- a kitöltött és aláírt nyilatkozat postai levélen történő elküldésével a Társaság székhelyére (1097 Budapest, Illatos út 13.);
- a telefonon keresztül ügyfélszolgálatunkon, a +36-20-283-9404-as telefonszámon;
- email-en keresztül az info@coolfire.hu email címen.
Az Adatkezelő jogosult és köteles azoknak a felhasználóknak az adatait végérvényesen törölni, akiknek regisztrálását nem igazolta vissza a regisztrációtól számított legkésőbb 5 napon belül.
A regisztráció törlésével az Adatkezelő az általa kezelt, regisztrációkor megadott adatokat is törli végérvényesen a rendszeréből.
Automatizált döntéshozatal (továbbá profilalkotás)
Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor
3.5. Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
IV. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és adatfeldolgozóinál találhatóak meg.
Az Adatkezelő a személyes adatok kezeléséhez és a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat
- az arra feljogosították számára hozzáférhető (rendelkezésre állás)
- hitelessége és a hitelesítése biztosított (adatkezelés hitelessége)
- változatlansága igazolható (adatintegritás)
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha ezt a törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Az Adatkezelő a technikai mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
- titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
- Az Adatkezelő ás partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógép vírusok, a számítógépes betörések és a szolgáltatásmegtagadásra vezető támadások ellen. az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználónkat, hogy az interneten továbbított elektronikus üzenetek sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységekre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszer megfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Adatvédelmi incidens előfordulása esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
– az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
– az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Honlap tartalmazhat partnerhálózataink, hirdetőink és leányvállalataink webhelyeire mutató vagy onnan induló hivatkozásokat. Az említett weboldalak bármelyikére mutató hivatkozás követése esetén felhívjuk figyelmét, hogy ezek saját adatvédelmi irányelvekkel rendelkeznek, és nem vagyunk felelősek ezekért az irányelvekért. Kérjük, ellenőrizze ezeket az irányelveket, mielőtt bármilyen személyes adatot oszt meg ezekkel a weboldalakkal.
Ne felejtse el, hogy a közösségi média platformjaink bármelyikén közzétett tartalom látható a nyilvánosság számára, ezért legyen óvatos bizonyos személyes adatok, például pénzügyi információk vagy címadatok megadásával kapcsolatban. Nem vállalunk felelősséget más személyek semmilyen egyéb tettéért, ha személyi adatait egy közösségi média platformunkon teszi közzé, és egyúttal javasoljuk, hogy ne osszon meg ilyen információkat.
V. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS, KÜLSŐ SZOLGÁLTATÓK
5.1. Általános elvek
Tájékoztatjuk az ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
Az Adatkezelő a hatóságok részre – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Adatkezelő az általa kezelt személyes adatokat a jelen tájékoztatóban meghatározott adatfeldolgozókon, valamint egyes a külső szolgáltatókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett adatközlő beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül adatkezelésnek, sem adattovábbításnak.
Jelen Tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
5.2. Adatfeldolgozók
Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban nevesített adatfeldolgozókat veszi igénybe. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általa kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
Tárhelyszolgáltató:
Nethely Kft. (1115 Budapest, Halmi utca 29.)
www.coolfire.hu honlap fejlesztő és karbantartó:
GlobalWeb Consulting Kft.
1039 Budapest, Juhász Gyula utca 11.
Amennyiben az Adatkezelő a www.coolfire.hu található tartalomszolgáltatás és tárhelyszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt személyes adatokat részben vagy egészben ezen harmadik személy számára az adatközlő külön hozzájárulásának megkérése nélkül, azonban az adatkezelő megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás az adatközlőt nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít az adatközlők számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.
5.3. Külső szolgáltatók
A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel. A külső szolgáltatók 2018. május 25. napját követően a részükre az adatkezelők által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel és erről nyilatkozatot tesznek az adatkezelő részére.
Belépést könnyítő külső szolgáltatók:
Az Adatkezelő a szolgáltatások biztosításához kapcsolódóan együttműködik olyan külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak a felhasználók számára. Ezen együttműködés keretében egyes személyes adatok (pl. IP cím, e-mail, regisztrációs név) e külső szolgáltatók által az adatkezelő és/vagy az adatfeldolgozó részére átadásra kerülhetnek. E külső szolgáltatók a személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják.
Az adatkezelővel együttműködő, regisztrációt vagy belépést könnyítő külső szolgáltató: Facebook Inc.
Webanalitikai és hirdetéskiszolgáló külső szolgáltatók
A szolgáltatások oldalaihoz kapcsolódóan az adatkezelő webanalitikai és hirdetéskiszolgáló külső szolgáltatókkal működnek együtt. E külső szolgáltatók hozzáférhetnek a felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.
Az e külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők a felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség. E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.
Az adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló külső szolgáltatók: Facebook Inc., Google LLC.
Testreszabott üzenetküldést biztosító külső szolgáltatók:
Az adatkezelő együttműködik olyan külső szolgáltatóval, amely lehetővé teszi, hogy a felhasználó a szolgáltatások keretében általa igénybe vett egyes szolgáltatásokat más, ugyanezen felhasználó által használt csatornákon (pl. Facebook, Messenger, Viber stb.) is igénybe vehesse. A külső szolgáltató cookie-k, kérdőívek használatával, illetve a felhasználónak a külső szolgáltató honlapján vagy felületein történt regisztrációjával a Felhasználóról további adatokat gyűjthet, amelyek vagy önállóan vagy más adatokkal összekapcsolva alkalmasak lehetnek a felhasználó azonosítására. E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.
Egyéb külső szolgáltatók
Vannak olyan külső szolgáltatók, amelyekkel az adatkezelő nem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a honlaphoz / szolgáltatásokhoz hozzáférnek, és ezáltal a felhasználókról vagy a honlapokon folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a felhasználó azonosítására. Ilyen külső szolgáltatók lehetnek különösen, de nem kizárólagosan: Facebook Ireland LTD., Google LLC, Instagram LLC., Twitter International Company, Viber Media LLC, Vimeo INC., YouTube LLC. E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
VI. AZ ÉRINTETTEK JOGAI
6.1. A Felhasználó kérheti, hogy a bármelyik Adatkezelő tájékoztassa, hogy kezeli-e az érintett személyes adatát, és ha igen, akkor az általa kezelt személyes adatokhoz biztosítson számára hozzáférést. Az érintett által megadott személyes adatok kezeléséről bármikor írásban, az Adatkezelő jelen Tájékoztató I. pontban jelölt címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az e pontban jelölt e-mail címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az érintett egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a érintett megadott e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa. A tájékoztatáskérés kiterjedhet az érintettnek az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az érintett adatait.
6.2. Az érintett kérheti az Adatkezelő által kezelt személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az adatkezelés célját, az érintett kérheti a hiányos személyes adatok kiegészítését a 6.2. pontban meghatározott módon.
6.3. Az érintett kérheti az Adatkezelő által kezelt személyes adatainak törlését. A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában az érintett személyes adatait törli.
6.4. Az érintett kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az érintett vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az érintett kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az adatkezelés jogellenes, de az érintett ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. Az érintett továbbá akkor is kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az adatkezelés célja megvalósult, de az érintett igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
6.5. Az érintett kérheti, hogy az Adatkezelő az érintett által rendelkezésére bocsátott és az érintett által automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák.
6.6. Az érintett tiltakozhat személyes adatainak kezelése ellen (i) ha a személyes adatok kezelése kizárólag az adatkezelőkre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő az érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti és a kezelt személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek.
VII. ADATŐRZÉS
Az Adatkezelő a felhasználó személyes adatait csak addig őrizi meg, ameddig szüksége van rá arra a célra, amelyre személyes adatait tárolj, hogy teljesítse a felhasználó igényeit, vagy megfeleljen a jogi kötelezettségeinek.
A rendszer működése során automatikusan, tenikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.
Annak érdekében, hogy megfeleljünk egyes jogi vagy hatósági kötelezettségeinknek, valamint hogy lehetővé tegyük társaságunk számára a jogaink kezelését (például bírósági követeléseink érvényesítésére), illetve statisztikai vagy történeti célokra, egyes személyes adatok további megőrzésére kerülhet sor. Ha már nincs szükségünk az Ön személyes adatainak használatára, azokat eltávolítjuk a rendszereinkből és nyilvántartásainkból, vagy olyan mértékben anonimizáljuk, hogy az Ön személyazonossága azokból már nem határozható meg.
VIII. AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA
Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. Az érintett következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes érintettek beleegyezésének kikérésére nincs szükség.
IX. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő jelen Tájékoztató I. pontjában megadott e-mail címen.
Az Érintettnek lehetősége van adatainak védelme érdekében bírósághoz fordulni. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye, illetve az Adatkezelő székhelye szerint illetékes Törvényszék előtt is megindítható. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.
Az Érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (postai cím: 1363 Budapest, Pf. 9., cím: 1055 Budapest, Falk Miksa utca 9-11., Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).
Budapest, 2024. május 13.