1. Bevezetés
MagneSoft Bt. [2111 Szada, Szőlő utca 6.; Adószám: 25377723-2-13] (továbbiakban szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
Az adatkezelő www.cms-webshop.hu és a www.magnesoft.hu címen elérhető szolgáltatásainak adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a alábbi címen: https://www.cms-webshop.hu/adatvedelmi_tajekoztato
Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Az esetleges változásokról kellő időben értesíti az ügyfeleket. Amennyiben az érintetteknek olyan kérdése lenne, mely jelen közlemény alapján nem egyértelmű, az adatkezelő elérhetőségein teheti fel kérdéseit, ahol adatkezelő munkatársai azt legjobb tudásuk szerint megválaszolják.
Az adatkezelő elkötelezett partnerei és felhasználói személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- 1992. évi LXIII. törvény – a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról (a továbbiakban Avtv., adatvédelmi törvény);
- 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
- 2000. évi C. törvény – a számvitelről (Számv. tv.);
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban Avtv., adatvédelmi törvény);
2. Definíciók
2.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2.2. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
2.3. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
2.4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
2.5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
2.6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
2.7. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
2.8. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
2.9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.10. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
2.11. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.12. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
2.13. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
2.14. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
2.15. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
3. Alapelvek az adatkezelés során
Személyes adat akkor kezelhető, ha
- ahhoz az érintett hozzájárul, vagy
- azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
Az adatkezelő csak a vele ügyfélkapcsolatban álló személyek adatait kezeli, az által kezelt adatok nem kerülnek ki az adatkezelő kezeléséből, nem használja fel hírlevél küldésére, direkt marketing céljára, és nem adja át harmadik személy részére.
A szolgáltatásokon belül, az érintettel kapcsolatos minden személyes adat kezelése önkéntes hozzájáruláson vagy törvényi felhatalmazáson alapul. Amennyiben az adatokat megadó személy nem saját személyes adatait adja meg, az adatokat megadó személy kötelessége az érintett hozzájárulásának beszerzése.
4.1. A honlap látogatóinak adatai
Az adatkezelő az általa üzemeltetett www.magnesoft.hu honlap látogatása során a szolgáltatás teljesítése, működésének ellenőrzése, és a visszaélések megakadályozása érdekében rögzíti a felhasználók IP címét, a látogatás időpontját és a megtekintett oldal címét. Az adatkezelés időtartama: a honlap megtekintésétől számított 2 év.
A honlap látogatottsági és egyéb statisztikai adatainak független mérését és auditálását külső szolgáltatók segítik (Google Analytics). A mérési adatok kezeléséről az adatkezelő tud részletes felvilágosítást nyújtani, elérhetősége: https://www.google.com/analytics/
A szolgáltató, technikai közreműködőként biztosíthatja, hogy a honlap látogatása során a szolgáltatóval együttműködő harmadik személyek, cookie-k segítségével tárolják, ha a felhasználó korábban már látogatást tett a szolgáltató honlapján és ez alapján hirdetést jeleníthetnek meg a felhasználónak.
A cookie-t a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a cookie-k alkalmazását.
Az adatkezelő az általa üzemeltetett honlapon a Google Adwords remarketing követő kódjait használja. Ennek alapja, hogy az oldalra látogatókat később a Google Display hálózatába tartozó weboldalakon remarketing hirdetésekkel kereshessük fel. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. A honlapot felkeresők letilthatják ezeket a cookie-kat, amennyiben felkeresik a Google hirdetési beállítások kezelőjét és követik az ott található utasításokat. Ezt követően a számukra nem fognak megjelenni személyre szabott ajánlatok az adatkezelőtől!.
A honlapok külső hivatkozásokat is tartalmazhatnak, a hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni, részletes tájékoztatást az adatkezelésről ezen szolgáltatók, mint adatkezelők tudnak biztosítani.
4.2. Ingyenes próbaverzió letöltése
Az adatkezelő az általa fejlesztett szoftverek kipróbálására ingyenesen letölthető próbaverziót biztosít ügyfeleinek. Az ingyenes próbaverzió letöltésének feltétele az adatkezelő honlapján történő regisztráció.
Az adatkezelés célja a szolgáltatás kipróbálásának biztosítása, a felhasználók azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, felhasználói statisztikák készítése.
A kezelt adatok a következők: vezeték- és keresztnév, cégnév, telefonszám, email cím, jelszó, a regisztráció dátuma és időpontja.
Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.
Amennyiben az ügyfél nem jelzi megrendelési szándékát, úgy a regisztráció után 2 évvel az adatkezelő törli az adatit, és az adatkezelés megszűnik.
4.3. Szoftver megrendelése
Az adatkezelő által fejlesztett szoftverek megrendelésére csak regisztrációt követően van lehetőség.
Az adatkezelés célja a szolgáltatások biztosítása a megrendelések teljesítése, a felhasználók azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, a felhasználók személyre szabottabb kiszolgálása, egyes szolgáltatások használatához való jogosultság, felhasználói statisztikák készítése, rendelések, szerződéses kötelezettségek teljesítése és jogok gyakorlása, számviteli kötelezettség teljesítése.
A kezelt adatok a következők: vezeték- és keresztnév, cégnév, cím, telefonszám, email cím, jelszó, a regisztráció dátuma és időpontja, a megrendelés dátuma és időpontja, a megrendelés adatai.
Az adatkezelés jogalapja az érintett önkéntes hozzájárulása és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése.
Az ügyfél által megrendelt összes szolgáltatás felmondása után 2 évvel az adatkezelő törli az adatit, és az adatkezelés megszűnik.
A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján az adatkezelő 8 évig őrizi meg.
4.4. Ajánlatkérő űrlap
Az adatkezelő által üzemeltetett www.magnesoft.hu honlapon árajánlat kérési lehetőséget biztosít ügyfelei számára.
Az adatkezelés célja kapcsolatfelvétel, árajánlat elkészítése, és küldése.
Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.
A kezelt adatok köre: vezeték- és keresztnév, cégnév, e-mail cím, telefonszám.
Az adatok törlésének határideje: az ajánlatkérés lezárásától számított egy év.
4.5. Ügyfélszolgálat
A szolgáltató az ügyfelek részére ügyfélszolgálatot biztosít. A beérkező leveleket, e-maileket, online beszélgetéseket minden önkéntesen megadott adattal együtt a szolgáltató rögzíti, maximum 5 évig tárolja, és ezeket a szolgáltatás nyújtásával kapcsolatban használja fel.
4.6. Egyéb adatkezelés
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi hatóság illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt.
Az adatkezelő a hatóságok részére, jogszerű megkeresésüket teljesítve - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
5. A személyes adatok tárolásának módja, az adatkezelés biztonsága
Az adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei és eszközei a székhelyén, adatfeldolgozóinál, valamint tárhelyszolgáltatója a Magyar Hosting Kft. [1132 Budapest, Victor Hugo u. 18-22.] által működtetett szervereken találhatók meg.
Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
6. Az adatkezelő adatai, elérhetősége
Név: MagneSoft Bt.
Székhely: 2111 Szada, Szőlő utca 6.
Adószám: 25377723-2-13
Cégjegyzékszám: 13-06-069152
Statisztikai számjel: 25377723-6201-117-13
E-mail: info (kukac) magnesoft (pont) hu
7. Az adatokat megismerő személyek köre, adatfeldolgozás
Az adatokat elsődlegesen az adatkezelő illetve adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.
A megrendelések teljesítése, a szolgáltatások működésének biztosítása, az elszámolás rendezése körében adatkezelő adatfeldolgozót vehet igénybe. Az adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.
Az ügyfelekkel kapcsolatban az adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
Tárhelyszolgáltató:
Név: Magyar Hosting Kft.
Cím: 1132 Budapest, Victor Hugo u. 18-22.
A küldemények kézbesítése:
Név: Magyar Posta Zrt.
Cím: 1122 Budapest, Krisztina krt. 6-8.
8. Jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon.
Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapít meg.
Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte.
Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Amennyiben a felhasználó a szolgáltatás igénybevételéhez a regisztráció során harmadik személy adatait adta meg vagy a honlap használata során bármilyen módon kárt okozott, az adatkezelő jogosult a felhasználóval szembeni kártérítés érvényesítésére. Az adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat (kukac) naih (pont) hu
Honlap: http://www.naih.hu