Adatvédelmi irányelv az Exadar webhelyhez

2024-02-11

Ez az adatvédelmi irányelv szabályozza azt a módot, ahogyan az Exadar gyűjti, használja, tárolja és közli azokat az információkat, amelyeket a felhasználók ("Felhasználó" vagy "Felhasználók") az Exadar webhelyén ("Webhely") szolgáltatnak.

Adatvédelmi irányelvek

Az Exadar elkötelezett az ügyfelei és mindazok személyes adatainak és magánéletének védelme iránt, akik felkeresik honlapját. A jelen Szabályzat (a továbbiakban: Szabályzat) elsősorban az ügyfelek személyes adatainak interneten keresztül történő bizalmas kezeléséről és védelméről szól, de megfelelően alkalmazandó a kizárólag papíralapú vagy egyéb adathordozón a birtokában lévő adatokra, melyekhez a vele kapcsolatba került ügyfelektől jut, például marketing akciók keretében. A Szabályzat leírja, hogy az Exadar milyen adatokat és milyen módon gyűjthet Önnel kapcsolatban, illetve a cég adatfeldolgozói (lásd: XII. pontban) hogyan használhatják fel. A jelen Szabályzat fontos információkat nyújt Önnek személyes adatai védelméről és az ezekkel kapcsolatos jogairól az Európai Unió rendeletének megfelelően (az Európai Parlament és a Tanács 2016/679 Rendelete, továbbiakban: GDPR). A Szabályzatban nem említett adatvédelmi kérdésekben az ÁSZF-ben írt általános adatvédelmi rendelkezések alkalmazandók. A honlap felhasználója a jelen Szabályzatot és a honlap használatának általános szabályairól szóló ÁSZF-et megismertnek és elfogadottnak ismeri el. Ha a felhasználó nem fogadja el ezen feltételeket, úgy joga van a honlap használatával felhagyni és semmilyen személyes adatot meg nem adni.

E tájékoztatás kiadója, egyben az Adatkezelő:

• Képviselő: Gyurkovics Zsombor Joel
• E-mail cím: exadar.mailbox@gmail.com
• Honlap: https://www.exadar.hu/
• Társaságunk fenntartja a jogot, hogy jelen tájékoztatót bármikor módosíthatja.
• Kelt: Budapest, 2024.01.01

I. Tájékoztatás az érintett jogairól

Adatai kezelésével kapcsolatban az alábbi jogai vannak: A Felhasználó ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen.

• 1. Hozzáférési jog: a Felhasználó visszajelzést kaphat az Exadar-től személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.
• 2. Helyesbítéshez való jog: a Felhasználó kérésére az Exadar indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
• 3. Törléshez való jog: a Felhasználó kérésére az Exadar törli a rá vonatkozó személyes adatokat, ha azok kezelésére az Exadar-nek nincsen szüksége, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.
• 4. Elfeledéshez való jog: a Felhasználó törlésre irányuló kérelméről – ha igényli – az Exadar igyekszik értesíteni minden olyan adatkezelőt, aki a Felhasználó esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.
• 5. Adatkezelés korlátozásához való jog: az Exadar – a Felhasználó kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott vagy jogellenes az adatkezelés, vagy a Felhasználó tiltakozik az adatkezelés ellen, illetve, ha az Exadar-nak nincsen szüksége a továbbiakban a megadott személyes adatokra.
• 6. Adathordozhatósághoz való jog: a Felhasználó a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja.

AZ Exadar a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgálja, és annak megalapozottsága kérdésében döntést hoz, amelyről a kérelmezőt írásban tájékoztatja. Ha az Exadar a Felhasználó kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait a Felhasználóval.

II. Jogorvoslatok rendje

• A, Panasz benyújtása az adatkezelőhöz - Exadar. – elérhetőségein. E-mail cím: exadar.mailbox@gmail.com
• B, Panasz benyújtása felügyeleti hatósághoz Amennyiben Önt a személyes adatok kezelésével kapcsolatban sérelem éri, panaszával a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait, valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes- rendje.html) fordulhat.

III. A személyes adatokkal kapcsolatos fogalmak

Személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, adatból levonható, az érintettre vonatkozó következtetés. A személyes adat adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható; különleges adat: a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok; adatkezelés: alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít adatok megváltoztatása és további felhasználásuk megakadályozása is; adatfeldolgozás: adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint alkalmazás helyétől; adattovábbítás: ha adatot meghatározott harmadik személy számára hozzáférhetővé teszik; nyilvánosságra hozatal: ha adatot bárki számára hozzáférhetővé teszik; adatkezelő: a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bízhat meg. Kötelező adatkezelés esetén adatkezelés célját és feltételeit, valamint adatkezelőt adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg; adatfeldolgozó: a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely adatkezelő megbízásából személyes adatok feldolgozását végzi; adattörlés: adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges; automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora; gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: adatok tárolása, adatokkal végzett logikai vagy aritmetikai műveletek, adatok megváltoztatása, törlése, visszakeresése és terjesztése.

IV. Adatkezelési alapelvek

Adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni; Adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni; Adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl; Adatoknak pontosaknak, és ha szükséges időszerűeknek kell lenniük; Adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé, nem lehet gépi úton feldolgozni a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, kivéve, ha a hazai jog megfelelő biztosítékokat nyújt. Ez vonatkozik a büntető ítéletekkel kapcsolatos személyes adatokra is, megfelelő biztonsági intézkedéseket kell tenni automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

V. Adatalanyt védő további garanciák

• Mindenkinek joga van arra, hogy tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint adatállományt kezelő személyéről és szokásos lakhelyéről vagy székhelyéről; ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák; indokolt esetben ezeket az adatokat helyesbíttethesse, vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon;
• jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett kérelmére adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozó nevéről, címéről (székhelyéről) és adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatokat. Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, adatkezelő ellen a bírósághoz fordulhat. Adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben adatkezelő felel adatfeldolgozó által okozott kárért is. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
• A, Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Törvény közérdekből – adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.
• B, Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul, vagy a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra vonatkozó adatok esetében, az nemzetközi egyezményen alapul, vagy Alkotmányban biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében törvény elrendeli; egyéb esetekben azt törvény elrendeli. Az adatkezeléssel és a látogatók személyes adatainak a védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján), ezért jelen adatvédelmi politika kizárólag a weboldalon regisztráló természetes személyek személyes adatainak kezelése vonatkozásában bír kötelező erővel.

VI. Adatkezelés célhoz kötöttsége:

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

VII. Adatbiztonság:

Adatkezelő, illetőleg tevékenységi körében adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.

VIII. Weboldal használata során történő adatkezelés

• Az Önre vonatkozó személyes adatok közvetlenül Öntől kerülnek felvételre, amelyet a honlapra történő regisztrálás során ráutaló magatartással ad meg.
  Magánszemély esetén: Kezelt személyes adat Adatkezelés célja
  E-mail cím
  Az adatkezelés célja, hogy a felhasználó be tudjon regisztrálni az applikációba, vagy új jelszót tudjon igényelni. Email címét regisztáció után azonnal hash-eljük és felismerhetetlen állapotba állítjuk biztonsági szempontok alapján. Abban az esetben ha kéri a marketing célú megkeresést, az emailt külön visszakereshető formában tároljuk, de nem a regisztrációjához kötötten.
• Az adatkezelés időtartama: A felhasználó adatait addig kezeljük, ameddig a felhasználó nem törli a fiókját. Felhívjuk a figyelmét, hogy amennyiben Ön nem bocsát a rendelkezésünkre olyan adatot, amely a Alkalmazásban történő szerződés megkötéséhez szükséges vagy jogszabályon alapul, akkor lehetséges, hogy az Adatkezelő nem tud Önnel szerződést kötni vagy nem tudja azt teljesíteni.
• B, Kapcsolatfelvétel oldalon megadott email címen történő kapcsolatfelvétel az Önre vonatkozó személyes adatok közvetlenül Öntől kerülnek felvételre. A megadott adatokat kizárólag a felhasználóval történő kapcsolat felvételére használjuk fel. Az alábbi személyes adatok kezelésére kerül sor: Kezelt személyes adat Adatkezelés célja E-mail cím, Név Felhasználóval történő kapcsolatfelvétel.
  Az adatkezelés időtartama: Az adatokat ebből a célból a hozzájárulás visszavonásáig kezeljük, de legfeljebb 1 év.
• C, Rendszerüzenetek küldése A vásárlások gördülékenysége és nyomonkövethetősége érdekében társaságunk rendszerüzeneteket küld Önnek, amelyek az alábbi okból lehetségesek. regisztráció megerősítése Sikertelen
  Kezelt személyes adat Adatkezelés célja Regisztráció során megadott adatok A felhasználó részére e-mail üzenet kiküldése
• D, Az adatkezelés jogalapja: Az adatkezelés kötelező melynek jogszabályi alapját az elektronikus kereskedelmi szolgáltatások és az Elker. 13/A. § (3) bekezdése tartalmazza, ezért az Ön hozzájárulása nem szükséges. Ez a rendelkezés kimondja, hogy a szolgáltató a szolgáltatás nyújtása céljából kezelheti és így továbbíthatja is azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.
• E,Az adatkezelés időtartama: Jogosultságunk a személyes adatok kezelésére megszűnik a szerződés teljesítésével. Azonban ahhoz, hogy egy esetlegesen felmerülő jogvita esetén igazolni tudjuk, hogy megfelelően teljesítettük a szerződést, és az általunk vállaltakat maradéktalanul nyújtottuk, szükséges, hogy ezek a rendszerüzenetek az elévülési idő végéig tárolásra kerüljenek, ezért a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § alapján az elévülési idő végéig, azaz a rendszerüzenet kiküldését követően 5 évig megőrizzük az adatokat. Az adatkezelési cél, hogy jogvita esetén igazolni tudjuk a szerződés teljesítését. A személyes adatok kezelésének jogalapja a Társaságunk jogos érdeke, amely azon célhoz fűződik, hogy egy esetleges jogvita esetén igazolni tudjuk a szerződésszerű teljesítést.

IX. Weboldal/Alkalmazás használata során történő adatkezelés (cookie, „süti”)

A Weboldalon egyedül belépéshez, és nyelvi beállításokhoz szükséges sütiket tárolunk. Amennyiben Ön nem kíván sütiket használni, a böngészőben vagy egyéb eszközök segítségével bármikor letilthatja azokat. Erre általában a böngészőprogramok Eszközök/Beállítások Előzmények menüjében van lehetősége. A sütik használatának letiltása azonban korlátozhatja Weboldal/Alkalmazás funkcióit, és elképzelhető, hogy egyes szolgáltatások ily módon nem lesznek elérhetők.

X. Adatvédelmi Incidens Értesítés

Az Exadar elkötelezett a felhasználók személyes adatainak biztonságának fenntartása mellett. A felhasználók személyes adatainak biztonságának esetleges veszélyeztetése esetén, az adatvédelmi incidens kockázatának csökkentése és további jogosulatlan hozzáférés megakadályozása érdekében az Exadar azonnal intézkedéseket tesz. Habár közvetlen hozzáférésünk nincs a felhasználók e-mail címéhez a hashelés miatt, megfelelő intézkedéseket teszünk az érintett felhasználók értesítésére alternatív módon, például weboldalunkon történő értesítéssel vagy más kommunikációs csatornákon keresztül.

XI. A Szolgáltatásokat Használó Gyermekek

Különös figyelmet fordítunk a gyermekek magánéletének védelmére. A Szolgáltatások általános közönségnek szólnak, nem pedig kifejezetten az alábbi korosztályoknak szólnak, illetve nem is szánták azokat: tizennyolc (18) év alatti egyének, tizenhat (16) év alatti Európai Unióbeli egyének vagy tizenhárom (13) év alatti Egyesült Államokbeli egyének (egyénenként "Gyermek" vagy összefoglalóan "Gyermekek"). Ha tudomásunkra jut, hogy véletlenül gyűjtöttünk vagy kapott személyes információkat egy Gyermektől, ésszerű erőfeszítéseket teszünk az ilyen információk azonnali eltávolítására, hacsak nincs jogi kötelezettségünk arra, hogy megőrizzük azokat. Ha Ön szülő vagy törvényes képviselő, és úgy gondolja, hogy bármilyen személyes információnk van egy Gyermekről, kérjük, lépjen kapcsolatba velünk az alábbi "Kapcsolatfelvételi Információk" részben található elérhetőségek egyikén.

XII. Hogyan Védjük Az Ön Információit

Biztonsági intézkedéseket hajtottunk végre, amelyek ésszerűen a személyes információk védelmére irányulnak. Ezek a biztonsági intézkedések különféle technikai, fizikai, adminisztratív és szervezeti biztonsági intézkedéseket foglalnak magukban, amelyek a veszteség, visszaélés, jogosulatlan hozzáférés, nyilvánosságra hozatal vagy módosítás kockázatát hivatottak csökkenteni az Ön információinak vonatkozásában. Az általunk nyújtott összes információ tűzfalak mögött, biztonságos szervereinken tárolódik. Az Ön információinak biztonságát részben Önre is támaszkodik. Ha Önnek (vagy ha választotta) jelszót adtunk az Szolgáltatások bizonyos részeinek hozzáféréséhez, Ön felelős a jelszó bizalmas kezeléséért. Kérjük, ne ossza meg jelszavát senkivel. Bár biztonsági technológiákat és eljárásokat alkalmaztunk a személyes információi védelmére, egyetlen rendszer vagy hálózat sem garantálható 100%-os biztonsággal, és nem tudjuk garantálni vagy biztosítani az általunk nyújtott információk biztonságát. Jogosulatlan belépés vagy használat, hardver- vagy szoftverhiba, valamint egyéb tényezők bármikor veszélyeztethetik a felhasználói információk biztonságát. Bármely személyes információ továbbítása az Ön saját kockázatára történik. Nem vagyunk felelősek az Szolgáltatásokon található bármilyen adatvédelmi beállítás vagy biztonsági intézkedés megkerüléséért.

XIII. Frissítések a Szabályzathoz

Az Exadar fenntartja magának a jogot, hogy bármikor frissítse vagy módosítsa ezt az adatvédelmi irányelvet. Az esetleges változások az Exadar weboldalának frissített irányelveinek közzétételével azonnal hatályba lépnek. A felhasználókat arra ösztönözzük, hogy időről időre ellenőrizzék ezt a szabályzatot esetleges változások szempontjából.

XIV. Hogyan Törölheti Az Ön Adatait amit gyüjtünk Öntől

Az ön országára vonatkozó törvények alapján joga lehetvan kérni, hogy hozzáférjen a személyes információkhoz, amelyeket öntúl gyűjtünk, modoítsa ezeket az információkat, vagy törölje azokat. A személyes információid törlésének kérése érdekében kérjük, látogassa meg a következő linket: https://www.exadar.hu/protected/settings vagy írjon nekünk emailcímünkre.

Kapcsolatfelvétel

Ha bármilyen kérdése van ezzel az Adatvédelmi Irányelvvel vagy az Exadar Webhelyével kapcsolatban, kérjük, lépjen kapcsolatba velünk a következő elérhetőségeken: exadar.mailbox@gmail.com .