Tartalom kihagyása

ADATKEZELÉSI TÁJÉKOZTATÓ

Jelen Adatvédelmi Tájékoztatóban a Codeva Kft. (székhely: 1095 Budapest, Gát utca 21. Fsz. 1. ajtó, cégjegyzékszám: 01-09-433513, adószám: 32614011-2-43, e-mail elérhetőség: info@codeva.hu; a továbbiakban: Adatkezelő) tájékoztatjuk Önt arról, hogy mely személyes adatok kerülnek feldolgozására vagy kezelésre az adatkezelő weboldalával (codeva.hu, a továbbiakban: „Weboldal”) használatával összefüggésben.

Jelen Tájékoztató az alábbiakat határozza meg:

  • milyen módon és milyen típusú személyes adatokat gyűjtünk,
  • tájékoztatót ad arról, hogy hogyan gyűjtjük,
  • mire használjuk az Ön személyes adatait,
  • elmagyarázza, hogy mikor és milyen célból osztjuk meg és/vagy továbbítjuk a személyes adatokat

1. Fogalommeghatározások

  • adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNSminta, íriszkép) rögzítése;
  • adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  • azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható
  • címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
  • EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
  • Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
  • harmadik ország: minden olyan állam, amely nem EGT-állam;
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az adatkezelővel vagy az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
  • hozzájárulás: az Érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • személyes adat: az Érintettre vonatkozó bármely információ – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az abból levonható, az Érintettre vonatkozó következtetés;
  • tiltakozás: az Érintett bármilyen formában (például szóban, írásban, vagy e-mailben) kifejezett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

2. Weboldal használata során felmerülő általános adatkezelési célok

Kezelt személyes adatok köre: az Érintett neve, telefonszáma, üzenetének tartalma, e-mail címe, továbbá bármely olyan információ, melyet az érintett a kapcsolatfelvétel során az Adatkezelő részére rendelkezésre bocsájt. A kezelt személyes adatok köre függ a megkeresés módjától, és a megkeresésben szereplő személyes adatok körétől. Az Adatkezelő csak olyan mértékben kezeli a kapcsolatfelvétel során begyűjtött személyes adatokat, amelyek a kapcsolatfelvételre történő válasz adásához szükségesek.

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja szerinti adatkezelői jogos érdek, mely érdekkel szemben az érintettet tiltakozási joga megilleti.

Adatkezelés célja: az Adatkezelővel való kapcsolattartás lehetősége, az Adatkezelő üzleti tevékenységéről, szolgáltatásairól való érdeklődés.

Adatkezelés időtartama: amennyiben az Érintett által biztosított személyes adatok kezelésére más jogalap (például adatkezelőre vonatkozó szerződéses kötelezettség teljesítése) nem áll rendelkezésre, úgy az Érintett által megadott személyes adatokat az első üzenet küldésétől vagy kapcsolatfelvételtől számított 30 napot követően töröljük.

Adatok tárolási módja: elektronikus

Adattovábbítás: adattovábbításra nem kerül sor.

Automatikus döntéshozatal: automatikus döntéshozatalra nem kerül sor.

3. Weboldal használata során felmerülő adatkezelések és műveletek

Amennyiben a Szolgáltatások igénybevételét megelőzően vagy annak során az Érintettnek kérdése, problémája van, vagy egyéb célból kapcsolatfelvételt kezdeményez, a jelen Tájékoztatóban megadott elérhetőségeken vagy a weboldal „Kapcsolat” menüponton található elérhetőségen léphet kapcsolatba a Társasággal.

Adatkezelés CéljaAdatkezelés JogalapjaKezelt Adatok KöreAdatkezelés IdőtartamaTájékoztatás Időpontja
Érintettek tájékoztatása a kapcsolatfelvétel során feltett kérdésekkel, észrevételekkel kapcsolatban; a kapcsolatfelvétel során történt információcsere visszakereshetőségeÉrintett hozzájárulása (GDPR 6.cikk
(1) a) pont)
név, e-mail cím, telefonszám, dátum, időpont és az üzenetben megadott egyéb személyes adatokAz Érintett hozzájárulásának visszavonásáig, de legfeljebb a kapcsolatfelvételt követő év utolsó napjáigKapcsolatfelvétellel egyidejűleg.

A Társaság gazdasági tevékenységének fokozása érdekében social média felületeken kommunikálhat, szakmai- és egyéb tartalmakat publikálhat.

Adatkezelés CéljaAdatkezelés JogalapjaKezelt Adatok KöreAdatkezelés IdőtartamaTájékoztatás Időpontja
Az adatkezelés célja a
Társaság céges Facebook és LinkedIn felületén hasznos szakmai hírek, információk, érdekességek megosztása az Adatkezelő szolgáltatásaival kapcsolatban.
Az Érintett hozzájárulása ráutaló magatartással akként, hogy a
Társaság
Facebook/LinkedIn oldalát kedveli, követi, illetve az oldalon közzétett bejegyzéseit
Az érintettek Facebook/LinkedIn oldalon megadott neve (mely lehet valós név vagy kitalált, esetleg a valós névből
származtatott név is) illetőleg az oldalalakon megadott további,
Az adatok kezelése a közösségi oldalakon keresztül valósul meg, így az adatkezelés időtartamára illetve az
adatok
A Társaság oldalára történő belépéssel egyidejűleg.
kedveli, illetve azokhoz hozzászól, valamint a céges felületen keresztül a Társasággal kapcsolatot vesz fel.(GDPR 6.cikk (1) a) pont)bárki számára elérhető (azaz nyilvánossá tett) adatai.törlésére az adott közösségi oldal szabályozása vonatkozik.

Felhívjuk a figyelmet arra, hogy a Facebook, LinkedIn és egyéb social médiavállalatok önálló adatkezelők, akik a saját adatkezelésével és az általuk alkalmazott cookie használatával kapcsolatos tájékoztató az adatkezelők felületén teszik közzé.

4. Weboldal használata során felmerülő adatkezelések és műveletek

A Társaság Weboldalára látogatással valamennyi Felhasználó hozzájárul ahhoz, hogy a GDPR 6. cikk 1. bekezdés, 1 f) pontja alapján adatok, információk rögzítéséhez szükséges külső szolgáltatók által kezelt cookie-kat használjon a Weboldallal összefüggésben. Ilyen adatok a Felhasználó bejelentkező számítógépének azon adatai, amelyek a Weboldal használata során generálódnak és amelyeket a Weboldalon használt cookie-k a technikai folyamatok automatikus eredményeként rögzítenek. Az automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön nyilatkozata vagy cselekménye nélkül – a Weboldalra látogatáskor, illetve kilépéskor automatikusan naplózza.

Ezen adatok egyéb személyes felhasználói adatokkal nem kerülnek összekapcsolásra, azaz a Felhasználó ezen adatok alapján nem beazonosítható. Az ilyen adatokhoz kizárólag a cookie-kat kezelő külső szolgáltatók és az Adatkezelő fér hozzá. Adatkezelő a Weboldalon kizárólag külső szolgáltatók (Google, Facebook) cookie-jait használja. A cookie-k rövid szöveg file-ok, amelyeket a Weboldal küld a Felhasználó számítógépének merevlemezére, és a Felhasználóra vonatkozó információkat tartalmaznak. A sütiket pld. a felhasználó felismerésére vagy szokásainak nyomon követésére használja fel a Társaság. Az így nyert információkat továbbá felhasználhatja arra, hogy a Weboldal használatával kapcsolatban statisztikákat állítson fel, illetve elemezzen, valamint, hogy az ilyen azonosításra nem alkalmas statisztikai adatokat (pl.: látogatók száma, legnézettebb témakörök, illetve tartalmak) harmadik személy részére továbbítson, illetve összesítve, anonim módon nyilvánosságra hozzon. Mindez fontos érdek a honlap optimalizálása szempontjából és a honlap meglátogatásával szerzett élmény javításához. Mind alkalmi sütik, amelyek a böngészési folyamat végén törlődnek, mind tartós sütik, amelyek bizonyos ideig a Felhasználó készülékén maradnak, alkalmazásra kerülnek. Az Érintett a böngészőjében lévő sütiket bármikor törölheti. A böngészőben azt is beállíthatja, hogy fogadja-e a sütiket vagy teljesen, ill. csak bizonyos honlapok vonatkozásában deaktiválja azokat.

A személyes adatok sütikkel történő feldolgozásával kapcsolatos további információkért tekintse meg a Google Analytics Titoktartási Politikát és tájékoztatót.

A GDPR 6. cikk 1. bekezdés, 1 f) pontjával összhangban, a Társaság honlapja ún. log-fájlokat is használ, amely hozzáférési adatokat tárol minden esetben, amikor az oldalt meglátogatják. A tárolt adat rekordok a következő részleteket tartalmazzák: az Érintett IP címét, a dátumot, az időpontot, amikor a fájlba beléptek, a státuszt, az Érintett böngészője által a szerverre küldött kérést, az átvitt adatok mennyiségét és a honlap oldalt, ahonnan az Érintett elérte a kívánt oldalt (referencia), valamint a böngésző termék és verzió adatait, az Érintett operációs rendszere és az ország adatait. A log adatokat 30 nap elteltével rutinszerűen, visszavonhatatlanul törlésre kerülnek. Az ideiglenes tárolás csak a honlap védelmét szolgálja a támadásokkal és visszaélésekkel szemben. Ez a tárolás szempontjából eminens érdek a log adatokat semmilyen más célra nem használják fel.

A Társaság Weboldala tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban a weboldal Adatkezelőjével. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookie-kat, web beacon-okat a felhasználó számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy a felhasználónak a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében a Társaság semmilyen felelősséget nem vállal.

A GDPR 6. cikk 1. bekezdés, 1 f) pontjával összhangban, Társaság honlapja a Google Analytics-et használ, amely a Google, Inc. honlap elemző szolgálata; székhelye az USA-ban van („Google”). A Google Analytics sütiket használ, amelyek a számítógépre helyezett szöveg fájlok és amelyek segítenek nyomon követni, hogy az Érintettek (felhasználók) milyen módon használják a honlapot. A süti által a honlap használatával kapcsolatban generált információk az USA-ban telepített szerverre kerülnek, amely tárolja azokat.

A Bizottság (EU) 2016/1250 számú, 2016 július 12. keltű Megvalósítási Utasítása lehetővé teszi az Európai Unióban található kontrollerekről vagy processzorokról adatok továbbítását az USA-ban található olyan szervezetekhez, amelyek elkötelezték magukat az EU – US Titoktartási Védelem és annak az US Kereskedelmi Minisztériuma által előírt önigazolásos kiegészítő elvei mellett. A Google elkötelezett az US Kereskedelmi Minisztériuma ezen önigazolásos elvei iránt. Ha a honlapon aktiválják az IP anonimizálást, akkor a Google az Európai Unió Tagállamain belül vagy az Európai Gazdasági Térség Megállapodáshoz csatlakozott más államokban lerövidíti az IP címet, mielőtt azt az USA-ba küldenék. Csak kivételesesetekben kerül a teljes IP cím a Google USA-ban telepített szerverére, ahol azt lerövidítik.

Ezen a honlapon az IP anonimizálás aktív állapotban van. A Google a nevünkben használja ezt az információt a honlap használatának elemzésére, a honlap aktivitás jelentések gyűjtésére és számunkra, mint honlap üzemeltetők számára a honlap és az Internet használattal kapcsolatos egyéb szolgáltatások biztosítására. A honlap és a hirdetések optimalizálása szempontjából a felhasználó szokásainak elemzése fontos érdekünk.

A böngésző megfelelő beállításainak kiválasztásával a sütik használata letiltható. Azt is megakadályozhatjuk, hogy a sütik által az Érintett honlap használati szokásaival (ideértve az IP címet is) összefüggésben generált adatokat a Google begyűjtse és a https://tools.google.com/dlpage/gaoptout?hl=en-GB Internet helyen található böngésző plug-in letöltésével és installálásával ezen adatokat a Google feldolgozza.

A sütit minden olyan böngészőben külön kell beállítani, amelyekből teljesen ki kívánja zárni az Érintett azt, hogy a Google Analytis nyomon kövesse, mivel az Érintett ismét nyomon követhető, ha törli az elutasító sütit a böngészőről vagy az lejár. További adatvédelmi információk a Google-on a https://www.google.de/intl/en/policies/privacy/ honlapon találhatók.

5. Adatkezeléssel kapcsolatos jogai:

Érintettként tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását,

élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve a Szolgáltatónak a jelen Adatkezelési Tájékoztató I. pontjában írt elérhetőségein.

GDPR 15-20. cikkei alapján a személyes adatai vonatkozásában az alábbi jogok illetik meg: a. tájékoztatáshoz való jog;

  1. tájékoztatáshoz való jog;
  2. hozzáférési jog;
  3. helyesbítéshez való jog;
  4. törléshez való jog;
  5. az adatkezelés korlátozásához való jog;
  6. adathordozhatósághoz való jog;
  7. tiltakozáshoz való jog

Jogait az Adatkezelő elérhetőségeire küldött megkeresés útján gyakorolhatja.

A hozzáférési jog alapján tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz hozzáférhet, illetve tájékoztatást kaphat az adatkezelés biztonsági feltételeiről is.

A helyesbítéshez való jog szerint kérésére késedelem nélkül javítjuk pontatlan személyes adatait, valamint hiányos adatait kiegészítjük.

Törléshez való jog alapján indokolatlan késedelem nélkül töröljük a személyes adatait az alábbi esetekben:

  • a személyes adatokra már nincs szükség abból a célból, amiért gyűjtöttük vagy más módon kezeljük;
  • ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és más jogalap nincs az adatok kezelésére;
  • ha a személyes adatokat jogellenesen kezeltük;
  • jogszabály szerint a személyes adatokat törölnünk kell.

A személyes adatot nem törölhetjük, amennyiben az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Tiltakozáshoz való jog: jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen 

Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozzuk, ekkor a személyes adatokat csak meghatározott körben használjuk fel. Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.

Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az adatait tagolt, széles körben használt, géppel olvasható formátumban elküldjük Önnek, illetve ezeket az adatokat kérésére közvetlenül továbbítjuk egy másik adatkezelő részére.

Fentieken túl Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené; kivétel, ha Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges vagy meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az Ön kifejezett hozzájárulásán alapul.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz

(székhely: 1055 Budapest, Falk Miksa utca 9-11.; cím: 1374 Budapest, Pf. 603.; telefon: +36-1-3911400; e-mail: ugyfelszolgalat@naih.hu; web: www.naih.hu) vagy lakóhelye vagy tartózkodási helye szerinti bírósághoz fordulhat.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a

továbbiakban valószínűsíthetően nem valósul meg;

  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Codeva Kft. adatkezelő