Általános Adatvédelmi Nyilatkozat

Miért fontos számunkra az Ön adatainak védelme? Cégünk elkötelezett amellett, hogy az Ön személyes adatait biztonságosan kezeljük, és megfeleljünk a vonatkozó magyarországi és Európai Uniós jogszabályoknak. Ezen Nyilatkozat célja, hogy általános áttekintést nyújtson a személyes adatok feldolgozásáról.

Tartalomjegyzék

  1. Fogalmak, Vonatkozó Jogszabályok
  2. Az Adatkezelő Neve és Elérhetőségei
  3. Kérdések Kezelése, Telefonszerviz Eljárásrend
  4. Az Adatfeldolgozó Neve, Közös Adatfeldolgozás
  5. Adatfeldolgozás Hozzájárulás Alapján
  6. Adatfeldolgozás Szerződés Kapcsán
  7. Adatfeldolgozás Jogi Kötelezettségek Alapján
  8. A Weboldal Látogatóinak Adatfeldolgozása, Sütik Használata
  9. Jogainak Összefoglalása
  10. Adatbiztonság
  11. Személyes Adatok Szivárgásának Kezelése
  12. Egyéb Jogi Intézkedések, Panaszjog, Bírósági Jogorvoslat Annexzek:
  • Annex T1 – Általános Adatvédelmi Nyilatkoza

I. Fejezet – Fogalmak, Vonatkozó Jogszabályok

1. Fogalmak a) Cégünk: Az adatok kezelésére jogosult vállalkozásaink listája a II.1. szakaszban található. b) Adatkezelő: Az adatkezelő az a személy, aki meghatározza a személyes adatok feldolgozásának céljait és eszközeit. c) Adatfeldolgozó: Az adatfeldolgozó olyan természetes vagy jogi személy, közhatóság, ügynökség vagy más testület, amely személyes adatokat dolgoz fel az adatkezelő nevében. d) Adatfeldolgozás: Az adatfeldolgozás az adatkezelő megbízásából végzett műveletek összessége. e) Adatátvitel: Az adatok átadása meghatározott harmadik félnek. f) Személyes adatok: Olyan adatok, amelyek közvetlenül vagy közvetve azonosíthatják a természetes személyt (pl. név, email cím, IP-cím). g) Közös adatkezelők: Amikor két vagy több adatkezelő közösen határozza meg az adatfeldolgozás céljait és eszközeit.

2. Vonatkozó Jogszabályok

  • GDPR: Az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyek védelméről a személyes adatok feldolgozása kapcsán.
  • Információszabadságról szóló 2011. évi CXII. törvény
  • Számviteli törvény, Adójogszabályok, ÁFA törvény, Pénzmosás Elleni Törvény

Cégünk figyelembe veszi a GDPR és az Információszabadságról szóló törvény előírásait az adatfeldolgozási szabályok kialakításakor és mindennapi működésünk során.

II. Fejezet – Az Adatkezelő Neve és Elérhetőségei

1. Vállalat Neve és Elérhetőségei Az alábbi vállalkozások adatkezelőként járulhatnak el az Ön személyes adataihoz:

  • EXA Design Kft.
  • Székhely: 1117 Budapest Váli utca 4 IV/2
  • adószám: 32210686-2-43
  • képviseli: ügyvezető igazgató
  • solution@exa.design

További Információk

Az adatkezelővel kapcsolatba léphet az itt megadott elérhetőségeken keresztül. Ha más elérhetőséget talál kérdéseiben vagy kéréseiben, kérjük, azt használja a gyorsabb és pontosabb ügyintézés érdekében.

III. Fejezet – Kérdések Kezelése, Telefonos segítség Eljárásrend

Amennyiben kérdése van az adatfeldolgozással kapcsolatban, kérjük, kövesse az alábbi eljárásrendet:

  1. Postai Levélben:

    • Egyértelműen tüntesse fel az illetékes vállalat nevét a borítékon.
    • Ha lehetséges, adja meg az illetékes kolléga nevét.

  2. Emailben:

    • A tárgyban tüntesse fel az illetékes vállalat nevét.
    • Ha lehetséges, adja meg az illetékes kolléga nevét.

  3. Telefonon:

    • Tájékoztassa a telefonos operátort az illetékes kolléga nevével.

IV. Fejezet – Adatfeldolgozó Neve, Közös Adatfeldolgozás

1. Általános Információk

Cégünk kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatfeldolgozás jogszabályi követelményeinek való megfelelésére, valamint megfelelő technikai és szervezeti intézkedéseket hajtanak végre az érintettek jogainak védelme érdekében. Minden olyan esetben, amikor egy vállalat egy másik vállalat adatfeldolgozója/vagy az összes többi vállalat adatfeldolgozója, kizárólag az adatfeldolgozó szerepében és annak kapacitásában hozzáfért személyes adatokat dolgozhat fel.

A vállalatok adatfeldolgozót vehetnek igénybe adatfeldolgozásra az érintettek hozzájárulása nélkül is, azonban a vállalatok kötelesek tájékoztatást adni az adatfeldolgozó használatáról.

A GDPR 28. cikke további részleteket tartalmaz az adatfeldolgozók feladatairól.

2. Változások az Állandó Alapú Adatfeldolgozók Használatában és az Adatfeldolgozók Listájában

Az állandó alapú adatfeldolgozókat, amelyeket a vállalatok (vagy bizonyos vállalatok) használnak, a jelen Nyilatkozat T1. Melléklete tartalmazza. Természetesen az állandó adatfeldolgozók változhatnak, és erről az Önök weboldalán keresztül értesítjük Önöket a módosított Mellékletben.

3. Ad-hoc Alapú Adatfeldolgozók Használata

Amennyiben a jelen Nyilatkozat Mellékletében meghatározott állandó adatfeldolgozókon kívül más adatfeldolgozókat veszünk igénybe egyéni adatfeldolgozási feladatokhoz, az érintett vállalat külön tájékoztatást nyújt az adatfeldolgozással kapcsolatban az érintettek számára.

4. A Közös Adatfeldolgozási Megállapodás Alapvető Elemei

Közös adatfeldolgozás esetén az adatfeldolgozással kapcsolatos döntések végrehajtására kijelölt tevékenységi központ címe: 1117 Budapest, Váli utca 4 IV/2.

A közös adatkezelők a közöttük kötött megállapodásban meghatározzák a GDPR előírásainak való megfelelés érdekében a felelősségek elosztását.

Az érintettek jogainak biztosítása: A közös adatkezelők közösen készítették el tájékoztató nyilatkozatukat az érintettek számára.

Kapcsolatfelvétel: Az érintettek bármelyik, cégcsoporthoz tartozó vállalattal kapcsolatba léphetnek a közös adatfeldolgozással kapcsolatos tevékenységekkel kapcsolatban. Amennyiben az érintett kérdése kifejezetten egy adott vállalat adatfeldolgozására vonatkozik, a releváns vállalat közvetlenül fogja kezelni a kérdést.

Együttműködés: A közös adatkezelők kötelesek együttműködni egymással a közös feldolgozást érintő tevékenységek során a GDPR rendelkezéseinek megfelelően.

Adatok tárolása és adatbiztonsági intézkedések: A vállalatok közösen hoztak létre megfelelő intézkedéseket és szabályozásokat az adatok védelme érdekében.

V. Fejezet – Adatfeldolgozás Hozzájárulás Alapján

1. Általános Információk Adatfeldolgozás csak az Ön hozzájárulásával történik. A hozzájárulás több célra történő adatfeldolgozásra is kiterjedhet.

2. Hozzájárulás Visszavonása Ön bármikor visszavonhatja hozzájárulását. Ebben az esetben adatfeldolgozásunk megszűnik, kivéve, ha más jogalap is fennáll.

 

VI. Fejezet – Adatfeldolgozás Szerződés Kapcsán

1. Általános Szabályok

Üzleti vagy gazdasági tevékenységeink (például építési vagy bármilyen más típusú szerződések teljesítése, megrendelések fogadása, szerződés előtti konzultációk, teljesítéssel kapcsolatos panaszok kezelése stb.) keretében a Cég hozzáférhet azok személyes adataihoz, akikkel ügyfél- vagy szerződéses kapcsolatot létesített, vagy akik ilyen kapcsolatot kívánnak létesíteni (jogi személyek esetében a jogi személy képviselőinek vagy azok nevében eljáró személyek adatai – például alkalmazottak, kapcsolattartók stb.).

Ilyen esetekben az adatfeldolgozás célja és jogalapja a következők lehetnek:

Lehetséges célok és adatfeldolgozás jogalapja Az adatfeldolgozás időtartama
a) szerződések megkötése és teljesítése (üzleti kapcsolat), árajánlatok kérése, árajánlatok biztosítása és egyéb kapcsolódó kötelezettségek teljesítése (például szállítási/beszerzési szervezés, számlázás/fizetés, panaszkezelés, jótállási/garanciális igények kezelése stb.), kapcsolat fenntartása, ügyfelek azonosítása, jogi személyek képviselőinek azonosítása

Természetes személy (szerződéses) partnerek esetében: GDPR 6. cikk (1) bekezdés b) pontja (az adatfeldolgozás szükséges a szerződés teljesítéséhez, amelynek az érintett fél is részt vesz, vagy a szerződés megkötése előtti lépések megtételéhez)
Felsőbbrendű jogalap: GDPR 6. cikk (1) bekezdés f) pontja (a Cég jogos érdeke alapján az adatfeldolgozás folytatása a szerződés megszűnését követően is)

Kapcsolattartók és alkalmazottak adatai (beleértve a VI.3. pontban meghatározott adat alkatípusokat): GDPR 6. cikk (1) bekezdés f) pontja (a szerződéses partner és a Cég jogos érdeke alapján)		 Általános szabály:
Az adatfeldolgozás időtartama:
– A szerződéses vagy üzleti kapcsolatból eredő jogok és kötelezettségek elévülési idejéig, vagy ha ez hosszabb, a jogszabályi dokumentumok megőrzési kötelezettségének lejáratáig.
– A szerződés megszűnését követően az adatokat a Cég jogos érdeke alapján továbbra is feldolgozhatja, kivéve, ha a jogszabály másként előírja.

Kivétel:
Amennyiben az adatok további megőrzése sem jogszabályi követelmény, sem a Cég jogos érdeke alapján nem szükséges, az érintett személyes adatait természetesen töröljük a szerződés megszűnését követően.
b) Ha a Cég és az érintett partner úgy dönt, hogy állandó kapcsolatot tartanak fenn, a kapcsolattartáshoz szükséges elérhetőségi adatok tárolása.

Természetes személy partnerek esetében: GDPR 6. cikk (1) bekezdés a) pontja (a hozzájárulás)
Jogi személy partnerek esetében: GDPR 6. cikk (1) bekezdés f) pontja (a Cég jogos érdeke alapján)

Az adatfeldolgozás időtartama:
– Természetes személy partner esetében addig, amíg a hozzájárulást visszavonják.
– Jogi személy partnerek esetében addig, amíg a felek között állandó üzleti kapcsolat fennáll, de az adatok törlésre kerülhetnek korábban, ha az érintett személy már nem tölti be a kapcsolattartói pozíciót.		  
c) jogszabályi kötelezettségek teljesítése

Például: Számviteli törvény, ÁFA törvény, egyéb adójogszabályok és jogszabályi kötelezettségekre alapuló adatfeldolgozás.		 A jogszabály által előírt időtartamig.

A jogos érdeken alapuló adatfeldolgozás esetében a Cég/Vállalatok érdekeltségértékelést végeztek, amely alapján megállapították, hogy az érintett adatjogosult joga nem felülmúlja a Cég jogos érdekeit, és az adatfeldolgozás szükséges és arányos korlátozást jelent az érintett adatjogosult számára. Az adatjogosult kérésére a Cég rendelkezésére bocsátja az érdekeltségértékelés lényegét.

2. Egyéb Információk Kapcsolatban Szerződéses Természetes Személy Partnerekkel (egyének; egyéni vállalkozók, „Természetes Személy Partnerek”)

A Cég közvetlenül szerződött természetes személyek adatait (ügyfelek, beszállítók vagy egyéb szerződéses/üzleti partnerek) dolgozhat fel. A jelen pontban említett esetekben az adatokat közvetlenül az ügyfél szolgáltatja a Cégnek.

Az adatjogosultak kategóriái:

  • Természetes személy, aki bármelyik vállalattal üzleti vagy szerződéses kapcsolatot létesít, vagy ilyen kapcsolatot kíván létrehozni.

A személyes adatok típusai: a) Természetes személyt azonosító adatok (pl. név, születési név, születési dátum, anyja neve)<br> b) Hivatalos adatok (pl. adóazonosító jel, adószám, vállalkozói vagy termelői kártyaszám, személyi igazolvány szám, székhely, telephely cím)<br> c) Kapcsolattartási adatok (pl. telefonszám, email cím, weboldal, lakcím)<br> d) A szerződés teljesítéséhez és létrehozásához kapcsolódó egyéb adatok (pl. bankszámlaszám, ügyfél szám, rendelési szám, online azonosító; ügyfelek és beszállítók listája)<br> e) A konkrét jogi vagy üzleti kapcsolat szempontjából lényeges egyéb adatok.

A személyes adatok lehetséges címzettjei:

  • A Cég alkalmazottai, akik ügyfélszolgálati feladatokat látnak el, kapcsolattartást tartanak fenn, a konkrét jogi kapcsolat teljesítésével foglalkoznak.
  • A Cég alkalmazottai és adatfeldolgozói, akik számviteli és adózási feladatokat látnak el.
  • A személyes adatok továbbítása számviteli és adózási célokra a számviteli irodának, postai és kézbesítési célokra a Magyar Postának vagy a Cég által megbízott futárszolgálatnak történik.

3. Egyéb Információk Kapcsolatban Szerződéses Jogi Személy Partnerekkel (ügyfelek, beszállítók, „Jogi Személy Partner”) vagy képviselőikkel, kapcsolattartóikkal vagy Természetes Személy Partnerek alkalmazottaival

Az adatjogosultak kategóriái:

  • Természetes személyek, akik jogi személyek képviselői, alkalmazottai, kapcsolattartói, ügynökei vagy egyéb segítői a jogi személyeknek/egyéneknek, akik üzleti, szerződéses vagy egyéb (jogi) kapcsolatot kívánnak létesíteni.

A személyes adatok típusai: a) Természetes személy neve<br> b) Természetes személy kapcsolattartási adatai (pl. email cím, telefonszám)<br> c) A konkrét jogi kapcsolat szempontjából lényeges adatok (pl. online azonosító)

A személyes adatok lehetséges címzettjei:

  • A Cég alkalmazottai, akik ügyfélszolgálati feladatokat látnak el, kapcsolattartást tartanak fenn, a konkrét jogi kapcsolat teljesítésével foglalkoznak.
  • A Cég alkalmazottai és adatfeldolgozói, akik számviteli és adózási feladatokat látnak el.
  • A személyes adatok továbbítása számviteli és adózási célokra a számviteli irodának, postai és kézbesítési célokra a Magyar Postának vagy a Cég által megbízott futárszolgálatnak történik.

4. Természetes Személyek és Jogi Személy Partnerek Kötelezettségei az Őket Képviselő Természetes Személyek Adatainak Kapcsán

Minden olyan esetben, amikor egy természetes személyi kapcsolattartó (vagy kapcsolatba lép a Cégünkkel) a Partner képviselőjeként, kapcsolattartójaként vagy alkalmazottaként, vagy bármelyik Cég ilyen adatokat kap a szerződéses Partnerüktől, a Partner köteles ezeket biztosítani és kizárólag felelősséget vállal annak biztosításáért, hogy az adatjogosultak személyes adatai átadhatók a Cégnek, vagy hozzáférhetők lesznek számára.

Amennyiben az érintett természetes személy közli a Céggel, vagy a Cég bármilyen módon tudomást szerez arról, hogy az adott személy már nem elérhető a konkrét tranzakcióval vagy Partnerrel kapcsolatban (például mert a munkaviszony megszűnt, az alkalmazottat áthelyezték, vagy az alkalmazott kijelenti, hogy adatai már nem hozzáférhetők stb.), a Cég azonnal megszünteti az adott személyel minden kapcsolatfelvételi formát és értesíti azon személyeket, akik hozzáfértek az érintett személy adataihoz. Ebben az összefüggésben a Cég nem köteles és nem jogosult az információk helyességét vizsgálni, a Partner pedig köteles közvetlenül tisztázni az információk helyességét az érintett személlyel.

5. Természetes Személyek és Jogi Személy Partnerek Kötelezettségei az Őket Képviselő Természetes Személyek Adathozzáférésével Kapcsolatban

A üzleti vagy szerződéses kapcsolat fennállása alatt a Partner hozzáférhet bármely Cégünkhöz tartozó vállalat alkalmazottainak személyes adataihoz (pl. név, cég email cím), vagy más, foglalkoztatáshoz kapcsolódó jogi kapcsolatokban álló természetes személyek adataihoz (pl. kapcsolattartó).

A Partner köteles betartani az Európai Unió és a magyar adatvédelmi jogszabályokat mind a hozzáfért személyes adatok feldolgozása során, mind bármilyen más módon, és haladéktalanul, de legkésőbb 24 órán belül értesítenie kell a Cégünket, ha olyan személyes adatokat szerzett, amelyekhez nem jogosult hozzáférni, vagy ha bármilyen személyes adat szivárgást vagy ilyen adatszivárgást fenyegető vagy utaló körülményt észlel a kapott adatokkal kapcsolatban.

A Partner csak a szigorúan szükséges mértékben és a meghatározott céloknak megfelelően dolgozhat fel hozzáfért személyes adatokat. Ennek megfelelően szigorúan tilos az adatokat a megengedett célokon túlra használni (pl. magáncélú érdeklődés), valamint bármilyen feldolgozás vagy adatátadás, amely ellentétes a konkrét üzleti (szerződéses) kapcsolattal vagy amelynek természete miatt előre nem várható. A Partner semmilyen módon vagy eszközzel nem lépheti fel vagy próbálkozhat fel azzal, hogy kapcsolatba lépjen olyan személlyel, akinek a Cég, vagy akár az érintett személy maga kijelenti, hogy már nem végzi a konkrét tranzakcióval vagy Partnerrel kapcsolatos feladatokat.

A Partner köteles minden ésszerű lépést megtenni annak biztosítása érdekében, hogy az általa megszerzett személyes adatok csak azok számára hozzáférhetők legyenek, akiknek a hozzáférésük természetesen következik a vállalati (szerződéses) kapcsolatból bármely Cégünkhöz tartozó vállalattal, és az abszolút szükséges; ugyanez vonatkozik a feldolgozás módjára és mértékére, valamint az adatok hozzáférhetőségének biztosítására. A Partner köteles biztosítani, hogy azok a személyek, akiknek az adatok továbbítása megtörténik, megfelelő titoktartási nyilatkozatot írjanak alá, vagy szakmai vagy jogi titoktartási kötelezettség alá legyenek vonva, és hogy az általuk megkapott adatokat bizalmasan tartsák.

A Partner köteles biztosítani, hogy minden alkalmazottja vagy más jogi kapcsolatban álló személy megfelel a jelen Nyilatkozatban és a vonatkozó jogi és szabályozási követelményekben foglalt elvárásoknak és követelményeknek.

A tudomány és technológia jelenlegi állapotát, az adatfeldolgozás természetét, terjedelmét, körülményeit és céljait, valamint a természetes személyek jogainak és szabadságainak kockázatának valószínűségét és súlyosságát figyelembe véve, a Partner köteles megfelelő technikai és szervezeti intézkedéseket bevezetni annak érdekében, hogy a személyes adatok biztonsága szintje megfeleljen a meghatározott kockázatoknak.

A Cég kérésére a Partnernek tájékoztatást kell nyújtania a feldolgozott adatokról és arról, hogyan és milyen eszközökkel felel meg a jogszabályi követelményeknek, valamint hogy mely címzettek számára érhetők el az adatok.

A Partnerek kötelesek az adatvédelmi incidensek kezelésével kapcsolatban a XI. Fejezet rendelkezéseit is betartani.

6. Jogok és Kötelezettségek Átruházása

Amennyiben a Cég jogosult a szerződésből eredő kötelezettségeit és követeléseit harmadik félre átruházni a szerződések teljesítése során, az így feldolgozott adatok is a szerződés átruházása alapján kerülnek átvitelre.

 

VII. Fejezet – Adatfeldolgozás Jogi Kötelezettségek Alapján

1. Adatfeldolgozás Jogi Kötelezettségek Alapján

Bizonyos esetekben a Cég adatokat dolgozhat fel jogszabályi kötelezettségek teljesítése céljából. Ilyen feldolgozások, jogi kötelezettségek alapján különösen a következők lehetnek:

Adatfeldolgozás a számviteli és adózási kötelezettségek teljesítése céljából

Adatfeldolgozás célja Adatfeldolgozás terjedelme Adatjogosultak terjedelme Adatfeldolgozás időtartama Adatok lehetséges címzettjei Alkalmazandó jogszabály
Számviteli és adózási kötelezettségek teljesítése (pl. számvitel, adózás) Az alkalmazandó jogszabályokban meghatározott adatok. Olyan természetes személyek adatai, akik szerződéses vagy üzleti kapcsolatban állnak, a jogszabályok által meghatározottak szerint. A Számviteli Törvény 169. § (2) bekezdése alapján, legalább 8 évig. A Cég alkalmazottai és adatfeldolgozói, akik számviteli és adózási feladatokat látnak el. Számviteli Törvény, Adójogszabályok, ÁFA Törvény

Adatfeldolgozás a pénzmosás elleni kötelezettségek teljesítése céljából

Adatfeldolgozás célja Adatfeldolgozás terjedelme Adatjogosultak terjedelme Adatfeldolgozás időtartama Adatok lehetséges címzettjei Alkalmazandó jogszabály
Pénzmosás és terrorizmus finanszírozásának megelőzése és elleni küzdése, a jogszabályok által előírtak szerint. A Pénzmosás Elleni Törvényben meghatározott adatok. Ügyfelek, képviselőik és gazdasági jogosultjaik adatai. 8 év a üzleti kapcsolat megszűnésétől vagy a tranzakció teljesítésétől számítva (Pénzmosás Elleni Törvény 56. § (2) bekezdése). A Cég alkalmazottai, a Cég vezetője, és a Cég által kijelölt személyek és adatfeldolgozók a Pénzmosás Elleni Törvénynek megfelelően. Pénzmosás Elleni Törvény

VIII. Fejezet – A Weboldal Látogatóinak Adatfeldolgozása, Sütik Használata

1. Általános Információk

Hasonlóan a közös internetes gyakorlatokhoz, vállalataink is sütiket használnak weboldalaikon. Az érintett weboldal: https://exa.design

Mint valószínűleg tudja, a sütik rövid adatfájlok, amelyeket a látogatott weboldal helyez el a számítógépén. A sütik karakterláncot tartalmaznak, és akkor kerülnek a látogató számítógépére, amikor meglátogat egy weboldalt. Amikor újra meglátogatja a weboldalt, a süti lehetővé teszi a weboldal számára, hogy felismerje a látogató böngészőjét.

A sütik tárolhatják a felhasználói beállításokat (pl. választott nyelv) és más információkat is. Általában a sütik elősegítik a weboldal használatát, segítik a weboldal felhasználók számára való valós webélmény nyújtását és hatékony információforrást biztosítanak, valamint a weboldal üzemeltetőjének irányítást biztosítanak a weboldal működése felett, megelőzik a visszaéléseket és biztosítják a weboldalon nyújtott szolgáltatások zökkenőmentes működését megfelelő minőségben.

A süti célja továbbá lehet, hogy az adott információkommunikációs és internetes szolgáltatást egyszerűbbé és kényelmesebbé tegye.

Vannak olyan sütik, amelyeket a weboldal csak egy adott munkamenet (pl. internetbank biztonsági azonosítása során) ideje alatt helyez el a felhasználó eszközén, ezeket ideiglenes sütiknek nevezzük. Más esetekben (például a weboldal nyelvi beállítása esetén) a sütik a számítógépen maradnak, amíg a felhasználó nem törli őket – ezeket tartós sütiknek nevezzük.

2. Részletes Információk

a) Sütik, Amelyekhez Nincs Szükség Hozzájárulásra

Az Európai Bizottság irányelvei szerint a sütik csak a felhasználó engedélyével helyezhetők el a felhasználó eszközén, és csak kivételes esetekben nem szükséges a felhasználó hozzájárulása (például a konkrét szolgáltatás használatához elengedhetetlen sütik esetén). Azonban az adatkezelők kötelesek tájékoztatást nyújtani olyan sütikről is, amelyekhez nem szükséges a hozzájárulás.

b) Google Universal Analytics Sütik

A weboldalunk harmadik félként a Google Inc. („Google”) sütijeit is használja; ezeket „Google Analytics” sütiknek nevezzük. Ezek a sütik információkat gyűjtenek arról, hogy a látogatók hogyan használják a weboldalakat, például melyik oldalt látogatták, melyik részen kattintottak a weboldalon, hány oldalt látogattak meg, vagy mennyi ideig tartott az egyes látogatások/munkamenetek.

Az adatok a weboldal fejlesztése és a felhasználói élmény javítása céljából kerülnek felhasználásra.

c) A Weboldalon Beállított Sütik

A sütik a weboldalainkon a következő táblázatban bemutatott módon helyezhetők el. Minden olyan esetben, amikor a süti elhelyezése a felhasználó hozzájárulásától függ, a „Felhasználói hozzájárulás” jogalapként lesz feltüntetve az adatfeldolgozásra.

A weboldalunkon használt sütik nem alkalmasak a felhasználó azonosítására.

Milyen sütiket használunk:

Szükséges sütik

A szükséges sütik szükségesek a weboldal alapvető funkcióinak engedélyezéséhez, például a biztonságos bejelentkezéshez vagy a hozzájárulási preferenciák beállításához. Ezek a sütik nem tárolnak személyesen azonosítható adatokat.

Süti Időtartam Leírás
cookieyes-consent 1 év A CookieYes ezen sütit helyezi el, hogy emlékezzen a felhasználók hozzájárulási preferenciáira, így a preferenciáik tiszteletben vannak tartva a későbbi látogatások során. Nem gyűjt vagy tárol személyes információkat a weboldal látogatóiról.
teszt teszt teszt

Analitikai sütik

Az analitikai sütiket arra használjuk, hogy megértsük, hogyan lépnek kapcsolatba a látogatók a weboldallal. Ezek a sütik információkat szolgáltatnak olyan mutatókról, mint a látogatók száma, a visszafordulási arány, a forgalmi forrás stb.

Süti Időtartam Leírás
_ga 1 év 1 hónap 4 nap A Google Analytics ezen sütit helyezi el a látogatók, munkamenetek és kampányadatok kiszámítására, valamint a weboldal használatának nyomon követésére a weboldal analitikai jelentéséhez. A süti anonim módon tárolja az információkat, és véletlenszerűen generált számot rendel hozzá az egyedi látogatók felismeréséhez.
ga* 1 év 1 hónap 4 nap A Google Analytics ezen sütit helyezi el az oldalletöltések tárolására és számlálására.
d) A Sütik Beállításainak Módosítása

1. A Használt Sütik Ellenőrzése és Letiltása

Minden modern böngésző lehetővé teszi a süti beállítások módosítását. A legtöbb böngésző alapértelmezés szerint automatikusan elfogadja a sütiket, azonban ezek a beállítások általában módosíthatók úgy, hogy a böngésző megakadályozza az automatikus elfogadást, és lehetőséget kínáljon arra, hogy minden alkalommal eldöntse, engedélyezi-e a sütiket.

Mivel a sütik célja a weboldal használhatóságának és folyamataiknak elősegítése vagy engedélyezése, ha a sütik használatát megakadályozzák vagy törlik, előfordulhat, hogy nem tudja teljes mértékben használni a weboldal funkcióit, vagy a weboldal a tervezett működéstől eltérően működik a böngészőjében.

A legnépszerűbb böngészők süti beállításairól további információért kérjük, tekintse meg a következő linkeket:

 

IX. Fejezet – Jogainak Összefoglalása

1. Kérdések Nyilvántartása

Annak érdekében, hogy vállalataink megfeleljenek a GDPR „számosság” követelményének (azaz bizonyítani tudják, hogy betartották az alkalmazandó jogszabályi előírásokat), a Cég jogos érdeke alapján nyilvántartást vezet a kapott kérésekről és az azokra adott válaszokról az adatfeldolgozás témájában. Az adatok: dátum és idő, iratszám és a kérés tárgya, megtett intézkedések, valamint egyéb megjegyzések.

Az egyéni adatok feldolgozásának időtartama: a) Ha nem hamis kérés van, valós adatfeldolgozás esetén, a kérés dátumától számított legfeljebb 1 év; b) Más esetekben, az adott kérésben érintett személyes adatok másképp történő feldolgozásának időtartama az adatjogosulttal kapcsolatban.

2. Tájékoztatáshoz Való Jog

Ön jogosult tájékoztatást kérni az Önről feldolgozott adatokról, a GDPR-ban meghatározott tartalommal. Az adatkezelő köteles a tájékoztatási kérelmekre lehetőleg minél előbb, de legkésőbb egy hónapon belül válaszolni. Ez a határidő szükség esetén két hónappal meghosszabbítható, figyelembe véve a kérés összetettségét és a kérelmek számát. Az adatjogosultat a határidő meghosszabbításáról az adatkezelő egy hónapon belül értesíti, megjelölve a meghosszabbítás okát.

Amennyiben Cégünk, mint adatkezelő, ésszerű kétségei merülnek fel a kérés benyújtó természetes személyének személyazonosságát illetően, további információk nyújtását kérheti az adatjogosulttól a személyazonosság megerősítése érdekében.

A tájékoztatási kérelmek alapvetően díjmentesek, kivéve, ha a kérés egyértelműen indokolatlan vagy túlzott, különösen ismétlődő természetű esetekben. Ebben az esetben az adatkezelő (figyelembe véve a kért információk vagy az elvégzendő intézkedés adminisztratív költségeit) • magas ésszerű díjat számíthat fel, vagy • magázhatja a kérelem kezelését.

Az adatkezelőnek bizonyítania kell, hogy a kérés egyértelműen indokolatlan vagy túlzott.

3. Adatokhoz Való Hozzáférés Joga

Ön jogosult tájékoztatást kérni az adatkezelőtől, ha az Ön személyes adatait feldolgozzák, és ha igen, akkor hozzáférést kérhet az ilyen személyes adatokhoz a GDPR-ban meghatározottak szerint.

Kérelmére az adatkezelő a feldolgozott személyes adatairól másolatot biztosít Önnek. Az adminisztratív költségek alapján az adatkezelő ésszerű díjat számíthat fel a kért további másolatokért.

Amennyiben elektronikusan nyújtotta be a kérelmet, az adatkezelő általában használt elektronikus formátumban (a pontos módszerről előzetesen tájékoztatni fogja) biztosítja Önnek az információt, kivéve, ha Ön más formátumot kér.

Kérjük, vegye figyelembe, hogy a másolat kérése nem sértheti mások jogait és szabadságait. Az adatkezelő ennek megfelelően biztosíthatja Önnek a hozzáférési jogot.

4. Helyesbítéshez Való Jog

Ön jogosult arra, hogy • kérésével az adatkezelőtől kérje a Önről szóló pontatlan személyes adatok helyesbítését, halogatás nélkül (helyesbítés), és • kérésével hiányos személyes adatok kiegészítését – az adatfeldolgozás céljainak figyelembevételével – beleértve egy kiegészítő nyilatkozat biztosítását (kiegészítés).

5. Törléshez Való Jog („Elfeledtetéshez Való Jog”)

Ön jogosult arra, hogy az adatkezelőtől kérje az Önről szóló személyes adatok törlését. Ebben az esetben az adatkezelő köteles halogatás nélkül törölni az Ön személyes adatait, amennyiben valamelyik GDPR-ban meghatározott alap fennáll. Erről részletesen olvashat a GDPR 17. cikk (1) bekezdésében, de ilyen alapok lehetnek például: • az adatfeldolgozás célja véget ér: ebben az esetben az adatok már nem szükségesek a gyűjtésükhöz vagy egyéb feldolgozásukhoz; • a hozzájárulás visszavonása: hozzájáruláson alapuló adatfeldolgozás esetén bármikor visszavonhatja hozzájárulását. Ebben az esetben az adatkezelő megszünteti az adatok további feldolgozását és törli azokat, de ez attól is függ, hogy a feldolgozásnak nincs-e más jogalapja (például adótörvény által előírt megőrzési kötelezettség); • az adatfeldolgozásra alapuló jogos érdek elleni kifogás: ha az adatfeldolgozás az Ön jogos érdeke alapján történik, kifogást emelhet az adatfeldolgozás ellen ezen alap alapján. A törlés annak feltétele, hogy a feldolgozásnak nincsenek más, felülmúló jogos érdekes alapjai a feldolgozásra (például ilyen felülmúló alapok lehetnek a csalás megelőzéséhez szigorúan szükséges személyes adatok feldolgozása, olyan adatok megőrzése, amelyek későbbi jogviták, perek során bizonyítékként használhatók stb.); • az adatfeldolgozás jogellenes.

Azonban Ön nem kezdeményezheti az adatok törlését, ha a feldolgozás szükséges a következő alapokon vagy célokért: • a szólásszabadság és információhoz való jog gyakorlásához; • jogi kötelezettség teljesítéséhez, amely az adatfeldolgozást az adatkezelőt kötelezi a Szövetségi vagy Tagállami jogszabály alapján, vagy közérdekű feladat ellátásához vagy az adatkezelő által fenntartott hivatalos hatóság gyakorlásához; • archiválási, tudományos és történeti kutatási célokra, vagy közegészségügyi területen statisztikai célokra, közérdek alapján; • jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez.

6. Feldolgozás Korlátozásához Való Jog

Ön jogosult arra, hogy az adatkezelőtől kérje az Ön adatainak feldolgozásának korlátozását, amennyiben az alábbi feltételek valamelyike teljesül: • az Ön személyes adatainak pontosságát vitatja. Ebben az esetben a korlátozás a személyes adatok pontosságának ellenőrzését lehetővé tevő időszakra vonatkozik; • a feldolgozás jogellenes, és Ön ellenezze az adatok törlését, és helyette a használatuk korlátozását kéri; • az adatkezelő már nem igényli a személyes adatokat a feldolgozás céljára, de Ön kérheti azokat jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez; • Ön kifogást emelt az adatfeldolgozás ellen. Ebben az esetben a korlátozás az időszakra vonatkozik, amely alatt megállapítják, hogy az adatkezelő jogos érdekei felülmúlják-e az Ön jogos érdekeit.

Ezekben az esetekben és ebben az időszakban az adatkezelő megőrzi az adatait, de nem végzi el azokat az adatfeldolgozási műveleteket. Az adatkezelő értesíti Önt, ha a korlátozás feloldásra kerül.

7. Adatátviteli Jog

Ön jogosult arra, hogy az Önről szóló személyes adatokat strukturált, általánosan használt és géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat átvezesse egy másik adatkezelőhöz az aktuális adatkezelő akadályozása nélkül.

Azonban Ön csak az alábbi esetekben jogosult erre a jogra: • a személyes adatainak feldolgozása az Ön hozzájárulása vagy szerződés alapján történik, és • a feldolgozást automatizált eszközökkel végzik.

Továbbá ez a jog nem érvényesíthető, ha a feldolgozás szükséges egy közérdekű feladat teljesítéséhez vagy az adatkezelő által fenntartott hivatalos hatóság gyakorlásához. Ezenkívül a jog gyakorlása nem sértheti mások jogait és szabadságait.

Ebben az összefüggésben Önnek joga van arra is, hogy kérje, ha technikailag megvalósítható, az Önről szóló személyes adatok közvetlen átadását az adatkezelők között. Azonban a jog gyakorlása nem sértheti a törléshez való jogot.

8. Hozzájárulás Visszavonásához Való Jog

Ha a feldolgozás az Ön hozzájárulása alapján történik, Önnek joga van a hozzájárulását bármikor visszavonni a feldolgozás megszüntetéséhez.

Kérjük, vegye figyelembe, hogy a hozzájárulás visszavonása nem befolyásolja a hozzájárulás alapján történt feldolgozás jogszerűségét a visszavonás előtt.

Kérjük, olvassa el a IX.4. pont (törléshez való jog) és az azon belüli kivételek tartalmát is.

Abban az esetben, ha a hozzájárulás visszavonása ellenére a Cég továbbra is feldolgozhatja az adatokat (más jogalap alapján), erről előzetesen tájékoztatni fogja az adatjogosultat.

9. Kifogás Jogához Való Jog

Ön csak az alábbi esetekben gyakorolhatja ezt a jogot:

  1. a személyes adatainak feldolgozása a Cég vagy harmadik fél jogos érdekeinek gyakorlásához szükséges, vagy
  2. a személyes adatainak feldolgozása egy közérdekű feladat teljesítéséhez vagy az adatkezelő által fenntartott hivatalos hatóság gyakorlásához szükséges.

Az Ön kifogás joga kiterjed a profilozásra is az alább felsoroltak alapján.

Ha Ön kifogást emelt, az adatkezelő nem folytathatja a személyes adatainak feldolgozását, kivéve, ha az adatkezelő meggyőző jogos érdekeket tud bizonyítani az adatfeldolgozásra, amelyek felülmúlják az Ön érdekeit, jogait és szabadságait, vagy jogi igények létrehozásához, gyakorlásához vagy védelméhez kapcsolódnak (sajnálatos igények érvényesítéséhez szükséges vagy bizonyítékként történő használathoz).

Közvetlen marketing céljából történő adatfeldolgozás esetén Önnek joga van bármikor kifogást emelni az adatfeldolgozás ellen ezen célból, beleértve a profilozást is, ha az közvetlen marketinghez kapcsolódik.

Tudományos és történeti kutatási, valamint statisztikai célokra történő adatfeldolgozás esetén Önnek joga van kifogást emelni az adatfeldolgozás ellen, kivéve, ha a feldolgozás szükséges egy közérdekű feladat teljesítéséhez.

X. Fejezet – Adatbiztonság

A Vállalatok elkötelezettek ügyfeleik, partnereik és minden egyéb személy személyes adatainak védelme iránt, és elsődleges fontosságúnak tartják az adatjogosultak információs önrendelkezési jogának tiszteletben tartását.

Ennek megfelelően, annak érdekében, hogy biztosítsák a személyes adatok biztonságát bármilyen célra és bármilyen jogalapon történő adatfeldolgozáshoz, a Cég technikai és szervezési intézkedéseket tesz, valamint létrehozza a szükséges eljárási szabályokat a GDPR és az Információszabadságról szóló törvény betartása és az adatok biztonságos feldolgozása érdekében, mind papíralapú, mind elektronikus formában.

Az Ön adatai védelme érdekében a Cég és minden alkalmazottja, valamint más foglalkoztatáshoz kapcsolódó jogi kapcsolatban álló személyek feladata és kötelezettsége a vonatkozó jogszabályok betartása.

 

XI. Fejezet – Személyes Adat Szivárgásának Kezelése

1. A személyes adat szivárgás fogalma

A GDPR értelmében a személyes adat szivárgás biztonsági rés következtében bekövetkező adatvesztést, megsemmisítést, megváltoztatást, jogosulatlan adatközlést vagy hozzáférést jelent, amelyek személyes adatokat érintenek, amelyeket átvitt, tárolt vagy egyéb módon feldolgozottak; (GDPR 12. cikk (4) bekezdése). Más szóval, a személyes adat szivárgás lényegében a személyes adatok integritásának és bizalmasságának megsértése.

A leggyakrabban jelentett személyes adat szivárgások közé tartozik: laptop vagy mobiltelefon elvesztése, személyes adatok biztonságos tárolásának hiánya; biztonságos adatátvitel hiánya, ügyfél- és vevőkapcsolattartási listák jogosulatlan másolása vagy átvitele, szerverek elleni támadások, weboldalak feltörése.

2. Személyes Adat Szivárgásának Kezelése és Megelőzése

Amennyiben a Cég vagy bármely alkalmazottja, más foglalkoztatáshoz kapcsolódó jogi kapcsolatban álló személy vagy szerződéses partner észleli a személyes adat szivárgást vagy hasonló eseményt, ami szivárgást jelez vagy fenyeget a feladatok ellátása során, azonnal értesíteniük kell az illetékes adatkezelő Céget az érintett adatokkal kapcsolatban.

A személyes adat szivárgást az alábbi e-mail címre kell jelenteni: solution@exa.design

A személyes adat szivárgás természetétől függően (például ha a szivárgás halálos kockázatot jelent az adatok elvesztésére, lopásra stb.), telefonos értesítés is szükséges ugyanabban az időben.

Személyes adat szivárgás esetén a Cég köteles a jogszabály által előírt lépéseket megtenni és intézkedéseket hozni az adatok védelme érdekében.

3. Személyes Adat Szivárgási Események Nyilvántartása

Cégünk nyilvántartást vezet minden egyes személyes adat szivárgásról. A nyilvántartott adatok a Cég által 5 évig lesznek megőrizve.

 

XII. Fejezet – Egyéb Jogi Intézkedések, Panaszjog, Bírósági Jogorvoslat

1. Hatósági Eljárás Indítása

Az adatvédelmi jogok érvényesítése érdekében Ön panaszt tehet az Országos Adatvédelmi és Információszabadság Hatóságnál, mint a felügyeleti hatóságnál.

2. Hatékony Bírósági Jogorvoslat Joga

Amennyiben jogai sérülnek, jogi lépéseket tehet az adatkezelő vagy adatfeldolgozó ellen az adatfeldolgozási tevékenységek kapcsán.

Az adatkezelőnek vagy adatfeldolgozónak bizonyítania kell, hogy az adatfeldolgozás megfelel a jogszabályi előírásoknak. Az adatjogosult saját belátása szerint indíthat peres eljárást az ő lakóhelyén vagy tartózkodási helyén illetékes bíróságnál. Az eljárásban részt vehet olyan fél is, aki egyébként nem rendelkezik jogi személyiséggel az eljárásban. Az Országos Adatvédelmi és Információszabadság Hatóság az adatjogosult oldalán közbeléphet annak érdekében, hogy az adatjogosult sikeres legyen.