Ez az adatvédelmi nyilatkozat a GDPR (EU) 2016/679 rendelet, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseivel összhangban készült.
01
Az adatkezelő adatai
Adatkezelő neve: Szuromi Dominik László
Tevékenység: SzDominikk1 Industries – digitális szolgáltatások
Az adatkezelő külön adatvédelmi tisztviselőt nem alkalmaz, mivel az adatkezelési tevékenység nem éri el azt a mértéket, amely ezt kötelezővé tenné.
02
Az adatkezelés alapelvei
Az adatkezelés során az alábbi alapelveket alkalmazzuk:
Jogszerűség, tisztességes eljárás és átláthatóság: Az adatokat jogszerűen, tisztességesen és átlátható módon kezeljük.
Célhoz kötöttség: Az adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük.
Adattakarékosság: Csak az adatkezelés céljához szükséges adatokat kezeljük.
Pontosság: Az adatok pontosságát biztosítjuk, pontatlan adatokat haladéktalanul helyesbítünk.
Korlátozott tárolhatóság: Az adatokat csak a szükséges ideig tároljuk.
Integritás és bizalmas jelleg: Az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodunk.
03
Gyűjtött személyes adatok
Kapcsolatfelvétel, árajánlat-kérés során
Teljes név (vezetéknév, keresztnév)
E-mail cím
Telefonszám
Cégnév (opcionális)
Az üzenet tartalma
Az üzenet időpontja
Ügyfélterületi bejelentkezés során
E-mail cím
Jelszó (titkosítva tárolva)
Belépési időpont és IP-cím (biztonsági célból)
Értesítési feliratkozás során
E-mail cím
Weboldal látogatásakor automatikusan
IP-cím (anonimizált formában)
Böngésző típusa, verziója
Látogatás időpontja, időtartama
Megtekintett oldalak
Hivatkozó URL
04
Az adatkezelés célja és jogalapja
Az adatkezelés céljai és megfelelő jogalapjai a következők:
Kapcsolattartás, árajánlat adása: Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont), illetve szerződéskötés előkészítése (b) pont).
Szolgáltatások nyújtása, szerződés teljesítése: Szerződés teljesítése (GDPR 6. cikk (1) b) pont).
Értesítő e-mailek küldése: Az érintett kifejezett hozzájárulása (GDPR 6. cikk (1) a) pont).
Weboldal analitika, biztonsági naplók: Jogos érdek (GDPR 6. cikk (1) f) pont) – a weboldal biztonságos üzemeltetése.
Törvényi kötelezettségek teljesítése (számlázás, könyvelés): Jogi kötelezettség (GDPR 6. cikk (1) c) pont).
05
Adatmegőrzési idők
Kapcsolatfelvételi adatok: A kapcsolatfelvételt követő 2 évig, vagy amíg a hozzájárulást vissza nem vonják.
Szerződéses adatok: A szerződés megszűnésétől számított 5 évig (Ptk. elévülési idő).
Számviteli bizonylatok: 8 évig (Számviteli tv. 169. §).
Értesítési feliratkozás: A leiratkozásig.
Webanalitikai adatok: Legfeljebb 26 hónapig (anonimizált).
Biztonsági naplók: 90 napig.
A megőrzési idő lejártával az adatokat visszavonhatatlanul töröljük vagy anonimizáljuk.
06
Adatbiztonság
A személyes adatok védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazzuk:
HTTPS titkosítás az adatátvitelhez (SSL/TLS)
Jelszavak hash-elt és sózott tárolása (bcrypt)
Hozzáférés-kontroll és szerepkör-alapú jogosultságok
Rendszeres biztonsági mentések
Tűzfal és behatolásvédelmi rendszer
Munkavállalók adatvédelmi képzése
Adatvédelmi incidens esetén a GDPR 72. cikke szerinti határidőn belül értesítjük a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH), és szükség esetén az érintetteket is.
07
Az érintett jogai
A GDPR alapján Önnek jogában áll:
Hozzáférési jog (15. cikk): Tájékoztatást kérhet az általunk kezelt személyes adatairól.
Helyesbítési jog (16. cikk): Kérheti a pontatlan adatok haladéktalan helyesbítését.
Törlési jog / „elfeledtetéshez való jog" (17. cikk): Bizonyos feltételek fennállta esetén kérheti adatai törlését.
Adatkezelés korlátozásának joga (18. cikk): Kérheti az adatkezelés korlátozását.
Adathordozhatósághoz való jog (20. cikk): Kérheti adatait géppel olvasható formátumban.
Tiltakozáshoz való jog (21. cikk): Tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
Hozzájárulás visszavonásának joga: A hozzájáruláson alapuló adatkezelést bármikor visszavonhatja.
Jogai gyakorlásához írjon az [email protected] e-mail-re. A kérelmet a beérkezéstől számított 30 napon belül megválaszoljuk.
08
Sütik (Cookie) kezelése
Weboldalunk sütiket (cookie) használ a felhasználói élmény javítása érdekében. Részletes tájékoztató a sütikről a Süti nyilatkozatban található.
Alkalmazott sütikategóriák:
Szükséges sütik: A weboldal alapvető működéséhez szükségesek (pl. munkamenet-kezelés). Nem tilthatók le.
Analitikai sütik: Statisztikai célokra (Google Analytics – anonimizált). Hozzájárulás alapján.
Preferencia sütik: Felhasználói beállítások tárolása (pl. témaválasztás). Hozzájárulás alapján.
09
Harmadik felek
Személyes adatait kizárólag az alábbi esetekben és feltételekkel adjuk át harmadik félnek:
Tárhelyszolgáltató: A weboldal üzemeltetéséhez (adatfeldolgozói szerep, megfelelő GDPR garanciák mellett).
Könyvelő/adótanácsadó: Számviteli és adójogi kötelezettségek teljesítéséhez.
Hatóságok: Jogszabályi kötelezettség alapján.
Adatait harmadik országba (EU-n kívülre) nem továbbítjuk, kivéve ha az érintett kifejezetten hozzájárul, vagy az adattovábbítás megfelelő garanciák (pl. standard szerződéses záradékok) alapján történik.
Felhasznált harmadik féltől származó technológiák: Google Fonts (betűtípusok betöltése – az IP-cím rövid ideig Google-szerverekkel érintkezik).
10
Jogorvoslat
Amennyiben úgy véli, hogy adatait jogellenesen kezeljük, jogosult panaszt benyújtani a felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 1 391 1400
E-mail: [email protected]
Web: www.naih.hu
Bírósági jogorvoslat esetén az illetékes törvényszékhez fordulhat, amelynek területén lakóhelye vagy tartózkodási helye van.
Kapcsolat adatvédelmi kérdésekben
Adatvédelmi jogaival kapcsolatos kérdéseivel, kérelmeivel forduljon bizalommal hozzánk: