A weboldal üzemeltetője, a Servidor 365 Kft., mint adatkezelő a webhelyet felkereső és azt használó ügyfelei, valamint minden egyéb érintett személyiségi és adatkezeléshez kapcsolódó jogait, illetve jogainak érvényre juttatását tiszteletben tartja. A következőkről tájékoztatjuk az Európai Parlament és a Tanács 2016. április 2-ig (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabadon áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) végrehajtási kötelezettségéből következően:

A személyes adatok kezelője

A weboldalon megadott személyes adatok adatkezelője a

Servidor 365 Kft.

Székhely: 2151 Fót, Szent Imre utca 65. 1. ajtó

Adószám: 25928556-2-13

Cégjegyzékszám: 13 09 233233

Email: info@vignette.hu

(a továbbiakban: Adatkezelő, Szolgáltató) az alábbi szabályzatot (továbbiakban: szabályzat, tájékoztató) magára nézve kötelező érvényűnek tekinti.

A jelen adatkezelési szabályzat időbeli hatálya annak visszavonásáig tart, az Adatkezelő azt bármikor, egyoldalúan módosíthatja. A szabályzat módosításai közzététellel lépnek hatályba.

Személyes adatokat kizárólag azoknak a szolgáltatóknak továbbít az Adatkezelő, melyek az Adatkezelő számára a tevékenység végzéséhez szükséges szolgáltatásokat nyújtanak. Ilyen szolgáltatás például a banki fizetések végrehajtásának biztosítása, a jogi szolgáltatások biztosítása, számviteli szoltáltatások nyújtása, számlázási és elszámolási megállapodások teljesítése, informatikai rendszerek üzemeltetése. Az Adatkezelő személyes adatokat továbbá a személyes adatok megszerzésére felhatalmazott hatóságoknak, az alkalmazandó jog rendelkezéseinek megfelelően továbbít. Ezekben az esetekben a szükséges minimumra korlátozódik az átadott adatok mennyisége, az adattakarékosság elve alapján. Amennyiben az alkalmazandó jogszabályok ezt előírják, az illetékes hatóságok rendelkezésére bocsáthatók az Ön által megadott információk.

1. Alapelvek

A személyes adatok:

a) kezelését tisztességesen és jogszerűen, illetve úgy kell végezni, hogy az az érintett számára átlátható legyen ("jogszerűség, tisztességes eljárás és átláthatóság");

b) gyűjtése csak jogszerű, egyértelmű és meghatározott célból történjen, és ezekkel a célokkal össze nem egyeztethető módon azokat ne kezeljék; nem minősül az eredeti céllal össze nem egyeztethetőnek a statisztikai célból, történelmi és tudományos kutatási célból vagy közérdekű archiválás céljából történő további adatkezelés, a 89. cikk (1) bekezdésének megfelelően ("célhoz kötöttség");

c) a szükségesre kell korlátozódniuk ("adattakarékosság"), és az adatkezelés céljai szempontjából relevánsak és megfelelőek kell, hogy legyenek;

d) pontosnak, és szükség esetén naprakésznek kell lenniük; az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalan helyesbítésének vagy törlésének elvégzésére minden ésszerű intézkedést meg kell tenni ("pontosság");

e) olyan formában kell történnie a tárolásának, amely kizárólag a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé az érintettek azonosítását; kizárólag akkor kerülhet sor a személyes adatok ennél hosszabb ideig történő tárolására, ha statisztikai célból, történelmi és kutatási célból vagy közérdekű archiválás céljából kerül majd sor a személyes adatok kezelésére, a 89. cikk (1) bekezdésének megfelelően, figyelemmel az e rendeletben az érintettek szabadságainak és jogainak védelme érdekében előírt megfelelő szervezési és technikai intézkedések végrehajtására is ("korlátozott tárolhatóság");

f) oly módon kell végezni a kezelését, hogy a személyes adatok megfelelő biztonsága biztosítva legyen megfelelő szervezési vagy technikai intézkedések alkalmazásával, ideértve az adatok véletlen elvesztésével, megsemmisítésével, károsodásával, jogellenes vagy jogosulatlan kezelésével szembeni védelmet is ("integritás és bizalmas jelleg").

A fentieknek való megfelelésért az Adatkezelő felelős, és e megfelelés igazolására képesnek kell lennie ("elszámoltathatóság").

Az Adatkezelő nyilatkozik, hogy a jelen pontban foglalt elveknek megfelelően történik a személyes adatok kezelése.

2. Jogalap

A következő jogalapon jön létre az Adatkezelő tevékenységének adatkezelése:

a) önkéntes hozzájáruláson /GDPR 6. cikk. (1) bekezdés a) pontja/:

Az adatkezelés bármely szakaszában visszavonhatják e hozzájárulásukat az érintettek az önkéntes hozzájáruláson alapuló adatkezelések esetében. A megadott adatok egy körének tárolását, kezelését, továbbítását, bizonyos esetekben jogszabályok teszik kötelezővé, melyről az Adatkezelő külön tájékoztatja az érintetteket.

b) szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pontja/:

Abban az esetben, ha olyan szerződés teljesítéséhez szükséges az adatkezelés, amelyben az érintett az egyik szerződő fél.

c) jogi kötelezettség teljesítése /GDPR 6. cikk (1) bekezdés c) pontja/:

A jogi kötelezettség teljesítése körébe tartozik, ha az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges az adatkezelés (például számviteli kötelezettség teljesítése).

d) jogos érdek /GDPR 6. cikk (1) bekezdés f) pontja/:

Az Adatkezelő vagy egy harmadik fél jogos érdekének érvényesítése érdekében szükséges az adatkezelés.

Minden olyan esetben, ha az Adatkezelő a személyes adatokat az erdeti adatfelvétel céljától eltérő célra kívánja felhasználni, a felhasználót erről tájékoztatja, és megszerzi ehhez az előzetes, kifejezett hozzájárulását, illetve lehetőséget biztosít számára arra, hogy megtiltsa a felhasználást. A neki megadott személyes adatokat az Adatkezelő nem ellenőrzi. Kizárólag az azt megadó személy felel a megadott személyes adatok megfelelőségéért.

Kivételt képez a jelen pontban foglalt rendelkezés alól az adatok statisztikailag összesített formában történő felhasználása, amely semmilyen formában nem tartalmazhat az érintettek beazonosítására alkalmas egyéb adatot, ezáltal sem adatkezelésnek, sem adattovábbításnak nem minősül.

A GDPR vonatkozó rendelkezéseire való tekintettel adatvédelmi tisztviselő kijelölésére nem köteles az Adatkezelő, ugyanis az Adatkezelő nem minősül közfeladatot ellátó szervnek vagy közhatalmi szervnek, az Adatkezelő tevékenységei olyan műveletet nem foglalnak magukban, amely szükségessé teszi a felhasználók szisztematikus és rendszeres, nagymértékű megfigyelését, ezenfelül az Adatkezelő különleges adatot, illetőleg bünetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot nem kezel.

3. Adatfeldolgozók

Tevékenysége ellátásához az Adatkezelő adatfeldolgozókat vesz igénybe. Az adatfeldolgozók nem hoznak önálló döntést, eljárni kizárólag az Adatkezelővel kötött megállapodás, valamint a kapott utasítások szerint jogosultak. Az adatfeldolgozók munkáját az Adatkezelő ellenőrzi.

4. Sütik (cookie) szabályzata. kezelése

Mi az a süti vagy más néven cookie? A süti (cookie) egy információcsomag, amelyet a böngészőnek  küld a szerver, majd a böngésző minden, a szerver felé irányított kérés alkalmával visszaküld. A sütik praktikusak, mert engedélyezik a weboldalnak a felhasználó eszköz felismerését, hogy ezáltal személyre szabott, hatékonyabb felhasználói élményt nyújtson.

Milyen fajta sütit (cookie-t) használunk?

Úgynevezett elsődleges sütiket (first-party cookies) és harmadik féltől származó sütiket (third-party cookies) használunk. Az érintett, az első féltől származó sütikkel az ematrica365.hu aloldalainak megtekintésekor találkozhat, ilyenek a funkcionális (functional), állandó (persistent), technikai, munkamenet (session) sütik. A weboldal megfelelő működéséhez elengedhetetlenek a technikai sütik. Ezek teszik lehetővé bizonyos funkciók használatát és a weboldal különböző részei közötti navigálást. A munkamenet sütik ideiglenes sütik, amelyek a böngészés során egyszerű és gyors navigációt tesznek lehetővé a webhelyen. Az állandó sütik egy-egy böngészés idejét meghaladják, és a böngészőben maradnak egy megszabott ideig a munkamenet után (hacsak a sütiket nem törlik). A funkcionális sütik a felhasználói élmény javítása érdekében észlelik, hogy a honlapunkat milyen eszközzel nyitotta meg, az Ön korábbi felhasználói döntéseit (amilyen például a régió, ahol tartózkodik vagy a választott nyelv) megjegyzik. Személyre szabottabb és jobb funkciókat kínálhatunk ily módon Önnek.

Harmadik féltől származó sütik példának okáért a teljesítmény sütik (Google Analytics által): az Ön online viselkedéséről (pl. a weboldal látogatásának dátuma és időpontja, az IP-cím, a böngésző típusa, az alkalmazott operációs rendszer stb.), látogatói profilok létrehozására és statisztikai célokra, összesített és névtelen információkat gyűjtenek.

Az általunk használt cookie-k nem teszik lehetővé az Ön azonosítását számunkra, ugyanis nem gyűjtenek adatokat, amelyek feltárhatnák személyazonosságát. Weboldalunk tartalmazhat linkeket más, nem az Adatkezelő tulajdonában/kezelésében lévő weboldalakra (harmadik féltől származó linkek, tartalmak), ezen webhelyek adatvédelmi gyakorlatáért az Adatkezelő nem felelős.

Hogyan utasítsuk el a cookie-kat?

Rendszerint az internetböngésző "Opciók" menüpontjában találhatók ezek a beállítások. Megjegyezzük, hogy a weboldal használhatóságára hatással lehet a sütik teljes vagy részleges kikapcsolása, ezen kívül a kommunikációt megakadályozhatja, és ezáltal azt is, hogy Ön a weboldal minden szolgáltatását kihasználhassa, mivel ez a weboldal sütik használatával történő működésre készült. A beállítások bármikor módosíthatók.

5. Adatbiztonság

Az Adatkezelő székhelyén és az Adatkezelő adatfeldolgozóinál találhatók meg az Adatkezelő számítástechnikai rendszerei, valamint más adatmegőrzési helyei. A szolgáltatás nyújtása során a személyes adatok kezeléséhez az Adatkezelő az alkalmazott informatikai eszközöket úgy választja meg és úgy üzemelteti, hogy a kezelt adat(nak) legyen:

a) hozzáférhető az arra feljogosítottak számára ("rendelkezésre állás");
b) biztosított a hitelessége és hitelesítése ("adatkezelés hitelessége");
c) igazolható a változatlansága ("adatintegritás");
d) védett a jogosulatlan hozzáférés ellen ("adat bizalmassága").

Az Adatkezelő megfelelő intézkedésekkel védi az adatokat különösen a jogosulatlan hozzáférés, törlés vagy megsemmisítés, továbbítás, nyilvánosságra hozatal, megváltoztatás, továbbá a sérülés, a véletlen megsemmisülés, valamint az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válás ellen.

Az Adatkezelő megfelelő technikai megoldással biztosítja, a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében, hogy a tárolt adatok ne legyenek közvetlenül összekapcsolhatók és az érintetthez rendelhetők, kivéve akkor, ha azt lehetővé teszi a törvény.

Az Adatkezelő az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújtó szervezeti, szervezési és műszaki intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, a technika mindenkori fejlettségére tekintettel.

Az adatkezelés során az Adatkezelő megőrzi

a) a titkosságot: megvédi az információt, hogy csak az erre jogosult férhessen hozzá;

b) a sértetlenséget: megvédi a feldolgozás módszerének és az információnak a teljességét és pontosságát;

c) a rendelkezésre állást: gondoskodik róla, hogy a jogosult használó valóban hozzá tudjon férni a kívánt információkhoz, és az ezzel kapcsolatos eszközök rendelkezésre álljanak, amikor szüksége van rá.

A számítógéppel támogatott kémkedés, csalás, vandalizmus, tűz és árvíz, valamint a számítógépvírusok, illetve a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen az Adatkezelő és partnereinek informatikai hálózata és rendszere egyaránt védett. A biztonságról alkalmazásszintű és rendszerszintű védelmi eljárásokkal gondoskodik az üzemeltető.

Az Adatkezelő az érintetteket tájékoztatja, hogy az interneten továbbított elektronikus üzenetek, függetlenül a protokolltól (http, https, ftb, email) sérülékenyek az olyan hálózati  fenyegetésekkel szemben, amelyek az információ módosítására, felfedésére vagy szerződés vitatására, tisztességtelen tevékenységre vezetnek. Az Adatkezelő minden tőle elvárható óvintézkedést megtesz az ilyen fenyegetésektől megvédendő. Annak érdekében, hogy rögzíthessen minden biztonsági eltérést, és minden biztonsági esemény esetében bizonyítékkal szolgálhasson, megfigyeli a rendszereket. Ezen túlmenően az alkalmazott óvintézkedések hatékonyságának ellenőrzését is lehetővé teszi a rendszermegfigyelés.

6. Adattovábbítás

Az Adatkezelő minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot jogosult és köteles továbbítani az illetékes hatóságoknak, amely személyes adat továbbítására jogerős hatósági kötelezés vagy jogszabály kötelezi őt. Nem tehető felelőssé az Adatkezelő ilyen adattovábbítás, továbbá az ebből származó következmények miatt. Az érintett erre vonatkozó kifejezett engedélye esetén az Adatkezelő jogosult továbbítani az engedélyben megjelölt harmadik fél részére az engedélyben megjelölt személyes adatot az engedélyben megjelölt időtartamban és célból. A harmadik fél adatkezelési rendelkezései az irányadók a továbbított adatok kezelésére. Az Adatkezelő adattovábbítási nyilvántartást vezet az érintett tájékoztatásának biztosítása, valamint az adattovábbítás jogszerűségének ellenőrzése céljából.

7. Az érintettek jogai

Az érintett jogosult arra ("hozzáférés joga"), hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy folyamatban van-e személyes adatainak kezelése, és amennyiben folyamatban van ilyen adatkezelés, jogosult arra, hogy hozzáférést kapjon a rendeletben felsorolt információkhoz és a személyes adatokhoz.

Az érintett jogosult arra ("helyesbítéshez való jog"), hogy kérésére a rá vonatkozó pontatlan személyes adatokat, indokolatlan késedelem nélkül az Adatkezelő helyesbítse. Az adatkezelés célját figyelembe véve, az érintett jogosult arra, hogy a hiányos személyes adatok (egyebek mellett kiegészítő nyilatkozat útján történő) kiegészítését kérje.

Az érintett jogosult arra ("törléshez való jog"), hogy a rá vonatkozó személyes adatokat kérésére az Adatkezelő indokolatlan késedelem nélkül törölje, az Adatkezelő pedig köteles arra, hogy meghatározott feltételek esetén indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat.

Elfeledtetéshez való jog: amennyiben a személyes adatot az Adatkezelő nyilvánosságra hozta és azt törölni köteles, az ésszerűen elvárható lépéseket megteszi – ideértve technikai intézkedéseket – a megvalósítás és az elérhető technika költségeinek figyelembevételével, hogy az adatokat kezelő Adatkezelőket tájékoztassa arról, hogy a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másodpéldányának vagy másolatának törlését az érintett kérelmezte.

Az érintett jogosult arra ("adatkezelés korlátozásához való jog"), hogy kérésére, amennyiben az  alábbi feltételek valamelyike teljesül, az Adatkezelő az adatkezelést korlátozza:

- az érintett a személyes adatok pontosságát vitatja, a korlátozás ebben az esetben arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a személyes adatok pontosságát az Adatkezelő ellenőrizze;

- az adatkezelés jogellenes, és az adatok törlését az érintett ellenzi, és ehelyett azok felhasználásának korlátozását kéri;
- adatkezelés céljából az Adatkezelőnek már nincs szüksége a személyes adatokra, azonban érintett jogi igények előterjesztéséhez, védelméhez vagy érvényesítéséhez igényli azokat;
- érintett az adatkezelés ellen tiltakozik; ebben az esetben arra az időtartamra vonatkozik a korlátozás, amíg nem kerül megállapításra, hogy az érintett jogos indokaival szemben elsőbbséget élveznek-e az Adatkezelő jogos indokai.

Az érintett jogosult arra ("adathordozhatósághoz való jog"), hogy megkapja a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat széles körben használt, tagolt, géppel olvasható formátumban, továbbá jogosult arra, hogy egy másik adatkezelőnek továbbítsa ezeket az adatokat anélkül, hogy az az adatkezelő ezt akadályozná, amelynek a rendelkezésére bocsátotta a személyes adatokat.

A tiltakozáshoz való jog: az érintett jogosult arra, hogy a közhatalmi jogosítványon, illetve a jogos érdeken, mint jogalapokon alapuló adatkezelések esetében bármikor tiltakozzon személyes adatainak kezelése ellen, a saját helyzetével kapcsolatos okokból, az említett rendelkezéseken alapuló profilalkotást is ideértve.

Tiltakozás közvetlen üzletszerzés esetén: amennyiben közvetlen üzletszerzés következtében történik a személyes adatok kezelése, az érintett jogosult arra, hogy a rá vonatkozó szemlyes adatok e célból történő kezelése ellen bármikor tiltakozzon, a profilalkotást is ideértve, ha az a közvetlen üzletszerzéshez kapcsolódik. Amennyiben a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen az érintett tiltakozik, akkor e célból a személyes adatok a továbbiakban nem kezelhetők.

8. Határidő

Az Adatkezelő a fenti kérelmek nyomán hozott intézkedésekről indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított 30 naptári napon belül tájékoztatja az érintettet. Ez szükség esetén 1 hónappal meghosszabbítható. Az Adatkezelő a késedelem okainak megjelölésével tájékoztatja az érintettet a határidő meghosszabbításáról. Az Adatkezelő, amennyiben az érintett kérelme nyomán nem tesz intézkedéseket, az intézkedés elmaradásának okairól, illetve arról, hogy az érintett élhet bírósági jogorvoslati jogával és panaszt nyújthat be valamely felügyeleti hatóságnál, indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított 30 naptári napon belül tájékoztatja az érintettet.


9. További lehetőségek

Az adatkezeléssel összefüggő kérdéssel, észrevétellel kapcsolatosan az érintett az Adatkezelővel telefonon, emailen, tértivevényes vagy ajánlott postai levélben léphet kapcsolatba.

Az érintett közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefonszám: +36 1 391-1400; email: ugyfelszolgalat@naih.hu; web: https://www.naih.hu/) is fordulhat a jogainak megsértése esetén.

Az Adatkezelő ellen az érintett, a jogainak megsértése esetén, bírósághoz fordulhat az Infotv. 22. § (1) bekezdése alapján. A per elbírálása a törvényszék hatáskörébe tartozik. A bíróság soron kívül jár el az ügyben. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, az érintett választása szerint.

Kelt: Fót, 2024. május 24.