A ECORISK Management Consulting Kft. elkötelezett abban, hogy működéséhez, feladata ellátásához feltétlenül szükséges, magánszemélyek személyes adatait a vonatkozó jogszabályokkal összhangban, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére „GDPR”, a magánszemélyek jogainak és szabadságainak maximális figyelembevételével kezelje, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy Önről milyen személyes adatot, milyen célból és jogalappal kezelünk. Az Adatkezelési tájékoztató az Önt megillető jogokat is tartalmazza.
I. Adatkezelő adatai
| Adatkezelő | ECORISK Management Consulting Korlátolt Felelősségű Társaság |
| Cégjegyzékszám | 01-09-280983 |
| Adószám | 24304968-2-43 |
| Honlap | www.ecorisk.hu |
| Telefon | 0616310536 |
Az adatkezelőnél kinevezett adatvédelmi tisztviselő nem működik.
II. Az adatkezelés alapjául szolgáló általános jogszabályok
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („GDPR”);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
III. Fogalmak
Személyes adat: azonosított,, vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen, vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.
Adatkezelés: a személyes adatokon, vagy adatállományokon automatizált, vagy nem automatizált módon végzett bármely művelet, vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás, vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós, vagy a tagállami jog határozza meg, az Adatkezelőt, vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós, vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
Címzett: az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
IV. Személyes adatok kezelése az Adatkezelő által
1. Személyes adatok kezelése a honlap felkeresése során
A honlap saját platformon működik. Ennek keretében bizonyos, a honlapon keresztül megadott adatainak tárolása történhet az adatbázisban. Garantáljuk, hogy saját adatkezelési gyakorlatunk megfelel a GDPR követelményeinek, és hogy minden adatot biztonságosan tárolunk.
A weboldal felkeresése és (online) szolgáltatásaink igénybevétele során az alábbi személyes adatai kerülnek rögzítésre a jelen tájékoztatóban ismertetett módon, célra és ideig.
Kezelt adatok köre:
a honlap felkeresésével az Ön IP címe és a honlap látogatásának dátuma és ideje kerül kezelésre.
Adatkezelés célja:
az adatokat adatbiztonság, valamint a honlap és (online) szolgáltatások optimalizálása és javítása érdekében kezeljük.
Az adatkezelés jogalapja:
az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont). Jogos érdek, hogy óvjuk a weboldalt és javítsuk szolgáltatásainkat.
Minden egyéb adatkezelés kizárólag az adatkezelési tájékoztatóban foglaltaknak megfelelően történik. Ezen túlmenően kizárólag akkor történik személyes adat kezelése, ha azokat önkéntesen, például hírlevélre történő feliratkozás, kapcsolatfelvétel, vagy szerződés teljesítése céljából rendelkezésünkre bocsátja. A honlap látogatása során kezelt személyes adatok nem kerülnek továbbításra harmadik fél részére.
Adatfeldolgozó(k):
Adatkezelő által a honlap üzemeltetése során igénybe vett szerverszolgáltató:
Across Média Kft. (székhely: 2000 Szentendre, Vörösgyűrű sétány 12.; adószám: 14253287-2-13; e-mail: info@across.hu)
Adatkezelő által használ felhő- és e-mail szolgáltatás:
Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Írország).
Automatikus döntéshozatal, profilalkotás nem történik.
A honlap felkeresésével nyert személyes adatok 30 napos időtartamra kerülnek tárolásra, majd azt követően automatikusan törlődnek.
A személyes adatok megadása nem kötelező. Amennyiben úgy dönt, hogy nem adja meg a személyes adatait, ez semmiféle következménnyel nem jár azon kívül, hogy esetleg nem tudja majd igénybe venni a szolgáltatást. A weboldalon megadott személyes adatokat kizárólag addig őrizzük, ameddig erre szükség van annak a célnak az eléréséhez, amelynek érdekében az adatot kezeljük, valamint – hozzájárulás esetén – a hozzájárulás visszavonásáig.
2. Hírlevélre történő feliratkozás és kapcsolatfelvétel
|
Adatkezelés célja |
Hírlevelek küldése elektronikus levelezés, vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, megkeresés ajánlattétel céljából |
|
Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása (checkbox). |
|
Az érintettek kategóriái |
Bármely természetes személy. |
|
Személyes adatok köre |
Név, email cím. |
|
Adatmegőrzési idő |
A hozzájárulás visszavonásáig , vagy a feliratkozásról történő leiratkozás időpontjától számított 30 napig. |
|
Adattovábbítás |
A GDPR 44-49. cikkei szerinti adattovábbítás nem történik. |
|
Címzettek |
Amennyiben Adatkezelő további adatfeldolgozót vesz igénybe, arról az Érintetteket külön tájékoztatja. |
|
Adatok forrása |
A személyes adatok forrása az Érintett, aki a vonatkozó hozzájárulását megadja. |
|
Adatszolgáltatás módja, következménye |
Az adatok megadása önkéntes. Amennyiben nem adja meg a szükséges adatokat, akkor nem fogunk tudni hírlevelet küldeni/Önt megkeresni. |
3. Adatkezelő által használt közösségi média eszközök
Adatkezelő az alábbi platformon van jelen:
Facebook: https://www.facebook.com/ecorisk.hu
LinkedIn: https://www.linkedin.com/company/ecorisk-management-consultancy-kft
Adatkezelő mellett – a GDPR értelmében – a Facebook és LinkedIn platformok üzemeltetője is önálló adatkezelőnek minősül. A közösségi média felületek üzemeltetői által végzett adatkezelésére az Adatkezelőnek csak korlátozottan van befolyása. Azokon a helyeken, ahol befolyásolhatja és paraméterezheti a kezelt adatokat, ott minden tőle telhetőt megtesz az adatkezelés GDPR-nak való megfeleltetéséért.
Az Adatkezelő adatkezelése a Facebookon
A közösségi média felületeken az Adatkezelővel megosztott adatait úgy, mint komment, cikk, videó, kép, egy oldal linkje stb., az adott média felület teszi nyilvánossá, elérhetővé. Amennyiben az Adatkezelő úgy látja, hogy egy adott tartalom nem alkalmas saját oldalán annak nyilvánosság felé történő közzétételére, úgy azt az oldaláról törli. Ellenkező esetben a tartalmat az oldalán láthatóvá teszi, amennyiben erre a közösségi média felület lehetőséget biztosít. Az adatkezelés jogalapja a GDPR 6. cikk 1) bekezdés f) pontja szerinti jogos érdek. Az adatkezelés célja a látogatókkal, lehetséges ügyfelekkel való kapcsolattartás. Mindig lehetősége van arra, hogy kérdéseit az Adatkezelő által jelen tájékoztatóban megjelölt elérhetőségekre küldje el.
Az Adatkezelő felhasználja a közösségi média felület üzemeltetője által rendelkezésére bocsátott demográfiai, érdeklődésen alapuló, viselkedésalapú, vagy helyalapú célcsoport- definíciókat a reklámokhoz, azért, hogy csak az érdeklődésének megfelelő reklámokat kapjon. Személyes azonosítás az Adatkezelő részéről nem történik. Az oldal-statisztikákat, amelyeket a média felület üzemeltetője bocsát a rendelkezésünkre, csak korlátozottan tudjuk befolyásolni és nem tudjuk kikapcsolni. Az így nyert adatokat 30 napig őrizzük.
A Meta Platforms Ireland Limited (Merrion Road Dublin 4 D04 X2K5, Ireland) adatkezelési tájékoztatója: https://www.facebook.com/privacy/policy/
Az Adatkezelő adatkezelése a LinkedIn-en
A közösségi média felületeken az Adatkezelővel megosztott adatait úgy, mint komment, cikk, videó, kép, egy oldal linkje stb., az adott média felület teszi nyilvánossá, elérhetővé. Amennyiben az Adatkezelő úgy látja, hogy egy adott tartalom nem alkalmas saját oldalán annak nyilvánosság felé történő közzétételére, úgy azt az oldaláról törli. Ellenkező esetben a tartalmat az oldalán láthatóvá teszi, amennyiben erre a közösségi média felület lehetőséget biztosít. Az adatkezelés jogalapja a GDPR 6. cikk 1) bekezdés f) pontja szerinti jogos érdek. Az adatkezelés célja a látogatókkal, lehetséges ügyfelekkel való kapcsolattartás. Mindig lehetősége van arra, hogy kérdéseit az Adatkezelő által jelen tájékoztatóban megjelölt elérhetőségekre küldje el.
Az Adatkezelő felhasználja a közösségi média felület üzemeltetője által rendelkezésére bocsátott demográfiai, érdeklődésen alapuló, viselkedésalapú, vagy helyalapú célcsoport- definíciókat a reklámokhoz, azért, hogy csak az érdeklődésének megfelelő reklámokat kapjon. Személyes azonosítás az Adatkezelő részéről nem történik. Az oldal-statisztikákat, amelyeket a média felület üzemeltetője bocsát a rendelkezésünkre, csak korlátozottan tudjuk befolyásolni és nem tudjuk kikapcsolni. Az így nyert adatokat 30 napig őrizzük.
A LINKEDIN LinkedIn Corporation, 1000 West Maude Avenue Sunnyvale, CA 94085 USA adatkezelési tájékoztatója: https://www.LinkedIn.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
A LinkedIn adatvédelmi tisztviselőjének online elérhetősége: https://www.linkedin.com/help/linkedin/ask/ppq
A közösségi média felület üzemeltetőjének adatkezelése
A közösségi média felület üzemeltetője targetált marketing eljárást alkalmaz. A targetált marketing azt jelenti, hogy többféle szempont, célcsoport alapján beállítható, kinek akarunk egy hirdetést, kinél jelenjen meg, ez független attól, hogy a közösségi média felületen be van-e jelentkezve, vagy regisztrált-e. A közösségi média által gyakorolt targetálásra az Adatkezelőnek nincs befolyása, jogalapját a közösségi média felület üzemetetője határozza meg, a jogalap tekintetében önálló felelőssége van. A targetálást az Adatkezelő nem tudja kikapcsolni, vagy módosítani.
Tájékoztatjuk, hogy a szociális média felület üzemeltetőjének lehetősége van a profil, - és viselkedésadatait használni, hogy ezáltal a szokásait, személyes kapcsolatait, preferenciáit kiértékelje. Ezzel kapcsolatban nem rendelkezünk döntési jogkörrel, arra ráhatásunk nincs.
További információt az üzemeltető adatkezelésével, illetve az adatkezeléssel szembeni tiltakozással kapcsolatban a szolgáltató alábbi adatvédelmi tájékoztatójában találsz:
Facebook: https://www.facebook.com/privacy/explanation
A honlapon találhatók olyan oldalakra mutató linkek, melyek nem az Adatkezelő által felügyelt oldalakra navigálnak. Az ott található adatokért, illetve a külső oldalak látogatása, használata okán bekövetkező esetleges károkért az Adatkezelő nem felel.
4. Sütik (Cookiek) használata
A süti (angolul: cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd minden egyes kérés alkalmával a böngésző visszaküldi azt a szervernek, a kiszolgáló által meghatározott adattartalommal. Ennek az a célja, hogy az Ön által látogatott oldal internetes beállításait elmentse, így, ha újra azt a honlapot keresi fel azonos eszközről, az oldal már emlékezni fog a beállított paraméterekre.
Sütiket a leggyakrabban hirdetések, szolgáltatások személyre szabásához, a honlap forgalmának elemzéséhez használnak:
- a statisztikai sütik útján, anonim információk gyűjtése és jelentése segítségével a webhelytulajdonosok megérthetik, hogyan lépnek kapcsolatba a látogatók a webhelyekkel;
- a marketing sütik útján nyomon követhetők a jelenlegi látogatók. A cél az, hogy releváns és vonzó hirdetéseket jelenítsenek meg az egyes felhasználók számára, ezáltal értékesebbek legyenek a megjelenítések és a harmadik fél hirdetők számára;
- a személyre szabott sütik olyan sütik, amelyek megjegyzik a felhasználó előre beállított funkcióit és preferenciáit.
A jelenleg hatályos jogszabályok értelmében sütiket csak abban az esetben tárolhatunk a termináleszközén, ha erre feltétlenül szükség van, elengedhetetlen a honlap működéséhez, ezeket nevezzük „szükséges sütiknek”. A weboldal nem működik megfelelően ezen cookie-k nélkül. Minden egyéb típusú süti használatához a hozzájárulására van szükségünk.
A „szükséges sütik” alapján kezelt személyes adatok jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, azaz a jogos érdek. A további sütik esetében a hozzájárulása alapján kerül sor az adatkezelésre, azaz GDPR 6. cikk (1) bekezdés a) pontja szerint.
A honlapon aktuálisan használt sütiket a honlapra történő belépéskor felugró ablakban tekintheti meg és állíthatja be.
V. Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk
|
Adatkezeléssel kapcsolatos Érintetti jog |
Az adatkezeléssel kapcsolatos Érintetti jog tartalma |
|
Tájékoztatáshoz való jog /GDPR 13-14. cikk/ |
Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is. |
|
Hozzáféréshez való jog /GDPR 15. cikk/ |
Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:
|
|
Helyesbítéshez való jog /GDPR 16. cikk/ |
Ön jogosult arra, hogy kérésére az Adatkezelő az Önre vonatkozó pontatlan személyes adatait helyesbítse, vagy a hiányos személyes adatait kiegészítse. Tehát Ön kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét,, vagy egyéb elérhetőségét). |
|
Törléshez való jog („az elfeledtetéshez való jog”) /GDPR 17. cikk/ |
Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll: a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték Ön visszavonja a 6. cikk (1) bekezdésének a) pontja, vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja Ön a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen a személyes adatait jogellenesen kezelték a személyes adatait az Adatkezelőre alkalmazandó uniós, vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell a személyes adatainak gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. |
|
Korlátozáshoz való jog /GDPR 18. cikk/ |
Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll: Ön vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez, vagy védelméhez Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben). |
|
Adathordozhatósághoz való jog /GDPR 20. cikk/ |
Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: az adatkezelés a 6. cikk (1) bekezdésének a) pontja, vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson,, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul, és az adatkezelés automatizált módon történik. Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatainak Adatkezelők közötti közvetlen továbbítását. |
|
Tiltakozáshoz való jog /GDPR 21 cikk/ |
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e), vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben,, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez kapcsolódnak. Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. |
|
Hozzájárulás |
|
Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. |
|
visszavonásának joga |
|
A hozzájárulás visszavonása nem érinti a hozzájáruláson |
|
/GDPR 7. cikk |
(3) |
alapuló, a visszavonás előtti adatkezelés jogszerűségét. A |
|
bekezdés/ |
|
hozzájárulás megadása előtt Önt erről tájékoztatni kell. A |
|
|
|
hozzájárulás visszavonását ugyanolyan egyszerű módon kell |
|
|
|
lehetővé tenni, mint annak megadását. |
VI. Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk
|
Jogorvoslati lehetőség |
A jogorvoslati lehetőség tartalma |
|
Felügyeleti hatóságnál történő panasztétel joga /GDPR 77. cikk/ |
Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. postacím: 1530 Budapest, Pf.: 5. telefon: +36 (1) 391-1400 email:ugyfelszolgalat@naih.hu honlap: www.naih.hu
|
|
Az Adatkezelővel, vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése) /GDPR 79. cikk/ |
Ön jogosult bírósághoz fordulni az Adatkezelő, vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye, vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. Az Adatkezelő székhelye szerint illetékes törvényszék a Fővárosi Törvényszék, elérhetősége: 1055 Budapest, Markó u. 27., tel.: +36 1 354 6000. A törvényszékek elérhetősége: https://birosag.hu/torvenyszekek |
VII. Az Adatkezelési tájékoztató frissítése
Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a mindenkor hatályos tájékoztató egy példányát a vele egyeztetett formában.
