Adatvédelmi tájékoztató

1. Általános adatok

A Társaság (a továbbiakban: „Társaság”)

A Társaság tárhely szolgáltatójának neve, címe és elérhetősége:

Rackhost Zrt. Székhely: 6722 Szeged, Tisza Lajos körút 41.
Tel.: +36 1 445 1200
E-mail: [email protected]

A Társaság a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

A Társaság teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

Fogalommeghatározások

• GDPR: (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete, a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete;
• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
• adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
• harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

A Társaság az adatok kezelése során az alábbi adatfeldolgozókat veszi igénybe:

Amennyiben a Társaság az adatfeldolgozók körét módosítja, a változásokat átvezeti a jelen tájékoztatóban.

A Társaság által kezelt adatok:

A weboldal látogatóitól a Társaság nem kér személyes adatokat, az online felületen regisztráció nem lehetséges.

Az adatkezeléssel kapcsolatos kérdéseivel Ön a fentiekben megjelölt elérhetőségeken kérhet további tájékoztatást, válaszunkat késedelem nélkül, legfeljebb 30 napon belül megküldjük Önnek az Ön által megadott elérhetőségre.

2. Az adatvédelmi tevékenység során irányadó alapelvek

• A személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.
• A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük, és azokat nem kezeljük a célokkal össze nem egyeztethető módon.
• Az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
• Társaságunk minden ésszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.
• A személyes adatokat olyan formában tároljuk, hogy Ön csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
• Megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

Társaságunk az Ön személyes adatait az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten kezeli (gyűjti, rögzíti, rendszerezi, tárolja és felhasználja). Egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét. Bizonyos esetekben az Ön személyes adatainak kezeléséhez Társaságunknak, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk működtetése, fejlesztése és biztonsága.

3. A sütik és azok kezelése

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről a Társaság weblapja az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Társaság az első látogatás megkezdésekor tájékoztatja Önt, és kéri az Ön hozzájárulását. A Társaság nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.

A sütik elfogadása nem kötelező, a Társaság azonban nem vállal azért felelősséget, ha a sütik engedélyezése hiányában a weblap esetleg nem az elvárt módon működik.

A Társaság az alábbi típusú sütiket alkalmazza:

A harmadik féltől származó sütiről (third party cookie) részletesen itt https://www.google.com/policies/technologies/types/, az adatvédelemről pedig itt https://www.google.com/analytics/learn/privacy.html?hl=hu olvashat.

4. Google Analytics

Weboldalunk a Google Analytics alkalmazást nem használja

A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.

A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.

Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.

A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:

Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére.

https://support.google.com/analytics/answer/6004245?hl=hu

A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu

Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.

Adatvédelem részletesen: https://static.googleusercontent.com/media/www.google.com/en//intl/hu/policies/privacy/google_privacy_policy_hu.pdf

5. Egyéb tudnivalók

Ön az adatkezelési hozzájárulását az Ön által a Társaság részére küldött e-mailjében adja meg. Társaságunk vélelmezi, hogy Ön a személyes adatai kezeléséhez hozzájárul, amennyiben a honlapon található e-mail címre Ön e-mailt küld.

A személyes adatokat Ön önkéntesen bocsátja a Társaság rendelkezésére a Társasággal történő kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a Társaság szolgáltatásai igénybevételének.

Amennyiben Ön nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik.

Ön az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja az adatkezeléshez hozzájárulás visszavonásával. A hozzájárulás visszavonásának regisztrálását – technikai okokból – 30 napos határidővel vállaljuk, azonban felhívjuk a figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetünk.

A Társaság az Ön adatait csak jogszabályban meghatározott keretek között továbbítja, adatfeldolgozók esetében a Társaság szerződéses feltételek kikötésével biztosítja, hogy az adatfeldolgozók az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait ne használhassák fel.

A Társaság külföldre nem továbbít adatokat.

A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik a Társaságot. Ezekben az esetekben az adatszolgáltatási kötelezettség kötelező, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

A Társaság adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni.
A Társaság az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védi, valamint biztosítja az adatok biztonságát, rendelkezésre állását, továbbá óvja azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől, illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.

A Társaság szervezeti intézkedések keretében ellenőrzi a fizikai hozzáférést, munkavállalóit folyamatosan oktatja és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartja. A Társaság technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használ. Felhívjuk a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. A Társaság mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegye, a weblapon keresztül történő adattovábbításért azonban nem tud teljes felelősséget vállalni. A Társaság a hozzá beérkezett adatok tekintetében szigorú előírásokat tart be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.
A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. A Társaság olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Társaság az adatkezelés során megőrzi

• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

6. Jogorvoslati és egyéb lehetőségek

Ön

• az adatkezelésről tájékoztatást kérhet,
• kérheti a Társaság által kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
• személyes adataihoz való hozzáférést igényelhet (jogosult arra, hogy visszajelzést kapjon az adatkezelőtől, hogy a személyes adatkezelés folyamatban van-e, a személyes adatkezeléshez és a következő információkhoz hozzáférést kapjon: adatkezelés céljai, személyes adatok kategóriái, címzettek, akikkel a személyes adatokat közlik, adatok tárolásának időtartama)
• adatkezelés korlátozását kérheti (ha vitatja a személyes adatok pontosságát, ha jogellenesnek tartja az adatkezelést, ha tiltakozott az adatkezelés ellen, ha már nincs szükség az Ön adatainak kezelésére, azonban bármely jogi igény miatt Ön igényli az adatkezelést)
• adathordozást kérhet (Ön jogosult arra, hogy az Önre vonatkozó, Ön által rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat másik adatkezelőnek továbbítsa)
• tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével),
• bármikor visszavonhatja az adatkezeléshez adott hozzájárulását,
• bíróság előtt jogorvoslattal élhet,
• a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html).
  Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
  Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
  Levelezési cím: 1530 Budapest, Pf.: 5.
  Telefon: +36 (1) 391-1400
  Fax: +36 (1) 391-1410
  E-mail: [email protected]
  Honlap: https://naih.hu/
• Az Ön kérelmére a Társaság tájékoztatást ad az Ön Társaságnál, illetve adatfeldolgozónknál kezelt, illetve feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról és jogalapjáról, időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól, az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről, adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint megelőzésükre tett intézkedéseinkről, továbbá az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb 30 napon belül adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes kivéve akkor, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be hozzánk. Az Ön által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg a pontos jogszabályi rendelkezés megjelölésével, valamint a bírósági jogorvoslat illetve a hatósághoz fordulás lehetőségéről tájékoztatással.

Társaságunk a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.

Amennyiben az Ön helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 30 napon belül írásban vagy – az Ön hozzájárulásával – elektronikus úton közöljünk elutasításunk indokait és tájékoztatjuk Önt a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről.

Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, 30 napon belül megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük, és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Abban az esetben megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával, keresse meg Társaságunkat!

7. Irányadó jogszabályok

• a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény - (Info tv.)
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény - (Eker tv.)
• az elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv)
• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
• a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
• a számvitelről szóló 2000. évi C. törvény (Számv. tv.)
• a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvén (pénzmosás tv.)
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

Társaságunk fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a társaság honlapján történik.

Budapest, 2020. június 25.