- 1. Alapvetés
A www.kategora.com (a továbbiakban: weboldal) címen elérhető szolgáltatás adatkezelésével kapcsolatos adatvédelmi irányelvek a hivatkozott honlapon folyamatosan elérhetők.
A KATEGORA Hungary Korlátolt Felelősségű Társaság (Cg.01-09-914139, székhely: 1082 Budapest, Kisfaludy utca 3. III/5., adószám: 14662836-2-42) (a továbbiakban: adatkezelő, vagy társaság) magára nézve kötelezőnek ismeri el a nyilatkozat tartalmát, de fenntartja magának a jogot a nyilatkozat megváltoztatására. Az adatkezelő kötelezettséget vállal arra vonatkozóan, hogy módosítás esetén az érintetteket erről tájékoztatja.
Az adatkezelő kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden intézkedést, mely az adatok biztonságát garantálja.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: Rendelet) szerint az alábbi tájékoztatást adja az adatkezelő.
Jelen adatkezelési nyilatkozat az alábbi weboldal adatkezelését szabályozza: www.kategora.com és fenti tartalmi előíráson alapul. Jelen adatkezelési nyilatkozat elérhető a weboldalon. A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.
Az adatkezelő megnevezése és elérhetősége:
Cégnév: KATEGORA Hungary Korlátolt Felelősségű Társaság
Székhely: 1082 Budapest, Kisfaludy utca 3. III/5.
Cégjegyzékszám: 01-09-914139
Adószám: 14662836-2-42
Elektronikus elérhetőség: budapest@kategora.com
Telefonszám: + 36 1 613 92 04
2. Az adatkezelési tájékoztató célja
Jelen adatkezelési tájékoztató célja, hogy meghatározza az adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.
3. Értelmező rendelkezések
3.1. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása, vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang-, vagy képfelvétel készítése, valamint a személyazonosítására alkalmas fizikai jellemzők rögzítése.
3.2. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
3.3. Személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
3.4. Érintett: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
3.5. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
3.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
3.7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
3.8. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok, e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljának megfelelően alkalmazandó adatvédelmi szabályoknak.
3.9. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
4. Adatkezelési alapelvek
Személyes adat akkor kezelhető, ha
ahhoz az érintett hozzájárul (önkéntes), vagy
azt törvény, vagy annak felhatalmazása alapján helyi önkormányzati rendelet közérdeken alapuló célból elrendeli (kötelező).
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Önkéntességi személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
4.1. Jogszerűség, tisztességes eljárás és átláthatóság elve
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
4.2. Célhoz kötöttség elve
Személyes adatot kezelni csak meghatározott célból, meghatározott jog gyakorlása és kötelezettség teljesítése érdekében lehet. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon. A Rendelet 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
4.3. Adattakarékosság elve
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, vagyis az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lennie, és a szükséges mértékre kell korlátozódnia.
4.4. Pontosság elve
Az adat a cél megvalósulásához szükséges mértékben és ideig kezelhető csak. Pontosnak és szükség esetén naprakésznek kell lenniük. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlése vagy helyesbítésre kerüljenek.
4.5. Korlátozott tárolhatóság elve
Tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, a Rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
4.6. Integritás és bizalmas jelleg elve
Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
4.7. Elszámoltathatóság elve
Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie a megfelelés igazolására.
4.8. Egyéb elvek
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
A kezelt személyes adatok
felvétele és kezelésük legyen tisztességes és törvényes,
pontosak, teljesek és ha szükséges időszerűek legyenek,
tárolásának módja legyen alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Az Európai Gazdasági Térség államaiba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Személyes adat harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
5. A weboldalfelhasználók személyes adatainak kezelése
Az adatkezelés önkéntes hozzájáruláson alapul. Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
A weboldalon keresztül történő kapcsolatfelvétel során, az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja az alábbiakban kerül meghatározásra.
Személyes adat megnevezése
Adatkezelés célja
Kötelező-e megadni
Név/Cég
A kapcsolatfelvételhez szükséges.
Igen.
E-mail cím*
Kapcsolattartás érdekében szükséges.
Igen.
Telefon
Kapcsolattartás, vagy a szolgáltatással kapcsolatos kérdések hatékonyabb egyeztetése érdekében szükséges.
Igen.
Tárgy
A beazonosíthatóság és hatékonyság okán szükséges, hogy a felhasználó kérdésére az arra kompetens válaszolhasson.
Nem.
Üzenet
A szolgáltatás teljesítéséhez szükséges, a kérdés megválaszolásához. Üzenet nélkül érdemi válasz nem adható.
Igen.
(*E-mail cím esetén nem szükséges, hogy az személyes adatot tartalmazzon.)
Fenti adatok megadásában érintettek a weboldalon keresztül a kapcsolattartok, illetve meghatalmazói.
Tájékoztatjuk az érintetteket, hogy az adatkezelés a szolgáltatás szerződésszerű teljesítéséhez szükséges. Az érintett annak okán köteles a személyes adatokat megadni, hogy megkeresését a társaság teljesíteni tudja. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy üzenetét társaságunk nem tudja feldolgozni. A személyes adatok megadása nélkül nem kap választ az adatkezelőtől.
5.1. Az adatkezelés időtartama, az adatok törlésének határideje: az utolsó bejelentkezéstől számított (1) év. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a Rendelet 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is töröli.
5.2. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5.3. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
tiltakozhat az ilyen személyes adatok kezelése ellen,
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
5.4. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az érintett kezdeményezni:
E-mail elérhetőség: budapest@kategora.com
Telefonszám: + 36 1 613 92 04
Levelezési cím: 1138 Budapest, Révész utca 29. I/2.
5.5. Az adatkezelés jogalapja: a feltett kérdés megválaszolása, a megkeresésre történő válaszadás, valamint jogi kötelezettség teljesítése és az adatkezelő jogos érdeke (csalások, visszaélések megelőzése, esetleges szabálysértés kivizsgálása).
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése – a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
A weboldal a szolgáltatásait (18) éven felüli felhasználóknak szánja. Ha (18) éven aluli felhasználó személyes adatai kerülnek megadásra a törvényes képviselő (szülő vagy gyám) hozzájárulása nélkül, az adatkezelő a személyes adatokat automatikusan törli.
6. A személyes adatok tárolásának módja, az adatkezelés biztonsága, valamint ennek érdekében alkalmazott adatfeldolgozás
Az adatkezelő és az adatfeldolgozó a tudomány-, a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve többek között, adott esetben:
a személyes adatok álnevesítését és titkosítását,
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,
fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani,
az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A weboldal számítástechnikai rendszere és az adatmegőrzés helye az adatkezelő székhelyén található meg.
Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
változatlansága igazolható (adatintegritás),
a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelő az adatkezelés során megőrzi
a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult,
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét,
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel elkövetett csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
7. Cookie-k (sütik) kezelésére vonatkozó tájékoztatás
A cookie kis adatfájl, melyet a meglátogatott weblap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatók. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl. egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl. egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem töröli azt.
Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok.
Az érintettek köre: a weboldalt látogató valamennyi érintett.
Az adatkezelés célja: a felhasználók azonosítása, nyilvántartására és a látogatók nyomon követése.
Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezelés időtartama a session cookie-k esetén a weboldalak látogatásának befejezéséig, míg más esetben (60) napig tart.
Ha a cookie-k használatával nem kezel személyes adatokat az adatkezelő, az adatok megismerésére jogosult lehetséges adatkezelő személyét nem kell meghatározni.
Az érintett hozzájárulása nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
Az érintettnek lehetősége van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
Az adatkezelő felhívja a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül. A weboldalon használt cookie-k önmagukban nem alkalmasak a felhasználó személyének beazonosítására.
Harmadik szolgáltatók által használt cookie-ról az alábbi linken tájékozódhat
A Google cookie-ról itt tájékozódhat: https://policies.google.com/technologies/types
A Facebook cookie-ról itt tájékozódhat: https://www.facebook.com/policies/cookies/
8. Google AdWords konverziókövetés használata
A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását.
A Google konverziókövetés a Google Inc. (a továbbiakban: „Google”) elemző szolgáltatása.
Név: Google Inc.
Székhely: 1600 Amphitheatre Parkway, Mountain View, California CA 94043, USA
Adatkezelési szabályzat: www.google.de/policies/privacy/
Amikor a látogató egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a látogató nem is azonosítható általuk. Amikor a látogató a weboldal bizonyos oldalait böngészi és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy a látógató a hirdetésre kattintott. Mivel minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
Ha a látogató nem szeretne részt venni a konverziókövetésben, akkor azt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután a látogató/felhasználó nem fog szerepelni a konverziókövetési statisztikákban.
Arra figyelemmel, hogy a Google AdWords alkalmazása során személyes adat feldolgozására nem kerül sor, az adatkezelési tájékoztató jelen pontjában az adatkezelés tényéről, céljáról, jogalapjáról rendelkezni nem kellett.
9. A Google Analytics alkalmazása
A weblap a Google Analytics alkalmazást használja, amely a Google Inc. webelemző szolgáltatása.
Név: Google Inc.
Székhely: 1600 Amphitheatre Parkway, Mountain View, California CA 94043, USA
Adatkezelési szabályzat: www.google.de/policies/privacy/
A Google Analytics úgynevezett cookie-kat, szövegfájlokat használ, amelyeket a felhasználó/látogató számítógépére mentenek, így elősegítik a látógató által látogatott weblap használatának elemzését.
A felhasználó/látogató által használt weboldallal kapcsolatos cookie-kal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a felhasználó IP-címét – az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban – megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. A weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a felhasználó/látogató a weblapot, továbbá, hogy a weboldal üzemeltetőjének a weblap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal-, és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a felhasználó böngészője által továbbított IP-címet nem veti össze a Google más adataival.
A cookie-k tárolását a felhasználó a böngészőjének megfelelő beállításával megakadályozhatja. Ebben az esetben előfordulhat, hogy a weboldal nem minden funkciója lesz teljes körűen használható.
A felhasználó megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a felhasználó weboldalhasználattal kapcsolatos adatait, beleértve az IP-címet is, ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu
10. A szolgáltatás ügyféllevelezései, panaszkezelés
Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a http://kategora.hu/kapcsolat/ oldalon kapcsolatba léphet a szolgáltatás szerkesztőivel.
Az adatkezelő a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb (5) év elteltével töröli.
Az érintettek köre: a szolgáltatást megrendelő és minőségi kifogással élő, panaszt tevő valamennyi érintett.
Az adatkezelés időtartama, az adatok törlésének határideje: a kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján (5) évig kell megőrizni.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a jelen szabályzatban meghatározott alapelvek tiszteletben tartásával.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, vagy kezelésének korlátozását,
tiltakozhat az ilyen személyes adatok kezelése ellen,
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az érintett kezdeményezni:
E-mail elérhetőség: budapest@kategora.com
Telefonszám: + 36 1 613 92 04
Levelezési cím: 1138 Budapest, Révész utca 29. I/2.
A kinevezett adminisztrációs munkatárs közvetlen elérhetőségéről, fentiekben megadott e-mail címen, illetve telefonszámon tud érdeklődni az érintett.
Az adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
Tájékoztatjuk, hogy a személyes adat szolgáltatása szerződéses kötelezettségen alapul. A szerződés megkötésének előfeltétele a személyes adatok kezelése. Köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.
11. Ügyfélkapcsolatok és egyéb adatkezelések
Amennyiben az adatkezelő szolgáltatásai igénybevétele során kérdés merül fel, esetleges problémája lenne az érintettnek, a weblapon megadott módokon kapcsolatba léphet az adatkezelővel.
KATEGORA Hungary Kft.
E-mail elérhetőség: budapest@kategora.com
Telefonszám: + 36 1 613 92 04
Levelezési cím: 1138 Budapest, Révész utca 29. I/2.
Az adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on vagy Instagram-on megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb (2) év elteltével töröli.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást az adatkezelő, illetve az adatkezelő foglalkoztatásában álló munkavállaló.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az adatkezelő köteles a kért tájékoztatás megadására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
Az adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
12. Az érintettek jogai
12.1. A hozzáférés joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben felsorolt információkhoz hozzáférést kapjon.
12.2. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
12.3. A törléshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
12.4. Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket is – annak érdekében, hogy tájékoztatása az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy a személyes adatok másolatának, illetve másodpéldányának törlését.
12.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
az érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
az adatkezelés jogellenes és az érintett ellenezi az adatok törlését és ehelyett kéri azok felhasználásának korlátozását,
az adatkezelőnek már nincs szüksége a személyes adatokra, adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
az érintett tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
12.6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
12.7. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
12.8. Tiltakozás közvetlen üzletszerzés esetén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
12.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely az érintettre nézve joghatással járna vagy az érintettet jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságának, valamint jogos érdekének védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
az érintett kifejezett hozzájárulásán alapul.
Az adatkezelő rögzíti jelen adatkezelési tájékoztató keretén belül, hogy a társaságnál automatizált döntés hozatal nem történik, az adatkezelő profilalkotást nem végez. Az adatkezelő a weboldal működtetése során nem használ viselkedésalapú reklámokat. Viselkedésalapú reklámnak minősül például az intelligens termékajánlás és a remarketing hirdetések.
13. Intézkedési határidő
Az adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított (1) hónapon belül tájékoztatja a kérelmezőt a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén az intézkedési határidó (2) hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő – a késedelem okainak megjelölésével – a kérelem kézhezvételétől számított (1) hónapon belül tájékoztatja a kérelmezőt.
Ha az adatkezelő nem tesz intézkedéseket a kérelmező kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított (1) hónapon belül tájékoztatja a kérelmezőt az intézkedés elmaradásának okairól, valamint arról, hogy a kérelmező panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
14. Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét és közölni kell az adatvédelmi tisztviselő* vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit. Ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket is. Továbbá ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
(*Az adatkezelő jelen adatkezelési tájékoztatóban rögzíti, hogy jelen adatkezelési tájékoztató hatályba lépésekor adatvédelmi tisztviselő kijelölésére nem került sor, mert a hatályos jogszabályok értelmében jelen adatkezelő erre nem kötelezett.)
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása – amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
15. Az adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges legkésőbb (72) órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Rendelet 55. cikk alapján illetékes felügyeleti hatóságnak (a NAIH-nak), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg (72) órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
16. Jogorvoslati lehetőségek
16.1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon.
Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban (30) napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapíthat meg.
16.2. Az adatkezelő a személyes adatot töröli, ha
kezelése jogellenes,
az érintett kéri,
az adatkezelés célja megszűnt, vagy
az adatok tárolásának törvényben meghatározott határideje lejárt, valamint
azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
16.3. Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb (15) nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított (30) napon belül – bírósághoz fordulhat.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
16.4. Az adatkezelő esetleges jogsértése ellen panasszal élhet a társaság székhelye szerinti bíróságnál, peres eljárás keretén belül, az ügy tárgyára tekintettel
a Pesti Központi Kerületi Bíróság előtt megindított eljárás keretében
Cím: 1055 Budapest, Markó utca 25.
Levelezési cím: 1887 Budapest, Pf. 28.
Központi telefonszám: +36 1 354 6000
vagy
a Fővárosi Törvényszék előtt megindított eljárás keretében
Cím: 1055 Budapest, Markó utca 27.
Telefonszám: +36 1 354 6000
16.5. Panasszal fordulhat továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz.
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
Fax: 06 1 391 1410
Weboldal: https://naih.hu
E-mail: ugyfelszolgalat@naih.hu
Az adatkezelő tájékoztatja az érintetteket, hogy minden természetes jogosult a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben bírósághoz fordulni, vagy ha a felügyeleti hatóság nem foglalkozik az érintett panaszával, vagy (3) hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
17. Záró rendelkezések
17.1. Az adatkezelő tájékoztatja az érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt és kötelezhetik valamely érintett adatának kiadására. E kötelezettségnek a törvény erejénél fogva az adatkezelő köteles eleget tenni a hatóság és egyéb szervek irányába.
Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
17.2. Az adatkezelő az alábbi jogszabályokra is figyelemmel készítette el jelen adatkezelési tájékoztatóját:
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelete (2016. április 27.)
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről, különös tekintettel annak 13/A. § -ban foglaltakra
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról,
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, különösen annak 6.§-ban foglalt rendelkezéskere.
2005. évi XC. törvény az elektronikus információszabadságról
2003. évi C. törvény az elektronikus hírközlésről, különösen annak 155. §-ban foglalt rendelkezéskere
16/2011. számú vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
a Nemzeti Adatvédelmi és Információsszabadság Hatóság ajánlása az előzetes tájékoztatás
adatvédelmi követelményeiről
17.3. E tájékoztatóban fel nem sorolt adatkezelésekről az adatkezelőtől kérhet további tájékoztatást.
Az adatkezelő magára nézve kötelezőnek ismeri el jelen adatkezelési tájékoztató tartalmát, és kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfeleljen, mind a hatályos jogszabályoknak, mind a jelen adatkezelési tájékoztatóban megfogalmazott előírásoknak.
A www.kategora.com (a továbbiakban: weboldal) címen elérhető szolgáltatás adatkezelésével kapcsolatos adatvédelmi irányelvek a hivatkozott honlapon folyamatosan elérhetők.
A KATEGORA Hungary Korlátolt Felelősségű Társaság (Cg.01-09-914139, székhely: 1082 Budapest, Kisfaludy utca 3. III/5., adószám: 14662836-2-42) (a továbbiakban: adatkezelő, vagy társaság) magára nézve kötelezőnek ismeri el a nyilatkozat tartalmát, de fenntartja magának a jogot a nyilatkozat megváltoztatására. Az adatkezelő kötelezettséget vállal arra vonatkozóan, hogy módosítás esetén az érintetteket erről tájékoztatja.
Az adatkezelő kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden intézkedést, mely az adatok biztonságát garantálja.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: Rendelet) szerint az alábbi tájékoztatást adja az adatkezelő.
Jelen adatkezelési nyilatkozat az alábbi weboldal adatkezelését szabályozza: www.kategora.com és fenti tartalmi előíráson alapul. Jelen adatkezelési nyilatkozat elérhető a weboldalon. A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.
Az adatkezelő megnevezése és elérhetősége:
Cégnév: KATEGORA Hungary Korlátolt Felelősségű Társaság
Székhely: 1082 Budapest, Kisfaludy utca 3. III/5.
Cégjegyzékszám: 01-09-914139
Adószám: 14662836-2-42
Elektronikus elérhetőség: budapest@kategora.com
Telefonszám: + 36 1 613 92 04
2. Az adatkezelési tájékoztató célja
Jelen adatkezelési tájékoztató célja, hogy meghatározza az adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.
3. Értelmező rendelkezések
3.1. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása, vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang-, vagy képfelvétel készítése, valamint a személyazonosítására alkalmas fizikai jellemzők rögzítése.
3.2. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
3.3. Személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
3.4. Érintett: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
3.5. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
3.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
3.7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
3.8. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok, e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljának megfelelően alkalmazandó adatvédelmi szabályoknak.
3.9. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
4. Adatkezelési alapelvek
Személyes adat akkor kezelhető, ha
ahhoz az érintett hozzájárul (önkéntes), vagy
azt törvény, vagy annak felhatalmazása alapján helyi önkormányzati rendelet közérdeken alapuló célból elrendeli (kötelező).
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Önkéntességi személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
4.1. Jogszerűség, tisztességes eljárás és átláthatóság elve
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
4.2. Célhoz kötöttség elve
Személyes adatot kezelni csak meghatározott célból, meghatározott jog gyakorlása és kötelezettség teljesítése érdekében lehet. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon. A Rendelet 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
4.3. Adattakarékosság elve
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, vagyis az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lennie, és a szükséges mértékre kell korlátozódnia.
4.4. Pontosság elve
Az adat a cél megvalósulásához szükséges mértékben és ideig kezelhető csak. Pontosnak és szükség esetén naprakésznek kell lenniük. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlése vagy helyesbítésre kerüljenek.
4.5. Korlátozott tárolhatóság elve
Tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, a Rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
4.6. Integritás és bizalmas jelleg elve
Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
4.7. Elszámoltathatóság elve
Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie a megfelelés igazolására.
4.8. Egyéb elvek
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
A kezelt személyes adatok
felvétele és kezelésük legyen tisztességes és törvényes,
pontosak, teljesek és ha szükséges időszerűek legyenek,
tárolásának módja legyen alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Az Európai Gazdasági Térség államaiba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Személyes adat harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
5. A weboldalfelhasználók személyes adatainak kezelése
Az adatkezelés önkéntes hozzájáruláson alapul. Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
A weboldalon keresztül történő kapcsolatfelvétel során, az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja az alábbiakban kerül meghatározásra.
Személyes adat megnevezése
Adatkezelés célja
Kötelező-e megadni
Név/Cég
A kapcsolatfelvételhez szükséges.
Igen.
E-mail cím*
Kapcsolattartás érdekében szükséges.
Igen.
Telefon
Kapcsolattartás, vagy a szolgáltatással kapcsolatos kérdések hatékonyabb egyeztetése érdekében szükséges.
Igen.
Tárgy
A beazonosíthatóság és hatékonyság okán szükséges, hogy a felhasználó kérdésére az arra kompetens válaszolhasson.
Nem.
Üzenet
A szolgáltatás teljesítéséhez szükséges, a kérdés megválaszolásához. Üzenet nélkül érdemi válasz nem adható.
Igen.
(*E-mail cím esetén nem szükséges, hogy az személyes adatot tartalmazzon.)
Fenti adatok megadásában érintettek a weboldalon keresztül a kapcsolattartok, illetve meghatalmazói.
Tájékoztatjuk az érintetteket, hogy az adatkezelés a szolgáltatás szerződésszerű teljesítéséhez szükséges. Az érintett annak okán köteles a személyes adatokat megadni, hogy megkeresését a társaság teljesíteni tudja. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy üzenetét társaságunk nem tudja feldolgozni. A személyes adatok megadása nélkül nem kap választ az adatkezelőtől.
5.1. Az adatkezelés időtartama, az adatok törlésének határideje: az utolsó bejelentkezéstől számított (1) év. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a Rendelet 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is töröli.
5.2. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5.3. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
tiltakozhat az ilyen személyes adatok kezelése ellen,
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
5.4. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az érintett kezdeményezni:
E-mail elérhetőség: budapest@kategora.com
Telefonszám: + 36 1 613 92 04
Levelezési cím: 1138 Budapest, Révész utca 29. I/2.
5.5. Az adatkezelés jogalapja: a feltett kérdés megválaszolása, a megkeresésre történő válaszadás, valamint jogi kötelezettség teljesítése és az adatkezelő jogos érdeke (csalások, visszaélések megelőzése, esetleges szabálysértés kivizsgálása).
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése – a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
A weboldal a szolgáltatásait (18) éven felüli felhasználóknak szánja. Ha (18) éven aluli felhasználó személyes adatai kerülnek megadásra a törvényes képviselő (szülő vagy gyám) hozzájárulása nélkül, az adatkezelő a személyes adatokat automatikusan törli.
6. A személyes adatok tárolásának módja, az adatkezelés biztonsága, valamint ennek érdekében alkalmazott adatfeldolgozás
Az adatkezelő és az adatfeldolgozó a tudomány-, a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve többek között, adott esetben:
a személyes adatok álnevesítését és titkosítását,
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,
fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani,
az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A weboldal számítástechnikai rendszere és az adatmegőrzés helye az adatkezelő székhelyén található meg.
Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
változatlansága igazolható (adatintegritás),
a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelő az adatkezelés során megőrzi
a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult,
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét,
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel elkövetett csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
7. Cookie-k (sütik) kezelésére vonatkozó tájékoztatás
A cookie kis adatfájl, melyet a meglátogatott weblap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatók. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl. egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl. egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem töröli azt.
Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok.
Az érintettek köre: a weboldalt látogató valamennyi érintett.
Az adatkezelés célja: a felhasználók azonosítása, nyilvántartására és a látogatók nyomon követése.
Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezelés időtartama a session cookie-k esetén a weboldalak látogatásának befejezéséig, míg más esetben (60) napig tart.
Ha a cookie-k használatával nem kezel személyes adatokat az adatkezelő, az adatok megismerésére jogosult lehetséges adatkezelő személyét nem kell meghatározni.
Az érintett hozzájárulása nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
Az érintettnek lehetősége van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
Az adatkezelő felhívja a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül. A weboldalon használt cookie-k önmagukban nem alkalmasak a felhasználó személyének beazonosítására.
Harmadik szolgáltatók által használt cookie-ról az alábbi linken tájékozódhat
A Google cookie-ról itt tájékozódhat: https://policies.google.com/technologies/types
A Facebook cookie-ról itt tájékozódhat: https://www.facebook.com/policies/cookies/
8. Google AdWords konverziókövetés használata
A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását.
A Google konverziókövetés a Google Inc. (a továbbiakban: „Google”) elemző szolgáltatása.
Név: Google Inc.
Székhely: 1600 Amphitheatre Parkway, Mountain View, California CA 94043, USA
Adatkezelési szabályzat: www.google.de/policies/privacy/
Amikor a látogató egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a látogató nem is azonosítható általuk. Amikor a látogató a weboldal bizonyos oldalait böngészi és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy a látógató a hirdetésre kattintott. Mivel minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
Ha a látogató nem szeretne részt venni a konverziókövetésben, akkor azt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután a látogató/felhasználó nem fog szerepelni a konverziókövetési statisztikákban.
Arra figyelemmel, hogy a Google AdWords alkalmazása során személyes adat feldolgozására nem kerül sor, az adatkezelési tájékoztató jelen pontjában az adatkezelés tényéről, céljáról, jogalapjáról rendelkezni nem kellett.
9. A Google Analytics alkalmazása
A weblap a Google Analytics alkalmazást használja, amely a Google Inc. webelemző szolgáltatása.
Név: Google Inc.
Székhely: 1600 Amphitheatre Parkway, Mountain View, California CA 94043, USA
Adatkezelési szabályzat: www.google.de/policies/privacy/
A Google Analytics úgynevezett cookie-kat, szövegfájlokat használ, amelyeket a felhasználó/látogató számítógépére mentenek, így elősegítik a látógató által látogatott weblap használatának elemzését.
A felhasználó/látogató által használt weboldallal kapcsolatos cookie-kal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a felhasználó IP-címét – az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban – megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. A weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a felhasználó/látogató a weblapot, továbbá, hogy a weboldal üzemeltetőjének a weblap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal-, és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a felhasználó böngészője által továbbított IP-címet nem veti össze a Google más adataival.
A cookie-k tárolását a felhasználó a böngészőjének megfelelő beállításával megakadályozhatja. Ebben az esetben előfordulhat, hogy a weboldal nem minden funkciója lesz teljes körűen használható.
A felhasználó megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a felhasználó weboldalhasználattal kapcsolatos adatait, beleértve az IP-címet is, ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu
10. A szolgáltatás ügyféllevelezései, panaszkezelés
Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a http://kategora.hu/kapcsolat/ oldalon kapcsolatba léphet a szolgáltatás szerkesztőivel.
Az adatkezelő a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb (5) év elteltével töröli.
Az érintettek köre: a szolgáltatást megrendelő és minőségi kifogással élő, panaszt tevő valamennyi érintett.
Az adatkezelés időtartama, az adatok törlésének határideje: a kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján (5) évig kell megőrizni.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a jelen szabályzatban meghatározott alapelvek tiszteletben tartásával.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, vagy kezelésének korlátozását,
tiltakozhat az ilyen személyes adatok kezelése ellen,
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az érintett kezdeményezni:
E-mail elérhetőség: budapest@kategora.com
Telefonszám: + 36 1 613 92 04
Levelezési cím: 1138 Budapest, Révész utca 29. I/2.
A kinevezett adminisztrációs munkatárs közvetlen elérhetőségéről, fentiekben megadott e-mail címen, illetve telefonszámon tud érdeklődni az érintett.
Az adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
Tájékoztatjuk, hogy a személyes adat szolgáltatása szerződéses kötelezettségen alapul. A szerződés megkötésének előfeltétele a személyes adatok kezelése. Köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.
11. Ügyfélkapcsolatok és egyéb adatkezelések
Amennyiben az adatkezelő szolgáltatásai igénybevétele során kérdés merül fel, esetleges problémája lenne az érintettnek, a weblapon megadott módokon kapcsolatba léphet az adatkezelővel.
KATEGORA Hungary Kft.
E-mail elérhetőség: budapest@kategora.com
Telefonszám: + 36 1 613 92 04
Levelezési cím: 1138 Budapest, Révész utca 29. I/2.
Az adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on vagy Instagram-on megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb (2) év elteltével töröli.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást az adatkezelő, illetve az adatkezelő foglalkoztatásában álló munkavállaló.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az adatkezelő köteles a kért tájékoztatás megadására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
Az adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
12. Az érintettek jogai
12.1. A hozzáférés joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben felsorolt információkhoz hozzáférést kapjon.
12.2. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
12.3. A törléshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
12.4. Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket is – annak érdekében, hogy tájékoztatása az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy a személyes adatok másolatának, illetve másodpéldányának törlését.
12.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
az érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
az adatkezelés jogellenes és az érintett ellenezi az adatok törlését és ehelyett kéri azok felhasználásának korlátozását,
az adatkezelőnek már nincs szüksége a személyes adatokra, adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
az érintett tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
12.6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
12.7. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
12.8. Tiltakozás közvetlen üzletszerzés esetén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
12.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely az érintettre nézve joghatással járna vagy az érintettet jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságának, valamint jogos érdekének védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
az érintett kifejezett hozzájárulásán alapul.
Az adatkezelő rögzíti jelen adatkezelési tájékoztató keretén belül, hogy a társaságnál automatizált döntés hozatal nem történik, az adatkezelő profilalkotást nem végez. Az adatkezelő a weboldal működtetése során nem használ viselkedésalapú reklámokat. Viselkedésalapú reklámnak minősül például az intelligens termékajánlás és a remarketing hirdetések.
13. Intézkedési határidő
Az adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított (1) hónapon belül tájékoztatja a kérelmezőt a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén az intézkedési határidó (2) hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő – a késedelem okainak megjelölésével – a kérelem kézhezvételétől számított (1) hónapon belül tájékoztatja a kérelmezőt.
Ha az adatkezelő nem tesz intézkedéseket a kérelmező kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított (1) hónapon belül tájékoztatja a kérelmezőt az intézkedés elmaradásának okairól, valamint arról, hogy a kérelmező panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
14. Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét és közölni kell az adatvédelmi tisztviselő* vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit. Ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket is. Továbbá ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
(*Az adatkezelő jelen adatkezelési tájékoztatóban rögzíti, hogy jelen adatkezelési tájékoztató hatályba lépésekor adatvédelmi tisztviselő kijelölésére nem került sor, mert a hatályos jogszabályok értelmében jelen adatkezelő erre nem kötelezett.)
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása – amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
15. Az adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges legkésőbb (72) órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Rendelet 55. cikk alapján illetékes felügyeleti hatóságnak (a NAIH-nak), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg (72) órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
16. Jogorvoslati lehetőségek
16.1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon.
Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban (30) napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapíthat meg.
16.2. Az adatkezelő a személyes adatot töröli, ha
kezelése jogellenes,
az érintett kéri,
az adatkezelés célja megszűnt, vagy
az adatok tárolásának törvényben meghatározott határideje lejárt, valamint
azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
16.3. Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb (15) nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított (30) napon belül – bírósághoz fordulhat.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
16.4. Az adatkezelő esetleges jogsértése ellen panasszal élhet a társaság székhelye szerinti bíróságnál, peres eljárás keretén belül, az ügy tárgyára tekintettel
a Pesti Központi Kerületi Bíróság előtt megindított eljárás keretében
Cím: 1055 Budapest, Markó utca 25.
Levelezési cím: 1887 Budapest, Pf. 28.
Központi telefonszám: +36 1 354 6000
vagy
a Fővárosi Törvényszék előtt megindított eljárás keretében
Cím: 1055 Budapest, Markó utca 27.
Telefonszám: +36 1 354 6000
16.5. Panasszal fordulhat továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz.
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
Fax: 06 1 391 1410
Weboldal: https://naih.hu
E-mail: ugyfelszolgalat@naih.hu
Az adatkezelő tájékoztatja az érintetteket, hogy minden természetes jogosult a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben bírósághoz fordulni, vagy ha a felügyeleti hatóság nem foglalkozik az érintett panaszával, vagy (3) hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
17. Záró rendelkezések
17.1. Az adatkezelő tájékoztatja az érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt és kötelezhetik valamely érintett adatának kiadására. E kötelezettségnek a törvény erejénél fogva az adatkezelő köteles eleget tenni a hatóság és egyéb szervek irányába.
Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
17.2. Az adatkezelő az alábbi jogszabályokra is figyelemmel készítette el jelen adatkezelési tájékoztatóját:
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelete (2016. április 27.)
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről, különös tekintettel annak 13/A. § -ban foglaltakra
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról,
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, különösen annak 6.§-ban foglalt rendelkezéskere.
2005. évi XC. törvény az elektronikus információszabadságról
2003. évi C. törvény az elektronikus hírközlésről, különösen annak 155. §-ban foglalt rendelkezéskere
16/2011. számú vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
a Nemzeti Adatvédelmi és Információsszabadság Hatóság ajánlása az előzetes tájékoztatás
adatvédelmi követelményeiről
17.3. E tájékoztatóban fel nem sorolt adatkezelésekről az adatkezelőtől kérhet további tájékoztatást.
Az adatkezelő magára nézve kötelezőnek ismeri el jelen adatkezelési tájékoztató tartalmát, és kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfeleljen, mind a hatályos jogszabályoknak, mind a jelen adatkezelési tájékoztatóban megfogalmazott előírásoknak.
-
Kapcsolat
További információkért kérjük vegye fel velünk a kapcsolatot az alábbi elérhetőségek egyikén:
Kiss Boda Nikoletta
nikoletta.kissboda@kategora.com
+36 20 259 19 97
A JELEN AJÁNLATBAN SZEREPLŐ INFORMÁCIÓK TÁJÉKOZTATÓ JELLEGŰEK, AZ ÁRAK VISSZAVONÁSIG ÉRVENYESEK. A KÉPEK ILLUSZTRÁCIÓK, A LAKÁSOK NEM A STANDARD MŰSZAKI TARTALOMMAL KERÜLTEK BEMUTATÁSRA. A VÁLTOZTATÁS JOGÁT FENNTARTJUK.
Elfogadom az oldal hasznalt cookie-kat. more information
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.