Kötelezettséget vállalunk arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Jelen adatkezelési tájékoztató az alábbi domain-ekre és azok aldomain-jeire terjed ki:
-brworks.hu
Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori módosítására. A változásokról az érintettek kellő időben tájékoztatásra kerülnek.
Amennyiben kérdése lenne jelen közleményhez kapcsolódóan, kérjük, írja meg és megválaszoljuk kérdését.
Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
Jelen Tájékoztatót abból a célból fogadjuk el, hogy
szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek
képviselői (a továbbiakban: Felhasználók) részére minden lényeges információt
és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában,
világosan és közérthetően megfogalmazva közöljünk, valamint segítsük az
Ügyfeleket a 4. pontban szereplő jogaik gyakorlásában.
Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától
alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a
továbbiakban: GDPR) 12.
cikke, az önrendelkezési jogról és az
információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.
A Tájékoztató a GDPR, az Infotv.,
valamint az egyes adatkezelések szempontjából releváns további jogszabályok
figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 1. számú
melléklete, a legfontosabb fogalmak ismertetését pedig a 2. számú melléklet tartalmazza.
Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti
Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás
adatvédelmi követelményeiről szóló ajánlásban foglalt
megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az
5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében
jártunk el.
2. Adatkezelő adatai
Név Szabó Roland EV.
Weboldal: brworks.hu
Székhely: Magyarország, 1164 Budapest, Batthyány Ilona utca 52.
Adószám: 57697549-1-42
E-mail hello@brworks.hu
Telefonszám +36705007090
3. Milyen adatkezelési folyamatok történnek a Weboldalon?
Jelen pontban részletezzük az egyes adatkezelésekhez tartozó
azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok
elvárnak minden adatkezelőtől.
3.2. Kapcsolatfelvételhez szükséges adatkezelés
Weboldalunkon található egy űrlap, ami ajánlatkérésre szolgál, az itt megadott adatok kizárólag a későbbi kapcsolatfelvétel céljából használjuk.
bármilyen célból. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.
3.2.1. A kezelt
személyes adatok és az adatkezelés célja
Név: megrendelő azonosítása
Telefonszám: kapcsolatfelvétel
Email: kapcsolatfelvétel
További megadott adatok: ajánánlat részletezése
3.2.2. Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c)
pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és az
Elkertv. 13/A. § (1) és (3) bekezdései.
3.2.3. Az
adatkezelés időtartama
A kapcsolatfelvételt követő 1 évig.
3.2.4. Az
adatkezelés módja
Elektronikus formában.
3.3. Nyilatkozat adatfeldolgozói tevékenységgel kapcsolatban
A GDPR 4. cikk 7. és 8. pontjaiban leírt fogalmak értelmében a Hűségprogramok működtetésével összefüggő szolgáltatásainkat igénybe vevő Megrendelők a Hűségprogramban részvevő vásárlóik személyes adatainak tekintetében adatkezelőnek (a személyes adatok kezelésének céljait és eszközeit önállóan meghatározza), míg mi adatfeldolgozónak (az adatkezelő nevében személyes adatokat kezel) minősülünk. A GDPR 28. cikkében foglaltak kiegészítéseként az alábbi nyilatkozatot tesszük jelen pontban Hűségprogramok működtetésével összefüggő szolgáltatást igénybe vevő Megrendelők felé:
Tevékenységünk során megfelelő garanciákat nyújtunk a GDPR követelményeinek való megfelelés és az érintettek (Megrendelő Vásárlói, akik részt vesznek a Hűségprogramban) jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtása érdekében.
A Megrendelő által kezelt személyes adatokat kizárólag a Hűségprogramban irányadó általános szerződési feltételekben leírt célokból kezeljük.
Biztosítjuk azt, hogy a személyes adatok kezelésére feljogosított munkatársaink titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak.
Megfelelő, kockázattal arányos technikai és szervezési intézkedéseket hajtunk végre a Hűségprogram működése során kezelt személyes adatok védelme érdekében.
További adatfeldolgozót – ide nem értve a jelen tájékoztató 6.3. pontjában szereplő szolgáltatót – nem, vagy kizárólag a Megrendelő utasítása alapján veszünk igénybe, a köztünk fennálló szerződéses keretek között.
Adatbiztonsági intézkedések végrehajtása, adatvédelmi incidensek és érintetti megkeresések kivizsgálása, továbbá adatvédelmi hatásvizsgálatok elvégzése során teljes mértékben együttműködünk a Megrendelővel, a köztünk fennálló szerződéses keretek között.
A szolgáltatás teljesítésének esetleges befejezését követően a Megrendelő döntése alapján minden személyes adatot törlünk vagy visszajuttatunk a Megrendelőnek, és töröljük a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog a személyes adatok további tárolását írja elő.
A Megrendelő rendelkezésére bocsátunk minden olyan információt, amely a GDPR-ban az adatfeldolgozók igénybevételére meghatározott kötelezettségek teljesítésének igazolásához szükséges.
4. Milyen jogai vannak a Felhasználóknak?
Számunkra fontos, hogy adatkezelésünk megfeleljen a
tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek
fényében jelen pontban röviden bemutatjuk az egyes érintetti jogokat, majd
ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében.
Felhasználónk ingyenes tájékoztatást kérhet személyes adatai
kezelésének részleteiről, valamint jogszabályban meghatározott esetekben
kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását,
és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését
és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő
elérhetőségeinkre tudja címezni.
4.1. Hozzáférési jog
Felhasználónk visszajelzést kaphat tőlünk személyes
adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük
részleteihez hozzáférhet.
4.2. Helyesbítéshez való jog
Felhasználónk kérésére indokolatlan késedelem nélkül
helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult
kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján
történő – kiegészítését.
4.3. Törléshez való jog
Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat,
ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy
tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.
4.4. Elfeledéshez való jog
Felhasználónk törlésre irányuló kérelméről – ha igényli –
igyekszünk értesíteni minden olyan adatkezelőt, aki Felhasználónk esetlegesen
nyilvánosságra került adatait megismerte, illetve megismerhette.
4.5. Adatkezelés korlátozásához való jog
Felhasználónk kérésére korlátozzuk az adatkezelést, ha a
személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Felhasználónk
tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a
megadott személyes adatokra.
4.6. Adathordozhatósághoz való jog
Felhasználónk a rá vonatkozó, általa megadott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.
4.7. Reagálás a kérelmekre
A kérelmet annak benyújtásától számított legrövidebb időn
belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk,
és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban
tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük
a kérelem elutasításának ténybeli és jogi indokait.
4.8. Jogorvoslati lehetőségek
Számunkra fontos a személyes adatok védelme, egyúttal
tiszteletben tartjuk a Felhasználók információs önrendelkezési jogát, ezért
igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre
tekintettel kérjük a Tisztelt Felhasználókat, hogy az esetleges hatósági és
bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a
kapcsolatot – panasz megtétele céljából – velünk a felmerült konfliktusok békés
úton történő rendezése érdekében.
Amennyiben a megkeresés nem vezet eredményre, Felhasználónk
–
a Polgári Törvénykönyvről szóló 2013. évi V.
törvény alapján bíróság előtt érvényesítheti jogait (a per Felhasználónk
lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is
megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken
keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint
–
az Infotv.-ben foglaltak szerint a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi
Erzsébet fasor 22/c.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail:
ugyfelszolgalat@naih.hu; honlap: https://www.naih.hu/panaszuegyintezes-rendje.html;
online ügyindítás: https://www.naih.hu/online-uegyinditas.html; a továbbiakban:
NAIH) fordulhat és panaszt tehet.
5. Joggyakorlásra irányuló kérelemmel kapcsolatos
eljárásunk
5.1. Címzettek értesítése
Helyesbítésről, törlésről, adatkezelés-korlátozásról minden
esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a
Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul,
vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére
tájékoztatást nyújtunk ezekről a címzettekről.
5.2. Tájékoztatás módja, határideje
A 4. ponthoz kapcsolódó kérelmek nyomán hozott
intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül
– ha a Felhasználó másként nem kéri – elektronikus formában tájékoztatást
nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a
kérelmek számára tekintettel – további két hónappal meghosszabbítható. A
határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől
számított egy hónapon belül tájékoztatjuk a Felhasználót.
A Felhasználó kérésére szóbeli tájékoztatás is adható,
feltéve, hogy más módon igazolja személyazonosságát.
Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb
annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Felhasználót
ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet
bírósági jogorvoslati jogával (4.8. pont).
5.3. Ellenőrzés
Kivételes esetben, ha megalapozott kétségeink vannak a
kérelmet benyújtó természetes személy kilétével kapcsolatban, további,
személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az
intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az
adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való
jogosulatlan hozzáférés megakadályozása céljából szükséges.
5.4. Tájékoztatás és intézkedés költségei
A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást,
illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.
Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy –
különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy
tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó
adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a
kérelem alapján történő intézkedést.
6. Személyes adatok lehetséges címzettjei, adatfeldolgozók
6.1. Weboldal működésével összefüggésben
A Weboldal használata során megadott személyes adatokhoz a
tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.
Név: Hostinger International Ltd.
Elérhetőségek:
weboldal: hostinger.hu
email: gdpr@hostinger.com
cím: 61 Lordou Vironos Street
6023 Larnaca, Cyprus
7. Adatbiztonság
A Felhasználó személyes adatai megismerésére a mi és az
adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez
szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai
és szervezési intézkedést, mely az adatok biztonságát garantálja.
7.1. Szervezési
intézkedések
Informatikai rendszereinkhez a hozzáférést személyhez
köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül
a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és
szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges
mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig
használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési
jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl.
összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az
annak biztonságos használatához szükséges szakmai, üzleti és
információbiztonsági ismeretekkel.
Mi és az adatfeldolgozók írásos nyilatkozatban szigorú
titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a
titoktartási szabályok szerint kötelesek vagyunk eljárni.
7.2. Technikai
intézkedések
Az adatokat – az adatfeldolgozóink által tárolt adatok
kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló
informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk,
többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat.
Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben
hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat redundánsan
– azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz
meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a
jogellenes megsemmisítéstől.
Többszintű, aktív, komplex kártékony kódok elleni védelemmel
(pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az általunk
működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső
elérést titkosított adatkapcsolaton keresztül valósítjuk meg (VPN).
Mindent megteszünk azért, hogy informatikai eszközeink,
szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan
elfogadott technológiai megoldásoknak.
A fejlesztéseink során olyan rendszereket alakítunk ki,
amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett
műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan
hozzáférés.
Szerverünk a tárhelyszolgáltató elkülönített dedikált
szerverén, védetten és zártan található.
A NAIH pártok honlapjain végzett adatkezelések adatvédelmi
követelményeiről szóló ajánlás figyelembevételével
a weboldalon https protokollt
használunk, amely magasabb adatbiztonsági szintet jelent a http protokolhoz képest.
8. Egyéb rendelkezések
8.1. Adatgyűjtés aktivitásról
A Felhasználók aktivitásáról adatokat gyűjthetünk, melyek nem
kapcsolhatók össze a Felhasználó által a regisztrációkor megadott egyéb
adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező
adatokkal.
8.2. Adatkezelés eltérő célra
Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától
eltérő célra kívánjuk felhasználni, akkor erről a Felhasználókat tájékoztatjuk,
és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg
lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.
8.3. Nyilvántartási kötelezettség[Gdpr4]
A felelősségünkbe tartozóan végzett adatkezelési
tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység
nyilvántartása) a GDPR 30. cikkének megfelelően.
8.4. Adatvédelmi incidens[Gdpr5]
Adatvédelmi incidens a biztonság olyan sérülése, amely a
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei
szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket,
feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és
az orvoslására tett intézkedéseket.
8.5. Módosítás
Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan
módosítani.