Adatvédelmi tájékoztató
VITAL PRO KFT. (székhelye: 4211 Ebes, Zsong-völgy út 8. , cégjegyzékszáma: 09-09-012036 továbbiakban: „Adatkezelő”) az általa kezelt személyes adatok biztonságának érdekében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) és AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE („GDPR rendelet”). a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendelkezéseire figyelemmel az alábbi tájékoztatót („Tájékoztató”) alkotja.
- Az adatkezelésre jogosult személy
1.1. Adatkezelő megnevezése: Kulcsár József Tibor
Adatkezelő címe: 4211 Ebes, Zsong-völgy út 8.
Adatkezelő telefonszáma: 0630 497 09 57
Adatkezelő e-mail címe: info@vital-pro.hu
- A Tájékoztató hatálya
2.1. A Tájékoztató 2018. május 25. napjától lép hatályba és az Adatkezelő további intézkedéséig érvényben és hatályban marad.
2.2. A Tájékoztató tárgyi hatálya kiterjed az Adatkezelő által végzett valamennyi olyan folyamatra, amely során az Infotv. 3. § 2. pontjában meghatározott személyes adat kezelése megvalósul.
- Az adatkezeléshez kapcsolódó fogalmak
3.1. Adatcsoport: Adatok (azaz tények, koncepciók vagy utasítások formalizált megjelenítése), rögzített jelsorozat, beszéd vagy technikai eszközökkel történő közlés. Jelen Tájékoztatóban írásban vagy elektronikus úton készített – bármilyen adathordozón tárolt – szöveg, számadatsor, tény, információ, vázlat, grafikon, kép és ábra és adatkörök összefoglaló elnevezése, általában nyilvántartási funkció alapján.
3.2. Adatállomány: Az egy nyilvántartásban kezelt adatok összessége.
3.3. Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Jelen Szabályzat értelmezésében adatfeldolgozás különösen minden olyan, érdemi döntést nem igénylő technikai adatkezelési művelet, amit az adatkezelő megbízása alapján az adatfeldolgozó végez.
3.4. Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
3.5 Adathordozó: Az adat fizikai megjelenési formája, tárolási helye, ide értve az iratokat is.
3.6. Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése.
3.7. Adatkezelő: Az a jogalany, aki önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
3.8. Adatkör: Az adatfajták nevesített felsorolása. A felhasználás szempontjából funkcionálisan összetartozó üzleti adatok, azaz olyan halmaz, amely logikai szinten egységesen kezelhető, illetve kezelendő és a halmaz elemeinek védelmi igénye közel egy szinten van.
3.9. Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
3.10. Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
3.11. Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
3.12. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3.13. Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
3.14. Anonimizálás: Olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását.
3.15. Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
3.16. Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
3.17. Hozzájárulás: Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. A hozzájárulás – a különleges adatok kezelésére adott hozzájárulást kivéve – nincs alakszerűséghez kötve, történhet kifejezett nyilatkozattal és ráutaló magatartással is, azonban a hozzájárulásnak minden esetben bizonyíthatónak kell lennie.
3.18. Irat: Valamely szerv működésével, illetve személy tevékenységével kapcsolatban írásban vagy elektronikus úton készített szöveg, számadatsor, vázlat, grafikon és ábra.
3.19. Különleges adat:
a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, vallásos vagy más világnézeti meggyőződésre, érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kórós szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
- 20.Felügyeleti Hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
postacím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
3.21. Nyilvános adat: Minden olyan tény, adat, információ, amelyek bárki számára hozzáférhetők. Személyes adat nyilvánosságáról kizárólag törvény rendelkezhet.
3.22. Profilalkotás: – személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
3.23. Személyes adat: Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
3.24. Természetes személyazonosító adatok: Az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje.
3.25. Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
- Adatkezelési alapelvek
Az Adatkezelő az adatkezelési tevékenységét az alábbi adatvédelmi jogi elvek alapján folytatja:
- jogszerűség, tisztességes eljárás és átláthatóság
Az Érintett előzetesen tájékoztatást kap az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az érintett rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. A tájékoztatáshoz való jog előzetesen, az adatkezelés során annak megszűnéséig megilleti az Érintettet. Ennek következtében az Érintett számára az adatfeldolgozás minden egyes szakasza (gyűjtés, törlés, továbbítás.) ismert, és minden fél (hatóság, adatkezelő és érintett) tudatában van a személyes adatokra vonatkozó információnak (ki, milyen célból, hol, milyen jogalappal tárolja, hozzáférést hogyan védi, mikor törli).
- célhoz kötöttség
Az adatgyűjtés jól meghatározott, jogszerű célból történik, a kitűzött célokkal össze nem egyeztethető módon nem lehet ezeket kezelni. Az Adatkezelő a személyes adatokat az eredeti célból kezeli. Amennyiben az Adatkezelő az eredeti céltól eltérő vagy további célt fogalmaz meg, a tevékenységek megkezdése előtt erről tájékoztatja az Érintettet. Abban az esetben, ha a személyes adatokat nem közvetlenül az Érintettől szerzi meg, erről tájékoztatja az Érintettet, s megadja az adatok forrását, akkor is, ha az adatok nyilvánosan hozzáférhetőek.
- adattakarékosság vagy adatminimalizálás
Az Adatkezelő személyes adatot kizárólag meghatározott célból, szükséges mértékben, jog gyakorlása és kötelezettség teljesítése érdekében kezeli.
- pontosság
Az adatoknak a valósággal megegyezőnek kell lennie, ellenkező esetben az Adatkezelő mindent megtesz annak érdekében, hogy az adatok korrigálásra kerüljenek.
- korlátozott tárolhatóság
Az adatok addig legyenek elérhetőek, tehát az Érintettet csak addig lehessen beazonosítani, míg a személyes adatok kezelésének célját el nem érték. Az Érintett akkor kérheti, hogy adatkezelését korlátozzák, ha vitatja személyes adatainak pontosságát, jogellenes az adatkezelés, az érintett viszont ellenzi az adatainak törlését, illetve többé már nincs szüksége az adatkezelőnek az adatokra, azonban az érintett a jogi igényeinek érvényesítéséhez megőrizné.
- integritás és bizalmas jelleg
Az adatkezelés során keletkező információkat az Adatkezelő a legnagyobb körültekintéssel, szigorúan bizalmasan, csak a szolgáltatások igénybevételéhez szükséges mértékben, illetve az Érintett rendelkezéseinek megfelelően kezeli, és minden törvényes eszközzel megakadályozza, hogy azokhoz illetéktelenek hozzáférjenek.
Személyes adatok továbbítására kizárólag a vonatkozó törvények ilyen rendelkezése szerint, vagy az érintett hozzájárulása esetén kerül sor, az ott meghatározott terjedelemben.
- Az adatkezelés szabályai
5.1. Adatkezelés jogalapja
Az Adatkezelő személyes adatot kizárólag meghatározott célból, szükséges mértékben, jog gyakorlása és kötelezettség teljesítése érdekében kezeli. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Adatkezelő a személyes adatokat jogos érdekből kezeli az alábbi esetekben:
- szerződéskötési szándék,
- szerződés teljesítése.
Adatkezelő a személyes adatokat törvényi előírás alapján kezeli az alábbi esetekben:
- számlázási, számviteli, könyvviteli kötelezettségek teljesítése (Sztv, Áfa tv., Art.)
Adatkezelő a személyes adatokat az Érintett kifejezett és önkéntes hozzájárulása alapján kezeli az alábbi esetekben:
- Hírlevél küldése
- Kapcsolattartás – webes felületen történő Érintett általi megkeresések megválaszolása
- Marketing cél, látogatói szokások rögzítése, gyűjtése – anonim felhasználó azonosítók (cookie, vagy süti) alkalmazása során.
5.2. A kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak
Előzőeknek megfelelően a megjelölt jogalapra hivatkozva a következő adatokat gyűjtjük és kezeljük a megjelölt megőrzési ideig.
JOGOS ÉRDEK ALAPJÁN KEZELT ADATOK
Adat megnevezése | Megőrzési idő | |
Név |
|
|
Anyja neve | ||
Születési hely/idő | ||
Lakcím | ||
Telefonszám | ||
E-mail cím | ||
Számlázási cím |
TÖRVÉNYI ELŐÍRÁS ALAPJÁN KEZELT ADATOK
Adat megnevezése | Megőrzési idő |
Számviteli bizonylatok adatai | Megőrzési idő a vonatkozó törvényben előírt ideig |
ÖNKÉNTES HOZZÁJÁRULÁSSAL KEZELT ADATOK
Adat megnevezése | Megőrzési idő |
Név | Megőrzési idő a leiratkozásig |
e-mail cím | Megőrzési idő a leiratkozásig |
telefonszám | Megőrzési idő a leiratkozásig |
Érintett számítógépének IP-címe – Weboldal használata során | Az alkalmazott (technikai vagy opcionális) süti élettartamának lejártáig, vagy a süti Érintett általi törléséig |
Weboldalon eltöltött idő kezdő és befejező időpontja – Weboldal használata során | Az alkalmazott (technikai vagy opcionális) süti élettartamának lejártáig, vagy a süti Érintett általi törléséig |
Érintett számítógépének beállításától függően a böngésző és az operációs rendszer típusa – Weboldal használata során | Az alkalmazott (technikai vagy opcionális) süti élettartamának lejártáig, vagy a süti Érintett általi törléséig |
Érintett Weboldalakkal kapcsolatos aktivitására vonatkozó adatok – Weboldal használata során
|
Az alkalmazott (technikai vagy opcionális) süti élettartamának lejártáig, vagy a süti Érintett általi törléséig |
- 3. Személyes adatok összegyűjtése, felhasználása és továbbítása
Adatkezelő időben, az adatkezelés megkezdése előtt, az előírt módon tájékoztatja Érintettet az adatkezelési gyakorlatáról. Az Adatkezelő kizárólag meghatározott céllal gyűjt, tárol és használ fel személyes adatokat, a begyűjtött információ mindig az adott célnak megfelelő, annak szempontjából releváns és megfelelő mértékű.
Promóciós célokra kizárólag az Érintett beleegyezésével használja személyes adatait és lehetőséget ad arra, hogy az ilyen jellegű kommunikációt megtiltsa.
Az Adatkezelő arányos és körültekintő lépéseket tesz annak érdekében, hogy Érintett személyes adatainak védelmét biztosítsa, beleértve az olyan eseteket, ha azokat harmadik fél számára továbbítja. Adattovábbítás harmadik fél számára Érintett előzetes, kifejezett hozzájárulása nélkül nem történik.
Adatkezelő az adatokat a Társaság ügyfélkiszolgálással, kereskedelmi tevékenységgel kapcsolatos feladatokat ellátó munkavállalói, megbízottjai, valamint a könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói számára továbbítja.
5.4 Anonim felhasználó-azonosítók használata
Adatkezelő tájékoztatja a Weboldalra látogatókat, hogy a Weboldal használatával (webes érintett általi kapcsolatfelvétel hiányában) adatgyűjtés és adatkezelés az anonim felhasználó-azonosítók (cookie vagy süti) alkalmazásával és azok Érintettek általi elfogadásával valósul meg.
Az Adatkezelő a webszerver által küldött, változó tartalmú, alfanumerikus, a felhasználó számítógépén rögzülő és előre meghatározott érvényességi ideig tárolásra kerülő információ csomagokat, azaz sütiket vagy cookie-kat használhat a szolgáltatásokhoz és a Weboldalhoz.
A cookie egy olyan egyedi azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, melyet a szolgáltatók az Érintett számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes az Érintettet azonosítani, csak az Érintett számítógépének felismerésére alkalmas. Az internet hálózati világában a személyhez kötődő információkat, a testreszabott kiszolgálást csak akkor lehet biztosítani, ha a szolgáltatók egyedileg azonosítani tudják ügyfeleik szokásait, igényeit. Az anonim azonosításhoz azért fordulnak a szolgáltatók, hogy egyfelől többet tudhassanak meg az ügyfelek információhasználati szokásairól abból a célból, hogy tovább javíthassák szolgáltatásaik színvonalát, illetve másfelől kínálhassák ügyfeleiknek a testre szabási lehetőségeket.
A cookie-k segítségével például tárolásra kerülnek az Érintettek preferenciái és beállításai, ezek segítenek a bejelentkezésben, személyre szóló hirdetéseket jeleníthetnek meg és elemzik a webhely működését. Mindezek érdekében az olyan érintett általi tevékenységek, mint például relevancia, ajánló, keresések, megnyitások, legfontosabb és leggyakrabban használt funkciók adatainak gyűjtésére és követésére használunk szolgáltatásokat.
Flash cookie-kat arra használják a weboldal üzemeltetők, hogy például megmondja, hogy az Érintett járt-e már valaha a weboldalon, illetve segít azonosítani azokat a funkciókat/szolgáltatásokat, amik az Érintettet a leginkább érdekelhetik. A kereső és a Flash cookie-k növelik az online élményt azáltal, hogy megőrzik az Érintett által preferált információkat, amíg egy adott oldalon tartózkodik. Sem a kereső sem a Flash cookie-k nem tudják az Érintettet személy szerint beazonosítani, valamint az Érintett vissza tudja utasítani a böngésző cookie-kat a böngésző beállításain keresztül, azonban ilyen cookie-k nélkül nem tudja majd kihasználni a weboldal minden szolgáltatását.
Amennyiben az Érintett nem szeretné, hogy ilyen azonosító jel kerüljön a számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi azonosító jel elhelyezését, továbbá módja van bármikor az engedélyét visszavonni, az egyedi azonosító jelet törölni,ebben az esetben azonban lehetséges, hogy a szolgáltatásokat nem vagy nem olyan formában éri majd el az Érintett, mintha engedélyezte volna az azonosítók elhelyezését.
A szolgáltatásokat nagyszámú felhasználó használja változatos szoftver- és hardver-környezetben, eltérő felhasználási céllal és területtel. A szolgáltatások fejlesztése akkor igazodhat legjobban a felhasználók igényeihez és lehetőségeihez, ha felhasználási szokásaikról és igényeikről átfogó képet kap a webhely üzemeltetője. A felhasználók nagy száma miatt azonban a személyes megkeresés és visszajelzés mellett hatékony kiegészítő módszer, ha a szokásaikat és a szolgáltatások futtatási környezetére vonatkozó adatokat automatizált módszerrel is gyűjtik és elemezi a webhely üzemeltetője.
- Adatbiztonság
Az Adatkezelő az Info tv. szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Érintett adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő adatbázisában tárolt érintettre vonatkozó adatokhoz kizárólag az Adatkezelő erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá.
A szolgáltatásoknak ún. felhőalapú (cloud) alkalmazások is a részei. A felhőalkalmazások jellemzően nemzetközi, illetve határokon átnyúló természetűek, és pl. az adattárolás céljait szolgálják, amikor nem az Adatkezelő számítógépe/vállalati számítóközpontja az adattároló, hanem egy, a világ bármely pontján elhelyezhető szerverközpont. A felhőalkalmazások fő előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.
Az Adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, mindent megtesz, hogy azokkal az Érintettek adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrizze.
Lehetséges, hogy az Adatkezelő Weboldalán utalás, link található más szolgáltatók által fenntartott oldalakra (ideértve a bejelentkezési, megosztási lehetőségre mutató gombokat, logókat is), ahol az Adatkezelő semmilyen befolyással nem bír a személyes adatok kezelésével kapcsolatos gyakorlatra. Az Adatkezelő felhívja az érintettek figyelmét, hogy ha ilyen linkekre kattintanak, más szolgáltatók oldalaira kerülhetnek át. Ilyen esetekben javasoljuk, hogy mindenképpen olvassák el ezeknek az oldalaknak a használatára érvényes adatkezelési tájékoztatót. Jelen Adatkezelési Tájékoztató csak az Adatkezelő által folytatott adatkezelésre vonatkozik. Amennyiben bármilyen adatát az érintett külső weboldalon módosítja, törli, az nem fogja érinteni az Adatkezelő általi adatkezelést, az ilyen módosításokat a Weboldalon is el kell végeznie.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személyek ne férjenek hozzá, ne hozhassák nyilvánosságra, ne továbbíthassák, valamint azokat ne módosíthassák, törölhessék. A kezelt adatokat kizárólag Adatkezelő érintett alkalmazottai ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle elvárhatót annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.
Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre, vagy pártállásra, vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.
- Az Érintett adatkezeléssel kapcsolatos jogosultságai
7.1. Hozzáférés
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, mi az adatkezelés célja, milyen adatokat érint, valamint kik azok a címzettek, akikkel a személyes adatokat közölték vagy közölni fogják.
7.2. Módosítás, helyesbítés
Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.