Adatvédelmi szabályzatot is

• 01 — Kik vagyunk (Adatkezelő)
• 02 — Milyen adatokat gyűjtünk
• 03 — Célok és jogalapok
• 04 — Címzettek és adatfeldolgozók
• 05 — Nemzetközi adattovábbítások
• 06 — Tárolási idő (megőrzés)
• 07 — Jogaid (GDPR)
• 08 — Cookie-k és hasonló technológiák
• 09 — Biztonság és adatvédelem
• 10 — Hírlevél és kommunikáció
• 11 — Kapcsolati űrlapok, ajánlatok és szerződéskötés
• 12 — Ügyfélfiókok, számlázás és fizetések
• 13 — Állások és együttműködések (HR)
• 14 — Közösségi média és beágyazott harmadik felek
• 15 — Profilalkotás és automatizált döntések
• 16 — Kiskorúak
• 17 — Biztonsági incidensek (értesítések)
• 18 — Szabályzat módosításai
• 19 — Kapcsolat és panaszok (ANSPDCP)

— („Adatkezelő”), adószám: , cégjegyzékszám: , székhely: , e-mail: , telefon: .

Ez a tájékoztató ismerteti, hogyan kezeljük a személyes adatokat az (EU) 2016/679 rendelet (GDPR) és a kapcsolódó jogszabályok szerint.

DPO / Kapcsolattartó

• Adatvédelmi tisztviselő (DPO): N/A (jelenlegi tevékenység alapján nem kötelező).
• GDPR kapcsolattartó: .
• Az Adatkezelő határozza meg az adatkezelés céljait és eszközeit; adatfeldolgozói szerep esetén külön DPA-t kötünk.

Adatokat csak a szolgáltatásokhoz és jogi kötelezettségekhez szükséges mértékben gyűjtünk.

Az adatcsoportok a következők lehetnek:

Szokásos kategóriák

• Azonosítás és kapcsolat: név, e-mail, telefon, cég, beosztás.
• Tranzakciós adatok: számlázási cím, adószám, IBAN (részben), rendelési előzmények.
• Technikai adatok: IP-cím, user agent, meglátogatott oldalak, események (analitika), cookie-azonosító.
• Átadott tartalom: briefek, médiatartalmak, űrlapüzenetek.
• Opcionális: marketingpreferenciák, visszajelzések, ajánlások (hozzájárulással).

Az adatokat meghatározott, jogszerű és átlátható célokra kezeljük.

Jogalapok: 6. cikk (1) a) hozzájárulás, b) szerződés, c) jogi kötelezettség, f) jogos érdek; a 6. cikk (1) e) általában nem alkalmazandó.

Tipikus célok és jogalap

• Ajánlatok és szerződéskötés — jogos érdek / szerződéskötést megelőző lépések / szerződés teljesítése.
• Számlázás és könyvelés — jogi kötelezettség.
• Támogatás és karbantartás — szerződés / jogos érdek.
• Biztonság és csalásmegelőzés — jogos érdek.
• Közvetlen marketing (hírlevél, remarketing) — hozzájárulás vagy jogszabály szerinti jogos érdek.
• Szolgáltatásfejlesztés (analitika) — jogos érdek / hozzájárulás cookie-khoz CMP-n keresztül.

Adatokat csak szükség esetén vagy jogszabályi kötelezettségre tekintettel osztunk meg harmadik felekkel, megfelelő garanciák mellett.

Címzett-típusok:

Tipikus adatfeldolgozók

• Tárhely és infrastruktúra (hosting, CDN, e-mail).
• Elemző-, hiba- és teljesítményeszközök (analitika/logolás).
• Fizetés és számlázás, CRM, hibajegy-kezelés.
• Tanácsadók (ügyvédek, könyvelők) — csak szükség esetén és titoktartással.

Kötelező adatszolgáltatás

• Hatóságok felé, ha azt jogszabály előírja.
• Bíróságok felé jogaink érvényesítéséhez.
• Cégcsoporton belüli adattovábbítás (ha releváns), megfelelő biztosítékokkal.

Ha adatokat továbbítunk az EGT-n kívülre, a GDPR V. fejezetének megfelelő garanciákat alkalmazunk.

Eszközök: megfelelőségi határozatok, Standard Szerződési Klauzulák (SCC), kötelező vállalati szabályok (BCR), kiegészítő értékelések.

Átláthatóság

• Kérésre megjelöljük a főbb érintett joghatóságokat és alkalmazott garanciákat.
• Kerüljük a megfelelő biztosíték nélküli adattovábbítást.
• Lehetőség szerint az EU-n belüli tárolást részesítjük előnyben.

Az adatokat a cél eléréséig vagy a jogszabály által előírt ideig őrizzük.

A cél megszűnése után az adatokat töröljük vagy anonimizáljuk, a jogszabályban előírt kivételekkel.

Megőrzési példák

• Könyvelés: 5–10 év (az adójogszabályok szerint).
• Szerződések és levelezés: a szerződés időtartama + elévülési idők.
• Cookie-k: a … szerinti időtartamok szerint Sütiszabályzat.

Bizonyos jogaid vannak, amelyeket elsőbbséggel tiszteletben tartunk.

E jogaid a címen vagy a székhely postacímén gyakorolhatod.

Joglista

• Hozzáférés, helyesbítés, törlés („elfeledtetés joga”).
• Korlátozás, tiltakozás, adathordozhatóság.
• Hozzájárulás visszavonása (a jövőre nézve).
• Panasz az ANSPDCP-nél (lásd a 19. szakaszt).

Cookie-kat, pixel tageket és helyi tárhelyet használunk működéshez, elemzéshez és marketinghez.

A hozzájáruláskezelés CMP-n keresztül történik. Technikai részletek és időtartamok: Sütiszabályzat.

Felhasználói vezérlés

• A preferenciákat a bannerből vagy a böngésző beállításaiból módosíthatod.
• Egyes alapvető cookie-k szükségesek a webhely működéséhez.
• A letiltás befolyásolhatja a felhasználói élményt és a funkciókat.

A kockázatokhoz igazodó technikai és szervezési intézkedéseket alkalmazunk (SSL/TLS, hozzáférés-vezérlés, adatkímélés, ahol lehet álnevesítés).

Az adatokhoz való hozzáférést szükségességi alapon adjuk, naplózással és a személyzet képzésével.

Megosztott felelősség

• Mi: biztonsági intézkedések, felülvizsgálatok, csomagok szerinti biztonsági mentések.
• Te: erős jelszavak, bizalmasság, szerepkör alapú hozzáférés, belső szabályzatok.
• Rendszeres értékelések és tesztelés, amikor releváns.

Kereskedelmi üzeneteket csak megfelelő jogalappal küldünk (hozzájárulás vagy jogszabály szerinti jogos érdek).

Bármikor leiratkozhatsz az e-mailből vagy felvéve velünk a kapcsolatot.

Preferenciák és nyilvántartás

• Nyilvántartjuk a hozzájárulást és a leiratkozás igazolását.
• Mérhetjük a megnyitási/kattintási arányt (ha hozzájárulsz a követéshez).
• Nem értékesítünk listákat. Nem küldünk spamet.

Az űrlapok adatait a kérések megválaszolására és ajánlatok/szerződések előkészítésére használjuk.

A levelezést nyomon követhetőség, szerződéses bizonyíthatóság és szolgáltatásminőség céljából őrizzük.

Átadott tartalom

• Briefek, fájlok és anyagok bizalmasak maradnak (lásd a Feltételeket).
• Ne tölts fel érzékeny információkat, ha nem szükséges vagy nem kérjük.
• Szükség esetén biztonságos csatornákon továbbítjuk a fájlokat.

Adatkezelés ügyfélfiókok kezelése, számlák kiállítása, fizetések és könyvelési nyilvántartás céljából.

Teljes kártyaadatokat nem tárolunk a szervereinken; a feldolgozás engedéllyel rendelkező szolgáltatókon keresztül történik (PCI DSS).

Megfelelés

• Számlázás a román adójogszabályok szerint.
• Iratmegőrzés a jogszabályi határidők szerint.
• Audit és pénzügyi egyeztetés az adatok pontossága érdekében.

Ha állásra jelentkezel, kezeljük az önéletrajzban, motivációs levélben és releváns nyilvános profilokban szereplő adataidat.

Szokásos megőrzés: a toborzás lezárásáig + 6–12 hónap hozzájárulással a jövőbeli lehetőségekhez.

HR átláthatóság

• Interjúk, technikai tesztek: kizárólag az értékeléshez szükséges mértékben.
• Szakmai referenciák: csak a hozzájárulásoddal.
• Az adatok törlését bármikor kérheted (a jogi kötelezettségek kivételével).

A webhely tartalmazhat gombokat/bővítményeket (pl. Facebook, Instagram, LinkedIn, YouTube) vagy beágyazásokat (térképek, videók, betűtípusok).

Ezek saját szabályzataik szerint közvetlenül is gyűjthetnek adatokat; javasoljuk, hogy külön is tekintsd át őket.

Vezérlés és hozzájárulás

• Egyes beágyazások csak hozzájárulás után töltődnek be (CMP-n keresztül).
• A böngészőben letilthatod a harmadik féltől származó cookie-kat.
• A harmadik felekre mutató linkek hasznosság céljából szerepelnek; szabályzataikat nem ellenőrizzük.

Nem hozunk kizárólag automatizált, joghatással járó döntéseket. Marketingcélból végezhetünk közönségszegmentálást hozzájárulással/jogos érdek alapján.

Marketingcélú profilalkotás ellen bármikor tiltakozhatsz.

Átláthatóság

• Minden automatizmusnál szükség esetén emberi beavatkozás biztosított.
• Kérhetsz tájékoztatást az alkalmazott logikáról és a várható következményekről.
• Személyes adatokat nem értékesítünk harmadik feleknek.

Szolgáltatásaink nem 16 év alattiaknak szólnak. Kiskorúak adatait szándékosan nem gyűjtjük.

Ha tudomásunkra jut, hogy kiskorú adatait gyűjtöttük, indokolatlan késedelem nélkül töröljük azokat.

Bejelentés

• Azonnal vedd fel velünk a kapcsolatot, ha ilyet gyanítasz.
• Szükség esetén ésszerű életkorkimutatást kérhetünk.
• Kivételek csak, ha a jogszabály másként rendelkezik.

Ha az érintettek jogaira és szabadságaira kockázatot jelentő incidens történik, a jogszabályi határidőkön belül értesítjük az ANSPDCP-t és szükség esetén az érintetteket.

Az incidenseket belsőleg dokumentáljuk: okok, hatás, helyreállító intézkedések.

Együttműködés

• A feldolgozókkal együttműködünk a vizsgálatban és a helyreállításban.
• Az ügyfeleket az őket érintő mértékben tájékoztatjuk.
• Az ismétlődés megelőzése érdekében intézkedéseinket rendszeresen felülvizsgáljuk.

A szabályzatot megfelelőség és egyértelműség céljából frissíthetjük.

A webhelyen megjelenítjük az aktuális verziót az utolsó frissítés dátumával.

Tájékoztatás

• Jelentős változások esetén értesítést tehetünk közzé a webhelyen vagy e-mailben (adott esetben).
• A módosítások utáni további használat azok elfogadását jelenti.
• Korábbi verziók kérésre rendelkezésre bocsáthatók.

Személyes adatokkal kapcsolatos kérdésekben itt érhetsz el: .

Ha nem vagy elégedett a válasszal, panaszt tehetsz az ANSPDCP-nél (Személyes Adatok Feldolgozásának Nemzeti Felügyeleti Hatósága) — dataprotection.ro.

Cégadatok

• —
• Adószám: • Cégj.sz.:
• Székhely:
• E-mail: • Tel.: