Hatályos: 2021.02.29 napjától
Jelen adatkezelési tájékoztató célja, hogy a Zippa Tender Kft. által üzemeltetett honlapon kezelt adatok kezelését bemutassa, valamint az adatvédelmi szabályozásra tekintettel a személyiségi jogok kezeléséről tájékoztatást adjon.
Az Adatkezelő adatai: ZIPPA Tender Korlátolt Felelősségű Társaság
Cégnév (rövidített név): ZIPPA Tender Kft.
Cégjegyzékszám: 01-09-307936
Székhely: 1031 Budapest, Óarany utca 42.
Adószám: 14611373-2-41
A jelen tájékoztató a következő hatályos jogszabályok figyelembevételével készült:
– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
– adatkezelő : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
– adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
– adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
– adattovábbítás : az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
– adattörlés : az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
– adatvédelmi incidens : az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
– érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
– harmadik személy : olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
– hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
– különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
– nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
– személyes adat: az érintettre vonatkozó bármely információ;
A személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
Az Adatkezelő az alábbi célokból, illetve az alább felsorolt tevékenységek kapcsán végez személyes adatok kezelésével járó adatkezelést:
Az Adatkezelő az adatkezelés minden szakaszában biztosítja az adatkezelési célhoz kötöttségét.
Adatkezelő különleges adatot nem kezel.
Az adatkezelés jogalapját minden esetben az érintett hozzájárulását adja a GDPR 6. cikk (1) bekezdés a) pont alapján.
A hozzájárulás az ugyanazon cél(ok) érdekében végzett összes adatkezelési tevékenységre kiterjed.
Az adatok megadása minden esetben önkéntes és kizárólag az érintett egyértelmű hozzájárulása alapul. Az érintett jogosult megismerni minden olyan személyes adatot, melyet az Adatkezelő személyével kapcsolatban kezel, illetve ezzel kapcsolatosan tájékoztatást kérhet.
Mindezek mellett az adatkezelő számára előírt jogi kötelezettség alapján jogszabályi rendelkezésen alapuló megkeresések alapján is adatot kezel, illetve jogszabály előírások szerint továbbíthatja az érintett személyes adatait.
Az Adatkezelő az alábbi adatok kezeli:
8.1. A honlapon található kapcsolat-felvételi űrlap esetén: név, telefonszám, e-mail cím, IP cím.
Adatkezelő által kezelt adatok forrása minden esetben az érintettől származik.
Amennyiben az érintett külön erre irányuló hozzájáruló nyilatkozatot nem tesz, az Adatkezelő az adatokat a kapcsolatfelvétel időpontját követően, a Ptk. 6:22. § alapján 5 év múlva törli.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
10.1. Adatok törléséhez való jog
Az adatok törlése az adatkezelő nyilvántartásából bármikor kérhető az érintett törlési kérelmére vagy a hozzájáruló nyilatkozatának visszavonásával.
Törlési indoknak minősül különösen a GDPR 17. cikk (1) bekezdésében foglalt feltételek, kiemelve azon esetet, amely során személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.
Az adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában az érintett személyes adatait törli.
Amennyiben az érintett által megadott bármely személyes adat törléséről rendelkezik, az adatkezelő a GDPR 19. cikke alapján haladéktalanul elektronikus úton tájékoztatja az érintettet. Amennyiben az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.
Az Adatkezelő a törlés megtagadhatja, ha a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy ha a személyes adatok kezelésére jogszabály felhatalmazást ad, valamint ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges az adatkezelés. A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az érintettet, megjelölve a törlés megtagadásának indokát.
Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Adatkezelő továbbá törli az érintett adatait, amennyiben további jogszerű indok nincs az adatkezelésre.
10.2. Adatkezeléssel kapcsolatos helyesbítéshez való jog
Az érintett kérelmére az adatkezelő a kezelt személyes adatokat pontosítja vagy helyesbíti, vagy az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. Ilyen esetben az adatkezelés célhoz kötöttsége megmarad. Az adatkezelő a helyesbítésre vonatkozó kérelemnek haladéktalanul eleget tesz.
10.3. Adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést.
Ezek az esetek különösen az alábbiak:
10.4. A helyesbítésére, törlésére vagy az adatok kezelésének korlátozásával kapcsolatos eljárás
A helyesbítésére, törlésére vagy az adatok kezelésének korlátozására vonatkozó kérelmeket az Adatkezelő minden esetben megvizsgálja és szükség szerint intézkedik a kérelemben vonatkozóak szerint. Az Adatkezelő amennyiben elutasítja a tárgyi kérelmet, az érintettet írásban, haladéktalanul tájékoztatja az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint az érintettet megillető jogokról és azok érvényesítésének módjáról. Az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóság közreműködésével is gyakorolhatja.
10.5.Adatkezelés elleni tiltakozási jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak adatkezelő általi kezelése ellen. A tiltakozás kitérhet közvetlen üzletszerzés és az ezzel kapcsolatos profilalkotás jogos érdeken alapú kezelésére is.
10.6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
A fentiekkel kapcsolatos nyilatkozatát vagy az adatkezelés hozzájárulásának visszavonásáról szóló kérelmet info@zippa.hu email címre vagy 1031 Budapest, Óarany utca 42. postai címre küldheti meg.
Az Adatkezelő harmadik személynek az érintett adatait nem adja ki. Adattovábbítás kizárólag abban esetben történik, az érintett ehhez előzetesen hozzájárul, vagy azt egyébként jogszabály írja elő. Az Adatkezelő személyes adatot nem továbbíthat más országokba, vagy nemzetközi szervezetek részére.
Az Adatkezelő gondoskodik az adatok biztonságáról, biztosítja azokat a technikai és szervezési intézkedéseket, kialakítja azokat az eljárási szabályokat, amelyek alapján a felvett, tárolt, illetve kezelt adatok védettek maradnak és bizalmasságukat megőrzik. Adatkezelő megakadályozza az adatok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, és ne törölhesse.
Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve semmisüljenek meg.
Adatkezelő a honlapon történő minden látogatás alatt további adatok automatikus gyűjtését végzi anonimizált (nem nevesített) formában statisztikai célú felhasználásra, amelyek weboldal működése és védelme érdekében kerülnek kezelésre. Az adatok kezelésének célja a honlap megfelelő működésének biztosítása, míg az adatkezelés időtartama a vonatkozó látogatói munkamenet lezárásáig tartó időszak.
A honlap a webanalitikai szolgáltatásokat és cookie-t használ.
A cookie használatának célja a honlap felületének használatának elemzése, felhasználó böngészésének a segítése és a felhasználói élmény növelése, hogy még kényelmesebbé és hasznosabbá váljon az oldal kezelése.
A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.
Az érintett a honlapon, az azokhoz történő külön és kifejezetten hozzájárulással engedélyezi, hogy cookie-k által létrehozott, az online felület használatára vonatkozó információkat a Google Analytics és a Google Adwords felhasználja.
A cookie-k által kezelt adatok köre: az Ön által használt IP-cím, a használt böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (pl.: típus, beállított nyelv), a látogatás pontos időpontja, az előzőleg látogatott weboldal címe, a meglátogatott weboldalon használt funkció vagy szolgáltatás, a honlapon töltött idő.
Az alkalmazott „cookie”-k önmagukban nem tudják a látogatót személy szerint beazonosítani.
A cookie-k tárolását a felhasználó a böngészőjének megfelelő beállításával megakadályozhatja. A cookie-k használatát az érintett saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban érhetőek el.
Amennyiben elutasítja a leírt cookie-k használatát, a böngészési tartalom nem lesz személyre szabva, látogató nem lesz képes a weboldal valamennyi funkciójának teljes körű használatára, és az esetlegesen megjelenő hirdetés irreleváns lehet a látogató számára. Továbbá egyes várt szolgáltatástól eleshet, amely következményeként előálló korlátozott működésből eredő következményekért felelősséget Adatkezelő nem vállal.
Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezen adatok felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá: ezek a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a és annak (5) bekezdése alapján előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein rendszeresen megkeresse. Az Adatkezelő a honlapok hírleveleire való feliratkozóknak havonta, de hetente legfeljebb két alkalommal újdonságokat, hasznos tartalmakat, aktuális híreket és üzleti ajánlatokat tartalmazó online hírleveleket és elektronikus úton direkt marketing üzeneteket kézbesít. A hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez. Az Adatkezelő a valótlan, jogosulatlanul vagy tévesen megadott adatok kezeléséből eredő károkért nem vállal felelősséget.
Az Adatkezelő hírlevélre történő feliratkozás esetén kizárólag az alábbi adatokat kezeli: feliratkozás dátuma, feliratkozás IP címe, feliratkozás megerősítésének időpontja, megerősítés IP címe, hírlevél megnyitások, hírlevelekben található linkekre történő kattintás. A hírlevéllel történő adatkezelés megszüntetésére (törlésére vagy a hozzájáruló nyilatkozat visszavonására) a hírlevélben található linken keresztül van lehetőség. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a 2011. évi CXII. törvény 6.§-án nyugszik.
Az Adatkezelő jogosult arra, hogy az adatkezelési feladatok végrehajtásával adatfeldolgozót bízzon meg, és azok részére az érintett személyes adatait továbbítsa. Az adatfeldolgozók részére az adatok továbbítása kizárólag az adatfeldolgozó feladatainak ellátásához szükséges mértékben történik.
Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:
Cég: Gelencsér Gábor Márk E.V.
Székhely: 1192 Budapest Kós Károly tér 3.
Nyilvántartási szám: 55265481
Elektronikus levélcím: webcrafter.webdesign@gmail.com
Cég: Magyar Hosting Kft.
Székhely: 1132 Budapest, Victor Hugo utca 18-22.
Cégjegyzékszáma: 23495919-2-41
Elektronikus levélcím: info@mhosting.hu
Az Adatkezelő kizárólag olyan adatfeldolgozókat vegyen igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfeleléséért és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozók saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően kezelik az általunk továbbított személyes adatokat.
További adatátadásokra az Adatkezelő akkor jogosult vagy köteles, ha arra jogszabályi rendelkezés jogosítja vagy kötelezi vagy az érintett külön ehhez hozzájárul.
Adatvédelmi incidens a biztonság olyan sérülése, az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatkezelő az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket nyilvántartásban rögzíti.
Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesítésére.
Az adatvédelmi incidens valószínűsíthetően magas kockázattal jár, ha az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel bír. Ilyen esetben az Adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
Mindezek mellett az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti Nemzeti Adatvédelmi és Információszabadság Hatóság részére.
Az Adatkezelő által az érintett személyes adataival és az adatkezeléssel kapcsolatos bármely kérdését, kérését az adatkezelő részére info@zippa.hu e-mail címre vagy 1031 Budapest, Óarany utca 42. postai címre küldheti meg. Az adatok kezelése vonatkozásában csak abban esetben ad adatkezelő felvilágosítást, illetve akkor tud intézkedést tenni, ha kérelmező személyazonosságát hitelt érdemlően igazolta.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja a kérelmezőt. Ha kérelmező elektronikus úton nyújtotta be a kérelmet, a tájékoztatást elektronikus úton kerül megküldésre.
Ha az Adatkezelő nem tesz intézkedéseket kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a kérelmezőt az intézkedés elmaradásának okairól, valamint arról, hogy panaszt benyújtására van lehetőség a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, illetve élhet bírósági jogorvoslati jogával.
Az érintett jogosult az adatkezelés ellen panaszt (bejelentést) tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1363 Budapest, Pf.: 9., telefon: +36-1-391-1400, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy fennáll annak közvetlen veszélye , illetve ha nem elégedett az adatkezeléssel.
Az érintett jogait bírósági úton is érvényesítheti. A peres eljárás lefolytatása a törvényszék hatáskörébe tartozik. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, Az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.
Ezen felülvizsgálat körülményeit és eredményét az Adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére a Hatóság rendelkezésére bocsátja.