Cookie használatata és adatkezelés
Hatályos: 2021. 06. 01. Napjától
A www.upciti.hu honlap és az azon keresztül elérhető szolgáltatások nyújtója és üzemeltetője, az OP Realty Services Korlátolt Felelősségű Társaság
(Cg. 05-09-031971; székhely: 3525 Miskolc Árok utca 34; a továbbiakban: Szolgáltató) az alábbiakban
tájékoztatja a Felhasználókat az Upciti.hu honlap szolgáltatás részeként, illetőleg az azzal
összefüggésben folytatott adatkezelésekkel kapcsolatban az Európai Parlament és Tanács Általános
Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban.
Jelen adatvédelmi szabályzat („Szabályzat”) célja rögzíteni azokat az alapelveket és szabályokat, amelyek alapján az Adatkezelő a Résztvevők által önkéntesen megadott személyes adatokat kezeli. A Szabályzat tartalmazza a Résztvevők, mint Érintettek jogait, illetve jogorvoslati lehetőségeit a személyes adataik kezelésével összefüggésben. Adatkezelő fenntartja magának a jogot a Szabályzat megváltoztatására, kellő időben történő előzetes értesítés mellett.
Résztvevők a személyes adataikat az alábbi Weboldalakon adhatják meg: upciti.hu és a kapcsolódó aldomének (továbbiakban együttesen: „Weboldalak”)
A Weboldalak tartalmai szerzői jogvédelem alatt állnak, ekképpen azok bármely képi, szöveges eleme csak a jogtulajdonos előzetes írásbeli engedélyével használhatók fel. Adatkezelő a Weboldalak látogatásából eredő esetleges károkért felelősséget nem vállal.
Adatkezelési alapelvek
Az Adatkezelő a hatályos jogszabályok és vonatkozó iránymutatások mellett végzi a Résztvevők személyes adatainak kezelését. Minderre tekintettel személyes adat akkor kezelhető, ha:
- ahhoz az Érintett hozzájárul, vagy
- azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).
Személyes adat akkor is kezelhető, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel. Ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetőek.
Ha a személyes adat felvételére az Érintett hozzájárulásával került sor, Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából — ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll — további külön hozzájárulás nélkül, valamint az Érintett hozzájárulásának visszavonását követően is kezelheti.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósításához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az Érintettetet — egyértelműen, közérthetően és részletesen — tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az Érintett személyes adatait az Adatkezelő az Érintett hozzájárulásával és az Adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az Érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Az adatkezelés jogalapja
Az Adatkezelő adatkezelésének jogalapja a Résztvevő akaratának önkéntes és határozott kinyilvánítása, mellyel hozzájárulását adja a megadott személyes adatainak Adatkezelő általi kezeléséhez a Szabályzatban rögzített körön belül, célból és ideig, az Infotv. 5. § (1) bekezdésével összhangban. A Résztvevők személyes adatainak kezeléséhez való hozzájárulása a Szabályzatban rögzített megfelelő tájékoztatáson alapul, mely hozzájárulást a regisztrációjuk során adják meg.
A kezelt adatok köre
A Résztvevők által megadott személyes adatok: Résztvevő neve, telefonszáma, címe és e-mail címe. A Weboldalak használata során rögzítésre kerül:
- a Résztvevő utolsó belépésének időpontja
- a Résztvevő által használt eszköz operációs rendszerének technikai adatai
- a Résztvevő által használt web böngésző típusa és verziószáma
- a Google Analytics és Facebook által tárolt és átadott elemzési adatok
Az adatkezelés célja
A Résztvevők által megadott személyes adatok esetében az adatok kezelésének célja a kapcsolattartás és a Vásárlók tájékoztatása a szolgáltatásokkal összefüggő eseményekrő és eredményekről
A Résztvevők aktivitásáról a Weboldalak látogatása során Adatkezelő a Google Analytics rendszere segítségével anonim adatokat gyűjt, mely adatokból a felhasználás intenzitására, módjára vonatkozó elemzéseket készít.
Adatkezelő az aktuális információkról, újdonságokról elektronikus hírlevél (eDM) formájában tájékoztathatja a Vásárlókat, amelyhez azok a regisztrációval egyidejűleg kifejezetten hozzájárulnak.
1. Milyen személyes adataidat, meddig kezeljük az Upciti.hu szolgáltatásban, mire használjuk
őket, és milyen felhatalmazás alapján?
Az adatkezelésünk jogalapjai az alábbiak:
a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez;
b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben a Felhasználó mint érintett az egyik fél;
c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez szükséges;
d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
e) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a
által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja
születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából (a továbbiakban: Elkertv.).
Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön – külön meghatározzuk.
| Kezelt adatok köre | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja |
Adatkezelés időtartalma |
| Név | Érintett felhasználó | Kapcsolattartás, azonosítás, regisztráció, igény és jogérvényesítés |
Valamennyi cél esetén: GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás |
A hozzájárulás visszavonásáig |
| Email cím | Érintett felhasználó | Kapcsolattartás, azonosítás, regisztráció, igény és jogérvényesítés |
Valamennyi cél esetén: GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás |
A hozzájárulás visszavonásáig |
| telefonszám | Érintett felhasználó | Kapcsolattartás, azonosítás, regisztráció, igény és jogérvényesítés |
Valamennyi cél esetén: GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás |
A hozzájárulás visszavonásáig |
| üzenet | Érintett felhasználó | Kapcsolattartás, azonosítás, regisztráció, igény és jogérvényesítés |
Valamennyi cél esetén: GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás |
A hozzájárulás visszavonásáig |
2. Milyen adatokat gyűjtünk rólad automatikusan, és ez milyen hatással lehet rád?
Szolgáltatásunk használata során apró programokat, úgynevezett sütiket vagy cookie-kat és hasonló technológiákat alkalmazunk az eszközödön, hogy segítsük az azonosításodat, hogy segítsünk adataid felismerésében, hogy ne kelljen mindig újra beírni azokat, hogy javítsuk a felhasználói élményt, növeljük a szolgáltatásnyújtásunk biztonságát, hatékonyságát. Ezeket az adatokat nem a felhasználó adja meg, hanem mi gyűjtjük Rólad szolgáltatás igénybevétele során. Nálunk kezelt adataid alapján profilozásra nem kerül sor, illetve automatikus döntéshozatalra sem. Ebbe a körbe tartozik az IP címed, az általad online felületeink böngészésére használt
eszközök típusa, operációs rendszere, a használt böngésző típusa, és egyéb technikai jellemzői, az egyes honlapjainkon eltöltött idő mennyisége, kattintások száma és helye, a meglátogatott honlap aloldalak adatai. Alkalmazunk továbbá olyan apró programokat, amelyek megjegyzik, hogy mikor léptél be utoljára az online felületeinkre, és eltárolják bejelentkezési adataidat, hogy a legközelebbi visszatéréskor felismerjék azokat és gyorsabbá tegyék a belépést.
3. Ki kezeli a személyes adataidat, és ki fér hozzá azokhoz?
Az adatkezelő Az 1. pontban meghatározott adataid adatkezelője a OP Realty Services Korlátolt Felelősségű Társaság, melynek elérhetőségei és cégadatai az alábbiak:
Cégjegyzékszám: 05-09-031971
Adószám: 26791953-1-05
Székhely: : 3525 Miskolc Árok utca 34
Postacím: : 3525 Miskolc Árok utca 34
Képviselő: Paciatzisz Oresztész, Szarka Máté
Adatfeldolgozók
Adataid kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel a jogszabályoknak megfelelő adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik adataid feldolgozását:
| Adatfeldolgozó neve | Adatfeldolgozás célja | Adatfeldolgozással érintett adatok köre |
| Gsuit Inc (Google) | Gsuit szolgáltatás keretei között folytatott adatkezelés (levelezés) |
|
| Mailchimps, Tárhelypark, Woocommerce | Formanyomtatvány tárolása | Az 1, pontban felsorolt személyes adatok |
A Google Inc. és tagvállalatai szerepelnek az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozata és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA – EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozás vállalta a GDPR-nak való megfelelést.
4. Ki az Adatkezelő adatvédelmi felelőse és mik az elérhetőségei?
3. pontban feltüntetett képviselők.
5. Kinek továbbítjuk a személyes adataidat?
Személyes adataidat Adatkezelő nem továbbítja a GDPR rendeletben nem részes, a GDPR értelmében vett harmadik országba, azokat csupán a 3. pontban megnevezett adatfeldolgozóknak, az ott részletezettek szerint továbbítjuk.
6. Milyen jogaid vannak a személyes adataid kezelésével kapcsolatban és hogyan biztosítjuk azok
gyakorlását?
a) Hozzáférési jog: tájékoztatást kérhetsz arról, hogy milyen adataidat, milyen célra, mennyi ideig
kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adataid.
b) Helyesbítési jog: ha adataid változnak, vagy rosszul rögzítettük őket, kérheted adataid
helyesbítését, javítását, pontosítását.
c) Törlési jog: a jogszabályban meghatározott esetekben kérheted, hogy az általunk kezelt adataidat
töröljük.
d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheted, hogy
az adatkezelést korlátozzuk.
e) Tiltakozáshoz való jog: a jogos érdeken alapuló adatkezelés esetében tiltakozhatsz adataid
kezelése ellen, ilyen esetben adataidat nem kezeljük tovább.
f) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem ért, jogod van panaszt
benyújtani az illetékes felügyeleti hatósághoz: Nemzeti Adatvédelmi és Információszabadság
Hatóság Honlap: http://naih.hu Postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu
Telefonszám: +36 (1) 391-1400
A fentieken túlmenően továbbá a Fővárosi Törvényszék előtt keresetet indíthatsz a személyes
adatok védelme megsértése esetén.
7. Hogyan biztosítjuk adataid biztonságát?
Adatkezelő az adatok védelme érdekében az alábbi információbiztonsági intézkedéseket vezette be, illetve hajtotta végre: Részletes információbiztonsági szabályzattal rendelkezünk az általunk
kezelt adatok, információk biztonságának biztosítása érdekében, amely valamennyi
munkavállalónkra kötelező, és amelyet valamennyi munkavállalónk ismer és alkalmaz. A
munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan rendszeresen
oktatjuk, képezzük.
8. Adatbiztonság az IT infrastruktúrában
A személyes adatokat saját központi szerverünkön tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá. Informatikai
rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT
biztonság megteremtése és fenntartása érdekében. Az irodai munkaállomások jelszóval védettek,
idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést
követően megengedett. A Szolgáltató valamennyi rendszerére, rendszerelemére kiterjedő,
rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított. A programok,
alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági
funkciókat kiemelten és elkülönítetten kezeljük. Az információs rendszer hozzáférési kulcsait (pl.
jelszó) titkosítva tároljuk és továbbítjuk, a rendszer biztonságát érintő adatok (pl. jelszavak,
jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.
9. Adatbiztonság a kommunikációban
Az elektronikus úton továbbított üzenetek, állományok tekintetében a biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk. Az alkalmazások tekintetében a jelszavak, a jogosultságok és a biztonsággal kapcsolatos más paraméterek, adatok csak titkosítva továbbíthatók. A hálózaton alkalmazzuk a végpont-végpont szintű jogosultság ellenőrzés, az elszámoltathatóság és auditálhatóság biztosítása védelmi funkciókat. Az általunk alkalmazott védelem detektálja az illetéktelen módosítás, a beékelődés, valamint az ismétlő adás előfordulását. Az adatvesztést és – sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról. Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.
10. .Adatbiztonság a szoftverfejlesztés, programozás során
A rendszereink, szoftvereink fejlesztése során már a tervezési folyamatba beépítjük az adatvédelem és adatbiztonság követelményeit, amelyet a fejlesztés során folyamatosan
biztosítunk. A szoftverfejlesztés során elválasztjuk egymástól a fejlesztői/teszt környezetet és az
éles környezetet, teszt és éles adatokat, a tesztelés során a személyes adatokat lehetőség szerint
deperszonalizáljuk. A programozás során betartjuk a biztonságos kódolás alapvető
követelményeit, platform- és programnyelv függő technikákat alkalmazunk a jellemző
sérülékenységek kiküszöbölésére, követjük a legújabb iparági ajánlásokat a kódok átvizsgálására.
Folyamatos követést alkalmazunk az újonnan felfedezett sebezhetőségek azonosítására,
fejlesztőinket rendszeresen oktatjuk az adatbiztonsági követelményekkel kapcsolatban, valamint
programozási technikákat standardizálását alkalmazzuk a tipikus hibák elkerülésére. Az elkészült
kódok ellenőrzését a biztonságos kódolás alapelvei szerint elvégezzük és változáskövetéssel
biztosítjuk a megfelelő dokumentálást.
11. Adatbiztonság az iratkezelés során
Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az
egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük.
Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására,
kiadmányozására vonatkozóan.
12. Fizikai adatbiztonság
A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan. A
papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet
biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér
hozzá megfelelő jogosultságkezeléssel. Az adathordozó eszközök elhelyezésére szolgáló
helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos
behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra
használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.
13. Mit teszünk, ha adatvédelmi incidens következik be nálunk?
A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.
14. Adatvédelmi tájékoztató Hírlevélhez.
Az adatkezelésre az Ön önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Ön kifejezett hozzájárulását ahhoz, hogy a hírlevél feliratkozás során közölt személyes adatai felhasználásra kerüljenek. Az adatkezelés jogalapja: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (Általános Adatvédelmi Rendelet) 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása.
A hozzájárulást Ön a hírlevél küldésre vonatkozó adatkezelés tekintetében a hírlevélre történő feliratkozás során, a kérdéses adatok önkéntes megadásával adja meg, a hozzájáruló nyilatkozat önkéntes bepipálásával.
Az adatkezelés célja a hírlevél Ön által megadott e-mail címére történő elküldésének biztosítása. Adatkezelő az Ön által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag hírlevél küldésre használja.
Személyes adatok harmadik személy számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik kötelező erővel – kizárólag az Ön előzetes, kifejezett hozzájárulása esetén lehetséges.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért kizárólag az azt megadó személy felel. Ön az e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag Ön vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag Önt, mint azon érintett terheli, aki az e-mail címet regisztrálta.
15. AZ ADATKEZELÉS IDŐTARTAMA
Hírlevél esetén a személyes adatok kezelése a hírlevélről a 8. pontban meghatározott módon történő leiratkozásig tart.
16. LEIRATKOZÁS
Hírlevél esetében az Adatkezelő mindaddig kezeli az Ön hírlevél feliratkozása során megadott adatait, ameddig Ön a hírlevélről le nem iratkozik a feliratkozók listájáról, a hírlevél alján található „Leiratkozás” gombra kattintva. Leiratkozás esetén Adatkezelő a továbbiakban a hírlevéllel nem keresi meg Önt. Ön bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja.
Cookie-k használata
A Weboldalak használatával a Vásárló hozzájárulását adja ahhoz, hogy Adatkezelő cookie-kat használjon az alábbi szabályoknak megfelelően.
Ha nem ért egyet a cookie-k ilyen használatával, javasoljuk, hogy böngészőjét ennek megfelelően állítsa be. Felhívjuk figyelmét ugyanakkor, hogy amennyiben kikapcsolja a cookie-k használatát, annak hatása lehet a Weboldalaklal kapcsolatos felhasználói élményére.
Az alábbi szabályok meghatározzák a Weboldalakon használt cookie-k fogalmát, illetve összefoglalják a különböző típusú cookie-kat, amiket az Adatkezelő a Weboldalakon használ vagy használhat, valamint azok céljait és élettartamát (vagyis azt, hogy milyen hosszan maradnak a Felhasználó informatikai eszközén).
A cookie-k olyan fájlok vagy információdarabok, amelyek a Résztvevők által használt informatikai eszközökön tárolódnak, amikor a Résztvevők meglátogatják a weboldalakat. Egy cookie általában tartalmazza a webhely nevét, ahonnan a cookie jött, a cookie élettartamát és az értékét, ami általában egy véletlenszerűen generált egyedi szám. A cookie-k használatának célja, hogy a weboldalakat könnyebben lehessen használni, és hogy jobban testre lehessen szabni a szolgáltatásokat a Résztvevők érdeklődésének és igényeinek megfelelően. A cookie-kat arra is lehet használni, hogy jobbá tegyék a felhasználói élményt.
Adatkezelő arra is használja a cookie-kat, hogy anonim, összesített statisztikákat készítsen, amelyekkel jobban megérthetők a Résztvevők használati szokásai és ennek segítségével fejleszteni tudja a Weboldalak struktúráját és tartalmát. Ebből az információból az Adatkezelő nem tudja a Felhasználót személy szerint azonosítani.
Adatkezelő kétféle cookie-t használhat a Weboldalakon: „munkamenet cookie”-kat vagy „állandó cookie”-kat. A munkamenet cookie-k ideiglenesek: addig maradnak a Felhasználó eszközén, amíg el nem hagyja a weboldalakat. Az állandó cookie-k tovább maradnak a Felhasználó eszközén, vagy egészen addig, amíg manuálisan ki nem törli őket (a cookie élettartalmától és a Felhasználó böngésző beállításaitól függ, hogy meddig maradnak eszközön).
Weboldalunkon „cookie”-kat (továbbiakban „süti”) alkalmazunk. Ezek olyan fájlok, melyek információt tárolnak webes böngészőjében. Ehhez az Ön hozzájárulása szükséges. A „sütiket” az elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az Európai Unió előírásainak megfelelően használjuk. Azon weblapoknak, melyek az Európai Unió országain belül működnek, a „sütik” használatához, és ezeknek a felhasználó számítógépén vagy egyéb eszközén történő tárolásához a felhasználók hozzájárulását kell kérniük.
A „sütik” által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és „személyre szabott” tartalmat kapnak. A cookie-k kényelmesebbé teszik a böngészést, értve ez alatt az online adatbiztonsággal kapcsolatos igényeket és a releváns reklámokat. A „sütik” segítségével a weboldalak üzemeltetői névtelen (anonim) statisztikákat is készíthetnek az oldallátogatók szokásairól. Ezek felhasználásával az oldal szerkesztői még jobban személyre tudják szabni az oldal kinézetét és tartalmát.
A Weboldalakon használt cookie-k:
|
cookie típusa |
mire szolgál? |
azonosítja a felhasználót? |
|
Szükséges |
Ezek a cookie-k alapvetőek ahhoz, hogy a Weboldalak jól működjön, lehetővé teszik, hogy mozogjon a webhelyen és használja a lehetőségeket. Például a korábbi lépésekre való emlékezés (pld. beírt szöveg), amikor visszanavigál egy oldalra ugyanabban a munkamenetben. |
Ezek a cookie-k nem azonosítják a Felhasználót egyénileg. Ha nem fogadja el ezeket cookie-kat, annak hatása lehet a Weboldalakra és annak, vagy bizonyos részeinek a teljesítményére. |
|
Teljesítményt növelő |
Ezek a cookie-k segítenek megérteni, hogy a látogatók hogyan lépnek kapcsolatba a Weboldalaklal azáltal, hogy információt szolgáltatnak a meglátogatott helyekről, arról, hogy mennyi időt töltenek az oldalon, és bármely problémáról, amivel találkoztak, mint például a hibaüzenetek. Ez segít nekünk a webhelyeink teljesítményének javításában. |
Ezek a cookie-k nem azonosítják a Felhasználót egyénileg. Az adatokat összesítve és névtelenül gyűjtik. |
|
Funkcionalitást segítő |
Ezek a cookie-k lehetővé teszik a Weboldalaknak, hogy emlékezzen arra, miket választott Ön (mint például a felhasználóneve, nyelv, vagy a régió, ahol ön tartózkodik), hogy egy személyesebb online tapasztalatot nyújtsanak. Azt is lehetővé teszik a látogatóknak, hogy videókat nézzenek, és társasági eszközöket használjanak, mint például a blogok, chatszobák és fórumok. |
Az ezek cookie-k által gyűjtött információkban lehetnek személyesen azonosító adatok, amelyeket a Felhasználó megosztott, mint pl. a felhasználóneve vagy profilképe. Ha a Felhasználó nem fogadja el ezeket a cookie-kat, annak hatása lehet a Weboldalak teljesítményére és funkcionalitására és korlátozhatja a Felhasználó hozzáférését a Weboldalak tartalmához. |
|
Reklámok célzását segítő |
Ezeket a cookie-kat olyan tartalmak szállítására használjuk, amelyek relevánsabbak a Felhasználó érdeklődési köre számára. Ezeket arra lehet használni, hogy célzott hirdetést juttassanak el a Felhasználóhoz, és hogy korlátozzák, hogy hányszor néz meg egy hirdetést. Ezeket a cookie-kat arra lehet használni, hogy emlékezzenek bizonyos webhelyekre, amelyeket az adott Felhasználó meglátogatott és megoszthatjuk ezt az információt más felekkel, ideértve pl. a hirdetőket. Az ilyen cookie-k legtöbb fajtája követi a Résztvevőket az IP címükön keresztül, ez által gyűjthet személyesen azonosítható információkat. |
Weboldalak látogatása során a Felhasználó kaphat cookie-kat harmadik fél webhelyekről és domainekről. Javasoljuk, hogy azonosítsa a cookie-kat mielőtt használatba kerülnek, mert így eldöntheti, akarja-e fogadni őket. Ezekről a cookie-król több információt találhat az Érintett harmadik fél webhelyeken. |
A legtöbb internet böngésző arra van beállítva, hogy elfogadja a cookie-kat. Megváltoztathatja úgy ezeket a beállításokat, hogy blokkolja a cookie-kat, illetve figyelmeztetést kérhet, amikor cookie-kat állítanak be az eszközén. Számos módja van a cookie-k kezelésének. Kérjük, hogy nézze meg a böngésző információkat, ha többet kíván megtudni a böngésző beállításokról és azok módosításáról.
Felhívjuk figyelmét, hogy ha kikapcsolja a Weboldalakon használt cookie-kat, annak hatása lehet a felhasználói élményére, például nem látogathatja meg a Weboldalak bizonyos részeit, vagy nem kaphat személyre szabott információt.
Miért fontosak a „sütik” az interneten?
A „sütik” szerepe, hogy kényelmesebbé tegyék a felhasználók számára a böngészést, hiszen a böngészési előzmények révén állítja be a felhasználóknak a reklámokat, tartalmakat. A „sütik” letiltása vagy korlátozása néhány weboldalt használhatatlanná tesz. A letiltott vagy korlátozott „sütik” azonban nem jelentik azt, hogy a felhasználóknak nem jelennek meg hirdetések, csupán a megjelenő hirdetések és tartalmak nem „személyre szabottak”, azaz nem igazodnak a felhasználó igényeihez és érdeklődési köréhez. Néhány minta a „sütik” felhasználására:
- – A felhasználó igényeihez igazított tartalmak, szolgáltatások, termékek megjelenítése. • – A felhasználó érdeklődési köre szerint kialakított ajánlatok.
- – Az ön által kért esetben a bejelentkezés megjegyzése (maradjon bejelentkezve). • – Internetes tartalmakra vonatkozó gyermekvédelmi szűrők megjegyzése (family mode opciók, safe search funkciók).
- – Reklámok gyakoriságának korlátozása; azaz, egy reklám megjelenítésének számszerű korlátozása a felhasználó részére adott weboldalon.
- – A felhasználó számára releváns reklámok megjelenítése.
- – Geotargeting
Biztonsággal és adatbiztonsággal kapcsolatos tényezők.
A „sütik” nem vírusok és kémprogramok. Mivel egyszerű szöveg típusú fájlok, ezért nem futtathatók, tehát nem tekinthetők programoknak. Előfordulhat azonban, hogy más szándékkal (rosszindulattal) rejtenek el információkat a „sütiben”, így azok spyware-ként működhetnek. Emiatt a víruskereső és –irtó programok a „sütiket” folyamatosan törlésre ítélhetik. Mivel az internet böngészésre használt eszköz és a webszerverek folyamatosan kommunikálnak, tehát oda-vissza küldik az adatokat, ezért ha egy támadó (hekker) beavatkozik a folyamatba, kinyerheti a „sütik” által tárolt információkat. Ennek egyik oka lehet például a nem megfelelő módon titkosított internet (WiFi) beállítás. Ezt a rést kihasználva adatokat nyerhetnek ki a „sütikből”.
A „sütik” kezelése, törlése
A „sütiket” a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a „sütik” elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkciójában is.
- – A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. Mindegyik webes kereső különböző, így a megfelelő beállításokhoz kérjük. használja keresője “Segítség” menüjét, illetve az alábbi linkeket a sütik beállításainak módosításához:
- – Az anonim Google Analitika „sütik” kikapcsolásához egy úgynevezett „Google Analytics plug-in”-t (kiegészítőt) telepíthet a böngészőjébe, mely megakadályozza, hogy a honlap az Önre vonatkozó információkat küldjön a Google Analitikának. Ezzel kapcsolatban további információkat az alábbi linkeken talál:
Google Analytics & Privacy vagy Google Elvek és Irányelvek
Az adatkezelés időtartama
A személyes adatok kezelésének időtartama a Felhasználó utolsó regisztrációjától számított 5 (öt) év. Adatkezelő az adatkezelési időszak lejártával az Érintettek személyes adatait véglegesen és helyreállíthatatlanul törli az informatikai rendszereiből. Törlés esetén az adatok nem állíthatóak helyre.
A személyes adatok törlése
A Résztvevők bármikor kérhetik Adatkezelőtől a személyes adataik törlését, az erre vonatkozó igényt pedig az info@upciti.hu e-mail címre kell elküldeni. Adatkezelő a törlési igény beérkezésétől számított 8 (nyolc) munkanapon belül törli az adatokat. Törlés esetén az adatok nem állíthatóak helyre.
Adatbiztonsági intézkedések
Az Adatkezelő a személyes adatokat az Európai Unió területén a Tárhelypark és a Woocommerce (Elérhetőség) szervertermében telepített, 24 órás őrzéssel védett szervereken tárolja.
A Résztvevők jogai személyes adataik kezelésével kapcsolatban
Személyes adatai kezeléséről a Felhasználók tájékoztatást kérhetnek. Az Adatkezelő kérésre tájékoztatást ad a Résztvevőknek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozók nevéről, székhelyéről és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás iránti kérelmet e-mailben az info@upciti.hu címre kell eljuttatni, amire 30 (harminc) napon belül kap választ az Érintett. A Résztvevők bármikor kérhetik személyes adataik törlését a korábbi pontban rögzítettekkel összhangban.
Jogérvényesítési lehetőségek
Érintettek a jogérvényesítési lehetőségeiket az Infotörvény, valamint a Ptk. alapján bíróság előtt gyakorolhatják, valamint kérhetik a Nemzeti Adatvédelmi- és Információszabadság Hatóság (NAIH) segítségét is (1125 Budapest, Szilágyi Erzsébet fasor 22/C). További kérdéssel, illetve észrevételeivel keresse az Adatkezelőt az info@upciti.hu e-mail címen.