Ezen Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) a Comfolio Pro Kft. (továbbiakban: adatkezelő vagy vállalkozás) által üzemeltetett https://www.comfolio.hu honlapra és annak látogatójára (Önre) vonatkozik.
A vállalkozás biztosítja, hogy a honlappal kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban előírtaknak és jelen Tájékoztatóban foglaltaknak.
A vállalkozás a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát szolgálja.
A vállalkozás fenntartja a jogot jelen Tájékoztató módosítására. A Tájékoztató aktuális, valamint korábbi- és (előzetes tájékoztatás céljából) később bevezetésre kerülő változatai, illetve az adatkezeléssel kapcsolatos egyéb információk megtalálhatók a https://www.comfolio.hu/adatkezeles címen.
Amennyiben kérdése/kérése merül fel ezen Tájékoztatóban foglaltakkal kapcsolatban, azt mielőbb juttassa el a 4.1. pontban megadott elérhetőségek bármelyikére kérdése megválaszolása, kérése mielőbbi teljesítése érdekében.
| Vállalkozás elnevezése: | Comfolio Pro Informatikai Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság |
| Rövidített elnevezése: | Comfolio Pro Kft. |
| Székhelye: | 3531 Miskolc, Győri kapu 21. 3. em. 31. |
| Adószáma, Cégjegyzék száma: | 25978719-2-05, 05-09-029909 |
| Elektronikus elérhetősége: | info@comfolio.hu |
| Levelezési címe: | 3531 Miskolc, Győri kapu 21. 3. em. 31. |
| Telefonos elérhetősége: | (46)613-467, (30)324-6946 |
| Vállalkozás elnevezése: | DiMa.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság |
| Rövidített elnevezése: | DiMa.hu Kft. |
| Székhelye: | 4032 Debrecen, Békessy Béla utca 9. C. ép. 3. em. 10. |
| Adószáma, Cégjegyzék száma: | 14079665-2-09, 09-09-014017 |
| Elektronikus elérhetősége: | info@dima.hu |
| Levelezési címe: | 4032 Debrecen, Békessy Béla utca 9. C. ép. 3. em. 10. |
| Telefonos elérhetősége: | (52)322-121, (30)661-3609 |
| Honlapja: | https://www.dima.hu |
| Jogszerűség, tisztességes és átlátható adatkezelés elve: | A vállalkozás kizárólag az uniós vagy a tagállami jog által meghatározott előírások betartásával kezel személyes adatot. Az Önről kezelt személyes adatokat – az Ön kérésére – rendelkezésére bocsátja, illetve biztosítja ezen adatok kezelésével kapcsolatos tudnivalók könnyű hozzáférhetőségét (pl. e Tájékoztató által). A vállalkozás az adatkezelésekről vezetett naprakész nyilvántartás útján gondoskodik az átláthatóság követelményének megvalósításáról. |
| Célhoz kötöttség elve: | A vállalkozás kizárólag a 7. pontban meghatározott célokból kezeli az Ön személyes adatait. |
| Adattakarékosság elve: | A vállalkozás az Ön személyes adatainak kizárólag azon körét kezeli, amely az adatkezelés célja szempontjából megfelelő és releváns. |
| Pontosság elve: | A vállalkozás olyan technikai megoldásokat és szervezési intézkedéseket alkalmaz, amelyek biztosítják a hibalehetőségek minimálisra csökkentését. Mindemellett a vállalkozás az adathiba észlelését követően – szükség esetén Önnel együttműködve – elvégzi a feltárt hiba javítását (helyesbítését), illetve az Ön által kezdeményezett helyesbítéssel biztosítja a kezelt adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel az szükséges – naprakészségét. Amennyiben az adathiba jogszerűen nem orvosolható (pl. hiányos vagy téves adatok), a vállalkozás törli adatokat (feltéve, hogy a törlést jogszabály nem zárja ki). |
| Korlátozott tárolhatóság elve: | A vállalkozás olyan technikai megoldásokat és szervezési intézkedéseket alkalmaz, amelyek az Ön azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszik lehetővé. |
| Integritás és bizalmas jelleg elve: | A vállalkozás olyan technikai megoldásokat és szervezési intézkedéseket alkalmaz, amelyek biztosítják az Ön személyes adatainak megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozzák a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogellenes kezelését, véletlen elvesztését, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. |
| Elszámoltathatóság elve: | A vállalkozás felelős a fentieknek való megfelelésért, továbbá képes e megfelelés igazolására. |
A vállalkozás tisztességes és átlátható adatkezelést biztosít az Ön személyes adatai vonatkozásában. Az Ön jogai személyes adataival kapcsolatban:
| Hozzájárulás visszavonásához való jog (GDPR 13. cikk (2) c) pont): | Ön jogosult arra, hogy személyes adatai kezelésére korábban adott hozzájárulását bármely időpontban visszavonhassa. Megjegyzés: ezen visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. |
| Hozzáférési jog (GDPR 15. cikk): | Az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében – észszerű időközönként – Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy az Önre vonatkozó személyes adatokhoz – másolatban, széles körben használt, géppel olvasható formátumban – és a 7. pontban közölt információkhoz hozzáférést kapjon. Az Ön által kért további másolatokért az adatkezelő észszerű mértékű díjat számíthat fel. Ha elektronikus úton nyújtja be a kérelmet, az információkat elektronikus úton kell rendelkezésére bocsátani, kivéve, ha ezt Ön másként kéri. |
| Helyesbítéshez való jog (GDPR 16. cikk): | Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, szükség esetén kiegészítse az Önre vonatkozó pontatlan személyes adatokat. |
| Törléshez (elfeledtetéshez) való jog (GDPR 17. cikk): | Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat. Továbbá: az adatkezelő köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje amennyiben már nincs szüksége az Ön személyes adataira, vagy Ön a korábban adott hozzájárulását visszavonja vagy egyéb uniós vagy tagállami jogi előírás kötelezi erre. Megjegyzés: a törlés nem hajtható végre, ha az adatkezelőnek uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez, esetleg jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez azokra szüksége van. |
| Adatkezelés korlátozásához való jog (GDPR 18. cikk): | Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az Ön személyes adataira vonatkozó adatkezelést. Ha az adatkezelés korlátozás alá esik, a személyes adatait a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. |
| Adathordozhatósághoz való jog (GDPR 20. cikk): | Ön jogosult arra, hogy az Önre vonatkozó – az adatkezelő rendelkezésére bocsátott – személyes adatait széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ennek előfeltétele, hogy az adatkezelés az Ön hozzájárulásán alapuljon és adatkezelés automatizált módon történjen. |
| Tiltakozáshoz való jog (GDPR 21. cikk): | Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelésén alapuló kezelése ellen. |
| Automatizált döntéshozatal (egyedi ügyekben, beleértve a profilalkotás) alóli kivonás joga (GDPR 22. cikk): | Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené. Az adatkezelő automatizált döntéshozatalt nem alkalmaz. |
| Adatvédelmi incidensről való tájékoztatás joga (GDPR 34. cikk): | Az adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve. Ezen tájékoztatás nem szükséges, ha az incidens során a hozzáférésre fel nem jogosultak számára a személyes adatok értelmezhetetlenek (pl. titkosították azokat) vagy a fent említett magas kockázat intézkedéseknek köszönhetően a továbbiakban valószínűsíthetően nem valósul meg vagy ezen tájékoztatás nyilvánosan közzétett információk útján történik. |
Az adatkezelő minden olyan címzettet tájékoztat az Ön személyes adatainak helyesbítéséről, törléséről vagy adatkezelés-korlátozásáról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Önt kérésére az adatkezelő tájékoztatja ezen címzettekről.
Fenti jogainak gyakorlása érdekében Önnek lehetősége van kérelem útján a vállalkozáshoz fordulni. A kérelmet a 4.1. pontban megadott elérhetőségek bármelyikére kell eljuttatni (javasolt: e-mail küldése).
Az adatkezelő az Ön kérelmére indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a kérelme nyomán hozott intézkedésekről (szükség esetén ez a határidő további két hónappal meghosszabbítható, azonban erről időben tájékoztatást kap).
Az adatkezelő a postai úton eljuttatott kérelmet akkor fogadja be, ha a megküldött kérelem alapján Ön egyértelműen beazonosítható. Az elektronikusa küldött kérést az adatkezelő akkor fogadja be, ha az az Ön korábban megadott e-mail címéről érkezik. Minden egyéb esetben a kérelem további érdemi vizsgálat nélkül elutasításra kerül.
Ha az adatkezelő nem tesz intézkedést az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
Amennyiben Ön nem saját személyes adatait adja meg, az Ön kötelessége az érintett hozzájárulásának beszerzése. A vállalkozás a megadott személyes adatokat nem ellenőrzi, a megadott személyes adatok megfelelőségéért kizárólag Ön felel.
A honlapon a személyes adatok megadása önkéntes, nem jogszabályon vagy szerződéses kötelezettségen alapul, szerződéskötésnek nem előfeltétele.
A továbbiakban *-gal (csillaggal) jelölt személyes adatok megadása az adott adatkezelési cél megvalósulása érdekében kötelező, míg egyéb adatok megadása nem kötelező (vagy azok – jellemzően technikai jellegű adatok – automatikusan rendelkezésre állnak).
A továbbiakban *-gal (csillaggal) jelölt személyes adatok hiányában az adott adatkezelési cél (pl. kapcsolattartás) nem valósulhat meg.
| Adatkezelés célja: | Ön által a honlapon keresztül megadott személyes adatok kezelése a kapcsolatfelvétel és -tartás érdekében szükségesek. |
| Adatkezelés jogalapja: | A GDPR 6. cikk (1) a) pontja, illetve az Infotv. 5. § (1) bekezdés a) pontja alapján az Ön hozzájárulása. |
| Kezelt adatok köre: | Kapcsolatfelvételi oldalon: Név*, E-mail cím*, Üzenet*. Időpontegyeztetési oldalon: Munkahely név, Név*, E-mail cím*, Telefonszám*, Üzenet. |
| Adatkezelés időtartama: | Ön által adott hozzájárulás visszavonásáig, de legkésőbb a megkereséssel kapcsolatos utolsó aktivitást követő 24 hónapig. |
| Adatkezelés célja: | Aktuális információkat, szakmai anyagokat, ajánlatokat tartalmazó hírlevelek küldése útján történő tájékoztatás. Az ingyenes hírlevélre történő feliratkozás („előfizetés”) a feliratkozás mező (jelölőnégyzet – „checkbox”) kitöltésével történik. |
| Adatkezelés jogalapja: | Személyes adatainak kezeléséhez a GDPR 6. cikk (1) a) pontja, illetve az Infotv. 5. § (1) bekezdés a) pontja alapján az Ön hozzájárulása, valamint egyértelmű kinyilvánítása annak, hogy a hírleveleket kíván kapni. |
| Kezelt adatok köre: | Azonosító, feliratkozás (hozzájárulás) dátuma és időpontja, név*, e-mail cím*, leiratkozás (hozzájárulás visszavonása) dátuma és időpontja továbbá a hírlevelek küldésével, kézbesítésével, megnyitásával kapcsolatos analitikai adatok (pl. az események dátuma és időpontja, az Ön számítógépének IP címe, az esetleges kézbesíthetetlenség oka). |
| Adatkezelés időtartama: | Ön által adott hozzájárulás visszavonásáig, de legkésőbb az utolsó hírlevéllel kapcsolatos aktivitást (megnyitást) követő 24 hónapig. |
A honlap nem kezel cookie-ket (sütiket).
| Adatkezelés célja: | A naplózás szükséges a honlap rendelkezésre állásának és a szolgáltatások működésének ellenőrzése, látogatottsági statisztikák készítése céljából. Szükséges továbbá annak érdekében, hogy minden biztonsági eltérés rögzítésre kerüljön, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. |
| Adatkezelés jogalapja: | A GDPR 6. cikk (1) f) pontja alapján a vállalkozás jogos érdeke. A vonatkozó érdekmérlegelés az 1. számú Mellékletben található. A naplófájlokban tárolt adatok nem kerülnek összekapcsolásra olyan egyéb információkkal, amelyek lehetővé tennék az ezen adatok mögött álló személy beazonosítását. |
| Kezelt adatok köre: | Ön számítógépének IP címe, a látogatás dátuma és időpontja, a meglátogatott oldal címe, operációs rendszerének és böngészőjének típusa. |
| Adatkezelés időtartama: | Látogatást követő hónap 1. napjáig. |
Az Ön által megadott személyes adatokat, továbbá a – jellemzően technikai jellegű – automatikusan rendelkezésre álló adatokat csak a vállalkozás erre feljogosított munkatársa(i) kezelhetik.
Ha a vállalkozás a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, arról Önt tájékoztatja, és ahhoz előzetes, kifejezett hozzájárulását megkéri, illetve lehetőséget biztosít Önnek, hogy ezen adatkezelést megtiltsa.
FIGYELEM! A vállalkozás honlapja olyan hivatkozásokat (linkeket) is tartalmaz, amelyek más vállalkozás által üzemeltetett honlapokra mutatnak. A vállalkozásnak nincs köze ezen honlapok tartalmához és adatkezeléséhez, így nem is vállal felelősséget azokért. Mielőtt az adott honlapon Ön személyes adatait bármilyen formában megadná, tekintse át a honlap Adatkezelési Tájékoztatóját.
A vállalkozás megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a megfelelő szintű adatbiztonságot biztosítsa. Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor figyelembe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az részére aránytalan nehézséget jelentene.
A vállalkozás védi a tárolt vagy más módon kezelt személyes adatokat véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, jogosulatlan közlés vagy az azokhoz való jogosulatlan hozzáférés továbbá a hozzáférhetetlenné válás ellen. Ennek érdekében (többek között):
A honlap elérése biztonságos HTTPS protokollon keresztül biztosított.
A vállalkozás az Ön személyes adatait alapértelmezés szerint nem továbbítja harmadik félnek.
Azonban a vállalkozás egyes szervezetek – bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), illetőleg jogszabály felhatalmazása alapján más szervezetek – hivatalos megkeresésére jogszabályi előírás alapján köteles tájékoztatás adására, adatok közlésére, illetőleg iratok rendelkezésre bocsátására. A vállalkozás ezen szervezetek részére – amennyiben megkeresésükben a pontos célt és az adatok körét megjelölték – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Ilyen adattovábbításért, valamint az ebből származó következményekért a vállalkozás nem tartozik felelősséggel.
A vállalkozás az adattovábbításokról vezetett naprakész nyilvántartás útján gondoskodik az átláthatóság követelményének megvalósításáról.
Ha Ön úgy ítéli meg, hogy személyes adatai kezelése során a GDPR szerinti jogai sérültek, jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, illetve bírósági jogorvoslattal éljen.
Amennyiben a vállalkozás az Ön személyes adatai kezelése során megsértette a GDPR rendelkezéseit és ennek eredményeként Ön vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért kártérítésre jogosult.
A vállalkozás mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. A vállalkozás nem téríti meg a kárt, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Ön szándékos vagy súlyosan gondatlan magatartásából származott.
Infotv. szerinti hatóság adatai:
| Neve: | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
| Székhelye: | 1125 Budapest, Szilágyi Erzsébet fasor 22/c |
| Elektronikus elérhetősége: | ugyfelszolgalat@naih.hu |
| Levelezési címe: | 1530 Budapest, Pf.: 5 |
| Telefonos elérhetősége: | (1)391-1400 |
| Honlapja: | https://www.naih.hu |
Vissza az oldal tetejére
A GDPR 6. cikk (1) bekezdése szerint: „A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: […]
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”
A fenti előírásra tekintettel szükséges a címben jelzett adatkezelés érdekmérlegelési vizsgálata (tesztje).
| Adatkezelés célja: | A naplózás szükséges a honlap rendelkezésre állásának és a szolgáltatások mûködésének ellenõrzése, látogatottsági statisztikák készítése céljából.
Szükséges továbbá annak érdekében, hogy minden biztonsági eltérés rögzítésre kerüljön, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Ezen kívül lehetõvé teszi az alkalmazott óvintézkedések hatékonyságának ellenõrzését is. |
| Kezelt adatok köre: | Látogató számítógépének IP címe, a látogatás dátuma és idõpontja, a meglátogatott oldal címe, operációs rendszerének és böngészõjének típusa |
| Adatkezelő jogszerű érdeke: | A vállalkozásnak honlapja rendelkezésre állásához, biztonságos működéséhez jogszerű érdeke fűződik, az lényegi eleme az adatvédelmi követelményeknek való megfelelés biztosításának is. Az ilyen adatkezeléshez fűződő jogos érdeket maga a GDPR is elismeri. A GDPR (49) preambulum bekezdése szerint: „Az érintett adatkezelő jogos érdekének minősül a […] szolgáltatások nyújtói, valamint biztonságtechnológiai szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és informatikai biztonság garantálásához feltétlenül szükséges és arányos [...].” Továbbá: az Ekertv. 13/A. § (3) bekezdése szerint: „A szolgáltató – a (2) bekezdésben foglaltakon túlmenően - a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. [...]” |
| Érintett személyes adatai védelmével kapcsolatos jogai és szabadságai: | A fentiekben meghatározott adatok egyes esetekben (pl. dinamikus IP-címmel történő eszközről történő látogatás esetén) csak több adatkezelő együttes tevékenységével lennének meghatározott természetes személyhez köthetők. A vállalkozás a fenti személyes adatokból az érintett azonosítására nem képes. A naplófájlokban tárolt adatok nem kerülnek összekapcsolásra olyan egyéb információkkal sem, amelyek lehetővé tennék az ezen adatok mögött álló személy beazonosítását. Alapértelmezett esetben (jogszerű magatartás) az adatok kezelése az érintett magánszférájára nincs hatással, az érintett adatvédelemmel kapcsolatos jogaira és szabadságaira ezen adatkezelés nem jelent veszélyt. |
| Érdekmérlegelési teszt eredménye: | Az érdekmérlegelés során megállapításra került, hogy (1) az adatkezelőnek jogszerű, a GDPR szövegével is alátámasztható, és kifejezetten az adatvédelmi rendelkezésekből következő érdeke fűződik informatikai rendszere biztonságának fenntartásához, (2) az érintett magánszférájára az adatkezelés nincs hatással, mivel általános esetben (ha az érintett nem valósít meg jogellenes cselekményt) az érintettet sem az adatkezelő, sem harmadik fél nem azonosítja a kezelt adatok felhasználásával. Mivel az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ezért a fent meghatározott adatok GDPR 6. cikk (1) bekezdésének f) pontja alapján a kezelhetők. |
Vissza az oldal tetejére
