Sales and Marketing Agency Nonprofit Kft.

 Adatkezelési Nyilatkozat

Adatkezelési tájékoztató 1. Az Adatkezelési tájékoztató célja, hatálya, irányadó jogszabályok

Jelen tájékoztató célja, hogy rögzítse által alkalmazott adatvédelmi és adatkezelési elveket, a szervezet adatvédelmi és adatkezelési politikáját, amelyet a szervezet, mint adatkezelő magára nézve kötelező erővel ismer el.

A Tájékoztató rendelkezéseinek kialakításakor a szervezet különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében (“Általános Adatvédelmi Rendelet” vagy “GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (“Infotörvény”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (“Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (“Grtv.”) rendelkezéseit.

Jelen Adatkezelési tájékoztató hatálya a https://www.facebook.com/profile.php?id=61550202480741 címen kezelt  adatkezelésekre terjed ki. Az Adatkezelési tájékoztató visszavonásig érvényes.

Az Adatkezelési tájékoztató célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében a szervezet egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését.

Az Adatvédelmi tájékoztató kiadásának fontos célja továbbá, hogy megismerésével és betartásával a szervezet képes legyen a természetes személyek adatai kezelését jogszerűen végezni.

Az adatkezelő személye

Név: Sales and Marketing Agency Nonprofit Kft.

Székhely: 2336 Dunavarsány, Patak u 3   

Telefon: +36304959932

E-mail: toth.tamas.1@generalimail.hu

Adatvédelmi felelős: Sales and Marketing Agency Nonprofit Kft.

Adatkezelő Magyarországon bejegyzett szervezet.

Lényeges fogalmak, meghatározások

a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete.

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége,

így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatkezelés irányelvei

A személyes adatok: 

kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (“jogszerűség, tisztességes eljárás és átláthatóság”)

gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (“célhoz kötöttség”)

az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (“adattakarékosság”)

pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (“pontosság”)

tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási

célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (“korlátozott tárolhatóság”)

kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (“integritás és bizalmas jelleg”)

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (“elszámoltathatóság”).

Az adatkezelés célja

Az Adatkezelő személyes adatot kizárólag meghatározott célból kezel. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A kezelt adatok köre

KAPCSOLATFELVÉTEL 

Adatkezelés célja: kapcsolatfelvétel, kapcsolat tartás, információ közlés, információ kérés. Adatkezelés jogalapja: érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont.

Kezelt adatok köre: név (azonosítás), e-mail cím (kapcsolattartás), telefonszám (kapcsolattartás)

Adatok törlésének határideje: az utolsó kapcsolatfelvételtől számított 2 év

Az adatkezelő honlapját bárki látogathatja anélkül, hogy a technikailag automatikus adatkezelésen túl bármilyen személyes adatokat kellene megadnia. A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

postai úton:  2336 Dunavarsány, Patak u. 3

e-mail útján a toth.tamas.1@generalimail.hu címen

Az adatkezelés módja

Az érintett adatait Adatkezelő a saját szerverein, valamint ideiglenesen az Adatkezelő számítógépein tárolja. Az érintetek személyes adatainak kezeléséhez kizárólag az Adatkezelőnek van lehetősége.

Az adatszolgáltatás minden esetben önkéntes, azaz az érintett szabadon dönthet arról, hogy megadja-e a kért személyes adatait. Amennyiben ahhoz az érintett hozzájárul, az Adatkezelő az adatokat a hatályos jogszabályoknak megfelelően, valamint az érintettek hozzájárulásának korlátai között kezeli.

A kezelt személyes adatok jogosulatlan felhasználása és az azzal kapcsolatos visszaélések elkerülése érdekében Adatkezelő kiterjedt műszaki és üzemeltetési biztonsági intézkedéseket alkalmaz. Biztonsági eljárásainkat rendszeresen ellenőrizzük és a technológiai fejlődéssel összhangban fejlesztjük.

Technikai adatok és cookie-k kezelése

Mivel a természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, ezért ezek az adatok egyéb információkkal összekapcsolva alkalmasak és felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására.

A cookie-k alkalmasak továbbá arra, hogy megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie, ha egy új oldalra lép, emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni, elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett információt, és figyelemmel kísérik hirdetéseink hatékonyságát.

Amennyiben a Weboldalon az Adatkezelő külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan süti tárolását eredményezheti, melyeket nem az Adatkezelő felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást. A felhasználó beállíthatja webes keresőjét úgy, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítse a felhasználót, ha süti érkezik a gépére. A beállítási lehetőségek általában a böngésző “Opciók” vagy “Beállítások” menüpontjában találhatók. Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.

Az e-mail cím megadásával a jelentkező hozzájárul, hogy az endlesslead marketing csoport a hozzájuk tartozó valamely domain cím alól marketing célú levelet küldjön részére. Leiratkozni a hírlevelekről a bármely hírlevél alján található „leiraktozás”, vagy „unsubscribe” gomb megnyomásával lehetséges, vagy kérvényezhető az info@endlesslead.hu e-mail címen keresztül. Mindaddig amíg a jelentkező le nem iratkozik a címlistáról az endlesslead marketing csoport bármely promócióval felkeresheti e-mail formájában. Leiratkozni csupán egy alkalommal szükséges, az endlesslead marketing csoport ezután köteles valamennyi promóciós listáról törölni az e-mail címet és számára a továbbiakban nem küld marketing célú hírlevelet.

Adattovábbítás

Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad. Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

Adatfeldolgozás

Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.

Az Adatkezelő által igénybe vett adatfeldolgozók:

MARKETING, KÖZÖSSÉGI KOMMUNIKÁCIÓVAL ÖSSZEFÜGGŐ ADATFELDOLGOZÓI TEVÉKENYSÉG 

Az adatfeldolgozó megnevezése: Facebook Ireland Ltd.

Az adatfeldolgozó székhelye: 4 Grand Canal Square, Dublin Ireland Az adatfeldolgozó e-mail címe: support@facebook.com

közösségi oldallal és hozzájárul az adatainak a Facebook részére történő továbbításához.

–

GOOGLE ANALYTICS AGGREGÁLT ADATELEMZÉSSEL ÖSSZEFÜGGŐ ADATFELDOLGOZÓI TEVÉKENYSÉG 

Az adatfeldolgozó megnevezése: Google, Mountain View, Kalifornia, Egyesült

Államok

Az adatfeldolgozó székhelye: Ireland, Dublin, Barrow Street 4

Az adatfeldolgozó e-mail címe: –

Az Adatfelodolgozó az Adatkezelővel kötött szerződés alapján igénybe veszi az Adatfeldolgozó Google Analytics nevű szolgáltatását, amely abban segít, hogy mind az Adatkezelő, mind pedig az Adatfeldolgozó pontosabb képet kapjanak látogatóik tevékenységeiről. –

Külső szolgáltatók

Külső szolgáltatók: 

Facebook Limited., 4 Grand Canal Square, Dublin Ireland (marketing, közösségi kommunikáció, Facebook)

Google, Mountain View, Kalifornia, Egyesült Államok (Google Analytics aggregált adatelemzés)

Adatbiztonság, az adatok megismerése

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az adatokat a munkavállaló szervezetén belül csak naplózás mellett lehet megismerni. Az adatkezelő munkavállalói egyedi kereséseket, az adatokon egyedi műveleteket csak a Felhasználó kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.

Az adatkezelés időtartama

Az Adatkezelő a személyes adatot törli, ha

kezelése jogellenes: Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, az Adatkezelő a törlést haladéktalanul végrehajtja.

az érintett kéri (a jogszabályon alapuló adatkezelések kivételével): Az érintett önkéntes hozzájárulása alapján kezelt adatok törlését az érintett kérheti. Ez esetben az Adatkezelő az adatokat törli.

az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki.

az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt. Mivel az érintett részére az Adatkezelő folyamatos szolgáltatást nyújt, a felek kapcsolata időhatárhoz nem kötött. Mindezek alapján – az érintett kérésének hiányában – az Adatkezelő mindaddig kezeli az adatokat, amig az Adatkezelő és az érintett közötti kapcsolat fennáll, és ameddig az adatkezelő az érintett számára szolgáltatást nyújthat. Minden egyéb adatot az Adatkezelő töröl, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.

azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte: Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – az érintett tájékoztatása mellett – zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó. A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.

Ügyfélkapcsolatok

Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon

(telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.

Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.

A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az adatkezeléssel kapcsolatos jogok

A tájékoztatás kéréshez való jog: Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a szervezet milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.

A helyesbítéshez való jog: Bármely személy a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni. A törléshez való jog: Bármely személy a megadott elérhetőségeken keresztül kérheti adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

Azok az adatok, amelyeket jogi, törvényi vagy szerződésbeli kötelezettségből kell tárolnunk a kereskedelmi nyilvántartás megőrzéséhez, törlés helyett zárolásra kerülnek, hogy megakadályozzuk más célra való felhasználásukat.

A zároláshoz, korlátozáshoz való jog: Bármely személy a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni. A tiltakozáshoz való jog: Bármely személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Nemzeti Adatvédelmi és Információszabadság Hatóság Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat (kukac) naih.hu Web: https://naih.hu