Adatvédelmi irányelvek

2018. május 25-től hatályossá vált a az egyének védelme a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2016/679 Rendelet, más néven GDPR (Általános Adatvédelmi Rendelet).

Az SC topcode SRL, mint a személyes adatok kezelője (a továbbiakban: Szolgáltató), komolyan veszi Felhasználói adatvédelmét, és azt szeretné, hogy kényelmesen érezzék magukat a weboldal használata során. A személyes adatok gyűjtésével, feldolgozásával és felhasználásával kapcsolatos titoktartás védelme fontos szempont, amelyet a gazdasági folyamatokban nagy gondossággal vesznek figyelembe, természetesen minden jogi előírás betartása mellett.

1. Néhány fogalom meghatározása

Személyes adat alatt bármely azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó információ értendő, különösen egy azonosítóra, például névre, azonosító számra, helymeghatározó adatra, online azonosítóra vagy egy vagy több, a fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi azonosságára jellemző elemre való hivatkozással.

A személyes adatok kezelése a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendezés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, lekérés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

2. Gyűjtött adatok

A Szolgáltató a következő adatokat gyűjti ezen a weboldalon keresztül:
  • azonosító adatok: keresztnév, vezetéknév, cím, telefonszám, e-mail cím
  • statisztikai adatok a weboldal látogatóiról: a látogatás dátuma és időpontja, időtartama, IP-cím, böngésző típusa, operációs rendszer
  • elektronikus levelezés a felhasználóval
  • Google Analytics sütik (_ga, _gid, _gat, _dc_gtm_*, _gac_*, AMP_TOKEN)
  • süti a felhasználói munkamenet állapotának fenntartásához az oldallekérések között (PHPSESSID)
  • süti a felhasználói hitelesítés fenntartására a munkamenetek között (auth_*)
  • süti az adatvédelmi beállítások munkamenetek közötti megőrzéséhez (privacy)

3. Sütik

A sütik kis fájlok, amelyek általában karakterláncokból vagy fájlrészekből állnak, és amelyeket egy webhely felkeresésekor a számítógép, telefon, táblagép vagy bármely más eszköz böngészőjében mentenek el, amelyen keresztül az adott webhelyet online elérik. A weboldal minden egyes további eléréséhez a használt böngésző elküldi ezt a fájlt az adott weboldal szerverének, hogy azonosítani lehessen a weboldalra visszatérő látogatót.

Általánosságban elmondható, hogy a webhelyek sütiket használnak, hogy a látogatóknak olyan funkciókat kínáljanak, amelyeket a http protokoll nem tudna biztosítani nélkülük. Ez egy szöveges típusú protokoll, amelyet leggyakrabban online információk webszerverekről való elérésére használnak. Ezek a funkciók a felhasználói munkamenetek kezelését, a hitelesített munkamenet fenntartását, a meglátogatott oldalon beállított beállítások megőrzését (például az oldalak funkcionalitásával vagy grafikai megjelenítésével kapcsolatos szempontok), a termékek kosárban tartását és egyebeket foglalják magukban.

Amikor egy személy látogatóként felkeresi az oldalt, egy süti kerül elküldésre az internetböngészőjébe, és mentésre kerül a számítógép merevlemezére, de a böngésző beállításainak módosításával blokkolhatja a sütik mentését.

A sütik személyes jellegű információkat tárolhatnak (például látogatói azonosító kódot, személyre szabott beállításokat vagy a meglátogatott oldalak előzményeit). Ezeket az információkat nem sütik, hanem a látogató generálja, amikor online űrlapokat tölt ki, regisztrál az oldalon, elektronikus fizetési rendszereket használ stb. Bár a sütik a számítógép, telefon, táblagép vagy bármely más, az oldal eléréséhez használt eszköz memóriájában tárolódnak, a sütik nem férhetnek hozzá az adott eszközön tárolt egyéb információkhoz, és nem olvashatják el azokat.

A sütik nem vírusok, nem kerülnek kódba, és nem futtathatók. Következésképpen nem képesek önválaszolni, nem terjedhetnek át más hálózatokra bizonyos műveletek generálása céljából, és nem használhatók vírusok terjesztésére.

Az időtartamtól függően a sütik lehetnek ideiglenes vagy állandó sütik. A munkamenet-sütik ideiglenes tárolási időtartammal rendelkeznek, amely kizárólag arra a munkamenetre korlátozódik, amely során az adott látogató hozzáfér a webhelyhez. Amikor bezárja a munkamenetet vagy a böngészőt, az összes tárolt információ törlődik.

Az állandó sütik a látogató által használt eszközön tárolódnak, és nem törlődnek a munkamenet vagy a böngésző bezárásakor.

A webböngészők olyan funkciókat kínálnak, amelyekkel beállítható az információbiztonság szintje, lehetővé téve a látogatók számára, hogy letiltsák preferenciáik rögzítését, így bármely süti használata blokkolható a böngésző beállításainak módosításával. A sütik elfogadásának szintjének beállításához a legtöbb esetben a böngésző menüjében (a használt böngészőtől függően) a "Beállítások" / "Internetbeállítások" részben, az "Adatvédelem és biztonság" / "Adatvédelem" alszakaszban kell belépni.

A sütik elfogadásának letiltása azt jelentheti, hogy nem fog tudni hozzáférni a webhely néhány legfontosabb részéhez. Emiatt ajánlott elfogadni a megbízhatónak tartott webhelyek sütijeit. Bármikor lehetősége van törölni az Ön által használt eszközön tárolt sütiket a böngésző menüjében a "Beállítások" / "Biztonság" rész "Adatvédelem és biztonság" / "Böngészési előzmények törlése" alpontban (a használt böngészőtől függően).

4. Személyes adatok megszerzése

A Szolgáltató a Felhasználóra, a Felhasználó törvényes vagy konvencionális képviselőire, valamint azokra a személyekre vonatkozó személyes adatokat kezeli, akiknek az adatait a Felhasználó a Szolgáltatónak a termék beszerzése vagy művelet/szolgáltatás elvégzése érdekében megadja. Azokat a személyeket, akiknek a személyes adatait kezelik, Érintetteknek nevezzük.

Az adatokat közvetlenül a Felhasználótól és/vagy a Felhasználó meghatalmazottjától szerezzük be (a Szolgáltató űrlapjainak vagy dokumentumainak kitöltésekor, egy weboldal elérésékor vagy más kommunikációs eszközökön keresztül). Ezenkívül a Szolgáltató a fenti adatokat külső forrásokból (közintézmények és hatóságok, nyilvános nyilvántartások, elektronikus adatbázisok, online elérhető információk vagy minősített harmadik felek) is beszerezheti.

5. A személyes adatok kezelésének célja

A Szolgáltató a személyes adatok kezelésének céljai a következők:
  • szolgáltatások és áruk nyújtása minden elérhető csatornán keresztül (fizikai helyszíneken, interneten, telefonon stb.)
  • gazdasági, pénzügyi és/vagy adminisztratív menedzsment tevékenységek végzése
  • a műveletek központosítása és egy belső adatbázis fenntartása, amelyben az érintettekre vonatkozó információkat tárolják, hogy azokat a részlegek és struktúrák felhasználhassák tevékenységeik során
  • a Felhasználóval / egyéb Érintettel való kapcsolatfelvétel kommunikációs eszközökön keresztül a szerződéses termékekkel kapcsolatos információk nyújtása céljából (pl. a szerződés időtartamának lejárta, kötelezettségek elmulasztása, funkciók módosítása/kiegészítése, költségek, funkciók, előnyök)
  • támogatási szolgáltatások nyújtása a Felhasználó / Érintett kéréseire vonatkozóan (pl. további információk a termékekről, egyes azonosító adatok frissítése, kérelmek, panaszok és petíciók megoldása), mind a Szolgáltató fizikai telephelyén, mind kommunikációs eszközökön (telefon/e-mail/postai levél) keresztül
  • a Felhasználó / bármely más, a weboldalt elérő Érintett viselkedésének elemzése sütik használatával, mind a Szolgáltató, mind harmadik felek sütijei segítségével, általános vagy személyre szabott tartalom, a Felhasználók érdeklődéséhez igazított ajánlatok biztosítása érdekében
  • belső elemzések (beleértve a statisztikai elemzéseket is) elvégzése, mind a termékekre/szolgáltatásokra, mind az ügyfélportfólióra vonatkozóan
  • viták, vizsgálatok vagy bármely más olyan petíció/panasz/kérelem rendezése, amelyben a Szolgáltató félként részt vesz
  • jogi kötelezettségek teljesítése (dokumentumok elkészítése, jelentéstétel a megfelelő állami intézmények felé)

6. A személyes adatok feldolgozásának alapja

A Szolgáltató a fent említett célokból, a következő indokok alapján kezeli a személyes adatokat:
  • a Felhasználó kifejezett hozzájárulásán alapul
  • olyan szerződés teljesítése érdekében, amelyben a Felhasználó / Érintett fél (szolgáltatások/termékek nyújtása), a Felhasználó kérésére szerződés előtti lépések megtétele, vagy a Felhasználó tájékoztatása a Szolgáltató által kínált termékekről és szolgáltatásokról
  • a Szolgáltatóra háruló jogi kötelezettség alapján (pl. csalás azonosítása és megelőzése)
  • a Szolgáltató jogos érdekén alapul (pl. a műveletek központosítása, belső adatbázis működtetése, a tevékenységek fejlesztéséhez szükséges aktuális műveletek végrehajtása, szolgáltatások fejlesztése és javítása, a magas szintű biztonság biztosítása mind az információs rendszerek, mind a fizikai helyszínek szintjén, különös tekintettel a Szolgáltatót érintő kockázatok feltárására és minimalizálására)

7. Személyes adatok közlésének megtagadása

A Szolgáltató által űrlapokon/egyéb kommunikációs csatornákon keresztül kért személyes adatok kezelése kötelező, kivéve, ha az adatkezelés kizárólag a Felhasználó hozzájárulásán alapul. Ebben az esetben a Felhasználó tájékoztatást kap arról, hogy az adatszolgáltatás, illetve a megállapodás, opcionális. Más esetekben a megtagadás lehetetlenné teszi a Szolgáltató számára a szolgáltatások vagy termékek nyújtását.

8. Személyes adatok címzettjei

Az adatok címzettjei lehetnek:
  • szolgáltatók: IT szolgáltatások (karbantartás, szoftverfejlesztés), fizikai/elektronikus formátumú archiválás, futárszolgálat, marketing szolgáltatók, forgalom- és Felhasználói viselkedésfigyelés
  • könyvelési szolgáltatók, ügyvédek, hatóságok és bíróságok
  • az EU területéről származó harmadik fél szolgáltatók, amelyek a Szolgáltató közvetítésével kínálnak szolgáltatásokat
  • az EU-n kívüli harmadik fél szolgáltatók, akik a Szolgáltató által közvetített szolgáltatásokat kínálnak, és akik a személyes adatok kezelése tekintetében az egyének védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2016/679 Rendeletben előírt szabályokkal összhangban működnek.
  • pénzügyi információfeldolgozó szolgáltatók (kártyás fizetésfeldolgozók)
  • központi és/vagy helyi hatóságok

9. Adatmegőrzési időszak

A fent említett célok elérése érdekében a Szolgáltató a személyes adatokat a szerződéses jogviszony teljes időtartama alatt és annak megkötését követően is kezeli, a vonatkozó jogi követelményeknek való megfelelés érdekében, beleértve, de nem kizárólagosan, az archiválásra vonatkozó rendelkezéseket.

A szolgáltatások vásárlásával, pénzügyi tranzakciókkal (számlázással) kapcsolatos személyes adatokat legalább 10 évig őrizzük meg a román jogszabályoknak megfelelően.

A sütik által gyűjtött információkat 26 hónapig tároljuk, hogy elemzéseket és jelentéseket készíthessünk a webhely teljesítményével kapcsolatban. Ezt az időszakot követően törlésre kerülnek.

10. Az érintettek jogai

Az érintett a következő jogokkal rendelkezik:
  • a tájékoztatáshoz való jog - a jelen dokumentumban foglaltak szerint a végrehajtott adatkezelési tevékenységekről szóló részletes információk megszerzésének joga
  • hozzáférési jog - kérheti és visszaigazolást kaphat arról, hogy a Szolgáltató kezeli-e személyes adatait, és ha igen, kérheti azokhoz, valamint bizonyos információkhoz való hozzáférést, a Szolgáltató kérésre másolatot ad a kezelt személyes adatokról
  • a helyesbítéshez való jog - a pontatlan személyes adatok helyesbítéséhez és a hiányosak kiegészítéséhez való jog
  • az adatok törléséhez való jog - a törvény által kifejezetten szabályozott esetekben (különösen a hozzájárulás visszavonása vagy a személyes adatok jogellenes kezelése esetén) az érintett kérheti az adatok törlését, és ilyen kérés eredményeként a Szolgáltató - anonimizálhatja az adatokat, megfosztva azokat személyes jellegüktől, és így folytathatja a statisztikai célú feldolgozást
  • a feldolgozás korlátozásához való jog - a törvény által kifejezetten szabályozott esetekben (különösen, ha az adatok pontosságát a pontatlanság megállapításához szükséges ideig vitatják, vagy ha a feldolgozás jogellenes, és az adatokat nem törlik, hanem csak korlátozzák)
  • a tiltakozáshoz való jog - bármikor tiltakozhat a saját konkrét helyzetével kapcsolatos okokból az adatkezelés ellen, ha az adatkezelés a Szolgáltató jogos érdekén alapul (beleértve a profilok létrehozását is), vagy közérdek gyakorlása vagy a Szolgáltatóra ruházott felhatalmazás alapján történik
  • az adathordozhatósághoz való jog - jogosult személyes adatait tagolt, géppel olvasható formátumban megkapni, vagy kérheti, hogy azokat egy másik adatkezelőnek továbbítsák; ez a jog kizárólag a Felhasználó által megadott személyes adatokra, vagy ha a személyes adatok kezelése automatizált módon történik, és ha az adatkezelésnek jogalapja van (szerződés teljesítése vagy az érintett hozzájárulása)
  • panasztételi jog - panaszt nyújthat be a személyes adatok kezelésével kapcsolatban a Személyes Adatok Feldolgozását Felügyelő Nemzeti Hatósághoz
  • a hozzájárulás visszavonásához való jog - amennyiben az adatkezelés hozzájáruláson alapul, a hozzájárulás bármikor visszavonható, amely csak a jövőre nézve hatályos, a visszavonás előtt végrehajtott adatkezelés továbbra is érvényes marad
  • a szolgáltatások és termékek nyújtása során alkalmazott automatizált döntésekkel kapcsolatos további jogok - ha a Szolgáltató automatizált döntéseket hoz a személyes adatokkal kapcsolatban, az érintett kérheti és kaphatja az emberi beavatkozást az adatkezeléssel kapcsolatban, kifejezheti álláspontját az adatkezeléssel kapcsolatban, és vitathatja a döntést

A Felhasználó ezeket a jogokat egyénileg vagy együttesen is gyakorolhatja, írásbeli, keltezett és aláírt kérelem benyújtásával a Szolgáltató székhelyére, vagy e-mailben.

11. Adatvédelmi tisztviselő

A Szolgáltató adatvédelmi tisztviselőt (DPO) jelölt ki, akihez írásbeli, keltezett és aláírt kérelem benyújtásával lehet fordulni a személyes adatok védelmével kapcsolatos bármely aggály esetén.

Az adatvédelemért felelős személy Paul Stoica, telefonszáma +40.748309925 és e-mail címe [email protected].

12. Megfelelőségi nyilatkozat

A Szolgáltató saját felelősségére kijelenti, hogy minden általa szükségesnek ítélt intézkedést megtett az Európai Unió tagállamaiban a személyes adatok gyűjtésére, felhasználására és tárolására vonatkozó, az EU 2016/679. számú Rendeletének (GDPR) utasításainak való megfelelés érdekében.

A Szolgáltató igazolja, hogy betartja az értesítésre, az opciókra, az átvitelre, az adatbiztonságra és -integritásra, a hozzáférésre és a végrehajtásra vonatkozó követelményeket.