Az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete (GDPR)alapelveket fogalmaz meg és biztosítja az ezeknek való megfelelés keretét.
E rendeletet kell alkalmazni:
- személyes adatok részben vagy egészben automatizált módon történő kezelésére
- nem automatizált az adatkezelés de valamilyen nyilvántartási rendszer részét képezi vagy a részévé kívánják tenni
Az EU területén tevékenységi hellyel rendelkező adatkezelők vagy adatfeldolgozók számára kötelező érvényű.
Személyes adat: a természetes személy közvetve vagy közvetlenül azonosítható
Ezen weboldal esetében: a felhasználó IP-címe
Amennyiben Ajánlatkérési modult is kitölt: neve, telefonszáma, elektronikus levelezési címe (e-mail)
Weboldalon használt cookie-k (sütik) definíciója:
A cookie neve: Google Analytics
- A cookie célja: Összetett statisztikai adatok gyűjtése
- A cookie jellege: viselkedésfigyelő
- A cookie élettartama: 1 év
- Az adatkezelés jogalapja: az érintett hozzájárulása – ami a honlap megnyitásakor megvalósul
A cookie neve: Google Adwords
- A cookie célja: Konverzió mérés
- A cookie jellege: nem viselkedésfigyelő
- A cookie élettartama: 2 év
- Az adatkezelés jogalapja: az érintett hozzájárulása
A cookie neve: Google Tag Manager
- A cookie célja: Analitika és reklámtevékenység ellenőrzése
- A cookie jellege: nem viselkedésfigyelő
- A cookie élettartama: 1 év
- Az adatkezelés jogalapja: az érintett hozzájárulása
Adatkezelő: aki az adatkezelés céljait és eszközeit önállóan (vagy másokkal) meghatározza.
Speed-ex Kft.
Cégjegyzékszám: 01-09-261971
Székhely: Margit krt 41, 1024 Budapest
Elérhetősége: speedex@t-online.hu
Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel.
Érintett: a személyes adat tulajdonosa.
Adatvédelmi incidens: biztonsági sérülés, amikor a kezelt vagy továbbított személyes adat(ok) véletlenül vagy jogellenesen megsemmisül, elveszik, megváltozik, jogosulatlan közlés történik vagy jogosulatlanul hozzáfér valaki.
A GDPR adatkezelési elvei:
- Jogszerűség, tisztességes eljárás és átláthatóság
- Célhoz kötöttség
- Adattakarékosság
- Pontosság (naprakészség)
- Korlátozott tárolhatóság (csak a kezelés céljának eléréséhez szükséges ideig és formában)
- Integritás és bizalmas jelleg (adatbiztonság, technikai intézkedések, titkosítás)
- Elszámoltathatóság (az adatkezelő felel a fenti elvekért és igazolni kell a megfelelést)
Az adatkezelésnek kell lennie konkrét céljának, amihez társul egy konkrét jogalap is.
Jogalapok:
- az érintett hozzájárulása
- szerződés teljesítéséhez szükséges (az érintett az egyik fél)
- jogi kötelezettség teljesítéséhez szükséges (adatkezelőre vonatkozóan)
- létfontosságú érdek érvényesítéséhez szükséges (érintett vagy harmadik fél)
- közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásához
- jogos érdek (az adatkezelőre vonatkozóan) – mérlegelni kell
A hozzájárulás egyértelműen megkülönböztető módon előadott kell legyen, valamint ezt az adatkezelőnek igazolnia kell. Bármikor visszavonható.
Az adatkezelő az érintett részére a személyes adatainak kezelésére vonatkozóan tömör, átlátható, érthető tájékoztatást ad könnyen hozzáférhető formában – világosan és közérthetően megfogalmazva. (az észszerűségen túl díjat számíthat fel a tájékoztatásért)
Ez tartalmazza :
- adatkezelő kiléte és elérhetősége(i)
- ha van az adatvédelmi tisztviselő elérhetősége(i)
- személyes adatok kezelésének célja és jogalapja
- ha van, az adatok címzettje
- adatok tárolásának időtartama, vagy erre vonatkozó szempont
- az érintett jogai
(hozzáférés, helyesbítés, törlés, korlátozás, tiltakozás vagy visszavonás, adathordozás) - felügyeleti hatóság elérhetősége ahova panaszt nyújthat be
- köteles-e megadni az adatokat és ha megtagadja az milyen következmény(ekk)el jár
- van-e automatizált döntéshozatal vagy profilalkotás ami következmény(ekk)el jár
- ha nem az érinttettől van, akkor az adatok forrását
Az adatkezelő feladatai:
Megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése e rendelettel összhangban történik.
Az érintett(ek) tájékoztatása többek közt a kezelt adatok típusairól; az adatkezelés céljáról, jogalapjáról, időtartamáról; az érintetti jogairól az adatkezeléssel összefüggésben.
Ezeket az intézkedéseket felülvizsgálja és szükség esetén naprakésszé teszi.
Ha az adatkezelési tevékenység vonatkozásában arányos, megfelelő belső adatvédelmi szabályokat is alkalmaz.