Részletes Adatkezelési Tájékoztató

Bevezetés

A ProfiAjánlat (a továbbiakban: Szolgáltató, Adatkezelő) elkötelezett a felhasználók és partnerek személyes adatainak védelme iránt. Jelen tájékoztató célja, hogy rögzítse az Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket, valamint tájékoztatást nyújtson az érintettek számára adataik kezeléséről, összhangban az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Infotv.).

Az Adatkezelő adatai

Név: Alisca út Kft
Székhely: 7100 Szekszárd, Bíborvég utca 3.
Adószám: 32985906-2-17
Email: [email protected]
Telefonszám: +36 70 149 8990
Weboldal: www.profiajanlat.hu

Alapelvek az adatkezelés során

Az Adatkezelő kijelenti, hogy a személyes adatokat a jóhiszeműség és a tisztesség elveinek megfelelően, valamint a hatályos jogszabályok és a jelen Tájékoztatóban rendelkezései szerint kezeli.

• Jogszerűség, tisztességes eljárás és átláthatóság: Az adatokat jogszerűen és tisztességesen, az érintett számára átlátható módon kezeljük.
• Célhoz kötöttség: Csak meghatározott, egyértelmű és jogszerű célból kezelünk adatokat.
• Adattakarékosság: Csak a célok szempontjából releváns és szükséges adatokat gyűjtünk.
• Pontosság: Mindent megteszünk az adatok naprakészségéért.
• Korlátozott tárolhatóság: Csak a cél eléréséhez szükséges ideig tároljuk az adatokat.

A kezelt adatok köre, célja és jogalapja

Külső szolgáltatók és adatfeldolgozók

A weboldal üzemeltetése és a marketingtevékenység során az alábbi külső szolgáltatókat vesszük igénybe, akik adatfeldolgozónak minősülhetnek:

• Cloudflare, Inc.: A weboldal biztonságát, sebességét és DDoS védelmét biztosítja. A Cloudflare az adatokat az USA-beli szerverein is tarthatja személyes adatok feldolgozása közben, a nemzetközi adattovábbítási szabályok betartásával.
• Google LLC (Google Analytics & Ads): A Google Analytics segítségével részletes látogatottsági statisztikákat készítünk, amelyek segítenek megérteni a felhasználói igényeket és javítani a böngészési élményt. Az adatokat (pl. IP-cím) anonimizált módon, azonosításra nem alkalmas formában továbbítjuk. A Google Ads rendszere (ha aktív) lehetővé teszi, hogy korábbi látogatásaid alapján releváns hirdetéseket jelenítsünk meg neked a Google hálózatában. A Google adatvédelmi irányelveit itt találod: Google Adatvédelem.
• Meta Platforms, Inc. (Facebook Pixel): A Meta (Facebook/Instagram) képpont technológiája segít nekünk abban, hogy hirdetéseinket azokhoz juttassuk el, akiket valóban érdekelhetnek a szolgáltatásaink, valamint mérjük ezen hirdetések sikerességét. A süti (pixel) segítségével a Meta össze tudja kötni a weboldal-látogatást a felhasználói profillal. Részletes tájékoztató: Meta Adatkezelési Szabályzat.
• Nethely Kft. (Tárhely és Levelezés): Az ajánlatkérő emailek regisztrált továbbítása és tárolása a mail.nethely.hu szervereinken keresztül történik a biztonságos kommunikáció érdekében.
• Stripe Payments Europe, Ltd. (Írország) / Stripe, Inc. (USA): Az előfizetések és szolgáltatások ellenértékének biztonságos online bankkártyás kiegyenlítését végzi. A tranzakció lebonyolítása érdekében a következő adatokat adjuk át a Stripe részére: név, e-mail cím, számlázási cím, valamint a tranzakció összege, ideje és az előfizetési csomag azonosítója. A bankkártyaadatokat (kártyaszám, lejárati idő, CVC kód) kizárólag a Stripe gyűjti és kezeli a legszigorúbb nemzetközi PCI-DSS biztonsági sztenderdeknek megfelelően, azokhoz az Adatkezelő semmilyen formában nem fér hozzá. A Stripe adatvédelmi szabályzata: Stripe Adatvédelem.

Sütik (Cookie-k) kezelése

Az adatkezelő a weboldalán cookie-kat (sütik) használ a zavartalan működés és a felhasználói élmény javítása érdekében. A sütik lehetnek állandóak vagy ideiglenesek. Az ideiglenes sütiket a böngésző nem tárolja, azok a böngésző bezárásával automatikusan törlődnek. A pontos érvényességi idővel rendelkező (állandó) sütik törlésükig, de legkésőbb érvényességi idejük lejáratáig tárolódnak a számítógépen.

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem /Előzmények /Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére.

A cookie-k segítségével tehát pontosan meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a weboldal felismerheti az oldalra visszatérő látogatót, alkalmazásukkal az adott oldalon érvényes felhasználónév, jelszó is tárolható.

Amennyiben a honlap látogatás során a felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes.

A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.

Az adatkezelés időtartama

Az ajánlatkérés során megadott adatokat addig kezeljük, amíg a felek közötti üzleti kapcsolat fennáll, vagy amíg az érintett nem kéri azok törlését. Amennyiben az ajánlatkérést nem követi szerződéskötés, az adatokat legkésőbb 2 év elteltével töröljük rendszerünkből.

Adatbiztonsági intézkedések

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. A weboldal SSL tanúsítvánnyal (HTTPS) rendelkezik, az adatátvitel titkosított.

A te jogaid és jogérvényesítési lehetőségeid

Bármikor jogosult vagy tájékoztatást kérni a kezelt adataidról, kérheted azok helyesbítését, törlését vagy kezelésének korlátozását. Jogod van továbbá az adathordozhatósághoz és a tiltakozáshoz.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

• Az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
• az érintett kifejezett hozzájárulásán alapul.

Intézkedés határideje

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a fenti kérelmek nyomán hozott intézkedésekről.

Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

• A személyes adatok álnevesítését és titkosítását,
• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,
• fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani, valamint
• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Adatvédelmi incidens

Érintett tájékoztatása adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

• Az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása – amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Adatvédelmi incidens bejelentése hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Panasztételi lehetőség

Amennyiben az érintett az adatkezeléssel kapcsolatban jogsértést észlel, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz tud fordulni, ott tudja azt bejelenteni.

Nemzeti Adatvédelmi és Információszabadság Hatóság adatai és elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefonszám: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail cím: [email protected]

Kapcsolódó jogszabályok

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR)
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
• 2005. évi XC. törvény az elektronikus információszabadságról
• 2003. évi C. törvény az elektronikus hírközlésről
• a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről

Záró rendelkezések

Az Adatkezelő fenntartja a jogot a jelen Adatkezelési Tájékoztató módosítására. A módosítások a weboldalon való közzététellel lépnek életbe.

A felhasználó bármikor jogosult az általa megadott hozzájárulást indoklás nélkül visszavonni a megadott kapcsolattartási adatokon keresztül.

Jelen Tájékoztató hatályba lépésének ideje: 2026. március 1.