Adatvédelmi nyilatkozat
1, BEVEZETŐ
Számunkra nagyon fontos, hogy betartsuk az aktuálisan érvényes adatvédelmi szabályozást és törvényeket, így az alábbiakban részletesen tárgyaljuk bemutatjuk a monarchi.hu oldal és Monarchi Kft. cég adatvédelemre irányuló lépéseit, és az adatgyűjtéssel kapcsolatos folyamatait.
Az adatokat a Monarchi Kft. kezeli, és ez a cég felelős a személyes adatok kezeléséért.
Kapcsolati adatok:
Teljes jogi név: Monarchi Kft.
E-mail cím: monarchi@monarchi.hu
Postai cím: 2000 Szentendre, Alkony u. 12.
2, MILYEN SZEMÉLYES ADATOKAT KEZELÜNK, ÉS MILYEN OKKAL?
A személyes adatok azok, amik egyértelműen lehetővé teszik egy egyén pontos azonosítását.
A monarchi.hu oldalon az alábbi személyes adatokat kezeljük, a jogalap pontos megjelölésével:
KOMMUNIKÁCIÓS ADATOK
Ide tartozik bármilyen üzenet, amit a weboldalon keresztül, e-mailben, közösségi média üzenetben, vagy bármilyen kommunikációs formában juttatsz el hozzánk.
A jogalapunk ennek a feldolgozására a felhasználó igazolható érdeklődése a tevékenységünk felé, ami megnyilvánul a nekünk címzett üzenetekben.
FELHASZNÁLÓI ADATOK
Amibe beletartoznak a weboldal használata során keletkező adatok, amik lehetővé teszik az oldal technikai működését, hogy az oldal biztonságát megőrizzük, hogy mentéseket tároljunk a felhasználók tevékenységéről, és hogy mindig a lehető legrelevánsabb tartalomhoz férj hozzá.
Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, aminek a biztosításához és az oldal technikai működéséhez ezeknek a tárolása szükséges.
TECHNIKAI ADATOK
Amibe beletartoznak az oldal használata során keletkezett adatok, mint az IP cím, a bejelentkezési infók, böngészőadatok, az egyes oldalak látogatási ideje, oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és időpontja, időzónák, és a készülék adatai, amivel megtekinted az oldalt.
Az adatok forrása az analitikai szoftverünk.
Ezeket az adatokat azért dolgozzuk fel, hogy kielemezzük a felhasználók szokásait az oldalon, megőrizzük az oldalunk biztonságos működését.
Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.
3, HOGYAN GYŰJTÜNK ADATOKAT?
Személyes adatokat gyűjthetünk olyan módon, hogy a felhasználó direkten biztosítja a számunkra (például egy üzenet küldésével).
Továbbá bizonyos adatokat automatikusan kerülnek gyűjtésre az oldal használata során, például ú.n. “cookie”-kkal és hasonló technológiákkal. Ezek csak a felhasználó hozzájárulásának megadása után lépnek működésbe.
Bővebb információért kérjük nézze meg a Cookie Nyilatkozatunkat.
Bizonyos adatokat külső partnerektől fogadunk, mint például analitikai szolgáltatóktól, mint a Google (EU-n kívüli partner).
4, AZ ADATVÉDELEMMEL KAPCSOLATOS GYAKORLATI LÉPÉSINK
A Monarchi Kft. számára rendkívül fontos a felhasználók adatainak védelme, és a hatályos szabályozásnak való megfelelés. Ezért az oldalon végzett adatvédelmi hatásvizsgálat után listát készítettünk a gyűjtött adatokról, azoknak a szükségességéről és jogalapjáról, és törvényi megfelelőségéről.
- Az űrlapokon megadott és oldalon keletkező adatok védelme érdekében SSL minősítést alkalmazunk a teljes weboldalon (Let’s Encrypt Authority X3 certifikáció).
- Az oldal támadás elleni védelme érdekében prémium biztonsági szoftvert (iThemes Security Pro) alkalmazunk, hogy ú.n. “brute force” és vírusos támadások ellen védjük a tárolt adatokat.
- Az oldal adatbázisaiban a felhasználói adatok titkosított formában (pszeudonimizált módon) vannak tárolva, így nem olvashatóak külső fél számára.
- Jelen adatvédelmi nyilatkozatban űrlapokon keresztül biztosítjuk a felhasználók számára a személyes adataik kezeléséről információ igénylését, a személyes adataik módosítását vagy törlését.
Időnként az üzleti tevékenységünk érdekében szükségszerű szolgáltató partnereink számára adatokat biztosítani (például tárhelyszolgáltató).
Ilyen esetben mindig úgy választunk, hogy a GDPR rendelet elvárásainak megfeleljenek, és USA bázisú partner esetében az EU-US Privacy Shield adatvédelmi kezdeményezésben részt vegyenek, valamint adatkezelési szerződést iratunk velük alá, biztosítva az adatok felelős kezelését.
5, MEGJEGYZÉS A SZEMÉLYES ADATOKRA VONATKOZÓAN
Időnként szükségszerű bizonyos személyes adatokat megosztani bizonyos partnereinkkel a normál üzletmenet fenntartása érdekében:
-IT szolgáltatók, és a számítástechnikai rendszereken hibaelhárítást és karbantartást végző szolgáltatók
-Szakértői partnerek, mint ügyvédek, könyvelők, bankárok, biztosítók
-Kormányzati szervek, amik a tevékenységünkről kérnek beszámolást
Nemzetközi adattranszferek
A felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű megosztanunk az Európai Gazdasági Térségen (EGT) kívül szolgáltató partnerekkel.
Az EGT-n kívüli országok sok esetben nem biztosítanak azonos szintű védelmet az adatoknak, ezért az európai törvények tiltják az adatok kivitelét, a megfelelő feltételek teljesülésének hiányában.
Bármikor, amikor a személyes adatok az EGT-n kívülre kerülnek megtesszük a 4. pontban tárgyalt lépéseken felül az alábbiakat az adatok biztonságos kezelésének érdekében:
-Csak olyan országokba továbbítjuk az adatokat, amiket az Európai Bizottság adatbiztonság szempontjából megfelelőnek tart.
-Csak olyan USA bázisú szolgáltatásokat használunk, amik része az EU-US Privacy Shield elnevezésű adatbiztonsági kezdeményezésnek.
Ha a fentiek nem teljesülnek, a kifejezett hozzájárulását kérjük a felhasználóknak az adattranszfer megtételére. A hozzájárulás bármikor visszavonható.
Külső oldalakra vezető linkek
Ez az oldal időnként tartalmaz külső oldalakra vezető linkeket, vagy az oldalba beágyazva találhatóak kódrészletek, amik külső szolgáltatások működését biztosítják.
Ezeknek a linkeknek a kattintása, vagy a beágyazott megoldások használata lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról.
Bár mindent megteszünk a partnerek megfelelő átvizsgálása érdekében, de nincs irányításunk az ő adatvédelmi elveik felett, és nem vagyunk felelősek az ő adatkezelési elveikért.
6, ADATKEZELÉS IDŐTARTAMA
A felhasználók adatait mindig csak addig tároljuk, amíg jogi/könyvelési/adatszolgáltatási kötelezettségeink azt kötelezővé teszik, illetve a szolgáltatás működtetéséhez szükséges.
Amikor a tárolás időtartamáról döntünk, figyelembe vesszük az adatok mennyiségét, jellegét és érzékenységét, és a kiszivárgásának potenciális hatását adatvédelmi incidens esetén.
Bizonyos körülmények között anonimizált formában felhasználhatjuk az adatokat statisztikai célokra, ami esetben tájékoztatás nélkül tároljuk korlátlan ideig az adatokat.
7, A LÁTOGATÓ JOGAI
Az Európai Unió állampolgáraként a General Data Protection Regulation (GDPR) elnevezésű törvény a következő jogokat biztosítja az oldal felhasználóinak:
a, Hozzáférés a személyes adatokhoz
Az oldal felhasználóinak jogában áll kérnie egy másolatot a Monarchi Kft. által tárolt személyes adatokról. A kérés általános esetben ingyenesen teljesítésre kerül, a kérvényezés után 14 napon belül.
Ismételt, visszaélésszerű, indok nélküli adatkérvényezés esetén a Monarchi Kft. egy mérsékelt összeget számíthat fel az adatok biztosítására, és további időre lehet szükség az adatok biztosításához.
Továbbá a Monarchi Kft. kéri a személyazonosság bizonyítását az adatok kiadása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok kikéréséhez kérjük használja az alábbi kapcsolatfelvételi űrlapot:
b, Személyes adatok módosítása
Amennyiben a személyes adatok módosultak, vagy tévesen lettek megadva, a felhasználóknak joga van az adatok módosítását kérni. A személyes adatok módosításához kérjük keressen fel minket a monarchi@monarchi.hu e-mail címen.
c, Személyes adatok törlésének kérése
A felhasználóknak joga van az összes személyes adatuk törlését kérni. A kérést ingyenesen teljesítjük a kérést követő 14 napon belül.
A Monarchi Kft. kéri a személyazonosság bizonyítását a személyes adatok törlése előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok törléséhez kérjük használja a fenti kapcsolatfelvételi űrlapot.
d, A személyes adatok feldolgozásának korlátozásának kérése
A felhasználóknak joga van kérésben korlátozni az adataik rendelkezésére bocsátását harmadik felek (szolgáltató partnerek) számára. A kérés benyújtása során megnevezhetőek a korlátozni kívánt szolgáltató partnerek is.
A Monarchi Kft. kéri a személyazonosság bizonyítását a személyes adatok átadásának korlátozása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok átadásának korlátozásához kérjük használja a fenti kapcsolatfelvételi űrlapot:
Magyarországon az adatvédelemmel foglalkozó hivatalos szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A felhasználók az adatvédelemmel kapcsolatos jogaikról a NAIH honlapján tájékozódhatnak bővebben.
Nemzeti Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5.,
Telefon: 06.1.391.1400,
Fax: 06.1.391.1410,
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
8, ANONIMIZÁLT ADATOK ÉS “COOKIE-K”
A monarchi.hu oldalon, e-mail üzenetekben használ ú.n. “cookie”-kat, amik a felhasználó hozzájárulása után lépnek működésbe.
Ezek a technológiák segítenek nekünk jobban megérteni a felhasználók viselkedését és érdeklődését, így segítve a magasabb színvonalú és hatékonyabb működésünket.
A célunk az, hogy a monarchi.hu használata minél felhasználóbarátabb és személyesebb legyen. Amennyiben a felhasználó szeretné megtiltani ezeknek a technológiáknak a nem személyes adatok rögzítését, az megtehető az alábbi módokon:
-a webhelyen megjelenő cookie figyelmeztetések segítségével letiltható ezek betöltődése
-a böngészőben a “cookie”-k letiltásával
A monarchi.hu-n található további cookie-kkal és követőkódokkal kapcsolatban további információt találhat a Cookie Nyilatkozatunkban.