1, BEVEZETŐ

Számunkra nagyon fontos, hogy betartsuk az aktuálisan érvényes adatvédelmi szabályozást és törvényeket, így az alábbiakban részletesen tárgyaljuk bemutatjuk a monarchi.hu oldal és Monarchi Kft. cég adatvédelemre irányuló lépéseit, és az adatgyűjtéssel kapcsolatos folyamatait.

Az adatokat a Monarchi Kft. kezeli, és ez a cég felelős a személyes adatok kezeléséért.

Kapcsolati adatok:

Teljes jogi név: Monarchi Kft.

E-mail cím: monarchi@monarchi.hu

Postai cím: 2000 Szentendre, Alkony u. 12.

2, MILYEN SZEMÉLYES ADATOKAT KEZELÜNK, ÉS MILYEN OKKAL?

A személyes adatok azok, amik egyértelműen lehetővé teszik egy egyén pontos azonosítását.

A monarchi.hu oldalon az alábbi személyes adatokat kezeljük, a jogalap pontos megjelölésével:

KOMMUNIKÁCIÓS ADATOK
Ide tartozik bármilyen üzenet, amit a weboldalon keresztül, e-mailben, közösségi média üzenetben, vagy bármilyen kommunikációs formában juttatsz el hozzánk.

A jogalapunk ennek a feldolgozására a felhasználó igazolható érdeklődése a tevékenységünk felé, ami megnyilvánul a nekünk címzett üzenetekben.

FELHASZNÁLÓI ADATOK
Amibe beletartoznak a weboldal használata során keletkező adatok, amik lehetővé teszik az oldal technikai működését, hogy az oldal biztonságát megőrizzük, hogy mentéseket tároljunk a felhasználók tevékenységéről, és hogy mindig a lehető legrelevánsabb tartalomhoz férj hozzá.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, aminek a biztosításához és az oldal technikai működéséhez ezeknek a tárolása szükséges.

TECHNIKAI ADATOK
Amibe beletartoznak az oldal használata során keletkezett adatok, mint az IP cím, a bejelentkezési infók, böngészőadatok, az egyes oldalak látogatási ideje, oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és időpontja, időzónák, és a készülék adatai, amivel megtekinted az oldalt.

Az adatok forrása az analitikai szoftverünk.

Ezeket az adatokat azért dolgozzuk fel, hogy kielemezzük a felhasználók szokásait az oldalon, megőrizzük az oldalunk biztonságos működését.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.

3, HOGYAN GYŰJTÜNK ADATOKAT?

Személyes adatokat gyűjthetünk olyan módon, hogy a felhasználó direkten biztosítja a számunkra (például egy üzenet küldésével).

Továbbá bizonyos adatokat automatikusan kerülnek gyűjtésre az oldal használata során, például ú.n. “cookie”-kkal és hasonló technológiákkal. Ezek csak a felhasználó hozzájárulásának megadása után lépnek működésbe.

Bővebb információért kérjük nézze meg a Cookie Nyilatkozatunkat.

Bizonyos adatokat külső partnerektől fogadunk, mint például analitikai szolgáltatóktól, mint a Google (EU-n kívüli partner).

4, AZ ADATVÉDELEMMEL KAPCSOLATOS GYAKORLATI LÉPÉSINK

A Monarchi Kft. számára rendkívül fontos a felhasználók adatainak védelme, és a hatályos szabályozásnak való megfelelés. Ezért az oldalon végzett adatvédelmi hatásvizsgálat után listát készítettünk a gyűjtött adatokról, azoknak a szükségességéről és jogalapjáról, és törvényi megfelelőségéről.

• Az űrlapokon megadott és oldalon keletkező adatok védelme érdekében SSL minősítést alkalmazunk a teljes weboldalon (Let’s Encrypt Authority X3 certifikáció).

• Az oldal támadás elleni védelme érdekében prémium biztonsági szoftvert (iThemes Security Pro) alkalmazunk, hogy ú.n. “brute force” és vírusos támadások ellen védjük a tárolt adatokat.

• Az oldal adatbázisaiban a felhasználói adatok titkosított formában (pszeudonimizált módon) vannak tárolva, így nem olvashatóak külső fél számára.

• Jelen adatvédelmi nyilatkozatban űrlapokon keresztül biztosítjuk a felhasználók számára a személyes adataik kezeléséről információ igénylését, a személyes adataik módosítását vagy törlését.

Időnként az üzleti tevékenységünk érdekében szükségszerű szolgáltató partnereink számára adatokat biztosítani (például tárhelyszolgáltató).

Ilyen esetben mindig úgy választunk, hogy a GDPR rendelet elvárásainak megfeleljenek, és USA bázisú partner esetében az EU-US Privacy Shield adatvédelmi kezdeményezésben részt vegyenek, valamint adatkezelési szerződést iratunk velük alá, biztosítva az adatok felelős kezelését.

5, MEGJEGYZÉS A SZEMÉLYES ADATOKRA VONATKOZÓAN

Időnként szükségszerű bizonyos személyes adatokat megosztani bizonyos partnereinkkel a normál üzletmenet fenntartása érdekében:

-IT szolgáltatók, és a számítástechnikai rendszereken hibaelhárítást és karbantartást végző szolgáltatók

-Szakértői partnerek, mint ügyvédek, könyvelők, bankárok, biztosítók

-Kormányzati szervek, amik a tevékenységünkről kérnek beszámolást

Nemzetközi adattranszferek

A felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű megosztanunk az Európai Gazdasági Térségen (EGT) kívül szolgáltató partnerekkel.

Az EGT-n kívüli országok sok esetben nem biztosítanak azonos szintű védelmet az adatoknak, ezért az európai törvények tiltják az adatok kivitelét, a megfelelő feltételek teljesülésének hiányában.

Bármikor, amikor a személyes adatok az EGT-n kívülre kerülnek megtesszük a 4. pontban tárgyalt lépéseken felül az alábbiakat az adatok biztonságos kezelésének érdekében:

-Csak olyan országokba továbbítjuk az adatokat, amiket az Európai Bizottság adatbiztonság szempontjából megfelelőnek tart.

-Csak olyan USA bázisú szolgáltatásokat használunk, amik része az EU-US Privacy Shield elnevezésű adatbiztonsági kezdeményezésnek.

Ha a fentiek nem teljesülnek, a kifejezett hozzájárulását kérjük a felhasználóknak az adattranszfer megtételére. A hozzájárulás bármikor visszavonható.

Külső oldalakra vezető linkek

Ez az oldal időnként tartalmaz külső oldalakra vezető linkeket, vagy az oldalba beágyazva találhatóak kódrészletek, amik külső szolgáltatások működését biztosítják.

Ezeknek a linkeknek a kattintása, vagy a beágyazott megoldások használata lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról.

Bár mindent megteszünk a partnerek megfelelő átvizsgálása érdekében, de nincs irányításunk az ő adatvédelmi elveik felett, és nem vagyunk felelősek az ő adatkezelési elveikért.

6, ADATKEZELÉS IDŐTARTAMA

A felhasználók adatait mindig csak addig tároljuk, amíg jogi/könyvelési/adatszolgáltatási kötelezettségeink azt kötelezővé teszik, illetve a szolgáltatás működtetéséhez szükséges.

Amikor a tárolás időtartamáról döntünk, figyelembe vesszük az adatok mennyiségét, jellegét és érzékenységét, és a kiszivárgásának potenciális hatását adatvédelmi incidens esetén.

Bizonyos körülmények között anonimizált formában felhasználhatjuk az adatokat statisztikai célokra, ami esetben tájékoztatás nélkül tároljuk korlátlan ideig az adatokat.

7, A LÁTOGATÓ JOGAI

Az Európai Unió állampolgáraként a General Data Protection Regulation (GDPR) elnevezésű törvény a következő jogokat biztosítja az oldal felhasználóinak:

a, Hozzáférés a személyes adatokhoz

Az oldal felhasználóinak jogában áll kérnie egy másolatot a Monarchi Kft. által tárolt személyes adatokról. A kérés általános esetben ingyenesen teljesítésre kerül, a kérvényezés után 14 napon belül.

Ismételt, visszaélésszerű, indok nélküli adatkérvényezés esetén a Monarchi Kft. egy mérsékelt összeget számíthat fel az adatok biztosítására, és további időre lehet szükség az adatok biztosításához.

Továbbá a Monarchi Kft. kéri a személyazonosság bizonyítását az adatok kiadása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok kikéréséhez kérjük használja az alábbi kapcsolatfelvételi űrlapot: