Adatvédelmi irányelvek

1. A felelős személy neve és címe

A felelős személy az Európai Általános Adatvédelmi Rendelet (GDPR), valamint a tagállamok és egyéb adatvédelmi előírások értelmében:

ING SERVICE Kft.
Csíkszereda, Hajnal utca 73. szám,
Irányítószám: 530 153,
Hargita megye, Románia

Az adatvédelmi tisztviselő neve és címe:

ING SERVICE Kft.

Hajnal utca 73. szám
530 153, Csíkszereda

Telefon: +40 749 164 054
E-mail: office@ingservice.ro

Az érintettek bármilyen adatvédelemmel kapcsolatos kérdéssel vagy javaslattal közvetlenül kapcsolatba léphetnek adatvédelmi tisztviselőnkkel.

2. Általános információk az adatkezelésről

2.1 A személyes adatok kezelésének terjedelme

Alapvetően felhasználóink személyes adatait csak olyan mértékben kezeljük, amely szükséges egy funkcionális weboldal, valamint tartalmaink és szolgáltatásaink biztosításához. A felhasználók személyes adatainak kezelése rendszerint csak a felhasználó hozzájárulásával történik. Kivételt képeznek azok az esetek, amikor előzetes hozzájárulás beszerzése valós okokból nem lehetséges, vagy amikor az adatkezelést jogszabályok engedélyezik.

2.2 A személyes adatok kezelésének jogalapja

Amennyiben az érintett hozzájárulását adjuk személyes adatai kezeléséhez, a jogalapot az EU Általános Adatvédelmi Rendeletének (GDPR) 6. cikk (1) bekezdésének a) pontja képezi.

Ha a személyes adatok kezelése szerződés teljesítéséhez szükséges, amelyben az érintett félként vesz részt, a jogalap a GDPR 6. cikk (1) bekezdésének b) pontja. Ez vonatkozik azokra az adatkezelési műveletekre is, amelyek az előzetes szerződéskötési intézkedések végrehajtásához szükségesek.

Amennyiben a személyes adatok kezelése olyan jogi kötelezettség teljesítéséhez szükséges, amely a vállalatunkat terheli, a jogalap a GDPR 6. cikk (1) bekezdésének c) pontja.

Ha a személyes adatok kezelése az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme érdekében szükséges, a jogalap a GDPR 6. cikk (1) bekezdésének d) pontja.

Ha az adatkezelés vállalatunk vagy egy harmadik fél jogos érdekének védelméhez szükséges, és az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget az említett érdekekkel szemben, akkor a GDPR 6. cikk (1) bekezdésének f) pontja képezi a jogalapot az adatkezeléshez.

2.3 Adattörlés és tárolási időtartam

Az érintett személyes adatait töröljük vagy zároljuk, amint az adat tárolásának célja megszűnik. Az adatok tárolása akkor is megtörténhet, ha ezt az európai vagy nemzeti jogalkotó az adatkezelőre vonatkozó szabályokban, törvényekben vagy egyéb uniós rendelkezésekben előírja. Az adatokat akkor is zároljuk vagy töröljük, ha az említett előírások által meghatározott tárolási idő lejár, kivéve, ha az adatok további tárolása szerződés megkötéséhez vagy teljesítéséhez szükséges.

3. A weboldal elérhetővé tétele és naplófájlok létrehozása

3.1 Az adatkezelés ismertetése és alkalmazási köre

Weboldalunk minden egyes meglátogatásakor rendszerünk automatikusan adatokat és információkat gyűjt a weboldalt elérő számítógép rendszeréből.

A következő adatokat gyűjtjük:

  • A használt böngésző típusára és verziójára vonatkozó információk
  • A felhasználó IP-címe
  • A hozzáférés dátuma és időpontja
  • Azok a weboldalak, ahonnan a felhasználó rendszere elérte weboldalunkat
  • Azok a weboldalak, amelyeket a felhasználó rendszere weboldalunkon keresztül ér el
  • A felhasználó nyelvi beállításainak tárolása
  • A felhasználói interakciók tárolása és nyomon követése
  • A felhasználó által végrehajtott műveletek tárolása a weboldalon

A naplófájlok IP-címeket vagy egyéb adatokat tartalmazhatnak, amelyek a felhasználóhoz rendelhetők. Ilyen lehet például, ha az a weboldal, amelyről a felhasználó eljutott weboldalunkra, vagy az a weboldal, ahová a felhasználót irányítják, személyes adatokat tartalmaz. Ezek az adatokat rendszerünk naplófájljaiban tárolja, de nem kerülnek összekapcsolásra a felhasználó egyéb személyes adataival.

3.2 Az adatkezelés jogalapja

Az adatok és naplófájlok ideiglenes tárolásának jogalapja a GDPR 6. cikk (1) bekezdés f) pontja.

3.3 Az adatkezelés célja

A felhasználó IP-címének ideiglenes tárolása szükséges ahhoz, hogy weboldalunk elérhető legyen a felhasználó számítógépe számára. Ebből a célból a felhasználó IP-címét a munkamenet időtartama alatt tároljuk.

A naplófájlokban történő tárolás célja a weboldal működésének biztosítása és a támadások megelőzése. Ezen kívül az adatokat a weboldal optimalizálására és az informatikai rendszereink biztonságának garantálására használjuk. Ebben az összefüggésben nem történik az adatok marketing célú értékelése.

Ezek a célok egyben a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünket is képviselik.

3.4 Tárolás időtartama

Az adatokat töröljük, amint már nem szükségesek azokhoz a célokhoz, amelyek érdekében gyűjtöttük őket. Amennyiben az adatokat a weboldal biztosításához gyűjtjük, azok törlésére akkor kerül sor, amikor a munkamenet véget ér.

A naplófájlokban tárolt adatokat legfeljebb hét napig őrizzük meg. Ezen időszak után is lehetőség van a tárolásra. Ebben az esetben a felhasználók IP-címei törlésre vagy anonimizálásra kerülnek, így nem lesznek hozzárendelhetők a kérelmezőhöz.

3.5 Ellenvetés és eltávolítás lehetősége

A weboldal biztosítása érdekében szükséges adatok gyűjtése és naplófájlokban történő tárolása alapvető fontosságú a weboldal működéséhez. Ezért a felhasználónak nincs lehetősége kifogást emelni az adatkezelés ellen.

4. Sütik használata – Süti Szabályzat

4.1 Az adatkezelés ismertetése és alkalmazási köre

Weboldalunk sütiket használ. A sütik olyan szöveges fájlok, amelyeket az internetböngésző a felhasználó számítógépes rendszerében tárol. Amikor egy felhasználó hozzáfér egy weboldalhoz, egy süti kerül tárolásra a felhasználó operációs rendszerében. Ez a süti egy egyedi karakterláncot tartalmaz, amely lehetővé teszi, hogy a böngésző egyedileg azonosítható legyen, amikor a weboldalt újra megnyitják.

A sütiket a weboldalunk használhatóságának javítása érdekében használjuk. Weboldalunk egyes elemei megkövetelik, hogy a böngésző még az oldalfrissítés után is azonosítható legyen.

További információkat találhat arról, hogy milyen sütik vannak tárolva, meddig tárolódnak és mit tartalmaznak, ha megnézi a süti beállításait.

4.2 Az adatkezelés jogalapja

A személyes adatok feldolgozásának jogalapja a technikailag szükséges sütik használata esetén a GDPR 6. cikk (1) bekezdés f) pontja.

Ha a sütik elemzési célú használatára van sor, akkor a jogalap a GDPR 6. cikk (1) bekezdés a) pontja, amennyiben a felhasználó ehhez hozzájárult.

4.3 Az adatkezelés célja

A technikailag szükséges sütik használatának célja, hogy egyszerűsítse a weboldal használatát a felhasználók számára. Weboldalunk egyes funkciói nem érhetők el sütik használata nélkül. E funkciókhoz szükséges, hogy a böngésző az oldal frissítése után is felismerhető maradjon.

A következő alkalmazásokhoz van szükségünk sütikre:

  • A megadott hozzájárulások tárolása
  • Az oldalon belépett nyelvi beállítások mentése

A technikailag szükséges sütikkel gyűjtött felhasználói adatokat nem használjuk fel felhasználói profilok létrehozására.

Más sütik a weboldalunk és annak tartalmának minőségének javítására szolgálnak. Az analitikai sütik segítségével megtudjuk, hogyan használják a weboldalt, és így folyamatosan optimalizálhatjuk ajánlatainkat.

Ezek a célok egyben a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünket is képviselik.

4.4 Tárolás időtartama, ellenvetés és törlés lehetősége

A sütik a felhasználó számítógépén kerülnek tárolásra, és a felhasználó által kerülnek továbbításra weboldalunkra. Ezért a felhasználó teljes mértékben kontrollálhatja a sütik használatát. Az internetböngésző beállításainak módosításával letilthatja vagy korlátozhatja a sütik továbbítását. Az már tárolt sütik bármikor törölhetők, és ez automatikusan is megtörténhet. Ha a sütik letiltásra kerülnek weboldalunkon, előfordulhat, hogy nem minden funkció lesz elérhető a weboldalon teljes mértékben.

5. Kapcsolati űrlap és kapcsolattartó e-mail

5.1 Az adatkezelés ismertetése és alkalmazási köre

Weboldalunk tartalmaz egy kapcsolati űrlapot, amely elektronikus kapcsolatfelvételt tesz lehetővé. Ha egy felhasználó ezt az opciót választja, az adatbeviteli felületen megadott adatok továbbításra és tárolásra kerülnek számunkra. Az alábbi adatokat gyűjtjük:

  • Felhasználó IP-címe
  • A megadott adatok

Az adatkezeléshez a felhasználó hozzájárulása a beküldési folyamat során történik, és hivatkozunk a jelen adatvédelmi szabályzatunkra.

Alternatív megoldásként e-mailen is kapcsolatba léphet velünk. Ebben az esetben az e-mailben megadott személyes adatokat tároljuk.

Ebben az összefüggésben az adatokat nem adjuk át harmadik félnek. Az adatokat kizárólag a beszélgetés feldolgozására használjuk.

5.2 Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, amennyiben a felhasználó hozzájárulását adja. Az e-mailen keresztüli adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. Ha a kapcsolatfelvétel szerződéskötés céljából történik, az adatkezelés jogalapja ezen kívül a GDPR 6. cikk (1) bekezdés b) pontja is.

5.3 Az adatkezelés célja

A személyes adatok feldolgozása az adatbeviteli felületen kizárólag a kapcsolatfelvétel céljából történik. E-mailes kapcsolatfelvétel esetén ez szintén a szükséges jogos érdekünket képviseli az adatok feldolgozása során.

A beküldési folyamat során feldolgozott egyéb személyes adatokat a kapcsolati űrlap visszaélésmentes használatának biztosítására és informatikai rendszereink biztonságának garantálására használjuk.

5.4 Tárolás időtartama

Az adatokat töröljük, amint azok már nem szükségesek az adott cél eléréséhez, és nincsenek további jogi megőrzési időszakok.

5.5 Ellenvetés és eltávolítás lehetősége

A felhasználó bármikor visszavonhatja a személyes adatok kezeléséhez adott hozzájárulását. Ha a felhasználó e-mailen keresztül lép velünk kapcsolatba, akkor bármikor kifogást emelhet a személyes adatainak tárolása ellen. Ebben az esetben a beszélgetés folytatására nem lesz lehetőség.


6. Harmadik fél általi eszközök használata

6.1 A személyes adatok harmadik fél általi feldolgozásának köre

Szolgáltatásaink biztosítása és folyamatos fejlesztése érdekében az alábbi harmadik fél szolgáltatásait vesszük igénybe, melyek során személyes adatok is feldolgozásra kerülhetnek. E harmadik fél szolgáltatókat gondosan választottuk ki és a GDPR előírásainak megfelelően járunk el.

6.1.1 Google Maps

Ha a jelen adatvédelmi szabályzat másként nem rendelkezik, a Google szolgáltatásainak üzemeltetője a Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írország).

A „Google Maps” szolgáltatást API-n keresztül integráltuk, hogy földrajzi információkat jelenítsünk meg. A Google Maps használatával a Google adatokat gyűjt, dolgoz fel és használ fel a szolgáltatás használatáról. A Google Maps szolgáltatás használatával a weboldal használatára vonatkozó információk, beleértve az Ön IP-címét és (kiinduló) címét, amely a navigációs funkció részeként kerül megadásra, az Egyesült Államokba kerülhetnek továbbításra. A térkép tartalma közvetlenül a Google-tól kerül továbbításra a felhasználó böngészőjéhez, amely azt integrálja a weboldalba. Nincs befolyásunk a Google által begyűjtött adatok körére. Továbbá nincs hatásunk az adatok további feldolgozására és felhasználására a Google által, így e tekintetben felelősséget sem vállalunk. További információk a Google adatkezeléséről a Google adatvédelmi szabályzatában találhatók.

A Google Maps segítségével gyűjtött és feldolgozott adatok:

  • IP-cím
  • Helyadatok
  • Használati adatok
  • Látogatás dátuma és időpontja
  • URL-ek

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja. A hozzájárulás önkéntes, és bármikor visszavonható.

A személyes adatokat mindaddig tárolják, amíg az adatkezelés célja szükséges. Az adatok törlésre kerülnek, amint már nincs rájuk szükség.

Az adatokat a Google Ireland Limited mellett az alábbi címzettek is feldolgozhatják:

  • Google LLC
  • Alphabet Inc.

A Google általi feldolgozás során az adatok harmadik országokba is továbbíthatók, például az Egyesült Államokba. Felhívjuk a figyelmet arra, hogy az Európai Bíróság szerint jelenleg nincs megfelelő védelmi szint az USA-ba történő adatátvitel esetén, ami különböző kockázatokat jelenthet az adatkezelés jogszerűsége és biztonsága szempontjából. A továbbítás biztonságát az úgynevezett SCC-k (különleges szerződéses feltételek) gyakorlatilag garantálják. További részletek a SCC-ről és a Google általi adatkezelésről az alábbi linkeken érhetők el:

6.1.2 Google Analytics

Weboldalunkon használjuk a Google Analytics (GA) analitikai és nyomon követési eszközt, amelyet a Google Inc. amerikai cég üzemeltet. Az európai régióban a felelősséget a Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Írország) viseli.

A Google Analytics adatokat gyűjt a weboldalon végzett tevékenységekről, például egy linkre kattintásról, és továbbítja azokat a Google Analytics rendszeréhez. Az adatokat jelentések készítésére használjuk, amelyek lehetővé teszik számunkra, hogy jobban a látogatók elvárásaihoz igazítsuk a weboldalt.

Ezek a jelentések többek között az alábbiakat tartalmazzák:

  • Célcsoportok jelentései
  • Megjelenítési jelentések
  • Viselkedési jelentések
  • Valós idejű jelentések

A süti lehetővé teszi a Google Analytics számára a későbbi látogatások felismerését.

A tárolás időtartama 14 hónap, az Universal Analytics esetében 26 hónap. A tárolás lejárta után a felhasználói adatokat töröljük.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja. A hozzájárulás önkéntes, és bármikor visszavonható.

A személyes adatokat addig tároljuk, amíg az adatkezelés célja meg nem valósul, és törlésre kerülnek, amint már nincs rájuk szükség.

7. Az érintettek jogai

Ha személyes adatokat dolgoznak fel Önről, Ön érintett az GDPR értelmében, és az alábbi jogokkal rendelkezik az adatkezelővel szemben:

7.1 Tájékozódáshoz való jog
Ön kérheti az adatkezelőtől, hogy erősítse meg, hogy személyes adatokat dolgoznak-e fel Önről. Ha van ilyen adatkezelés, Ön kérhet tájékoztatást az alábbiakról:

  • A személyes adatok kezelésének céljai;
  • Az érintett személyes adatok kategóriái;
  • Azok a címzettek vagy címzett kategóriák, akik számára személyes adatai ki lettek vagy ki lesznek adva;
  • A személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, a tárolás időtartamának meghatározásához szükséges kritériumok;
  • Az adatok helyesbítéséhez, törléséhez vagy kezelésük korlátozásához, illetve azok kezelése ellen való tiltakozáshoz való jog;
  • A felügyeleti hatósághoz való panasz benyújtásának joga;
  • Az adatok eredete, ha azok nem Öntől származnak;
  • Automatizált döntéshozatal, beleértve a profilalkotást, a GDPR 22. cikk (1) és (4) bekezdései szerint, és legalább ezekben az esetekben az alkalmazott logika, valamint a feldolgozás hatóköre és célja.

Ön jogosult tájékoztatást kérni arról is, hogy személyes adatai harmadik országba vagy nemzetközi szervezethez kerülnek-e átadásra, és hogy milyen megfelelő garanciák vonatkoznak az adatátvitelre.

7.2 Helyesbítéshez való jog
Ön kérheti, hogy az adatkezelő helyesbítse az Önre vonatkozó személyes adatokat, ha azok pontatlanok vagy hiányosak. Az adatkezelőnek haladéktalanul el kell végeznie a helyesbítést.

7.3 Az adatkezelés korlátozásához való jog
Ön kérheti a személyes adatai kezelésének korlátozását az alábbi esetekben:

  • Ha vitatja a személyes adatok pontosságát, és ezalatt az adatkezelő ellenőrzi azok pontosságát;
  • Ha az adatkezelés jogellenes, és Ön nem kívánja töröltetni az adatokat, hanem csak azok használatának korlátozását kéri;
  • Ha az adatkezelőnek már nincs szüksége az adatokra a kezelés céljából, de Önnek még szüksége van rájuk jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez, vagy
  • Ha Ön a 21. cikk (1) bekezdése szerinti tiltakozást emelt, és még nem dőlt el, hogy az adatkezelő jogos érdekei felülmúlják-e az Ön érdekeit.

Ha a személyes adatok kezelése korlátozásra került, azokat csak a tárolás kivételével csak az Ön beleegyezésével, vagy jogi igények érvényesítése, gyakorlása vagy védelme érdekében, más személyek jogainak védelme céljából, vagy az Európai Unió vagy egy tagállam fontos közérdekéből lehet kezelni.

Ha a korlátozás feloldására sor kerül, erről az adatkezelő tájékoztatja Önt.

7.4 Törléshez való jog
7.4.1 Törlési kötelezettség
Ön kérheti az adatkezelőtől személyes adatainak haladéktalan törlését, és az adatkezelőnek kötelessége törölni az adatokat, ha az alábbiak valamelyike igaz:

  • A személyes adatokra már nincs szükség a gyűjtésük céljának eléréséhez;
  • Ön visszavonja hozzájárulását, és nincs más jogalap az adatkezeléshez;
  • Ön tiltakozik az adatkezelés ellen, és nincs olyan érvényes, túlnyomó jogi érdeke az adatkezelőnek, ami felülírja az Ön érdekeit, vagy Ön a GDPR 21. cikk (2) bekezdése alapján tiltakozik;
  • A személyes adatokat jogellenesen kezelték;
  • A személyes adatokat törölni kell az Európai Unió vagy a tagállam jogi kötelezettségeinek teljesítése érdekében;
  • A személyes adatokat az információs társadalom szolgáltatásairól szóló irányelv 8. cikk (1) bekezdése alapján gyűjtötték.

7.4.2 Tájékoztatás harmadik feleknek
Ha az adatkezelő nyilvánosságra hozta az Ön személyes adatait, és kötelessége törölni azokat a GDPR 17. cikk (1) bekezdése alapján, akkor az adatkezelő ésszerű lépéseket tesz, beleértve a technikai intézkedéseket is, figyelembe véve a rendelkezésre álló technológiát és a megvalósítás költségeit, hogy tájékoztassa az adatkezelőket, akik a személyes adatokat kezelik, hogy Ön, mint érintett, kérte a személyes adatai törlését.

7.4.3 Kivétel
A törléshez való jog nem alkalmazható, ha az adatkezelés szükséges:

  • A véleménynyilvánítás szabadságának és az információs szabadság védelmének gyakorlása érdekében;
  • Jogszabályban előírt jogi kötelezettség teljesítése céljából, amely az adatkezelőre vonatkozik, vagy egy közérdekű feladat végrehajtása érdekében;
  • Közegészségügyi okokból, a 9. cikk (2) bekezdés (h) és (i) és (3) bekezdése alapján;
  • Jogi igények érvényesítése, gyakorlása vagy védelme céljából.

7.5 Tájékoztatáshoz való jog
Ha Ön érvényesítette a helyesbítéshez, törléshez vagy az adatkezelés korlátozásához való jogát, az adatkezelő köteles tájékoztatni azokat a címzetteket, akik számára személyes adatokat továbbítottak, kivéve, ha ez lehetetlen, vagy aránytalan erőfeszítést igényel.

7.6 Adathordozhatósághoz való jog
Ön jogosult kérni, hogy a személyes adatokat, amelyeket az adatkezelőnek adott meg, struktúrált, közhasználatú és géppel olvasható formátumban adja át, és jogában áll ezeket az adatokat más adatkezelőhöz továbbítani. Ez a jog akkor érvényes, ha az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált eljárásokkal történik.

7.7 Tiltakozáshoz való jog
Ön bármikor jogosult tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés közérdekű feladat vagy jogos érdek alapján történik. Ha Ön közvetlen marketing céljából tiltakozik, akkor adatait nem kezelhetik ezekre a célokra.

7.8 Hozzájárulás visszavonásához való jog
Ön jogosult bármikor visszavonni a személyes adatai kezeléséhez adott hozzájárulását. A visszavonás nem érinti a hozzájáruláson alapuló adatkezelés jogszerűségét a visszavonás előtt.

7.9 Automatizált döntéshozatal, beleértve a profilalkotást
Ön jogosult arra, hogy ne vesszen alá döntésnek, amely kizárólag automatizált adatkezelésen, beleértve a profilalkotást alapul, kivéve, ha az a szerződéskötéshez szükséges, jogszabályi felhatalmazáson alapul, vagy az Ön kifejezett beleegyezésével történik.

7.10 Panasz benyújtása felügyeleti hatósághoz
Ön jogosult panaszt benyújtani

a felügyeleti hatósághoz, különösen abban a tagállamban, ahol lakóhelye, munkahelye található, vagy ahol az állítólagos jogsértés történt, ha úgy véli, hogy a személyes adatainak kezelése sérti a GDPR-t. A felügyeleti hatóság tájékoztatja Önt a panasz állásáról és eredményéről.

Ezek a jogok biztosítják, hogy az Ön személyes adatainak kezelése megfeleljen a GDPR előírásainak, és Önnek ellenőrzése legyen afelett, hogy miként kezelik adatait.

Scroll to Top