ADATVÉDELMI TÁJÉKOZTATÓ
(GDPR)

érvényben 2023. január 1-től


Bevezetés


Jelen adatvédelmi tájékoztató a BudaPROX Kft. (továbbiakban: adatkezelő) domain, és tárhely szolgáltatásának igénybevételével kapcsolatos személyes adatok adatkezelésére vonatkozik.
Az adatkezelésben érintett Ügyfél (továbbiakban: Érintett) a megrendeléssel valamint a szerződés tervezetben előzetesen megismert és elfogadott, ezáltal létrejött szerződéskötéssel kifejezi szándékát a BudaPROX Kft. által nyújtott szolgáltatások igénybe vételére. A megrendelés teljesítése, valamint a szolgáltatás folyamatos fenntartása érdekében kezeljük adatait.

Az adatkezelő személye
Név: BudaPROX Kft.
Székhely: 2093 Budajenő, Pacsirta u. 14.
Telefon: +36 30 757 7479
E-mail cím: studio@budaprox.hu
Weboldal: www.budaprox.hu

Az adatok tárolásának fizikai helye:
• RackForest szerverterem, Budapest, XIII. kerület, Victor Hugo u. 18-22

Az adatkezelésben érintettek
Minden ügyfél, akivel szerződést kötünk, a szolgáltatás megrendelésével elolvassa, és elfogadja a szerződésben leírtakat. Minden szerződéses/előfizetői jogviszonyban lévő természetes személy, jogi személy, illetve jogi személynek nem minősülő egyéb szervezet.

Az adatkezeléssel kapcsolatos fogalmak

1. Érintett:
Bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

2. Személyes Adat:
Az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. Hozzájárulás:
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

4. Tiltakozás:
Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

5. Adatkezelő:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja (pl. megbízási szerződés útján) vagy az adatfeldolgozóval végrehajtatja;

6. Adatkezelés:
Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;

7. Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

8. Nyilvánosságra hozatal:
Az adat bárki számára történő hozzáférhetővé tétele;

9. Adattörlés:
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

10. Adatmegjelölés:

Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

11. Adatzárolás:
Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

12. Adatmegsemmisítés:
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

13. Adatfeldolgozás:
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

14. Adatfeldolgozó:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

5. Adatállomány:
Az egy nyilvántartásban kezelt adatok összessége;

16. Harmadik Személy:
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

17. EGT-Állam:
Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

18. Harmadik Ország:
Minden olyan állam, amely nem EGT-állam;

19. Adatvédelmi Incidens:
Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Kezelt adatok köre, és az adatkezelés célja

Az adatkezelő weboldalának és e-mail tárhelyének használata miatti regisztrációhoz kapcsolódó adatok:

Érintett személy által kijelölt kapcsolattartó lakcíme/posta címe
Érintett személy által kijelölt kapcsolattartó email címe
Érintett személy által kijelölt kapcsolattartó telefonszáma


Az adatkezelés jogalapja
Az adatkezelésre az Érintett által megrendelt szolgáltatás teljesítése érdekében tett adatok megadása, és az Érintett hozzájárulása (a megrendeléssel az Érintett hozzájárul az adatok kezeléséhez), valamint az ÁSZF elfogadását követően kerül sor.

Továbbá az adatkezelés jogalapja:
• az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános adatvédelmi rendelet vagy GDPR) – jelen tájékoztatás annak 13. cikke alapján történik
• az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény)
• a 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker törvény”).

Az adatok forrása
Az Érintett és az adatkezelő között történt szolgáltatás megrendelés leadásakor, valamint az ÁSZF, és az adatvédelmi tájékoztató elfogadásakor létrejött megállapodás.


Az adatkezelés időtartama
A megadott személyes adatokat mindaddig tároljuk, amíg arra a szolgáltatás folyamatos fenntartásához szükség van, és amíg az Érintett és adatkezelő között az ügyfélkapcsolat fennáll.
A személyes adatoknak nem minősülő egyéb adatokat (amelyeket a szolgáltatás igénybevétele során adott meg) a szolgáltatás teljesítését követően a szolgáltatás későbbi igazolásának érdekében tárolhatjuk.
Az adatkezelő szerverén lévő log (napló) fájlokat 1 hónapig tároljuk.

Az adatok feldolgozása
Az adatok feldolgozása az alábbi adatfeldolgozókhoz/partnerekhez kerül továbbításra, kizárólag domain bejegyzésére/delegálására, hivatalos könyvelésre, számla kiállításra, illetve tárhely szolgáltatásra:
Domainek delegálásáért, fenntartásáért felelős szervezetek:
• ISZT Nonprofit Kft. (.hu domainek) - 1132 Budapest, Victor Hugo u. 18-22., Adószám: 20763091-2-41, EU adószám: HU20763091, www.iszt.hu

Tárhely szolgáltatáshoz szükséges szerverek az alábbi feldolgozókhoz kerültek elhelyezésre (a szerverekhez és az azon lévő adatokhoz az adatfeldolgozóknak nincs hozzáférése, a szerverekre nincs bejelentkezési jogosultsága):
• Rackforest Zrt. 1132 Budapest, Victor Hugo utca 11.5. em. B05001.
• Adószám: 32056842-2-41
• Központi telefonszám: +36 1 211 0044

Könyvelésért, és számlázásért felelős szervezetek:
• BudaPROX Kft. 2093. Budajenő, Pacsirta u. 14.
• KBOSS.hu Kft. (Szamlazz.hu) - 1031 Budapest, Záhony utca 7/D.
• Adószám: 13421739-2-41

• • Pénzügyi szervezetek (Az Érintett bankszámla száma, neve, az Érintett által közleménybe megadott adatok, az összeg, illetve a pénzügyi szervezetek által kiosztott azonosítók szerepelnek):
• MBH Bank, 1056 Budapest, Váci u.38. Adószám: 10011922-4-44
• PayPal (Europe) S.a.r.l. et Cie, S.C.A. - 22-24 Boulevard Royal L-2449, Luxembourg, EU adószám: LU22046007,

Adatbiztonság
Az adatkezelő az elektronikus információs rendszerben tárolt adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli és minden törvényes eszközzel törekszik védeni azokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, egyéb visszaélés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen műszaki és szervezési intézkedésekkel.
Az adatkezelő rendszere megfelelő biztonságot nyújt az adatok elektronikus információs rendszerben való kezeléséhez. Adatfeldolgozóink az adatkezelőhöz hasonlóan gondoskodnak az adatok védelméről és azokat szigorúan csak célhoz kötötten használják. A kezelt adatok az arra feljogosítottak számára hozzáférhetőek, az adatok hitelessége és hitelesítése biztosított, az adatok változatlanok, valamint az adatok a jogosulatlan hozzáférés ellen védettek. Általánosan elfogadott technológiai és működésbiztonsági megoldásokat vezettünk be annak érdekében, hogy megakadályozzuk az azonosítható személyes adatok elvesztését, módosítását, megsemmisítését vagy az azokkal történő visszaélést. A tőlünk telhető legnagyobb mértékben gondoskodunk arról, hogy megfelelő titoktartási kötelezettségvállalás valamint technikai és biztonsági intézkedések révén biztosítsuk az adatkezelő által kezelt személyes adatok védelmét. A személyes adatokhoz csak a megfelelő jogosultsággal rendelkező, titoktartási kötelezettséget vállaló munkatársak, illetve az arra feljogosított adatfeldolgozók férhetnek hozzá. A szervereinken lévő fájlokról, adatokról, beállításokról rendszeres időközönként biztonsági mentést készítünk. Azonban az adatok teljes biztonságát nem tudjuk szavatolni, pl. elavult weboldal miatti hacker támadással feltört adatok esetén, és ezáltal az esetleges adatvesztésből eredő károkért felelősséget nem vállalunk.

Cookie-k
Mint általában minden weboldal, így az adatkezelő oldala is cookie-kat használ. Ugyan lehetőség van ezeket a cookie-kat a böngésző beállításain keresztül visszautasítani, de ebben az esetben lehet, hogy az adatkezelő weboldalának nem minden szolgáltatása lesz elérhető.
A cookie-k (sütik) az adott honlap a számítógépen vagy mobilon illetve tableten kis szövegfájlokat tárol el látogatáskor. Ennek segítségével lehet megjegyeztetni egy bizonyos ideig például a felhasználónevet, hogy ne kelljen mindig újra beírni. Több hasonló kényelmi szolgáltatás működésének feltétele, hogy engedélyezve legyen a cookie-k használata. A cookie-kat vagy a cookie-k használatával gyűjtött adatokat harmadik fél számára az adatkezelő nem továbbítja, valamint nem használja azonosításra. Az adatkezelő weboldala a cookie-k segítségével az alábbiakat tartja nyilván:
• a megjelenítési beállításokat, pl.: a betűméret beállításokat
• a böngésző típusa és verziója, operációs rendszer, hivatkozó URL-cím (korábban megtekintett webhely), a hozzáféréshez használt számítógép IP-címe, valamint a látogatás dátuma és időpontja
• válaszolt-e már valamely aktuális elégedettség-felmérő kérdőívre
• beleegyezett-e vagy sem abba, hogy az adatkezelő weboldal cookie-kat használjon
• a látogatottság és felhasználói viselkedés mintáit, ami lehetővé teszi az adatkezelő weboldalának és szolgáltatásainak fejlesztését Ezeket az adatokat kizárólag belső és statisztikai célokból kerülnek rögzítésre.

Az adatkezelő weboldala a következő cookie-t használhatja:
• átmeneti (session) cookie: ezek az ideiglenes adatok a böngészés végéig kerülnek csak tárolásra a cookie file-ban. Ezek elengedhetetlenek az adatkezelő weboldalával kapcsolatos egyes funkciók megfelelő működéséhez.
• állandó (persistent) cookie: Ezek az adatok hosszabb ideig vannak tárolva a böngésző cookie file-jában. Ennek időtartama a böngészőben alkalmazott beállítástól függ. Az állandó cookie-k lehetővé teszik, hogy a következő látogatásakor a kiszolgáló felismerje az Érintett számítógép „címkéje” alapján. • harmadik féltől (Google Analytics) kapott cookie-k: _utma; _utmb; _utmv; _utmz; _utmx: Ezek a cookie-k név nélküli adatokat gyűjtenek arról, hogyan használják a látogatók az adatkezelő weboldalát, ennek alapján lehetőség nyílik a weboldal haszálhatóság javítására.
További információ itt található: www.google.hu/intl/hu/policies/privacy/

Hírlevél
Az adatkezelő weboldalán történő megrendelésével, illetve a regisztrációkor bejelölt hírlevél küldéssel, ÁSZF elfogadásával, és az e-mail cím megadásával hozzájárul az Érintett ahhoz, hogy a megadott e-mail címre a szolgáltatással, új szolgáltatás bevezetésével, egyéb a szolgáltatással kapcsolatos újításokról, karbantartásról, aktuális szabályzatról, és azok változásáról hírlevél formájában e-mailt küldhet. A feliratkozás önkéntes és bármikor visszavonható a hírlevélben feltüntetett link, vagy válasz e-mail segítségével. Az adatokat mindaddig kezeli az adatkezelő, ameddig azok törlését az Érintett nem kéri.

Adattovábbítás
Az adatkezelő a szolgáltatás igénybevételével kapcsolatos személyes adatait harmadik személyek részére nem továbbítja, kivéve az adatfeldolgozók számára. Azonban bíróság, ügyészség, nyomozó hatóság, közigazgatási hatóság, a Nemzetvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek megkereshetik tájékoztatás adása, adatok közlése, átadása miatt. E szervek megkeresése alapján, a megkereső által a pontos cél és az adatok körének megjelölése mellett az adatkezelő rendelkezésére bocsátja a megkeresés céljának megvalósításához elengedhetetlenül szükséges személyes adatokat.

Az Érintettek adatkezeléssel kapcsolatos jogai
Az Érintettek jogosultak személyes adataikról tájékoztatást, helyesbítést, törlést vagy zárolást kérni.

Tájékoztatáskérés
Az Érintettek tájékoztatást kérhetnek az Érintett által átadott és az adatkezelő által kezelt személyes adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – személyes adataik továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás iránti kérelmet – az Érintettek adatai biztonsága érdekében írásban a fent szereplő adatkezelő személy elérhetősége egyikén (emailben illetve faxon a megfelelő azonosító adatok megadásával) van lehetőség az adatkezelő részére megküldeni. Az adatkezelő a lehető legrövidebb idő alatt, de legkésőbb 30 napon belül írásban, közérthető módon megadja a tájékoztatást az Érintett által megadott címre.

Helyesbítés
Amennyiben az Érintett jelzi (a pontosított személyes adat egyidejű megadásával) az adatkezelő felé, hogy a kezelt személyes adat a valóságnak nem felel meg vagy az adatkezelő egyéb úton tudomást szerez a személyes adatok hibájáról és a helyes adatokról, akkor a személyes adatot az adatkezelő helyesbíti. A helyesbítésről illetve a helyesbítésre vonatkozó kérelmének elutasításáról az adatkezelő értesíti az Érintettet.

Törlés („elfeledtetéshez való jog”)
Az Érintett jogosult kérni az Érintett által megadott személyes adatainak törlését, az adatkezelő pedig köteles indokolatlan késedelem nélkül törölni az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
• Nincs szükség már a személyes adatokra abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
• Az Érintett visszavonja az adatkelezés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
• Az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
• A személyes adatok jogellenesen lettek kezelve
• Az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell az Érintett által megadott személyes adatokat.

A személyes adatok törlése nem alkalmazhatóak, amennyiben az adatkezelés szükséges:
• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, valamint közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából ? jogi igények előterjesztéséhez, érvényesítéséhez, és védelméhez.

Tiltakozás személyes adat kezelése ellen
A fentiek szerinti jogok kivételes esetekben jogszabályi rendelkezés alapján korlátozhatók, így különösen az Érintett vagy mások jogainak védelme érdekében. Az adatkezelő az érintettek adatkezelési nyilatkozatával ellentétes adatszolgáltatást csak és kizárólag erre jogszabályban felhatalmazott szervek megkeresésére, jogszabályban meghatározott esetekben teljesít.

Adathordozhatósághoz való jog
Jogosult az Érintett a rá vonatkozó, általa az adatkelező rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapni, továbbá jogosult ezeket a kapott adatokat egy másik adatkezelőnek továbbítására anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a rendelkezésére bocsátotta személyes adatait.

Jogorvoslat
Ha az Érintett úgy ítéli meg, hogy személyes adatainak kezelésével kapcsolatos jogsérelem érte kérdéseivel, jogorvoslatért fordulhat az adatkezelőhöz a fent megadott elérhetőségeken. Továbbá vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, melynek elérhetősége: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., honlap: www.naih.hu, telefon: +36 (1) 391 1400, e-mail cím: ugyfelszolgalat@naih.hu.
Valamint fordulhat közvetlenül az illetékes törvényszékhez: Fővárosi Törvényszék, Postacím: 1363 Pf. 16, vagy a 1055 Budapest, Markó u. 27., de fordulhat a lakóhelye szerinti törvényszékhez is.

VISSZA