Adatvédelmi szabályzat

A GDPR (2016/679 általános adatvédelmi rendelet) 13-14. cikke szerinti információ

Jelen dokumentum (a továbbiakban: „Adatvédelmi Szabályzat”) részletes tájékoztatást nyújt a www.artovitel.org weboldalon (a továbbiakban: „Platform”) keresztül gyűjtött személyes adatok – azaz bármely olyan információ, amely alkalmas egy természetes személy közvetlen vagy közvetett azonosítására – kezeléséről. Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztató egyes részeit bármikor, előzetes értesítés nélkül módosítsa vagy frissítse. A módosítások a Platformon való közzétételt követően azonnal hatályba lépnek. A felhasználók kötelesek a jelen Szabályzatot rendszeresen felülvizsgálni. A Platform frissítéseket követő folyamatos használata a felülvizsgált feltételek elfogadását jelenti. Ha a Felhasználó a módosításokkal nem ért egyet, fel kell hagynia a Platform használatával, és kérnie kell adatainak törlését az Adatkezelőtől.

1. Az összegyűjtött személyes adatok kategóriái

Az Adatkezelő a következő kategóriájú személyes adatokat kezeli:

A. A platform használata során automatikusan rögzítésre kerülő műszaki adatok

A rendszer által generált adatok gyűjtése a Platform szerverein és operációs szoftverein keresztül történik. Ez magában foglalja többek között a következőket: IP-címek, a csatlakoztatott eszközök tartománynevei, az elért erőforrások URI-útvonalai (Uniform Resource Identifier), a kérések időbélyegei, HTTP-módszerek (pl. GET, POST), válaszállapotkódok és átvitt fájlméretek. Bár ezek az adatok eredendően nem azonosíthatók, azzá válhatnak, ha külső adatkészletekkel vagy kontextuális információkkal kereszthivatkoznak.

B. Cookie-kon és nyomkövetési technológiákon keresztül gyűjtött adatok

A Platform cookie-kat, webjelzőket és hasonló nyomkövető mechanizmusokat alkalmaz a felhasználói interakciók, például a meglátogatott oldalak, a kattintott linkek és a navigációs minták rögzítésére. Ezek a technológiák megkönnyítik az információk tárolását és továbbítását a böngészés során. Az átfogó részletekért tekintse meg a dedikált Cookie-szabályzatot .

2. Az adatkezelés céljai

A személyes adatokat a következő célokra kezeljük:

Technikai infrastruktúra és háttérműveletek : Az adatokat a SiteGround Spain SL által biztosított technikai rendszereken keresztül tárolják és kezelik, amely szerződéses megállapodás alapján adatfeldolgozóként működik. Ez magában foglalja a szerver hostingot, az adatbáziskezelést és a biztonsági protokollokat.

Névtelen statisztikai elemzés : Az összesített vagy azonosítatlan adatok felhasználási mutatók létrehozására és a platform működésének javítására szolgálnak. Ezeket az adatokat trendelemzés és szolgáltatásoptimalizálás céljából megoszthatjuk harmadik fél elemzési szolgáltatókkal, köztük a Google LLC- vel.

Felhasználói viselkedés elemzése : Az interakciós adatok (pl. munkamenet időtartama, funkcióhasználat) elemzése a felhasználói élmény javítása és a tartalom testreszabása érdekében történik. Ez a feldolgozás a GDPR elveinek megfelelően történik, és harmadik féltől származó szolgáltatásokat is igénybe vehet, például a Google Analytics szolgáltatást .

Célzott reklámozás és remarketing : A viselkedési adatok felhasználhatók személyre szabott hirdetések megjelenítésére a felhasználói preferenciák és a böngészési előzmények alapján. Ez magában foglalja az adatok megosztását olyan hirdetési hálózatokkal, mint a Google Ads kampánykezelés és közönségszegmentálás céljából.

3. Az adatfeldolgozás módszerei és biztonsága

Az adatok feldolgozása automatizált rendszerek, elektronikus eszközök és manuális eljárások segítségével történik, szigorúan a fent vázolt célokhoz igazodva. A hozzáférést az arra feljogosított személyzet korlátozza, beleértve a belső munkatársakat (pl. informatikai rendszergazdák, ügyfélszolgálat) és külső entitásokat (pl. szolgáltatók, tárhelypartnerek). A harmadik fél feldolgozóit szerződéses kötelezettségek kötik a titoktartás és a GDPR megfelelés biztosítása érdekében. Biztonsági intézkedéseket, például titkosítást, hozzáférés-ellenőrzést és rendszeres ellenőrzéseket alkalmaznak a jogosulatlan hozzáférés, elvesztés vagy módosítás kockázatának csökkentése érdekében. Az adatmegőrzési időszakok megfelelnek a törvényi előírásoknak és a működési szükségességnek.

4. Az adatfeldolgozás jogalapja

Személyes adatainak kezelését a GDPR szerinti alábbi jogi keretek indokolják:

  • Hozzájárulás : meghatározott feldolgozási tevékenységekhez (pl. marketingkommunikáció) szerzett kifejezett engedély.
  • Szerződéses szükségesség : A szerződéses kötelezettségek teljesítéséhez vagy a szerződéskötést megelőző megkeresésekhez szükséges feldolgozás (pl. szolgáltatásnyújtás).
  • Jogi kötelezettség : Az Adatkezelőre vonatkozó törvények, rendeletek vagy bírósági végzések betartása.
  • Közérdek : Közérdekből vagy az Adatkezelőre ruházott hatósági felhatalmazás alapján végzett feladatok végrehajtása.
  • Jogos érdekek : Az Adatkezelő vagy harmadik felek jogos érdekeinek érvényesítése, feltéve, hogy azok nem írják felül az Ön alapvető jogait (pl. csalásmegelőzés, hálózatbiztonság).
  • Létfontosságú érdekek : az egyén életének vagy testi épségének védelme, beleértve az Önét vagy másokét is.

Az Adatkezelő minden adatkezelési tevékenységre vonatkozó jogalapot az adatgyűjtés helyén határozza meg.

5. Adattárolási helyek

A személyes adatok kezelése az Adatkezelő székhelyén és külső szolgáltatók (pl. tárhelyszolgáltatók, informatikai támogatás) bármely létesítményében történik. Az adatok az Európai Unióban vagy az Európai Bizottság által megfelelőnek ítélt harmadik országokban található szerverekre továbbíthatók. Az EU-n kívüli joghatóságokba történő, megfelelőségi határozattal nem rendelkező átvitelekre az EU által jóváhagyott általános szerződési feltételek (SCC-k) vonatkoznak.

6. Biztonsági intézkedések

Az Adatkezelő iparági szabványos biztosítékokat alkalmaz az adatok jogosulatlan hozzáférés, megváltoztatás vagy megsemmisülés elleni védelme érdekében. Ezek a következők:

  • Átvitel (TLS 1.3) és nyugalmi (AES-256) adatok titkosítása.
  • Szerep alapú hozzáférés-szabályozás (RBAC), amely korlátozza az adatokhoz való hozzáférést az arra jogosult személyzetre.
  • Harmadik fél szakértők által végzett rendszeres biztonsági auditok és sebezhetőségi felmérések.
  • Többtényezős hitelesítés (MFA) rendszergazdai fiókokhoz.
  • A GDPR 33-34. cikkének megfelelő adatvédelmi incidensre adott válaszprotokollok, beleértve a 72 órán belüli kötelező értesítéseket.

A harmadik féltől származó feldolgozók (pl. SiteGround Spain SL) szerződésben kötelesek betartani az egyenértékű biztonsági szabványokat.

7. Adatmegőrzési időszakok

Az adatmegőrzés időtartamát a következőképpen határozzák meg:

  • Szerződéses adatok : Megőrződnek a megállapodás és az azt követő jogi/levéltári kötelezettségek időtartama alatt (pl. adónyilvántartás: 10 év).
  • Hozzájáruláson alapuló adatok : Addig tárolják, amíg a hozzájárulást az Adatkezelőhöz intézett írásbeli kérelemmel nem vonják vissza.
  • Jogi követelések : A potenciális vitákra vonatkozó elévülési időig fenntartva (általában 3-6 év).
  • Törvényi követelmények : Megőrzik az ágazatspecifikus törvényeknek megfelelően (pl. egészségügyi adatok, pénzügyi nyilvántartások).

A megőrzési időszak lejártakor az adatok 30 naptári napon belül visszafordíthatatlanul anonimizálódnak vagy törlődnek. A biztonsági másolatok biztonságosan felülírásra kerülnek a NIST 800-88 irányelvek szerint.

8. Automatizált döntéshozatal

Nem alkalmaznak automatizált döntéshozatali rendszereket (beleértve a profilalkotást is) jogilag kötelező erejű döntések meghozatalára vagy olyan hatások kiváltására, amelyek jelentős hatással vannak a felhasználókra. Minden kritikus döntés (pl. számla megszüntetés, hitelbírálat) emberi beavatkozást és felügyeletet igényel.

9. Felhasználói jogok

A következő GDPR szerinti jogokat gyakorolhatja, ha felveszi a kapcsolatot az Adatkezelővel a [email protected] e- mail címen vagy postai úton a [Teljes jogi cím itt] címre:

  • Hozzájárulás visszavonása : A korábban adott feldolgozási tevékenységekhez adott hozzájárulás visszavonása.
  • Hozzáférés : Kérjen visszaigazolást a feldolgozásról és egy másolatot az adatokról strukturált, géppel olvasható formátumban (pl. JSON, CSV).
  • Helyesbítés : Javítsa ki a nyilvántartásában szereplő pontatlanságokat vagy hiányos információkat.
  • Törlés : A jogi/szerződéses célból nem szükséges adatok törlésének kérése („Az elfelejtéshez való jog”).
  • Korlátozás : A feldolgozás ideiglenes leállítása a vitarendezés vagy a pontosság ellenőrzése során.
  • Hordozhatóság : Adatait interoperábilis formátumban fogadja, hogy átvigye egy másik szolgáltatóhoz.
  • Kifogás : Jogos érdeken vagy közérdeken alapuló adatkezelés tiltakozása.
  • Panasz benyújtása : panaszt nyújtson be egy felügyeleti hatósághoz (pl. az olasz adatvédelmi hatósághoz ), vagy éljen bírósági jogorvoslattal.

A kérelmeket 30 napon belül díjmentesen teljesítjük, összetett ügyek esetén ez 60 napra meghosszabbítható. Az Adatkezelő a kérések teljesítése előtt további azonosítást kérhet az Ön személyazonosságának igazolására.