ADATKEZELÉSI TÁJÉKOZTATÓ
Jelen Adatvédelmi tájékoztató, mint az Általános Szerződési Feltételek melléklete, az Európai Unió Általános Adatvédelmi Előírásának (továbbiakban: GDPR) való megfelelés és a kapcsolódó adatvédelmi jogszabályok alapján nyújt tájékoztatást a Netibon Korlátolt Felelősségű Társaság (mint Szolgáltató) által, a LOERO.HU és aldomainjei alatt üzemeltett weboldalak vonatkozásában.

1. GDPR FOGALMAK
Személyes adat: Minden olyan adat vagy információ, melynek segítségével egy természetes személy (továbbiakban: Érintett) akár közvetett, akár közvetlen módon, egy vagy több tényező alapján beazonosítható. Ide tartoznak kiemelten az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Érintett: Az a természetes személy, akinek a személyes adata a tárgya valamely adatkezelésnek.

Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki meghatározza a személyes adatok kezelésének céljait és módjait. Jellemzően a portálokat működtető társaságok. Közös adatkezelőnek minősül, ha egy vagy több szervezettel közösen van meghatározva, hogy miért és hogyan kell kezelni a személyes adatokat. Az általános adatvédelmi rendelet előírásainak való megfelelés érdekében a közös adatkezelőknek megállapodást kell kötniük a fennálló felelősségeik megoszlása tekintetében. A megállapodás főbb szempontjait közölni kell azon érintettekkel, akiknek személyes adatait kezelik.

Adatfeldolgozó:  Az a természetes vagy jogi személy, amely az adatkezelő nevében, kizárólag az adatkezelő megbízásából vagy jóváhagyásával személyes adatokat kezel. Az adatfeldolgozó általában a vállalkozás arra kijelölt munkatársa vagy a vállalkozáson kívüli harmadik fél, azonban bizonyos esetekben ugyanazon szervezet lehet adatkezelő vagy adatfeldolgozó, vagy akár mindkettő.

Adatkezelés: A személyes adatokon automatizált vagy nem automatizált módon végzett bármely művelet, így a gyűjtés, rögzítés, rendszerezés, tárolás, változtatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatvédelmi incidens: Az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Profilalkotás: Személyes adatok automatizált kezelésének bármely olyan formája, melynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a személyes preferenciákhoz, érdeklődéshez, viselkedéshez, tartózkodási helyhez kapcsolódó jellemzők elemzésére használják.

Adatkezelés jogalapja: Jellemzően az Adatkezelőre vonatkozó törvényi előírások és rendelkezések, illetve a szerződés megkötése, a szerződés maradéktalan teljesítése.

Érintett hozzájárulása: Az Érintett akaratának önkéntes, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett a nyilatkozat vagy a megerősítés vonatkozásban félreérthetetlen kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatkezelés célja: Természetes személy adata kizárólag előre meghatározott célból kezelhető, valamely szerződés létrejötte, annak teljesítése, illetve valamely jog gyakorlása vagy kötelezettség teljesítése érdekében. (Például egy webshop a megrendelések kezelése, teljesítése, a számlázás, a postázás céljából kezelheti az adatokat.)

Adatkezelés időtartama: Az az időtartam, ameddig az Adatkezelő, illetve az Adatkezelő megbízásából az adatfeldolgozó jogosult kezelni az egyes adatbekérések alkalmával megadott személyes adatokat.

2. ADATKEZELŐ
Netibon Kft.
Képviseletében: Polgár Zoltán ügyvezető
Székhely: 1131 Budapest, Mosoly utca 19-21.
E-mail cím: loero@loero.hu
Mobil: +36 30 555 2291
Levélcím: 1131 Budapest, Mosoly utca 19-21.

3. AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA
A személyes adatok kezelésének konkrétan meghatározott célja a Szolgáltató és a Felhasználó közötti, az Általános Szerződési Feltételek keretében részletesen meghatározott szerződés létrehozása, illetve annak törvényi rendelkezésék alapján történő maradéktalan teljesítése, úgy, mint a számlázás, számviteli kötelezettségek teljesítése, valamint a portál bárminemű használta közben felmerülő egyéb jogszabályi kötelezettségek által elrendelt adatkezelések és adatszolgáltatások teljesíthetősége.

4. A KEZELT SZEMÉLYES ADATOK KÖRE
A portálon történő hirdetések feladásához, a hirdetések kezeléshez minden esetben felhasználói fiók létrehozására van szükség. A regisztráció önkéntes alapon, a Felhasználó önálló kezdeményezése alapján, jelen Adatkezelési Tájékoztató és az Általános Szerződési Feltételek megismerése és az adatkezeléshez történő hozzájárulás után lehetséges.

4.1 Regisztrációval kapcsolatban kezelt adatok
E-mail cím
Felhasználó által megadott jelszó

4.2 Számlázási kapcsolatban kezelt adatok
Számlázási név (Egyéni vállalkozó esetében „E.V.” végződés feltüntetésével)
Irányítószám
Település
Utca és házszám
Adószám (Egyéni vállalkozók esetében szintén)
E-mail cím (Ahová a PDF alapú számla is küldhető)
Telefonszám (A cég/egyéni vállalkozó hivatalos kapcsolattartójának elérhetősége)
Kapcsolattartó (A cég/egyéni vállalkozó hivatalos kapcsolattartójának neve)

4.3 Hirdetés tartalmához megadottan kezelt adatok
A Felhasználó kezdeményezése által itt megadott adatok minden esetben hirdetésnek minősülnek, jellemzően nyilvános cégadatok, termékek, árucikkek, árak, fotók, ajánlatok, azok a hirdető Felhasználó szándékának megfelelően a portálon keresztül mindenki számára elérhetőek, így teljes körűen nyilvános adatnak minősülnek.

Telephely megnevezése
Település
Utca és házszám
Weboldal (A telephely online elérést szolgáló webhely)
E-mail cím (A telephely nyilvános e-mail címe)
Telefonszám (A telephely nyilvános telefonszáma)
Mobil (A telephely nyilvános mobilszáma)
Meghirdetett termékekkel és szolgáltatásokkal összefüggő bárminemű önkéntesen megadott adat

4.4 Hírlevél-küldéssel kapcsolatban kezelt adatok
Hírlevelet küldünk a hírlevélre kifejezetten feliratkozott személyek részére, mely hírlevelek jellemzően a LOERO.HU online autós magazinjának válogatott híranyagát, teszteket, egyéb az autózással kapcsolatos cikkeket,  autós termékbemutatókat, ajánlókat tartalmazhatnak. A hírlevél célú adatkezelés a GDPR 6. cikk (1) bekezdés (a) pontja szerinti hozzájáruláson alapul. A hírlevél célú adatkezelés során felvett személyes adatokat a Szolgáltató visszavonásig kezeli. A hírlevélre feliratkozottak a hírlevélről bármikor leiratkozhatnak, akár a loero@loero.hu e-mail címére, akár a Szolgáltató székhelyére küldött levéllel, valamint a minden egyes hírlevél alján szereplő leiratkozó linkre kattintással. Aki a hírlevélről leiratkozott, annak a Szolgáltató a továbbiakban hírlevelet nem küld.

Érintett neve
Érintett e-mail címe

4.5. Automatikus adatgyűjtés során kezelt adatok, sütik (cookie) használata
Az Adatkezelő, mint minden weboldal-üzemeltető, a honlap látogatása során úgynevezett sütiket használ. A süti egy jellemzően kismérető adatfájl, amit honlapunk az Ön böngészőjének küld el  azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról. A sütik nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására, ugyanakkor egy titkosított, véletlen módon generált számsor formájában gyakran olyan egyéni azonosítót tartalmaznak, amelyet az Ön eszköze tárol. Néhány süti a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül számítógépén.

A sütik jóváhagyása
Számítástechnikai eszközén, okostelefonján kizárólag az Ön hozzájárulása esetén helyezünk el sütiket. Ezt a hozzájárulást a sütikre vonatkozó felugró ablak „Elfogadom” gombjára kattintással tudja megadni.

A Szolgáltató által alkalmazott sütik

Feltétlenül szükséges munkamenet (Session) sütik:
Ezek a sütik ahhoz szükségesek, hogy a Felhasználók problémamentesen böngészhessék portálunkat, használják annak funkciót, honlapunk gyorsabb, felhasználóbarátabb, és biztonságosabb legyen. Nem gyűjtenek olyan információkat, melyekkel Önt azonosítani lehetne, melyeket marketing célból fel lehetne használni, vagy amelyek emlékeznének arra, milyen más weboldalakon járt. A honlap bezárása után e sütik automatikusan törlődnek és a munkamenet lezárásra kerül. Ne feledje, ezen sütik alkalmazása nélkül nem tudjuk garantálni Önnek weboldalunk használatát.

Teljesítmény sütik:
Ezek a sütik névtelen információt gyűjtenek a látogatott oldalakról. Arról tárolnak információt, hogy a látogatók hogyan, milyen rendszerességgel használják a portált, például, hogy melyik oldalra lépnek be legtöbbször, vagy, hogy kapnak-e hibaüzeneteket az oldalakról. Az ilyen sütik nem gyűjtenek olyan információt, ami alapján a látogatók beazonosíthatóak lennének. Minden, az ilyen süti által összegyűjtött információ névtelen. Pusztán a portál fejlesztése érdekében használjuk őket.

Funkcionális sütik:
Ezek a sütik információkat gyűjthetnek a felhasználó weboldalhasználatáról. A felhasználói élmény javítása érdekében észlelik és megjegyzik az Ön korábbi felhasználói döntéseit, választásait, beállításit, úgy, mint például a felhasználóneve, jelszava, a honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások, hogy ily módon is jobb és személyre szabottabb funkciókat kínálhassunk Önnek.  E sütik anonimizáltak és nem alkalmasak arra, hogy nyomon kövessék az Ön más weboldalakon folytatott tevékenységét, és nem használjuk azokat marketing célra, illetve, hogy hirdetéseket küldjünk Önnek más weboldalakon keresztül.

Harmadik személyek által alkalmazott sütik

Statisztikai célú sütik:
Adatkezelő a statisztikai célú elemzéseihez a Google Analytics szolgáltatását veszi igénybe.  A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás szintén sütiket használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. Ezen sütik nem tudják Önt személy szerint beazonosítani, az éppen használt IP címet is csak részben rögzítik. Olyan információkat gyűjtenek, mint például, hány látogatója volt az oldalnak, melyik oldalt nézte meg a látogató, a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek – mindezt weboldalunk fejlesztésének, valamint a felhasználók számára biztosított élmények javításának céljával. A Google Analytics sütikkel kapcsolatos további tudnivalók érdekében kérjük, keresse fel a Google Analytics Cookie hivatalos tájékoztatóját.

Reklám és marketing célú sütik:
Annak érdekében, hogy az érdeklődési körüknek leginkább megfelelő marketinginformációkkal tudjuk ellátni honlapunk látogatóit, személyre szabott, azaz célzott vagy reklám sütiket is használunk, ehhez azonban az Ön kifejezett belegyezése szükséges, melyet az adott webes felületen megjelenő külön szövegdobozban a megfelelő gombra történő kattintással adhat meg. Ezek a sütik meglehetősen részletes információkat gyűjtenek böngészési szokásairól weboldalainkon, például rögzítik, hogy mely termékekre és szolgáltatásokra kattintott. Segítségével felismerhető továbbá, ha ismételten meglátogatja valamely weboldalunkat és/vagy olyan weboldalakat, amelyek hirdetési partnereink hálózataihoz tartoznak.

A portálon az Adatkezelő a Facebook pixel (képpont), illetve Google különböző internetes szolgáltatásainak segítségével jelenít meg ilyen jellegű hirdetési tartalmakat, ami néhány olyan süti tárolását eredményezheti melyeket nem az Adatkezelő felügyel, így nincs befolyása arra, hogy ezek a weboldalak milyen adatokat gyűjtenek.  Ezen sütikről az adott szolgáltató szabályzatai adnak tájékoztatást. A Google LLC esetében a Google Adatvédelmi és Általános Szerződési Feltételek illetve a Google Ads tájékoztatójának keretén belül, valamint a Facebook Inc. tekintetében, a Facebook Adatkezelési Szabályzat, és a Facebook képpontok leírást tartalmazó dokumentumokban. Adatkezelő a hírlevelek kiküldését az arra feliratkozók részére a Mailchimp szolgáltatásának igénybevételével teljesíti, melynek Adatvédelmi irányelveiről itt tájékozódhat részletesebben.

A sütik letiltása
A portálon használt sütik különálló engedélyezése a webes felület megnyitásakor megjelenő szövegdobozban a megfelelő gombra történő kattintással adható meg. Amennyiben Felhasználó egyáltalán nem kíván az internetes böngészése során sehonnan sütiket fogadni, úgy általános módon elutasíthatja ezt böngészőjének beállításával is, illetve beállíthatja, hogy jelezze, ha valamely rendszer éppen sütiket küld. Ugyanakkor elképzelhető, hogy a sütik általános elutasítása esetén bizonyos funkciók vagy szolgáltatások nem fognak a megfelelő minőségben működni.

5. ADATFELDOLGOZÁS, ADATTOVÁBBÍTÁS
A Szolgáltató az Érintettek személyes adatait a jelen tájékoztatóban meghatározott esetekben és célból a Szolgáltatások biztosítása, azok igénybevétele és maradéktalan teljesítése okán adatfeldolgozási céllal, előzetesen meghatározott harmadik személyek számára is továbbítja, illetve számukra hozzáférést biztosít. Ezen partnerek adatfeldolgozónak minősülnek, igénybevételük külön hozzájárulást nem igényel. Szolgáltató az EGT (Európai Gazdasági Térség) területén kívül eső harmadik országba adatot nem továbbít. Az igénybevett adatfeldolgozók közül az Amerikai Egyesült Államokbeli székhellyel rendelkezők közül a Google LLC, Facebook Inc, Rocket Science Group LLC (Mailchimp), mindegyike szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozatban, illetve a 2016/1250 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA – EU Privacy Shield List-en. Adatkezelő a Vultr Holdings Corporation, mint tárhely-szolgáltató esetében, annak Európai Unió lokációján belül a Frankfurt am Main-ban elhelyezett szervertermet használja az adatok tárolására. Fentiek alapján az ezen cégekhez történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az Érintettek külön belegyezése, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.

5.1 Számlázáshoz igénybevett adatfeldolgozó
KBOSS.hu Kft., mint a szamlazz.hu üzemeltetője
Székhelye: 2000 Szentendre, Táltos u. 22/b.
E-mail: info@szamlazz.hu

5.2 Fizetést biztosító adatfeldolgozó
CIB Bank Zrt.
Székhely: 1027 Budapest, Medve u. 4-14
E-mail: cib@cib.hu

5.3 Tárhely-szolgáltatást biztosító adatfeldolgozó
Vultr Holdings Corporation / EU location – Frankfurt am Main
Székhely: 14 Cliffwood Ave Suite 300 Matawan, NJ 07747 – United States
Tárhely-szolgáltató e-mail címe: http://www.vultr.com/contact/
Tárhely földrajzi elhelyezkedése: Vultr EU location – Frankfurt am Main

5.4 Statisztikai és marketing célra igénybevett adatfeldolgozó
Google LLC., mint a Google Analytics, G-Suite, Ads, Adsense, Tag Manager üzemeltetője
Székhely: 1600 Amphitheatre Parkway – Mountain View, CA 94043 USA
E-mail: support-in@google.com

5.5 Marketing célra igénybevett adatfeldolgozó
Facebook Inc.
Székhely: 1601 S. California – Ave Palo Alto, CA 94304 USA
E-mail: info@facebook.com

5.6 Hírlevél-küldéssel kapcsolatban igénybevett adatfeldolgozó
Rocket Science Group LLC (Mailchimp)
Székhely: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
E-mail: info@mailchimp.com

6. A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDEJE, A TÖRLÉSHEZ VALÓ JOG
Az Adatkezelő a megadott adatokat határozatlan ideig vagy az érintett hozzájárulásának visszavonásáig kezeli. A regisztráció és az adatkezelés során felvett személyes adatok törlése az loero@loero.hu e-mail címre írva kezdeményezhető, melyet az Adatkezelő 48 órán belül végrehajt. Kivételt képeznek ez alól a számlázással kapcsolatban kezelt adatok, melyeket az Adatkezelő, mint egyben Szolgáltató a számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169.§-a alapján 8 évig, illetve az Adózás Rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési ideig kezel. Amennyiben a rendelés kapcsán nem került számla kiállításra, úgy Szolgáltató a rendelési adatokat a polgári jogi igény elévüléséig, azaz 5 évig tárolja.

7. AZ ÉRINTETT JOGAI
Az Érintett tájékoztatást kérhet személyes adatainak kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával.

7.1 Hozzáféréshez való jog
Mely alapján Érintett tájékoztatást kérhet személyes adatainak kezeléséről, hogy mely adatait, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak. Joga van az adatkezelésre vonatkozó információkról, valamint a feldolgozott adatokról másolatot kérni.

7.2 Helyesbítéshez való jog
Amennyiben az Érintett adatai változnak, vagy bármely oknál fogva nem felelnek meg a valóságnak, kiegészülnek, kérheti adatai helyesbítését, aktualizálását.

7.3 Törléshez való jog
Érintett kérheti a jogszabályban meghatározott esetekben az Adatkezelő által kezelt adatainak törlését, ugyanakkor az Adatkezelő az adatok törlésére vonatkozó kérelmet megtagadhatja amennyiben, azok szükségesek:

7.3.1 A véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,

7.3.2 A személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,

7.3.3 Jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.4 Adatkezelés korlátozásához való jog
Az Érintett esetében a korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában fennáll, az alábbi feltételek esetében:

7.4.1 Az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését,

7.4.2 Az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, helyette kéri azok felhasználásának korlátozását,

7.4.3 Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

7.4.4 Az Érintett a közhatalmi jogosítványon vagy jogos érdeken alapuló adatkezelés esetében tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az Adatkezelő törvény által meghatározott jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Amennyiben az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Ezen esetekben az Adatkezelő továbbtájékoztatja ezen kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

7.5 Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó és általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatait egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat eredetileg a rendelkezésére bocsátotta. Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelés jogalap esetében illeti meg az érintettet, amennyiben az adatkezelés automatizált módon történik.

7.6 Tiltakozáshoz való jog
A tiltakozás joga az Érintettet a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés esetében illeti meg. Az adatkezelő az Érintett tiltakozás iránti kérelme esetén a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, és az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

7.7 Hozzájárulás visszavonásához való jog
Érintettnek bármikor joga van az adatkezeléshez való hozzájárulását visszavonni.  A hozzájárulás visszavonása az azt megelőző időszak adatkezelésének jogszerűségét semmilyen formában nem befolyásolja.

7.8 Panaszbenyújtás joga
Amennyiben Érintett az adatkezeléssel kapcsolatban úgy ítéli meg, hogy az adatkezelés valamely jogszabállyal ellentétes, vagy őt jogsérelem éri, joga van a felügyeleti hatóságnál panaszt benyújtani, vagy az illetékes bíróságnál keresetet indítani.

Felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C – Levélcím: 1530 Budapest, Pf. 5
+36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Web: http://www.naih.hu

Bírósági jogérvényesítés:
A Felhasználó által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek.

8. ADATVÉDELMI INCIDENS
Amennyiben személyes adat jogellenes kezelése, feldolgozása, törlése, megsemmisülése, illetve bármely más jellegű adatvédelmi incidens történik, úgy a jogszabályi előírásoknak megfelelően módon Netibon Kft, mint Adatkezelő:

– Azt 72 órán belül bejelenti a felügyeleti hatóságnak,

– Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet vagy érintetteket,

– Nyilvántartásba veszi az adatvédelmi incidenseket.

9. ADATBIZTONSÁG
Az tárolt adatokhoz, dokumentumokhoz hozzáférés csak jelszóval és megfelelő jogosultsággal lehetséges. Szervereink őrzött szervertermekben kerültek elhelyezésre, ahol a víz, tűz- és behatolás védelem biztosított. Informatikai rendszereinket rendszeresen teszteljük és ellenőrizzük az adatbiztonság megteremtése és fenntartása érdekében. Az adatokról naponta biztonsági mentés készül, azokat 3 napig, a heti biztonsági mentéseket 4 hétig tároljuk, mely eljárások teljes backupot jelentenek. A biztonsági mentésekhez csak szűk jogosultsági kör férhet hozzá.
A személyes adatok kezeléséhez alkalmazott informatikai eszközöket a Netibon Kft., mint adatkezelő úgy választja meg és üzemelteti, hogy:

– az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

– hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

– változatlansága igazolható (adatintegritás);

– a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Továbbá, mint Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik a személyes adatok biztonságának védelméről, amely a személyes adatok tárolásával kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt, így az adatkezelés során megőrzi

– a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

– a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

– a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

10. ZÁRÓ RENDELKEZÉSEK
Amennyiben az adatkezelési eljárások körülményiben változás áll be, úgy a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően az Adatkezelő/Szolgáltató azt 30 napon belül módosítja, és a változtatást közzéteszi a loero.hu weboldal hírek rovatában.

A jelen szabályzat 2018.05.25-én lép hatályba és visszavonásig érvényes.

Budapest, 2018.05.24