Az Adatvédelmi Szabályzat az Amalon Digitális Ügynökség által nyújtott szolgáltatások során alkalmazott személyes adatkezelés szabályait tartalmazza a www.amalon.hu honlapon. A Felhasználók kötelesek elfogadni ezt a szabályzatot a honlap szolgáltatásainak igénybevétele során. A szabályzat az Európai Parlament és a Tanács Általános Adatvédelmi Rendeletében (GDPR), az Infotv.-ben, a Ptk.-ban, a Grtv.-ben, az elektronikus kereskedelmi szolgáltatásokról és a számvitelről szóló törvényekben meghatározottakat is figyelembe veszi. A szabályzatban rögzítik az általános adatvédelmi alapelveket, valamint azokat az adatokat, amelyeket a jogszabályok szerint meghatározott ideig meg kell őrizni. Az Adatkezelő fenntartja a jogot, hogy módosítsa a szabályzatot, de ez csak az adatvédelmi jogszabályoknak megfelelően történhet, és az új szabályzatot az Adatkezelő köteles közzétenni a honlapján. A szabályzat módosítása az elfogadását jelenti a honlap szolgáltatásainak igénybevétele során.

1.4. Fogalom meghatározások

1.4.1 Adatállomány: azoknak az adatoknak az összessége, amelyeket egy adott nyilvántartásban kezelnek.

1.4.2 Adatkezelés: az a folyamat, amely során bármilyen műveletet végeznek személyes adatokkal, ideértve a gyűjtést, rögzítést, rendszerezést, tagolást, tárolást, átalakítást, megváltoztatást, felhasználást, lekérdezést, betekintést, közlését, továbbítását, terjesztését vagy más módon történő hozzáférhetővé tételét, nyilvánosságra hozatalát, összehangolását vagy összekapcsolását, korlátozását, törlését és megsemmisítését, függetlenül attól, hogy az milyen eljárás vagy módszer alkalmazásával történik.

1.4.3 Adatkezelő: az a személy vagy szervezet, aki önállóan vagy másokkal együtt meghatározza az adatkezelés célját és eszközeit. Az Adatkezelő a Amalon Digitális Ügynökség a jelen Szabályzatában hivatkozott szolgáltatások esetében.

1.4.4 Személyes adat: minden olyan adat vagy információ, amely lehetővé teszi, hogy egy adott természetes személyt közvetlenül vagy közvetve azonosítsanak.

1.4.5 Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében kezeli a személyes adatokat.

1.4.6 Szolgáltatás(ok): Az Adatkezelő által nyújtott tevékenységek, amelyeket Felhasználók, mint

megrendelők részére érhetőek el, és amelyek során az Adatkezelő adatokat kezel.

1.4.7 Felhasználó: Az a természetes személy, aki az Adatkezelő valamely Szolgáltatását igénybe

veszi, vagy kapcsolatba lép az Adatkezelővel Szolgáltatás igénybevételére vonatkozóan, és ennek keretében legalább egy személyes adatot megad.

1.4.8 Honlap: Az Adatkezelő által üzemeltetett honlap: www.amalon.hu és a honlapokhoz kapcsolódó

szociális média felületek.

1.4.9 Adatállomány: Az egy nyilvántartásban kezelt adatok összessége.

1.4.10 Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

1.4.11. Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

1.4.12 Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.

1.4.13 Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy azok helyreállítása nem

lehetséges.

1.5 A kezelt személyes adatok köre

1.5.1 Amikor a Felhasználó látogatja valamelyik Szolgáltatás felületét, az Adatkezelő rendszere

automatikusan rögzíti a Felhasználó IP címét.

1.5.2 Az Adatkezelő kezelhet céges adatokat a Szolgáltatások igénybevétele és szerződéskötés céljából.

1.5.3 Ha a Felhasználó e-mailt küld a Szolgáltatás igénybevételéhez, az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.

1.5.4 Előfordulhat, hogy az Adatkezelő által üzemeltetett weboldalakhoz kapcsolódó technikai szolgáltatók adatkezelést végeznek a tudta és tájékoztatása nélkül. Ezen tevékenységek nem minősülnek az Adatkezelő által végzett adatkezelésnek. Az Adatkezelő mindent megtesz annak érdekében, hogy megakadályozza és kiszűrje az ilyen adatkezeléseket.

1.6 Az Adatkezelő által kezelt további adatok köre,

1.6.1 Az Adatkezelő speciális adatcsomagot, úgynevezett “cookie”-kat küldhet a Felhasználó számítógépére annak érdekében, hogy testre szabott szolgáltatásokat nyújthasson. A cookie-k használatával az Adatkezelő olyan Személyes adatokat kezelhet, mint a demográfiai adatok, a felhasználó érdeklődési köre, szokásai és preferenciái, amelyek a böngészési előzmények alapján kerülnek azonosításra. A cookie-k használatának célja az oldal hatékonyabb működése és személyre szabott szolgáltatások nyújtása, valamint a felhasználói élmény fokozása. A Felhasználó törölheti a cookie-kat saját számítógépéről, vagy beállíthatja eszközét úgy, hogy automatikusan tiltsa a cookie-k alkalmazását. Ha a Felhasználó tiltja a cookie-k használatát, akkor tudomásul kell vennie, hogy az oldal bizonyos szolgáltatásainak használata korlátozódhat vagy akadályozódhat.

Az adatkezelés célja, jogalapja és terjedelme

2.1. Az Adatkezelő a Felhasználó személyes adatait kezeli a nyújtott szolgáltatások során, és az adatkezelő adatai az adatfeldolgozók nélküli adatkezelőnek minősül. Az adatkezelést az Adatkezelő saját technikai eszközeivel végzi.

2.2. Csak az Adatkezelő és az adatok továbbítására jogosult személyek ismerhetik meg a Felhasználó személyes adatait.

2.3. Az adatkezelés, amely a Felhasználó hozzájárulásán alapul, az érintett önkéntes, tudatos és tájékozott beleegyezésén alapul, kizárólag a jelen adatvédelmi szabályzatban meghatározott célra, az adatvédelmi jogszabályi rendelkezéseknek megfelelően, a cél eléréséhez szükséges mértékben és ideig, valamint a cél elérésére alkalmas módon történik.

2.4. Ha a Felhasználó kapcsolatba lép az Adatkezelővel az Adatkezelő honlapján található e-mail címen, az Adatkezelő az e-mail címet rögzíti és csak a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli. Az Adatkezelő az e-mail kapcsolatfelvételét a Felhasználó beleegyezésének tekinti.

2.5. Az Adatkezelővel kötött szerződések esetén a személyes adatok kezelésének jogalapja az, hogy az adatkezelés szükséges a szerződés teljesítéséhez, amelyben az érintett az egyik fél, vagy az a szerződés megkötése előtt az érintett kérelmére megtett lépésekhez szükséges.

2.6. Az adatkezelési cél:

Az adatokat azzal a céllal kezeljük, hogy szolgáltatásokat nyújtsunk az ügyfeleinknek, és teljesítsük a jogszabályi kötelezettségeinket. Ennek érdekében az adatokat a következő célokra használjuk:

Biztosítjuk a felhasználók és az adatkezelő egymás azonosítását és kommunikációját, ha közösségi szolgáltatásokat (Facebook, Instagram, stb.) használnak.

Teljesítjük adóbevallási és bizonylat-megőrzési kötelezettségeinket.

Az Adatkezelő csak addig őrzi a személyes adatokat, amíg azok szükségesek a cél eléréséhez vagy amíg jogszabály írja elő. Ha a szerződés megszűnik vagy a felhasználó kéri az adatok törlését, akkor az Adatkezelő törli az adatokat, kivéve, ha azok továbbra is szükségesek a követelések érvényesítéséhez. Az Adatkezelő csak azokat az adatokat kezeli, amelyek szükségesek a szolgáltatás nyújtásához, és csak az előre meghatározott célra használja azokat. Ha az Adatkezelő más adatokat is kezelne, akkor erről előzetesen tájékoztatja a Felhasználót, és csak akkor használja az adatokat, ha a Felhasználó kifejezetten hozzájárul ehhez. Ha a Felhasználó személyes adatot közöl a honlapon, akkor az Adatkezelő csak annyi ideig kezeli az adatokat, amíg szükséges a szolgáltatás nyújtásához.

3. Adattovábbítás

3.1. Az Adatkezelő csak akkor adhatja át a Felhasználó személyes adatait harmadik félnek, ha a Felhasználó előzetesen hozzájárul és előzetesen tájékoztatják az adattovábbítás céljáról.

3.2. Az Adatkezelő az Adatfeldolgozókat használja az Adatkezelő tevékenységeinek ellátásához. Az Adatfeldolgozók nem hoznak önálló döntéseket, csak az Adatkezelő által meghatározott szerződések és utasítások szerint dolgoznak. Az Adatkezelő folyamatosan ellenőrzi az Adatfeldolgozók tevékenységét és az adatvédelmet. Az Adatfeldolgozók csak az Adatkezelő engedélyével vehetik igénybe más adatfeldolgozók vagy alvállalkozók szolgáltatásait.

3.3 Az Adatkezelő mindent megtesz annak érdekében, hogy megakadályozza és elhárítsa a személyes adatok illetéktelen hozzáférését vagy megismerését. Az Adatkezelő az iparági standardoknak megfelelő technikai és informatikai eszközöket alkalmaz a megfelelő intézkedésekkel. Az Adatkezelő figyelembe veszi, hogy a honlapon nyújtott szolgáltatások nyílt hozzáférésű internetes hálózaton keresztül érhetők el, ezért fokozott biztonsági intézkedéseket alkalmaz. Azonban, mivel az infokommunikációs technológia gyorsan változik és az informatika jellemzőiből adódó veszélyeket teljesen előre nem lehet jelezni, előfordulhat, hogy harmadik személy jogellenes tevékenységgel fér hozzá az Adatkezelő által kezelt személyes adatokhoz, azokat kifürkészi vagy visszaél vele. Az Adatkezelő nem felelős ezekért a károkért és az ilyen módon okozott károkért a harmadik személyeknek.

Az Adatkezelő a kapcsolatfelvételt követően kezeli a személyes adatokat.

Ha nem jön létre szerződés, az Adatkezelő a személyes adatokat a szerződés meghiúsulásának napjáig kezeli.

Ha szerződés jön létre, az Adatkezelő az adatokat addig kezeli, amíg azokra igény érvényesíthető, vagy amíg jogszabály kötelezi.

Ha bíróság vagy hatóság jogerős határozatával elrendelik az adat törlését, az Adatkezelő ezt a legrövidebb időn belül végrehajtja. Egyébként az adatokat az adatkezelési cél vagy jogszabályi kötelezettség fennállása idejéig őrzi az Adatkezelő.

A Felhasználó jogosult arra, hogy megtudja, hogy az Adatkezelő milyen személyes adatait kezeli és milyen célból. A Felhasználó kérheti a személyes adatok helyesbítését és törlését is. A tájékoztatás iránti kérelmet az info@amalon.hu e-mail címre kell küldeni.

Az Adatkezelő csak azonosítható kérelmekre válaszol. Ha a kérelmező azonosítása kétséges, az Adatkezelő kérhet további azonosításra alkalmas adatokat.

Az alábbiakban összefoglaljuk az Adatkezelővel kapcsolatos jogokat:

4.3. A tájékoztatáskérés kiterjedhet a következőkre:

a kérelmező személyes adataira

az adatok forrására

az adatkezelés jogalapjára

az adatkezelés céljaira

az adatok időtartamára

az esetleges adatfeldolgozók nevére és címére

az adatkezeléssel összefüggő tevékenységekre

arra, hogy kik és milyen célból kapták vagy kapják meg adatait, ha azokat továbbították

4.4. Az Adatkezelőnek legfeljebb 25 napon belül írásban, közérthető formában kell megadnia a tájékoztatást.

4.5. A Felhasználó kérheti az Adatkezelőtől személyes adatainak kijavítását, helyesbítését vagy módosítását, valamint hiányos adatok kiegészítését. Az adatok módosítása után a korábbi adatok nem állíthatók helyre.

4.6. A Felhasználó kérheti a személyes adatainak törlését, azonban az Adatkezelő megtagadhatja, ha jogszabály felhatalmazása alapján köteles megőrizni az adatokat, vagy ha a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához szükséges az adatok megőrzése. A törlés után a korábbi adatok nem állíthatók helyre. Az Adatkezelő által küldött levelekben található leiratkozási link segítségével le lehet iratkozni, és az adatokat törölni fogják.

4.7. A Felhasználó kérheti a személyes adatainak kezelésének korlátozását, ha vitatja az adatok pontosságát, vagy ha az adatkezelés jogellenes, de nem kéri az adatok törlését.

4.8. A Felhasználó kérheti, hogy az Adatkezelő átadja vagy továbbítsa a rendelkezésre bocsátott személyes adatokat egy másik adatkezelőnek tagolt, géppel olvasható formátumban

4.12. Ha a Felhasználó panaszt kíván benyújtani az adatkezeléssel kapcsolatban, közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. Az elérhetőségek a következők: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.

4.13. Ha a Felhasználó jogait megsértik, akkor bírósági úton is felléphet. A törvényszék hatáskörébe tartozik a per elbírálása, amikor nem vagyonjogi szankciókról van szó. Ha az igény kizárólag a személyiségi jog megsértéséből eredő vagyonjogi igény, akkor a járásbíróság hatáskörébe tartozik. Az Adatkezelő tájékoztatja a Felhasználót a jogorvoslat lehetőségeiről és eszközeiről, ha erre kérés érkezik.

4.14. Amennyiben a jelen adatvédelmi szabályzat nem válaszol a Felhasználó kérdésére, az Európai Parlament és a Tanács 2016/679 Rendelete (Általános Adatvédelmi Rendelet vagy GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (Infotv.) foglalt rendelkezések irányadók.