Adatvédelmi Nyilatkozat

Preambulum

A DOPAMA Informatikai Kft. (a továbbiakban: Dopama Kft.) kiemelt figyelmet fordít arra, hogy adatkezelése során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint a személyes adatok védelmére irányadó egyéb hatályos jogszabályok rendelkezéseinek betartásával, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), illetve az adatvédelmi biztos tevékenysége során kialakult adatvédelmi gyakorlatnak megfelelően, a kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjon el. A Dopama Kft., mint adatkezelő magára nézve kötelezőnek ismeri el jelen nyilatkozat tartalmát és kötelezettséget vállal arra, hogy a szolgáltatásaival kapcsolatos adatkezelése megfelel a jelen dokumentumban rögzített elvárásoknak.

A Dopama Kft. jelen nyilatkozatban tájékoztatja a www.dopama.hu weboldal (a továbbiakban: portál) látogatóit (a továbbiakban: érintettek), a portál látogatásával, tartalmának megtekintésével, portálon található ajánlatkérő kitöltésével összefüggésben kezelt személyes adatok köréről, az adatkezelés során követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

  1. 1. Az adatkezelő megnevezése

    Név: DOPAMA Informatikai Kft.
    Székhely és levelezési cím: 1163 Budapest, Döbrőce utca 45.
    Cégjegyzék száma: 01-09-197639
    Képviselő neve: Dósa Zsolt, ügyvezető igazgató
    Telefonszám: +36 20 362 4133
    E-mail cím: dosa.zsolt@dopama.hu
    Portálcím: www.dopama.hu
    Adatkezelési nyilvántartási szám: NAIH-81892/2014

  2. 2. Fogalmak

    Jelen nyilatkozatban a következő kifejezéseket, szavakat, fogalmakat az alábbiakban meghatározott jelentésnek megfelelően kell értelmezni – a meghatározások a nyilatkozat teljes szövegére érvényesek:

    adatállomány: az egy nyilvántartásban kezelt adatok összessége;

    adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

    adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

    adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen azok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

    adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

    adatmegjelölés: az adat azonosító jelzéssel történő ellátása annak megkülönböztetése céljából;

    adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

    adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

    adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

    adatzárolás: az adat azonosító jelzéssel történő ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

    adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

    EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

    érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

    harmadik ország: minden olyan állam, amely nem EGT-állam.

    harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

    hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
    különleges adat:

    1. a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
    2. b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

    A Dopama Kft. különleges adatot nem kezel, e körbe tartozó adatokat sehol nem kell megadni.

    nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

    portál: a Dopama Kft. szolgáltatásai bemutatását biztosító, ajánlatkérést biztosító www.dopama.hu URL-en elérhető online felület;

    személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

    tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

  3. 3. Az adatkezelés jogalapja, célja és módja

    Az adatkezelés jogalapja az Infotv. 5.§ (1) bek. a) pontja alapján az érintett önkéntes hozzájárulása. Érintett a hozzájárulást az egyes adatkezelések tekintetében a portál használatával, az arról elérhető szolgáltatások igénybevételével, a regisztrációval, illetve az adatok önkéntes rögzítésével adja meg.

    Az adatkezelés célja a portálon közzétett információk jogszerű igénybevételének biztosítása. A Dopama Kft. az érintett által megadott – az adatkezelési cél eléréséhez szükséges és arra alkalmas – adatokat célhoz kötötten, kizárólag ajánlatkérés űrlap kitöltése, a kapcsolódó információk, szolgáltatások megismerése, harmadik felek jogos érdekeinek védelme érdekében kezeli.

    Az érintettek által a portál, illetve a szolgáltatások eléréséhez, használatához igénybevett böngészők, egyéb szoftverek és eszközök adatrögzítése és kezelése a Dopama Kft. érdek- és felelősségi körén kívül történik, azokért adatkezelő nem vállal felelősséget.

    Érintett tudomásul veszi, hogy a portál és az arról elérhető szolgáltatások igénybevétele során rögzítésre kerülő adatkapcsolati és hozzáférési információk, naplóadatok a portál biztonságos működtetése, továbbfejlesztése, minőségbiztosítása, a Dopama Kft. és az érintettek jogos érdekeinek érvényesítése, az esetlegesen szükségessé váló hatósági adatszolgáltatások teljesítése, továbbá ügyfélstatisztikák készítése céljából felhasználhatók.

    Az automatikusan felvett adatok egyéb személyes adatokkal, illetve más honlapok vagy szolgáltatások érintett általi igénybevételekor keletkező adatokkal – a jogszabály által előírt esetek kivételével – nem kapcsolhatók össze.

    A portál a testre szabott kiszolgálás érdekében a felhasználók számítógépén egy vagy több adatcsomagot, cookie-t – azaz egy-egy karaktersorozatot tartalmazó technikai állományt – telepíthet, amely(ek) révén azok böngészője egyedileg azonosítható lesz. A rendszer a cookie-kat csak egyes aloldalak megnyitása esetén küldi el a látogatók számítógépére, azok csak az adott aloldal meglátogatásának tényét és a megnyitás időpontját rögzítik, további információt nem tárolnak.

    A böngészők többségének menüsorában található „súgó” menüpont tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan lehet a cookie-kat letiltani.

    Adatkezelő a személyes adatokat a jelen nyilatkozatban meghatározottaktól eltérő célra nem használja fel. Személyes adat harmadik személyeknek csak az érintett előzetes tájékoztatáson alapuló hozzájárulása esetén adható át. Fenti kitétel nem vonatkozik a jogszabály, bírósági ítélet, vagy más hatósági határozat, kötelező érvényű megkeresés alapján kötelező adattovábbításokra.

    Adatkezelő a jelen nyilatkozatban meghatározott cél eléréséhez szükséges mértékben kezel adatokat. Az adatkezelés minden szakaszában megfelel a jelen nyilatkozatban meghatározott céloknak.

    A Dopama Kft. az adatfelvétel és kezelés során tisztességesen és törvényesen jár el.

    Adatkezelő a személyes adatok védelme érdekében minden olyan biztonsági, technikai és szervezési intézkedést megtesz és kialakítja mindazon eljárásokat, amely a kezelt adatok – technika jelenlegi állása szerint ésszerűen elérhető – legmagasabb szintű biztonságát (az adatok jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás elleni védelmét) garantálja, illetve az Infotv., valamint az egyéb adat- és titokvédelmi jogszabályok rendelkezéseinek érvényre juttatásához szükséges.

    A portál, a Dopama Kft. azt kiszolgáló informatikai rendszere, hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A Dopama Kft a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

  4. 4. A kezelt személyes adatok köre

    A portálon ajánlatkérés során a következő adatok megadása szükséges:

    • teljes név;
    • cég név;
    • cím;
    • e-mail cím;
    • telefonszám;
    • szerverek száma,
    • munkaállomások száma.

    A portál működése során automatikusan rögzítésre kerülő technikai adatok kizárólag abban az esetben minősülnek személyes adatnak, amennyiben azok az érintettel kapcsolatba hozhatóak, illetve amennyiben az érintettel fennálló kapcsolatuk az adatkezelő által helyreállítható.

  5. 5. Az adatkezelés időtartama

    Az ajánlatkérés keretében megadott személyes adatok kezelése az adatok megadása utáni elküld gomb megnyomásával és a hozzájárulás visszavonásáig tart, illetve maximum 30 naptári napig.

    Opcionálisan rögzíthető adatok (ajánlatkérésnél nem csillaggal jelzett) esetén az adatkezelés az adatok megadása utáni elküld gomb megnyomásával és a hozzájárulás visszavonásáig tart, illetve maximum 30 naptári napig.

    Az Infotv. 6. § (5) bekezdése alapján a törvény által az adatkezelő részére kötelezően előírt megőrzési, vagy más jogi kötelezettségek teljesítése, valamint – ha az a személyes adatok védelméhez fűződő jog korlátozásával arányban áll – az adatkezelő, vagy harmadik személy jogos érdekének érvényesítése érdekében adatkezelő további külön hozzájárulás nélkül, vagy az érintett hozzájárulásának visszavonását követően is kezelheti a személyes adatokat.

  6. 6. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozó igénybe vétele

    Az adatokat kizárólag adatkezelő bizalmas adatok megőrzésére kötelezett, az adatkezelés céljának megvalósításához szükséges feladatokat ellátó munkatársai jogosultak megismerni. Az adatkezelő nevében, vagy érdekkörében eljáró személyek az adatokat nem tehetik közzé, harmadik személyek részére nem adhatják át. Adatkezelő eljáró munkatársai jelen adatvédelmi nyilatkozat rendelkezéseit ismerik és magukra nézve kötelezőnek ismerik el.

    Személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

    Személyes adat – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT tagállamokba irányuló adattovábbítás belföldi adattovábbításnak minősül. Adatkezelő harmadik országba nem továbbít személyes adatokat.

    Adatkezelő az adattovábbításokról nyilvántartást vezet, amely tartalmazza az adatok továbbításának időpontját, a továbbítás jogalapját és címzettjét, valamint a továbbított adatok körét.

  7. 7. Érintett jogai és jogérvényesítési lehetősége

    Az érintett az Infotv. 21. §-ban felsorolt esetekben tiltakozhat személyes adatának kezelése ellen. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn, de legfeljebb tizenöt (15) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

    Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

    Ha érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő az intézkedésre irányadó határidőt elmulasztja – a döntés közlésétől, illetve a határidő utolsó napjától számított harminc (30) napon belül – bírósághoz fordulhat.

    Érintett tájékoztatást kérhet az adatkezelő által kezelt, illetve az adatkezelő által vagy a rendelkezése szerint megbízott adatfeldolgozó által feldolgozott személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, illetve – adattovábbítás esetén – az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelés céljáról, jogalapjáról, időtartamáról, illetve az adatok forrásáról adatkezelő jelen adatvédelmi nyilatkozat útján tájékoztatja az érintetteket. Érintett kérheti az adatok helyesbítését, azok törlését, vagy zárolását, illetve észrevételt tehet az adatkezelésre vonatkozóan. Az adatok törlése a szolgáltatások elérésének, igénybevételének akadályát képezheti. Adatkezelő a lehető legrövidebb idő alatt, legfeljebb az erre irányuló megkeresés megérkezésétől számított huszonöt (25) napon belül írásban tájékoztatja érintettet.

    Ha érintett a tárgyévben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be, a megkeresésére adott tájékoztatás ingyenes.

    Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, annak kézhezvételét követő huszonöt (25) napon belül írásban közli a kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a NAIH-hoz fordulás lehetőségéről.

    A valóságnak nem megfelelő adatokat – amennyiben e tényről tudomást szerez és a valós adat rendelkezésére áll – adatkezelő helyesbíti. A regisztráció során rögzített adatait érintett bármikor módosíthatja, helyesbítheti.

    Törölni kell az adatot, ha az adatkezelés jogellenes, a törlést az érintett kéri, az adat hiányos, vagy téves és helyesbítésre nincs mód, az adatkezelés célja megszűnt, az adatok tárolásának határideje lejárt, továbbá ha azt bíróság vagy a NAIH elrendelte. A törlést jogszabály rendelkezése megtilthatja. Törlés helyett az adatkezelő a személyes adatot zárolja, ha azt az érintett kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés az érintett jogos érdekeit sértené. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

    Adatkezelő az általa kezelt személyes adatot megjelöli, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

    Adatkezelő a helyesbítésről, zárolásról, megjelölésről és törlésről értesíti érintettet. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

    Érintett jogainak adatkezelő általi megsértése esetén bírósághoz (választása alapján a lakóhelye vagy tartózkodási helye szerinti törvényszékhez is) fordulhat, illetve bejelentést tehet a NAIH-nál (címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, postacíme: 1530 Budapest, Pf.: 5., telefon: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, portálcím: www.naih.hu). A perben az is fél lehet, akinek a perbeli jogképessége egyébként hiányzik.

    Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult (érintett) szándékos vagy súlyosan gondatlan magatartásából származott.

    Amennyiben érintett az ajánlatkérés során harmadik fél adatait adta meg vagy a portál használata során bármilyen módon kárt okoz, adatkezelő a regisztráló féllel szemben felmerülő kárigényét érvényesítheti. Adatkezelő minden elvárható segítséget megad az eljáró hatóságoknak a jogsértés megszűntetése, körülményeinek feltárása és a jogsértő személyének megállapítása érdekében.

    Adatkezelő az érintettek által megadott személyes adatokat nem köteles ellenőrizni. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely érintett e-mail címének megadásakor felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az adott e-mail címet regisztrálta.

  8. 8. Egyéb rendelkezések

    Adatkezelő fenntartja a jogot, hogy jelen nyilatkozatot érintett előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően érintett a szolgáltatás további igénybevételével, ráutaló magatartással elfogadja a módosított nyilatkozatban foglaltakat.

    A portálok html kódja adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A külső szerver segíti a honlapon a látogatottsági és egyéb web-analitikai adatok független auditálását. A web-analitikai szolgáltató a Dopama Kft. megbízásából személyes adatot nem, csupán az érintettekre utaló információktól megfosztott adatokat jogosult kezelni. A Dopama Kft. részére a web-analitikai szolgáltatást a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043) végzi, a Google Analytics szolgáltatásának keretében (a szolgáltatásról további információk a www.google.com honlapon érhetők el).

Budapest, 2018.05.07.

Az Adatvédelmi nyilatkozat letöltése PDF formátumban