ADATVÉDELMI TÁJÉKOZTATÓ

 

 

AZ ADATKEZELŐ:

AP-X Kft.. (Társaság)

1029 Budapest, Ördögárok u. 57

Cégj: 01-09-671598

Adószám: 12375271-2-41

E-mail: info@ap-x.hu

Web: https://ap-x.hu

 

 

ADATFELDOLGOZÓK IGÉNYBEVÉTELE

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása, ezért ennek megfelelően a következő tájékoztatást adjuk:

A Társaság weboldalának működtetéséhez tárhelyszolgáltatást vesz igénybe.

A személyes adatok feldolgozására jogosult személy az AP-X Kft.

 

 

LÁTOGATÓI ADATKEZELÉS A TÁRSASÁG HONLAPJÁN

Sütik (cookie) alkalmazása

Az AP-X Kft. is használ sütiket (cookie) a weboldalán. A cookie-nak köszönhetően a webhely képes felismerni a látogató böngészőjét.  A cookie-k tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információt gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait.

A Társaság honlapján alkalmazott sütik technikailag elengedhetetlenül szükséges munkamenet (session) sütik

Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény  13/A. § (3) bekezdése.

Az adatkezelés célja: a honlap megfelelő működésének biztosítása.

A honlap látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: //www.google.hu/policies/privacy/ads/

 

A Társaság honlapján megadott személyes adatok kezelése

A honlapon történő hírlevél-feliratkozással, kapcsolatfelvétellel, ajánlatkéréssel a Felhasználó kifejezetten hozzájárul, hogy az Adatkezelő személyes adatait kezelje. Személyes adatait a Felhasználó önkéntesen, jelen Adatkezelési Tájékoztató ismeretében bocsájtja a Társaság rendelkezésére.

A hírlevél feliratkozás, ajánlatkérés, kapcsolatfelvételi űrlap kitöltése során az alábbi adatok megadása feltétel:

  • név
  • cégnév
  • irányítószám
  • város
  • telefonszám
  • e-mail cím

Az Adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése, adott esetben bizonyos szolgáltatások személyre szabott nyújtása, valamint a hírlevél-szolgáltatáshoz kapcsolódó kommunikáció lehetővé tétele.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.

Az adatok tárolásának az ideje a cél teljesüléséig vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig) tart, kivéve, ha jogszabály a további őrzésüket írja elő.

A személyes adatok címzettjei a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói.

 

 

 

KÖZÖSSÉGI IRÁNYELVEK, ADATKEZELÉS

Az AP-X Kft. jelenleg nem használ közösségi oldalakat.

 

 

 

HÍRLEVÉL SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS

(1) 2018. május 25-től kezdődően a Társaság hírlevél szolgáltatására regisztráló természetes személyeknek a regisztrációt megelőzően lehetőségük van a Társaság adatkezelési tájékoztatójának a megismerésére. A regisztrációval hozzájárulásukat adják a személyes adataik kezeléséhez.

A hírlevélről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden a hírlevél szolgáltatáshoz megadott adatát töröljük, kivéve azokat, melyeket más jogcímen a Társaság jogosult továbbra is kezelni.

(2) A kezelhető személyes adatok köre:

  •  a természetes személy neve (vezetéknév, keresztnév),
  •  e-mail címe.

(3) A személyes adatok kezelésének célja: Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában.

(4) Az adatkezelés jogalapja: az érintett hozzájárulása.

(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából.

(6) A személyes adatok tárolásának időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

 

 

 

AZ ADATKEZELÉS TECHNIKAI INFORMÁCIÓI

(1)      A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  •  az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  •  hitelessége és hitelesítése biztosított (hitelesség);
  •  változatlansága igazolható (adatintegritás);
  •  a jogosulatlan hozzáférés ellen védett (bizalmasság) legyen.

(2)    A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.

(3)    A Társaság olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

(4)      A Társaság az adatkezelés során

  • megőrzi a  titkosságot:  megvédi  az  információt,  hogy  csak  az  férhessen hozzá, aki erre jogosult;
  • a   sértetlenséget:   megvédi   az   információnak   és   a   feldolgozás módszerének a pontosságát és teljességét;
  • biztosítja  a  rendelkezésre  állást:  gondoskodik  arról,  hogy  amikor  a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

(5)      Az adatok tárolása, kezelése un. adatbázis-szerver segítségével történik.

A   felhasználó   fiókhoz   tartozó   jelszavakat   az   arra   jogosultsággal   rendelkező munkatárs osztja ki, aki a munkaszerződésében szabályozott bizalmassággal kezeli azokat.

(6)      Az adatokat tároló szerver és a szerver-kliens közötti kommunikációs csatorna is több szinten védve van az illetéktelen behatolás ellen. Továbbá a szervert erős tűzfal és a kártékony vírusok ellen telepített szoftverek védik.

(8)      Minden számítógép, email fiók, jelszóval illetve tűzfallal védettek. Adatkezelő az informatikai szolgáltató: Dotroll Kft. ()

 

 

TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL

Előzetes tájékozódáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

 

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott, kapcsolódó információkhoz hozzájusson.

 

A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha a Rendeltben meghatározott indokok valamelyike fennáll.

 

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha a rendeletben meghatározott feltételek teljesülnek.

 

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.

 

Az adathordozhatósághoz való jog

A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

 

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e

célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

 

Korlátozások

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést jogszabályban meghatározott feltételek teljesülése esetén.

 

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

 

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

 

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

 

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

 

 

AZ ÉRINTETT KÉRELMÉNEK ELŐTERJESZTÉSE, INTÉZKEDÉSEK

Az érintettek kérelmüket előterjeszthetik

  •  írásos formában a Társaság címére – 1029 Budapest, Ördögárok u. 57
  •  elektronikus úton az info@ap-x.hu e-mail címünkre megküldve.

 

A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

Ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Amennyiben az Adatkezelő a kérelem teljesítését elutasítja, az erről szóló tájékoztatás tartalmazza a megtagadás jogalapját és az érintett jogorvoslati lehetőségeit.

Az Adatkezelő minden olyan címzettet tájékoztatnak a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Érintett az adatkezelésre vonatkozó panaszával a jogalkotó által kinevezett hatósághoz vagy a lakóhelye vagy tartózkodási helye szerinti törvényszékhez fordulhat.

 

IVACY NOTICE

 

 

THE DATA MANAGER:

AP-X Kft. (Company)

1029 Budapest, Ördögárok u. 57

Company: 01-09-671598

Tax number: 12375271-2-41

E-mail: info@ap-x.hu

Web: https://ap-x.hu

 

 

USE OF DATA PROCESSORS

The use of a data processor does not require the prior consent of the data subject, but requires his or her information, so we provide the following information accordingly:

The Company uses a hosting service to operate its website.

The person authorized to process personal data is AP-X Kft.

 

 

 

VISITORS ‘DATA MANAGEMENT ON THE COMPANY’S WEBSITE

Use of cookies

AP-X Kft. Also uses cookies on its website. Thanks to the cookie, the website is able to recognize the visitor’s browser. Cookies can also store user settings (eg selected language) and other information. Among other things, they gather information about the visitor and their device, memorizing the visitor’s custom settings.

The cookies used on the Company’s website are technically essential session cookies

The duration of the processing of these cookies only applies to the current visit of the visitor, this type of cookies is automatically deleted from your computer when the session is closed or the browser is closed.

The legal basis for this data processing is Act CVIII of 2001 on certain aspects of electronic commerce services and information society services. Act 13 / A. § (3).

The purpose of data management is to ensure the proper functioning of the website.

The Service Provider measures the website traffic data using the Google Analytics service. Data is transmitted during the use of the service. The data transmitted are not suitable for identifying the data subject. Learn more about Google’s privacy policy at //www.google.com/policies/privacy/ads/

 

 

 Management of personal data provided on the Company’s website

By subscribing to the newsletter on the website, contacting us and requesting a quote, the User expressly consents to the processing of the personal data of the Data Controller. The User voluntarily provides the Company with his / her personal data in the knowledge of this Data Management Information.

When filling in the newsletter subscription, requesting a quote, filling in the contact form, the following information is required:

  • name
  • company name
  • postcode
  • city
  • telephone number
  • e-mail address

The purpose of the Data Management is solely to facilitate communication with users, to provide personalized services where appropriate, and to allow communication related to the newsletter service.

The legal basis for data processing is the voluntary consent of the data subject.

The period of storage of the data lasts until the purpose is fulfilled or the data subject’s consent is withdrawn (unless requested to be deleted), unless further retention is required by law.

The recipients of personal data are the employees of the Company performing customer service-related tasks.

 

 COMMUNITY DIRECTIVES, DATA MANAGEMENT

AP-X Kft. Does not currently use social networking sites.

 

 

 

NEWSLETTER DATA MANAGEMENT RELATED TO THE SERVICE

(1) As of 25 May 2018, natural persons registering for the Company’s newsletter service have the opportunity to read the Company’s data management information prior to registration. By registering, they consent to the processing of their personal data.

The data subject may unsubscribe from the newsletter at any time by using the “Unsubscribe” application of the newsletter or by making a written or e-mail statement, which means that the consent has been revoked. In this case, all data provided by the subscriber to the newsletter service will be deleted, except for those that the Company is still entitled to handle under other conditions.

(2) The scope of personal data that can be processed:

  • name of the natural person (surname, first name),
  • His e-mail address.

(3) The purpose of the processing of personal data: To send a newsletter regarding the products and services of the Company.

(4) Legal basis for data processing: consent of the data subject.

(5) Recipients and categories of recipients of personal data: employees of the Company performing tasks related to customer service and marketing activities, employees of the IT service provider of the Company as data processors for the purpose of providing hosting services.

(6) Duration of storage of personal data: until the existence of the newsletter service or the withdrawal of the data subject’s consent (request for cancellation).

 

 

 

 TECHNICAL INFORMATION ON DATA MANAGEMENT

(1) The Company shall select and operate the IT equipment used for the processing of personal data during the provision of the service in such a way that the processed data:

  • accessible to those entitled to it (availability);
  • its authenticity and authentication are assured (authenticity);
  • its invariability can be verified (data integrity);
  • be protected against unauthorized access (confidentiality).

(2) The Company shall protect the data by appropriate measures against unauthorized access, alteration, transmission, disclosure, deletion or destruction, and accidental destruction.

(3) The Company shall ensure the protection of the security of data processing with technical, organizational and organizational measures that provide a level of protection appropriate to the risks arising in connection with data processing.

(4) The Company during data management

  • maintains confidentiality: protects information so that only those who have access to it can access it;
  • Integrity: protects the accuracy and completeness of the information and the method of processing;
  • Ensures availability: ensures that when an authorized user needs it, they can actually access the information they need and have the tools to do so.

(5) Data storage, management so-called. using a database server.

Passwords for a user account are assigned by an authorized employee who treats them with the confidentiality specified in their employment contract.

(6) The communication channel between the server storing the data and the server client is also protected against unauthorized intrusion on several levels. In addition, the server is protected by a strong firewall and software installed against malicious viruses.

(8) All computers, email accounts are protected by a password or firewall. Data controller of the IT service provider: Dotroll Kft. ()

 

 

 

 INFORMATION ON THE RIGHTS OF THOSE CONCERNED

Right to prior information

The data subject shall have the right to be informed of the facts and information relating to the processing prior to the commencement of the processing.

 

The data subject ‘s right of access

The data subject has the right to receive feedback from the Company as to whether the processing of his / her personal data is in progress, and if such data processing is in progress, he / she has the right to access the personal data and related information specified in the Decree.

 

Right to rectification

The data subject has the right to have inaccurate personal data concerning him / her corrected at his / her request without undue delay. Taking into account the purpose of the data processing, the data subject has the right to request that the incomplete personal data be supplemented, inter alia, by means of a supplementary statement.

 

Right of cancellation (“right to be forgotten”)

The data subject has the right, at the request of the Company, to delete personal data concerning him or her without undue delay, if any of the reasons specified in the Decree exist.

 

Right to restrict data processing

The data subject has the right to restrict the data processing at the request of the Company, if the conditions specified in the decree are met.

 

Obligation to notify the rectification or erasure of personal data or the restriction of data processing

The Company shall inform all recipients to whom rectification, erasure or restriction of data processing has been communicated or with whom personal data have been disclosed, unless this proves impossible or requires a disproportionate effort. Upon request, the Company shall inform the data subject of these addressees.

 

The right to data portability

Subject to the conditions set out in the Decree, the data subject is entitled to receive the personal data relating to him or her made available to the Company in a structured, widely used, machine-readable format, and to transfer this data to another Data Controller.

 

Right to protest

The data subject has the right to object at any time for reasons related to his / her situation to Article 6 (1) (e) of the Regulation (necessary for the performance of a task in the public interest or in the exercise of public authority). necessary for the legitimate interests of the Data Controller or a third party), including profiling based on those provisions.

Where personal data are processed for the direct acquisition of business, the data subject shall have the right to object at any time to the processing of personal data concerning him or her.

including profiling insofar as it relates to direct business acquisition.

Automated decision making in individual cases, including profiling

The data subject shall have the right not to be covered by a decision based solely on automated data processing, including profiling, which would have a legal effect on him or her or a significant effect on him or her.

 

Restrictions

The data subject has the right to restrict the data processing at the request of the Data Controller if the conditions specified by law are met.

 

Informing the data subject about the data protection incident

If the data protection incident is likely to pose a high risk to the rights and freedoms of natural persons, the Company will inform the data subject of the data protection incident without undue delay.

 

Right to complain to the supervisory authority (right to an official remedy)

The data subject has the right to lodge a complaint with a supervisory authority, in particular in the Member State of his or her habitual residence, place of employment or suspected infringement, if he or she considers that the processing of personal data concerning him or her infringes the Regulation.

 

Right to an effective judicial remedy against the supervisory authority

All natural and legal persons shall have the right to an effective judicial remedy against a legally binding decision of the supervisory authority, or if the supervisory authority does not deal with the complaint or does not inform the data subject within three months of the progress or outcome of the complaint.

 

Right to an effective judicial remedy against the controller or processor

Any person concerned shall have the right to an effective judicial remedy if he or she considers that his or her rights under this Regulation have been infringed as a result of improper processing of his or her personal data.

 

 

 

 

 

PRESENTATION OF THE APPLICATION CONCERNED, MEASURES

Interested parties may submit their application

  • in writing to the address of the Company – 1029 Budapest, Ördögárok u. 57
  • sent electronically to our e-mail address at info@ap-x.hu.

 

The Company shall, without undue delay, and in any event within one month of receipt of the request, inform the data subject of the action taken on its request to exercise its rights. If necessary, taking into account the complexity of the application and the number of applications, this period may be extended by a further two months.

If the Company has reasonable doubts about the identity of the natural person submitting the application, it may request the provision of additional information necessary to confirm the identity of the data subject.

If the Data Controller refuses to comply with the request, the information on this shall include the legal basis for the refusal and the legal remedies available to the data subject.

The Data Controller shall be informed of any rectification, erasure or restriction on the processing of personal data to which the personal data have been communicated, unless this proves impossible or requires a disproportionate effort.

The data subject may lodge a complaint against the processing with the authority designated by the legislature or with the court of his domicile or residence.