A Golden Life Trading S.L. az alább rögzített elveknek és szabályoknak megfelelően jár el a felhasználói, illetve egyéb adatok, információk kezelése során.
I. Adatvédelmi politikánk jogszabályi háttere és célja
Jelen szabályok kialakításakor különös tekintettel vettük figyelembe az 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strassbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről rendelkezéseit, illetőleg az “ONLINE PRIVACY ALLIANCE” ajánlásait, valamint adatvédelmi országgyűlési biztos által kiadott állásfoglalásokat.
A jelen adatvédelmi politika célja, hogy szolgáltatásaink minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).
II. A személyes adatokkal kapcsolatos fogalmak meghatározása
személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, adatból levonható, az érintettre vonatkozó következtetés. A személyes adat adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;
különleges adat: a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok;
adatkezelés: alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít adatok megváltoztatása és további felhasználásuk megakadályozása is;
adatfeldolgozás: adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint alkalmazás helyétől;
adattovábbítás: ha adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
nyilvánosságra hozatal: ha adatot bárki számára hozzáférhetővé teszik;
adatkezelő: a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bízhat meg. Kötelező adatkezelés esetén adatkezelés célját és feltételeit, valamint adatkezelőt adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg;
adatfeldolgozó: a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely adatkezelő megbízásából személyes adatok feldolgozását végzi;
adattörlés: adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;
gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: adatok tárolása, adatokkal végzett logikai vagy aritmetikai műveletek, adatok megváltoztatása, törlése, visszakeresése és terjesztése.
III. Adatkezelési alapelvek
- adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni;
- adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni;
- adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl;
- adatoknak pontosaknak, és ha szükséges időszerűeknek kell lenniük;
- adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé,
- nem lehet gépi úton feldolgozni a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, kivéve, ha a hazai jog megfelelő biztosítékokat nyújt. Ez vonatkozik a büntető ítéletekkel kapcsolatos személyes adatokra is,
- megfelelő biztonsági intézkedéseket kell tenni automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
IV. Adatalanyt védő további garanciák
Mindenkinek joga van arra, hogy
- tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint adatállományt kezelő személyéről és szokásos lakhelyéről vagy székhelyéről;
- ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák;
- indokolt esetben ezeket az adatokat helyesbíttethesse, vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon;
- jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett kérelmére adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozó nevéről, címéről (székhelyéről) és adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatokat. Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, adatkezelő ellen a bírósághoz fordulhat. Adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben adatkezelő felel adatfeldolgozó által okozott kárért is. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Személyes adat akkor kezelhető, ha
- ahhoz az érintett hozzájárul, vagy
- azt törvény vagy – törvény felhatalmazása alapján, abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Törvény közérdekből – adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.
Különleges adat akkor kezelhető, ha
- az adatkezeléshez az érintett írásban hozzájárul, vagy
- a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra vonatkozó adatok esetében, az nemzetközi egyezményen alapul, vagy Alkotmányban biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében törvény elrendeli;
- egyéb esetekben azt törvény elrendeli.
Az adatkezeléssel és a látogatók személyes adatainak a védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek (a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. tv. 2.§ 1. pont alapján), ezért jelen adatvédelmi politika kizárólag természetes személyek személyes adatainak kezelése vonatkozásában bír kötelező erővel.
Adatkezelés célhoz kötöttsége:
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
Adattovábbítás, adatkezelések összekapcsolása:
Adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Adatbiztonság:
Adatkezelő, illetőleg tevékenységi körében adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.
V. Adatvédelmi irányelvek
A Golden Life Trading S.L. kötelezettséget vállal arra, hogy felhasználóinak bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé (adatvédelmi nyilatkozat), amelyben tájékoztatja őt az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően a Golden Life Trading S.L. felhívja a felhasználó figyelmét adatszolgáltatás önkéntességére. Az érintettet tájékoztatni kell adatkezelés céljáról és arról, hogy adatokat kik fogják kezelni, illetve feldolgozni. Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással adat felvételéről.
Minden olyan esetben, ha a szolgáltatott adatokat a Golden Life Trading S.L. az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről köteles a felhasználót tájékoztatni, és ehhez előzetes, kifejezett hozzájárulását megszerezni, illetőleg lehetőséget biztosítani számára, hogy a felhasználást megtiltsa.
A Golden Life Trading S.L. az adatok felvétele, rögzítése és kezelése során az alapelveknél rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. A Golden Life Trading S.L. kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.
A Golden Life Trading S.L. kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan 3. személyt, akiknek adatokat esetlegesen továbbítja, vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
Amennyiben 14 éven aluli gyermek személyes adatainak kezelésére vonatkozó igény merül fel a felhasználói oldalon, csak abban az esetben lehetséges ilyen adatok rögzítése, amennyiben megfelelően kiállított ellenőrizhető formájú szülői, vagy más törvényes képviselői beleegyezés, hozzájárulás áll rendelkezésünkre. Ilyen felhatalmazás hiányában gyerekek személyes adatait nem rögzítjük (még akkor sem, ha ennek hiányában a szolgáltatást nem lehet igénybe venni).
Amikor felhasználóink az oldalainkon tartózkodnak, általában megtehetik ezt anélkül, hogy fel kellene fedniük saját kilétüket, vagy bármilyen személyes jellegű adatot kellene megadniuk. Vannak azonban olyan oldalak és alkalmak, amikor a Golden Life Trading S.L. által kínált szolgáltatás teljes körű igénybevételéhez szükségessé válhat a felhasználók bizonyos személyes adatainak (például nevének, e-mail címének) megadása, illetve ismerete. Természetesen a név és e-mail cím megadásánál a felhasználóknak lehetőségük van arra, hogy ne a valódi nevüket, hanem fedőnevet használjanak.
Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat értjük, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét – ideértve, de nem korlátozva az alábbiakra: név, lakáscím, postacím, telefonszám, faxszám, e-mail cím.
Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjtenek, hogy nem kapcsolják hozzá azokat azonosítható személyek személyes adataihoz, s ezáltal nem állítható fel kapcsolat természetes személlyel.
Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk látogatóinktól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.
Jelen adatvédelmi politika a látogatók nem nyilvánosságra szánt, hanem a Golden Life Trading S.L. rendelkezésére bocsátott személyes adatainak védelmével kapcsolatos. Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra az adatvédelmi politika hatálya nem terjed ki.
Amennyiben a Golden Life Trading S.L. egyes oldalain regisztrációra kérjük felhasználóinkat, minden esetben feltüntetjük, hogy mely adatokat, milyen célból és feltételek mellett kérjük “kötelező” jelleggel megadni. A kötelező kifejezés jelen esetben nem az adatfelvétel kötelező jellegére utal, hanem arra, hogy vannak olyan rekordok, amelyek kitöltése nélkül a regisztráció sikerrel nem zárulhat, így bizonyos mezők kitöltetlenül hagyása, vagy nem megfelelő kitöltése a regisztráció elutasításához vezethet.
A felhasználóink által biztosított személyes, illetve egyéb adatokat nem egészítjük ki és nem kapcsoljuk össze más forrásból származó adatokkal, vagy információval. Amennyiben a jövőben különböző forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt kizárólag a megfelelő tájékoztatást követően, előzetesen adott látogatói hozzájárulás esetén tesszük meg.
A látogatóink által rendelkezésünkre bocsátott személyes adatokat felhatalmazás hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább.
Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (pl: bűncselekmény gyanújával, hivatalos adat-lefoglalási határozatban) kérik fel személyes adatok átadására a szolgáltatót, a Golden Life Trading S.L. – törvényi kötelezettségének eleget téve – átadja a kért és rendelkezésre álló információkat.
Amennyiben felhasználóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
A Golden Life Trading S.L. biztosítja, hogy a látogatók elérhessék, javíthassák és kiegészíthessék saját személyes adataikat azokon a kommunikációs csatornákon keresztül és ugyanolyan lehetőségek biztosításával, melyek révén a személyes adataikat korábban a rendelkezésünkre bocsátották. Ezáltal szeretnénk biztosítani azt, hogy a felhasználóink személyes adatai mindig frissek, pontosak és időszerűek legyenek. Ha bármelyik felhasználónk kéri, hogy személyes adatait töröljük ki saját rendszerünkből (természetesen bizonyos esetben vállalva azt, hogy attól fogva nem, vagy nem olyan módon tudja igénybe venni azt a szolgáltatást, amelyhez ezek az adatok tartoztak), ezt haladéktalanul teljesítjük
VI. Mindezen keretek között a Golden Life Trading S.L. által az adatgyűjtés során alkalmazott szabályok:
A szervereink által automatikusan naplózott információk. Szervereink automatikusan regisztrálják felhasználóink IP-címét, az általuk használt operációs rendszer és böngészőprogram típusát és néhány más információt. Ezeket az információkat kizárólag összesített és feldolgozott formában hasznosítjuk, szolgáltatásaink esetleges hibáinak kijavítása, minőségük javítása érdekében és statisztikai célokra. Az adatokat a felhasználók által megadott egyéb adatokkal semmilyen formában nem kapcsoljuk össze.
Cookie-k. Egyes szolgáltatásaink egyedi azonosítót, úgynevezett cookie-t helyeznek el felhasználóink számítógépén. A cookie-k kizárólag a felhasználók azonosításának megkönnyítését szolgálják, más célra nem vesszük őket igénybe. A cookie-fogadás felhasználói tiltása szolgáltatásaink igénybevételének nem akadálya. Kivételt képez ez alól, ha a Golden Life Trading S.L. előzetesen tájékoztatja a felhasználót ennek ellenkezőjéről. A Cookie-kra vonatkozó szabályozást részletesen a „Sütikre vonatkozó alapelvek” tartalmazzák!
Regisztráció során rendelkezésünkre bocsátott személyes adatok. Egyes szolgáltatásaink igénybevételéhez felhasználóinknak regisztrációs kérdőívet kell kitölteniük. A regisztráció során keletkező információkat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeljük, azokhoz illetéktelenek nem férhetnek hozzá. Az információk megadására azért kérjük felhasználóinkat, hogy az igénybe vett szolgáltatást a lehető legmagasabb színvonalon biztosíthassuk, statisztikai adatokat nyerjünk róluk, vagy a fizető szolgáltatások díjfizetését biztosítsuk. Segítségükkel szolgáltatásainkat a felhasználók érdeklődésének megfelelően fejleszthetjük tovább. Egyes információkat összesített és feldolgozott formában egyes partnereink rendelkezésére bocsáthatunk abból a célból, hogy partnereink a felhasználók érdeklődésének megfelelően fejleszthessék szolgáltatásaikat. Egyes információkat statisztikai formában nyilvánosságra hozhatunk annak érdekében, hogy szolgáltatásaink működéséről tájékoztassuk az érdeklődőket. Különleges adatokat soha nem kérünk “kötelező” jelleggel megadni egy regisztráció sikerességéhez. Az ilyen adatok szolgáltatása a felhasználó döntésétől függ és ilyeneket kizárólag írásbeli hozzájárulás alapján tartunk nyilván.
A felhasználók egyedi elérésére alkalmas adatok. A felhasználók egyedi elérésére alkalmas adatokat (például e-mail címeket) kizárólag a felhasználó által előzetesen jóváhagyott célra vesszük igénybe, azokat a felhasználó előzetes írásbeli engedélye nélkül – a törvényben előírt kivételektől eltekintve – harmadik fél részére semmilyen körülmények között nem adjuk át. Amennyiben szolgáltatáskínálatunk bővítése ezt szükségessé teszi, egyes esetekben tájékoztató anyagokat küldünk felhasználóinknak. Minden ilyen esetben azonban a felhasználót előzetesen tájékoztatjuk arról, hogy milyen jellegű és mennyiségű küldeményre számíthat, amennyiben az adott szolgáltatást igénybe kívánja venni, és a felhasználó hozzájárulása esetén rendelkezésére bocsátjuk a szolgáltatást. Amennyiben a felhasználó nem ad kifejezett hozzájárulást más szolgáltatások számára való biztosítására, úgy csak és kizárólag azokat szabad számára nyújtani, amelyekre a hozzájárulása kiterjed, és csak addig, amíg kifejezetten nem tiltakozik ellene.
A felhasználók fizikai elérésére alkalmas adatok. A felhasználók fizikai elérésére alkalmas adatokat kizárólag akkor gyűjtünk, ha az adott szolgáltatás jellege ezt nélkülözhetetlenné teszi. Adatokat kizárólag a felhasználó által előzetesen jóváhagyott célra vesszük igénybe, azokat – a törvényben előírt kivételektől eltekintve – harmadik fél részére nem adjuk át.
Nyilvános kommunikációs lehetőségek. A szolgáltatásaink részét képező nyilvános kommunikációs csatornákat (például fórumok) minden felhasználónk saját felelősségére veszi igénybe. A különböző hozzászólások szerzői joga adott felhasználót illeti, ugyanakkor a Golden Life Trading S.L.-nek joga van azokból korlátozás nélkül idézni, illetve azokat sokszorosítani. A hozzászólások harmadik fél által csak személyes használatra nyomtathatók, tölthetők le, illetve terjeszthetők, és kizárólag a Golden Life Trading S.L. írásbeli hozzájárulásával lehet őket felhasználni. Felhívjuk felhasználóink figyelmét, hogy a nyilvános kommunikációs csatornákon megjelenő hozzászólásokra, a nyilvános közlésekre érvényes különböző jogszabályok az irányadóak (1986. évi II. törvény, 1978. évi IV. törvény). A kommunikációs szolgáltatásokat igénybe vevő felhasználók egyedi elérésére alkalmas adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeljük, azokhoz illetéktelenek nem férhetnek hozzá, azokat – a törvényben előírt kivételektől eltekintve – harmadik fél részére nem adjuk át.
Linkek. Szolgáltatásaink számos olyan kapcsolódási pontot (linket) tartalmaznak, amely más szolgáltatók oldalaira vezet. Ezen szolgáltatók adat- és információvédelmi gyakorlatáért a Golden Life Trading S.L. nem vállal felelősséget.