Adatvédelmi és adatkezelési tájékoztató
Bevezető
Az intermetal.hu (a továbbiakban: Weboldal) üzemeltetője, az Inter-Metal Recycling Kft. (székhely: 1211 Budapest, Budafoki út 5–7.; a továbbiakban: Üzemeltető) jelen tájékoztatóban ismerteti a személyes adatok kezelésének céljait, jogalapjait, időtartamát, az adatkezelés biztonságát szolgáló szervezési és technikai intézkedéseket, továbbá a látogatók (Felhasználók) jogait és azok érvényesítésének módját.
A tájékoztató a Weboldal használata során megadott vagy keletkező személyes adatok kezelésére vonatkozik. Kérdéseivel fordulhat hozzánk a megadott elérhetőségeken. A tájékoztatót az Üzemeltető időről időre frissítheti; a módosítások a Weboldalon történő közzététellel válnak hatályossá.
Adatkezelő: Inter-Metal Recycling Kft. • 1211 Budapest, Budafoki út 5–7.
Felelősség: a Weboldalon megadott személyes adatok kezeléséért az Üzemeltető felel.
Hatálybalépés dátuma: 2025.07.14
1. FOGALMAK
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az EU 2016/679 rendelet (GDPR) szerinti fogalmak. A törvény értelmében:
1.1 érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
1.2 személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
1.3 hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
1.4 tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
1.5 adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
1.6 adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
1.7 adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
1.8 nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
1.9 adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
1.10 adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
1.11 adatkorlátozás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
1.12 adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
1.13 adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
1.14 adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
1.15 adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2. Adatkérés és cookie-k
A Weboldal alapvető böngészéséhez a Felhasználónak általában nem szükséges személyes adatot megadnia. Egyes szolgáltatások igénybevételéhez azonban elengedhetetlen lehet bizonyos adatok megadása. Ilyen esetekben az Üzemeltető az alábbi személyes adatokat kérheti:
név és elérhetőségek (pl. e-mail cím, telefonszám, levelezési cím, illetve – üzleti megkeresés esetén – a vállalatra vonatkozó adatok),
szakmai érdeklődésre vonatkozó információk,
demográfiai adatok,
szolgáltatásainkkal kapcsolatos tapasztalatok és kommunikációs preferenciák (pl. hírlevél-feliratkozás).
Sütik (cookie-k):
A Weboldal cookie-kat (sütiket) alkalmaz a felhasználói élmény javítása érdekében. A sütik információt tárolhatnak a Felhasználó eszközének böngészőjéről, beállításairól, korábbi látogatásairól, ezáltal kényelmesebbé és személyre szabottabbá téve a használatot.
A sütik a Felhasználó saját eszközén kerülnek elhelyezésre, nem az Üzemeltetőnél. A Felhasználó teljes mértékben rendelkezik felettük, azokat bármikor törölheti vagy letilthatja a böngészője beállításaiban.
CookieYes cookie-kezelő rendszer:
Weboldalunk a CookieYes rendszert használja a sütik átlátható kezelésére. A rendszer automatikusan felismeri és kategorizálja a sütiket (pl. feltétlenül szükséges, analitikai, marketing).
A nem szükséges sütik csak akkor töltődnek be, ha a Felhasználó az első látogatáskor kifejezetten hozzájárul a CookieYes felületén.
A hozzájárulás bármikor visszavonható a Weboldal alján elérhető „Cookie beállítások” menüpontban.
A CookieYes naplózza és tárolja a hozzájárulási beállításokat, ezzel biztosítva a GDPR 5. cikk (2) bekezdésében előírt elszámoltathatóság elvének teljesülését.
A Weboldalon használt sütikről részletes tájékoztató érhető el itt:
👉 https://intermetal.hu/adatvedelmi-nyilatkozat/cookie-tajekoztato
3. A kezelt adatok köre
A Weboldal megtekintése során a Felhasználó eszközén elhelyezett sütik (cookie-k) segítségével automatikusan rögzítésre kerülhetnek az alábbi adatok:
a látogatás kezdő és befejező időpontja,
a Felhasználó IP-címe,
a használt böngésző típusa és beállításai,
az operációs rendszer típusa és nyelve,
a Felhasználó eszközének paraméterei,
a Weboldalon megadott felhasználói beállítások,
a meglátogatott aloldalak és az ott eltöltött időtartam.
Az Üzemeltető ezeket az adatokat nem kapcsolja össze személyes adatokkal, és önállóan nem alkalmasak a Felhasználó azonosítására. A sütik használatáról és az adatok megosztásáról a Felhasználó a CookieYes felületen, illetve saját böngészője beállításaiban dönthet.
A Weboldal használata során megadott egyéb személyes adatok (pl. kapcsolatfelvételi űrlap kitöltése, hírlevél-feliratkozás) kezelése minden esetben a Felhasználó önkéntes hozzájárulásán alapul.
⚠️ Kiskorúak adatainak védelme: Az Üzemeltető kéri, hogy a helyi jogszabályok szerinti kiskorúak szülő vagy törvényes képviselő engedélye nélkül ne tegyenek jognyilatkozatot (pl. vásárlás, regisztráció, kapcsolatfelvétel).
4. Az adatkezelés célja
Az adatkezelés célja a Weboldal szolgáltatásainak biztosítása, a Felhasználó és az Üzemeltető közötti kapcsolattartás, valamint a felhasználói élmény folyamatos javítása.
4.1 Cookie-k alkalmazása
A sütik használatával automatikusan statisztikai adatok keletkeznek a látogatás időtartamáról, a meglátogatott aloldalakról és a böngészési szokásokról. Ezek lehetővé teszik a Weboldal működésének optimalizálását, fejlesztését, illetve a Felhasználó korábbi tevékenységéhez igazodó tartalmak és beállítások automatikus megjelenítését.
4.2 Regisztráció és nagykereskedelmi árlista elérése
A Weboldal bizonyos funkciói (pl. a nagykereskedelmi árlista megtekintése) csak regisztrált partnerek számára érhetők el. A regisztráció során az Üzemeltető a Felhasználó azonosításához és jogosultságának ellenőrzéséhez szükséges adatokat kezeli (pl. név, e-mail cím, cégnév, kapcsolattartási adatok). Az adatkezelés célja a partneri jogosultság ellenőrzése, a biztonságos hozzáférés biztosítása, valamint a szerződéses kapcsolattartás.
4.3 A felhasználó által megadott adatok kezelése
Az Üzemeltető a Felhasználó által önkéntesen megadott személyes adatokat kizárólag a szolgáltatások teljesítése és a magasabb szintű ügyfélkiszolgálás érdekében kezeli, különösen az alábbi célokra:
kapcsolatfelvételi űrlapon vagy e-mailben feltett kérdések megválaszolása,
hírlevelek és tájékoztató anyagok eljuttatása,
belső nyilvántartások vezetése,
a Weboldal tartalmának és funkcióinak fejlesztése,
a Weboldal frissítéseiről való tájékoztatás,
a tartalom személyre szabása,
a megrendelt szolgáltatások teljesítése.
4.4 Kapcsolattartás módjai
Az Üzemeltető a Felhasználóval e-mailben, telefonon vagy postai úton veszi fel a kapcsolatot (az érintett által megjelölt preferenciáknak megfelelően).
4.5 Adatok bizalmas kezelése
Az Üzemeltető a megjelölt céloktól eltérő adatkezelést nem végez. Az összegyűjtött adatokat bizalmasan kezeli, harmadik fél részére kizárólag akkor továbbítja, ha:
erre a Felhasználó kifejezett hozzájárulást ad, vagy
jogszabály ezt kötelezően előírja.
A statisztikai célú feldolgozás kizárólag összesített, névtelenített formában történik, amelyből az egyes Felhasználók személye nem azonosítható.
A Felhasználó bármikor kérheti, hogy ne kapjon további e-mailes tájékoztatást az Üzemeltetőtől.
5. Az adatkezelés időtartama
A Weboldalon használt session cookie-k a böngésző bezárásakor automatikusan törlődnek. Egyes tartós cookie-k (pl. beállítások megőrzése) hosszabb ideig is az eszközön maradhatnak, hogy a következő látogatáskor a Felhasználó korábbi preferenciái automatikusan betöltődjenek. Ezek lejárati ideje változó, de jellemzően addig maradnak az eszközön, amíg a Felhasználó nem törli őket böngészője beállításaiban.
Az Üzemeltető nem vállal felelősséget a már törölt, de internetes keresőprogramok (pl. Google Cache) által archivált korábbi oldalakért; ezek eltávolítása a keresőszolgáltató feladata.
A kapcsolatfelvételi űrlapon megadott adatok a Weboldal kiszolgálóján nem kerülnek tárolásra: a rendszer azonnal e-mailt generál belőlük, majd a CMS adatbázisból törli azokat. A további adatkezelés kizárólag az e-mail rendszerben történik, az Üzemeltető iratkezelési szabályzata szerint.
Cél – jogalap – megőrzés
| Cél | Kezelt adatok | Jogalap | Tárolás helye | Megőrzési idő |
|---|---|---|---|---|
| Kapcsolatfelvétel (űrlap → e-mail) | név, e-mail, üzenet, időbélyeg | GDPR 6. cikk (1) f) jogos érdek (ügyfélkommunikáció) vagy 6. cikk (1) b) szerződés előkészítése | e-mail rendszer | ügy lezárásától számított 12 hónap |
| Cookie-kezelési beállítások | consent státusz, választott preferenciák | GDPR 6. cikk (1) c) jogi kötelezettség (hozzájárulás naplózása) | CookieYes rendszer (helyi + szerver napló) | hozzájárulás visszavonásáig, max. 12 hónap |
| Webhely biztonság (reCAPTCHA) | technikai azonosítók, viselkedési minták | GDPR 6. cikk (1) f) jogos érdek (visszaélés-megelőzés) | Google szolgáltatás | szolgáltatói policy szerint (kb. 90 nap) |
| Analitika (Google Analytics 4) | online azonosítók, eseményadatok | GDPR 6. cikk (1) a) hozzájárulás (CookieYes kezeli) | Google Analytics | beállítástól függően (pl. 14 hó) |
| Marketing / remarketing (Google Ads, ConvertPro) | online azonosítók | GDPR 6. cikk (1) a) hozzájárulás (CookieYes kezeli) | Google szerverek | szolgáltatói policy szerint (pl. 3–6 hó) |
| Hírlevél | név, e-mail, IP, időpont | GDPR 6. cikk (1) a) hozzájárulás | Mailchimp (USA, DPF résztvevő) | hozzájárulás visszavonásáig, log: 6 hó |
| Partner-regisztráció (nagyker árlista eléréséhez) | név, cégnév, e-mail, elérhetőségek | GDPR 6. cikk (1) b) szerződés teljesítése / előkészítése | webes regisztrációs rendszer + belső nyilvántartás | partneri jogviszony fennállásáig, jogviszony megszűnésétől számított 5 év |
6. Az adatokhoz hozzáférők köre, adatfeldolgozók
A Felhasználók által megadott személyes adatokhoz az Üzemeltető munkatársai férhetnek hozzá a feladataik ellátásához szükséges mértékben. Harmadik személyek részére az Üzemeltető személyes adatot nem továbbít, kivéve:
ha ehhez a Felhasználó előzetesen hozzájárult, vagy
ha azt jogszabály kötelezően előírja (pl. hatósági megkeresés).
Minden adattovábbítás előtt az Üzemeltető megvizsgálja, hogy valóban fennáll-e a jogalap és a szükségesség.
Adatkezelő adatai
Inter-Metal Recycling Kft.
Székhely: 1211 Budapest, Budafoki út 5–7.
Cégjegyzékszám: 01-09-660733
Adószám: 12266355-2-44
E-mail: intermetal[kukac]intermetal.hu
Telefon: +36-1-278-5130
Adatvédelmi tisztviselő (DPO): Dr. Vitányi Márton
Elérhetőség: adatvedelmi.tisztviselo[kukac]intermetal.hu
Adatfeldolgozók
Tárhelyszolgáltató:
Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zrt.
Székhely: 1132 Budapest, Victor Hugo utca 11. 5. emelet B05001
Telefon: +36 (1) 391-1400
E-mail: info[kukac]rackforest.hu
Hírlevélküldő szolgáltató:
The Rocket Science Group LLC (Mailchimp)
Székhely: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA
(A Mailchimp részt vesz az EU–US Data Privacy Framework rendszerben, így a személyes adatok továbbítása megfelel az uniós adattovábbítási követelményeknek.)
Analitika és biztonság:
Google Ireland Ltd. (Google Analytics 4, reCAPTCHA)
Székhely: Gordon House, Barrow Street, Dublin 4, Írország
Marketing / remarketing eszközök:
Google Ireland Ltd. (Google Ads)
Convert Pro (Brainstorm Force)
7. Google Ads konverziókövetés használata
Az Üzemeltető a Google Ads online hirdetési szolgáltatást használja, amelynek részeként igénybe veszi a Google konverziókövető funkcióját is. A szolgáltató: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország).
Amikor a Felhasználó Google-hirdetésen keresztül jut el a Weboldalra, a Google egy konverziókövető cookie-t helyez el a Felhasználó eszközén. Ezek a cookie-k időben korlátozott érvényességűek, nem tartalmaznak személyes adatokat, és nem alkalmasak a Felhasználó közvetlen azonosítására.
Amennyiben a Felhasználó a Weboldalon a cookie érvényességi ideje alatt bizonyos oldalakat meglátogat, a Google és az Üzemeltető láthatja, hogy a hirdetésre kattintás konverzióhoz (pl. kapcsolatfelvétel, vásárlás, regisztráció) vezetett.
Fontos, hogy minden Google Ads ügyfél saját cookie-t kap, így az egyes ügyfelek weboldalai között a felhasználók nem követhetők. Az így nyert információkat a Google kizárólag statisztikai célokra használja fel, például konverziós statisztikák készítésére az Üzemeltető számára. Az adatokból a Felhasználók személye nem azonosítható.
Leiratkozás lehetősége:
A Felhasználó bármikor megtilthatja a konverziókövető cookie-k használatát a böngészője beállításaiban a cookie-k letiltásával. Ebben az esetben a látogatás nem kerül bele a konverziós statisztikákba.
További információ a Google adatvédelmi irányelveiről:
👉 https://policies.google.com/privacy
8. Google reCAPTCHA biztonsági szolgáltatás
A Weboldal a Google reCAPTCHA szolgáltatást alkalmazza a robotok és automatizált visszaélések kiszűrésére. A szolgáltatás célja a Weboldal és a kapcsolati űrlapok biztonságának megőrzése, a kéretlen spam és egyéb támadások megelőzése.
A reCAPTCHA működése során a Google feltétlenül szükséges/biztonsági célú cookie-kat, valamint ujjlenyomat-jellegű technológiákat (pl. egérmozgás, böngészési viselkedés elemzése) is alkalmazhat a Felhasználó azonosítására abból a célból, hogy eldöntse, ember vagy automatizált program használja a Weboldalt.
Adatkezelés jogalapja: GDPR 6. cikk (1) f) pont – az Üzemeltető jogos érdeke (a Weboldal és a Felhasználók biztonságának védelme).
Adatátadás: a szolgáltatást a Google Ireland Limited biztosítja, amely a feldolgozott adatokat továbbíthatja az Egyesült Államokban működő Google LLC felé is. A Google részt vesz az EU–US Data Privacy Framework rendszerben, így az adattovábbítás megfelel az uniós adattovábbítási követelményeknek.
További információ a Google adatkezelési tájékoztatójában érhető el:
👉 https://policies.google.com/privacy
9. Google Analytics 4
A Weboldal a Google Analytics 4 (GA4) szolgáltatást használja, amelyet a Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) üzemeltet. A GA4 célja, hogy statisztikai információt nyújtson a látogatók weboldalhasználatáról, ezáltal segítve a Weboldal fejlesztését és optimalizálását.
A GA4 sütiket és más hasonló technológiákat alkalmazhat a felhasználói interakciók (pl. oldalletöltések, kattintások, görgetések) mérésére. Bár a GA4 az Európai Unió felhasználói esetében nem tárolja az IP-címeket, azokat az EU területén rövidíti le, mielőtt naplózás vagy feldolgozás történne. Ezen felül különböző online azonosítók (pl. eszközazonosítók, böngésző-információk) kerülhetnek rögzítésre, amelyek alapján statisztikai profil készíthető a weboldalhasználati szokásokról.
A Google az adatokat kizárólag az Üzemeltető megbízásából dolgozza fel, és azokat nem kapcsolja össze más Google-szolgáltatások adataival. Bizonyos esetekben az adatok továbbításra kerülhetnek az Egyesült Államokba is. A Google részt vesz az EU–US Data Privacy Framework megfelelőségi mechanizmusban, amely biztosítja az adattovábbítás uniós szintű védelmét.
A GA4 csak akkor aktiválódik, ha a Felhasználó az első látogatáskor a CookieYes felületén kifejezetten hozzájárul az analitikai sütik használatához. A hozzájárulás bármikor visszavonható a Weboldal alján elérhető „Süti beállítások” menüponton keresztül.
10. Hírlevél tevékenység
Az Üzemeltető lehetőséget biztosít a Felhasználók számára, hogy hírlevélre iratkozzanak fel, amelyben az aktuális hírekről, eseményekről, akciókról és szolgáltatásokról nyújtunk tájékoztatást.
A feliratkozás önkéntes, és a 2008. évi XLVIII. törvény 6. §-a alapján előzetes és kifejezett hozzájáruláson alapul.
Az Üzemeltető kizárólag a hírlevél-küldéshez szükséges személyes adatokat kezeli.
Az Üzemeltető nem küld kéretlen reklámüzenetet. A Felhasználó bármikor, korlátozás és indokolás nélkül, ingyenesen leiratkozhat a hírlevélről. Leiratkozás esetén az Üzemeltető törli a hírlevélhez szükséges személyes adatait, és nem küld több reklámüzenetet. A leiratkozás az üzenetben található linkre kattintva is lehetséges.
10.1 Kezelt adatok köre
név, e-mail cím – a feliratkozás és azonosítás céljából,
feliratkozás időpontja – technikai művelet naplózására,
IP-cím – a hozzájárulás hiteles naplózásához.
10.2 Érintettek köre
A hírlevélre feliratkozó valamennyi természetes személy.
10.3 Adatkezelés célja
Elektronikus üzenetek (hírlevél, ajánlat, eseményről szóló értesítés) küldése az érintett részére.
10.4 Adatkezelés időtartama
A hozzájárulás visszavonásáig, azaz a leiratkozásig. A rendszer naplóadatait (feliratkozás ténye, időpont, IP-cím) az Üzemeltető 6 hónapig megőrzi a jogszerű hozzájárulás igazolhatósága érdekében.
10.5 Adatfeldolgozó
Mailchimp hírlevélküldő rendszer
The Rocket Science Group, LLC
675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA
(A Mailchimp részt vesz az EU–US Data Privacy Framework rendszerben, így az adattovábbítás megfelel az uniós előírásoknak.)
10.6 Adattovábbítás
A hírlevélhez megadott személyes adatokat harmadik félnek az Üzemeltető nem adja át, kizárólag az adatfeldolgozó Mailchimp rendszerében kerülnek kezelésre.
10.7 Hozzáférés az adatokhoz
Az adatokat az Üzemeltető sales és marketing munkatársai kezelhetik, a jelen tájékoztatóban foglalt elvek tiszteletben tartásával.
10.8 Érintetti jogok
Az érintett kérelmezheti a rá vonatkozó adatokhoz való hozzáférést, azok helyesbítését, törlését vagy az adatkezelés korlátozását, tiltakozhat az adatkezelés ellen, élhet az adathordozhatóság jogával, valamint bármikor visszavonhatja a hozzájárulását.
10.9 Jogérvényesítés
Az adatok módosítása, törlése vagy az adatkezelés korlátozása az alábbi elérhetőségeken kérhető:
postai úton: 1211 Budapest, Budafoki út 5–7.
e-mailben: intermetal[kukac]intermetal.hu
telefonon: +36-1-278-5130
10.10 Jogalap
Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) a)], valamint a 2008. évi XLVIII. törvény 6. § (5) bekezdése.
⚠️ Tájékoztatjuk, hogy a személyes adatok megadása a hírlevél küldéséhez kötelező; ennek hiányában nem tudjuk a hírlevelet eljuttatni.
⚠️ Fontos:
A hírlevélről a Felhasználó bármikor, ingyenesen leiratkozhat, indokolás és korlátozás nélkül. A leiratkozás az e-mailben található linkre kattintva, vagy az Üzemeltető fenti elérhetőségein kezdeményezhető.
11. A felhasználók személyes adataik kezelésével kapcsolatos jogai, az adattörlés
Az Üzemeltető biztosítja, hogy a Felhasználók bármikor élhessenek a GDPR-ban és a vonatkozó hazai jogszabályokban rögzített jogaikkal.
A személyes adatok kezeléséről a Felhasználók tájékoztatást kérhetnek, továbbá kezdeményezhetik adataik helyesbítését vagy törlését. Az Üzemeltető kérésre részletes tájékoztatást ad az érintettnek az általa kezelt adatok köréről, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelő adatairól, valamint arról, hogy kik és milyen célból kapták vagy kaphatják meg az adatokat.
Kapcsolatfelvételi lehetőségek joggyakorláshoz:
postai úton: 1211 Budapest, Budafoki út 5–7.
e-mailben: intermetal[kukac]intermetal.hu
Az Üzemeltető a törlés iránti kérelmeket a lehető legrövidebb időn belül teljesíti, de legkésőbb a kérelem kézhezvételét követő 30 napon belül.
A Felhasználók személyes adatainak biztonsága érdekében az Üzemeltető megfelelő fizikai, technikai és szervezési intézkedéseket alkalmaz a jogosulatlan hozzáférés, a jogellenes felhasználás, a véletlen elvesztés vagy megsemmisítés megakadályozása érdekében.
Érintetti jogok a GDPR alapján
A Felhasználókat az alábbi jogok illetik meg:
Hozzáférés joga (GDPR 15. cikk): jogosult tájékoztatást kapni arról, hogy kezeljük-e a rá vonatkozó személyes adatokat, és ha igen, hozzáférhet ezekhez.
Helyesbítés joga (16. cikk): kérheti a pontatlan vagy hiányos adatok helyesbítését.
Törlés joga („elfeledtetéshez való jog”) (17. cikk): bizonyos esetekben kérheti személyes adatai törlését.
Korlátozás joga (18. cikk): meghatározott feltételek mellett kérheti adatai kezelésének korlátozását.
Adathordozhatóság joga (20. cikk): ha az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik, kérheti adatai tagolt, széles körben használt, géppel olvasható formátumban való kiadását, vagy továbbítását más adatkezelő részére.
Tiltakozás joga (21. cikk): tiltakozhat személyes adatai kezelése ellen, különösen, ha az jogos érdeken alapul vagy közvetlen üzletszerzési célból történik.
Panasz benyújtásának joga: amennyiben a Felhasználó úgy véli, hogy jogait megsértettük, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C.; e-mail: ugyfelszolgalat@naih.hu), illetve élhet bírósági jogorvoslattal (GDPR 79. cikk).
12. Az adatkezelés biztonsága
Az Üzemeltető és az általa igénybe vett adatfeldolgozók a GDPR 32. cikkében meghatározott elveknek megfelelően biztosítják a személyes adatok kezelésének biztonságát. Ennek során figyelembe veszik a tudomány és technológia állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, hatókörét, körülményeit és céljait, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat valószínűségét és súlyosságát.
Az Üzemeltető megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a személyes adatok kezelése a kockázat mértékének megfelelő biztonsági szintet garantáljon, ideértve többek között:
a) a személyes adatok álnevesítését és – szükség esetén – titkosítását,
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmasságának, integritásának, rendelkezésre állásának és ellenálló képességének folyamatos biztosítását,
c) annak képességét, hogy fizikai vagy technikai incidens esetén a személyes adatokhoz való hozzáférés és az adatok rendelkezésre állása kellő időben helyreállítható legyen (pl. biztonsági mentések, redundáns rendszerek),
d) olyan eljárások működtetését, amelyek a biztonsági intézkedések hatékonyságát rendszeresen tesztelik, felmérik és értékelik.
Az Üzemeltető külön hangsúlyt fektet arra, hogy a személyes adatokhoz csak az arra felhatalmazott munkatársak férjenek hozzá, valamint hogy a biztonsági intézkedéseket folyamatosan fejlessze az iparági szabványoknak és a jogszabályi követelményeknek megfelelően.
13. Az érintett tájékoztatása adatvédelmi incidensről
Amennyiben adatvédelmi incidens következik be, és az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Üzemeltető indokolatlan késedelem nélkül tájékoztatja az érintettet.
Az adatvédelmi incidensről:
a felügyeleti hatóságot (NAIH) a GDPR 33. cikke szerint legkésőbb 72 órán belül,
az érintetteket a GDPR 34. cikke szerint indokolatlan késedelem nélkül,
a kibervédelmi hatóságot (SZTFH/NKI) a NIS2 magyar végrehajtó szabályai szerint 24 órán belül értesíteni kell.
A tájékoztatásnak világosan és közérthetően tartalmaznia kell:
az adatvédelmi incidens jellegének leírását,
az adatvédelmi tisztviselő (DPO) vagy kapcsolattartó elérhetőségeit,
az incidensből eredő valószínűsíthető következményeket,
az Üzemeltető által megtett vagy tervezett intézkedéseket (beleértve az esetleges hátrányok enyhítését célzó lépéseket).
Nem szükséges az érintett közvetlen tájékoztatása, ha:
az adatok titkosítással vagy más védelemmel illetéktelenek számára hozzáférhetetlenek,
az incidens után olyan intézkedések történtek, amelyek kizárják a magas kockázat megvalósulását,
a tájékoztatás aránytalan erőfeszítést igényelne – ebben az esetben nyilvános közlemény vagy más hatékony intézkedés szükséges.
Amennyiben az Üzemeltető elmulasztja az érintettek tájékoztatását, a felügyeleti hatóság (NAIH) elrendelheti annak megtételét.
14. Jogérvényesítési lehetőségek
Amennyiben a Felhasználó úgy véli, hogy az Üzemeltető megsértette a személyes adatok védelméhez fűződő jogait, a következő jogorvoslati lehetőségekkel élhet:
Panasz benyújtása a felügyeleti hatósághoz:
Az érintett jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), ha álláspontja szerint a személyes adatainak kezelése sérti a GDPR vagy a hazai adatvédelmi jogszabályok rendelkezéseit.Bírósági jogérvényesítés (GDPR 79. cikk):
Az érintett a lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt polgári eljárást is indíthat.Kártérítéshez való jog (GDPR 82. cikk):
Ha az adatkezelés során jogsértés következtében vagyoni vagy nem vagyoni kárt szenved, az érintett jogosult kártérítést követelni az adatkezelőtől vagy az adatfeldolgozótól.
Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf. 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Web: https://www.naih.hu
15. Tájékoztatás a magánszférát fenyegető veszélyekről
Az internet használata számos előnnyel jár, ugyanakkor magánszféráját különböző kockázatok fenyegethetik.
A Weboldalon megadott adatok (pl. hozzászólás, vélemény) személyes adatnak minősülhetnek, amelyekből – közvetve – különleges adatokra (pl. politikai vélemény, származás, vallási meggyőződés) is lehet következtetni. Ezek nyilvánosan elérhetővé válhatnak.
Legyen körültekintő személyes adatai megadásakor, különösen nyilvános fórumokon vagy közösségi médiafelületeken.
Figyeljen a digitális fenyegetésekre: adathalász (phishing) e-mailek, hamis weboldalak, kártékony programok, amelyek célja személyes adatainak megszerzése.
Adatainak fokozott védelme érdekében javasolt adatvédelmi eszközök (Privacy Enhancing Technologies, PET) használata, például: reklám- és követésblokkolók, titkosított kommunikációs alkalmazások, VPN-szolgáltatások.
Személyes adatainak védelmét erősíti továbbá, ha mindig naprakész szoftvereket és vírusvédelmet használ, valamint erős, egyedi jelszavakat alkalmaz (jelszókezelővel).
Hasznos információk és források:
Részletes Cookie-tájékoztató: https://intermetal.hu/adatvedelmi-nyilatkozat/cookie-tajekoztato
Technikai segítség: https://intermetal.hu/kapcsolat
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH): https://www.naih.hu
Európai Adatvédelmi Testület (EDPB) – iránymutatások: https://edpb.europa.eu
Az Európai Unió adatvédelmi portálja: https://europa.eu/dataprotection
16. Visszaélés-bejelentő rendszerben kezelt adatok
Az Üzemeltető a 2023. évi XXV. törvény (a panaszokról, a közérdekű bejelentésekről és a visszaélés-bejelentési rendszerről szóló törvény), valamint az (EU) 2019/1937 irányelv (Whistleblowing Irányelv) alapján visszaélés-bejelentő rendszert működtet.
A rendszer célja, hogy a munkavállalók, partnerek és egyéb érintettek biztonságosan, megtorlástól való félelem nélkül tehessenek bejelentést a jogszabályokat, belső szabályzatokat vagy etikai normákat sértő magatartásokról.
Kezelt adatok köre:
bejelentő azonosító adatai (név, elérhetőség) – amennyiben nem anonim a bejelentés,
a bejelentésben foglalt információk, amelyek érinthetik harmadik személyek személyes adatait is,
a bejelentés kivizsgálásához kapcsolódó dokumentumok és jegyzetek.
Adatkezelés célja:
a bejelentések fogadása, kivizsgálása és szükséges intézkedések megtétele,
az Üzemeltető jogszabályi kötelezettségeinek teljesítése,
a jogellenes cselekmények megelőzése és feltárása.
Adatkezelés jogalapja:
GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése (whistleblowing törvény),
GDPR 6. cikk (1) f) – jogos érdek (visszaélések megelőzése, jogszerű működés biztosítása).
Adatkezelés időtartama:
a bejelentéshez kapcsolódó személyes adatokat legfeljebb 3 évig kezeljük, kivéve, ha a vizsgálat, fegyelmi vagy bírósági eljárás hosszabb megőrzést indokol.
anonim bejelentések esetén személyes adat nem kerül rögzítésre.
Adatokhoz hozzáférők köre:
kizárólag a kijelölt bejelentés-kezelő tisztviselő és – szükség esetén – az Üzemeltető jogi képviselője, valamint az illetékes hatóságok.
a hozzáférések naplózottak és szigorúan korlátozottak.
Adattovábbítás:
a bejelentéshez kapcsolódó adatok harmadik félnek kizárólag jogszabályi kötelezettség teljesítése érdekében továbbíthatók (pl. hatóság, bíróság).
az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodunk.
Érintetti jogok:
az érintettek élhetnek a GDPR szerinti jogaikkal (hozzáférés, helyesbítés, törlés, korlátozás, tiltakozás), azonban a törvény alapján bizonyos jogok gyakorlása korlátozható a vizsgálat védelme érdekében.
A visszaélés-bejelentések kezelésének részletes szabályzata, a Belső visszaélés-bejelentő rendszer menüpontban található: https://intermetal.hu/cegcsoportrol/belso-visszaeles-bejelento-rendszer
ZÁRSZÓ
A jelen adatvédelmi tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra és iránymutatásokra:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról.
2011. évi CXII. törvény (Infotv.) – az információs önrendelkezési jogról és az információszabadságról.
2001. évi CVIII. törvény (Eker. tv.) – az elektronikus kereskedelmi szolgáltatásokról.
2008. évi XLVIII. törvény (Grt.) – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ajánlásai.
Az Európai Adatvédelmi Testület (EDPB) iránymutatásai.
