Adatvédelem és magánszféra

Az adatkezelés tárgyát képező személyes adatok kategóriái

Az Estolio Limited (székhely: Észtország; weboldal: fez-bet.hu.net) az általa nyújtott szolgáltatások keretében az alábbi személyes adatkategóriákat kezeli az érintett felhasználóktól gyűjtött információk alapján.

Azonosító adatok körébe tartoznak a teljes név, a felhasználónév, valamint a fiókhoz kapcsolódó egyedi azonosítók. Kapcsolattartási adatok tekintetében az elektronikus levelezési cím, a telefonszám, valamint a postai levelezési cím kerülhet rögzítésre. Pénzügyi adatok vonatkozásában a számlázási információk, a fizetési eszközök adatai, valamint a tranzakciós előzmények tárolása valósulhat meg. Technikai adatok körében az IP-cím, a böngésző típusa és verziója, az eszközazonosítók, a munkamenet-adatok, valamint a cookie-k révén rögzített információk kerülnek feldolgozásra. Felhasználói viselkedésre vonatkozó adatok tekintetében a weboldalon végzett navigációs tevékenység, az oldalletöltések száma, a kattintási minták, valamint a szolgáltatáshasználat részletes naplói kerülnek gyűjtésre. Az adatkezelés minden esetben az érintett előzetes tájékoztatásán és — ahol jogszabály előírja — kifejezett hozzájárulásán alapul, illetve az adatkezelőre vonatkozó jogi kötelezettségek teljesítéséhez szükséges mértékben történik.

Az adatkezelés céljai a szolgáltatásnyújtás vonatkozásában

A gyűjtött személyes adatok kizárólag meghatározott, egyértelmű és jogszerű célok érdekében kerülnek felhasználásra, az adattakarékosság és a célhoz kötöttség elvének maradéktalan betartásával.

A szerződéses kötelezettségek teljesítése érdekében az adatok felhasználásra kerülnek a felhasználói fiók létrehozásához, hitelesítéséhez és folyamatos kezeléséhez. Az ügyfélszolgálati tevékenység ellátása céljából a beérkezett megkeresések megválaszolásához, a panaszok kivizsgálásához és az ügyek nyomon követéséhez szükséges adatok kerülnek feldolgozásra. Számlázási és pénzügyi műveletek lebonyolítása céljából a fizetések feldolgozása, a visszatérítések intézése, valamint a pénzügyi nyilvántartások vezetése valósul meg. Jogi és szabályozási kötelezettségek teljesítése körében az alkalmazandó észt és európai uniós jogszabályok által előírt adatmegőrzési, jelentéstételi és azonosítási kötelezettségeknek való megfelelés biztosított. Biztonsági és csalásmegelőzési célból a jogosulatlan hozzáférési kísérletek azonosítása, a visszaélések megelőzése, valamint a rendszer integritásának védelme érdekében kerülnek az adatok feldolgozásra. Szolgáltatásfejlesztési célból aggregált és anonimizált adatok elemzésére kerülhet sor a felhasználói élmény javítása és a technikai infrastruktúra fejlesztése érdekében, kizárólag oly módon, amely nem teszi lehetővé az egyéni felhasználók azonosítását.

Az adatbiztonság érdekében alkalmazott technikai és szervezési intézkedések

Az Estolio Limited az általa kezelt személyes adatok védelme érdekében a kockázatokkal arányos, korszerű technikai és szervezési intézkedések összességét alkalmazza, összhangban az (EU) 2016/679 általános adatvédelmi rendelet (GDPR) 32. cikkének rendelkezéseivel.

Technikai intézkedések körében az adatátvitel során SSL/TLS protokoll alkalmazásával biztosított titkosítás kerül alkalmazásra. Az adatbázisokban tárolt személyes adatok titkosított formában kerülnek megőrzésre, a hozzáférési jogosultságok szigorú korlátozása és rendszeres felülvizsgálata mellett. Tűzfal- és behatolásérzékelő rendszerek üzemelnek a jogosulatlan hozzáférési kísérletek azonosítása és elhárítása céljából. Az informatikai rendszerek rendszeres biztonsági auditálása és sebezhetőség-vizsgálata kerül elvégzésre. Az adatok rendszeres biztonsági mentése biztosítja az adatállomány helyreállíthatóságát technikai meghibásodás esetén. Szervezési intézkedések keretében a személyes adatokhoz való hozzáférés kizárólag az arra feljogosított, titoktartási kötelezettséggel terhelt munkavállalók számára engedélyezett. Az adatvédelemmel kapcsolatos eljárások dokumentálása és rendszeres felülvizsgálata megtörténik. Adatvédelmi incidens esetén az érintett hatóságok és személyek értesítésére a GDPR által előírt határidőkön belül kerül sor. Az adatfeldolgozók kiválasztása kizárólag az adatvédelmi megfelelőség igazolása alapján történik, és a velük kötött szerződések tartalmazzák az adatfeldolgozói megállapodásra vonatkozó kötelező rendelkezéseket.

Az érintett jogai: hozzáférés, törlés, hordozhatóság és helyesbítés

A GDPR III. fejezete alapján az érintett természetes személyeket az alábbi jogok illetik meg az Estolio Limited által kezelt személyes adataik vonatkozásában, amelyek gyakorlása az adatkezelőhöz intézett írásbeli kérelemmel kezdeményezhető.

A hozzáféréshez való jog alapján az érintett jogosult tájékoztatást kérni arról, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben igen, jogosult a kezelt adatokhoz, valamint az adatkezelés körülményeire vonatkozó információkhoz hozzáférni. A helyesbítéshez való jog értelmében az érintett kérheti a pontatlan személyes adatok haladéktalan kijavítását, illetve a hiányos adatok kiegészítését. A törléshez való jog — más néven az elfeledtetéshez való jog — alapján az érintett kérheti személyes adatainak törlését, amennyiben az adatkezelés jogalapja megszűnt, vagy az adatok kezelése jogellenes volt. E jog érvényesítése azonban nem feltétlen, tekintettel arra, hogy bizonyos adatmegőrzési kötelezettségek jogi alapon fennmaradhatnak. Az adathordozhatósághoz való jog értelmében az érintett jogosult az általa megadott személyes adatokat strukturált, általánosan