Politica de confidențialitate BADGER CLAIM S.R.L.
Protecția datelor cu caracter personal și respectarea dreptului la confidențialitate reprezintă o prioritate pentru BADGER CLAIM S.R.L. (denumită în continuare „Compania” sau „noi”). Această Politică de confidențialitate se aplică website-ului claimbee.com (denumită în continuare „platformă” sau „website”), deținut și operat de persoana juridică BADGER CLAIM S.R.L.
Prezenta Politică de confidențialitate explică în detaliu modul în care colectăm, utilizăm, stocăm, transferăm și protejăm datele cu caracter personal ale utilizatorilor care interacționează cu website-ul nostru și beneficiază de serviciile pe care le oferim. Această Politică este redactată în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date („GDPR”), precum și cu alte reglementări aplicabile în domeniul protecției datelor. Ne angajăm să respectăm toate prevederile legale aplicabile, inclusiv Regulamentul General privind Protecția Datelor (Regulamentul (UE) 2016/679 - „GDPR”), și să asigurăm transparența în ceea ce privește prelucrarea datelor.
Compania oferă servicii specializate de asistență juridică și administrativă pasagerilor aerieni în vederea obținerii compensațiilor aferente zborurilor întârziate, anulate sau suprarezervate, în conformitate cu legislația Uniunii Europene și alte norme internaționale aplicabile. În acest context, prelucrarea anumitor date cu caracter personal este indispensabilă pentru evaluarea eligibilității cererilor, gestionarea procesului de revendicare și asigurarea unei comunicări eficiente cu utilizatorii.
Ne angajăm să tratăm datele cu caracter personal cu cea mai mare responsabilitate și în conformitate cu principiile legalității, echității, transparenței, limitării scopului, minimizării datelor, exactității, integrității și confidențialității. Pentru a asigura un nivel adecvat de protecție, implementăm măsuri tehnice și organizatorice corespunzătoare, prevenind astfel accesul neautorizat, pierderea, distrugerea sau utilizarea abuzivă a datelor.
Această Politică de confidențialitate este aplicabilă tuturor persoanelor care interacționează cu platforma noastră, respectiv clienților, partenerilor de afaceri și oricărui alt utilizator, persoană fizică, ale cărei date sunt prelucrate de către Companie. Prin utilizarea website-ului și a serviciilor noastre, utilizatorii confirmă că au citit și înțeles această Politică și că sunt de acord cu modalitatea în care sunt prelucrate datele lor cu caracter personal. În cazul în care nu sunteți de acord cu oricare dintre dispozițiile acestei Politici, vă rugăm să întrerupeți utilizarea serviciilor noastre și să nu furnizați datele dumneavoastră cu caracter personal.
Compania își rezervă dreptul de a actualiza și modifica periodic această Politică de confidențialitate pentru a reflecta schimbările legislative, modificările operaționale sau evoluțiile tehnologice relevante. Orice modificare substanțială va fi comunicată prin intermediul website-ului nostru, iar utilizatorii sunt încurajați să consulte periodic această Politică pentru a fi informați cu privire la modul în care le sunt protejate datele.
Pentru orice întrebări, solicitări sau preocupări legate de această Politică de confidențialitate sau de modul în care prelucrăm datele dumneavoastră cu caracter personal, ne puteți contacta utilizând informațiile disponibile în secțiunea Contact a website-ului nostru.
1. Semnificația unor termeni
a) „GDPR" sau „Regulament" - Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE;
b) „date cu caracter personal" - înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
c) „prelucrare" - înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
d) „operator" - înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
e) „consimţământ" al persoanei vizate - înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
f) „încălcarea securităţii datelor cu caracter personal" - înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
g) „persoană vizată” - persoana ale cărei date cu caracter personal sunt prelucrate de către societate (în speță utilizatorii platformei claimbee.com).
2. Principiile Politicii de confidențialitate
Compania respectă cele mai înalte standarde în materie de protecție a datelor cu caracter personal și se angajează să aplice următoarele principii fundamentale în procesarea acestora:
1. Legalitate, echitate și transparență – datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată, în conformitate cu prevederile GDPR și alte reglementări aplicabile.
2. Limitarea scopului – datele sunt colectate și prelucrate exclusiv în scopuri determinate și legitime, care sunt clar comunicate persoanelor vizate. Acestea nu vor fi utilizate ulterior într-un mod incompatibil cu scopurile inițiale.
3. Minimizarea datelor – Compania colectează și prelucrează doar datele strict necesare pentru îndeplinirea scopurilor declarate, evitând colectarea excesivă sau irelevantă de informații.
4. Exactitatea datelor – se iau toate măsurile necesare pentru a asigura că datele prelucrate sunt corecte, actualizate și complete. Orice informație inexactă sau neactualizată este corectată sau eliminată fără întârziere.
5. Limitarea stocării – datele sunt păstrate doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, în conformitate cu obligațiile legale și cu politicile interne ale Companiei. La expirarea termenului de retenție, datele sunt șterse sau anonimizate.
6. Integritate și confidențialitate – compania aplică măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor, prevenind accesul neautorizat, divulgarea, modificarea sau distrugerea accidentală sau ilegală a acestora.
7. Responsabilitate și conformitate – compania este responsabilă pentru respectarea principiilor de protecție a datelor și demonstrează conformitatea cu acestea prin implementarea unor politici, proceduri și măsuri specifice, inclusiv prin menținerea unor evidențe adecvate privind activitățile de prelucrare.
8. Drepturile persoanelor vizate – se garantează exercitarea tuturor drepturilor conferite de GDPR persoanelor vizate, inclusiv dreptul la acces, rectificare, ștergere, restricționare a prelucrării, portabilitatea datelor și opoziție față de prelucrare.
9. Confidențialitatea transferurilor de date – în cazul în care datele sunt transmise către terți sau către țări din afara Spațiului Economic European, Compania asigură existența unor garanții adecvate pentru protecția acestora, în conformitate cu prevederile GDPR.
10. Prelucrare bazată pe consimțământ – prelucrarea datelor se bazează pe consimțământ, acesta este obținut în mod explicit, liber exprimat și informat. Persoanele vizate au dreptul de a-și retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării realizate anterior retragerii acestuia.
3. A személyes adatok feldolgozásának célja és jogalapja
A BADGER CLAIM S.R.L. általi személyes adatok feldolgozása kizárólag jogszerű, egyértelműen meghatározott és az adatvédelem területén alkalmazandó szabályozásoknak megfelelő célokra történik. Tevékenységeinek végzése során a Társaság tiszteletben tartja a célhoz kötöttség elvét, biztosítva, hogy az adatokat csak a konkrét célok eléréséhez szükséges mértékben gyűjtik és használják fel. A platform felhasználóinak személyes adataival kapcsolatos bármely művelet az alábbi célok és jogalapok egyike vagy többike alapján kerül végrehajtásra:
3.1 Szolgáltatások nyújtása és a szerződés teljesítése
A személyes adatok feldolgozásának egyik fő célja a segítségnyújtási szolgáltatások nyújtása a késedelmes, törölt vagy túlfoglalt járatok utáni kártérítések megszerzésében. A felhasználók adatait a kérelmek jogosultságának ellenőrzésére, a szükséges dokumentumok légitársaságokhoz, illetékes hatóságokhoz vagy bíróságokhoz való elkészítésére és továbbítására, valamint a felhasználók és a Társaság közötti kommunikáció megkönnyítésére dolgozzuk fel. Az adatok e célból történő feldolgozása a felhasználó és a Társaság közötti szerződés teljesítésén alapul, a GDPR 6. cikk (1) bekezdés b) pontjával összhangban.
3.2 Jogszabályi kötelezettségek betartása
A Társaságra olyan jogszabályi kötelezettségek vonatkoznak, amelyek bizonyos felhasználói adatok gyűjtését, tárolását és feldolgozását írják elő. Ezek a kötelezettségek eredhetnek a fogyasztóvédelmi jogszabályokból, a pénzügyi és számviteli előírásokból, a pénzmosás és a terrorizmus finanszírozása elleni szabályokból, valamint a végzett tevékenységekre alkalmazandó egyéb jogszabályi rendelkezésekből. Ebben az összefüggésben a személyes adatok feldolgozására sor kerülhet számlák kiállítására, pénzügyi nyilvántartások vezetésére, adó- és szabályozó hatóságok felé történő jelentéstételre vagy a hatósági kéréseknek való megfelelésre. Az adatok e célból történő feldolgozása a Társaság jogszabályi kötelezettségén alapul, a GDPR 6. cikk (1) bekezdés c) pontjával összhangban.
3.3 A Társaság jogos érdeke
Bizonyos helyzetekben az adatok feldolgozása a Társaság jogos érdekén alapul, a GDPR 6. cikk (1) bekezdés f) pontjával összhangban. Ezt a jogalapot az IT rendszerek biztonságának biztosításához, a csalások megelőzéséhez, a szolgáltatások javításához, a felhasználókkal való kapcsolatok kezeléséhez, valamint a Társaság jogainak és érdekeinek védelméhez szükséges feldolgozások esetén alkalmazzuk, esetleges jogviták esetén.
Az adatok e célból történő feldolgozása magában foglalja a weboldalon történő navigálással kapcsolatos technikai információk felhasználását, a szolgáltatások teljesítményének elemzését és a felhasználói visszajelzések gyűjtését. A Társaság feldolgozhatja a felhasználók adatait továbbá jogi igények érvényesítésére vagy védelmére bíróságok vagy más illetékes hatóságok előtt. Mindezekben az esetekben a Társaság érdekei egyensúlyban vannak a felhasználók alapvető jogaival és szabadságaival, és az adatfeldolgozás a feltétlenül szükségesre korlátozódik.
3.4 Kommunikáció és segítségnyújtás a felhasználók számára
A felhasználók támogatása és kéréseik megválaszolása érdekében a Társaság feldolgozza a megadott elérhetőségi adatokat, beleértve az e-mail címet és a telefonszámot. Ezeket az adatokat a kártérítési kérelem státuszával kapcsolatos információk nyújtására, az eljárások releváns szempontjainak tisztázására, valamint technikai vagy adminisztratív segítségnyújtásra használjuk fel. Az e célból történő feldolgozás a szerződés teljesítésén vagy a Társaság jogos érdekén alapul, a kérés jellegétől függően. Amennyiben a kommunikáció a szerződött szolgáltatások nyújtásához szükséges, a feldolgozás jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, olyan helyzetekben pedig, amikor a felhasználó a szerződéses jogviszonyon kívül kezdeményezi az interakciót, az alkalmazandó jogalap a Társaság jogos érdeke, a GDPR 6. cikk (1) bekezdés f) pontjával összhangban.
3.5 Marketing és kereskedelmi tájékoztatás
A Társaság feldolgozhatja a felhasználók adatait a szolgáltatásaival, releváns frissítésekkel vagy promóciós ajánlatokkal kapcsolatos közlemények küldésére. Ezeket a közleményeket kizárólag olyan felhasználóknak küldjük, akik ehhez kifejezetten hozzájárultak. Az adatok e célból történő feldolgozásának jogalapja a felhasználó hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontjával összhangban. A felhasználók bármikor visszavonhatják hozzájárulásukat, anélkül, hogy ez befolyásolná a visszavonás előtti adatkezelés jogszerűségét.
3.6 Cookie-k és analitikai technológiák használata
A Társaság weboldalán a felhasználói élmény javítása és a weboldal használatának elemzése érdekében cookie-k és más hasonló technológiák segítségével adatokat gyűjtünk és dolgozunk fel. Ezeket az adatokat a megjelenített tartalom személyre szabására, a weboldal teljesítményének optimalizálására és a reklámkampányok hatékonyságának mérésére használjuk fel. Az adatok e célból történő feldolgozása a felhasználók hozzájárulásán alapul, a GDPR 6. cikk (1) bekezdés a) pontjával összhangban a nem feltétlenül szükséges cookie-k esetében, az alapvető cookie-k esetében pedig a jogalap a Társaság jogos érdeke, a GDPR 6. cikk (1) bekezdés f) pontjával összhangban.
3.7 Jogok védelme és jogviták kezelése
Szükség esetén a Társaság feldolgozhatja a felhasználók adatait jogi jogainak gyakorlására, valamint követelések indítására vagy védelmére bírósági, közigazgatási vagy bíróságon kívüli eljárásokban. Ez az adatkezelés a Társaság jogos érdeke alapján indokolt jogainak és érdekeinek védelmében, a GDPR 6. cikk (1) bekezdés f) pontjával összhangban. Az adatokat kizárólag a jogviták kezelésére használjuk fel, és csak az eljárásban részt vevő felekkel, például ügyvédekkel, bíróságokkal vagy illetékes hatóságokkal osztjuk meg.
4. A személyes adatok gyűjtése. A gyűjtött személyes adatok típusai
Tevékenységeinek végzése során a BADGER CLAIM S.R.L. személyes adatokat gyűjt és dolgoz fel az Általános Adatvédelmi Rendelet (GDPR) és más alkalmazandó szabályozások követelményeinek megfelelően. A gyűjtött adatok a jelen Adatvédelmi Szabályzat 3. szakaszában meghatározott célok eléréséhez feltétlenül szükségesekre korlátozódnak, és feldolgozásuk a legmagasabb szintű biztonsági feltételek mellett történik, biztosítva, hogy minden technikai és szervezési intézkedést végrehajtanak azok bizalmasságának és integritásának védelme érdekében.
A Társaság személyes adatokat közvetlenül az érintettektől gyűjt a weboldalon, online űrlapokon, elektronikus levelezésen, telefonon vagy más kommunikációs eszközökön keresztül, valamint engedélyezett külső forrásokból, például nyilvános adatbázisokból vagy a járatok nyomon követésére szakosodott partnerektől, amennyiben ez jogilag indokolt. A gyűjtött személyes adatok tárolása a legnagyobb biztonsággal történik, és csak a Társaság felhatalmazott személyzete férhet hozzájuk.
4.1 Azonosító adatok
A Társaság gyűjti és feldolgozza a felhasználók azonosító adatait, beleértve a nevet és vezetéknevet, születési dátumot, állampolgárságot, valamint a személyazonosító okmány sorozat- és számát, illetve a személyi azonosító számot vagy más egyedi azonosítókat, amennyiben az illetékes hatóságok kérik, vagy a jogi eljárások lefolytatásához szükségesek, a felhasználók személyazonosságának ellenőrzése és a késedelmes vagy törölt járatok utáni kártérítés megszerzéséhez szükséges eljárások lefolytatása céljából.
4.2 Elérhetőségi adatok
Az e-mail címet, telefonszámot és bizonyos esetekben a lakcímet vagy tartózkodási helyet a felhasználókkal való hatékony és operatív kommunikáció, valamint a kérelmükkel kapcsolatos releváns információk továbbítása céljából gyűjtjük és dolgozzuk fel. Ezek az adatok lehetővé teszik a Társaság számára, hogy frissítéseket nyújtson a követelési folyamatról, további dokumentumokat vagy tisztázásokat kérjen, valamint válaszoljon a felhasználók kérdéseire.
4.3 Járatra és foglalásra vonatkozó adatok
A kártérítési kérelem jogosultságának értékeléséhez és a légitársaságokhoz vagy illetékes bíróságokhoz való kérelmek benyújtásához a Társaság feldolgozza a felhasználók légi utazására vonatkozó adatokat. Ezek közé tartozik a járatszám, az üzemeltető légitársaság, az indulási és érkezési repülőtér, a járat menetrend szerinti dátuma és időpontja, a bekövetkezett késések vagy módosítások, a repülőjegyek, a beszállókártyák és a végrehajtott foglalások, valamint az utas által közölt egyéb adatok.
4.4 Pénzügyi adatok
A kártérítésre jogosultaknak történő kifizetések teljesítése, valamint számlák és számviteli dokumentumok kiállítása érdekében a Társaság pénzügyi adatokat dolgoz fel, beleértve a bankszámla tulajdonosának nevét, az IBAN-számot, a SWIFT/BIC kódot, a bankintézet adatait és a kártérítési kérelemmel kapcsolatos tranzakciók előzményeit.
4.5 Technikai és weboldal használati adatok
A felhasználói élmény javítása és a platform biztonságának biztosítása érdekében a Társaság technikai adatokat gyűjt és dolgoz fel a weboldal használatával kapcsolatban, beleértve az IP-címet, a böngésző típusát és verzióját, az operációs rendszert, az IP-cím alapján meghatározott hozzávetőleges helyet, a weboldalon való navigálás előzményeit, a felkeresett oldalakat és a munkamenet időtartamát. Ezeket az adatokat cookie-k és hasonló technológiák segítségével gyűjtjük, a felhasználó hozzájárulásával, a cookie-k használatára vonatkozó szabályzatnak megfelelően.
4.6 A levelezés és kommunikáció során gyűjtött adatok
A Társaság feldolgozza a felhasználókkal folytatott levelezésben szereplő adatokat, beleértve az e-mailek és a kapcsolatfelvételi űrlapon keresztül küldött kérések tartalmát, valamint a kommunikációhoz kapcsolódó metaadatokat, mint például a dátumot, időpontot és a használt kapcsolattartási módot. Ezen adatok feldolgozása szükséges a felhasználói kérések hatékony kezeléséhez, a támogatás nyújtásához és a kommunikáció előzményeinek megőrzéséhez megfelelési és szolgáltatásfejlesztési célokból.
4.7 Jogi megfeleléshez szükséges adatok
Amennyiben az alkalmazandó jogszabályok további adatok gyűjtését és feldolgozását írják elő, a Társaság feldolgozhatja az illetékes hatóságok által vizsgálatok vagy jogi eljárások keretében kért információkat, a csalások megelőzéséhez és a pénzmosás elleni szabályozások betartásához szükséges adatokat, valamint a Társaság elleni perekkel vagy panaszokkal kapcsolatos információkat.
A BADGER CLAIM S.R.L. nem gyűjt és nem dolgoz fel személyes adatok különleges kategóriáit, mint például egészségügyi adatokat, vallási, etnikai vagy szakszervezeti hovatartozást, szexuális irányultságot vagy politikai véleményt, kivéve, ha ez egy kérelem megoldásához feltétlenül szükséges, és csak az érintett személy kifejezett hozzájárulása vagy a GDPR által előírt egyéb jogalapok alapján. Amennyiben a felhasználók véletlenül ilyen adatokat adnak meg, azokat azonnal töröljük, kivéve, ha azok megőrzésére és feldolgozására indokolt jogalap áll rendelkezésre.
A Társaság garantálja, hogy minden gyűjtött adatot a legmagasabb szintű bizalmassággal és biztonsággal kezel, és azokat kizárólag a megadott célokra és csak az azok eléréséhez szükséges ideig használja fel. Amennyiben a felhasználók nem kívánnak bizonyos adatokat megadni a követelési folyamat lebonyolításához, előfordulhat, hogy a BADGER CLAIM S.R.L. nem tudja teljes mértékben nyújtani a kért szolgáltatásokat.
Minden körülmények között a felhasználóknak joguk van tájékoztatást kapni a feldolgozott adatok típusairól és azok felhasználási módjairól, és a Társaság kötelezi magát az átláthatóság és az érintettek jogainak védelme elveinek tiszteletben tartására a GDPR rendelkezéseivel összhangban.
5. A személyes adatok felhasználása
A BADGER CLAIM S.R.L. a felhasználók személyes adatait kizárólag azokra a jogszerű célokra használja fel, amelyekre azokat a jelen Adatvédelmi Szabályzat 3. szakaszával összhangban gyűjtötték, tiszteletben tartva az arányosság és az adatkezelés korlátozásának elveit, annak érdekében, hogy a felhasználók hatékony szolgáltatásokban részesüljenek, és az adatok az alkalmazandó szabályozásoknak megfelelően védettek legyenek. Az adatok feldolgozása elektronikus úton és bizonyos esetekben manuális folyamatokkal történik, megfelelő technikai és szervezési intézkedések végrehajtásával az információk bizalmasságának, integritásának és biztonságának biztosítása érdekében.
5.1 A szerződött szolgáltatások nyújtása és a kártérítési kérelmek kezelése
Az adatok felhasználásának egyik fő módja a felhasználók által megrendelt szolgáltatások nyújtása. Ezek az adatok szükségesek a kártérítési kérelmek jogosultságának ellenőrzéséhez, a követelési eljárások kezeléséhez és a légitársaságokkal vagy az illetékes hatóságokkal való kommunikációhoz. Így a személyes adatok, mint az azonosító adatok, elérhetőségi adatok és a járat részletei, a kártérítés megszerzéséhez szükséges dokumentumok elkészítésére és továbbítására szolgálnak. Ezen folyamat során az adatok felhasználhatók a felhasználók légi utazási előzményeinek elemzésére, a kérelmek alkalmazandó szabályozásoknak való megfelelésének ellenőrzésére és a kártérítési jog értékelése szempontjából releváns szempontok azonosítására is.
5.2 Kommunikáció a felhasználókkal és támogatás nyújtása
A felhasználók elérhetőségi adatait a velük való hatékony kommunikáció biztosítására használjuk a kártérítési igényérvényesítési folyamat során. Ez magában foglalja a kérelem állapotával kapcsolatos frissítések továbbítását, további dokumentumok kérését, a felhasználói jogokkal kapcsolatos tisztázások nyújtását, valamint a felhasználók által feltett kérdések vagy aggályok kezelését. Az adatok felhasználhatók továbbá a weboldal használatával kapcsolatos technikai vagy adminisztratív támogatás nyújtására, valamint a felhasználók által a kérelmek kitöltése során felmerülő esetleges nehézségek megoldására.
5.3 Jogszabályi kötelezettségek betartása és az alkalmazandó szabályozásoknak való megfelelés
Bizonyos helyzetekben a Társaság köteles a személyes adatokat a nemzeti és európai jogszabályok által előírt követelmények betartására felhasználni. Ez magában foglalja az adatok felhasználását pénzügyi és számviteli nyilvántartások készítésére és megőrzésére, számlák kiállítására, adó- és szabályozó hatóságok felé történő jelentéstételre, valamint a pénzmosás és a terrorizmus finanszírozása elleni jogszabályok által előírt kötelezettségek betartására.
5.4 A szolgáltatások javítása és a felhasználói élmény optimalizálása
A Társaság a gyűjtött adatokat a weboldal teljesítményének elemzésére, a biztonsági fenyegetések felderítésére és megelőzésére, valamint a megjelenített tartalom személyre szabására, illetve a felhasználói élmény javítására használja fel. Ez a folyamat magában foglalja a felhasználók weboldallal és online platformmal való interakcióinak elemzését, a kártérítési igényérvényesítési folyamat hatékonyságának értékelését és a kínált funkciók optimalizálására irányuló intézkedések végrehajtását.
Ebből a célból technikai adatok, például IP-cím, a böngésző típusa és verziója, operációs rendszer, a weboldalon való navigálás előzményei és a cookie-k által gyűjtött egyéb információk felhasználhatók. Ezeket az adatokat kizárólag analitikai célokra használjuk fel, és nem használjuk fel a felhasználók közvetlen azonosítására, kivéve, ha ez technikai vagy biztonsági problémák megoldásához szükséges.
5.5 Marketing, reklám és kereskedelmi tájékoztatás
Amennyiben a felhasználók kifejezetten hozzájárultak, a Társaság felhasználhatja az elérhetőségi adatokat marketingkommunikációk küldésére a szolgáltatásairól, promóciós ajánlatairól vagy más releváns információkról. A kereskedelmi kommunikáció e-mailben, SMS-ben vagy más elektronikus kommunikációs csatornákon keresztül történhet, és a felhasználóknak joguk van bármikor leiratkozni.
A Társaság felhasználhatja továbbá a felhasználók weboldallal és szolgáltatásaival való interakcióira vonatkozó adatokat a felkínált üzenetek és tartalom személyre szabására, hogy azok relevánsak legyenek az érdeklődési körük és igényeik szempontjából. Amennyiben a felhasználók nem kívánnak ilyen kommunikációt fogadni, a platformon elérhető beállításokon keresztül kezelhetik adatvédelmi beállításaikat.
5.6 Biztonsági incidensek és csalások felderítése, megelőzése és kezelése
A Társaság személyes adatokat használ fel a szolgáltatásai jogosulatlan vagy visszaélésszerű használatával kapcsolatos kockázatok felderítésére, megelőzésére és kezelésére. Ez a folyamat magában foglalja a weboldalhoz és az online platformhoz való hozzáférés nyomon követését, a csalási kísérletek vagy az adatokkal való visszaélés azonosítását, valamint a szükséges intézkedések végrehajtását az információk és az IT infrastruktúra biztonságának védelme érdekében.
Biztonsági incidensek esetén a Társaság felhasználhatja az adatokat azok jellegének és hatásának kivizsgálására, az érintettek értesítésére és a biztonsági incidensek bejelentésére vonatkozó jogszabályi kötelezettségek betartására. Ezeket az intézkedéseket mind a felhasználók érdekeinek, mind a kínált rendszerek és szolgáltatások integritásának védelme érdekében hajtjuk végre.
5.7 Jogok védelme és jogviták kezelése
Olyan helyzetekben, amikor a Társaságnak meg kell védenie jogait bíróságok, közigazgatási hatóságok vagy más illetékes szervek előtt, a felhasználók adatai felhasználhatók a Társaság kereseteinek, panaszainak vagy védelmének alátámasztására jogi eljárások keretében. Ez a felhasználás magában foglalhatja információk nyújtását a Társaság jogi és szerződéses képviselőinek, a bíróságoknak vagy más illetékes hatóságoknak.
6. A személyes adatok harmadik felek részére történő átadása
A BADGER CLAIM S.R.L. tiszteletben tartja a titoktartás elvét, és a személyes adatok harmadik felek részére történő átadását csak azokra az esetekre korlátozza, amikor ez szükséges és jogilag indokolt, a GDPR 6. cikk (1) bekezdésében foglaltak szerint, részletezve a jelen Adatvédelmi Szabályzat 3. szakaszában. Minden adattovábbítás az Általános Adatvédelmi Rendelet (GDPR) és az adatvédelem területén alkalmazandó egyéb szabályozások betartásával történik.
A Társaság nem adja el, nem adja bérbe és nem hozza nyilvánosságra a felhasználók személyes adatait jogosulatlan kereskedelmi célokra. Az adatok harmadik felek részére történő továbbítása kizárólag a szolgáltatások nyújtásához, a jogszabályi kötelezettségek betartásához, a Társaság jogos érdekeinek védelméhez vagy a felhasználó kifejezett hozzájárulása alapján történik a feltétlenül szükséges mértékben.
6.1 Adatok átadása légitársaságok és a kártérítési eljárásban érintett jogi személyek részére
A felhasználókkal szemben vállalt szerződéses kötelezettségek teljesítése érdekében a Társaság a releváns adatokat átadja a légitársaságoknak, a légiközlekedési szabályozó hatóságoknak, a bíróságoknak, a választottbíróságoknak vagy a kártérítési eljárásban érintett más jogi személyeknek. Ez magában foglalja az azonosító adatokat, a járatokra vonatkozó információkat és a kártérítési kérelmek benyújtásához szükséges igazoló dokumentumokat.
6.2 Adatok továbbítása ügyvédek és kártérítés-behajtással foglalkozó cégek részére
Amennyiben a kártérítési eljárás további jogi segítséget igényel, a Társaság a felhasználók adatait átadhatja ügyvédeknek, ügyvédi irodáknak vagy légi kártérítés behajtására szakosodott ügynökségeknek. Ezek a szervezetek vagy a Társaság nevében adatfeldolgozóként járnak el, vagy a együttműködés jellegétől függően független adatkezelőként.
6.3 Adatok megosztása pénzügyi intézményekkel és fizetési feldolgozókkal
A felhasználók részére történő kifizetések teljesítése érdekében a pénzügyi adatok (beleértve a bankszámla tulajdonosának nevét, az IBAN-számot és a tranzakciók részleteit) továbbításra kerülhetnek pénzügyi intézmények, bankok és fizetési szolgáltatók részére. Ez az adatkezelés szükséges a kifizetések helyes feldolgozásához, valamint az adó- és számviteli kötelezettségek betartásához.
6.4 Adatok nyilvánosságra hozatala az illetékes hatóságok és szabályozó intézmények felé
A Társaság köteles lehet személyes adatokat átadni állami hatóságoknak, szabályozó testületeknek, kormányzati ügynökségeknek, bíróságoknak vagy bűnüldöző szerveknek, amennyiben hivatalos kérés, jogszabályi kötelezettség vagy jogos érdek áll fenn a csalások megelőzése és a felhasználói jogok védelme érdekében.
6.5 Adatok továbbítása IT szolgáltatók és technológiai infrastruktúra szolgáltatók részére
A weboldal működtetése, az adatbázisok kezelése és a felhasználók számára hatékony szolgáltatások nyújtása érdekében a Társaság IT szolgáltatókkal, webhosting cégekkel és digitális infrastruktúra fejlesztőkkel működik együtt. Ezek a szervezetek kizárólag a számítógépes rendszerek megfelelő működésének biztosításához szükséges mértékben férhetnek hozzá a felhasználói adatokhoz, és kötelesek szigorú biztonsági intézkedéseket alkalmazni.
6.6 Adatok nemzetközi továbbítása
Amennyiben személyes adatoknak az Európai Gazdasági Térségen (EGT) kívüli szervezetek részére történő továbbítására van szükség, a Társaság minden szükséges intézkedést megtesz a megfelelő szintű védelem biztosítására a GDPR rendelkezéseivel összhangban. Ezek az intézkedések magukban foglalhatják az Európai Bizottság által jóváhagyott Általános Szerződési Feltételek alkalmazását, elismert tanúsítási mechanizmus alkalmazását vagy annak ellenőrzését, hogy létezik-e megfelelőségi határozat, amely megfelelő szintű adatvédelmet állapít meg.
A személyes adatok nemzetközi továbbítására csak akkor kerül sor, ha az a szolgáltatások nyújtásához feltétlenül szükséges, és a felhasználók jogainak és szabadságainak tiszteletben tartásával. A Társaság kötelezi magát arra, hogy tájékoztatja a felhasználókat minden ilyen továbbításról, megadva a szükséges garanciákat az adatok biztonságával kapcsolatban.
6.7 Adatok megosztása a felhasználók hozzájárulása alapján
Azokban az esetekben, amikor az adatok harmadik felek részére történő átadása nem szükséges a szerződés teljesítéséhez, jogi kötelezettség teljesítéséhez vagy jogos érdek védelméhez, a Társaság kérheti a felhasználók hozzájárulását adataik bizonyos szervezetekkel való megosztásához. Ez magában foglalhatja az információk megosztását marketing, piackutatás vagy kereskedelmi partnerségek céljából.
7. A személyes adatok feldolgozásának biztonsága
A BADGER CLAIM S.R.L. kiemelt fontosságot tulajdonít a személyes adatok védelmének, és megfelelő technikai és szervezési intézkedéseket hajt végre a feldolgozott információk bizalmasságának, integritásának és rendelkezésre állásának biztosítása érdekében. A Társaság a legmagasabb biztonsági szabványokat követi az Általános Adatvédelmi Rendelet (GDPR) rendelkezéseivel, valamint az iparági bevált gyakorlatokkal összhangban, megakadályozva a felhasználói adatokhoz való jogosulatlan hozzáférést, azok visszaélését, elvesztését, megsemmisülését vagy véletlen nyilvánosságra hozatalát.
7.1 Technikai adatvédelmi intézkedések
Az adatfeldolgozással kapcsolatos kockázatok megelőzése érdekében a Társaság fejlett technikai megoldásokat vezetett be a kezelt információk biztonságának biztosítására. Ezen intézkedések közé tartozik:
- Adatok álnevesítése és/vagy titkosítása – minden személyes adat titkosítva van mind továbbítás közben, mind tároláskor, fejlett titkosítási technológiák alkalmazásával, így a jogosulatlan hozzáférés lehetetlenné válik.
- Tűzfalas védelem és behatolás-észlelő rendszerek – a Társaság fejlett tűzfalakat, valamint kibertámadások észlelésére és megelőzésére szolgáló megoldásokat alkalmaz a felhasználói adatokat tároló hálózatok és szerverek védelmének biztosítására.
- Hitelesítés és hozzáférés-szabályozás – az informatikai rendszerekhez való hozzáférés többfaktoros hitelesítéssel és szigorú hozzáférési jogosultság-kezelési szabályzatokkal van korlátozva. Csak a felhatalmazott személyzet férhet hozzá a személyes adatokhoz, és a hozzáférést rendszeresen ellenőrzik és felülvizsgálják.
- Biztonsági monitorozás és audit – a Társaság folyamatos monitorozási megoldásokat alkalmaz a gyanús tevékenységek észlelésére és kivizsgálására. Rendszeres auditokat is végeznek a biztonsági intézkedések hatékonyságának értékelésére és a potenciális sebezhetőségek azonosítására.
- Adatmentés és -helyreállítás – automatikus mentési rendszereket használunk az adatok védelmének és gyors helyreállításának biztosítására biztonsági incidens vagy technikai hiba esetén.
7.2 Szervezeti adatvédelmi intézkedések
A technikai intézkedések mellett a Társaság egyértelmű adatbiztonsági szabályzatokat és eljárásokat vezet be, folyamatosan képzi az alkalmazottakat és a munkatársakat a kiberbiztonsági kockázatokról, az adatvédelemről és az információszivárgás megelőzéséhez szükséges intézkedésekről. Ebben az értelemben a felhasználói adatokhoz való hozzáférést csak azoknak a munkatársaknak biztosítjuk, akiknek erre egyértelműen szükségük van a feladataik ellátásához, és a jogosultságokat rendszeresen felülvizsgáljuk a jogosulatlan hozzáférés megakadályozása érdekében. A személyes adatokat elektronikus formában biztonságos szerveren vagy fizikai formában zárt szekrényekben tároljuk, korlátozott hozzáféréssel csak a felhatalmazott személyek számára. Minden alkalmazott és munkatárs, aki hozzáfér a személyes adatokhoz, köteles szigorú titoktartási szabályokat betartani és titoktartási megállapodást aláírni a személyes adatok védelmére vonatkozóan.
A Társaság emellett kidolgozott és bevezetett egy biztonsági incidens kezelési tervet, így adatvédelmi incidens esetén gyors intézkedéseket lehet tenni a hatás minimalizálására és az illetékes hatóságok értesítésére a jogszabályi kötelezettségeknek megfelelően. Ezen túlmenően a Társaság rendszeresen teszteli és értékeli a meglévő technikai intézkedések hatékonyságát, és szükség szerint új technikai intézkedéseket fogad el.
A felhasználói adatok védelmére vonatkozó kötelezettségvállalásával összhangban a BADGER CLAIM S.R.L. nem adja el és nem hozza nyilvánosságra a személyes adatokat harmadik felek számára kereskedelmi, reklám vagy marketing célokra a felhasználók kifejezett hozzájárulása nélkül. A Társaság ugyanakkor nem gyűjt több adatot, mint amennyi a szolgáltatások nyújtásához és a jogszabályi kötelezettségek teljesítéséhez szükséges, és nem végez automatizált személyes adatkezelést emberi beavatkozás nélküli döntéshozatal céljából, kivéve, ha ez a szolgáltatások nyújtásához szükséges, és a felhasználót megfelelően tájékoztatták.
7.3 Felelősség az adatok biztonságáért
A Társaság felelősséget vállal a személyes adatok védelméért, és kötelezi magát az adatvédelemre vonatkozó európai és nemzeti jogszabályok által előírt összes követelmény betartására. Amennyiben olyan biztonsági rést észlelnek, amely befolyásolhatja a felhasználók jogait és szabadságait, a Társaság haladéktalanul értesíti az illetékes adatvédelmi hatóságot és adott esetben az érintett személyeket a GDPR rendelkezéseivel összhangban.
8. A Személyes Adatok Tárolásának Időtartama
A BADGER CLAIM S.R.L. a felhasználók személyes adatait kizárólag azon időtartamig tárolja, ameddig az a gyűjtésük céljainak eléréséhez szükséges, tiszteletben tartva az adattárolás korlátozásának elvét, ahogyan azt az Általános Adatvédelmi Rendelet (GDPR) előírja. Az adatok tárolásának időtartamát az információk jellege, a feldolgozás célja és az alkalmazandó jogi követelmények határozzák meg.
8.1 A tárolási időtartam megállapításának szempontjai
A Társaság az adatok megőrzési idejét a következő kritériumok alapján határozza meg:
- Működési és szerződéses szükségesség – az adatokat addig őrizzük meg, ameddig az a szolgáltatások nyújtásához és a felhasználókkal szembeni szerződéses kötelezettségek teljesítéséhez szükséges.
- Jogi kötelezettségek és alkalmazandó szabályozások – bizonyos adatokat a hatályos jogszabályok által előírt ideig kell megőrizni, beleértve az adózási, számviteli és fogyasztóvédelmi szabályozásoknak való megfelelést.
- Alkalmazandó elévülési idők – amennyiben az adatok jogi igények érvényesítéséhez vagy védelméhez szükségesek, azokat az alkalmazandó elévülési időkre vonatkozó jogszabályok által előírt ideig lehet megőrizni.
- A felhasználó hozzájárulása – azokban az esetekben, amikor az adatkezelés hozzájáruláson alapul, az adatokat a hozzájárulás visszavonásáig őrizzük meg, kivéve, ha van más jogalap, amely hosszabb ideig indokolja a megőrzésüket.
8.2 Különböző adatkategóriákra vonatkozó tárolási időszakok
Azonosító adatok és elérhetőségi adatok a szolgáltatások nyújtásának teljes időtartama alatt és a szerződéses kapcsolat megszűnésétől számított további 5 évig kerülnek megőrzésre.
A járatokra és foglalásokra vonatkozó adatokat addig őrizzük meg, ameddig az a kártérítési igény rendezéséhez szükséges, és a folyamat lezárásától számított 3 évig, hogy a felhasználók esetleges további jogaikat érvényesíthessék.
A pénzügyi adatok és a tranzakciókra vonatkozó információk, azaz a fizetések feldolgozásához, számlázáshoz és a számviteli kötelezettségek teljesítéséhez szükséges adatok a hatályos adó- és számviteli jogszabályoknak megfelelően 10 évig kerülnek megőrzésre.
A felhasználók levelezése és megkeresései, azaz az e-mailek, a támogatási kérelmek és egyéb kommunikációk tartalma az utolsó interakciótól számított 3 évig kerül megőrzésre az esetleges jogviták vagy panaszok rendezése céljából.
A marketing és kereskedelmi kommunikáció céljára használt adatok, valamint a felhasználó hozzájárulása alapján kezelt egyéb adatok a hozzájárulás visszavonásáig, de legfeljebb a felhasználó Társasággal, illetve a claimbee.com platformmal való utolsó aktív interakciójától számított 2 évig kerülnek megőrzésre.
A weboldal technikai és használati adatai, például a cookie-kon és hasonló technológiákon keresztül gyűjtött információk a cookie-kra vonatkozó szabályzatnak megfelelően 6 hónaptól 2 évig terjedő időtartamig kerülnek megőrzésre, a használt cookie típusától függően.
8.3 Adatok törlése és anonimizálása
A tárolási időszak lejártakor az adatokat véglegesen törlik vagy anonimizálják úgy, hogy azok többé ne legyenek összekapcsolhatók egy adott személlyel. Az adatok törlése a belső biztonsági eljárásoknak és az adatvédelmi területen alkalmazandó szabványoknak megfelelően történik. Amennyiben egy felhasználó az alkalmazandó tárolási időszak lejárta előtt kéri adatai törlését, a kérelmet megvizsgálják és a jogi kötelezettségeknek és az adatok megőrzését indokoló jogalapoknak megfelelően teljesítik.
9. Az érintett jogai a személyes adatok kezelésével kapcsolatban
Az Általános Adatvédelmi Rendelet (GDPR) rendelkezéseivel összhangban minden olyan személy, akinek személyes adatait a BADGER CLAIM S.R.L. kezeli, számos joggal rendelkezik ezen adatok védelmével és kezelésével kapcsolatban. A Társaság tiszteletben tartja az átláthatóság elvét, és biztosítja ezen jogok hatékony gyakorlását, lehetőséget biztosítva a felhasználóknak arra, hogy tájékoztatást, helyesbítést, az adatkezelés korlátozását vagy adataik törlését kérjék a hatályos jogszabályok által megengedett keretek között.
9.1 A hozzáférés joga
Minden érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatait kezelik-e vagy sem. Amennyiben ilyen adatok kezelése folyamatban van, az érintett jogosult arra, hogy hozzáférést kérjen ezekhez az adatokhoz, beleértve az adatkezelés céljaira, a gyűjtött adatok kategóriáira, azon címzettekre vonatkozó információkat, akikkel az adatokat közölték vagy közölni fogják, a tárolás tervezett időtartamára és az ezen összefüggésben gyakorolható jogaira vonatkozóan. Ezeket az információkat ingyenesen biztosítjuk a jelen Adatvédelmi Szabályzatban, amely a claimbee.com weboldalon érhető el.
9.2 A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérje a Társaságtól a rá vonatkozó pontatlan vagy hiányos személyes adatok helyesbítését. Az adatkezelés céljaitól függően az érintett kiegészítő nyilatkozatokat tehet a Társaság birtokában lévő információk teljességének biztosítása érdekében. Az adatok helyesbítése indokolatlan késedelem nélkül történik, és a felhasználót tájékoztatják a módosítások végrehajtásáról.
9.3 A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérje személyes adatainak törlését azokban az esetekben, amikor azokra már nincs szükség azon célokra, amelyekre azokat gyűjtötték, visszavonta az adatkezelés alapját képező hozzájárulását, tiltakozik az adatkezelés ellen, és nincs olyan jogszerű ok, amely indokolná az adatkezelés folytatását, vagy ha az adatokat jogellenesen kezelték. A Társaság megvizsgálja a kérelmet, és törli az adatokat, kivéve azokat az eseteket, amikor az adatkezelés jogi kötelezettség teljesítéséhez, jogi igények érvényesítéséhez vagy egyéb jogszabályban meghatározott indokolt okokból szükséges.
9.4 Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy bizonyos esetekben kérje személyes adatai kezelésének korlátozását, beleértve azt az esetet, amikor vitatja az adatok pontosságát, ha az adatkezelés jogellenes, de az érintett nem kéri azok törlését, vagy ha a Társaságnak már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ebben az időszakban a korlátozott adatokat csak az érintett hozzájárulásával vagy jogi igények védelme érdekében lehet kezelni.
9.5 Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a Társaság által rendelkezésére bocsátott személyes adatait strukturált, széles körben használt és géppel olvasható formátumban megkapja. Az érintett kérheti továbbá, hogy ezeket az adatokat közvetlenül egy másik adatkezelőnek továbbítsák, amennyiben ez technikailag megvalósítható. Ez a jog csak a hozzájáruláson vagy a Társaság és a felhasználó közötti szerződés teljesítésén alapuló adatkezelésre vonatkozik, és csak akkor, ha az adatkezelés automatizált módon történik.
9.6 A tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen saját helyzetével kapcsolatos okokból, amennyiben az adatkezelés a Társaság jogos érdekén alapul vagy közvetlen üzletszerzési célból történik. Amennyiben a felhasználó közvetlen üzletszerzési célból történő adatkezelés ellen tiltakozik, adatait a továbbiakban ilyen célra nem kezelik. Ha a tiltakozás más adatkezelési célokat érint, a Társaság megvizsgálja a kérelmet, és megszünteti az adatkezelést, kivéve, ha az adatkezelést indokoló olyan kényszerítő erejű jogos okok állnak fenn, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.
9.7 A hozzájárulás visszavonásának joga
Amennyiben az adatkezelés a felhasználó hozzájárulásán alapul, a felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja anélkül, hogy ez befolyásolná a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonására a Társaság által rendelkezésre bocsátott eszközökön keresztül kerülhet sor, és az adatokat ezt követően nem kezelik azon célokra, amelyekre a hozzájárulást megadták.
9.8 A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen a személyes adatok védelmére illetékes nemzeti felügyeleti hatóságnál, amennyiben úgy véli, hogy személyes adatainak kezelése során megsértették a jogait. Romániában az illetékes hatóság a Nemzeti Adatvédelmi Hatóság (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal - ANSPDCP), amelynek elérhetőségei a hatóság hivatalos honlapján találhatók.
9.9 Az automatizált döntéshozatalon alapuló döntéssel szembeni jog
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Amennyiben a Társaság ilyen technológiákat alkalmaz, a felhasználót egyértelműen tájékoztatja azok létezéséről, az alkalmazott logikáról és az érintettre gyakorolt várható hatásról, lehetőséget biztosítva számára, hogy emberi beavatkozást kérjen a döntéshozatali folyamatban.
9.10 A jogok gyakorlásának módja
A fent említett jogok bármelyikének gyakorlásához az érintett írásbeli kérelmet nyújthat be a Társaság által megadott elérhetőségeken. A kérelmeket a lehető legrövidebb időn belül, de legkésőbb a beérkezéstől számított egy hónapon belül megvizsgálják és megválaszolják, az Általános Adatvédelmi Rendelet (GDPR) által előírt kötelezettségeknek megfelelően. Összetett kérelmek vagy nagyszámú kérelem esetén ez a határidő további két hónappal meghosszabbítható, amelyről a felhasználót megfelelően tájékoztatják.
10. A Társaság felelőssége a személyes adatok kezelésében
A BADGER CLAIM S.R.L. teljes mértékben felelősséget vállal az Általános Adatvédelmi Rendelet (GDPR) és a személyes adatok védelmére vonatkozó hatályos jogszabályok által előírt elvek és követelmények betartásáért. A Társaság elkötelezett a magas szintű biztonság és megfelelőség biztosítása mellett minden adatkezelési tevékenységében, védve az érintettek jogait és szabadságait, valamint garantálva az átláthatóságot és a jogszerűséget minden végrehajtott műveletben.
A Társaság köteles a személyes adatokat jogszerűen, tisztességesen és átlátható módon kezelni. Minden adatkezelési tevékenység egyértelmű jogalapon nyugszik, legyen szó szerződés teljesítéséről, jogi kötelezettség betartásáról, a Társaság jogos érdekéről vagy az érintett kifejezett hozzájárulásáról. A Társaság minden esetben értékeli az adatkezelés szükségességét és arányosságát, elkerülve a túlzott adatgyűjtést és biztosítva, hogy az adatokat kizárólag a meghatározott célokra használják fel.
A BADGER CLAIM S.R.L. megfelelő technikai és szervezési intézkedéseket hajt végre az adatok védelme érdekében a jogosulatlan hozzáféréssel, elvesztéssel, megsemmisüléssel vagy jogellenes felhasználással szemben. A Társaság biztosítja továbbá, hogy minden olyan alkalmazott és munkatárs, aki hozzáfér a felhasználók adataihoz, szigorú titoktartási és adatbiztonsági kötelezettségeket tartson be.
A Társaság köteles egyértelmű és hozzáférhető tájékoztatást nyújtani a felhasználóknak arról, hogy adataikat hogyan gyűjtik, használják fel, tárolják és osztják meg. Ez az Adatvédelmi Szabályzat a Társaság átláthatósági kötelezettségvállalásának szerves részét képezi, és rendszeresen frissítik a jogszabályi változások és az adatvédelem terén elért fejlesztések tükrözése érdekében.
A Társaság felelős az érintettektől érkező minden olyan kérelem hatékony és határidőn belüli kezeléséért, amely jogaik gyakorlásával kapcsolatos (hozzáférés az adatokhoz, helyesbítés, törlés, korlátozás, adathordozhatóság stb.). Minden ilyen kérelmet gondosan megvizsgálnak, és a válaszokat a jogszabályban előírt egy hónapos határidőn belül adják meg, szükség esetén a kérelem összetettségétől függően hosszabbítási lehetőséggel.
Amennyiben olyan biztonsági incidens történik, amely negatív hatással lehet a személyes adatokra, a Társaság köteles haladéktalanul értesíteni az illetékes hatóságokat és, ha szükséges, az érintett személyeket. Ez az értesítés a GDPR követelményeinek megfelelően történik, és a Társaság azonnali intézkedéseket hajt végre a kockázatok csökkentése és a jövőbeli hasonló incidensek megelőzése érdekében.
Azokban az esetekben, amikor a Társaság adatfeldolgozókkal működik együtt bizonyos személyes adatok kezelésére, biztosítja, hogy ezek a szervezetek ugyanolyan magas szintű adatvédelmi szabványokat tartsanak be. Ennek érdekében a Társaság olyan szerződéses megállapodásokat köt, amelyek szigorú kötelezettségeket írnak elő az adatok biztonságára és bizalmasságára vonatkozóan.
11. A cookie-k és hasonló technológiák használatára vonatkozó szabályzat
A BADGER CLAIM S.R.L. cookie-kat és más hasonló technológiákat használ weboldalán a platform optimális működésének biztosítása, a felhasználói élmény javítása, a weboldal forgalmának és interakciójának elemzése, valamint személyre szabott tartalom nyújtása érdekében.
11.1 Mik azok a cookie-k?
A cookie-k kisméretű szöveges fájlok, amelyeket a felhasználó eszköze (számítógép, mobiltelefon, táblagép) tárol, amikor egy weboldalt látogat meg. Ezek a fájlok lehetővé teszik a felhasználó eszközének felismerését és bizonyos információk tárolását a felhasználó preferenciáiról és a webhelyen végzett tevékenységeiről. A cookie-k különböző célokat szolgálhatnak, a weboldal működésének biztosításától az analitikai és hirdetési adatok gyűjtéséig. A cookie-kat széles körben használják a felhasználói élmény javítására az interneten, lehetővé téve a webhelyek számára a felhasználók preferenciáinak megjegyzését, a megjelenített tartalom optimalizálását és személyre szabott szolgáltatások nyújtását.
11.2 A használt cookie-k típusai
A claimbee.com weboldal többféle cookie-t használ, amelyek mindegyike specifikus szerepet játszik a platform működésében és a felhasználói élmény javításában. Ezek közé tartoznak:
- Feltétlenül szükséges cookie-k – ezek a cookie-k elengedhetetlenek a weboldal megfelelő működéséhez, és nem lehet őket letiltani. Lehetővé teszik a felhasználók számára a webhelyen való navigálást és az alapvető funkciók használatát, mint például a fiókba való bejelentkezés, űrlapok kitöltése vagy a munkamenetek biztonságának megőrzése.
- Teljesítmény- és analitikai cookie-k – ezek a cookie-k információkat gyűjtenek arról, hogy a felhasználók hogyan lépnek interakcióba a weboldallal, beleértve a leggyakrabban látogatott oldalakat, az oldalon eltöltött időt és az esetlegesen felmerülő hibákat. Ezeket az információkat kizárólag statisztikai és analitikai célokra használják a weboldal teljesítményének és tartalmának javítására.
- Funkcionális cookie-k – ezek a cookie-k lehetővé teszik a weboldal számára a felhasználók választásainak (például a preferált nyelv, régió vagy személyre szabott beállítások) megjegyzését a személyre szabottabb és hatékonyabb élmény nyújtása érdekében.
- Hirdetési és célzó cookie-k – ezek a cookie-k a felhasználók számára releváns hirdetések megjelenítésére és a hirdetések megjelenítési gyakoriságának korlátozására szolgálnak. Harmadik fél hirdetési partnerek helyezhetik el őket, és lehetővé teszik a felhasználók böngészési viselkedésének nyomon követését a weboldalon és más online platformokon.
- Közösségi média cookie-k – ezek a cookie-k lehetővé teszik a weboldal integrálását a közösségi média platformokkal, és lehetővé teszik a felhasználók számára a weboldal tartalmának megosztását olyan közösségi hálózatokon, mint a Facebook, Twitter, Instagram, LinkedIn és mások.
11.3 A cookie-k használatának célja
A claimbee.com weboldalon használt cookie-kat többféle célra alkalmazzuk, beleértve:
- a platform megfelelő és hatékony működésének biztosítása és biztonságának javítása;
- a hitelesített felhasználók felismerése és preferált beállításaik megőrzése;
- a felhasználói élmény személyre szabása releváns tartalom megjelenítésével;
- a weboldal teljesítményének elemzése és a forgalom nyomon követése a szolgáltatások folyamatos optimalizálása érdekében;
- releváns hirdetések megjelenítése és a hirdetési kampányok hatékonyságának mérése;
- a közösségi hálózatokkal való integráció és a tartalommegosztási lehetőségek megkönnyítése.
11.4 A felhasználó hozzájárulása és a cookie-beállítások kezelése
Az adatvédelmi szabályozásoknak megfelelően a felhasználók jogosultak a cookie-k használatára vonatkozó beállításaik kezelésére és azok elhelyezésének megtagadására eszközeiken, kivéve a feltétlenül szükséges cookie-kat.
A weboldal első meglátogatásakor a felhasználók egy cookie-használatra vonatkozó értesítést látnak, amely lehetőséget biztosít számukra az összes cookie elfogadására, a nem lényeges cookie-k elutasítására vagy az egyéni beállítások kiválasztására. A felhasználók bármikor módosíthatják a cookie-beállításokat a weboldalon található „Cookie-beállítások” részben. Ezenkívül a legtöbb böngésző lehetővé teszi a cookie-k kezelését és törlését közvetlenül a beállításokban. A felhasználók a böngészőjükön keresztül történő cookie-k kezelésével kapcsolatos további információkat a főbb böngészőszolgáltatók hivatalos weboldalain találhatnak.
11.5 Harmadik fél cookie-k használata
A claimbee.com weboldal harmadik felek által elhelyezett cookie-kat használhat, például webanalitikai szolgáltatók (Google Analytics stb.), közösségi hálózatok vagy hirdetési partnerek cookie-jait. Ezeket a cookie-kat harmadik felek kezelik, és az ő adatvédelmi szabályzataik vonatkoznak rájuk. A Társaság közvetlenül nem ellenőrzi, hogy ezek a harmadik felek hogyan használják a cookie-kat, és javasolja a felhasználóknak, hogy további információkért tekintse meg ezen felek adatvédelmi szabályzatait.
11.6 A cookie-k élettartama
A cookie-k tárolási ideje típusuktól függően változik. A claimbee.com weboldal mind munkamenet-cookie-kat használ, amelyek a böngésző bezárásakor automatikusan törlődnek, mind pedig állandó cookie-kat, amelyek a felhasználó eszközén meghatározott ideig vagy a felhasználó általi manuális törlésükig tárolódnak.
11.7 A felhasználók jogai a cookie-k használatával kapcsolatban
A felhasználók jogosultak részletes tájékoztatást kérni a weboldalon használt cookie-król, visszavonni a hozzájárulásukat azok használatához, és kérni az eszközeiken tárolt cookie-k törlését. Amennyiben a felhasználók úgy vélik, hogy a cookie-k használata sérti az adatvédelemmel kapcsolatos jogaikat, jogosultak panaszt benyújtani az illetékes nemzeti adatvédelmi felügyeleti hatóságnál.
12. Reklamációk és panaszok a személyes adatok feldolgozásával kapcsolatban
A BADGER CLAIM S.R.L. tiszteletben tartja a felhasználók jogait a személyes adatok védelmével kapcsolatban, és kötelezi magát arra, hogy komolyan és felelősségteljesen kezeli az adatok gyűjtésével, feldolgozásával és védelmével kapcsolatos minden kérést, tisztázandó kérdést vagy panaszt. Amennyiben az érintett úgy véli, hogy adatvédelmi jogait megsértették, vagy hogy a Társaság általi adatkezelés nem felel meg az Általános Adatvédelmi Rendelet (GDPR) vagy más alkalmazandó szabályozások rendelkezéseinek, jogosult panaszt benyújtani és a helyzet orvoslását kérni.
12.1 Panasz benyújtásának módjai a BADGER CLAIM S.R.L.-nél
Azon felhasználók, akik panaszt kívánnak benyújtani személyes adataik feldolgozásával kapcsolatban, az alábbi módokon tehetik meg:
- E-mailben – írásbeli kérelmet küldve a Társaság weboldalán elérhető e-mail címre.
- Postai úton – levelet küldve a Társaság székhelyére, egyértelműen megjelölve a panasz jellegét és a kérelmező azonosító adatait.
- Telefonon – felvéve a kapcsolatot az adatvédelemért felelős részleggel a panasz megoldásával kapcsolatos útmutatásért.
A panasz hatékony elemzésének biztosítása érdekében a felhasználók kérjük, hogy adjanak meg teljes és egyértelmű információkat, beleértve a jelzett probléma részleteit, a felfedezés dátumát és minden egyéb releváns dokumentumot vagy bizonyítékot.
12.2 A panaszok kezelési eljárása
A panasz kézhezvétele után a BADGER CLAIM S.R.L. visszaigazolja annak beérkezését és belső vizsgálatot indít a jelzett szempontok elemzésére. A Társaság kötelezi magát arra, hogy minden panaszt ésszerű időn belül, de legfeljebb a kérelem kézhezvételétől számított 30 naptári napon belül elbírál, kivéve a nagy összetettségű eseteket, amikor ez a határidő további 60 nappal meghosszabbítható, és a felhasználót megfelelően tájékoztatják a késedelem okairól.
Amennyiben a panasz megalapozott, a Társaság megteszi a szükséges intézkedéseket a helyzet orvoslására, beleértve a személyes adatok helyesbítését vagy törlését, a belső adatkezelési folyamatok módosítását vagy szükség esetén az adatvédelmi szabályzatok felülvizsgálatát.
Ha a felhasználó nem elégedett a panaszkezeléssel, jogosult a döntést megkifogásolni és az ügy újbóli értékelését kérni.
12.3 Jog a felügyeleti hatóságnál történő panasz benyújtására
Amennyiben a felhasználó úgy véli, hogy a BADGER CLAIM S.R.L. nem kezelte megfelelően a panaszt, vagy hogy adatainak kezelése továbbra is sérti az adatvédelmi jogszabályokat, jogosult panaszt benyújtani az illetékes nemzeti adatvédelmi felügyeleti hatósághoz.
A romániai felhasználók számára az illetékes hatóság a Személyes Adatok Feldolgozásának Felügyeleti Nemzeti Hatósága (ANSPDCP), amely az alábbi elérhetőségeken kereshető fel:
- Weboldal: www.dataprotection.ro
- Cím: Bulevardul General Gheorghe Magheru nr. 28-30, Sector 1, București, România
- Telefon: +40 318 059 211
- E-mail: anspdcp@dataprotection.ro
12.4 Jog bírósági eljárás kezdeményezésére
Abban az esetben, ha a felhasználó úgy véli, hogy jogait súlyosan megsértették, és adatainak kezelése nem felel meg az alkalmazandó jogszabályoknak, jogosult bírósági eljárást kezdeményezni a BADGER CLAIM S.R.L. ellen. A kereset benyújtható a felhasználó lakóhelye szerinti állam bíróságainál vagy azon joghatóság bíróságainál, ahol a Társaság fő tevékenységét végzi.
13. Gyermekek személyes adatainak feldolgozása
A BADGER CLAIM S.R.L. a legnagyobb felelősséggel és körültekintéssel kezeli a kiskorúak személyes adatainak feldolgozását, és teljes mértékben tiszteletben tartja az Általános Adatvédelmi Rendelet (GDPR) és a gyermekek online környezetben történő védelmére vonatkozó egyéb alkalmazandó szabályozások rendelkezéseit. A Társaság elismeri a kiskorúak adatainak bizalmas kezelésének fontosságát, és különleges intézkedéseket hoz ezen adatok jogosulatlan gyűjtésének, felhasználásának és nyilvánosságra hozatalának megakadályozására.
13.1 A gyermekek adatainak gyűjtésének korlátozása
A BADGER CLAIM S.R.L. weboldala és szolgáltatásai nem 16 éven aluli gyermekeknek szólnak, és nem céljuk kiskorúak vonzása. A Társaság nem gyűjti és nem dolgozza fel szándékosan az e kor alatti személyek személyes adatait, kivéve, ha ez a szolgáltatások nyújtásához szükséges, és a szülő vagy törvényes gyám előzetes kifejezett hozzájárulását beszerezték. Ha kiderül, hogy véletlenül szülői vagy törvényes gyámi hozzájárulás nélkül gyűjtöttek adatokat kiskorútól, azokat azonnal törlik, és a Társaság megteszi a szükséges intézkedéseket az ilyen adatok jövőbeni jogosulatlan gyűjtésének megakadályozására.
13.2 A szülő vagy törvényes gyám hozzájárulásának kötelezettsége
Azokban az esetekben, amikor a kiskorúak adatainak feldolgozása feltétlenül szükséges, a BADGER CLAIM S.R.L. a szülők vagy törvényes gyámok kifejezett és ellenőrizhető hozzájárulásának beszerzését kéri ezen adatok gyűjtése vagy feldolgozása előtt. A hozzájárulást megfelelő módszerekkel szerezzük be, amelyek biztosítják a szülő vagy törvényes gyám személyazonosságának ellenőrzését és a kiskorúval való kapcsolatának megerősítését.
A Társaság fenntartja a jogot, hogy további dokumentumokat kérjen a szülő vagy törvényes gyám személyazonosságának ellenőrzéséhez és a kiskorúak védelmére vonatkozó jogi követelmények betartásának biztosításához. Amennyiben a szülő vagy törvényes gyám visszavonja hozzájárulását, a Társaság azonnal megszünteti a kiskorú adatainak feldolgozását és biztosítja azok törlését, kivéve, ha a megőrzést jogszabályi kötelezettség írja elő.
Azokban a kivételes esetekben, amikor a kiskorúak adatait szülői vagy törvényes gyámi hozzájárulással dolgozzuk fel, azokat szigorúan a szerződött szolgáltatások nyújtásához szükséges célokra használjuk fel. Ezek a célok lehetnek:
- kiskorú személy kártérítési kérelmének kezelése, ha a járatkésés vagy törlés érintette;
- kommunikáció a szülővel vagy törvényes gyámmal a kérelem feldolgozásához szükséges információk ellenőrzése és megerősítése érdekében;
- az alkalmazandó szabályozások által előírt jogszabályi kötelezettségek betartása.
Minden esetben a kiskorúak adatainak feldolgozása az adatok minimalizálásának és fokozott védelmének elveivel összhangban történik.
13.4 A szülők és törvényes gyámok jogai
Azon kiskorúak szülei vagy törvényes gyámjai, akiknek adatait a BADGER CLAIM S.R.L. kezeli, a GDPR által biztosított összes joggal rendelkeznek, beleértve:
- Hozzáféréshez való jog – lehetőség arra, hogy bármikor részletes tájékoztatást kérjenek a Társaság által kezelt kiskorú adatairól;
- Helyesbítéshez való jog – lehetőség arra, hogy bármikor kérjék a kiskorú pontatlan vagy hiányos adatainak helyesbítését;
- Törléshez való jog („elfeledtetéshez való jog”) – lehetőség arra, hogy kérjék a kiskorú adatainak törlését, kivéve, ha azok megőrzésére jogalap áll rendelkezésre;
- Adatkezelés korlátozásához való jog – jog a kiskorú adatainak bizonyos helyzetekben történő felhasználásának korlátozására;
- Hozzájárulás visszavonásának joga – lehetőség arra, hogy bármikor visszavonják a kiskorú adatainak kezelésére adott hozzájárulást.
- Panasz benyújtásának joga – amennyiben a szülők vagy törvényes gyámok úgy vélik, hogy a kiskorú jogait megsértették az adatainak kezelése során, jogosultak panaszt benyújtani az ANSPDCP-nél vagy a lakóhelyük szerinti ország illetékes hatóságánál.
Ezen jogok gyakorlásához a szülők vagy törvényes gyámok felvehetik a kapcsolatot a Társasággal a jelen Adatvédelmi Szabályzatban megadott elérhetőségi adatokon.
14. Az adatvédelmi szabályzat módosítása
A Társaság fenntartja a jogot, hogy időről időre módosítsa, frissítse vagy felülvizsgálja jelen Adatvédelmi Szabályzatot a jogszabályi változások, technológiai fejlesztések, működési módosítások vagy bármely más olyan követelmény tükrözése érdekében, amely a személyes adatok védelmére vonatkozó előírásoknak való megfelelés fenntartásához szükséges. A dokumentumon végrehajtott minden módosítás az átláthatóság és a felhasználók tájékoztatásának elveinek tiszteletben tartásával történik, biztosítva, hogy a felhasználók tisztában legyenek adataik kezelésének módjával.
Ennek megfelelően az Adatvédelmi Szabályzat bármely lényeges módosításáról a felhasználókat a következő csatornákon keresztül értesítjük, a módosítások jellegétől és hatásától függően:
- a frissített verzió közzététele a Társaság weboldalán – minden frissítés egyértelműen tükröződik az Adatvédelmi Szabályzat oldalán, a hatálybalépés dátumával együtt.
- értesítés küldése e-mailben – ha a módosítások jelentősek és befolyásolják a felhasználók Társaság szolgáltatásaival való interakciójának módját, a felhasználókat közvetlen e-mailben tájékoztatjuk.
- értesítő üzenet megjelenítése a weboldalon – ha a módosítások nagyszámú felhasználói kategóriát érintenek, egy jól látható üzenet tájékoztat a weboldalon a végrehajtott frissítésekről.
Az Adatvédelmi Szabályzat minden frissített verziója tartalmazza az utolsó felülvizsgálat dátumát. A felhasználókat arra ösztönözzük, hogy rendszeresen tekintse át jelen Adatvédelmi Szabályzatot annak biztosítása érdekében, hogy tájékozottak legyenek a legújabb módosításokról. A weboldal és a szolgáltatások Adatvédelmi Szabályzat frissített verziójának hatálybalépését követő további használata a felülvizsgált feltételek elfogadásának minősül. Amennyiben a módosítások új hozzájárulás beszerzését teszik szükségessé a felhasználóktól, ezt kifejezetten kérni fogjuk, és a felhasználók adatait a hozzájárulásuk nélkül nem kezeljük az új rendelkezéseknek megfelelően, ahol ez alkalmazandó.
Amennyiben kérdései vagy aggályai merülnek fel az Adatvédelmi Szabályzat módosításaival kapcsolatban, a BADGER CLAIM S.R.L.-t a weboldalunkon elérhető hivatalos kommunikációs csatornákon keresztül veheti fel.