Ezt a Tájékoztatót abból a célból készítettük, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek képviselői (a továbbiakban: Felhasználók) számára minden adatkezeléssel kapcsolatos lényeges információt egyértelműen, átláthatóan és közérthetően mutassunk be. Fontosnak tartjuk, hogy ügyfeleink pontosan megismerjék, milyen adatokat kezelünk, milyen jogalapon történik az adatkezelés, és hogyan tudják gyakorolni jogaikat.
Adatkezelési kötelezettségünket az Európai Parlament és Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), valamint a magyar jogszabályok, különösen az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), továbbá az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvény (a továbbiakban: Elkertv.) alapján teljesítjük.
A Tájékoztató összeállítása során figyelembe vettük a GDPR és az Infotv. előírásait, valamint minden olyan releváns szabályozást, amely az adatkezelés szempontjából irányadó. A vonatkozó jogszabályok felsorolását az 1. számú melléklet tartalmazza, míg a legfontosabb fogalmak magyarázatát a 2. számú mellékletben adjuk meg.
Az adatkezelési tájékoztató elkészítésekor a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ajánlásait is figyelembe vettük, továbbá a GDPR 5. cikkében rögzített alapelvek – különösen az átláthatóság, a célhoz kötöttség és az elszámoltathatóság – szellemében jártunk el.
Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.
Amennyiben Ön feliratkozik hírlevelünkre, rendszeresen tájékoztatjuk szolgáltatásainkról, jogszabályi változásokról és egyéb releváns információkról.
| Személyes adat | Adatkezelés célja |
|---|---|
| név | a hírlevélben történő személyes megszólítás |
| e-mail cím | az elektronikus elérhetőség biztosítása, ahová a hírleveleket küldjük |
Weboldalunkon, e-mailben vagy telefonon keresztül lehetőség van kapcsolatfelvételre. A kapcsolatfelvétel során megadott személyes adatokat az alábbiak szerint kezeljük:
| Személyes adat | Adatkezelés célja |
|---|---|
| név | a felhasználó beazonosítása |
| e-mail cím | kapcsolattartás, válaszadás a megkeresésre |
| telefonszám | kapcsolattartás, gyorsabb ügyintézés |
A kapcsolatfelvételt követően az adatokat legfeljebb 1 évig őrizzük meg, majd törlésre kerülnek, kivéve, ha a kapcsolatfelvételből szerződés vagy ügyfélkapcsolat jön létre, amely további adatkezelést indokol.
Szolgáltatás igénybevétele esetén az adatkezelő a számviteli előírásoknak megfelelően számlát állít ki. A számla kiállítása és megőrzése érdekében az alábbi személyes adatok kezelésére kerül sor:
| Személyes adat | Adatkezelés célja |
|---|---|
| név (magánszemély esetén) / cégnév | a számla kiállítása |
| lakcím / székhely (irányítószám, város, utca, házszám) | a számla kiállítása és a jogszabályi előírásoknak való megfelelés |
| adószám (vállalkozás esetén) | a számla kiállítása és a jogszabályi előírások teljesítése |
A számlák és a számlához kapcsolódó személyes adatok a jogszabályi kötelezettség alapján 8 évig megőrzésre kerülnek (Számviteli tv. 169. § (2) bekezdés).
Az ügyfélszolgálattal való kapcsolatfelvétel és a panaszkezelés során az ügyfelek által megadott személyes adatokat az alábbiak szerint kezeljük:
| Személyes adat | Adatkezelés célja |
|---|---|
| név | az ügyfél beazonosítása |
| e-mail cím | kapcsolattartás, tájékoztatás nyújtása, válasz a panaszra |
| telefonszám | gyorsabb ügyintézés, kapcsolattartás |
| panasz tartalma | a bejelentés rögzítése és kivizsgálása |
A panaszokhoz kapcsolódó adatokat a panasz beérkezésétől számított 5 évig őrizzük meg a Fgytv. előírásainak megfelelően.
Számunkra kiemelten fontos, hogy személyes adataik kezelése során ügyfeleink jogai maradéktalanul érvényesüljenek. Az adatkezelésnek mindig tisztességesnek, jogszerűnek és átláthatónak kell lennie, ezért biztosítjuk, hogy az érintettek a jogszabályokban meghatározott jogokat gyakorolhassák.
Az érintettek különösen jogosultak arra, hogy tájékoztatást kapjanak adataik kezeléséről, kérhessék azok helyesbítését, törlését, kezelésének korlátozását, valamint tiltakozhassanak az adatkezelés ellen. Bizonyos esetekben joguk van az adatok hordozhatóságához is.
Az alábbiakban részletesen bemutatjuk, hogy Ön milyen jogokkal élhet a kezelt személyes adataival kapcsolatban.
Az érintett jogosult visszajelzést kapni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy hozzáférést kapjon a kezelt adatokhoz, valamint az adatkezelés céljairól, jogalapjáról és időtartamáról szóló információkhoz.
Az érintett kérheti a pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését.
Az érintett kérheti személyes adatainak törlését, ha azokra már nincs szükség, ha visszavonja hozzájárulását, tiltakozik az adatkezelés ellen, vagy az adatkezelés jogellenes.
Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, az adatkezelés jogellenes, de nem kéri a törlést, vagy ha az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igény érvényesítéséhez.
Az érintett tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogos érdeken alapul.
Az érintett jogosult arra, hogy a rá vonatkozó, általa megadott személyes adatokat széles körben használt, géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket egy másik adatkezelőnek továbbítsa.
Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül köteles válaszolni az érintett kérelmére. Különösen indokolt esetben ez a határidő további két hónappal meghosszabbítható.
Amennyiben az érintett úgy érzi, hogy az adatkezelő megsértette a személyes adatok védelméhez fűződő jogait, az alábbi jogorvoslati lehetőségekkel élhet:
Az érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény és a GDPR 79. cikke alapján bírósághoz fordulhat, amennyiben úgy ítéli meg, hogy az adatkezelő megsértette a személyes adatok védelméhez fűződő jogait.
Az adatkezelő a helyesbítésről, törlésről és az adatkezelés korlátozásáról értesíti mindazokat a címzetteket, akikkel az érintett személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére tájékoztatást nyújtunk a címzettekről.
Az érintett kérelme nyomán hozott intézkedésekről indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást adunk.
Ez a határidő – a kérelem összetettségére és a kérelmek számára tekintettel – indokolt esetben további két hónappal meghosszabbítható. A határidő meghosszabbításáról és annak indokairól az érintettet a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk.
Az érintett kérésére szóbeli tájékoztatást is adhatunk, feltéve, hogy személyazonosságát megfelelő módon igazolta.
Amennyiben nem teszünk intézkedést a kérelem nyomán, az érintettet legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk az intézkedés elmaradásának okairól, továbbá arról, hogy panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), valamint élhet bírósági jogorvoslati jogával.
Amennyiben megalapozott kétség merül fel a kérelmet benyújtó személyazonosságát illetően, további, a személyazonosság megerősítéséhez szükséges információkat kérhetünk. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontján alapul, amely az adatbiztonság és a jogosulatlan hozzáférés megakadályozásának követelménye.
Az érintett kérelmei alapján adott tájékoztatás és az azok alapján hozott intézkedések díjmentesek.
Ha azonban az érintett kérelme egyértelműen megalapozatlan, ismétlődő jellegű vagy túlzó, az adatkezelő jogosult:
Az adatkezelési jogok gyakorlására irányuló kérelmeket az alábbi elérhetőségeken lehet benyújtani:
Az adatkezelő a személyes adatok kezelését kizárólag a jogszabályban meghatározott kötelezettségeinek teljesítése, valamint a szolgáltatásai biztosítása érdekében végzi. Az adatkezelés során az alábbi adatfeldolgozók és címzettek vehetik igénybe a felhasználók személyes adatait:
A weboldal üzemeltetése során a felhasználók által megadott személyes adatok a tárhelyszolgáltató szerverein tárolódnak.
A számlák kiállítása és megőrzése érdekében a számlázóprogram üzemeltetője adatfeldolgozóként jár el.
Jogszabályi kötelezettség alapján az adatkezelő a számlázással kapcsolatos adatokat köteles a Nemzeti Adó- és Vámhivatal részére továbbítani.
Az adatkezelő a szolgáltatás teljesítése érdekében együttműködik tűz- és munkavédelmi szakemberekkel, akik az ügyfél részére készítendő dokumentáció és jegyzőkönyvek előállításában vesznek részt. E tevékenység során a partnerek kizárólag a szolgáltatás teljesítéséhez szükséges mértékben ismerhetik meg az ügyfelek személyes adatait (pl. név, beosztás, elérhetőség, cégadatok). A partnerek az adatkezelő megbízásából járnak el, önálló adatkezelést nem végeznek.
Az adatkezelő és a partner között adatfeldolgozói megállapodás van érvényben, amely biztosítja a GDPR 28. cikkében előírt követelmények teljesülését.
A megrendelés díját banki szolgáltató, mint adatfeldolgozó felületén keresztül lehet megfizetni. Az adatfeldolgozó adatai az alábbiak:
Adatkezelő jelen van bizonyos közösségi média felületeken (pl. Facebook, LinkedIn). Amennyiben a Felhasználó az adott platformon kapcsolatba lép velünk (pl. üzenetet küld, oldalunkat „kedveli”), az ott megvalósuló adatkezelésre az adott szolgáltató (pl. Meta Platforms Ireland Ltd., LinkedIn Ireland Unlimited Company) saját adatkezelési szabályzata az irányadó.
Az adatkezelő kiemelt figyelmet fordít arra, hogy a felhasználók személyes adatainak kezelése minden körülmények között biztonságosan történjen. A személyes adatokhoz való hozzáférés kizárólag a feladataik ellátásához szükséges mértékben engedélyezett, és az adatbiztonság garantálása érdekében mind technikai, mind szervezési intézkedéseket alkalmazunk.
A süti (cookie) egy kis méretű szöveges fájl, amelyet a weboldal a Felhasználó számítógépére, okostelefonjára vagy más internet-hozzáféréssel rendelkező eszközére helyez el. A sütik lehetővé teszik, hogy a weboldal felismerje a Felhasználót, megjegyezze a beállításait (például nyelv, betűméret, megjelenítési mód), valamint biztosítsa a weboldal hatékonyabb, személyre szabott használatát.
A sütik önmagukban nem alkalmasak arra, hogy a Felhasználót közvetlenül azonosítsák, és nem tartalmaznak vírusokat vagy egyéb kártékony programokat.
Weboldalunk a következő sütiket alkalmazza:
Weboldalunk igénybe veszi a Google Analytics szolgáltatást, amelyet a Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Írország) üzemeltet.
A Google Analytics sütiket alkalmaz annak érdekében, hogy elemezze a weboldal látogatottságát és a Felhasználók böngészési szokásait. A sütik által létrehozott információk – ideértve a Felhasználó IP-címét, a használt böngésző típusát, a meglátogatott oldalakat és a látogatás időpontját – a Google szervereire kerülnek továbbításra és ott tárolódnak.
A weboldalon az IP-anonimizálás aktív, így a Google az IP-cím rövidített változatát rögzíti az Európai Unió tagállamain belül, mielőtt az Egyesült Államokba történő továbbítás megtörténne. Csak kivételes esetben kerül sor a teljes IP-cím továbbítására.
A Google az adatokat kizárólag a weboldal üzemeltetője számára értékeli ki, és jelentéseket készít a weboldal aktivitásáról. A Google nem kapcsolja össze a Google Analytics keretében gyűjtött adatokat a Felhasználó más Google-szolgáltatások keretében megadott adataival.
A Felhasználó a böngésző beállításaiban letilthatja a sütik tárolását, illetve telepítheti a Google által biztosított böngésző-kiegészítőt, amely megakadályozza, hogy a Google Analytics adatokat gyűjtsön róla. Ez az alábbi linken érhető el: https://tools.google.com/dlpage/gaoptout?hl=hu
A Felhasználó a sütik tárolását bármikor szabályozhatja, letilthatja vagy törölheti. A sütik tiltása esetén előfordulhat, hogy a weboldal bizonyos funkciói nem lesznek elérhetők.
A sütik kezelése és törlése böngészőnként eltérő módon történik. Az alábbi linkeken található részletes útmutató:
A Felhasználók weboldalon végzett aktivitásáról kizárólag olyan módon gyűjtünk adatokat, amelyek nem kapcsolhatók össze a Felhasználó által megadott személyes adatokkal (pl. név, e-mail cím, telefonszám). Az így keletkező adatok statisztikai jellegűek, céljuk a weboldal fejlesztése és működésének optimalizálása.
Amennyiben a kezelt személyes adatokat az eredeti adatfelvételtől eltérő célra kívánnánk felhasználni, erről a Felhasználót előzetesen, egyértelmű és részletes tájékoztatást adunk. Az eltérő célú adatkezeléshez minden esetben a Felhasználó kifejezett hozzájárulását kérjük.
Az adatkezelő a felelősségi körébe tartozó adatkezelési tevékenységekről nyilvántartást vezet, a GDPR 30. cikke alapján. A nyilvántartás tartalmazza többek között az adatkezelés célját, jogalapját, az érintetti kört, a kezelt adatok kategóriáit, a címzettek körét, valamint az adattárolás időtartamát.
Adatvédelmi incidensnek minősül minden olyan esemény, amely a személyes adatok jogosulatlan vagy jogellenes kezelését, megsemmisítését, elvesztését, megváltoztatását vagy jogosulatlan nyilvánosságra hozatalát eredményezi.
Incidens esetén az adatkezelő a GDPR 33–34. cikkei szerint köteles eljárni:
Az incidensekről külön nyilvántartást vezetünk, amelyben feltüntetjük az incidens körülményeit, hatásait és a megtett intézkedéseket.
Az adatkezelő jogosult jelen Tájékoztatót bármikor, egyoldalúan módosítani. A módosításról a weboldalon keresztül tájékoztatást adunk, és az új változat a közzététel napjától hatályos.
Az Adatkezelési Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, valamint az Európai Unió és a magyar jogrendszer releváns rendelkezéseit. Különös tekintettel az alábbiakra:
A GDPR célja, hogy az érintettek (Felhasználók) átlátható és egyértelmű jogokat gyakorolhassanak személyes adataikkal kapcsolatban. Az alábbiakban részletesen bemutatjuk, milyen lehetőségei vannak minden érintettnek, és mi, mint Adatkezelők, hogyan biztosítjuk ezek érvényesítését.
A Felhasználó jogosult arra, hogy tájékoztatást kapjon arról, hogy kezeljük-e a személyes adatait, és ha igen, akkor pontosan milyen adatokat, milyen célból, milyen jogalapon és mennyi ideig tárolunk. Ez magában foglalja azt is, hogy a Felhasználó információt kapjon az adatok címzettjeiről, az adattovábbítás lehetőségeiről, valamint a jogorvoslati lehetőségeiről.
A hozzáférési jog része az is, hogy a Felhasználó másolatot kérhet a kezelt adatokról. A másolatot elektronikus formában (például PDF vagy XML fájlban) biztosítjuk, de igény esetén papír alapon is átadjuk. Ez a szolgáltatás első alkalommal díjmentes, további másolatokért azonban – adminisztratív költségek fedezésére – ésszerű díjat számíthatunk fel.
Amennyiben a Felhasználó úgy véli, hogy a róla kezelt adatok pontatlanok vagy hiányosak, jogosult kérni ezek helyesbítését vagy kiegészítését. Mi kötelesek vagyunk indokolatlan késedelem nélkül elvégezni a javítást.
Ez azért kiemelten fontos jog, mert a pontatlan adatokból téves követztetések születhetnek, illetve hibás ügyintézés történhet. Például ha a megadott elérhetőségi adat hibás, az akadályozhatja a kapcsolattartást vagy a szolgáltatásnyújtást.
A Felhasználó kérheti személyes adatainak törlését, amennyiben:
Fontos hangsúlyozni, hogy a törlési kérelem teljesítése nem jelentheti azt, hogy minden adat azonnal megsemmisül: bizonyos esetekben (például számlázási adatok, törvényi megőrzési kötelezettség alá tartozó iratok) a jogszabály előírja az adatok megőrzését. Ezekben az esetekben az adatok törlésére a törvényi kötelezettség megszűnését követően kerülhet sor.
A Felhasználó kérheti, hogy a személyes adatok kezelése bizonyos időre vagy körülmények között korlátozás alá essen. Ilyen eset például, ha:
A korlátozás időtartama alatt az adatokat alapvetően csak tárolni lehet, más művelet nem végezhető rajtuk, kivéve ha az érintett hozzájárulását adja, vagy jogi kötelezettség teljesítése indokolja.
A Felhasználó jogosult arra, hogy az általa megadott, és automatizált módon kezelt adatokat széles körben használt, géppel olvasható formátumban (pl. CSV, JSON, XML) megkapja, és ezeket egy másik adatkezelőhöz továbbítsa. Ez a jog elősegíti az adatkezelők közötti szabad váltást, például szolgáltatóváltás esetén.
Ez a jog azonban csak akkor gyakorolható, ha az adatkezelés hozzájáruláson vagy szerződés teljesítésén alapul, és az adatkezelés automatizált módon történik. Papír alapú nyilvántartások esetén tehát nem alkalmazható.
A Felhasználó bármikor tiltakozhat személyes adatainak kezelése ellen, ha az adatkezelés közérdekű feladat ellátásához vagy jogos érdek érvényesítéséhez szükséges. Ilyen esetben az adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel és jogaival szemben.
A Felhasználó emellett jogosult arra is, hogy bármikor tiltakozzon személyes adatainak közvetlen üzletszerzési célokra (például hírlevélküldés) való felhasználása ellen. Ha a Felhasználó tiltakozik, akkor a személyes adatokat ezen célból többé nem kezelhetjük.
Amennyiben a Felhasználó úgy ítéli meg, hogy a személyes adatainak kezelése sérti a GDPR vagy más adatvédelmi jogszabály rendelkezéseit, az alábbi lehetőségei vannak:
A Felhasználó jogosult arra is, hogy a lakóhelye vagy tartózkodási helye szerint illetékes bíróságnál pert indítson, ha úgy érzi, hogy személyes adatainak kezelése jogsértő. Az eljárás polgári per keretében történik a Polgári Törvénykönyv (2013. évi V. törvény) és a polgári perrendtartás szabályai szerint.