Adatvédelem
Adatkezelési tájékoztató
A megrendelők személyes adatainak kezeléséről
Preambulum
Az adatkezelés megkezdése előtt szükséges az érintettet tájékoztatni az adatkezelésről. Kérésre szükséges az érintett részére átadni az adatkezelési tájékoztatót elektronikus vagy papíralapú formában. A szerződéskötési folyamat lebonyolítása során, ha az érintett a szerződéskötés után tiltakozik az adatkezelés ellen, az a szerződés felbontásával járhat.
A megrendelők személyes adatainak kezelése
A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, valamint Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: általános adatvédelmi rendelet vagy GDPR) előírásainak eleget téve, az ATTRACT Kft. mint adatkezelő ezúton tájékoztatja megrendelőit a közöttük fennálló szerződéses jogviszony során a megrendelők által megadott személyes adatok kezeléséről.
Az adatkezelő
Az adatkezelő megnevezése: ATTRACT Kft.
Az adatkezelő székhelye: 7622 Pécs, Siklósi út 1/1.
Az adatkezelő adószáma: 11777364-2-02
Az adatkezelő cégjegyzékszáma: 02-09-066227
Az adatkezelő telefonszáma: +36 72 551 642
Az adatkezelő e-mail címe: contact@nosiboo.com
Az adatvédelmi tisztviselő neve (ha van): –
Az adatvédelmi tisztviselő kapcsolattartási adatai: –
A kezelt adatok köre, az adatkezelés célja és jogalapja
| Személyes adat megnevezése | Az adatkezelés célja | Az adatkezelés jogalapja |
| Vezeték- és keresztnév, telefonszám | Kapcsolatfelvétel, a hívó fél visszahívása és kérdéseinek megválaszolása | Az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének a) pontja (az érintett önkéntes, kifejezett és előzetes tájékoztatáson alapuló tájékoztatása után) |
| Vezeték- és keresztnév, e-mail cím | Kapcsolatfelvétel, az e-mail feladójának válasz küldése | Az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének a) pontja (az érintett önkéntes, kifejezett és előzetes tájékoztatáson alapuló tájékoztatása után) |
| Vezeték- és keresztnév, számlázási, illetve szállítási cím | Az adásvételi szerződés megkötése, megrendelés teljesítése, kiszámlázása és kiszállítása (vásárlás regisztráció nélkül), illetve nem garanciális javítás esetén a javításhoz kapcsolódó díjak kiszámlázása | Az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének b-c) pontja (szerződéses és jogi kötelezettség teljesítése), az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § c) pontja és a számvitelről szóló 2000. évi C. törvény 167. § (1) bekezdésének a-j) pontja és 169. § (1) bekezdése |
| Profilkép, hozzászólás, tetszésnyilvánítás | Az adatkezelő saját Facebook oldalán a látogatókkal való kommunikáció megvalósítása | Az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének a) pontja (az érintett önkéntes, kifejezett és előzetes tájékoztatáson alapuló tájékoztatása után) |
| Személyes adat megnevezése | Az adatkezelés célja | Az adatkezelés jogalapja |
| Vezeték- és keresztnév, e-mail cím | eDM regisztráció az erre vonatkozó jelölőnégyzet elfogadásával | Az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének a) pontja (az érintett önkéntes, kifejezett és előzetes tájékoztatáson alapuló tájékoztatása után) |
| Vezeték- és keresztnév, e-mail cím, szállítási cím, telefonszám | Ügyfélszolgálat: az érintett megrendelésével kapcsolatos valamennyi művelet (kereskedelem, marketing, műszaki egyeztetés, logisztika, könyvelés stb.) teljesítése, szükség esetén a kijavított készülék visszaszállítása | Az ügyfélszolgálat az érintettel kötött szerződés része, az adatkezelő által biztosított szolgáltatás, melynek teljesítéséhez kezeli az adatkezelő az érintett személyes adatait a szerződés teljesítése érdekében az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének b) pontja alapján |
| Vezeték- és keresztnév, egészségpénztári azonosító | A vásárlás során egészségpénztári elszámolás esetén az egészségpénztár felé történő elszámolás teljesítése érdekében | Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. § e) pontja, illetve az az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének b) pontja alapján a szerződés teljesítése érdekében |
| Vezeték- és keresztnév, e-mail cím | Vásárlás utáni marketing kérdőív kitöltése kedvezménykuponért | Az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének a) pontja (az érintett önkéntes, kifejezett és előzetes tájékoztatáson alapuló tájékoztatása után) |
A fentieken kívül az érintett személyes adatait az adatkezelő munkavállalói is megismerhetik a munkahelyi feladatuk teljesítéséhez szükséges mértékben és ideig.
Facebook oldal
Az adatkezelő Facebook oldalt működtet annak érdekében, hogy az adatkezelő, mint vállalkozó a tevékenységéről időről időre hírt adjon a követői számára. A Facebook oldalon jelennek meg az adatkezelővel, mint vállalkozással, illetve az adatkezelő partnereinek ajánlataival kapcsolatos reklámok és nyereményjátékra való felhívások is.
A Facebook oldalon keletkező személyes adatokat (vezeték- és keresztnév, esetlegesen profilkép, hozzászólás) – hasonlóan a telefonon vagy e-mailen történő kapcsolatfelvételhez – a követőivel való kapcsolattartás érdekében az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdés a) pontja alapján, hozzájárulás kezeli az adatkezelő.
Sütik használata a honlapon
A sütik (cookie-k) betűből és számokból álló információcsomagok, amelyeket a weboldalak a felhasználó böngészőjének küldenek azzal a céllal, hogy:
- elmentsenek bizonyos beállításokat,
- megkönnyítsék a honlap használatát és
- közreműködjenek abban, hogy weboldal üzemetetője – az adatkezelő – néhány, számára fontos, statisztikai jellegű információt gyűjtsön a látogatókról.
A sütik (cookie-k) nem tartalmaznak személyes információkat, és nem alkalmasak a felhasználó egyéni azonosítására. A sütik (cookie-k) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet a honlap látogatójának eszköze tárol. Néhány süti (cookie) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a honlap látogatójának eszközén.
A felhasználók megtilthatnak minden, a sütikkel kapcsolatos tevékenységet, és törölhetik a korábbi látogatásaik során elhelyezett adatfájlokat. Ennek módjáról a felhasználó böngészője ad útmutatást.
A honlap egyes részeinek letöltésekor az adatkezelő a Google Ireland Ltd (“Google”) által működtetett Google Analytics nevű látogatáselemző szoftvere automatikusan kisméretű, bizonyos esetben a látogató személyes adatait tartalmazó adatfájlokat helyez el a látogató számítógépén. Ennek megtörténtéről a jelenleg érvényes jogszabályok szerint értesítést kap a felhasználó, amikor először az oldalra látogat, és az adatkezelő a jóváhagyását kéri ehhez.
Az adatfájlok a honlap egyes funkcióinak működéséhez szükségesek, az információ az üzemeltetőhöz kerül. Ezen adatfájlok pontos nevéről (_ga, _gat, _gid), az alábbi táblázatban kaphatnak bővebb információt a felhasználók. A Google Analytics a böngésző révén kapott IP-számot névtelenítve (anonimizáltan) tárolja, nem tudja összekapcsolni a felhasználóval. Az adatokat 2 évig őrzi, amely időperiódus kezdete újraindul, ha új esemény történik a felhasználóval kapcsolatban.
Az alábbi linkekre kattintva a felhasználó megismerheti, hogy a leggyakrabban használt böngészők esetében (Mozilla Firefox, Google Chrome, Internet Explorer) hogyan találja meg a sütik kezelésére vonatkozó menüpontot:
Internet Explorer (Microsoft Edge)
A böngészőprogramok alapértelmezetten elfogadja a sütiket, de a felhasználó olyan beállítást is választhat, elutasítja a sütik automatikus fogadását, illetve jelzi azok érkezését.
A honlap által alkalmazott sütikről a mellékelt táblázat nyújt részletes tájékoztatást.
A weboldalon alkalmazott sütik részletesen
A működéshez szükséges sütik
A működéshez szükséges sütik lehetővé teszik, hogy a látogató a rendeltetésének megfelelően használja a weboldalt (például: oldal navigáció vagy a weboldal biztonságos részeinek felkeresése). A működéshez szükséges sütik engedélyezése nélkül a honlap nem tud megfelelően működni.
| MEGNEVEZÉS | SZOLGÁLTATÓ és TÍPUS | SZEREPKÖR | IDŐTARTAM |
| gdpr[engedélyezett sütik] | en.nosiboo.eu HTTP | Ellenőrzi, hogy a látogató bepipálta-e a sütik használatával kapcsolatos jelölőnégyzetet. | 1 év |
| gdpr[engedélyezett sütik] | hu.nosiboo.eu HTTP | Ellenőrzi, hogy a látogató bepipálta-e a sütik használatával kapcsolatos jelölőnégyzetet. | 1 év |
| gdpr[beleegyezés] | en.nosiboo.eu HTTP | Ellenőrzi, hogy a látogató bepipálta-e a sütik használatával kapcsolatos jelölőnégyzetet. | 1 év |
| gdpr[beleegyezés] | hu.nosiboo.eu HTTP | Ellenőrzi, hogy a látogató bepipálta-e a sütik használatával kapcsolatos jelölőnégyzetet. | 1 év |
| test_cookie | doubleclick.net HTTP | Ellenőrzi, hogy a látogató böngészője támogatja-e a sütik használatát. | 1 év |
| __stripe_mid | hu.nosiboo.eu HTTPS | Az internetes csalási kísérleteket akadályozza meg. | 298 nap |
| _cs_c | hu.nosiboo.eu HTTP | A süti használatába való felhasználói beleegyezést tárolja (ConsentSquare). | 389 nap |
| _cs_id | hu.nosiboo.eu HTTP | Egyedi felhasználói azonosítót tárol (ConsentSquare). | 389 nap |
| language | hu.nosiboo.eu HTTP | A nyelvi beállításokat tárolja. | 26 nap |
Statisztikai sütik
A statisztikai sütik anonimizált adatok gyűjtésével segítik az oldal üzemeltetőjét abban, hogy a látogatók interakcióit megértse.
| MEGNEVEZÉS | SZOLGÁLTATÓ és TÍPUS | SZEREPKÖR | IDŐTARTAM |
| _dc_gtm_UA-# | hu.nosiboo.eu HTTP | A Google Címkekezelő használatával társított webhelyeken ellenőrzi a Google Analytics script betöltését. | 1 nap |
| _ga | hu.nosiboo.eu HTTP | Egyedi azonosítót regisztrál, amelyet statisztikai adatok generálására használunk abból a célból, hogy megtudjuk a látogató hogyan használja a weboldalt. | 2 év |
| _ga | nosiboo.eu HTTP | Egyedi azonosítót regisztrál, amelyet statisztikai adatok generálására használunk abból a célból, hogy megtudjuk a látogató hogyan használja a weboldalt. | 2 év |
| _ga_# | nosiboo.eu HTTP | Egyedi azonosítót regisztrál, amelyet statisztikai adatok generálására használunk abból a célból, hogy megtudjuk a látogató hogyan használja a weboldalt. | 2 év |
| _gid | hu.nosiboo.eu HTTP | A Google Analytics használja a lekérési sebesség lassítására. | 1 nap |
| _hjAbsoluteSessionInProgress | hu.nosiboo.eu HTTP | A HotJar használja arra, hogy észlelje az első megtekintés munkafázisát a felhasználónak. Ez egy Igaz/Hamis jelzést jelent a süti által beállítva. | 1 nap |
| _hjFirstSeen | hu.nosiboo.eu HTTP | Azonosítja az új felhasználó első munkamenetét a weboldalon, indikálja, hogy a Hotjar először látja-e ezt a felhasználót az oldalon vagy sem. | 1 nap |
| _hjid | hu.nosiboo.eu HTTP | A HotJar használja, ami véletlenszerű felhasználói azonosítót generál az oldalra látogatónak. Ez biztosítja, hogy az ugyanazon webhely későbbi látogatásainak esetén ugyanahhoz a felhasználóhoz ugyanaz az azonosító legyen hozzárendelve. | Állandó |
| _hjid | nosiboo.eu HTTP | Hotjar süti, ami véletlenszerű felhasználói azonosítót generál az oldalra látogatónak. Ez biztosítja, hogy az ugyanazon webhely későbbi látogatásainak esetén ugyanahhoz a felhasználóhoz ugyanaz az azonosító legyen hozzárendelve. | 1 év |
| _hjIncludeInPageviewSample | nosiboo.eu HTTP | Hotjar süti, ami a Hotjar webes elemző funkcióival és szolgáltatásaival van összekapcsolva. Egyedileg azonosítja a látogatókat egyetlen böngésző munkamenet során, és jelzi, hogy a közönségmintában hogyan szerepelnek. | 1 nap |
| _hjTLDTest | nosiboo.eu HTTP | A Hotjar egy elemző és visszajelző eszköz, amelyet webhelyünk felhasználásának megértésére és a használhatóság javítására használunk. A Hotjar sütiket használ a látogatók weboldalon történt interakcióinak nyomon követésére. A sütik nem tartalmaznak személyes azonosítást. | Munkamenet |
| _hjid | nosiboo.eu HTTP | Egyedi felhasználói azonosítót tárol (Hotjar). | 359 nap |
| _hjSessionUser_14 | nosiboo.eu HTTP | Egyedi felhasználói azonosítót tárol (Hotjar). | 359 nap |
| _hjSessionUser_552450 | nosiboo.eu HTTP | Egyedi felhasználói azonosítót tárol (Hotjar). | 362 nap |
| ajs_anonymous_id | nosiboo.eu HTTP | A felhasználó utolsó látogatásának beállításait tárolja (Atlassian Jira Servicedesk). | 359 nap |
Marketing sütik
A marketing sütik a látogató által olvasott tartalomról gyűjtenek adatokat. Az ebbe a kategóriába tartozó sütik célja, hogy a látogató számára a weboldal üzemeltetője releváns tartalmat és hirdetéseket jelenítsen meg ezáltal fokozva a weboldalon a felhasználói élményt.
| MEGNEVEZÉS | SZOLGÁLTATÓ és TÍPUS | SZEREPKÖR | IDŐTARTAM |
| _fbp | nosiboo.eu HTTP | A Facebook használja, hogy a látogató számára releváns hirdetéseket mutasson. | 3 hónap |
| _gcl_au | nosiboo.eu HTTP | A Google AdSense használja, hogy a hirdetések hatékonyságát mérje. | 3 hónap |
| IDE | doubleklick.net HTTP | A Google DoubleClick használja, és regisztrálja, hogy a látogató hogyan reagál a számára mutatott hirdetésekre. Célja a hirdetések hatékonyságának mérése. | 1 év |
| _BEAMER_FIRST_VISIT_ zeKLgqli17986 | hu.nosiboo.eu HTTPS | Tárolja a felhasználó első interakcióját (Beamer). | 294 nap |
| _BEAMER_USER_ID_ zeKLgqli17986 | hu.nosiboo.eu HTTPS | Tárolja azt a dátumot, amikor a felhasználó utoljára nyitotta meg a hírfolyamot (Beamer). | 294 nap |
| _clck | hu.nosiboo.eu HTTP | Egyedi felhasználói azonosítót tárol (Microsoft Clarity). | 325 nap |
| _fbp | hu.nosiboo.eu HTTP | Tárolja és nyomonköveti a felhasználó weboldalakon tett látogatásait (Facebook). | 359 nap |
| _glc_au | hu.nosiboo.eu HTTP | A Google Adsense által alkalmazott süti a hirdetések hatékonyságának mérésére. | 84 nap |
| _uetvid | hu.nosiboo.eu HTTP | Tárolja és nyomonköveti a felhasználót a weboldalakon tett látogatásai alkalmával (Bing Ads). | 387 nap |
| guest | hu.nosiboo.eu HTTP | Vendég azonosítót hoz létre a felhasználó számára a következő látogatáskor történő azonosításhoz. | 14 nap |
| theme | hu.nosiboo.eu HTTP | Tárolja a felhasználó képernyő beállításait. | 28 nap |
| userReferer | hu.nosiboo.eu HTTP | Az űrlap beadásához szükséges süti. | 14 nap |
Besorolás alatt álló sütik
A besorolás alatt álló sütik olyan adatcsomagok, amelyeket a weboldal üzemeltetője fejlesztett egyedileg.
| MEGNEVEZÉS | SZOLGÁLTATÓ és TÍPUS | SZEREPKÖR | IDŐTARTAM |
| display_nosiboo_sites | nosiboo.eu HTTP | A felhasználó tartózkodási helyétől (ország) függően jeleníti meg a vonatkozó aldomaint a felhasználó számára. | 1 év |
| _gj | hu.nosiboo.eu HTTPS | Meghatározás alatt. | 256 nap |
| _hjKB | hu.nosiboo.eu HTTP | Meghatározás alatt. | 359 nap |
| _hjptid | hu.nosiboo.eu HTTP | Meghatározás alatt. | munkamenet |
| _scid | hu.nosiboo.eu HTTP | Meghatározás alatt. | 390 nap |
| acq_homepage_ctas_starting _on_basic_assignment | hu.nosiboo.eu HTTP | Meghatározás alatt. | 54 nap |
| ajs_user_id | hu.nosiboo.eu HTTP | Meghatározás alatt. | 359 nap |
| CMSSESSID | hu.nosiboo.eu HTTP | Meghatározás alatt. | munkamenet |
| fs_uid | hu.nosiboo.eu HTTP | Meghatározás alatt. | 256 nap |
| jcm | hu.nosiboo.eu HTTP | Meghatározás alatt. | 28 nap |
| jcmc | hu.nosiboo.eu HTTP | Meghatározás alatt. | 14 nap |
| jotApi | hu.nosiboo.eu HTTP | Meghatározás alatt. | 28 nap |
| JOTFORM_SESSION | hu.nosiboo.eu HTTP | Meghatározás alatt. | 12 nap |
| jtuc | hu.nosiboo.eu HTTP | Meghatározás alatt. | 14 nap |
| limitAlignment | hu.nosiboo.eu HTTP | Meghatározás alatt. | Munkamenet |
| OptanonAlertBoxClosed | hu.nosiboo.eu HTTP | Meghatározás alatt. | 359 nap |
| OptanonConsent | hu.nosiboo.eu HTTP | Meghatározás alatt. | 359 nap |
| savedUserLanguage | hu.nosiboo.eu HTTP | Meghatározás alatt. | Munkamenet |
| template_uts | hu.nosiboo.eu HTTP | Meghatározás alatt. | Munkamenet |
A hozzájárulás visszavonása
Hozzájáruláson alapul az adatkezelő adatkezelése (a fentiek értelmében) a következő műveleteknél:
- a telefonon, az űrlapon, illetve az e-mail útján történő kapcsolatfelvétel,
- az eDMre (elektronikus direkt marketing üzenet) történő feliratkozás,
- látogatottsági statisztika készítése,
- a Facebook oldalon tett hozzászólás, kedvelés kezelése.
Az érintett által adott hozzájárulás bármikor visszavonható ugyanolyan egyszerűen, ahogyan a hozzájárulás megadása történt. A kapcsolatfelvétel esetében az adatkezelő kéri az érintettet, hogy egy rövid, a contact@nosiboo.com e-mail címre küldött üzenetben kérje adatai törlését. A hozzájárulás visszavonását megelőző adatkezelés jogszerűnek számít.
A szerződéses és a jogi kötelezettség
Az adatkezelőt jogszabály kötelezi a szolgáltatásról szóló, meghatározott adattartalmú számla kiállítására, így a számlázási adatok vezetése és a számla kiállítása jogszabályban előírt kötelezettség. Amennyiben az adatkezelő a jogszabályban előírt adatokat nem kapja meg az érintettől, úgy a vállalt szolgáltatást nem tudja teljesíteni. Az adatkezelés jogalapja az adatkezelő jogi kötelezettségének teljesítése az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének c) pontja, az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § c) pontja és a számvitelről szóló 2000. évi C. törvény 167. § (1) bekezdésének a-j) pontja és 169. § (1) bekezdése alapján.
Az adatkezelő felhívja az érintett figyelmét arra, hogy az adásvételi szerződéshez kapcsolódó bizonylatok és dokumentumok iratőrzési ideje alatt az érintett törléshez való jogát nem tudja biztosítani.
Az adatkezelés időtartama (az adatok tárolásának időtartama)
- Vezeték- és keresztnév, számlázási cím: A gazdasági társaságok esetében tárgyév + 8 év, melyet jogszabály rögzít (a számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdése).
- A honlapról érkező sütik (cookie-k) esetében a süti érvényességi idejéig, illetve amíg a felhasználó nem törli a böngészőjéből (GA látogatottsági statisztika esetén 24 hónapig).
- Az adatkezelő által üzemeltetett Facebook oldal esetén az érintett hozzájárulásának visszavonásáig (a „Tetszik” gomb újbóli megnyomásával).
- eDM-ről történő leiratkozás: Az eDM-ben található „Leiratkozás” gombra kattintva ugyanolyan egyszerűen, ahogyan a feliratkozás megtörtént.
Profilalkotás az adatkezelés során
Az adatkezelés során nem történik profilalkotás.
Automatikus döntéshozatal az adatkezelés során
Az adatkezelés során nem történik automatikus döntéshozatal.
A kezelt személyes adatok forrása
A kezelt személyes adatok közvetlenül az Érintettől származnak.
Egyéb adatkezelések
A jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad az adatkezelő tájékoztatást. Az adatkezelő tájékoztatja az érintetteket, hogy a hatóságok, valamint jogszabályi felhatalmazás alapján más szervek megkereshetik az adatkezelőt tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából. Az adatkezelő azonban ebben az esetben is csak olyan személyes adatot és csak olyan mértékben ad ki, amely a megkeresés céljának eléréséhez elengedhetetlenül szükséges.
Adattovábbítás történik:
| Kategória | Cégnév, székhely, tevékenység |
| Adatfeldolgozók (az adatkezelési műveletekhez kapcsolódó technikai feladatokat végzők) | Erste Bank Hungary Nyrt. (székhely: 1138 Budapest, Népfürdő utca 24-26.) – Számlavezetés Pintér-Audit Könyvvizsgáló Kft. (székhely: 7634 Pécs, Kovács Béla utca 6.) – Könyvelés KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7/C) – szamlazz.hu fiók Shoprenter Kft. (székhely: 4028 Debrecen, Kassai út 129.) – Webáruház üzemeltetés Réder & Réder Kft. (székhely: 7624 Pécs, Jurisics Miklós utca 5. 3. em. 8) – Rendszergazdai és tárhelyszolgáltatás DIGI Távközlési és Szolgáltató Kft. (székhely: 1134 Budapest Váci út 35.) – Vezetékes internetszolgáltatás MiniCRM Zrt. (székhely: 1075 Budapest, Madách Imre út 13-14.) – Ügyfélkapcsolati szoftver Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park Leopardstown Dublin 18, D18 P521 / Microsoft Corporation, 15010 NE 36th Street, Microsoft Campus Building 92, Redmond, WA 98052) – MS Office365 szolgáltató Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Írország) – Az adatkezelő Facebook oldalának üzemeltetése, Messenger üzenetek fogadása, célzott Facebook kampányok kivitelezése Google Ireland Limited (Legal Department Gordon House, Barrow Street, Dublin 4, Dublin, D04E5W5, Írország) – Látogatottsági statisztikai készítése, célzott kampányok kivitelezése Hotjar Ltd (Dragonara Business Centre. 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141. Málta) – Látogatottsági statisztika készítése The Rocket Science Group LLC (Atlanta, GA, 675 Ponce De Leon Ave NE #5000, Amerikai Egyesült Államok – eDm küldése Yettel Magyarország Zrt. (székhely: 2045 Törökbálint, Pannon út 1.) – Céges telefonflotta kezelése |
Adattovábbítás történik:
| Kategória | Cégnév, székhely, tevékenység |
| Adatfeldolgozók (az adatkezelési műveletekhez kapcsolódó technikai feladatokat végzők) | Magyar Telekom Nyrt. (székhely: 1097 Budapest, Könyves Kálmán krt. 36.) -Vezetékes telefonszolgáltatás biztosítása Jotform Inc. (székhely: 4 Embarcadero Center, Suite 780, San Francisco CA 94111, USA) – Űrlapon keresztül történő kapcsolatfelvétel Tidio LLC (székhely: 160 Spear Streetm #1000 San Francisco, California 94105, USA) – A honlapon alkalmazott chatbot szolgáltatója CIB Bank Zrt. (székhely: 1024 Budapest, Petrezselyem utca 2-8.) – A honlapon biztosított kártyás fizetési lehetőség szolgáltatója Clicky Media Ltd. (The Hive, 47 Lever Street Manchester, M1 1FN, United Kingdom) – Látogatottsági statisztika készítése TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Ireland) – TikTok oldal üzemeltetés, célzott kampányok kivitelezése |
Adattovábbítás történik:
| Kategória | Cégnév, székhely, tevékenység |
| Címzettek (az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik) | GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi, Európa u. 2.) – Csomag házhozszállítás UPS Magyarország Szállítmányozó Kft. (székhely: 2220 Vecsés, Lőrincz út 154. Airport City Logistics Park, G. épület) – Csomag házhozszállítás B2C Europe (Netherlands) B.V. (székhely: Zuiderzeelaan 80, Weesp 1382 JW, Hollandia) – Postai csomagszállítás visszáru esetén az EU tagállamaiból Magyar Posta Zrt. (székhely: Budapest, Dunavirág utca 2-6.) – Csomag házhozszállítás |
Adattovábbítás történik:
| Kategória | Cégnév, székhely, tevékenység |
| Harmadik (nem EU-s) országok | Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Írország) – Az adatkezelő Facebook oldalának üzemeltetése, Messenger üzenetek feldolgozása, célzott Facebook kampányok kivitelezése Google Ireland Limited (Legal Department Gordon House, Barrow Street, Dublin 4, Dublin, D04E5W5, Írország) – Látogatottsági statisztika készítése The Rocket Science Group LLC (Atlanta, GA, 675 Ponce De Leon Ave NE #5000, Amerikai Egyesült Államok) – eDm küldése Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park Leopardstown Dublin 18, D18 P521 / Microsoft Corporation, 15010 NE 36th Street, Microsoft Campus Building 92, Redmond, WA 98052) – MS Office365 szolgáltató Jotform Inc. (székhely: 4 Embarcadero Center, Suite 780, San Francisco CA 94111, USA) – Űrlapon keresztül történő kapcsolatfelvétel Tidio LLC (székhely: 160 Spear Streetm #1000 San Francisco, California 94105, USA) – A honlapon alkalmazott chatbot szolgáltatója |
Közös adatkezelés történik
| Kategória | Cégnév, székhely, tevékenység |
| Célzott marketingkampányok kivitelezése | Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Írország) – Az adatkezelő Facebook oldalának üzemeltetése, célzott Facebook kampányok kivitelezése |
Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
Hozzáférés korlátozása: A személyes adatokat tartalmazó dokumentációk kezelése megfelelő biztonsági intézkedések mellett történik, a hozzáférésre jogosultak köre korlátozott. Strukturált rendszerben, egymástól elkülönítve, kerül tárolásra a személyes adatokat tartalmazó dokumentáció a vállalati folyamatok során. A papír alapú dokumentumok zárható irodában kerülnek tárolásra. Az irodában riasztórendszer működik vagyon- és személybiztonsági célból.
Adatbiztonsági intézkedések: Üzleti levelező rendszer alkalmazott az adatkezelési folyamat során. Felhő alapú tárhely felhasználói jogosultságkezeléssel és jelszavas védelemmel biztosított. Adatkezelőknek ezen a platformon történik az adattovábbítás. A hálózatot vírusírtó és tűzfal védi. Biztonsági mentések készülnek rendszeres időközönként. A személyes adatok strukturált rendszerben kerülnek tárolásra a vállalat által használt szoftverekben. Központi jelszó- és jogosultságkezelés történik.
Az adatkezelő az általa alkalmazott informatikai eszközöket úgy választja meg, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető, hitelessége biztosított, változatlansága igazolható, valamint a jogosulatlan hozzáférés ellen védett legyen.
Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az internet köztudomásúlag – így az érintettek számára is ismert módon – nem százszázalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az adatkezelőt felelősség nem terheli.
Az érintett jogai
A tájékoztatáshoz való jog – Az érintett jogosult már az adatkezelés megkezdése előtt tájékozódni a személyes adatok kezelésének módjáról.
A helyesbítéshez való jog – Az érintett jogosult személyes adatainak helyesbítésének kérésére, ha az adatkezelőnél tárolt személyes adatok nem felelnek meg a valóságnak és ezt bizonyítani tudja.
A hozzáféréshez való jog – Az érintett jogosult kikérni az adatkezelőtől az a róla tárolt személyes adatokat.
Az adat-hordozhatósághoz való jog – Az érintett jogosult kikérni digitális, táblázatos formában a róla tárolt személyes adatokat.
Az automatikus döntéshozatal felülvizsgálatához való jog – Az érintett jogosult minden olyan adatkezelési folyamat manuális felülvizsgálatát kérni, ahol az adatkezelő az érintetettre joghatással járó automata döntéshozatalt alkalmazott.
Panasz benyújtása
Az érintettnek joga van panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1063 Budapest, Pf.: 9.
E-mail: ugyfelszolgalat@naih.hu
Telefonszám: +36 (1) 391-1400
Faxszám: +36 (1) 391-1410
Honlap: https://naih.hu
Bírósági jogorvoslat
A bírósági jogorvoslatra vonatkozó rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.
Amennyiben az érintett tiltakozott az adatkezelés ellen, úgy az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az érintett az adatkezelő meghozott döntésével nem ért egyet, illetve, ha az adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
Az érintett a jogainak megsértése esetén, valamint a fenti esetekben az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe az adatvédelmi hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Hatálybalépés dátuma és helye: Pécs, 2024. május 13.