Adatvédelmi tájékoztató
Skillbot AI Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő), mint a https://skillbot.hu weboldalon (a továbbiakban: Weboldal) elérhető Skillbot Chatmaster/Chatbot felhőalapú, mesterséges intelligenciával működő folyamattámogató szoftver (a továbbiakban: Szoftver) üzemeltetője ezúton teszi közzé a Weboldalon és a Szoftver használatával elérhető szolgáltatásokkal (a továbbiakban: Szolgáltatás) összefüggésben végzett adatkezelésekre vonatkozó tájékoztatást.
Az Adatkezelő Szolgáltatásait igénybe vevő felhasználók (a továbbiakban: Felhasználó) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt, ezért kérjük, hogy az adatok megadása előtt figyelmesen olvassa végig a jelen Tájékoztatót.
A Szolgáltatás használata tekintetében a Felhasználók két szintje különböztethető meg: a Szolgáltatásra előfizető és a Szolgáltatás igénybe vételéért díjat fizető Felhasználó (a továbbiakban: Előfizető), valamint az Előfizető által a Szolgáltatás használatára meghívott személy (a továbbiakban: Meghívott felhasználó). Amennyiben a Tájékoztató valamely rendelkezése csak a Felhasználók egyik szintje vonatkozásában irányadó, az Adatkezelő külön jelöli a megfelelő elnevezéssel. Amennyiben egy adott rendelkezésben, pontban a szöveg a Felhasználó megnevezést használja, a rendelkezésben foglaltak mind az Előfizetőre, mind a Meghívott felhasználóra alkalmazandók.
1.) Az Adatkezelő adatai
Az adatok kezelője Skillbot AI Kft.
Székhely: 1037 Budapest, Seregély utca 3-5.
Cégjegyzékszám: 01-09-425038
Adószám: 32456792-2-41
E-mail: support@skillbot.work
2.) Az egyes adatkezelésekre vonatkozó információk
a.) Regisztráció és előfizetés
A regisztrációs felületen a Felhasználónak lehetősége van megadni adatait annak érdekében, hogy a Szolgáltatásokat igénybe tudja venni.
- e-mail cím
- jelszó
- cégnév
Előfizetés esetén az Előfizető a következő adatokat köteles továbbá megadni:
- számlázási adatok
- fizetési adatok
Az adatkezelés célja: Az adatkezelés célja a Felhasználó azonosítása és a Szolgáltatások biztosítása, így különösen a szerződés létrehozása, tartalmának meghatározása, módosítása, nyilvántartása és teljesítése, a szerződésből származó díjak érvényesítése és számlázása, valamint az azzal kapcsolatos esetleges követelések érvényesítése, továbbá a Felhasználói fiók létrehozása, a Felhasználókkal történő kapcsolattartás.
Az adatkezelés időtartama: az előfizetés megszűnését követő 5 (öt) évig kezeli a létrejött szerződésből eredő követelések és jogok érvényesítése érdekében az ehhez szükséges adatokat a Polgári törvénykönyvről szóló 2013. évi V. törvény 6:22. § értelmében, továbbá az adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében a Számvitelről szóló C. törvény (a továbbiakban: Számviteli tv.) 169. §-a alapján az Adatkezelő a Felhasználó számviteli bizonylaton szereplő nevét és lakcímét 8 évig, kizárólag a számviteli kötelezettség teljesítése céljából megőrzi.
Az adatkezelés jogalapja: a Felhasználó és az Adatkezelő között létrejött szerződés teljesítése, a szerződésből fakadó jogok és kötelezettségek érvényesítése az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontja alapján. A számviteli bizonylattal (név, számlázási cím) kapcsolatos adatkezelés jogalapja a kötelező adatkezelést elrendelő törvényi rendelkezés, vagyis a Számviteli tv. 169. §-a. Jogi személy esetében a megjelölt kapcsolattartó adatainak Adatkezelő általi kezelésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdeke a Felhasználó és az Adatkezelő között létrejött szerződés teljesítése vonatkozásában. Az Adatkezelő megítélése szerint a kapcsolattartó adatainak kezelése nélkül a szerződés nem teljesíthető. A kapcsolattartó személyes adatai védelméhez fűződő jogának biztosítása érdekében az Adatkezelő a kapcsolattartó személyes adatait kizárólag a Felhasználóval történő kapcsolattartás céljából használja fel, részére minden esetben megfelelő tájékoztatást ad az adatkezelés körülményeiről, továbbá biztosítja számára a GDPR által meghatározott, jelen Tájékoztató 4. pontjában foglalt jogokat.
Megjegyzés: Adatkezelő kijelenti, hogy a bankkártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá. Adatkezelő kijelenti, hogy a tranzakciós adatok a bankkártyával történő fizetési lehetőséget biztosító Stripe (Stripe Payments Europe, Ltd. (https://stripe.com/en-hu/privacy); a továbbiakban: Szolgáltató) általi kezelésének jogszerűsége tekintetében felelősséget nem vállal. A Felhasználó a Szolgáltató adatkezelésével kapcsolatban felvilágosítást a Szolgáltató honlapján, illetve egyéb elérhetőségein kaphat.
Felhasználói fiók
A sikeres Regisztrációt követően a rendszer létrehozza a Felhasználó Felhasználói fiókját, amely a következő adatokat tartalmazza:
- regisztráció során megadott adatok;
- előfizetéssel kapcsolatos adatok.
Felhasználói fiók használata során a Felhasználónak lehetősége van az előfizetését nyomon követni, a megadott adatait módosítani, az előfizetését megszüntetni, a Szolgáltatások beállításait módosítani, így az adatkezelés célja a Felhasználói fiókban tárolt adatok, előfizetések kezelése, módosítása, törlése, ezáltal a Szolgáltatások és az előfizetés szerződésszerű teljesítésének biztosítása.
Szolgáltató a Felhasználói fiók egyes funkcióit a Stripe alkalmazáson keresztül biztosítja. Ezekben az esetekben a Felhasználó a Szoftver felületéről átkerül a Stripe alkalmazás felületére, amelyen a kívánt tevékenység elvégezhető. A Stripe a Szolgáltató által megbízott adatfeldolgozóként jár el.
b.) Rendszerüzenet
Kezelt adatok köre:
- teljes név
- e-mail cím
- becenév
- regisztráció dátuma
- regisztráció típusa
- előfizetés kezdete
Az adatkezelés célja: az Adatkezelő szolgáltatásainak és a Weboldal vagy Szoftver működésével kapcsolatban számos esetben küldhet olyan információt a Felhasználó részére e-mailben, amelyek tartalma nem tekinthető marketingmegkeresésnek, továbbá nem feltétlenül szükséges a felek között létrejött szerződés teljesítéséhez (a továbbiakban: Rendszerüzenet). Az Adatkezelő Rendszerüzenetben tájékoztatja a Felhasználót például a Weboldallal, a Szoftverre vagy a Szolgáltatásokkal kapcsolatos változásokról, tudnivalókról, a Weboldalt, a Szoftvert vagy a Szolgáltatásokat érintő karbantartásokról.
Az adatkezelés jogalapja: az Adatkezelő jogos érdeke, amely a GDPR 6. cikk (1) bekezdés f) pontján alapul. A hivatkozott rendelkezésnek való megfelelés érdekében Adatkezelő elvégezte az érdekmérlegelés tesztjét, melynek eredményeképpen a következőket állapította meg:
- Adatkezelőnek – megítélése szerint – jogos érdeke fűződik a Rendszerüzenetek küldéséhez a Felhasználók részére (az általuk megadott e-mail címre);
- Az adatkezelés célja a Felhasználók tájékoztatása a Weboldallal és Szoftverrel kapcsolatos tudnivalókról, a Weboldalt és Szoftvert érintő karbantartásokról Rendszerüzenet keretében;
- A Felhasználó személyes adatai, magánélete védelméhez fűződő jogát arányosan korlátozza az Adatkezelő jelen pontban meghatározott jogos érdeke, és a jogos érdeken alapuló adatkezelés. Adatkezelő a jogos érdeke és az adatkezelése szempontjából megvizsgálta mindazon eszközöket és lehetőségeket, amelyek a kívánt – és jelen Tájékoztatóban megjelölt – cél elérése érdekében figyelembe vehető és úgy ítélte meg, hogy a Rendszerüzenet kiküldése a lehető legkevésbé korlátozó megoldásnak tekinthető és így megfelel a szükségesség és arányosság követelményének. Ennek érdekében
- Rendszerüzenet kiküldésére minden Felhasználó részére csak korlátozott alkalommal és indokolt esetben kerül sor;
- az Adatkezelő megítélése szerint a Felhasználónak is érdeke fűződik ahhoz, hogy a Rendszerüzenetben meghatározott információk eljussanak a Felhasználóhoz, hiszen ezek birtokában tudja hatékonyan és elégedetten használni az Adatkezelő szolgáltatásait, valamint ahhoz, hogy időben értesüljön a változásokról;
- Adatkezelő a jogszabályi kötelezettségeket minden esetben betartja;
- Adatkezelő minden körülmények között biztosítja a Felhasználóknak, hogy tiltakozzanak személyes adataik jelen célból történő felhasználása ellen és a jelen Tájékoztatóban meghatározott további jogok gyakorlását;
- Adatkezelő a Felhasználó erre vonatkozó tiltakozását követően haladéktalanul törli az adatait a vonatkozó adatbázisból és a továbbiakban nem küld részére Rendszerüzenetet.
A fentiek alapján az Adatkezelő megítélése szerint a Rendszerüzenet küldése megfelel a jogos érdeken alapuló adatkezelésre vonatkozó jogszabályi és hatósági követelményeknek.
Az adatkezelés időtartama: amíg az adatkezelés céljának teljesítéséhez szükséges, illetve amíg a Felhasználó tiltakozik adatai ilyen célú felhasználása miatt. A Felhasználó írásban vagy e-mailben tett nyilatkozattal bármikor tiltakozhat az adatkezelés ellen. Ilyen esetben az Adatkezelő a Felhasználó vonatkozó adatát haladéktalanul törli a vonatkozó adatbázisból, azonban amennyiben más célra jogszerűen kezeli, az adatok végleges törlésére nem kerül sor.
Tiltakozás joga: A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekéből eredő kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább a jelen pontban meghatározott célból, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, továbbá amennyiben az adatkezelés a felek között létrejött szerződés teljesítéséhez szükséges.
c.) Hírlevél feliratkozás
Kezelt adatok köre:
A Felhasználónak lehetősége van feliratkoznia az Adatkezelő hírlevelére, amely során az Adatkezelő a következő személyes adatokat kezeli:
- becenév
- e-mail cím
- regisztráció dátuma
- regisztráció típusa
- előfizetés kezdete
Az adatkezelés célja: az Adatkezelővel és tevékenységével kapcsolatos termékekről, ajánlatokról, szolgáltatásokról, akciókról, promóciókról és nyereményjátékokról elektronikus hírlevél, reklámüzenet küldése a Felhasználó által megadott e-mail címre.
Az adatkezelés időtartama: Amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását. A hírlevélről történő leiratkozás nem érinti a Felhasználó Felhasználói fiókját.
Az adatkezelés jogalapja: a Felhasználó kifejezett (a jelen Tájékoztató elfogadására rendelkezésre álló mező kipipálásával megadott) hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
d.) Panaszkezelés
Kezelt adatok köre:
- írásbeli panasz esetén:
- név;
- levelezési cím vagy elektronikus levelezési cím;
- panasz tárgya és tartalma.
- szóbeli, telefonon közölt panasz esetén, amennyiben a panaszt azonnal nem sikerült orvosolni, Adatkezelő jegyzőkönyvet vesz fel, amely az alábbi adatokat tartalmazza:
- név;
- lakcím;
- panasz ideje, módja, tárgya és tartalma;
- panasz egyedi azonosítószáma.
Adatkezelés célja: Az adatkezelés célja az Adatkezelőhöz szóban, telefonon, írásban és elektronikus levelezés útján érkező panaszok kezelése, visszakereshetősége céljából a panaszos személyének, a panaszbejelentés pontos idejének és a panasz tartalmának, valamint az Adatkezelő panasszal kapcsolatos tájékoztatásának dokumentálása.
Adatkezelés jogalapja: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. §-a.
Adatkezelés időtartama: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. § alapján a szóbeli panaszról készült jegyzőkönyvet, az írásbeli panaszt és arra adott választ az Adatkezelő 3 (három) évig köteles megőrizni.
3.) A személyes adatok megismerésére jogosultak köre, adatfeldolgozás
A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybevett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak.
Az adatok feldolgozását az Adatkezelő megbízásából eljáró alábbi adatfeldolgozó végzi:
Tárhely szolgáltató adatai:
Név: Google Cloud EMEA Limited
Székhely: Velasco, Clanwilliam Place, Dublin 2, Ireland
Adószám: IE3668997OH
Elérhetőség: https://about.google/contact-google/
Adatfeldolgozás célja: A Weboldal/Szoftver üzemeltetésével kapcsolatos adatfeldolgozási feladatok.
AI szolgáltató adatai:
Név: OpenAI OpCo, LLC
Honlap: https://openai.com/policies/privacy-policy
Adatfeldolgozás célja: A Szolgáltatások biztosítása
Átadott adatok: a Felhasználó által a Szolgáltatás igénybe vétele során megadott valamennyi adat
Hírlevélküldő szolgáltató adatai:
Név: Mailchimp
Elérhetőség: https://mailchimp.com/contact/
Adatfeldolgozás célja: A hírlevélküldéshez és a rendszerüzenetek kiküldéséhez kapcsolódó technikai feltételek biztosítása.
Átadott adatok: becenév, e-mail cím, regisztráció időpontja, regisztráció típusa, előfizetés kezdete
Hírlevélküldő szolgáltató adatai:
Név: Mailgun
Elérhetőség: https://www.mailgun.com/contact/support/
Adatfeldolgozás célja: A rendszerüzenetek küldéséhez kapcsolódó technikai feltételek biztosítása.
Átadott adatok: név, e-mail cím
Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.
Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.
4.) A Felhasználó jogai
Hozzáférés a személyes adatokhoz
Az Adatkezelő a Felhasználó kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:
- az adatkezelés célja(i);
- az adatkezeléssel érintett személyes adatok fajtái;
- a Felhasználó személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
- az adatkezelés tervezett időtartama;
- a Felhasználó jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
- a Hatósághoz való fordulás lehetősége;
- az adatok forrása;
- a profilalkotással kapcsolatos lényeges információk;
- az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, a Felhasználó kérelmére megadni a tájékoztatást. Felhasználó a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.
Kezelt adatok helyesbítése
A Felhasználó kérelmezheti az Adatkezelőnél (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.
Kezelt adatok törlése (az elfeledtetéshez való jog), zárolása
A Felhasználó kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- a Felhasználó visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
- a Felhasználó tiltakozik személyes adatai kezelése miatt;
- a személyes adatok kezelése jogellenesen történt;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a népegészségügy területét érintő közérdek alapján;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Adatkezelés korlátozása
A Felhasználó jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő a Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az adatkezelő tájékoztatja e címzettekről.
Adathordozhatósághoz való jog
A Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ha a Felhasználó kéri, az Adatkezelő kiexportálja PDF és/vagy CSV formátumban a kezelt adatokat.
Tiltakozáshoz való jog
A Felhasználó abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés
- közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
- profilalkotáson alapul.
A Felhasználó tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Adatkezelő intézkedése a Felhasználó kérelmével összefüggésben
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Felhasználó kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
5.) Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó ismerheti meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
A Felhasználó elismeri és elfogadja, hogy személyes adatainak Weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik – az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.
Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
6.) Adatvédelmi incidensek kezelése és bejelentése
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
- az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
- Adatkezelő neve, elérhetősége;
- az adatvédelmi incidensből származó, valószínűsíthető következmények;
- a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.
Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
- az érintett személyes adatok köre;
- az érintettek köre és száma;
- az adatvédelmi incidens időpontja;
- az adatvédelmi incidens körülményei, hatásai;
- az adatvédelmi incidens elhárítására megtett intézkedések.
A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
7.) Jogérvényesítési lehetőségek
Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban a Felhasználó úgy érzi, ennek nem felelt meg, lehetősége van írni az 1. pontban meghatározott elérhetőségekre.
Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
- Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; ugyfelszolgalat@naih.hu; www.naih.hu)
- bíróságnál.
8.) A weboldalhoz kapcsolódó cookie tájékoztató
a.) Mi az a Cookie (süti)?
A Cookie (magyar nevén "a süti") egy olyan kisméretű adatcsomag, amit az internetes szolgáltatások a böngészőben tárolnak el azzal a céllal, hogy elmentsenek bizonyos beállításokat, megkönnyítsék a weboldal használatát és közreműködjenek abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsenek a felhasználókróll. A hatékony és modern felhasználói élményt nyújtó online szolgáltatás működéséhez elengedhetetlen technológia, amelyet manapság minden böngésző támogat.
b.) Mire jók a Cookie-k?
Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni a látogató böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információt gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait, felhasználásra kerülhetnek pl. az online bevásárlókosarak használatakor. A sütik általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását. A Cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy az a Cookie-k alkalmazását tiltsa. A Cookie-k alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy Cookie nélkül az adott weboldal működése nem teljes értékű.
c.) Milyen információkat gyűjtünk a weboldal használatával összefüggésben?
A weboldalra látogatással és az „Összes engedélyezése” gomb megnyomásával a felhasználó hozzájárul ahhoz, hogy az üzemeltető a jelen tájékoztatóban írt adatok, információk rögzítéséhez szükséges külső szolgáltatók által kezelt cookie-kat használjon a weboldallal összefüggésben. A felhasználónak lehetősége van arra is, hogy a "További lehetőségek" gombra kattintva kiválassza azokat a sütiket/szolgáltatókat, amelyek használatához hozzá kíván járulni. Ezen beállításokat bármikor módosíthatja az erre szolgáló menüpontban. A felhasználónak lehetősége van továbbá, hogy a „Elutasítás” gombra kattintva a weboldal használatának megkezdésekor valamennyi olyan süti alkalmazását elutasítsa, amelyek használata nem elengedhetetlen a weboldal működtetéséhez.
Amennyiben a felhasználó a weboldalon kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az üzemeltető semmilyen, a felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a felhasználó személy szerint beazonosítható lenne. Ilyen adatok a felhasználó bejelentkező számítógépének azon adatai, amelyek a weboldal használata során generálódnak és amelyeket a weboldalon használt Cookie-k a technikai folyamatok automatikus eredményeként rögzítenek. Az automatikusan rögzítésre kerülő adatokat a rendszer – a felhasználó külön nyilatkozata vagy cselekménye nélkül – a weboldalra látogatáskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal nem kerülnek összekapcsolásra, azaz a felhasználó ezen adatok alapján nem beazonosítható. Az ilyen adatokhoz kizárólag a Cookie-kat kezelő külső szolgáltatók és az üzemeltető fér hozzá.
d.) Milyen sütiket használunk és milyen jogalapra hivatkozva?
A Cookie-k használatával kapcsolatos adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján a felhasználó hozzájárulása a preferenciák, a statisztikai és a marketing célú Cookie-k esetében, valamint a GDPR 6. cikk (1) bekezdés f) pontja szerint a weboldal működésének biztosításához szükséges jogos érdek, a működéshez szükséges Cookie-k esetében.
A következő Cookie-k felhasználására kerül sor:
Szükséges cookie-k
Ezek a Cookie-k (sütik) segítenek könnyen használhatóvá tenni a weboldalt azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
| Megnevezés | Cél | Lejárat |
|---|---|---|
| XSRF-TOKEN | A honlap alap működésének biztosítása, a weboldal biztonságos működésének biztosítása. | munkamenet végéig |
| frontend_session | A honlap alap működésének biztosítása. Felhasználói munkamenet tárolása. | munkamenet végéig |
| cc_consent | A felhasználó által kiválasztott süti szint tárolása. | 365 nap |
|
locale jwt tenant role uid fname nname avatar thread |
A honlap alap működésének biztosítása | 365 nap |
Statisztikai cookie-k
Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai Cookie-k segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a felhasználók a weboldallal. A Cookie-k célja továbbá a weboldal felhasználó általi használatának megismerése (pl. megtekintett oldalak, oldalak száma, navigálás, munkamenet ideje, hibaüzenetek stb) annak érdekében, hogy látogatók igényeinek megfelelően tudja az üzemeltető a weboldalt tovább fejleszteni és magas színvonalú, felhasználóbarát élményt tudjon biztosítani.
| Megnevezés | Szolgáltató | Cél | Lejárat |
|---|---|---|---|
|
_ga_(container-id) _ga |
Google Analytics sütik | Információ gyűjtése azzal kapcsolatban, hogyan használják látogatóink weboldalunkat | 2 év |
| _gid | Google Analytics süti | Információ gyűjtése azzal kapcsolatban, hogyan használják látogatóink weboldalunkat | 24 óra |
| _gat | Google Analytics süti | Információ gyűjtése azzal kapcsolatban, hogyan használják látogatóink weboldalunkat | 1 perc |
Az üzemeltető a weboldallal összefüggésben igénybe veszi a Google Analytics rendszer szolgáltatásait. A Google Analytics által kezelt Cookie-k a weboldalra látogatottsági és egyéb webanalitikai adatok mérését segítik. A Cookie-k által gyűjtött információk a Google által üzemeltetett külső szerverekre kerülnek továbbításra és tárolásra. A Google ezeket az információkat az Üzemeltető érdekében elsősorban arra használja, hogy nyomon kövesse a weboldal látogatottságát és a weboldalon végzett tevékenységekről elemzéseket készítsen. A Google ezeket az információkat jogosult harmadik személyek részére továbbítani, amennyiben ezt jogszabály kötelezővé teszi. A Google jogosult továbbá ezeket az adatokat az általa az adatok feldolgozásához igénybe vett harmadik személyek részére is továbbítani. Az adatok Google Analytics általi kezeléséről a Google Analytics tud részletes felvilágosítást adni (http://www.google.com/analytics).
Amennyiben a felhasználó nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe ezt a blokkoló kiegészítőt.
Marketing cookie-k
A marketing cookie-kat a felhasználók weboldal-tevékenységének nyomon követésére szolgálnak. A cél az, hogy releváns hirdetéseket tegyen közzé az üzemeltető az egyéni felhasználók számára, valamint aktivitásra buzdítsa őket, ez pedig még értékesebbé teszi a weboldalt a tartalmakat közzétevő és a harmadik fél hirdetők számára.
| Szolgáltató | Cél | Megnevezés | Lejárat |
|---|---|---|---|
| Google Ads | Releváns hirdetések megjelenítése, azonosító létrehozása és tárolása | NID | 6 hónap |
| __gads | 13 hónap | ||
|
FPAU _gcl_au FPGCLAW FPGCLGB _gcl_gb _gac_gb_(wpid) _gcl_aw Conversion |
90 nap | ||
| ANID | 24 hónap | ||
| AID | 540 nap | ||
| TAID | 14 nap | ||
| RUL | 12 hónap | ||
|
VISITOR_INFO1_LIVE__k VISITOR_INFO1_LIVE__default |
3 hónap | ||
| Releváns hirdetések megjelenítése, azonosító létrehozása és tárolása | fbc | 90 nap | |
| _fbp | 12 hónap | ||
| datr | 2 év | ||
| wd | 6 nap | ||
| usida | munkamenet végéig |
Az üzemeltető hirdetéseit külső szolgáltató (Google, Facebook) internetes webhelyeken jeleníti meg. Ez a külső szolgáltató (Google) Cookie-k segítségével tárolja, hogy a felhasználó korábban már látogatást tett az üzemeltető weboldalán, és ez alapján – személyre szabottan – jeleníti meg a hirdetéseket a felhasználónak (azaz remarketing tevékenységet folytat).
A Google Cookie-használata letiltható a Hirdetésbeállítások (bővebb információ: http://www.google.hu/policies/privacy/ads/) segítségével. A felhasználók a Network Advertising Initiative (http://www.networkadvertising.org/choices/) leiratkozási oldalán a külső szolgáltatók Cookie-jait is letilthatják.
A Facebook adatkezelési szabályzata itt érhető el.
A fent említett külső szolgáltatók adatkezelésére az ezen szolgáltatók által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az üzemeltető semmilyen felelősséget nem vállal.
e.) Lehetőség a Cookie-k kikapcsolására:
Amennyiben a felhasználó nem szeretné, hogy a fentiekben írt információkat gyűjtsenek róla a weboldal használatával összefüggésben, az internetböngésző beállításaiban részben vagy egészben kikapcsolhatja a Cookie-k használatát, vagy egyébként módosíthatja a cookie üzenetek beállításait.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat
- Google Chrome
- Firefox
- Microsoft Internet Explorer 11
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 8
- Microsoft Edge
- Safari
f.) Harmadik személyek által elhelyezett Cookie-k:
A weboldal tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban a weboldallal. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek Cookie-kat, web beacon-okat a felhasználó számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy a felhasználónak a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az üzemeltető semmilyen felelősséget nem vállal.
9.) Egyéb rendelkezések
Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, illetve a GDPR irányadó.
Budapest, 2024. 05. 02.