A D A T K E Z E L É S I T Á J É K O Z T A T Ó

A jelen dokumentum célja, hogy tájékoztassuk Önt a weboldal és az applikáció használata során rendelkezésre bocsátásra kerülő személyes adatok kezelésének módjáról és feltételeiről, annak érdekében, hogy átláthatóvá tegyük az adatkezelés menetét és biztosítsuk a jogszabályban előírt jogok gyakorlásának lehetőségét.

1. AZ ADATKEZELÉST VÉGZŐ TÁRSASÁG

   
   

   A Korlátolt Felelősségű Társaság (a továbbiakban: Társaság)

   
   

   Cégnév: Cleango Services Korlátolt Felelősségű Társaság

   Székhely: 8246 Tótvázsony, Magyar utca 76.

   Cégjegyzékszám: 19-09-520634

   Adószám: 26338271-2-19

   Statisztikai számjel: 26338271-8129-113-19

   Nyilvántartó bíróság: Veszprémi Törvényszék Cégbírósága Képviseletre jogosult: Vági Péter Bence

   E-mail elérhetőség: [email protected]u Telefonszám: 06206615789

   
   

2. JOGSZABÁLYI HÁTTÉR

   
   

   • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról - a továbbiakban: Rendelet,

   • 2012. évi I. törvény a munka törvénykönyvéről - továbbiakban: Mt.,

   • 1995. évi CXVII. törvény a személyi jövedelemadóról - továbbiakban: Szja tv.,

   • 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól - továbbiakban: Egészségbiztosítási tv.,

   • 1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról, - továbbiakban: Nyugdíj tv.,

   • 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről - továbbiakban: Levéltári tv.,

   • 2017. évi CL. törvény az adózás rendjéről - továbbiakban: Art.,

   • 1994. évi LIII. törvény a bírósági végrehajtásról - továbbiakban Végrehajtási tv.,

   • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről,

   • 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról,

   • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól,

   • 2005. évi XC. törvény az elektronikus információszabadságról,

   • 2003. évi C. törvény az elektronikus hírközlésről,

   • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB ajánlásról,

   • Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.

   
   

3. A JELEN TÁJÉKOZTATÓBAN GYAKRAN HASZNÁLT FOGALMAK

   
   

   A jelen tájékoztatóban gyakran használt fogalmak alatt az alábbiakat értjük:

   
   

   „felhasználó”: az a természetes személy, jogi személy vagy jogi személyiség nélküli szervezet, a Társaság által kínált / közvetített szolgáltatást igénybe veszi;

   
   

   „szolgáltatás”: a Társaság által a felhasználó részére, a weboldalon és az applikáción keresztül nyújtott / közvetített szolgáltatás.

   „weboldal”: A Társaság www.cleango.hu címen található weboldala, ahol a felhasználó a Társaság által kínált / nyújtott szolgáltatást igénybe tudja venni;

   
   

   „applikáció”: A Társaság által üzemeltetett appllikáció, ahol a felhasználó a Társaság által kínált / közvetített Szolgáltatást igénybe tudja venni.

   
   

   „személyes adat”: bármely meghatározott, azonosított vagy azonosítható természetes személlyel (érintett) kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

   
   

   „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

   
   

   „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

   
   

   „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

   
   

   „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

   
   

   „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

   
   

   „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

   
   

   „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

   
   

   „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

   
   

   „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

   
   

   „felügyeleti hatóság”: egy tagállam által létrehozott független közhatalmi szerv;

   
   

   „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz.

4. A TÁRSASÁGNÁL ALKALMAZOTT ADATVÉDELMI SZABÁLYZAT HATÁLYA, AZ ADATKEZELÉSI SZABÁLYZAT AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA

   
   

   A Társaság a személyes adatokat a weboldalon és applikációban a jelen adatvédelmi szabályzata (a továbbiakban: Szabályzat) alapján kezeli.

   
   

   A Szabályzat személyi hatálya kiterjed a Társaság szolgáltatását igénybe vevő felhasználóra, a Társaság valamennyi, adatkezelést és / vagy adatfeldolgozást végző munkavállalójára, alvállalkozóira, továbbá a Társasággal adatkezeléshez kapcsolódó jogviszonyban álló természetes és jogi személyekre, jogi személyiséggel nem rendelkező szervezetre, a velük kötött szerződésben, illetve a jelen szabályzatban rögzített mértékben.

   
   

   A Szabályzat, illetve az adatkezelés célja, jogalapja és hatálya a felhasználók vonatkozásában

   
   

   A felhasználók vonatkozásában a Szabályzat célja, hogy:

   
   

   • meghatározza a Társaság felhasználóival kapcsolatban keletkezett, személyes adatokat tartalmazó elektronikus dokumentumok és iratok kezelésének rendjét,

   • biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését,

   • megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, jogosulatlan nyilvánosságra hozatalát.

   
   

   A felhasználók vonatkozásában az adatkezelés célja és jogalapja:

   
   

   Személyes adat	Az adatkezelés célja	Az adatkezelés jogalapja
   Vezeték- és keresztnév	A Társaság kapcsolatfelvétele, kapcsolattartása a felhasználóval, a szolgáltatás igénybevétele, illetve a szabályszerű számla kiállítása	GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése
   Felhasználó név	A szolgáltatás igénybevételéhez szükséges azonosítás, regisztráció lehetővé tétele	GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése
   Gépjármű lokációja, gyártója, típusa, rendszáma	A szolgáltatás igénybevételéhez szükséges azonosítás	GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése
   Jelszó	A szolgáltatás igénybevételéhez szükséges felhasználói fiókba történő, biztonságos, azonosítás elősegítő belépéshez szükséges	GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése
   E-mail cím	Kapcsolattartás	GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése
   Telefonszám	Kapcsolattartás	GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (1) bekezdése
   Számlázási név és cím	A szolgáltatás igénybevétele után díj számlázása, a Társaság követelésének érvényesítése	GDPR 6. cikk (1) bekezdés c) pontja, és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése
   Regisztráció időpontja	Techninikai feltételek megvalósulása, technikai műveletek végrehajtása	GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése.
   Regisztrációkori IP cím	Technikai feltételek megvalósulása, technikai	a GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3)

   
   

   műveletek végrehajtása

   bekezdése.

   
   

   A weboldalt és az applikációt használó felhasználók a weboldalon és az applikációban történő regisztrációkor írásban adják meg önkéntes hozzájárulásukat személyes adataik kezeléséhez azzal a céllal, hogy a megadott adatokat a Társaság a jelen Szabályzatban írtak szerint kezelje, illetve a jelen Szabályzatban megjelölt személyek felé továbbítsa.

   
   

   A felhasználók által rendelkezésre bocsátott adatokat a Társaság – ettől eltérő jogszabályi rendelkezés hiányában – a polgári jog elévülésre vonatkozó szabályaira figyelemmel az adat rendelkezésre bocsátásától, illetve az adat felhasználásával végzett művelet (ügylet) megvalósulásától számított 5 évig kezeli. Amennyiben az adat rendelkezésre bocsátása, illetve az adat felhasználásával végzett művelet időpontja eltérő, úgy a fentiekben írt 5 éves határidő a későbbi időponttól számítandó.

   
   

   Ez alól kivételt képeznek a számviteli bizonylatok, tekintettel arra, hogy a számvitelről szóló 2000. évi

   C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezen adatokat. A könyviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlát, analitikus, részletező nyilvántartásokat) legalább 8 évig olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon meg kell őrizni.

   
   

   Ha a GDPR 17. cikk (1) bekezdésében foglalt feltételek valamelyike fennáll, úgy az érintett (felhasználó) törlési kérelméig tart. Az érintett (felhasználó) által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.

   
   

5. A TÁRSASÁG, MINT ADATKEZELŐ, ILLETVE AZ EGYES ADATFELDOLGOZÓK ADATAI, ELÉRHETŐSÉGE

   
   

   A személyes adatait munkatársaink kezelhetik, valamint azok az adatfeldolgozók, akik velünk írásbeli szerződést kötöttek. Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (Rendelet 4. cikk 8.).

   
   

   Adatait mind munkatársaink, mind adatfeldolgozóink és az ő közvetlen munkatársai kizárólag az adatkezelés céljának eléréséhez szükséges mértékben és a jogalap biztosította ideig kezelhetik. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a Társasággal kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.

   
   

   Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk.

   
   

   1. Az Ön által rendelkezésre bocsátott személyes adatokat a Társaság kezeli. A Társaság adatai, elérhetősége:

      
      

      Cégnév: Cleango Services Korlátolt Felelősségű Társaság

      Székhely: 8246 Tótvázsony, Magyar utca 76.

      Cégjegyzékszám: 19-09-520634

      Adószám: 26338271-2-19

      Statisztikai számjel: 26338271-8129-113-19

      Nyilvántartó bíróság: Veszprémi Törvényszék Cégbírósága Képviseletre jogosult: Vági Péter Bence

      E-mail elérhetőség: [email protected]u Telefonszám: 06206615789

      Igénybe vett adatfeldolgozók

      
      

   2. A Társaság az Ön által rendelkezésre bocsátott személyes adatokat tárhelyszolgáltatási kötelezettség teljesítése érdekében, az alábbi tárhelyszolgáltatási tevékenységet végző gazdasági társaság részére továbbítja. Adatai:

      
      

      Cégnév: Amazon Web Services, Inc

      Székhely: 1200 12th Avenue South Sutie 1200 Seattle, WA 98144 Telefon: 206-266-4064

      Elérhetőség: https://aws.amazon.com/concact-us

      
      

      Adatkezelés ténye, kezelt adatok köre: a felhasználó által megadott valamennyi személyes adat. Érintettek köre: a weboldalt / applikációt használó valamennyi érintett

      Adatkezelés célja: a weboldal / applikáció elérhetővé tétele, megfelelő működtetése

      
      

      Adatkezelés időtartama, az adatok törlésének határideje: a Társaság és a tárhely szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.

      
      

      Adattovábbítás jogalapja: a 6. cikk (1) bekezdés c) és b) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

      
      

   3. A Társaság az Ön által rendelkezésre bocsátott személyes adatokat online fizetés és számlázás teljesítése érdekében az alábbi online fizetési és számlázási tevékenységet végző gazdasági társaságok részére továbbítja. Adataik:

      
      

      Online fizetés

      
      

      Név: OTP Mobil Kft.

      Székhely: 1138 Budapest, Váci út 135-139. B. ép. 5. em.

      E-mail: informacio@otpbank.hu Cégjegyzékszám: 01-09-174466

      Adószám: 24386106-2-41

      
      

      Számlázás

      
      

      Név: szamlazz.hu (KBOSS.hu Kft.)

      Székhely: 1031 Budapest, Záhony utca 7.

      E-mail: sj@kboss.hu Cégjegyzékszám: 01-09-303201

      Adószám: 13421739-2-41

      
      

      Adatkezelés ténye, kezelt adatok köre: pénznem, ellenérték összege, számlázási adatok, név, e-mail cím.

      
      

      Érintettek köre: a weboldalon / applikációban online fizetést választó valamennyi érintett.

      
      

      Adatkezelés célja: az online fizetési és számlázási tevékenység lebonyolítása, az online fizetés és számlázás visszaigazolása.

      
      

      Adatkezelés időtartama, az adatok törlésének határideje: az online fizetés megtörténtétől számított 5 év. Ez alól kivételt képeznek a számviteli bizonylatok, tekintettel arra, hogy a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezen adatokat. A könyviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlát, analitikus, részletező nyilvántartásokat) legalább 8 évig olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon meg kell őrizni.

      Adattovábbítás jogalapja: GDPR 6. cikk (1) bekezdés b) pont, az adatkezelés az érintett kérésére történő online fizetés teljesítéséhez szükséges.

      
      

   4. A Társaság az Ön által rendelkezésre bocsátott személyes adatokat a számviteli- és nyilvántartási, továbbá jogi kötelezettségek teljesítése érdekében (eseti jelleggel), a Társaság részére könyvelési és jogi tevékenységet végző gazdasági társaság és ügyvédi iroda részére továbbítja. A könyvelési és jogi tevékenységet végző társaságok adatai:

      
      

      Cégnév: Meyer & Levinson Kft.

      Székhelye: 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVINSON emelet) Cégjegyzékszáma: 01-09-902076

      E-mail: [email protected]

      
      

      Név: Dr. Polgár Bence Ügyvédi Iroda

      Székhely: 1061 Budapest, Liszt Ferenc tér 5.

      E-mail: [email protected]

      
      

      Adatkezelés ténye, kezelt adatok köre: a felhasználó által megadott valamennyi személyes adat. Érintettek köre: a weboldalt / applikációt használó valamennyi érintett

      Adatkezelés célja: a weboldal / applikációhoz kapcsoló valamennyi számviteli és jogi feladat teljesítése

      
      

      Adatkezelés időtartama, az adatok törlésének határideje: a Társaság és a számviteli / jogi feladatokat végző társaság közötti megállapodás megszűnéséig, vagy az érintettnek a számviteli / jogi feladatokat végző társaság felé intézett törlési kérelméig tart az adatkezelés.

      
      

      Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja, valamint a számvitelről szóló 2000. évi C. törvény 20. § (1) bekezdése.

      
      

   5. Annak érdekében, hogy a felhasználó által megrendelt szolgáltatás szerződésszerűen teljesítésre kerüljön, a Társaság továbbítja a megrendelt szolgáltatás teljesítését - így az autómosási tevékenységet - végző partnerek részére az ön vezeték- és keresztnevét, a gépjárműve lokációját / gyártóját / típusát / rendszámát, az ön telefonszámát (adatkezelés ténye és kezelt adatok köre). Ebben az esetben az érintettek köre minden olyan felhasználó, aki a Társaság weboldalán / applikációjában regisztrált, illetve a Társaság által kívánt szolgáltatást igénybe veszi (megrendelte). Az adatkezelés célja a felhasználó által megrendelt szolgáltatás szerződésszerű teljesítése. Adatkezelés időtartama, az adatok törlésének határideje: a Társaság és a szolgáltatás elvégző társaság közötti megállapodás megszűnéséig, vagy az érintettnek a szolgáltatást elvégző társaság felé intézett törlési kérelméig tart az adatkezelés. A Társaság tájékoztatja a felhasználót, hogy a szolgáltatást végző társaság adatairól írásban (e-mail) útján tájékozódhat, [email protected] e-mail címen. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja.

      
      

   6. Egyéb címzettek:

      
      

      Az érintett személyes adatait a vonatkozó adatkezelési célhoz kapcsolódó, a Társaság hozzáférési jogosultsággal rendelkező tagjai, munkavállalói, illetve a Társaság részére szerződéses megállapodás alapján adatkezelési/adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, kizárólag a Társaság által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben, IT tevékenység nyújtása érdekében. Az adatkezelési/adatfeldolgozási tevékenységet végző címzettek (társaságok) a következők:

      
      

      • Segment (cím: 100 California Street, Suite 700, San Francisco, CA 94111 USA; adatkezelési tájékoztató: https://segment.com/docs/privacy/complying-with-the-gdpr/#opting-into-the-data-processing-agreement-and-standard-contractual-clauses)

        
        

      • Streamlit (cím: San Francisco, 777 Oak St, United States, adatkezelési tájékoztató: https://streamlit.io/privacy-policy)

      • Google maps (cím: 1600 Amphitheatre Parkway Mountain View, CA 94043 adatkezelési tájékoztató: https://policies.google.com/privacy?hl=en-US)

        
        

      • Flawless (cím: 10 Queen Street Place, London, EC4R 1AG, United Kingdom, adatkezelési tájékoztató: https://www.flawless.so/privacy)

        
        

6. COOKIE-RA VONATKOZÓ SPECIÁLIS SZABÁLYOK, PIXEL

   
   

   Mi a Süti?

   
   

   A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. A cookie egy sor karaktert tartalmaz, és amely akkor kerül a látogató számítógépére, amikor az egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni a látogató böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információt gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait, felhasználásra kerülhetnek pl. az online bevásárlókosarak használatakor. A sütik általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását. Egy részük úgynevezett ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. Az általános elterjedt internetes gyakorlatnak megfelelően Társaságunk is használ sütiket (cookie) a weboldalán / applikációban.

   Társaságunk által használat cookie-k az alábbi csoportba sorolhatók:

   
   

   Süti típusa	Adatkezelés jogalapja	Adatkezelés időtartama
   Szükséges sütik, vagy egyéb, a weboldal működéséhez elengedhetetlenül szükséges sütik	A GDPR 6. cikk (1) bekezdés f) pontja. Az adatkezelő jogos érdeke a weboldal üzemeltetése céljából, a holnap működőképességének, alapveőt funkciójának biztosítása, és számítógépes rendszer biztonsága.	A vonatkozó látogatói munkamenet lezárásáig tartó időszak.
   Állandó vagy mentett sütik	A GDPR 6. cikk (1) bekezdés f) pontja. Az adatkezelő jogos érdeke a weboldal üzemeltetése céljából, a holnap működőképességének, alapveőt funkciójának biztosítása, és számítógépes rendszer biztonsága.	Az érintett törléséig tart az adatkezelés, vagy a pontos érvényességi idővel rendelkező (állandó, mentett) sütik törlésükig, de legkésőbb érvényességi idejük lejártáig tárolandóak a számítógépen
   Statisztikai, marketing sütik	A GDPR 6. cikk (1) bekezdés a) pontja	1 hónap – 2 év

   
   

   A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy, hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét. A weboldalon és az applikáció használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására. Felhívjuk figyelmét, hogy a sütik elfogadása azt is eredményezheti, hogy cookie adatai az Európai Unió, vagy az Európai Gazdasági Térség területén kívül kerülnek feldolgozásra.

   
   

   A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

   
   

   • Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu

   • Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

   • Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11

   • Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7

   • Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9

   • Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8

   • Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq

   • Safari: https://support.apple.com/hu-hu/HT201265

   
   

   Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

   
   

   Saját vagy harmadik fél által elhelyezett cookie:

   
   

   A sütik vagy általunk (first-party cookie), vagy egy harmadik fél által (third-party cookie) kerülnek elhelyezésre. Amennyiben a weboldalon / applikációban külső webes szolgáltatások segítségével jelenítünk meg különféle tartalmakat, az néhány olyan süti tárolását eredményezheti, melyeket nem a Társaság, mint Adatkezelő felügyel, így nincs befolyásunk arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást, az alábbiakban röviden tájékoztatjuk ezen szolgáltatók tevékenységeiről.

   
   

   A weboldalon / applikációban pixel, webjelzők (web-beacons), tiszta GIF-ek vagy hasonlók (közösen

   „pixel“) kerülnek elhelyezésre. Ezek olyan kis képek, amelyeket egy weboldalon vagy e-mailben helyeznek el. Mivel ezek a képek általában teljesen átlátszóak, nem láthatóak, és nem befolyásolják negatív módon a felhasználói élményt. A weboldal / applikáció vagy e-mail-cím letöltésekor az ahhoz tartozó kép is letöltődik. Ezzel követhető például, hogy mely oldalakat milyen gyakran hívnak le, illetve hogy megnyitják-e és mikor a hírlevelet. A pixeleket gyakran alkalmazzák a sütikkel együtt. Amennyiben a böngészőjében / applikációban deaktiválja a sütiket, a pixelen keresztül általában már csak azt számolják, hogy egy adott weboldalt / applikációt hányszor hívnak le.

   
   

   Google ads

   
   

   A Társaság tevékenysége során használja a Google Ads elnevezésű online reklámozási tevékenységet elősegítő szolgáltatást. Ezen konverziókövetésre szolgáló szolgálatást a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) nyújtja.

   
   

   Abban az esetben, ha Ön egy weboldalt vagy applikációt google hirdetés útján ér el, úgy egy –konverziókövetéshez szükséges – cookie kerül tárolásra az eszközére. Ezen cookik alapján azonban Ön nem azonosítható, figyelemmel a cookie érvényességének időtartamára.

   
   

   Abban az esetben, ha Ön a Társaság weboldalának vagy applikációjának meghatározott részeit böngészi (és a cookie még nem járt le), úgy a Társaság, illetve a Google is tudomást szerezhet arról, hogy mely hirdetésre kattintott.

   
   

   Valamennyi Google Ads ügyfél eltérő cookie-t kap, így azok nyomon követésére nincs lehetőség.

   
   

   A konverziókövető cookie-k újtán szerzett információk célja, hogy a felhasználókról konverziós statisztikák készüljenek.

   
   

   Amennyiben Ön nem kíván hozzájárulni ahhoz, hogy Önről konverziókövető adatok kerüljenek rögzítésre, úgy a böngészőjében lehetőség van arra, hogy letiltsa a cookie-k telepítésének lehetőségét. A letiltást követően Ön nem szerepel majd az erre vonatkozó statisztikában.

   A Google Ads működéséről további információk az alábbi oldalon találhatók: www.google.de/policies/privacy/.

   
   

   Google analytics

   
   

   A Társaság tevékenysége során használja a Google Analytics elnevezésű szolgálatást, amelyet a Google Inc-től vesz igénybe. A Google Analytics különböző szövegfájlokat (cookie-kat) használ, amely alapján Az Ön tevékenységét elemzi.

   
   

   Amennyiben Ön meglátogat egy weboldalt, úgy a weboldallal kapcsolatos cookie-k információi a legtöbb esetben a Google szerverein kerülnek tárolásra. Az IP-anonimizálás weboldali aktiválással a Google az Ön IP azonosítóját az EU tagállamain belül – illetve az Európai Gazdasági Térségről szóló megállapodásban részes más államokban egyaránt – lerövidíti. Egyes, ritka esetekben azonban sor kerülhet az Ön teljes IP azonosítójának a Google USA-ban található szerverére történő továbbításra, tárolására és lerövidítésére.

   
   

   A Társaság ezirányú megbízása esetén a Google ezen információkat kiértékeli arra vonatkozóan, hogy Ön a Társaság weboldalát vagy applikációját hogyan használta, illetve, hogy a használatra vonatkozó jelentést készítsen, további szolgáltatásokat teljesítsen a weboldallal / applikációval és az Ön internethasználatával kapcsolatosan.

   
   

   A Google Analytics az Ön bármely böngészője által továbbított IP azonosítókat nem hasonlítja össze a Google egyéb adataival. Önnek lehetősége van arra, hogy a böngészőjében megtiltsa a cookie-k tárolását, azonban ennek következtében nem biztos, hogy a weboldal / applikációja minden funkciója elérhető lesz. Amennyiben Ön letölti és eszközére telepíti az alábbi plugint, úgy megakadályozhatja, hogy a Google gyűjtse és feldolgozza a cookik által tárolt adatokat. A Google Analytics adatvédelmi irányelve a http://www.google.com/intl/hu ALL/privacypolicy.html oldalon érhető el.

   
   

   Google tag manager

   
   

   A Társaság tevékenysége során használja a Google Tag Manager szolgálatást, amelyet a Google Inc-től vesz igénybe. A Google Tag Manager egy a Google Inc., („Google”) által biztosítottszolgáltatás, amely lehetővé teszi címkék (tag) létrehozását, frissítését és kezelését. A címkék a weboldalunkon lévő olyan kis kódelemek, amelyek többek között a forgalom és a látogatói viselkedés mérésére, valamint az online hirdetések és a közösségi csatornák hatásának meghatározására szolgálnak. Amikor meglátogatja weboldalunkat, akkor az aktuális címke-konfigurációt elküldik az Ön böngészőjére. Ily módon Ön utasításokat kap arra, hogy mely címkéket kell aktiválnia. Maga az eszköz nem gyűjt semmilyen személyes adatot, de biztosítja más olyan címkék aktiválását, amelyek viszont esetlegesen gyűjthetnek adatokat. A Google Tag Manager működéséről további információkat a következő linken: https://support.google.com/tagmanager/#topic=3441530

   
   

   Hotjar

   
   

   A Társaság tevékenysége során használja a Hotjar szolgáltatást. A Hotjar egy viselkedés elemző rendszer. A szolgáltatás teljesen anonim módon rögzíti a felhasználók tevékenységét a weboldalon és az applikációban, így a Társaság visszanézheti a teljes látogatói tevékenységet. Személyes adatokat (mint például egy személyes űrlap kitöltésekor beírt adathalmaz) nem mutat meg a Társaság részére. Részletes adatkezelési tájékoztató: https://www.hotjar.com/legal/policies/privacy/

   
   

7. AZ ADATKEZELÉS ELVEI

   
   

   A Társaság személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának, az adatok felvétele és kezelése tisztességes és törvényes.

   
   

   A Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A Társaság a személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.

   A Társaság által végzett adatkezelést a Társaság tartja nyilván. A Társaság biztosítja az érintett által rendelkezésre bocsátott személyes adatok jelenben és jövőben való bizalmas kezelését a hatályos nemzeti és európai jogszabályi rendelkezésekkel összhangban.

   
   

8. ELŐZETES TÁJÉKOZTATÁS

   
   

   A Társaság az adatkezelés megkezdése előtt egyértelműen és részletesen köteles Önt tájékoztatni az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Ön adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

   
   

   A) Felhasználó

   
   

   Az érintett felhasználót az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie a felhasználó adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ezen rendelkezéseket a jelen tájékoztató tartalmazza.

   
   

9. AZ ÖNT MEGILLETŐ JOGOK ÉS EZEN JOGOK ÉRVÉNYESÍTÉSE

   
   

   1. Tájékoztatás

      
      

      Az Ön kérelmére a Társaság tájékoztatást ad az Ön Társaság által kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

      
      

      A Társaság a tájékoztatást az Ön kérelmének benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, elektronikus formában e-mail-en keresztül adja meg. A tájékoztatás ingyenes.

      
      

      A tájékoztatás megtagadása esetén a Társaság írásban közli Önnel, hogy a felvilágosítás megtagadására a Törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja Önt a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről a Társaság a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

      
      

   2. Helyesbítés, törlés

      
      

      Ha a Társaság által kezelt személyes adat a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.

      
      

      A Társaság az Ön személyes adatát törli, ha

      1. kezelése jogellenes;

      2. a törlést Ön - a jogszabályban elrendelt adatkezelések kivételével - kéri;

      3. az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

      4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

      5. azt a bíróság vagy a Hatóság elrendelte.

      
      

      Ha a Társaság az Ön helyesbítés vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés vagy törlés iránti kérelem elutasítása esetén a Társaság tájékoztatja Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

   3. Hozzáférés

      
      

      Ön mindenkor jogosult hozzáférni valamennyi személyes adathoz, melyet Társaság Önnel kapcsolatban nyilvántart.

      
      

   4. Adathordozhatóság

      
      

      A Társaság az Önnel kapcsolatban nyilvántartott személyes adatokat az Ön kérelmére, a kérelem beérkezését követő 30 napon belül – széles körben használt, géppel olvasható formátumban – kiadja.

      
      

   5. Tiltakozás

      
      

      Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség.

      
      

      Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

      
      

   6. Adatkezelés korlátozása

   
   

   Ön bármikor kérheti személyes adatainak korlátozását, a Társaság ebben az esetben azonosító jelzéssel látja el az adatokat, további adat kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

   
   

   Ha a Társaság az Ön adatkezelés korlátozása iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a kérelem elutasításának ténybeli és jogi indokait. Az adatkezelés korlátozása iránti kérelem elutasítása esetén Önt megilleti a bírósági jogorvoslat, továbbá a Hatósághoz fordulás joga.

   
   

10. ADATVÉDELMI NYILVÁNTARTÁS

    
    

    Az Ön tájékoztatásának elősegítése érdekében a Társaság a személyes adatokra vonatkozó adatkezeléseiről nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely tartalmazza

    1. az adatkezelés célját,

    2. az adatkezelés jogalapját,

    3. az érintettek körét,

    4. az érintettekre vonatkozó adatok leírását,

    5. az adatok forrását,

    6. az adatok kezelésének időtartamát,

    7. a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,

    8. az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,

    9. az alkalmazott adatfeldolgozási technológia jellegét.

    
    

11. ADATVÉDELMI INCIDENS

    
    

    A Társaság szintén nyilvántartást vezet az előforduló adatvédelmi incidensekről. Ez a nyilvántartás tartalmazza az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket. Az Ön kérésére a Társaság köteles a nyilvántartás alapján az Ön részére az erre irányuló igény kézhezvételétől számított 30 napon belül tájékoztatást adni.

    
    

    Az adatvédelmi incidens esetében a Társaság – az adatvédelmi incidens tudomására jutását követő legkésőbb 72 órát követően – bejelenti az adatvédelmi incidenst az illetékes felügyeleti hatóságnak.

    Ez alól kivételt képez, ha a felmerülő adatvédelmi incidens nem jár kockázattal és jogsérelemmel a természetes személyek jogaira és szabadságaira.

    
    

    Amennyiben a felmerülő adatvédelmi incidens valószínűsíthető magas kockázattal jár az Ön jogaira nézve, úgy arról a Társaság haladéktalanul tájékoztatja Önt. A tájékoztatásban a Társaság közli az incidens jellegét, az adatvédelmi incidenst kezelő adatvédelmi tisztviselő vagy kapcsolattartó nevét és elérhetőségét, az adatvédelmi incidens következményeit és az adatvédelmi incidens orvoslására tett intézkedéseket.

    
    

    A fenti tájékoztatás mellőzhető, ha:

    
    

    • a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre,

    • a Társaság olyan további intézkedéseket hajtott végre, amely következtében az Ön jogaira vonatkozó magas kockázat nem valósul meg,

    • a Társaság részére a tájékoztatás aránytalan erőfeszítést jelentene.

    
    

12. ADATBIZTONSÁGI RENDSZABÁLYOK

    
    

    Védelmi alapelvek:

    
    

    A Társaság védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

    
    

    A Társaság kizárólag olyan szoftvereket és online megoldásokat használ, amelyek a Rendelet által megfogalmazott előírásoknak maradéktalanul megfelelnek.

    
    

    A Társaság a személyes adatokat a Társaság által működtetett elektronikus eszközökön, illetve papír alapon tárolja. A Társaság az elektronikus eszközökön a Rendelet előírásainak megfelelő vírusvédelmet, tűzfalat használ, azokat folyamatosan frissíti.

    
    

    A Társaság munkavállalói és alvállalkozói a munkavégzés során kizárólag jelszavas védelemmel ellátott számítástechnikai eszközöket használnak. A Munkavállalók és az alvállalkozói kötelesek, amennyiben a munkavégzés helyét elhagyják, az általuk használt számítástechnikai eszközöket zárolni.

    
    

    A Társaság munkavállalói és alvállalkozói a személyes adatok kezelése során nyílt wi-fi hálózatot nem vesznek igénybe.

    
    

    Jogosultságok meghatározása, jelszavak generálása:

    
    

    A Társaság munkavállalói és alvállalkozói részére biztosított hozzáférési jogosultságok meghatározását, a Társaság hardver és szoftver eszközeinek eléréséhez kapcsolódó jelszavak kiadásához kapcsolódó szabályozást a Társaság IT szabályzata tartalmazza.

    
    

13. VÉDELMI INTÉZKEDÉSEK A MANUÁLIS KEZELÉSŰ SZEMÉLYES ADATOK BIZTONSÁGA ÉRDEKÉBEN

    
    

    Tűz- és vagyonvédelem: a Társaság a személyes adatokat tartalmazó iratokat, nyilvántartást, illetve bármely más eszközt jól zárható, száraz, tűzvédelmi és vagyonvédelmi riasztó berendezéssel ellátott helyiségben helyezi el.

    
    

    Hozzáférés-védelem: a személyes adatokhoz kizárólag a Társaság alkalmazásában álló, illetve a társaság által megbízott személy férhet hozzá, amennyiben a hozzáférés a munkakörének ellátásához, illetve a megbízatásának teljesítéséhez szükséges

    
    

    Humán kockázat: a Társaság a humán kockázat ellen oktatással és jogi eszközökkel védekezik. A humán kockázat csökkentése érdekében a Társaság a munkavállalókat és alvállalkozókat megismerteti a Szabályzat tartalmával, valamint a munkavállalókat és alvállalkozókat a Társaság a fokozott adatvédelmi kötelezettségekről folyamatosan tájékoztatja.

    
    

    A személyes adatokat tartalmazó papíralapú hulladék megsemmisítése: A személyes adatokat tartalmazó iratokat a Társaság, ha az iratokhoz kapcsolódó adatkezelés határideje lejárt vagy az irat hibás, pontatlan személyes adatokat tartalmaz, fizikailag megsemmisíti. A Társaság a fizikai megsemmisítését iratmegsemmisítő használatával hajtja végre. A Társaság az iratmegsemmisítésről jegyzőkönyvet készít, ami tartalmazza:

    
    

    • az érintett nevét,

    • az irat megnevezését,

    • a megsemmisítés időpontját.

    
    

14. FACEBOOK / INSTAGRAM KÖZÖSSÉGI OLDALAK

    
    

    A Társaság az alábbi Facebook, illetve Instagram oldalakon érhető el:

    
    

    https://www.facebook.com/cleangohu https://www.instagram.com/cleangohu

    
    

    A Társaság célja a Facebook és Instagram közösségi oldalakon a weboldal és applikáció tartalmi elemeinek népszerűsítése, követése.

    
    

    Ha a Facebookon vagy az Instagramon keresztül intéz kérdést a Társasághoz, úgy az adatokat kizárólag kérdésének megválaszolásához használjuk, eladási vagy egyéb reklámcélokra nem.

    
    

    Ha a Facebookon vagy az Instagramon megnyitja a Társaság webáruházát, akkor az ott megjelenített valamennyi tartalom a Társaság egyik szerverén található. Az ott bekért adatokat csak a Társaság gyűjti, tárolja és dolgozza fel, ezeket az adatokat nem továbbítja a Facebook, illetve az Instagram felé.

    
    

    Ahhoz, hogy a Facebookon vagy Instagramon keresztül kapcsolatba tudjon a Társasággal lépni, be kell jelentkeznie a Facebookon vagy az Instagramon. Ehhez a Facebook, illetve az Instagram adott esetben szintén személyes adatokat kér be, illetve tárolja és feldolgozza azokat. A Társaságnak nincsen befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására. A Társaság nem kap személyes adatokat a Facebook, illetve az Instagram üzemeltetőjétől.

    
    

    Ön a Facebook és az Instagram közösség oldalak adatkezelési időtartamáról, az adatok törlésének határidejéről, a lehetséges adatkezelő személyekről, az adatkezelés jogalapjáról, az adatok forrásáról és azok kezeléséről, az adatkezeléshez kapcsolódó jogokról minden esetben az adott közösségi oldalon tájékozódhat, figyelemmel arra, hogy az adatkezelések a közösségi oldalakon valósulnak meg. További információk az alábbi webhelyeken érhetők el: www.facebook.com/about/privacy https://www.facebook.com/help/instagram/155833707900388/

    
    

15. DIREKT MARKETING TEVÉKENYSÉGGEL KAPCSOLATOS ADATKEZELÉS

    
    

    A Társaság direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett (GDPR 6. cikk (1) bekezdés a) pontja). Az érintett egyértelmű, kifejezett előzetes hozzájárulását a Társaság webáruházában a „Kifejezetten hozzájárulok, hogy a Társaság részemre ajánlatokat küldjön (értesítsen az akciókról, nyereményjátékokról)” szövegrész melletti jelölőnégyzet kipipálásával adja meg, adatainak kezelésére vonatkozó tájékoztatást követően. A

    „Kifejezetten hozzájárulok, hogy a Társaság részemre ajánlatokat küldjön (értesítsen az akciókról, nyereményjátékokról)” szövegrész melletti jelölőnégyzet kipipálásával kifejezett hozzájárulását adja, hogy magadott személyes adatait, különös tekintettel a megadott érdeklődési körökre, a Társaság arra használja fel, hogy termékeit és szolgáltatásait személyre szabottan, direkt marketing eszközök (így különösen e-mail, elektronikus hírlevél, nyomtatott marketing anyagok, direkt marketing célú telefon hívások) igénybe vételével kínálja Önnek.

    
    

    Adatkezelés ténye, kezelt adatok köre: név, cím, e-mail cím, telefonszám.

    
    

    Érintettek köre: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Társaság személyes adatait direkt marketing céljára kezelje.

    Adatkezelési célja: kapcsolattartás szolgáltatásnyújtással, termékértékesítéssel kapcsolatos reklámok, ajánlatok küldése, akciókról való értesítés céljából telefonon, elektronikus vagy postai úton.

    
    

    Adatkezelés időtartama: a személyes adatok direkt marketing célú kezelésére vonatkozó hozzájárulás érintett általi visszavonásáig.

    
    

    Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja

    
    

    Nevének közlésével Ön lehetővé teszi a Társaság számára a személyes megszólítást és adatainak egyszerű kezelését. A címével kapcsolatos adatok, különösen az irányítószám, lehetővé teszi a Társaság számára, hogy az adott régióra kialakított ajánlatokat tegyen Önnek. A Társaság továbbá folyamatosan törekszik ajánlatai javítására. Ide tartozik az elküldött ajánlatok kiértékelése is (pl. hogy a közölt e-mail-cím elérhető-e, mely e-maileket nyitották meg, illetve történt-e visszacsatolás, automatikus válasz, hibaüzenet). Az adatokat kizárólag a Társaság kezeli, a Társaság az adatokat nem toovábbítja.

    
    

    A Társaság az Ön által megadott e-mail címet direkt marketing és egyéb kedvezményekre, szolgáltatással kapcsolatos lehetőségre vonatkozó információk megküldése céljából, a kiküldést végző gazdasági társaságok részére továbbítja. Adatai:

    
    

    Cégnév: MailChimp

    Székhely: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA

    Levelezési cím: megegyezik a székhelycímmel

    
    

    A hírlevélre történő feliratkozással felhasználó hozzájárul megadott adatai MailChimp részére (harmadik országba) történő továbbításához. MailChimp adatkezelési tájékoztatója https://mailchimp.com/legal/privacy

    
    

    Cégnév: Flawless

    Székhely: 10 Queen Street Place, London, EC4R 1AG, United Kingdom Levelezési cím: megegyezik a székhelycímmel

    
    

    A hírlevélre történő feliratkozással felhasználó hozzájárul megadott adatai Flawless részére (harmadik országba) történő továbbításához. Flawless adatkezelési tájékoztatója https://www.flawless.so/privacy

    
    

    A Társaság lehetőséget biztosít Önnek arra, hogy az ajánlatok bizonyos tartalmait a Facebookon keresztül továbbajánlja. A megfelelő mezőre kattintva a megfelelő tartalom internetcíme továbbítódik a Facebookra. Egyéb adatokat a Társaság nem továbbít. Adott esetben a Facebook további adatokat gyűjt be Öntől (pl. sütiket alkalmaz vagy bejelentkezést kér), kérjük, ezzel kapcsolatban tanulmányozza a Facebook adatkezelési tájékoztatóját.

    
    

16. NYEREMÉNYJÁTÉKOK

    
    

    A nyereményjátékok lebonyolításához a Társaság begyűjti a résztvevők következő személyes adatait: megszólítás, teljes név, cím, e-mail cím és telefonszám. A Társaság ezeket az adatokat először a nyertesek e-mailen, postai úton és/vagy telefon történő értesítésére használja fel, és a cím ezen kívül a nyeremény elküldésére is szolgál.

    
    

    Adatkezelés ténye, kezelt adatok köre: az adott nyereményjátékban való részvételhez szükséges adatok, így megszólítás, vezeték- és keresztnév, cím, e-mail cím és telefonszám.

    
    

    Érintettek köre: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Társaság személyes adatait nyereményjátékban való részvétel céljára kezelje.

    
    

    Adatkezelés célja: kapcsolattartás a nyereményjátékhoz kapcsolódóan, értesítés nyereményjáték eredményéről, további nyereményjátékok ajánlása, nyeremények megküldése, nyereményjátékhoz kapcsolódó rendezvényeken való részvétel lehetővé tétele. A kapcsolattartás tefonon, elektronikus vagy postai úton történik.

    
    

    Adatkezelés időtartama: a személyes adatok nyereményjátékban való részvételi célú kezelésére vonatkozó hozzájárulás érintett általi visszavonásáig.

    
    

    Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja).

    
    

17. HARMADIK ORSZÁGBA TÖRTÉNŐ TOVÁBBÍTÁS

    
    

    Facebook rendszereinek használatával összefüggésben kezelt adatok Eu-n kívül, az Amerikai Egyesült Államok területén található szervereken tárolódhatnak. Felhívjuk a figyelmét arra, hogy az EUB a Schrems II ítéletben azonnali hatállyal érvénytelenítette a személyes adatok továbbításáról szóló 2016/1250 EU Bizottsági határozatot az Egyesült Államokba történő adattovábbításról (Privacy Shield). A döntés alapja lényegében az Egyesült Államok titkosszolgálatokra vonatkozó jogi előírásai, amely nem biztosít olyan védelmet a személyes adatok tekintetében, amely egyenértékű az EU-ban érvényes előírásokkal (hiányoznak a GDPR szerinti megfelelő biztosítékok, a jogok végrehajthatósága és a hatékony jogorvoslatok). Mindez azt jelenti, hogy azon európai adatkezelők/adatexportőrök, akik eddig olyan USA-beli szolgáltatókkal dolgoztak együtt (pl. chatbot-szolgáltatók), amelyeknél a Privacy Shield biztosította a megfelelő szintű védelmet, elvesztették ezt a jogi eszközt. A Privacy Shield nélkül az egyetlen alternatív jogi eszköz, amelyre át lehet térni annak érdekében, hogy ne kelljen az USA-ban lévő szolgáltatók igénybevételét nélkülözni/megszüntetni, az SCC-k alkalmazása.

    A facebook áttért az SCC-k alkalmazására: ezek tulajdonképpen EU Bizottsági határozat formájában megjelenő modellszerződések, amelyek úgy biztosítják az érintettek számára a fent említett jogokat, hogy az adatimportőr szerződéses úton vállal kötelezettségeket, amelyek egyébként a saját nemzeti jogán túlmutatnak, és többek között az érintettek számára biztosítják azon jogokat, amelyek egyébként az EU-ban őket a GDPR alapján megilletik. Részletekről itt tájékozódhat: https://www.facebook.com/business/help/336550838147603. Az Európai Adatvédelmi Testület („EDPB”) és az európai adatvédelmi biztos („európai adatvédelmi biztos”) 2021. január 15-én nyilatkozatot tettek közzé, hogy közös véleményt fogadtak el az Európai Bizottság két általános szerződési záradék-tervezetéről ( SCC-k), az adatkezelők és a feldolgozók közötti szerződésekre vonatkozó SCC-tervezetekről, (a továbbiakban: az adatkezelő-feldolgozó SCC-k), a személyes adatok harmadik országokba történő továbbítására vonatkozó SCC-tervezetekről (a továbbiakban: harmadik országbeli átadási SCC-k). Ezenkívül az EDPB és az európai adatvédelmi biztos kijelentette, hogy az adatkezelő-feldolgozó SCC-k egész EU-ra kiterjedő hatással bírnak, és célja a teljes harmonizáció és a jogbiztonság biztosítása az EU-ban az adatkezelők és feldolgozóik közötti szerződésekről.

    Általánosságban az EDPB és az európai adatvédelmi biztos megjegyezte, hogy azon a véleményen vannak, hogy az SCC-tervezetek megerősített védelmi szintet nyújtanak az érintettek számára.

    A nyilatkozat itt érhető el: https://edps.europa.eu/sites/edp/files/edpsweb_press_releases/edpb-edps_pressrelease_onsccs_en.pdf

    
    

18. FELÜLVIZSGÁLAT KÖTELEZŐ ADATKEZELÉS ESETÉN

    
    

    Abban az esetben, ha a kötelező adatkezelés időtartamát, időszakos felülvizsgálatát bármely jogszabály (így időszakos felülvizsgálati törvény, bármely helyi önkormányzat rendelete, az Európai Unió jogi aktusa) nem írja elő, úgy a Társaság a Szabályzat hatálybalépését – így adatkezelés megkezdését – követő három évente felülvizsgálja, hogy az általa kezelt adatok kezelése – az adatkezelés céljának megvalósulása érdekében – továbbra is szükséges-e.

    
    

    Mindazon esetekben, melyekben a Szabályzat az adatkezelés időtartamára nem tartalmaz különös rendelkezést, az adatkezelés időtartama 5 év.

    
    

19. PANASZTÉTELI LEHETŐSÉGEK

    
    

    Amennyiben Ön a Társaság, mint adatkezelő jogsértését tapasztalja, úgy a jogsértés ellen panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságánál, az alábbi címen és elérhetőségen:

    
    

    Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

    Levezési cím: 1530 Budapest, Postafiók 5.

    Telefon: +36-1-391-1400

    Fax: +36-1-391-1410

    E-mail: [email protected]

    
    

20. PANASZKEZELÉS

Panasz esetén a Társaság az Ön alábbi személyes adatait kezeli, az alábbiakban meghatározott szabályok szerint.

Személyes adat	Az adatkezelés célja	Jogalap
Vezeték- és keresztnév	Kapcsolattartás	6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
E-mail cím	Kapcsolattartás	6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
Telefonszám	Kapcsolattartás	6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.

A fenti adatkezeléssel érintettek köre: a Társaság szolgáltatását igénybevevő, a szolgáltatás vonatkozásában panasszal élő valamennyi érintett.

Az adatkezelés időtartama, az adatok törlésének határideje: a panaszról felvett jegyzőkönyv, átirat, illetve az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő munkavállalói és megbízottja kezelhetik, a Szabályzatban meghatározott elvek tiszteletben tartásával.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását vagy kezelésének korlátozását az alábbi elérhetőségeken lehet kezdeményezni:

Postai cím: 8246 Tótvázsony, Magyar utca 76.

E-mail cím: [email protected]

Telefonszám: 06206615789

Panasz esetén a személyes adat szolgáltatása jogi kötelezettségen alapul. A Társaság szolgáltatásának igénybevétele, így a szerződés megkötésének előfeltétele a személyes adatok kezelése. A személyes adat megadása kötelező a panasz kezelése érdekében, ennek hiányában a panaszt kezelni a Társaság nem tudja.

Reméljük, hogy a jelen tájékoztatóban sikerült átfogó képet adnunk a Társaság adatkezeléséről. Amennyiben Önnek az adatkezeléssel vagy jogainak gyakorlásával kapcsolatban további kérdése merül fel, úgy a Társaság a fentiekben feltüntetett elérhetőségeken készséggel áll rendelkezésére.

A jelen tájékoztató 2024. február 1. napjától hatályos.