A REPTAX.HU Webservices Kft. adatvédelmi tájékoztatója

a „DiA” szolgáltatás felhasználóinak

 

Jelen adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 számú általános adatvédelmi rendeletével (a továbbiakban mint: „GDPR”) összehangban tartalmazza a

 

Cégnév: REPTAX.HU Webservices Korlátolt Felelősségű Társaság

Székhely: 2040 Budaörs, Templom tér 19. 

Cégjegyzékszám: 13-09-198046

Adószám: 26653842-2-13

Nyilvántartja: Budapest Környéki Törvényszék Cégbírósága

Képviseli: MEYER & LEVINSON MANAGEMENT SERVICES Kft. ügyvezető nevében Kristó Zoltán István

E-mail: info@reptax.hu 

(a továbbiakban, mint: “Szolgáltató”)

 

által a DiA elnevezésű alkalmazás (a továbbiakban mint: “Szolgáltatás”) igénybevevőivel (a továbbiakban: “Felhasználó”) kapcsolatban kezelt és általuk a Szolgáltatás használatával összefüggésben rendelkezésére bocsátott személyes adatok kezelésével kapcsolatos tudnivalókat.

 

I. Fogalmak

 

I.1. Adatvédelemmel kapcsolatos fogalmak

 

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

 

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

 

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

 

A Felhasználó adatainak adatkezelője a Szolgáltató.

 

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

 

különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat

genetikai adat: egy természetes személy öröklött vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

 

biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

 

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Tájékoztatjuk a Felhasználót, hogy a Szolgáltató sem különleges, sem biometrikus vagy genetikai adatot semmilyen módon nem kér, illetve ilyen adatokat nem kezel.

A fenti fogalmak a GDPR által is használt fogalmak. A GDPR szövege elérhető a http://eur-lex.europa.eu/legal- content/HU/TXT/?uri=celex%3A32016R0679 linken. A lista nem teljes, amennyiben további információra lenne szüksége forduljon hozzánk bizalommal.

 

I.2. További fogalmak

Weboldal: a https://www.pmt.digiasszisztens.hu domain alatt elérhető weboldal, melyen keresztül a Szolgáltatás igénybe vehető

 

Regisztráció: a Weboldalon – egyes alább részletezett – személyes adatok megadásával elindított folyamat, mely során a Felhasználó jelszóval védett, saját, személyes profilt hoz létre.

 

II. A személyes adatok kezelésének esetei és az adatkezelés jogalapja

 

Az alábbiakban tájékozódhat, hogy a Weboldal meglátogatásával, a Weboldalon történő Regisztrációval, illetve a Szolgáltatás igénybevételével a Szolgáltató milyen személyes adatok megadását kéri, illetve a megadott adatokat miért, meddig és hogyan kezeli.  

 

A Felhasználó személyes adatait a GDPR 5. cikk (1) bekezdésében lefektetett elvek figyelembevételével a Szolgáltató az alábbi esetekben kezeli:

  • Weboldalon történő böngészés

  • Regisztráció

  • Szolgáltatás igénybevétele

  • Számlázás

  • Kapcsolatfelvétel

  • Rendszerüzenetek küldése

  • Weboldalon található sütik (cookie)

 

Az egyes fenti esetekben az adatok kezelésének jogalapja a következő lehet:

 

  • A GDPR 6. cikk (1) bekezdés a) pontja szerint a Felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: „Hozzájárulás”);

  • A GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó, mint érintett az egyik fél (a továbbiakban: „Szerződés teljesítése”);

  • A GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a továbbiakban: „Jogi kötelezettség teljesítése”);

  • A GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: „Jogos érdek”);

 

II.1. Böngészés

 

A Weboldalon történő böngészés során gyűjtött személyes adatok:

   

A Weboldalt a Felhasználó szabadon látogathatja és böngészheti, anélkül, hogy bármilyen személyes adatot magadna a Szolgáltatónak. A Szolgáltatás igénybevétele azonban Regisztrációhoz kötött, melynek során személyes adatok megadása is szükséges. A Weboldal használatának megkezdésekor a Felhasználó egy kérést indít a számítógépéről vagy mobil eszközéről a Szolgáltató felé. Mintha egy levelet küldene el, amire válaszként szeretné megkapni a Weboldal tartalmát. A kérésre viszont csak akkor tud a Szolgáltató válaszolni, ha a Felhasználó megadja a címét. Ez a cím a Felhasználó internetes azonosítási címe, az IP címe. Erre az IP címre küldi el a Szolgáltató szervere a kért Weboldalt. Ez egy automatikus folyamat, azzal, hogy a Felhasználó a Weboldal címét beírja a böngészőbe vagy a Weboldal bárhol közzétett linkjére kattint hozzájárul az IP címének megadásához, illetve annak a Szolgáltató általi kezeléséhez. Ahhoz, hogy a “levelezés” zökkenőmentes legyen, a Szolgáltató szervere úgynevezett log fájlokban tárolja el a Felhasználó IP címét. 

 

Az IP cím azonosítására és tárolására a Szolgáltató informatikai rendszereinek védelme és a Weboldal biztonságos működése miatt van szükség. A Weboldal elleni esetleges rosszindulatú tevékenységekkel szembeni védelmet részben az biztosítja, hogy a Szolgáltató naplózza az Érkeztető oldal illetve a Weboldal működését és ebben a naplóban listázza azokat az IP címeket, ahonnan kérés indult a szervereire. Ha a Szolgáltató egy IP címről az Érkeztető oldal illetve a Weboldal biztonságos működését megzavaró tevékenységet észlel, akkor tiltólistára teszi azt. Egy esetleges rosszindulatú tevékenység elhárítása és jogi úton történő rendezése ennek segítségével történik. Ha nem történt semmi rendellenes, akkor a Szolgáltató törli a log fájlokat és velük együtt az IP címeket. A log fájlokban tárolt IP címeket a Szolgáltató céltól eltérően nem használja fel és automatikusan 15 napon belül töröli, csak abban az esetben őrzi meg, ha az adott IP címről a Felhasználó valamilyen tiltott tevékenységet végzett. Ezek a tevékenységek vagy a korábban felsoroltak valamelyike, vagy egyéb olyan tevékenység, amely megsérti a helyi, az állami, a nemzeti vagy a nemzetközi jog szabályait.

 

II.2. Regisztráció

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A Szolgáltatásba történő Regisztrációhoz a Felhasználónak a fenti személyes adatait szükséges megadni, a Szolgáltatónak ennyi is bőven elég ahhoz, hogy a Felhasználó saját felhasználói fiókját létrehozza. A Szolgáltató GDPR-ból adódó kötelezettsége is azt diktálja, hogy a Felhasználó fenti adatain kívül egyéb személyes adatot a Regisztráció során ne kérjen el.

 

A Szolgáltató az e-mail címet személyes adatként kizárólag abban az esetben kezeli, ha az természetes személy nevét tartalmazza. Amennyiben a megadott e-mail cím általános (pl. info@példa.hu vagy penzugy@példa.hu) formátumú, úgy a Szolgáltató az adatot kezeli, azonban az adat nem minősül személyes adatnak.  

 

A Regisztrációhoz a Szolgáltató kéri továbbá a Felhasználó által képviselt vállalkozás nevét és adószámát, ezen adatok azonban nem minősülnek személyes adatnak. A Szolgáltató tájékoztatja továbbá a Felhasználót, hogy a vállalkozásra vonatkozó adatokat a Cégjelző Céginformációs Korlátolt Felelősségű Társaság (székhely: 1124 Budapest, Kempelen Farkas utca 1. fszt. 3., cégjegyzékszám: 01-09-305302, adószám: 26163190-2-43, e-mail: info@cegjelzo.hu, telefonszám: +36 30 624 4530, a továbbiakban: “Cégjelző”) alkalmazásprogramozási interfészén (application programming interface, röviden: API) keresztül szerzi be, amely során a Szolgáltató a Felhasználó által begépelt karakterek alapján egy kérést küld a Cégjelző felé, amely a megadott karakterek alapján következtet a vállalkozás elnevezésére és felajánlja a lehetséges vállalkozás neveket, melyből a Felhasználó a megfelelőt kiválasztja, ami után a rendszer a vállalkozás adószámát az API-n keresztül automatikusan tölti ki a Cégjelző adatbázisának adatai alapján. A Szolgáltató által így beszerzett adatok azonban semmilyen körülmények között nem tartalmaznak személyes adatokat, a Szolgáltató ilyen módon csupán a vállalkozásra vonatkozó adatokat szerez be.

 
II.3. A Szolgáltatás igénybevétele

 

A Szolgáltatás igénybevétele során a Szolgáltató abban az esetben kezel további személyes adatokat, amennyiben a Felhasználó előfizet a Szolgáltatás többletfunkcióira. Előfizetés esetén a Szolgáltató a Felhasználó által a rendszer használatába meghívott személy alábbi személyes adatait kezeli.

 

 

A meghíváshoz a Felhasználónak meg kell adnia a meghívott személy nevét és e-mail címét, melyet követően a Szolgáltatás e-mail értesítést küld a meghívott részére. A Felhasználó által megadott e-mail címek eshetőlegesen személyes adatot tartalmazhatnak. Tekintettel arra, hogy az így megadott személyes adatokra a Szolgáltatónak nincs befolyása, azok felett a Felhasználó rendelkezik, illetve a Felhasználó az, aki az adatkezelés célját meghatározza, ezért az adatokkal kapcsolatos felelősség is a Felhasználót terheli, a Szolgáltató csak adatfeldolgozóként kezeli ezeket az adatokat. A Felhasználó tudomásul veszi, hogy a meghívott személytől az adatainak a Szolgáltató részére történő megadásához való hozzájárulás beszerzése a Felhasználó feladata és felelőssége. 

II.4. Számlázás

II.4.1. Amennyiben a Szolgáltatásért fizetendő ellenértékről szóló számla kiállítása jogi személy részére történik, úgy a Szolgáltató az alábbi személyes adatokat kezeli

 

 

 

 

A Szolgáltató az e-mail címet személyes adatként kizárólag abban az esetben kezeli, ha a Felhasználó regisztrációkor, illetve kapcsolattartásra kijelölt e-mail címe természetes személy nevet tartalmaz. Amennyiben a megadott e-mail cím általános (pl. info@példa.hu vagy penzugy@példa.hu) formátumú, úgy a Szolgáltató az adatot kezeli, azonban az adat nem minősül személyes adatnak.

 

II.4.2. Amennyiben a Szolgáltatásért fizetendő ellenértékről szóló számla kiállítása természetes személy részére történik, úgy a Szolgáltató az alábbi személyes adatokat kezeli.

 

 

 

 

 

 

A számla kötelező adattartalmát, illetve a számla tárolásának időtartamát jogszabály írja elő, így a Szolgáltató ezen adatokat jogszabályi kötelezettségének teljesítése érdekében kezeli.

 

Amennyiben a számla a Felhasználó részére nem e-mail útján kerül kiküldésre, úgy a Szolgáltató ezt az adatot nem kéri, illetve nem is kezeli.

 

II.5. Kapcsolatfelvétel

 

A Felhasználó részére történő információ nyújtása, illetve ajánlatküldés céljából a Szolgáltató a kapcsolatfelvételt e-mail útján biztosítja. Amennyiben a Felhasználó a Szolgáltatót a reptax.hu domain tartományba tartozó e-mail címen keresztül keresi meg igényével, akkor annak érdekében, hogy a Szolgáltató a megkeresést megfelelő minőségbiztosítás mellett teljesíteni tudja az alábbi adatok kezelése szükséges: 

 

II.6. Rendszerüzenetek küldése

A Szolgáltató a Szolgáltatás működésével, fejlesztésével és egyéb a Szolgáltatásra vonatkozó kérdéssel kapcsolatban időről-időre rendszer üzeneteket küldhet a Felhasználó részére, a Regisztráció során megadott e-mail címére. A rendszer üzenetekkel kapcsolatban a Szolgáltató kizárólag a Felhasználó e-mail címét kezeli személyes adatként. A rendszer üzenetekkel a Szolgáltató nem kívánja a Felhasználót indokolatlanul zavarni, azok csupán a Felhasználó tájékoztatását szolgálják. 

 

A Vendégnek lehetősége van arra, hogy feliratkozzon hírlevelünkre. Ehhez kapcsolódóan a Szolgáltató kizárólag a Vendég kifejezett hozzájárulása alapján (melyet elektronikus úton kért hozzájárulás esetén az erről szóló tájékoztatás melletti jelölőnégyzet kipipálásával, illetve papír alapon, aláírásával ellátott hozzájáruló nyilatkozaton adhat meg) kezeli az adatokat addig, amíg a Vendég a hozzájárulást vissza nem vonja. A hozzájárulás visszavonása többféleképpen történhet, ehhez részletesebben olvassa el a jelen Tájékoztató VI. pontjában leírtakat.

 

II.7. Sütik (Cookie-k)

 

A cookie (süti) egy adatcsomag, amelyet a honlapunk meglátogatásával a webszerver elküld az Ön számítógépére, és ott – a cookie fajtájától függően – meghatározott időtartamban tárolódik.

 

A cookie-k az Ön számítógépén semmilyen biztonsági kockázatot nem jelentenek, működési zavart nem okoznak.

 

A Weboldal zavartalan használata érdekében egyes cookie-k (ezek az ún. munkamenet cookie-k) a Weboldal meglátogatásával automatikusan települnek az Ön számítógépén. Az ilyen cookie-k célja a Weboldal biztonságának garantálása, az online űrlapjainkon rögzített adatok megőrzése, a multimédiás tartalmak megjelenítése, valamint a Weboldal terhelésének kiegyenlítése. Ezen cookie-k használatával gyűjtött személyes adatokat (különösen az Ön számítógépének IP címét) a Weboldal biztonságos és zökkenőmentes működéséhez fűződő jogos érdekünk alapján kezeljük, legfeljebb addig az időtartamig, amíg Ön a honlapunkon tartózkodik. A böngésző bezárásával ezek automatikusan törlődnek az Ön gépéről.

 

A Weboldalon megadott hozzájárulása alapján az alábbi célból a következő típusú cookie-k települhetnek a számítógépén:

 

  • Statisztikai célú, webanalitikai méréseket szolgáló cookie-k (pl. Google Analytics). Ezek számunkra azért fontosak, mert így tájékozódunk a látogatóink egyes jellemzőiről (IP címéről, városáról, az Ön által használt eszköz, böngésző, operációs-rendszer típusáról, illetőleg arról, hogy a honlapunkon belül mely aloldalakat látogatott meg, azokon mennyi időt töltött). A névtelen adatokból a Weboldal látogatottságával kapcsolatos általános statisztikákat, riportokat készítünk azok továbbfejlesztéséhez, marketing stratégiánk tökéletesítéséhez használjuk őket.

 

  • Remarketing célú cookie-k (pl. Google Adwords), melyekkel elemezni tudjuk, hogyan használja Ön a honlapunkat, és ennek megfelelően Önnek személyre szóló tartalmat, hirdetést jeleníthetünk meg, akár a honlapunkon kívüli online felületeken is (pl. más weblapokon vagy közösségi médiában).

 

Ezen túlmenően megkülönböztetünk egy munkamenetre érvényes cookie-kat és állandó cookie-kat. Az egy munkamenetre érvényes cookie csak addig él, amíg a Vendég be nem zárja a böngészőt. Az állandó cookie-k tovább élnek, azok nem törlődnek automatikusan a böngésző bezárásakor. Az állandó cookie-k segítik az oldal gyorsabb működését, megjegyeznek olyan dolgokat, amiket a Vendég állított be magának a Weboldalon.

 

A hozzájárulását a Weboldal ismételt meglátogatásával – a honlap betöltésekor felugró ablakra kattintással – bármikor, ingyenesen és korlátozások nélkül visszavonhatja.

 

A cookie-kat a böngészője beállításaiban is kezelheti. A beállítások mikéntje a böngésző típusától függ.

 

A legnépszerűbb böngészőkben a cookie beállításokról az alábbi linkeken tájékozódhat:

 

A Szolgáltató felhívja a Felhasználó figyelmét, hogy mivel neki nincs ráhatása, a megadott személyes adatok valódiságáért és pontosságáért a Felhasználó felel. Amennyiben a Felhasználó valótlan adatot vagy valamilyen adatot pontatlanul ad meg, úgy az ebből eredő késedelemért vagy kárért a Szolgáltató nem vállal felelősséget. Amennyiben a Felhasználó azt észleli, hogy személyes adatait pontatlanul adta meg, lehetősége van adatai pontosítására, helyesbítésére, illetve javítására vagy módosítására. Ha a Felhasználó ez utóbbit észleli úgy a felhasználói profiljában módosíthatja a vezetéknevét és keresztnevét vagy adatai pontosítását, javítását, illetve módosítását kérheti a Szolgáltatótól a dia@reptax.hu e-mail címen. 

 

A Szolgáltató felhívja továbbá a Felhasználó figyelmét, hogy amennyiben a fenti II.1.-II.8. pontban megjelölteken túl bármilyen módon további személyes adatot bocsát a Szolgáltató rendelkezésére, úgy azt a Szolgáltató haladéktalanul felismerhetetlenné teszi és visszaállíthatatlanul törli, továbbá kizárja a felelősségét azon adatok tekintetében, melyeket a Felhasználó önkéntesen, a Szolgáltató erre irányuló kérése nélkül hozott a Szolgáltató tudomására.

 

A Felhasználó által a Szolgáltatás igénybevétele során feltöltött adatok valódiságáért, pontosságáért és a beszerzésük jogszerűségéért a Szolgáltató kizárja felelősségét.

 
III. Az adatkezelés folyamata, hozzáférés személyes adatokhoz, adattovábbítás

 

A Felhasználó által megadott személyes adatokkal kapcsolatban a Szolgáltató minden szükséges technikai és szervezeti lépést, óvintézkedést megtesz azért, hogy a személyes adatok és azok minősége védve legyen, többek között korlátozza munkatársai között a személyes adatokhoz történő hozzáférést és biztosítja a folyamatos fizikai, elektronikus és eljárási védelmet, amely megfelel a személyes adatokra vonatkozó szabályoknak.

 

A Szolgáltató minden tőle elvárható intézkedést megtesz az adatok biztonságos őrzésére, de nem vállal felelősséget az adatok megrongálódásáért, megsemmisüléséért vagy illetéktelen kezekbe kerüléséért műszaki hiba, természeti csapás, terror- vagy bűncselekmény esetén.

 

III.1. Az adatkezelés folyamata

 

A Szolgáltató a személyes adatokat elektronikus úton tárolja. A Szolgáltatás üzemeltetése és az adatok tárolása külső szolgáltató által üzemeltetett szerveren történik. A Szolgáltató által használt szerverek külső szolgáltatója:

 

III.1.1. Linode

 

  • Cégnév: Linode LLC 

  • Székhely: 329 E. Jimmie Leeds Road, Suite A08205 Galloway. New Jersey, USA 

  • képviseli: Christopher Aker vezérigazgató

  • E-mail cím: support@linode.com; privacy@linode.com

  • Telefonszám: Intl.: +1 609-380-7100

  • Szerverközpont: Linode Frankfurt DataCenter

(a továbbiakban: “Tárhelyszolgáltató”

 

A Tárhelyszolgáltató Frankfurtban, azaz az Európai Unión belül található szerverein tárolja az adatokat. Az adatokról napi rendszerességgel biztonsági mentés készül, melyről a Tárhelyszolgáltató gondoskodik, szintén Frankfurtban található szervereken.

 

Az adatok védelme érdekében a Tárhelyszolgáltató többek között a szervereket elzárt helyen őrzi, melyet a nap 24 órájában, az év 365 napján biztonsági őrök és technikusok felügyelnek, alkalmazottai között korlátozza a szervertermekbe történő belépést, a belépéshez biometrikus beléptető rendszert alkalmaz, az esetleges áramkimaradások ellen szünetmentes tápokkal védekezik, a szerverek tűzfallal védettek, illetve a szerverekről történő esetleges adattovábbítás esetén titkosítást alkalmaz. A Tárhelyszolgáltató emellett több, a védelem megfelelőségét igazoló nemzetközi tanúsítvánnyal is rendelkezik. A Tárhelyszolgáltató által alkalmazott védelmi mechanizmusokról további információ elérhető a https://www.linode.com/security címen.

 

A Tárhelyszolgáltató adatkezelésével kapcsolatos tájékoztatók itt érhetők el:

https://www.linode.com/legal-privacy/ 

https://www.linode.com/legal-notice-gdpr/ 

 

III.1.2. Amazon S3

 

  • Cégnév: Amazon Web Services, Inc. EMEA SARL

  • Székhely: 5 rue Plaetis, L-2338 Luxemburg

  • e-mail cím: EU-privacy-DSR@amazon.com 

  • képviseli: Eva Gehlin és Barbara Scarafia igazgatók

  • Szerverközpont: Frankfurt

        (a továbbiakban: “Felhőszolgáltató”

A Felhőszolgáltató szintén Frankfurtban, azaz az Európai Unión belül található szerverein tárolja az adatokat.

A Felhőszolgáltató a Tárhelyszolgáltatóhoz hasonlóan több szinten gondoskodik az adatok védelméről, így fizikailag védve az adatokat tároló szervereket, infrastrukturális szinten szünetmentes tápokat és egyéb korszerű eszközöket alkalmazva, az adatok szintjén a hozzáférés korlátozásával, a rendszer folyamatos monitorozásával,  titkosítással, végezetül környezeti szinten az adatközpontok helyszínének kiválasztásával, mivel adatközpontjait olyan helyeken hozza létre, ahol az nincs kitéve a természet viszontagságainak, például szeizmikus aktivitásnak. A Felhőszolgáltató védelmi megoldásairól további információ elérhető a https://aws.amazon.com/compliance/data-center/data-centers/ címen.

Az AWS adatkezelési tájékoztatója itt érhető el https://aws.amazon.com/privacy/

III.1.3. Wix.com

A Szolgáltató a Weboldalt külső szolgáltató által biztosított weboldal motor segítségével működteti, így egyes adatok ezen szolgáltatónál tárolódnak, melynek elérhetőségei a következők:

  • Cégnév: Wix.com Ltd. 

  • Székhely: 40 Namal Tel Aviv St., Tel Aviv, Izrael

  • e-mail cím: privacy@wix.com 

  • képviseli: Avishai Abrahami igazgató

  • Szerverközpont: Írország és Izrael

(a továbbiakban: “Wix”)  

 

A Wix adatkezelési tájékoztatója a következő linken érhető el: https://www.wix.com/about/privacy 

 

III.2. Hozzáférés

 

III.2.1. Szolgáltatás fejlesztésével kapcsolatos hozzáférés

 

A Szolgáltató a személyes adatokhoz a Szolgáltatás informatikai fejlesztését végző alábbi társaság fér hozzá: 

 

  • Cégnév: Zen Heads Korlátolt Felelősségű Társaság

  • Székhely: 1094 Budapest, Tűzoltó utca 11. III. em. 3.

  • Cégjegyzékszám: 01-09-171200

  • Adószám: 24308508-2-43

  • Nyilvántartja: Fővárosi Törvényszék Cégbírósága

  • Képviseli: Füredi Gábor és Véhmann Ferenc ügyvezetők önállóan

  • E-mail: info@zenheads.hu 

(a továbbiakban: “Fejlesztő”

 

A hozzáférés biztosítására a Szolgáltatás zavartalan működése és a Felhasználó részére történő technikai segítségnyújtás valamint a Szolgáltatás fejlesztése céljából szükséges. A Fejlesztő az adatokhoz csak a feladatkörének ellátásához szükséges mértékig fér hozzá, azokon semmilyen műveletet (módosítás, törlés stb.) nem végezhet. A Felhasználó a Tájékoztató elfogadásával hozzájárul személyes adatainak a Fejlesztővel történő megosztásához.

 

III.2.2. A Szolgáltatás működésével illetve regisztrációval kapcsolatos hozzáférés

 

A Szolgáltatás működését harmadik személy tulajdonában álló keretrendszer biztosítja, amely okból a keretrendszert biztosító szolgáltató a Szolgáltatásban tárolt adatokhoz hozzáférhet. Ezen túlmenően amennyiben a Felhasználó a R!PORT rendszeren keresztül regisztrál, úgy a Szolgáltatónak szintén külső szolgáltatónak kell hozzáférést biztosítania. Mindkét esetben az alábbi szolgáltató fér hozzá a Szolgáltatással kapcsolatos adatokhoz:

 

  • Cégnév: Riport Applications Korlátolt Felelősségű Társaság

  • Székhely: 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVINSON emelet)

  • Cégjegyzékszám: 01-09-982509

  • Adószám: 23878149-2-41

  • Képviseli: Kristó Zoltán István ügyvezető

  • E-mail cím: info@riport.app 

 

III.3. Adattovábbítás

 

III.3.1. Üzenetküldéssel kapcsolatos adattovábbítás

A Szolgáltató által a Felhasználónak címzett rendszer üzenetek küldésére, illetve az Szolgáltatás segítségével készített jelentések megküldéshez szintén külső szolgáltató segítségét veszi igénybe. A Szolgáltató az előzőekben említett üzenetek küldésére a Mailchimp nevű szolgáltatást alkalmazza, melynek elérhetőségei az alábbiak:

 

  • Cégnév: The Rocket Science Group LLC

  • Székhely: 675 Ponce de Leon Ave NE  Suite 5000 Atlanta, GA 30308 USA 

  • Telefon: +1 678 999 0141

  • E-mail cím: privacy@mailchimp.com 

  • Web: www.mailchimp.com

  • Képviseli: Ben Chestnut igazgató

(a továbbiakban: “Mailchimp”)

 

A Mailchimp szerverei az Amerikai Egyesült Államokban találhatóak, így előfordulhat, hogy a Szolgáltató részére a Felhasználó által megadott személyes adat (mely pontosabban a Felhasználó e-mail címét jelenti) továbbításra kerül az Amerikai Egyesült Államokba. A Mailchimp adatkezelését a GDPR rendelkezéseivel összhangban végzi, melyről részletes információ a https://mailchimp.com/legal/privacy/ linken érhető el. A Szolgáltató és a Mailchimp között adatfeldolgozói szerződés van érvényben.

 

III.3.2. Számlázással kapcsolatos adattovábbítás

 

A Szolgáltató a számláit Magyarország egyik legnagyobb online számlázóprogramjával, a szamlazz.hu-val állítja ki. Amennyiben a Felhasználó számlázási adatként saját adatait adja meg, úgy a fentebb írtak szerint, mivel az személyes adatnak minősül, így a Szolgáltató adatkezelésének tárgyát képezi. A szamlazz.hu weboldal üzemeltetője:

 

  • Cégnév: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

  • Székhely: 1031 Budapest, Záhony utca 7.

  • Cégjegyzékszám: 01-09-303201

  • Adószám: 13421739-2-41

  • E-mail: info@szamlazz.hu 

  • Képviseli: Ángyán Balázs ügyvezető

(a továbbiakban: „KBOSS”)

 

A KBOSS rendelkezik a GDPR-nak megfelelő adatvédelmi szabályzattal, mely elérhető a https://www.szamlazz.hu/adatvedelem/  linken.

 

III.3.3. Könyveléssel kapcsolatos adattovábbítás

 

A Szolgáltató egyes jogszabályi kötelezettségeinek teljesítése érdekében adatokat továbbíthat a számára könyvelési feladatokat ellátó alábbi társaság részére:

 

  • Cégnév: Meyer & Levinson Korlátolt Felelősségű Társaság

  • Székhely: 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVINSON emelet)

  • Cégjegyzékszám: 01-09-902076

  • Adószám: 14398209-2-41

  • Képviseli: Kristó Zoltán István ügyvezető önállóan

  • E-mail cím: info@meyerlevinson.com  

 

A könyvelő alvállalkozója:

 

  • Cégnév: Meyer & Levinson Accounting Korlátolt Felelősségű Társaság

  • Székhely: 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVINSON emelet)

  • Cégjegyzékszám: 01-09-928027

  • Adószám: 14964303-2-41

  • Képviseli: Kristó Zoltán István ügyvezető önállóan

  • E-mail cím: info@meyerlevinson.com  

 

III.3.4. Igényérvényesítéssel kapcsolatos adattovábbítás

 

 

IV. A Felhasználó adatvédelemmel kapcsolatos jogai

 

A GDPR 15-18. valamint 20. cikkének értelmében a Felhasználót a személyes adatainak kezelésével kapcsolatban az alábbi jogok illetik meg:

Tájékoztatáskérés (hozzáférési jog): Személyes adatainak kezeléséről bármikor kérhet tájékoztatást tőlünk – személyesen a székhely címünkön, írásban, a székhely címünkre küldött, ajánlott vagy tértivevényes levélben, vagy az info@reptax.hu e-mail címre küldött e-mailben.

 

A GDPR 15. cikk (1) bekezdése alapján a tájékoztatáskérés kiterjedhet a kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre és az adatkezelés kapcsán az Önt megillető jogokra. Adattovábbítás esetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatait.

 

A tájékoztatás kérést akkor tekintjük hitelesnek, ha Ön a kérés alapján egyértelműen azonosítható. Ha e-mailben vagy postai úton jön a kérés, akkor csak a nálunk regisztrált e-mail címéről küldött e-mailt tekintjük hitelesnek, illetőleg csak a nálunk nyilvántartott postai címére tudunk tájékoztatást küldeni. Hacsak Ön a személyazonosságát önkéntesen másképpen nem igazolja, a nyilvántartásunkban nem regisztrált e-mail címre vagy postacímre – az Ön adatainak biztonsága érdekében sem – tudunk tájékoztatást küldeni.

 

Helyesbítés: A tájékoztatás kérésénél fent leírt módon Ön bármikor kérheti az adatainak helyesbítését, módosítását vagy azok kiegészítését is. Ezt szintén csak a tájékoztatás kérésnél bemutatott hiteles forrásból származó kérelem alapján tudjuk teljesíteni.

 

Korlátozás: Kérheti, hogy személyes adatainak kezelését különösen akkor korlátozzuk, amennyiben:

 

a) Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, mely alatt az adatok pontosságát ellenőrizzük.

b) Nálunk az adatkezelés jogalapja ugyan megszűnt, de Ön írásban kéri azok korlátozott megőrzését az esetleges jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Tiltakozás: Ha a jelen tájékoztató szerint jogos érdekből kezeljük az Ön személyes adatait, Ön bármikor tiltakozással élhet személyes adatainak kezelése ellen. Ilyenkor a tiltakozásának jogszerűségét megvizsgáljuk, és ha a tiltakozás megalapozottságát megállapítjuk, az adatkezelést megszüntetjük, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatok korábban esetleg továbbításra kerültek.

Törlés (“elfeledtetéshez való jog”): A GDPR 17. Cikk (1) bekezdésében meghatározott indokok bármelyikének fennállása esetén Ön bármikor kérheti tőlünk személyes adatainak törlését.

A törlést megtagadhatjuk, ha a személyes adatok kezelését számunkra valamilyen jogszabály előírja, vagy ha azok jogi igényeink érvényesítéséhez szükségesek. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt. A törlés után a törölt adatok már nem állíthatók helyre.

 

Személyes adatok átadása (adathordozhatóság): Ön bármikor kérheti tőlünk, hogy kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban átadjuk vagy azokat egy másik adatkezelő részére továbbítsuk.

 
V. Kinek és milyen esetben vagyunk kötelesek kiadni személyes adatokat?

 

Az általunk kezelt személyes adatokat hatósági felszólításra az eljáró hatóság számára kötelesek vagyunk kiadni. Az ilyen adattovábbítás esetén és az ebből származó • következmények miatt cégünk nem tehető felelőssé. Az adattovábbításról mindig tájékoztatást adunk Önnek.

 
VI. Milyen felelősségek merülhetnek fel a megadott személyes adatokkal kapcsolatban?

 

Amikor megadja nekünk személyes adatait, Ön felelősséget vállal azért, hogy az adatok és a hozzájárulások Öntől származnak, és a valóságnak megfelelnek.

 

Kérjük, hogy harmadik fél adatait csak abban az esetben adja meg nekünk, ha arra a harmadik fél kifejezetten felhatalmazta. Az ebből eredő esetleges követelésekért cégünk nem vállal felelősséget.

 

Amennyiben harmadik fél a személyazonosságát hitelt érdemlő módon igazolva tiltakozik az adatkezelés ellen, a személyes adatokat haladéktalanul töröljük, anélkül, hogy arról Önt külön értesítenénk. Harmadik fél személyes adatait csak abban az esetben adja meg, ha a jelen Tájékoztató elérhetőségéről a harmadik felet tájékoztatta.

 
VII. Adatvédelmi incidensek kezelése

 

A jogszabályoknak megfelelően a bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.

 

VIII. Adatvédelmi tisztviselő (DPO)

 

A GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölése kötelező, ha:

a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;

b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;

c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

 

Tekintettel arra, hogy a Szolgáltató egyik fent megjelölt kötelező kategóriába sem tartozik bele, illetve mivel egyéb nyomós ok sem indokolja, így a Szolgáltatónál adatvédelmi tisztviselő kijelölésére nem kerül sor.  

 
IX. Az adatvédelmi tájékoztató módosítása

 

Amennyiben a kezelt adatok köre, az adatkezelés jogalapja vagy többi körülménye változik, a jelen Tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a Weboldalon és a Felhasználót értesítjük a változásról. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.

 

X. Kihez fordulhat a személyes adataival kapcsolatos kérdésekben, vagy hogy jogait érvényesítse?

 

A Felhasználó a személyes adatai kezelésével kapcsolatos jogait a Szolgáltatóval, mint adatkezelővel szemben jogosult gyakorolni. Amennyiben a Felhasználó jogaival élni kíván, úgy azt elsősorban a Szolgáltató felé köteles jelezni.

 

Jogai megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) élhet panasszal:

 

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu/ 

 

Ezen felül amennyiben a Felhasználó úgy érzi, hogy jogai sérültek bírósághoz fordulhat – választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszékhez.