A T.EL.L. Rendszerszolgáltatások Kft.
easytrack.hu weboldal üzemeltetéséhez valamint az easyTRACK és TELL
Tacho UltraLINK szolgáltatásokhoz kapcsolódó
ADATVÉDELMI és ADATKEZELÉSI TÁJÉKOZTATÓJA
1. Bevezető rendelkezések, a Tájékoztató célja, hatálya
Tájékoztató célja: Ezúton tájékoztatjuk Ügyfeleinket, partnereinket illetve az általunk üzemeltetett honlapok látogatóit a személyes adatok kezelése körében követett gyakorlatról, az adatok védelme
érdekében megtett szervezési és technikai intézkedésekről, valamint az ezzel kapcsolatos jogaikról, és
azok érvényesítésének lehetőségeiről.
Adatkezelő a természetes személy partnerei és ügyfelei személyes adatainak kezelését kiemelten
fontosnak tartja, ennek megfelelően a személyes adatokat bizalmasan kezeli és adatok biztonsága
érdekében megtesz minden szükséges – technikai, szervezési – intézkedést. E körben az Adatkezelő
kötelezettséget vállal arra, hogy a Tájékoztatóban rögzített adatkezelése megfelel a vonatkozó – magyar
és Európai Uniós – jogszabályokban foglaltaknak, ezen belül is mindenekelőtt a 2018. május 25. napját
követően kötelezően alkalmazandó GDPR előírásainak.
Az Adatkezelő a GDPR 13. cikk (1) és (2) bekezdéseinek eleget téve jelen tájékoztatóban tájékoztatja az
érintetteket az általa, ill. a megbízásából eljáró adatfeldolgozó részéről végzett adatkezelési műveleteket
illetően az alábbi információkról:
-
az adatkezelő elérhetőségeiről
-
az adatkezelés jogalapjáról
-
az érintettek köréről
-
a kezelt adatok köréről, gyűjtésének forrásáról
-
az adatkezelés céljáról
-
az adatkezelés időtartamáról
-
az adatszolgáltatás elmaradásának következményéről
-
adatfeldolgozó személyéről, adatfeldolgozás céljáról
-
adattovábbítás esetén az adattovábbítás címzettjéről
-
nemzetközi adattovábbítás címzettjéről, jogalapjáról
-
az automatizált döntéshozatal, profilalkotás tényéről
-
az érintettet megillető jogokról, jogorvoslati lehetőségekről
A GDPR 13 cikk (1) és (2) bekezdésében felsorolt további információk (érintettek jogai, felügyeleti
hatósághoz benyújtható panasz jogáról, bírósághoz fordulás joga stb.) a Tájékoztatóban a 10.
fejezetben összefoglalva találhatók meg.
Adatkezelő tájékoztatja az érintetteket, hogy automatizált döntéshozatalt és profilalkotást az
általa kezelt személyes adatok tekintetében semmilyen formában nem végez.
Az adatkezelő által kezelt adatok minden esetben az Érintettől vagy a Felhasználótól származnak,
harmadik személytől származó tömeges adatkitöltést adatkezelő nem alkalmaz.
A Tájékoztató időbeli hatálya: 2023. február 01. napjától visszavonásig, vagy a Tájékoztató
módosításáig.
A Tájékoztató személyi hatálya: a Tájékoztató személyi hatálya kiterjed az Adatkezelőre és az
Adatkezelő jelen Tájékoztatóban meghatározott adatkezelése révén érintett valamennyi természetes
személyre.
A tájékoztatóban foglaltak nem alkalmazhatóak a nem természetes személyekre vonatkozó adatok
tekintetében.
A Tájékoztató tárgyi hatálya: Jelen adatvédelmi tájékoztató az Ügyfelek, illetve az Adatkezelővel
szerződéses kapcsolatban álló kereskedelmi és tranzakciós folyamatok során az Adatkezelő
rendelkezése bocsátott személyes adatoknak, illetve a honlapok látogatóinak Adatkezelő általi
kezelésére vonatkozik függetlenül, hogy az elektronikus vagy papír alapú.
A Tájékoztató módosítása: Jelen adatvédelmi és adatkezelési tájékoztatót Adatkezelő bármikor jogosult
megváltoztatni. Adatkezelő a Tájékoztató hatályos változatát a jelen Tájékoztatóban hivatkozott
weboldalán haladéktalanul közzéteszi. A Szabályzatban foglaltakat az Adatkezelő magára nézve
kötelezőnek fogadja el, azokat betartva jár el a személyes adatok kezelése során.
Az easyTRACK és a TELL TACHO UltraLINK Szolgáltatásban megjelenített esetleges személyes
adatok tekintetében az Adatkezelő adatfeldolgozónak, az Ügyfél adatkezelőnek minősül és a felek
közötti adatfeldolgozási jogviszonyt a szerződés mellékletét képező adatfeldolgozási
megállapodás szabályozza.
2. Az adatok kezelője, adatvédelmi biztos:
Név: T.E.L.L. Rendszerszolgáltatások Kft.
Székhely: 4034 Debrecen, Vágóhíd u. 2.
Telefonszám: 1/8000-111
Telefax: 52/530-131
Cégjegyzékszám: 09-09-022041
Nyilvántartó bíróság: Debreceni Törvényszék Cégbírósága
Adószám: 23582196-2-09
Internetes honlap: https://easytrack.hu
Elektronikus levelezési cím szolgaltatas@tell.hu
Statisztikai számjel: 23582196-6190-113-09
Képviseletre jogosult: Gáll Péter Zoltán ügyvezető
a továbbiakban: Adatkezelő
Adatvédelmi biztos: Mezei Melinda
email: mezei.melinda@tell.hu
telefonszám: +06 30 925 5274
levelezési cím: 4034 Debrecen, Vágóhíd utca 2.
3. Adatkezelés alapjául szolgáló jogszabályok
Adatkezelő mint adatkezelő a személyes adatok védelme érdekében a személyes adatok kezelése
során
- az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény
(Infotv.),
- az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január
28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény,
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.)
- az Európai Parlament és a Tanács 2016/679 Rendelete (GDPR, továbbiakban: Rendelet) a
természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános
adatvédelmi rendelet)
- és az adatkezelésre vonatkozó egyéb hatályos magyar jogszabályok előírásainak megfelelően jár
el.
Jelen adatvédelmi és adatkezelési tájékoztató megalkotása és adatkezelési gyakorlata kialakítása
során Adatkezelő a fenti jogszabályokon kívül figyelemmel volt a Nemzeti Adatvédelmi és
Információszabadság Hatóság (továbbiakban: NAIH/Hatóság) ajánlásaira, tájékoztatóira ezen belül is
mindenekelőtt az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember 29.
napján kiadott ajánlásában rögzítettekre is.
4. Fogalom meghatározások
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely
információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes
személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára
vonatkozó egy vagy több tényező alapján azonosítható.
érintett: Bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve
- azonosítható természetes személy.
az érintett jogai a GDPR alapján: tájékoztatáshoz való jog, személyes adatokhoz való hozzáférés
joga, helyesbítés joga, törléshez való jog, adatkezelés korlátozásához való jog, adathordozhatósághoz
való jog, tiltakozáshoz való jog ideértve a profilalkotást is, bírósághoz, Hatósághoz fordulás joga, ezek
határideje, eljárási szabályai, kártérítés, sérelemdíj.
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az
adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami
jog is meghatározhatja.
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy
összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel.
adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által
végzett adatkezelési műveletek összessége
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása
céljából;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további
információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét
természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai
és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes
személyekhez ezt a személyes adatot nem lehet kapcsolni.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi
szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban
férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi
szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó
adatvédelmi szabályoknak.
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok
kezelésére felhatalmazást kaptak.
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló
és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül
kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
adatállomány: az egy nyilvántartásban kezelt adatok összessége.
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy
funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek
alapján hozzáférhető.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ilyen lehet pl. egy
külső behatás pl. hacker támadás, amely az Adatkezelő által kialakított adatbiztonsági rendszer olyan
sérülésével jár, amelynek következtében az adatokhoz illetéktelen személyek férhetnek hozzá.
weboldal/honlap/webhely: az Adatkezelő által üzemeltetett https://easytrack.hu elérhetőség alatti
weboldala.
közösségi oldal: az Adatkezelő által felügyelt, gondozott Facebook oldal
Felhasználó: Az EasyTRACK és a TELL Tacho UltraLINK szolgáltatások bármelyikét regisztrációt
követően igénybe vevő személy.
Látogató: A webhelyet böngésző, a webhely szolgáltatásait használó, valamint az Adatkezelőtől
szolgáltatást megrendelő természetes személyek.
5. Az adatkezelés elvei, jogalapja, időtartama
5.1 Az adatkezelés elvei
Adatkezelő az adatkezelést az alábbi elvekkel összhangban végzi:
Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen
és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű
célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk
(1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további
adatkezelés.
Adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és
relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük;
minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely
az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi
lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor,
amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az
e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai
és szervezési intézkedések végrehajtására is figyelemmel.
Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy
megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok
megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság elve: az adatkezelő felelős az előzőekben felsorolt elveknek való megfelelésért,
továbbá képesnek kell lennie e megfelelés igazolására.
Szükségesség és arányosság elve: lényegét tekintve megegyezik az adattakarékosság elvével.
5.2 Az adatkezelés jogalapja a GDPR alapján
Adatkezelő a jelen Tájékoztatóban meghatározott adatkezelési tevékenységek során az alábbi
jogalapok alapján kezel adatot:
❖ az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
kezeléséhez [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]
Amennyiben az adatkezelés jogalapja önkéntes, (elektronikus, vagy postai úton papír
alapon) írásban adott hozzájáruláson alapul, abban az esetben az érintett az önkéntes
hozzájárulását bármikor visszavonhatja az Adatkezelő 2. pontban feltüntetett elérhetőségei
bármelyikére küldött írásos nyilatkozatával.
A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a
hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
❖ az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez
szükséges;
❖ az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
❖ az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei
vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé,
különösen, ha az érintett gyermek:
Az Adatkezelő a kezelt személyes adatok jogalapját a Tájékoztató 7. fejezetében minden egyes
adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az
érintett önkéntes hozzájárulásán alapul, szerződés teljesítéséhez szükséges, jogszabály írja elő az
adatok kezelését.
5.3 Az adatkezelés(ek) időtartama
A személyes adatok tekintetében az adatkezelés időtartama megegyezik az adatkezelés céljának
fennállásával.
Az adatkezelés céljának megszűnésével egyidejűleg a személyes adatok haladéktalanul és véglegesen
törlésre kerülnek.
Az adatkezelések jogalapjához hasonlóan azok időtartamát az Adatkezelő a Tájékoztatóban szintén
minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az
adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítésén, jogszabály által elrendelt
kötelező adatkezelésen alapul.
6. Látogatói adatkezelés az Adatkezelő kezelésében lévő honlapokon
Jelen szabályzat az Adatkezelő kezelésében álló alábbi weboldalakra vonatkozik:
https://easytrack.hu
Jelen szabályzat értelmében Látogató: A webhelyet böngésző, a webhely szolgáltatásait használó,
valamint az Adatkezelőtől szolgáltatást megrendelő természetes személyek.
6.1 Általános tájékoztató a Cookie (süti) szerepéről
A süti egy olyan kis adategyüttes (változó tartalmú, alfanumerikus információ csomag), amelyet a
böngészett webhely szervere küld a Látogató eszközére. A süti a Látogató számítógépének,
telefonjának vagy táblagépének böngészőprogramjában eltárolódik, majd ezt később a küldő szerver
onnan kiolvashatja. A sütit más webhely nem képes elolvasni, csak, amely azt elhelyezte. A sütik
tájékoztatást adnak a Látogatók webhely használatával kapcsolatos szokásairól. A sütiket különböző
célokra lehet felhasználni; így pl. a webhely látogatottságának mérésére, illetve a böngészés
megkönnyítésére a webhelyen belül korábban megnyitott oldalak megjegyzésével. Egy süti sem
tartalmaz olyan személyes adatot, amely közvetlenül lehetővé tenné bárki számára a Látogató e-mailen,
telefonon, vagy hagyományos postai úton történő elérését. A sütik önmagukban a Látogató
azonosítására nem képesek, kizárólag a Látogató eszközének felismerésére alkalmasak. Ha a Látogató
nem kívánja elfogadni a webhelyen a sütik használatát, akkor a használt webböngészőt oly módon is
beállíthatja, hogy a program üzenettel tájékoztassa a sütik elhelyezéséről, illetve, hogy megakadályozza
azok elhelyezését.
A sütik működése
Az Adatkezelő webhelyének látogatásakor a látogatására használt eszközén (számítógépén, telefonján
vagy táblagépén) sütiket helyez el az Adatkezelő. A webhelyek böngészésének megkezdésekor, a
főoldal betöltődésekor felugró ablakban tájékoztatja Adatkezelő a Látogatókat a sütik használatától.
Az Adatkezelő által üzemeltetett webhelyek funkcióinak és kényelmes használatának biztosításához
szükséges sütik elhelyezéséhez nem szükséges a Látogató hozzájárulása. Az anonim
látogatáselemzés nem jár személyes adatok kezelésével, így ahhoz sincsen szükség hozzájárulásra.
A további célokra, úgy, mint a statisztikai és marketing célra folytatott adatgyűjtésre alkalmazott sütik
működésének megkezdéséhez a Látogató hozzájárulására van szükség. A hozzájárulását felugró
ablakban adja meg a Látogató.
A Látogató bármikor dönthet úgy, hogy letiltja és törli a sütiket az internetes böngészője beállításaiban.
Azonban felhívjuk a figyelmét, hogy a sütik használata nélkül nem fog tudni hozzáférni sok olyan
funkcióhoz, amely megkönnyíti a böngészést, illetve előfordulhat, hogy bizonyos szolgáltatásaink nem
működnek megfelelően.
A sütik beállításainak kezelése a böngészőkben
A sütikre vonatkozó beállításait a Látogató módosíthatja a böngészőjén keresztül. Letilthatja a sütik
használatát úgy, hogy böngészőjében aktiválja azt a beállítást, amely lehetővé teszi, hogy
visszautasítsa az összes, vagy bizonyos sütik elhelyezését. Ezek a beállítások rendszerint a böngészője
"beállítások" vagy "preferenciák" menüjében érhetők el. A következő hivatkozások használatával
tájékozódhat erről bővebben:
• Chrome: https://support.google.com/chrome/answer/95647?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnakszami?redirectlocale=en-US&redirectslug=Cookies
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/deletemanage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/deletemanage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-managecookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-managecookies#ie=ie-8
Safari: látogassa meg a https://support.apple.com/hu-hu oldalt, és a keresőbe írja be a "cookies"
szót.
• Opera: http://help.opera.com/Windows/10.50/hu/cookies.html
• Microsof Edge: https://support.microsoft.com/hu-hu/windows/a-microsoft-edge-ab%C3%B6ng%C3%A9sz%C3%A9si-adatok-%C3%A9s-az-adatv%C3%A9delem-bb8174ba-9d73-
dcf2-9b4a-c582b4e640dd
Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók
vagy - szolgáltatások nem fognak megfelelően működni cookie-k nélkül.
A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének
beazonosítására.
A sütik típusai
A sütik lehetnek a munkafolyamat idején érvényes - ún. ideiglenes vagy munkamenet sütik (session
cookie) –, vagy állandó – mentett (persistent cookie) – sütik és megkülönböztetjük az első féltől (belső),
illetve a harmadik féltől származó (külső) sütiket.
A böngészés ideje alatt érvényes sütik
A böngészési munkamenet idején érvényes sütik lehetővé teszik, hogy a webhely látogatása során a
Látogató felismerhető legyen és így bármely oldalváltoztatást, vagy kiválasztást a böngésző
megjegyezhessen a webhelyen belül végrehajtott böngészése során oldalról oldalra. Ezek a sütik
lehetővé teszik, hogy egy webhely számos oldalán gyorsan és könnyedén haladhasson végig és
léphessen visszafelé anélkül, hogy minden egyes meglátogatott oldalon azonosítania kellene magát,
vagy folyamatokat kellene ismételnie (pl. egy űrlap kitöltése). Az oldal böngészésének végeztével, illetve
a böngésző bezárásával az ilyen sütik automatikusan törlődnek az eszközéről.
Állandó sütik
Az állandó sütik olyan sütik, amelyek egy adott ideig (érvényességi idejük napokban, hetekben,
hónapokban vagy években kerül meghatározásra) "állandóak" maradnak a Látogató eszközén, miután
lejárt a böngészési folyamat, ezért lehetővé teszik a felhasználók preferenciáinak vagy műveleteinek a
felidézését a webhelyre tett későbbi látogatás során is (pl. alkalmazásukkal az adott oldalon lévő űrlapra
beírt adatok is tárolhatók). Az érvényességi idő lejártáig a mentett sütik a Látogató eszközén tárolódnak,
azonban az előre meghatározott határidők lejárta előtt a Látogató törölheti ezeket.
A webhely üzemeltetőjétől származó sütik
A böngészett webhely szerveréről érkező sütik. Jelen esetben Adatkezelő által üzemeltetett webhelyet
tároló szerverről érkező funkcionális és kényelmes használatot biztosító sütikről van szó, melyek
általános tulajdonságait, működését fentebb részleteztük. Ezek a Látogató eszközének IP-címét, a
webhely használata során meglátogatott oldalakat, esetlegesen (a Látogató döntése szerint) a beírt
adatokat jegyzik meg.
Adatkezelő a webhelyeire regisztrált felhasználói számára a megfelelő jogosultságok biztosítása
érdekében alkalmazza a sütiket; ha a Felhasználó belépett a webhelyre, megkapja a szükséges
jogosultságokat. Ezzel kapcsolatban egyéb információt nem tárolnak ezek a sütik, azt sem, hogy mikor
lépett be, ki lépett be, Adatkezelő egyszerűen a belépési jogosultságot ellenőrzi használatukkal.
Ezek a sütik úgynevezett munkamenet sütik, tehát a böngészés ideje alatt érvényesek. Ez azt jelenti,
hogy ha valaki böngészni kezdi a webhelyet, akkor a süti aktiválódik, majd a felhasználó utolsó
aktivitását követően legfeljebb 15 percig él, illetve kilépésekor szűnik meg.
Kivétel ez alól a belépési adatokat a Latogató döntése alapján megjegyző süti, mely a Látogató
böngészéshez használt eszközén eltárolódik 365 napig.
A harmadik féltől származó sütik
A harmadik féltől származó sütik nem az Adatkezelőtől illetve a webhelyet tároló szerverről érkeznek.
Ezeket a sütiket a számítógépe, telefonja, táblagépe is elmenti az oldal látogatása során, az alábbiak
szerint.
6.2 Az Adatkezelő easytrack.hu weboldalán alkalmazott sütik által megvalósított adatkezelés
Az Adatkezelő tájékoztatja Látogatóit, hogy a www.easytrack.hu weboldal és aloldalai
látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák
készítéséhez és hirdetései eredményességéhez az alábbi sütiket használja:
- Google Analytics,
- Google AdWords Konverziókövetés,
- Hotjar,
- Facebook Remarketing és
- Poptin programokat használja.
Google sütik
A Google AdWords az easytrack.hu oldalat a Google reklámfelületén jeleníti meg. Amikor a Látogató
egy Google hirdetésre kattintva lép be a honlapunkra, a Google Adwords egy sütit („konverziós süti”)
helyez el a Látogató által használt eszközön. Ez a süti 30 nap múlva jár le. Adatkezelő a sütit
személyazonosításra nem használja. Ameddig a süti érvényben van, amikor a Látogató bizonyos
oldalakat felkeres, Adatkezelő és a Google látjuk, hogy valaki rákattintott a hirdetésre, amely
átirányította a felhasználót a saját oldalunkra. Minden AdWords ügyfél eltérő sütit kap. A sütiket ezért
az AdWords ügyfelek honlapjain keresztül nem lehet nyomon követni. A konverziós süti
által összegyűjtött információk alapján konverziós statisztikákat hoznak létre a konverziós nyomon
követést választó AdWords ügyfelek részére. Az AdWords ügyfelek látják, hogy hány felhasználó
kattintott rá a saját hirdetésükre és lett átirányítva egy adott oldalra a konverziós azonosító segítségével.
A Látogatóhoz és az Adatkezelőhöz semmiféle személyazonosításra alkalmas információ nem jut el.
Amennyiben a Látogató nem kíván részt venni a nyomon követési folyamatban, elutasíthatja, hogy a
rendszer az ehhez szükséges sütit elhelyezze - például beállíthatja a böngészőjét, hogy az ne
engedélyezze sütik automatikus elhelyezését. A konverziós sütik elhelyezését Látogató úgy is
megakadályozhatja, hogy a böngészőjében beállítja a „googleadservices.com” domain-ről származó
sütik blokkolását.
A Google Analytics© fájljai az oldal monitorozásához nyújtanak segítséget, valamint
információszerzésre szolgálnak az oldal felhasználásának módjáról (mint a webhelyet Látogatók
száma, a megtekintett oldalak, a Látogatók országrésze – honnan böngészik a felhasználó –, honnan
– mely más webhelyről – "érkezik" a Felhasználó, a használt böngészője, operációs rendszere, internet
szolgáltatója és az általa éppen használt monitor felbontása, az oldal böngészésének ideje, mikor
hagyta el az oldalt). Ezeket az információkat statisztikák készítésére és a webhely további fejlesztésére
használjuk.
A látogatáselemzés során Adatkezelő az adatokat nem gyűjti olyan módon, hogy az lehetővé tenné a
Látogató böngészéshez használt eszközének azonosítását is, tehát a Látogatót sem tudjuk azonosítani
a böngészési szokásai alapján. A látogatáselemzés során nem kezelünk személyes adatokat.
Az így gyűjtött anonim adatokhoz a Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland)
is hozzáfér, a Google Analytics eszközeinek tulajdonosa és üzemeltetője.
Amennyiben a Látogató hozzájárult a böngészési adatok marketing céllal történő történő gyűjtéséhez,
a Google Ireland Ltd. a fenti adatokat saját céljára is felhasználja a böngésző felhasználó számára
célzott reklámok eljuttatásához. Ennek során a Google Ireland Ltd. a sütik által gyűjtött adatok és a
böngészéshez használt eszköz IP címének összekapcsolásával állapítja meg az adott eszközről
végrehajtott böngészési szokások alapján feltárható érdeklődési kört, majd így juttatja el a célzott
reklámokat az adott eszközre.
A marketing célú sütik csak a Látogató hozzájárulása esetén működnek úgy, hogy a Látogató eszközét
is azonosítják az adatok gyűjtése során.
További információ:
• https://www.google.com/analytics
• https://support.google.com/analytics/answer/2838718?hl=hu
A Google Analytics© sütik úgynevezett állandó sütik, tárolásuk maximálisan két évig tart, de ez a
gyakorlatban – sütik típusától függően – két óra és hat hónap közötti időtartam.
Bővebb információkért a sütikről, beleértve az elhelyezett sütik megtekintését, kezelését és törlését:
http://www.allaboutcookies.org oldal. A Google Analytics által végzett követés minden oldalon történő
letiltása a https://tools.google.com/dlpage/gaoptout oldalon lehetséges.
Facebook sütik és pixel
A weboldalon az Adatkezelő alkalmazza a Facebook Inc. (1 Hacker Way, Menlo Park, CA 94025, USA),
illetve ha az EU-ban él, akkor a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Írország) (a „Facebook“) által üzemeltett Facebook közösségi hálózat úgynevezett „Facebookpixelét“. A Facebook-pixel révén a Facebook célcsoportként kezelheti a weboldal látogatóit a hirdetések (az úgynevezett Facebook-hirdetések) megjelenítéséhez. Ennek megfelelően az Adatkezelő azért alkalmazza a Facebook-pixelt, hogy az általa beágyazott Facebook-hirdetések csak azoknál a
Facebook felhasználóknál jelenjenek meg, akik érdeklődést mutattak az Adatkezelő ajánlatai iránt is.
Vagyis a Facebook-pixel célja, hogy a Facebook-hirdetések illeszkedjenek a felhasználók potenciális
érdeklődéséhez, és ne zavaró tényezők legyenek. A Facebook-pixel segítségével emellett statisztikai
és piackutatási célból elemezheti az Adatkezelő a Facebookon megjelenő hirdetések
eredményességét, például, hogy a felhasználók a Facebook-hirdetésre kattintással jutottak-e el a
webhelyünkre. A Facebook a webhelyünk megnyitásakor közvetlenül beágyazza a Facebook-pixelt,
amely egy úgynevezett cookie-t, vagyis egy kis méretű fájlt helyezhet el a látogató eszközén. Ha később
bejelentkezik a Facebookra, vagy bejelentkezett állapotban ellátogat a Facebook oldalaira, akkor a
profiljában regisztrálja a webhelyen tett látogatását. A látogatókról megszerzett adatok számunkra
anonimak, vagyis ennek alapján nem tudjuk kideríteni a személyazonosságát. Az adatokat ugyanakkor
a Facebook tárolja és dolgozza fel, így összekapcsolhatók az adott felhasználói profillal. A Facebook a
saját adatkezelési szabályzata szerint kezeli az adatokat. Így tehát a remarketing-pixel működésével és
általában a Facebook-hirdetések megjelenítésével kapcsolatos további információt a Facebook
adatkezelési szabályzatában talál a következő címen: https://www.facebook.com/policy.php.
Megtilthatja a Facebook-pixel általi adatrögzítést és az adatainak Facebook-hirdetések megjelenítése
céljából történő használatát. Ehhez nyissa meg a Facebook által készített oldalt, és kövesse a
személyes hirdetések beállításaival kapcsolatos utasításokat:
https://www.facebook.com/settings?tab=ads, az egyesült államokbeli oldal címe:
http://www.aboutads.info/choices/, az EU-beli oldalé pedig http://www.youronlinechoices.com/. A
beállítások platformfüggetlenek, vagyis az asztali számítógépekre és a mobileszközökre egyaránt
vonatkoznak.
A célzott reklámok megjelenítése során a Google és a Facebook eszközeivel a saját reklámjainkat
tudjuk megjeleníteni a Látogató eszközén, ugyanakkor az ehhez szükséges adatokat a Google és a
Facebook saját célra, harmadik személyek reklámjainak megjelenítéséhez is felhasználja. Az ilyen
reklámok megjelenítése a Látogató böngészési szokásaiból következtetett érdeklődési köre alapján
történik.
Ennek során a Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland), a Meta Platforms
Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) a böngészési szokásokra
vonatkozó adatok és a böngészője azonítójának összekapcsolásával állapítja meg az adott
böngészőből végrehajtott böngészési szokások alapján a feltárható érdeklődési kört, majd így juttatja el
a célzott reklámokat az adott eszközre. Tehát nem közvetlenül a Látogató személyéhez, hanem a
böngészéshez használt eszközéhez, elsősorban böngészőjéhez kapcsolva kerülnek rögzítésre az
adatok.
A Google, a Meta (Facebook) az e pontban írt adatokon kívül a jelen tájékoztatóban említett további
adatokhoz nem fér hozzá.
Fentiekről bővebben tájékozódhat a Facebook alábbi oldalán: https://developers.facebook.com/products. Az ilyen sütik csak a Látogató hozzájárulása esetén működnek az oldalon.
Az Adatkezelő a Hotjar elemző szolgáltatását is használja: Hotjar Ltd. („Hotjar“)
(http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europe). Hotjar
elemzése révén az Adatkezelőnak lehetősége van a weboldalon a Látogatók szokásainak (pl.: mennyi
időt töltenek bizonyos aloldalakon, milyen linkekre kattintanak stb.) megismerésére és kiértékelése. A
funkció működése során a weboldalon tett látogatásról gyűjtött információk továbbításra kerülnek Hotjar
Írországban található szervereire, ahol ezeket a Hotjar tárolja.
Az alábbi információkat lehet a látogató készülékével és böngészőjével rögzíteni:
- A felhasználó készülékének IP-címe (gyűjtve és anonim formátumban tárolva)
- A felhasználó készülékének képernyőmérete
- A felhasználó készülékének típusa és az általa használt böngésző fajtája
- A felhasználó tartózkodási helye (csak az ország)
Hotjar segítségével a weboldalon tett látogatás és annak használata elemzésre kerül, melyről külön
jelentés készül. E funkció működése során a Hotjar harmadik felek, mint például a Google Analytics és
Optimizely szolgáltatásait is igénybe veszi. Az adattovábbítás révén említett harmadik felek tárolhatják
azon információkat, amelyeket a felhasználó böngészője a weboldal megtekintése során küld (pl.:
sütiket, IP ajánlatkéréseket stb.). A Hotjar által használt sütik eltérő ideig nem törlődnek, bizonyos sütik
az aktuális látogatás követően automatikusan törlődnek, de léteznek olyanok is, amelyek akár 365 napig
is megmaradnak.
Amennyiben a Hotjar által végzett adatnaplózást le kívánja tiltani, kérjük látogasson el az alábbi oldalra:
https://www.hotjar.com/opt-out.
A Hotjar adatvédelmi szerződését itt (https://www.hotjar.com/legal/policies/privacy) találja.
Az adatkezeléssel érintettek köre: az Adatkezelő által üzemeltetett webhelyeket meglátogató minden
Látogató, Felhasználó, a webhelyen elérhető szolgáltatások igénybevételétől függetlenül.
Az adatkezelés jogalapja:
A szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges adatkezelés (session ID)
esetében az adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja alapján az
Adatkezelő jogos érdeke, tekintettel arra, hogy adatok kezelése nem jár kockázattal a Látogatóra,
ugyanakkor a webhely használhatóságának biztosítása, mivel szolgáltatásaink elektronikus úton történő
elérhetősége csak ilyen módon biztosítható.
E jogalappal kizárólag olyan adatokat (pl. IP-cím, használt böngésző típusa és képernyőfelbontás,
megjelenített nyelv, aktuális ország), kezel az Adatkezelő, amelyek a webhely üzemeltetése,
felhasználóbarát működéséhez, alapvető funkciók biztosításához és a számítógépes rendszer
biztonsága érdekében szükségesek.
Adatkezelő az adatokat harmadik félnek nem továbbítja, valamint más célra nem kezeli.
Az általános látogatáselemzést anonim adatok gyűjtésével végezi az Adatkezelő, így ennek kapcsán
nem történik személyes adatok kezelése.
Az adatkezelés célja: a honlap megfelelő működésének biztosítása.
Hozzájárulást igénylő sütik:
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Látogató hozzájárulása.
A webhely böngészésének megkezdésekor felugró tájékoztató Speciális süti beállítások ablakban
elhelyezett csúszka beállításával és a „Mentés” gomb megnyomásával járulhat hozzá a statisztikai és
marketing célokat szolgáló adatok gyűjtéséhez.
Adatkezelés célja:
Google Adwards: A konverziós süti által összegyűjtött információk alapján konverziós statisztikákat
hoznak létre a konverziós nyomon követést választó AdWords ügyfelek részére.
Google Analytics: Böngészési szokásokra vonatkozó adatkezelés ("Látogatáselemzés" kategória a
felugró ablakban): A látogatáselemzést anonim adatok gyűjtésével végezzük, így ennek kapcsán nem
történik személyes adatok kezelése.
Facebook pixels: online marketing tevékenységek végzése
Hotjar: Látogatók szokásainak megismerése, kiértékelése
Kezelt adatok:
Az általános látogatáselemzést anonim adatok gyűjtésével végezi adatkezelő, így ennek kapcsán nem
történik személyes adatok kezelése.
Az alábbi célokhoz rendelt adatok a Látogató személyéhez kapcsolható módon kerülnek kezelésre az
easytrack weboldalakon, de azokhoz az Adatkezelő csak technikai célú felhasználás során a
belépésekor fér hozzá, egyébként a Látogató eszközén kerülhetnek eltárolásra:
• a Felhasználó e-mail címe vagy felhasználóneve és jelszava, ezek esetleges eltárolása a
könnyebb belépéshez (a Látogató döntése szerint, a Látogató eszközén kerülnek rögzítésre)
• a felhasználó belépési jogosultságának ellenőrzése során e-mail címe (felhasználónévként)
vagy felhasználóneve és jelszava (kódolt formában, a jelszót Adatkezelő nem ismerheti meg),
böngészéshez használt eszközének IP címe.
Az adatkezelés időtartama:
A webhely felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés
során a webhelyen meglátogatott oldalak sorrendje) a böngészési munkamenet idejéig (tehát a webhely
böngészésének időtartamáig) kerülnek rögzítésre, annak befejeztével törlődnek. Az ilyen adatok
kezelését Adatkezelő informatikai rendszere saját eszközeivel végezi, azokhoz harmadik személy nem
fér hozzá.
A látogatáselemzést anonim adatok gyűjtésével végezi Adatkezelő, így ennek kapcsán nem történik
személyes adatok kezelése.
A webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatok legfeljebb két
évig kerülnek eltárolásra. Az ezt lehetővé tevő sütik az Ön böngészéshez használt eszközén rögzülnek.
Ezen sütik törléséről, illetve működésük megakadályozásáról Ön bármikor gondoskodhat böngészője
beállításaiban, valamint a webhely alján a "Süti beállítások" feliratra kattintva előhívható ablakban a
"Marketing" kategóriák kikapcsolásával.
Az adatok tárolásának módja: Az Adatkezelő informatikai rendszerében elkülönített adatkezelési
listákon. A webhely felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a
böngészés során a webhelyen meglátogatott oldalak sorrendje) nem kerülnek tárolásra. Az adatokat
szolgáltató sütik helyileg a Látogató eszközén tárolódnak.
A Google Analytics, a Facebook eszközeinek alkalmazásával megvalósuló információtechnológiai
adatkezelésről bővebben tájékozódhat a Google Analytics
https://www.google.com/intl/hu_ALL/analytics/support, valamint a Facebook
https://developers.facebook.com/products oldalán.
Adatfeldolgozók igénybevétele
Adatkezelő Adatfeldolgozóként veszi igénybe célzott reklámok megjelenítéséhez illetve
látogatóelemzéshez a következő vállalatokat:
Google Ireland Ltd.
Cégjegyzékszám: 11603307
Adószám: IE 6388047V
Székhely: Gordon House, Barrow Street, Dublin 4, Ireland
Postacím: Gordon House, Barrow Street, Dublin 4, Ireland
Telefon: +353 1 436 1000
Webhely: https://www.google.ie/
Meta Platforms Ireland Ltd.
Cégjegyzékszám: 462932
Adószám: IE 9692928F
Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Telephely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Postacím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Telefon: +001 650 543 4800
Üzenet: https://facebook.com/help/contact/540977946302970
Webhely: https://www.facebook.com/privacy/explanation
Hotjar Ltd. („Hotjar“)
Cégjegyzékszám: C65490
Adószám: 996834623
Székhely: 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europe
Telefon: +1 (855) 464-6788
Webhely: http://www.hotjar.com
Az adatfeldolgozással érintett adatok köre: a jelen tájékoztatóban fentebb körülírt böngészési adatok,
preferenciák, és az azokból a Látogató érdeklődési körére levonható következtetések.
Az adatfeldolgozók igénybevételének célja: a Látogatónak célzott reklámok megjelenítéséhez igénybe
vett információtechnikai megoldások biztosítása.
Az adatfeldolgozás időtartama: a különböző céllal kezelt adatoknál fentebb ismertetett időtartamokig
férnek hozzá az Adatfeldolgozók az adatokhoz.
Az adatfeldolgozás jellege: online informatikai megoldásokkal történő információtechnikai adatgyűjtés.
Adatfeldolgozás más célra nem történik.
A fent megjelölt Adatfeldolgozókon kívül más adatfeldolgozót Adatkezelő nem vesz igénybe.
Poptin szoftver:
Adatkezelő a honlapján felugró ablakok, adatfelvételi űrlapok kezeléséhez a Poptin szoftvert használja. Az adatkezelés célja piackutatás, marketingtevékenység. Az adatkezelés minden esetben a látogatók által megadott alapján, hozzájárulásuk alapján történik, amennyiben a hozzájárulást igénylő sütik alkalmazását elfogadta. Kezelt adatok: név, email cím, egyéb a látogató által megadott adat. A fentieken túlmenően a információkat gyűjt és tárol a webhely használatával kapcsolatban, például a meglátogatott oldalakról, a kattintott linkekről, a nem érzékeny szöveg beírásáról és az egér mozgásáról, valamint a gyakrabban gyűjtött információkat, mint pl. IP-címe, hivatkozó URL-je, böngészője, operációs rendszere, cookie-információi, Internet-szolgáltatója és a látogatótól származó bármely egyéb információ, amely a webhelyének használatával kapcsolatos ("Látogatói információk“). A Látogatói Információk összességében azonosíthatják a látogatót, azonban a Poptin rendszer nem azonosítja a látogatót a weboldal böngészése során, ha kikapcsolja a cookie-kat.
A Poptin rendszer üzemeltetője a Poptin LTD. Székhelye: Wework, Aluf Kalman Magen St 3, Tel Aviv-Yafo, Izrael)
Honlapja: https://www.poptin.com/
A szolgáltató adatvédelmi nyilatkozata: https://www.poptin.com/gdpr/
7. A szerződéskötés és teljesítés érdekében kezelt adatok
A szerződéskötés és teljesítés érdekében megvalósuló adatkezelések részletesebben:
7.1 Kapcsolatfelvétel
Adatkezelés
Kapcsolatfelvétel valósul meg, ha az Ügyfél például emailben, kapcsolatfelvételi űrlapon, vagy telefonon kérdéssel fordul az Adatkezelőhöz az easyTRACK vagy a TELL Tacho UltraLINK Szolgáltatással kapcsolatban. Az előzetes kapcsolatfelvétel nem kötelező, ezt kihagyva is bármikor szerződést köthet az Ügyfél a Szolgáltatás igénybevételére.
Adatkezelés célja
Adatkezelővel történő kapcsolatfelvétel lehetőségének biztosítása Kezelt adatok köre A kapcsolatfelvétel során megadott adatok (Név, telefonszám, munkáltató cégneve, beosztás, email-cím, közlés tárgya, közlés tartalma, járművek adatai) Érintettek köre Az adatkezelővel kapcsolatot felvevő természetes személyek
Adatkezelés jogalapja
Az Érintett önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés] Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Adatkezelés időtartama
Adatkezelő a cél megvalósulásáig kezeli az adatokat, amennyiben a kapcsolatfelvétel nyomán nem jön létre szerződés, abban az esetben az üzenet megválaszolásáig, illetve az Érintett igényének teljesítéséig tart az adatkezelés. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejezését követő, illetve az igény teljesítését követő 1 hónap elteltével törli Adatkezelő az adatokat. Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 7.2. és 7.3. pontokban írtak szerint alakul (szolgáltatás igénybevételéhez kapcsolódó
adatkezelés).
Címzettek: az Adatkezelő ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az adatkezelő tárhely szolgáltatója, tárhelyszolgáltatást végző munkavállalói.
Adatszolgáltatás elmaradásának következménye az Érintett nem tud az Adatkezelővel kapcsolatba lépni.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Adatkezelő nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
Adatfeldolgozó
8.1. pont szerinti tárhely szolgáltató, 8.10. pont szerinti szolgáltatók. Powr (https://www.powr.io/) és a Wix (https://www.wix.com/)
Adattovábbítás nincs
Automatizált döntéshozatal, profilalkotás
Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
7.2 Szerződő partnerek adatainak kezelése
Adatkezelés leírása
Az adatkezelővel szerződést kötő partnerek adatainak kezelése a szerződés teljesítése érdekében.
Adatkezelés célja Szerződés megkötése, teljesítése, megszűnése Kezelt adatok köre Az Adatkezelő a szerződés teljesítéshez szükséges mértékben a vele szerződő természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, telefonszámát, e-mail címét,
személyi igazolvány számát, bankszámlaszámát, aláírását kezeli. EasyTRACK szolgáltatás és TELL Tacho UltraLink szolgáltatás esetén a tachográf üzembentartói kártya azonosítóját, valamint a járműflotta
méretét és összetételét kezeli.
Érintettek köre
Az Adatkezelővel szerződésese jogviszonyban álló természetes személy.
Adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdésének b.) pontja, miszerint az adatkezelés
olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Adatkezelés időtartama
A szerződés megszűnését követő 5 év. a szerződés teljesítésével kapcsolatban kezelt adatokat – ideértve a szerződéssel kapcsolatos, lényeges tartalmú üzeneteket is – Adatkezelő a szerződés megszűnésétől számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig megőrzi. A kapcsolódó számviteli kötelezettségek teljesítése érdekében végzett adatkezelésről a 7.4. pont tájékoztat.
Címzettek: A személyes adatok címzettjei: az Adatkezelő ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.
Adatszolgáltatás elmaradásának következménye az Érintett nem tud az Adatkezelővel szerződéses jogviszonyt létesíteni
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Adatkezelő nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
Adatfeldolgozó Adatkezelő tárhelyszolgáltatója (8.1.), CRM rendszer (8.3.)
Adattovábbítás nincs
Automatizált döntéshozatal, profilalkotás
Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
7.3 Jogi személy ügyfelek, vevők, szállítók természetes személy képviselői adatainak kezelése
Adatkezelés leírása
Az adatkezelővel szerződést kötő szervezetek képviseletében, kapcsolattartói minőségben eljáró partnerek adatainak kezelése a szerződés teljesítése érdekében.
Adatkezelés célja
Adatkezelő jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás.
Kezelt adatok köre a természetes személy neve, címe, telefonszáma, e-mail címe,
munkahelye, beosztása, aláírás.
Érintettek köre
z Adatkezelővel szerződésese jogviszonyban álló Ügyfél természetes személy képviselője, kapcsolattartója.
Adatkezelés jogalapja
A személyes adatokat a GDPR 6. cikk (1) bekezdés f) pontja alapján, az Adatkezelő üzleti kapcsolat kialakításában, fenntartásában megjelenő jogos érdeke alapján kezeli az Adatkezelő. Emellett az Adatkezelővel szerződő szervezet jogos érdeke a megrendelt szolgáltatás használata, amelyet természetes személy képviselője útján tud megtenni.
Adatkezelés időtartama az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását
követő 5 évig.
Címzettek: az Adatkezelő ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az adatkezelő tárhely szolgáltatója, a tárhelyszolgáltatást végző munkavállalói.
Adatszolgáltatás elmaradásának következménye az Érintett nem tud az Adatkezelővel szerződéses jogviszonyt létesíteni Adattovábbítás harmadik országba vagy nemzetközi szervezet részére Adatkezelő nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
Adatfeldolgozó Tárhely szolgáltató (8.1. pont), CRM rendszer 8.3.
Adattovábbítás nincs
Automatizált döntéshozatal, profilalkotás adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
7.4 Számvitelei kötelezettség teljesítéséhez kapcsolódó adatkezelés
Adatkezelés leírása
Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
Adatkezelés célja
Az Adatfeldolgozóval létrejött szerződéshez kapcsolódó számvitelei kötelezettségek, adatrögzítési és bizonylatmegőrzési kötelezettségek teljesítése.
Kezelt adatok köre név, cím, adószám, adózói státusz, e-mail cím, számviteli bizonylaton rögzített további adatok.
Érintettek köre
Az Adatkezelővel szerződéses jogviszonyban álló természetes személyek.
Adatkezelés jogalapja
Jogi kötelezettség teljesítése [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés, jogi kötelezettség teljesítése] Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla
kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján meg kell őrizni.
Adatkezelés időtartama
A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.
Címzettek: az Adatkezelő számlázással kapcsolatos feladatokat ellátó munkavállalói.
Adatszolgáltatás elmaradásának következménye az Érintett nem tud az Adatkezelővel szerződéses jogviszonyt létesíteni.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére Adatkezelő nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
Adatfeldolgozó Freshdesk Ticketing rendszer (8.8) Adatkezelő könyvelési, könyvvizsgálati feladatokat ellátó adatfeldolgozója
Adattovábbítás nincs
Automatizált döntéshozatal, profilalkotás adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
7.5 A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok
Adatkezelés leírása
A honlap látogatása során, a cookik használata vonatkozásában tett nyilatkozattétel során illetve a hírlevélre történő feliratkozás, ÁSZF elfogadása, szerződéskötés során tett nyilatkozattétel során az
informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.
Adatkezelés célja
Az érintett hozzájárulásának bizonyítása Kezelt adatok köre A hozzájárulás, nyilatkozat időpontja és az érintett IP címe.
Érintettek köre
Az Adatkezelővel által üzemeltett weboldalak látogatói Adatkezelés jogalapja Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés, jogi kötelezettség teljesítése A Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget.
Adatkezelés időtartama
A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.
Címzettek: A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelő technikai támogatást végző munkavállalói, adatfeldolgozóként az Adatkezelő tárhely szolgáltatója, tárhelyszolgáltatást végző munkavállalói.
Adatszolgáltatás elmaradásának következménye nincs következménye
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére Adatkezelő nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
Adatfeldolgozó az Adatkezelő tárhelyszolgáltatója (8.1. pont)
Adattovábbítás nincs
Automatizált döntéshozatal, profilalkotás adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
7.6 Adatkezelés az Adatkezelő Facebook oldalán
Az Adatkezelő termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart
fenn: EASYTRACK GPS Monitoring System.
Az Adatkezelő Facebook oldalán a látogatók által közzétett személyes adatokat az Adatkezelő nem
kezeli.
A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.
Jogellenes, vagy sértő tartalom publikálása esetén az Adatkezelő előzetes értesítés nélkül kizárhatja
az érintettet a tagok közül, vagy törölheti hozzászólását.
Az Adatkezelő nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért,
hozzászólásokért.
7.7 Facebook messengerrel történő kapcsolatfelvételhez kapcsolódó adatkezelés
Adatkezelés leírása
apcsolatfelvétel valósul meg, ha az érintett messenger üzenetben fordul az Adatkezelőhöz az easyTRACK vagy TELL Tacho UltraLINK Szolgáltatással kapcsolatban. Az előzetes kapcsolatfelvétel nem
kötelező, ezt kihagyva is bármikor szerződést köthet az Ügyfél a Szolgáltatás igénybevételére.
Adatkezelés célja
Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.
Kezelt adatok köre a Felhasználó neve és az általa küldött üzenet tartalma.
Érintettek köre
A webhelyen a Facebook messenger alkalmazás használatával üzenetet küldő Felhasználók.
Adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. A Felhasználó a hozzájárulását a Facebook messenger alkalmazáson keresztül történő üzenet elküldésével adja meg.
Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
Adatkezelés időtartama
Adatkezelő az adatokat a cél megvalósulásáig kezeli. Ennek megfelelően az üzenetet küldő Felhasználók esetében az adatkezelés időtartama az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejezését követő, illetve az igény teljesítését követő 1 hónap elteltével törli Adatkezelő az adatokat. Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 7.2. és 7.3. pontokban írtak szerint alakul (szolgáltatás igénybevételéhez kapcsolódó
adatkezelés).
Címzettek: A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelő ügyfélszolgálati feladatokat ellátó munkavállalói, adatfeldolgozóként az Adatkezelő tárhely szolgáltatója,
tárhelyszolgáltatást végző munkavállalói.
Adatszolgáltatás elmaradásának következménye az Érintett nem tud az Adatkezelővel kapcsolatba lépni.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére Adatkezelő nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
Adatfeldolgozó Adatkezelő a Facebook messenger alkalmazás használatával kapcsolatban adatfeldolgozóként veszi igénybe a Meta Platforms Ireland Ltd. gazdasági társaságot. A Facebook messenger igénybevétele során a Meta Platforms Ireland Ltd. szolgáltatója által saját nevében
megvalósított adatkezelésről a szolgáltató Meta Platforms Ireland Ltd. vonatkozó adatkezelési tájékoztatójában olvashat: https://www.facebook.com/privacy/explanation.
Adattovábbítás nincs
Automatizált döntéshozatal, profilalkotás adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
7.8 Technikai támogatási feladatok ellátása során megvalósuló adatkezelés
Adatkezelés leírása A Szolgáltatás használata során felmerülő technikai problémák megoldása
Adatkezelés célja az Adatkezelő partnerével kötött szerződés teljesítése, technikai támogatási feladatok ellátása, hibaelhárítás.
Kezelt adatok köre
A technikai támogatás egy bejelentés kivizsgálása során a probléma típusától függően vizsgálhatja: rendszer logokat, Ügyfél fiókjában ügyfél által felvitt adatokat, fiókbeállításokat és minden egyéb megjelenített adatot.
Érintettek köre
Az Adatkezelőnek technikai problémát jelző Felhasználók.
Adatkezelés jogalapja
Rendelet 6. cikk (1) bekezdés f.) pont Az adatokat a szerződés teljesítésében megjelenő jogos érdeke alapján kezeli az Adatkezelő.
Adatkezelés időtartama technikai támogatási feladatok ellátása, hibaelhárítás időtartama, melyet
követően az adatok haladéktalanul törlésre kerülnek.
Címzettek: az Adatkezelő technikai támogatással kapcsolatos feladatokat ellátó munkavállalói.
Adatszolgáltatás elmaradásának következménye az Adatkezelő nem tudja szerződéses kötelezettségét teljesíteni.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére Adatfeldolgozó nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
Adatfeldolgozó az Adatkezelő tárhelyszolgáltatója (8.1. pont), Arenim Tel (8.9.), Ügyfélszolgálati hívórendszer (8.4.)
Adattovábbítás nincs
Automatizált döntéshozatal, profilalkotás adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba. 7.9 easyTRACK.hu oldalon történő belépés során megadott adatok kezelése
Adatkezelés leírása A Szolgáltatást a Felhasználó a https://easytrack.hu illetve https://easytrack.hu/tacho-ultralink oldalon történő belépést követően vehető igénybe
Adatkezelés célja
Az adatkezelés célja a szerződés teljesítése; ezen belül a szolgáltatás Felhasználó általi igénybevételének lehetővé tétele. Az adatok a Felhasználó adatbázisban történő azonosításához, illetve a szolgáltatás nyújtásához, a felek közötti kapcsolattartáshoz szükségesek. A jelszó a Felhasználói fiókba történő biztonságos belépést szolgálja.
Kezelt adatok köre
Az easytrack.hu és az easytrack.hu/tachoultralink.hu oldalon történő belépés során kezelt adatok: felhasználónév, jelszó. A felhasználónév a Felhasználó adatbázisban történő azonosításához
szükséges. A jelszó az easyTRACK és a TELL Tacho UltraLINK rendszerbe történő biztonságos belépést szolgálja.
Érintettek köre
A weboldalon elérhető easyTRACK és TELL Tacho UltraLINK szolgáltatást igénybe vevő Felhasználók.
Adatkezelés jogalapja személyes adatokat a GDPR 6. cikk (1) bekezdés f) pontja alapján, az
Adatkezelő Szolgáltatásainak jogszerű használatához fűződő jogos érdeke alapján kezeli az Adatkezelő.
Emellett az Adatkezelővel szerződő szervezet jogos érdeke a megrendelt szolgáltatás arra jogosult személy által történő használata.
Adatkezelés időtartama az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását
követő 5 évig.
Címzettek: az Adatkezelő ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az adatkezelő tárhely szolgáltatója, a tárhelyszolgáltatást végző munkavállalói.
Adatszolgáltatás elmaradásának következménye az Érintett nem tudja a Szolgáltatást igénybe venni.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére Adatfeldolgozó nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
Adatfeldolgozó Tárhelyszolgáltató (8.1. pont)
Adattovábbítás nincs
Automatizált döntéshozatal, profilalkotás
Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
Tárolás módja
Adatkezelő informatikai rendszerében, elkülönített adatállományban.
7.10 Direkt marketing célú adatkezelés
Adatkezelés
Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a 2008. évi XLVIII. törvényben meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen
és kifejezetten hozzájárult.
Adatkezelés célja
Az Adatkezelő tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz
reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése a regisztrációkor megadott elérhetőségekre.
Kezelt adatok köre a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosító.
Érintettek köre
Az adatkezelő direkt marketing célú adatkezeléséhez hozzájáruló természetes személyel
Adatkezelés jogalapja
Az Érintett önkéntes hozzájárulása, amit kifejezett nyilatkozatban ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés] Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem
kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Adatkezelés időtartama hozzájárulás visszavonásááig
Címzettek: az Adatkezelő ügyfélszolgálattal, marketing tevékenységgel kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az Adatkezelő IT szolgáltatója szerverszolgáltatást végző munkavállalói, postai kézbesítés.
Adatszolgáltatás elmaradásának következménye az Érintett nem értesül az Adatkezelő tevékenységével kapcsolatos hírekről, akciókról
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Adatkezelő nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
Adatfeldolgozó 8.1. pont szerinti tárhely szolgáltató, T.E.L.L. Műszaki Fejlesztő Kft. (8.2.)
Adattovábbítás nincs
Automatizált döntéshozatal, profilalkotás
Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
7.11 Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
Adatkezelés
Az Adatkezelő hírlevél rendszert működtet az érdeklődők folyamatos tájékoztatása céljából.
Adatkezelés célja
1. Hírlevél küldése az Adatkezelő termékei, szolgáltatásai tárgyában
2. Reklámanyag küldése
3. Műszaki információkról (frissítések, új funkciók, hibajavítások) történő tájékoztatás
Kezelt adatok köre természetes személy neve (vezetéknév, keresztnév), e-mail címe.
Érintettek köre
A hírlevélre feliratkozó természetes személyek
Adatkezelés jogalapja
Az Érintett önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés] Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az adatok kezeléséhez való hozzájárulásra vonatkozó négyzet bejelölését követően a Feliratkozás gomb megnyomásával adhatja meg hozzájárulását személyes adatai kezeléséhez. A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell. A hírlevélről az érintett bármikor leiratkozhat a hírlevelek láblécében található "Leiratkozás" gombra kattintva, mellyel automatikusan törlődnek a rendszerben tárolt adatai, vagy e-mailben (info@tell.hu) közölt kérésére az Adatkezelő haladéktalanul, de legkésőbb 15 napon belül törli az
adatait.
Adatkezelés időtartama
Az adatkezelés időtartama: hozzájárulás visszavonásááig A hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig, melyet az info@tell.hu e-mail címre
küldhet).
Címzettek: az Adatkezelő ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az Adatkezelő IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából, Adatszolgáltatás elmaradásának következménye az Érintett nem tud az Adatkezelővel kapcsolatba lépni.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Adatkezelő nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek. Adatfeldolgozó 8.1. pont szerinti tárhely szolgáltató Az Adatkezelő hírleveleinek megküldése a "Mailchimp" nemzetközi hírlevélrendszeren keresztül, külföldről történik, így a regisztráció mellett szükséges az Érintett kifejezett hozzájárulása is a személyes adatai külföldi adatkezelőhöz történő továbbításához. A Mailchimp rendszer üzemeltetője a The Rocket Science Group, LLC (675 Ponce de Leon
Avenue, Suite 5000, Atlanta, GA 30308 USA). Az Európai Uniós előírásoknak megfelelő adatkezelést a külföldi üzemeltető az "EU-U.S. Privacy Shield Framework" adatcsere egyezmény rendelkezéseinek
alapján biztosítja. A Mailchimp friss Adatvédelmi szabályzatát a https://mailchimp.com/legal/privacy/ oldalon ismerheti meg.
Adattovábbítás nincs Automatizált döntéshozatal, profilalkotás
Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
7.12 Az ügyfélszolgálat telefonos hangfelvétel készítése
Adatkezelés
Az Adatkezelő az ügyfélszolgálatával történő telefonos kommunikációt az értékesítések, szolgáltatások teljesítése, illetve az arról való tájékoztatás céljából hangfelvétellel rögzíti.
Adatkezelés célja minőségbiztosítás, beszélgetés tartalmának megőrzése későbbi bizonyíthatóság érdekében.
Kezelt adatok köre telefonszám, a hívás időpontja, a rögzített beszélgetés hangfelvétele, a
beszélgetés során megadott személyes adatok.
Érintettek köre
Az adatkezelővel kapcsolatot felvevő természetes személyek
Adatkezelés jogalapja
Az Érintett önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés] Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hangfelvétel készítéséről a hívás elején tájékoztatni kell, és hozzájárulását kell kérni.
Adatkezelés időtartama
A telefonbeszélgetéseket 1 évig őrizzük. A rögzített hanganyagok telefonszám és a beszélgetés dátuma alapján visszakereshetők.
Címzettek: az Adatkezelő ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói.
Adatszolgáltatás elmaradásának következménye az Érintett nem tud az Adatkezelővel kapcsolatba lépni.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Adatkezelő nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
Adatfeldolgozó 8.1. pont szerinti tárhely szolgáltató, Arenim Tel (8.9.)
Adattovábbítás nincs
Automatizált döntéshozatal, profilalkotás
Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
7.13 Próbaverzió használatához kapcsolódó adatkezelés
Adatkezelés A Társaság a szolgáltatás megismerése céljából a honlapon lehetőséget biztosít a szolgáltatás tesztelésére.
Adatkezelés célja
Szolgáltatás kipróbálásának lehetővé tétele
Kezelt adatok köre a természetes személy neve (vezetéknév, keresztnév), e-mail címe.
Érintettek köre
Próbaverziót kipróbálni kívánó természetes személyek
Adatkezelés jogalapja
Az Érintett önkéntes hozzájárulása. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés] A próbaverzió szolgáltatásra regisztráló természetes személy az adatok kezeléséhez való hozzájárulásra vonatkozó négyzet bejelölését követően „Kérem a próbaverziót” gomb megnyomásával adhatja meg
hozzájárulását személyes adatai kezeléséhez. Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Adatkezelés időtartama
A teszt szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig, melyet az easytrackinfo@tell.hu e-mail címre küldhet).
Címzettek: az Adatkezelő ügyfélszolgálattal, technikai támogatással kapcsolatos feladatokat ellátó munkavállalói.
Adatszolgáltatás elmaradásának következménye az Érintett nem tudja a szolgáltatást teszt jelleggel igénybe venni.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Adatkezelő nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
Adatfeldolgozó 8.1. pont szerinti tárhely szolgáltató
Adattovábbítás nincs
Automatizált döntéshozatal, profilalkotás
Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
7.14 Driver App mobilapplikáció használata során megvalósuló adatkezelés
Adatkezelés
A szolgáltatás igénybe vétele érdekében szükséges, hogy a felhasználó a Társaság számára bizonyos személyes adatait megadja. Ezen adatokat a Társaság bizalmasan, a vonatkozó jogszabályokat maradéktalanul betartva és kizárólag csak az adott szolgáltatás nyújtása, az applikáció működése érdekében kezeli. Az applikáció letöltése, használata, illetve a személyes adatok megadása
minden esetben önkéntes. Az Érintett felelősséget vállal azért, hogy a letöltést önkéntesen és megfelelő tájékoztatás birtokában hajtotta végre. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. E felelősség-vállalásra tekintettel a megadott adatok tartalmának bármely valótlanságáért a Társaságot felelősség nem terheli.
Adatkezelés célja a Driver App Mobilapplikáció szolgáltatásainak Felhasználó általi igénybevétele.
Kezelt adatok köre - sofőr azonosítása érdekében Felhasználó név, jelszó, •
- az Érintett által a dokumentumtárba feltöltött fényképek,
- sofőrök és diszpécserek közötti beszélgetések tartalma,
- a Felhasználó bejelentkező számítógépének és mobil eszközeinek azon adatai melyek a szolgáltatás igénybe vétele során generálódnak és melyeket a Társaság rendszere, a technikai folyamatok automatikus eredményeként rögzít.
Érintettek köre
Próbaverziót kipróbálni kívánó természetes személyek
Adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker.tv.) 13/A. § (3) bekezdése.
Adatkezelés időtartama
Szolgáltató az adatokat a sofőr regisztrációjának fennállása alatt kezeli.
Címzettek: az Adatkezelő ügyfélszolgálattal, technikai támogatással kapcsolatos feladatokat ellátó munkavállalói.
Adatszolgáltatás elmaradásának következménye az Érintett nem tudja a szolgáltatást teszt jelleggel igénybe venni.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Adatkezelő nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
Adatfeldolgozó 8.1. pont szerinti tárhely szolgáltató
Adattovábbítás nincs
Automatizált döntéshozatal, profilalkotás
Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
Adatok tárolásának helye a Szolgáltató saját tulajdonú, a Servergarden Kft. 1023 Bp, Lajos utca 28-32. szerverholtelben elhelyezett szervereken illetve a mobil applikáció tárhelye.
8. Az Adatkezelő által igénybe vett adatfeldolgozók:
Adatkezelő az általa igénybe vett adatfeldolgozók vonatkozásában az alábbi tájékoztatást adja:
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a
tájékoztatása.
Jelen Tájékoztatóban meghatározott Adatfeldolgozó részére történő adattovábbítás az Érintett külön
hozzájárulása nélkül végezhető. Az Adatkezelő az általa kezelt Személyes adatokat a jelen
Tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek nem adja át.
Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés, és a kapott
utasítások szerint jogosult eljárni. Az Adatfeldolgozó a részére az Adatkezelő által továbbított és általa
kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzíti,
kezeli, illetve dolgozza fel, és erről nyilatkozatot tesz az Adatkezelő részére. Az Adatkezelő ellenőrzi az
Adatfeldolgozó munkáját.
Az Adatfeldolgozó további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával
jogosult.
Adatkezelő tájékoztatja az érintetteket, hogy tevékenysége ellátásához az alábbi adatfeldolgozókat
veszi igénybe:
8.1.Tárhelyszolgáltató:
Adatkezelő tájékoztatja az érintettet, hogy a jelen Adatvédelmi tájékoztatóban megjelölt weboldal tárhely
szolgáltatója, amelytől a szolgáltató a szervergépet bérli, adatfeldolgozónak minősül.
A tárhely szolgáltató adatai:
Neve Servergarden Kft.
Cégjegyzékszáma: 01-09-186097
Adószáma: 24855608-2-41
Székhely: 1139 Budapest, Váci út 99-105. Balance Building ép. 3. em.
Adatközpont: 1101 Bp, Expo tér 5-7
Telefonszáma: +36 (1) 432-3133
E-mail címe: info@servergarden.hu
Honlapja: https://servergarden.hu/
A tárhelyszolgáltató adatvédelmi nyilatkozat:
https://api.servergarden.hu/uploads/files/Dokumentumok/Servergarden_Adatkezelesi_Tajekoztato_20
220204.pdf
Az adatfeldolgozó az adatokat kizárólag magyarországi szerveren tárolja, külföldi adatkezelő vagy
adatfeldolgozó részére azok nem kerülnek továbbításra.
Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a jelen tájékoztatóban megjelölt összes
adatot potenciálisan érinti, a Felhasználó által igénybe vett funkciók, szolgáltatások határozzak meg a
konkrét adatkört, az egyes adatkezelésekről szóló fenti fejezetek szerint.
Az adatfeldolgozó igénybevételének célja: a webhely információtechnológiai értelemben vett
működésének biztosítása, az ehhez szükséges elektronikus tárhely igénybevételével.
Az adatfeldolgozás időtartama: megegyezik a jelen tájékoztatóban az egyes adatköröket érintő
adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.
Az adatfeldolgozás jellege: elektronikus úton történik, az adatok feldolgozása kizárólag a webhely
informatikai értelemben vett üzemeltetéséhez szükséges tárhely biztosítását jelenti.
8.2. Marketing tevékenységgel kapcsolatos adatfeldolgozói tevékenység:
T.E.L.L. Műszaki Fejlesztő Korlátolt Felelősségű Társaság
Székhely: 4034 Debrecen, Vágóhíd utca 2.;
Cégjegyzékszám: 09-09-027969;
Cégnyilvántartásba vevő cégbíróság: Debreceni Törvényszék;
Adószám: 25590395-2-09;
Telefonszám: +36-52/530-130,
Email cím: info@tell.hu,
8.3. CRM rendszer üzemeltetésével kapcsolatos adatfeldolgozói tevékenység:
MiniCRM Zrt.
Cégjegyzékszám: 01-10-047449,
EU adószám: HU 23982273,
emial cím. help@minicrm.hu,
telefonszám: +36 (1) 999 0401)
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a megrendelések
nyilvántartásában. Ennek során az Adatfeldolgozó az érintett nevét, címét, telefonszámát, a rendelések
számát és időpontját a polgári jogi elévülési időn belül kezeli.
8.4. Ügyfélszolgálati hívórendszerrel kapcsolatos adatfeldolgozói tevékenység:
Quality Unit, s.r.o.,
Weboldal: https://www.liveagent.com/,
Telefonszám:+421 2 33 456 826,
Email: info@liveagent.com,
Székhely: Vajnorská 100/A, 831 04 Bratislava, SLOVAKIA
8.5. Ügyfélszolgálati levelezéssel kapcsolatos adatfeldolgozói tevékenység:
Élő csevegés a honlapon
10xChat
Székhely: Profit Solutions Kft. 2093 Budajenő, Pacsirta utca 20.,
Weboldal: www.10XCHAT.hu
8.6. Hírlevélküldéssel kapcsolatos adatfeldolgozói tevékenység:
Mailchimp rendszer üzemeltetője a The Rocket Science Group, LLC
Székhely. 675 Ponce de Leon Avenue, Suite 5000, Atlanta, GA 30308 USA
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a hírlevelek
kiküldésében. Ennek során az Adatfeldolgozó az érintett nevét és e-mail címét a hírlevélküdéshez
szükséges mértékben kezeli.
8.7. Szerver üzemeltetéshez kapcsolódó adatkezelés:
T.E.L.L. SOFTWARE HUNGARIA Korlátolt Felelősségű Társaság
székhely: 4034 Debrecen, Vágóhíd utca 2.;
cégjegyzékszám: 09-09-005193;
cégnyilvántartásba vevő cégbíróság: Debreceni Törvényszék;
adószám: 12203949-2-09;
telefonszám: +36-52/530-130,
email cím: info@tell.hu,
8.8. Számlázáshoz és technikai támogatás nyújtásához szükséges adatkezelés:
Freshdesk Ticketing rendszer –
Freshworks Inc.
Székhely: Németország, 10179 Berlin, Neue Grünstraße 17
8.9. Ügyfélszolgálatra érkező hívások rögzítésével megvalósuló adatkezelés:
ArenimTel – Arenim Technologies Kft.
Székhely: Millennium Tower 1 Irodaház, 1095 Budapest, Lechner Ödön fasor 6. 7. emelet–
Telefonközpont rögzített hívással és ügyfél névjegyekkel
8.10. Online időpontfoglalás rögzítésével megvalósuló adatkezelés:
booked4.us Kft. (2600 Vác, Zichy H. utca 12.). Képviselő neve: Balogh Péter;
email címe: data-control@booked4.us telefonszáma: +36-20-343-3554.
Adatkezelési tájékoztató: https://booked4.us/content/booked4.us/hu/privacy/
8.11. Weboldal működtetése során megvalósuló adatkezelés:
Adatkezelő tájékoztatja az érintettet, hogy a jelen Adatvédelmi tájékoztatóban megjelölt weboldal
működtetéséhez a következő szolgáltatók szolgáltatásait veszi igénybe:
POWR Inc.
Székhely: 44 Tehama Street, San Francisco, California 94105.
Honlapja: https://powr.io
A szolgáltató adatvédelmi nyilatkozata:
https://www.powr.io/privacy
Wix Online Platforms Limited, 1 Grant’s Row, Dublin 2 D02HX96, Ireland.
Székhely: 1 Grant’s Row, Dublin 2 D02HX96, Ireland.
Honlapja: https://wix.com
A szolgáltató adatvédelmi nyilatkozata:
https://www.wix.com/about/privacy
Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a jelen tájékoztatóban megjelölt
összes adatot potenciálisan érinti, a Felhasználó által igénybe vett funkciók, szolgáltatások
határozzak meg a konkrét adatkört, az egyes adatkezelésekről szóló fenti fejezetek szerint.
Az adatfeldolgozó igénybevételének célja: a webhely információtechnológiai értelemben vett
működésének biztosítása.
Az adatfeldolgozás időtartama: megegyezik a jelen tájékoztatóban az egyes adatköröket érintő
adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.
Az adatfeldolgozás jellege: elektronikus úton történik, az adatok feldolgozása kizárólag a webhely
informatikai értelemben vett üzemeltetéséhez szükséges funkciók biztosítását jelenti.
Nem jelenti az adatkezelési szabályok sérelmét a személyes adatoknak a Szolgáltató által
meghatalmazott könyvvizsgáló, jogi képviselő, hibaelhárításban közreműködő személyek, valamint a
Szolgáltatás nyújtásával kapcsolatos feladatok ellátása érdekében igénybe vett szerződéses partnerek,
illetve a Felek közötti jogvita elbírásában közreműködő hatóságok, bíróságok részére történő átadása.
9. A T.E.L.L. Rendszerszolgáltatások Kft. mint adatfeldolgozó
A fent megjelölt Adatkezelő a Szolgáltatás igénybevétele során a Szolgáltatás rendszerében rögzített
személyes adatok tekintetében adatfeldolgozóként jár el.
Ennek keretében gondoskodik az adatok biztonságáról, illetve arról, hogy a szolgáltatása teljesítéséhez
szükséges műveleteken ne terjeszkedjen túl ezen adatok kezelésével.
Egyebekben az adatfeldolgozóként kezelt adatok kezelésének jogszerűsége az adatkezelői
minőségben eljáró Felhasználók felelőssége.
A jogviszonyt a szerződés mellékletét képező adatfeldolgozói megállapodás szabályozza.
10. Tájékoztatás az érintett jogairól
Előzetes tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés
megkezdését megelőzően tájékoztatást kapjon
Az érintett hozzáférési joga
1. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték
vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi
szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges,
ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok
kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a
profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó
érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen
várható következményekkel jár.
2. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő
továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan
a Rendelet 46. cikk szerinti megfelelő garanciákról.
3. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére
bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló,
észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az
információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve,
ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások
jogait és szabadságait.
(Rendelet 15. cikk)
A személyes adatai helyesbítéséhez való joga
A helyesbítéshez való joga alapján Ön egyrészt jogosult arra, hogy kérésére az adatkezelő indokolatlan
késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat, másrészt jogosult arra,
hogy kérje a hiányos személyes adatainak kiegészítését.
A törléshez való jog („az elfeledtetéshez való jog”)
1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon
kezelték;
b) az érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének
a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más
jogalapja;
c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs
elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján
tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
2. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbi 1. pont értelmében azt
törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi
az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy
tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó
személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának
törlését.
3. Az 1. és 2. pont nem alkalmazandó, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti
kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány
gyakorlása keretében végzett feladat végrehajtása céljából;
c) a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően
a népegészségügy területét érintő közérdek alapján;
d) a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és
történelmi kutatási célból vagy statisztikai célból, amennyiben az 1. pontban említett jog
valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
(Rendelet 17. cikk)
Az adatkezelés korlátozásához való jog
1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos
indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
2. Ha az adatkezelés az 1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió,
illetve valamely tagállam fontos közérdekéből lehet kezelni.
3. Az Adatkezelő az érintettet, akinek a kérésére az 1. pont alapján korlátozták az adatkezelést, az
adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
(Rendelet 18. cikk)
Az adathordozhatósághoz való jog
1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá
jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt
akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a)
pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul;
és
b) az adatkezelés automatizált módon történik.
2. Az adatok hordozhatóságához való jog 1. pont szerinti gyakorlása során az érintett jogosult arra,
hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen
továbbítását.
3. E jog jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említett jog nem alkalmazandó abban az
esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai
gyakorlásának keretében végzett feladat végrehajtásához szükséges.
4. Az 1. pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait.
(Rendelet 20. cikk)
A tiltakozáshoz való jog
1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes
adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az
Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat
végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken
alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább,
kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy
amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra,
hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a
profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,
akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
4. Az 1. és 2. pontokban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során
kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden
más információtól elkülönítve kell megjeleníteni.
5. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a
2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló
automatizált eszközökkel is gyakorolhatja.
6. Ha a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően tudományos
és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját
helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen,
kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
(Rendelet 21. cikk)
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt
hasonlóképpen jelentős mértékben érintené.
2. Az 1. pont nem alkalmazandó abban az esetben, ha a döntés:
a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az
érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő
intézkedéseket is megállapít; vagy
c) az érintett kifejezett hozzájárulásán alapul.
3. A 2. pont a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni
az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek
legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és
a döntéssel szemben kifogást nyújtson be.
4. A 2. pontban említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1)
bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja
alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében
megfelelő intézkedések megtételére került sor.
(Rendelet 22. cikk)
Az érintett tájékoztatása az adatvédelmi incidensről
1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek
jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet
az adatvédelmi incidensről.
2. Az 1. pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni
kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b),
c) és d) pontjában említett információkat és intézkedéseket.
3. Az érintettet nem kell az 1. pontban említettek szerint tájékoztatni, ha a következő feltételek
bármelyike teljesül:
a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az
intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat
az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való
hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas kockázat a
továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket
nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni,
amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
4. Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság,
miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e,
elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 3. pontban említett feltételek
valamelyikének teljesülését.
(Rendelet 34. cikk)
A felügyeleti hatóságnál történő panasztételhez való jog
1. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra,
hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a
munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint
a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
2. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a
panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet
78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.
(Rendelet 77. cikk)
Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság.
A vonatkozó részletes törvényi rendelkezéseket az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény tartalmazza.
Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
1055 Budapest, Falk Miksa utca 9-11.
Tel: +36 1 391-1400
Fax: +36 1 391-1410
Email: ugyfelszolgalat@naih.hu
honlap: www.naih.hu
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
1. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden
természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá
vonatkozó, jogilag kötelező erejű döntésével szemben.
2. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett
jogosult a hatékony bírósági jogorvoslatra, ha a Rendelet 55. vagy 56. cikk alapján illetékes felügyeleti
hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77.
cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága
előtt kell megindítani.
4. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az
egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott,
a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.
(Rendelet 78. cikk)
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti
hatóságnál történő panasztételhez való, Rendelet 77. cikk szerinti jog – sérelme nélkül, minden érintett
hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek
nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó
tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az
érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy
az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
(Rendelet 79. cikk)
AZ ÉRINTETT KÉRELMÉNEK ELŐTERJESZTÉSE,
AZ ADATKEZELŐ INTÉZKEDÉSEI
Személyes adatai kezeléséről az érintett tájékoztatást kérhet.
1. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán
hozott intézkedésekről.
2. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő
további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem
okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
3. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus
úton kell megadni, kivéve, ha az érintett azt másként kéri.
4. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés
elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti
hatóságnál, és élhet bírósági jogorvoslati jogával.
5. Az Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló
tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme
egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő,
figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó
adminisztratív költségekre:
a) 6.350,- Ft összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
6. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy
kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges
információk nyújtását kérheti.
11. Adatbiztonság
Szolgáltató megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok
biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését,
működtetését. Szolgáltató gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen
hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
A kezelt adatokat kizárólag a Szolgáltató, illetve az adatok címzettjeként megjelölt alkalmazottai
ismerhetik meg, azokat a Szolgáltató harmadik, az adat megismerésére jogosultsággal nem rendelkező
személynek nem adja át.
Szolgáltató megtesz minden tőle elvárható intézkedést az adatok fizikai védelme érdekében. A fenti
kötelezettségvállalást a Szolgáltató az adatkezelési tevékenységben részt vevő munkavállalói részére
is előírja. A Szolgáltató semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan
adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre
vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti
tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre valamint büntetett előéletre
vonatkoznak. Amennyiben az Adatkezelő tudomást szerez arról, hogy valamely felhasználó a 2011. évi
CXII. törvény rendelkezései értelmében különleges adatként minősülő adatot helyezett el az
adatbázisban, azt haladéktalanul törli, és jogosult az érintett regisztrációját haladéktalanul
megszüntetni.
Adatkezelő által megtett technikai és szervezési intézkedések, beleértve az adatok biztonságát biztosító
technikai és szervezési intézkedéseket:
a. "Need to know" elv: biztosítani, hogy csak az férhessen hozzá az adatokhoz, akinek a feladatihoz ez
szükséges. A hozzáféréseket időről-időre felül kell vizsgálni. A hozzáféréseknek személyre szólónak
lennie (kerülve az azonos csoport által ugyanazon felhasználónév+jelszó páros használatát).
Adatok letöltésének technikai blokkolása.
b. Automatikus képernyővédők használata annak biztosítására, hogy a felügyelet nélkül maradt
eszközökhöz ne történhessen ellenőrzés nélküli hozzáférés.
c. Anti-vírus szoftver alkalmazása: A megfelelő szoftver telepítése mellett a rendszeres frissítés is
kiemelten fontos, illetve a megfelelő belső szabályozás és a tudatosság növelése is (pl. a gyanús
csatolmányok megnyitásának mellőzése).
d. Tűzfalak: Amennyiben a hálózatnak vannak külső kapcsolatai (akár más hálózatok, akár az internet
irányába), akkor a tűzfalak alkalmazása is elengedhetetlen, megfelelő konfigurálás mellett.
e. Szoftverek frissítése: Az adatkezelőnek gondoskodnia kell arról, hogy az általa alkalmazott
szoftverek megfelelően frissítésre kerüljenek, hiszen az újabb verziók olyan javításokat
tartalmazhatnak, amelyek pl. külső támadások megelőzését is szolgálhatják.
f. Távoli hozzáférés: A távoli hozzáférések potenciális kockázatot jelenthetnek a rendszerre nézve, így
azok biztosítása fokozott körültekintést és további biztonsági intézkedések bevezetését teheti
szükségessé.
g. Vezeték nélküli hálózatok: Az ismeretlen, nem megbízható hálózatokra történő csatlakozást
lehetőség szerint kerülni kell, illetve megfelelő szabályok szükségesek a használatára. Ezen túlmenően
technikai biztonsági intézkedések is szükségesek (pl. megfelelő titkosítás alkalmazása).
h. Hordozható eszközök: Amennyiben a hordozható eszközökön (pl. USB, laptop, telefon, stb.)
személyes adatok tárolása történik, akkor szükséges megfelelő titkosítás alkalmazása. A belépéshez
pedig megfelelő erősségű jelszó megadását kell megkövetelni. A távoli törlés lehetősége alkalmas a
kockázatok csökkentésére.
i. Logolás és audit: A hozzáférések logolása és a hozzáférések megfelelő ellenőrzése mellett
behatolást jelző rendszerek alkalmazása
j. Mentések készítése: Mentések készítése esetén a mentésben lévő adatokat ugyanolyan magas
szinten kell védeni, mint az éles rendszerben lévő adatokat.
k. Használt eszközök lecserélése: A lecserélésre szánt eszközök esetében gondoskodni kell az adatok
törléséről. Ez a kötelezettség mindenféle eszközre vonatkozik, azaz mindig érdemes vizsgálni, hogy az
adott eszköz tartalmazhat-e személyes adatot. Egy egyszerű törlés vagy formázás azonban nem elég,
hiszen abból visszaállíthatók lehetnek az adatok. Olyan szoftveres megoldást kell alkalmazni, amely
ennek a lehetőségét kizárja. Egyes esetekben törlés helyett a fizikai megsemmisítés is szóba jöhet.
l. Fizikai biztonság: A technológiai biztonsági intézkedések mellett a megfelelő fizikai biztonsági
intézkedések meglétét is garantálni kell (pl. riasztó berendezés, beléptető rendszer, szervertermek
védelme, monitorok megfelelő elhelyezése, tiszta asztal politika, stb.).
m. Emberi tényező: A védelmi intézkedések kapcsán gyakran az emberi tényező hordozza a
legnagyobb kockázatot. Erre tekintettel a tudatosítás, az oktatás, a szabályok megtartásának
rendszeres ellenőrzése kulcsfontosságú az adatok biztonságának megóvása érdekben.