Adatkezelő adatai
01Bevezetés
Az adatkezelő a „személyeknek az adatok kezelésében való védelméről" szóló (EU) 2016/679 rendelet (GDPR) szerint működik. A jelen szabályzat a https://webcompass.hu weboldal adatkezelésére vonatkozik, és bemutatja, hogy az adatkezelő milyen személyes adatokat, milyen célból és jogalapon kezel.
02Fogalomdefiníciók
- Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó információ.
- Adatkezelés: a személyes adatokon végzett automatizált vagy nem automatizált műveletek.
- Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza.
- Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel.
- Címzett: az a személy, akivel a személyes adatot közlik.
- Hozzájárulás: az érintett önkéntes, tájékoztatáson alapuló beleegyezése.
- Adatvédelmi incidens: a biztonság sérülése (adatvesztés, jogosulatlan hozzáférés vagy közlés).
03Adatkezelés alapelvei
A személyes adatok kezelését az alábbi elvek szerint végezzük:
- Jogszerűen, tisztességesen és átláthatóan;
- Meghatározott, egyértelmű célból, ahhoz kötötten;
- Megfelelő és releváns módon, a szükségesre korlátozva;
- Pontosan és naprakészen tartva;
- Korlátozott ideig tárolva;
- Megfelelő biztonsággal kezelve.
Az adatkezelő felelős a fenti elveknek való megfelelésért.
04Kapcsolatfelvétel / ajánlatkérés
| Kezelt adat | Cél | Jogalap |
|---|---|---|
| Név, telefonszám, e-mail | Azonosítás, kapcsolattartás | GDPR 6(1)b |
| Település, terület nagysága | Helyszíni felmérés | GDPR 6(1)b |
| Terület elnevezése, időpontok | Felmérés lehetővé tétele | GDPR 6(1)b |
| Üzenet | Ajánlat kidolgozása | GDPR 6(1)b |
| Megkeresés időpontja, IP cím | Technikai művelet | GDPR 6(1)b |
Érintetti kör: a weboldalon ajánlatot kérő személyek. Időtartam: a GDPR 17. cikk (1) feltételei szerint, törlésig. Adatfeldolgozók: az adatkezelő felhatalmazott munkatársai.
Az érintett jogai e körben
- Hozzáférés a személyes adatokhoz;
- Helyesbítés, törlés vagy korlátozás kérése;
- Adathordozhatóság;
- Hozzájárulás visszavonása.
Kérelmek benyújtása: postai úton (1171 Budapest, Peregi utca 104.) vagy e-mailben (info@webcompass.hu).
Az adatszolgáltatás szükséges az ajánlatadáshoz; elmaradása esetén nem áll módunkban testre szabott ajánlatot adni.
05Blog bejegyzések
| Kezelt adat | Cél | Jogalap |
|---|---|---|
| Név, e-mail | Azonosítás | GDPR 6(1)a |
| Honlap | Adatgyűjtés | GDPR 6(1)a |
| Hozzászólás tartalma | Megjelenítés | GDPR 6(1)a |
| Hozzászólás időpontja, IP cím | Technikai műveletek | GDPR 6(1)a |
Érintetti kör: blog hozzászólók. Időtartam: a GDPR 17(1) feltételei szerint, törlésig. Jogalap: GDPR 6(1)a – hozzájárulás. Az adatok a hozzászólás megjelenítéséhez szükségesek.
06B2B ügyfélkapcsolati adatkezelés
| Kezelt adat | Cél | Jogalap |
|---|---|---|
| Név, e-mail, telefonszám, szerződéses adatok | Kapcsolattartás, szerződés teljesítése | GDPR 6(1)f (jogi személyek), GDPR 6(1)b (vállalkozók) |
Adatforrás: üzleti partnerek vagy az érintett közvetlenül. Érintetti kör: szerződéses partnerek és képviselőik. Időtartam: a jogviszony megszűnéséig, követelések esetén 5 év.
A jogi személyek képviselőinél érdekmérlegelés készült: az adatkezelő jogos érdekei elsőbbséget élveznek.
07Hírlevél, direkt marketing
A 2008. évi XLVIII. törvény 6.§ alapján a felhasználó előzetesen, kifejezetten hozzájárulhat reklámüzenetek küldéséhez a megadott elérhetőségén.
| Kezelt adat | Cél | Jogalap |
|---|---|---|
| Név, e-mail | Azonosítás, feliratkozás | GDPR 6(1)a; 2008. XLVIII. tv. 6.§(5) |
| Feliratkozás időpontja, IP címe | Technikai művelet | — |
Cél: reklám, akció, termékfrissítés e-mailben, SMS-ben vagy push üzenetben. Időtartam: a hozzájárulás visszavonásáig (leiratkozásig). A leiratkozás ingyenes és indokolás nélküli, az üzenetben lévő linkre kattintva.
08Címzettek – adatfeldolgozók és harmadik felek
| Tevékenység | Adatfeldolgozó |
|---|---|
| Tárhely-szolgáltatás | Rackforest Kft. — 1132 Budapest, Victor Hugo u. 18-22. — rackforest.com |
| Marketing / online számlázás | HubSpot — hubspot.com |
Az adatfeldolgozó az adatkezelő utasításai szerint jár el; az adatkezelő felelős az adatfeldolgozó tevékenységéért. Harmadik felek: jelenleg nem kerülnek személyes adatok harmadik féllel közlésre.
10Google és Facebook eszközök
Google Ads konverziókövetés
A Google Ads (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) konverziókövető sütijei időlegesen tárolódnak és nem tartalmaznak személyes adatot — a felhasználó nem azonosítható. Letiltás a böngésző cookie-beállításaiban. További információ: policies.google.com/privacy.
Google Analytics
A Google webelemzési szolgáltatása sütik segítségével elemzi a weboldalhasználatot; IP-anonimizálás lehetséges. Letiltás: Google Analytics Opt-out böngésző-bővítmény.
Google Tag Manager
Címkék (tag-ek) kezelése a weboldalon; maga az eszköz nem gyűjt személyes adatot. Információ: support.google.com/tagmanager.
Facebook Pixel
A Facebook pixel a konverziók, célközönségek és viselkedésanalitika mérésére szolgál; a remarketing lista személyazonosítást nem tesz lehetővé. Információ: facebook.com/business/help.
11Közösségi oldalak
Kezelt adatok: regisztrált felhasználónév és nyilvános profilkép (Meta, X/Twitter, Pinterest, YouTube, Instagram). Érintetti kör: a közösségi oldalakon regisztrált, az adatkezelőt „lájkoló" vagy követő személyek. Cél: tartalommegosztás, követés, népszerűsítés. Az adott közösségi platform saját szabályzata az irányadó; jogalap az érintett önkéntes hozzájárulása.
Az adatkezelő a beérkezett e-maileket, üzeneteket és telefonbeszélgetéseket az önként megadott adatokkal együtt a közléstől számított legfeljebb 2 év alatt törli. Hatósági megkeresés esetén az adatkezelő a jogszabály szerint köteles tájékoztatást adni.
12Az érintett jogai
- Hozzáférés joga – visszajelzés az adatkezelésről és hozzáférés a személyes adatokhoz.
- Helyesbítés joga – pontatlan adatok helyesbítése, hiányos adatok kiegészítése.
- Törléshez való jog – indokolatlan késedelem nélküli törlés meghatározott feltételek mellett.
- Elfeledtetéshez való jog – nyilvánosságra hozott adat esetén ésszerű lépések az eltávolíttatásra.
- Adatkezelés korlátozása – pl. a pontosság vitatása vagy tiltakozás esetén.
- Adathordozhatóság – adatok géppel olvasható formátumban való megkapása, továbbítása.
- Tiltakozáshoz való jog – jogos érdeken alapuló kezelés ellen (pl. közvetlen üzletszerzés).
- Automatizált döntéshozatal elleni jog – kivéve a szerződéshez szükséges vagy kifejezett hozzájáruláson alapuló döntéseket.
Intézkedési határidő
A kérelemre 1 hónapon belül válaszolunk, amely indokolt esetben 2 hónappal meghosszabbítható. Ha nem teszünk intézkedést, 1 hónapon belül tájékoztatjuk az érintettet ennek okáról.
13Az adatkezelés biztonsága
Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz: az adatok álnevesítése és titkosítása, a rendszerek bizalmasságának, integritásának és rendelkezésre állásának biztosítása, fizikai incidens utáni helyreállítási képesség, valamint rendszeres tesztelés és értékelés.
Fizikai védelem
- Biztonságos, zárható helyiségek;
- Digitalizálás utáni digitális kezelési szabályok;
- A munkatársak zárják a helyiségeket és adathordozókat;
- Tűzvédelem és vagyonvédelem.
Informatikai védelem
- Vírusvédelem;
- Adatmentés és archiválás;
- Központi szerver hozzáférés-szabályozás;
- Felhasználónév + jelszó alapú hozzáférés.
14Adatvédelmi incidens bejelentése
Magas kockázatú incidens esetén az érintettet világosan és közérthetően tájékoztatjuk (az incidens jellege, következményei, az orvoslás módja). A tájékoztatás nem szükséges, ha az adatok megfelelő titkosítás miatt értelmezhetetlenek, ha a további intézkedések miatt a magas kockázat már nem áll fenn, vagy ha aránytalan erőfeszítés volna szükséges (ekkor nyilvános tájékoztatás helyettesíti).
A hatóság felé az incidenst 72 órán belül jelentjük be, kivéve, ha az nem jár kockázattal. A kötelező adatkezelés szükségességét legalább háromévente felülvizsgáljuk; a felülvizsgálat dokumentációját 10 évig megőrizzük és a NAIH kérésére átadjuk.
15Panasztételi lehetőség
Az érintett panaszával a felügyeleti hatósághoz fordulhat:
16Zárszó
Az adatkezelő a tájékoztató elkészítésekor az alábbi jogszabályokra támaszkodott:
- GDPR — (EU) 2016/679 rendelet (2016. április 27.);
- 2011. évi CXII. törvény — az információs önrendelkezési jogról;
- 2001. évi CVIII. törvény — az elektronikus kereskedelemről (13/A.§);
- 2008. évi XLVII. törvény — a tisztességtelen kereskedelmi gyakorlatról;
- 2008. évi XLVIII. törvény — a reklámtevékenységről (6.§);
- 2005. évi XC. törvény — az elektronikus információszabadságról;
- 2003. évi C. törvény — az elektronikus hírközlésről (155.§);
- EASA/IAB viselkedésalapú reklám ajánlás (16/2011) és a NAIH előzetes tájékoztatásról szóló ajánlása.