Főoldal GYIK Blog Kapcsolat

Adatkezelési tájékoztató és
cookie szabályzat

Az adatkezelő az (EU) 2016/679 rendelet (GDPR) szerint működik. A jelen szabályzat a https://webcompass.hu weboldal adatkezelésére vonatkozik.

Adatkezelő adatai

NévMárton Gábor Ev.
Székhely1171 Budapest, Peregi utca 104.
Adószám69897131-1-42
Nyilvántartási szám53842943
E-mailinfo@webcompass.hu

01Bevezetés

Az adatkezelő a „személyeknek az adatok kezelésében való védelméről" szóló (EU) 2016/679 rendelet (GDPR) szerint működik. A jelen szabályzat a https://webcompass.hu weboldal adatkezelésére vonatkozik, és bemutatja, hogy az adatkezelő milyen személyes adatokat, milyen célból és jogalapon kezel.

02Fogalomdefiníciók

  • Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó információ.
  • Adatkezelés: a személyes adatokon végzett automatizált vagy nem automatizált műveletek.
  • Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza.
  • Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel.
  • Címzett: az a személy, akivel a személyes adatot közlik.
  • Hozzájárulás: az érintett önkéntes, tájékoztatáson alapuló beleegyezése.
  • Adatvédelmi incidens: a biztonság sérülése (adatvesztés, jogosulatlan hozzáférés vagy közlés).

03Adatkezelés alapelvei

A személyes adatok kezelését az alábbi elvek szerint végezzük:

  • Jogszerűen, tisztességesen és átláthatóan;
  • Meghatározott, egyértelmű célból, ahhoz kötötten;
  • Megfelelő és releváns módon, a szükségesre korlátozva;
  • Pontosan és naprakészen tartva;
  • Korlátozott ideig tárolva;
  • Megfelelő biztonsággal kezelve.

Az adatkezelő felelős a fenti elveknek való megfelelésért.

04Kapcsolatfelvétel / ajánlatkérés

Kezelt adatCélJogalap
Név, telefonszám, e-mailAzonosítás, kapcsolattartásGDPR 6(1)b
Település, terület nagyságaHelyszíni felmérésGDPR 6(1)b
Terület elnevezése, időpontokFelmérés lehetővé tételeGDPR 6(1)b
ÜzenetAjánlat kidolgozásaGDPR 6(1)b
Megkeresés időpontja, IP címTechnikai műveletGDPR 6(1)b

Érintetti kör: a weboldalon ajánlatot kérő személyek. Időtartam: a GDPR 17. cikk (1) feltételei szerint, törlésig. Adatfeldolgozók: az adatkezelő felhatalmazott munkatársai.

Az érintett jogai e körben

  • Hozzáférés a személyes adatokhoz;
  • Helyesbítés, törlés vagy korlátozás kérése;
  • Adathordozhatóság;
  • Hozzájárulás visszavonása.

Kérelmek benyújtása: postai úton (1171 Budapest, Peregi utca 104.) vagy e-mailben (info@webcompass.hu).

Az adatszolgáltatás szükséges az ajánlatadáshoz; elmaradása esetén nem áll módunkban testre szabott ajánlatot adni.

05Blog bejegyzések

Kezelt adatCélJogalap
Név, e-mailAzonosításGDPR 6(1)a
HonlapAdatgyűjtésGDPR 6(1)a
Hozzászólás tartalmaMegjelenítésGDPR 6(1)a
Hozzászólás időpontja, IP címTechnikai műveletekGDPR 6(1)a

Érintetti kör: blog hozzászólók. Időtartam: a GDPR 17(1) feltételei szerint, törlésig. Jogalap: GDPR 6(1)a – hozzájárulás. Az adatok a hozzászólás megjelenítéséhez szükségesek.

06B2B ügyfélkapcsolati adatkezelés

Kezelt adatCélJogalap
Név, e-mail, telefonszám, szerződéses adatokKapcsolattartás, szerződés teljesítéseGDPR 6(1)f (jogi személyek), GDPR 6(1)b (vállalkozók)

Adatforrás: üzleti partnerek vagy az érintett közvetlenül. Érintetti kör: szerződéses partnerek és képviselőik. Időtartam: a jogviszony megszűnéséig, követelések esetén 5 év.

A jogi személyek képviselőinél érdekmérlegelés készült: az adatkezelő jogos érdekei elsőbbséget élveznek.

07Hírlevél, direkt marketing

A 2008. évi XLVIII. törvény 6.§ alapján a felhasználó előzetesen, kifejezetten hozzájárulhat reklámüzenetek küldéséhez a megadott elérhetőségén.

Kezelt adatCélJogalap
Név, e-mailAzonosítás, feliratkozásGDPR 6(1)a; 2008. XLVIII. tv. 6.§(5)
Feliratkozás időpontja, IP címeTechnikai művelet

Cél: reklám, akció, termékfrissítés e-mailben, SMS-ben vagy push üzenetben. Időtartam: a hozzájárulás visszavonásáig (leiratkozásig). A leiratkozás ingyenes és indokolás nélküli, az üzenetben lévő linkre kattintva.

08Címzettek – adatfeldolgozók és harmadik felek

TevékenységAdatfeldolgozó
Tárhely-szolgáltatásRackforest Kft. — 1132 Budapest, Victor Hugo u. 18-22. — rackforest.com
Marketing / online számlázásHubSpot — hubspot.com

Az adatfeldolgozó az adatkezelő utasításai szerint jár el; az adatkezelő felelős az adatfeldolgozó tevékenységéért. Harmadik felek: jelenleg nem kerülnek személyes adatok harmadik féllel közlésre.

10Google és Facebook eszközök

Google Ads konverziókövetés

A Google Ads (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) konverziókövető sütijei időlegesen tárolódnak és nem tartalmaznak személyes adatot — a felhasználó nem azonosítható. Letiltás a böngésző cookie-beállításaiban. További információ: policies.google.com/privacy.

Google Analytics

A Google webelemzési szolgáltatása sütik segítségével elemzi a weboldalhasználatot; IP-anonimizálás lehetséges. Letiltás: Google Analytics Opt-out böngésző-bővítmény.

Google Tag Manager

Címkék (tag-ek) kezelése a weboldalon; maga az eszköz nem gyűjt személyes adatot. Információ: support.google.com/tagmanager.

Facebook Pixel

A Facebook pixel a konverziók, célközönségek és viselkedésanalitika mérésére szolgál; a remarketing lista személyazonosítást nem tesz lehetővé. Információ: facebook.com/business/help.

11Közösségi oldalak

Kezelt adatok: regisztrált felhasználónév és nyilvános profilkép (Meta, X/Twitter, Pinterest, YouTube, Instagram). Érintetti kör: a közösségi oldalakon regisztrált, az adatkezelőt „lájkoló" vagy követő személyek. Cél: tartalommegosztás, követés, népszerűsítés. Az adott közösségi platform saját szabályzata az irányadó; jogalap az érintett önkéntes hozzájárulása.

Az adatkezelő a beérkezett e-maileket, üzeneteket és telefonbeszélgetéseket az önként megadott adatokkal együtt a közléstől számított legfeljebb 2 év alatt törli. Hatósági megkeresés esetén az adatkezelő a jogszabály szerint köteles tájékoztatást adni.

12Az érintett jogai

  • Hozzáférés joga – visszajelzés az adatkezelésről és hozzáférés a személyes adatokhoz.
  • Helyesbítés joga – pontatlan adatok helyesbítése, hiányos adatok kiegészítése.
  • Törléshez való jog – indokolatlan késedelem nélküli törlés meghatározott feltételek mellett.
  • Elfeledtetéshez való jog – nyilvánosságra hozott adat esetén ésszerű lépések az eltávolíttatásra.
  • Adatkezelés korlátozása – pl. a pontosság vitatása vagy tiltakozás esetén.
  • Adathordozhatóság – adatok géppel olvasható formátumban való megkapása, továbbítása.
  • Tiltakozáshoz való jog – jogos érdeken alapuló kezelés ellen (pl. közvetlen üzletszerzés).
  • Automatizált döntéshozatal elleni jog – kivéve a szerződéshez szükséges vagy kifejezett hozzájáruláson alapuló döntéseket.

Intézkedési határidő

A kérelemre 1 hónapon belül válaszolunk, amely indokolt esetben 2 hónappal meghosszabbítható. Ha nem teszünk intézkedést, 1 hónapon belül tájékoztatjuk az érintettet ennek okáról.

13Az adatkezelés biztonsága

Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz: az adatok álnevesítése és titkosítása, a rendszerek bizalmasságának, integritásának és rendelkezésre állásának biztosítása, fizikai incidens utáni helyreállítási képesség, valamint rendszeres tesztelés és értékelés.

Fizikai védelem

  • Biztonságos, zárható helyiségek;
  • Digitalizálás utáni digitális kezelési szabályok;
  • A munkatársak zárják a helyiségeket és adathordozókat;
  • Tűzvédelem és vagyonvédelem.

Informatikai védelem

  • Vírusvédelem;
  • Adatmentés és archiválás;
  • Központi szerver hozzáférés-szabályozás;
  • Felhasználónév + jelszó alapú hozzáférés.

14Adatvédelmi incidens bejelentése

Magas kockázatú incidens esetén az érintettet világosan és közérthetően tájékoztatjuk (az incidens jellege, következményei, az orvoslás módja). A tájékoztatás nem szükséges, ha az adatok megfelelő titkosítás miatt értelmezhetetlenek, ha a további intézkedések miatt a magas kockázat már nem áll fenn, vagy ha aránytalan erőfeszítés volna szükséges (ekkor nyilvános tájékoztatás helyettesíti).

A hatóság felé az incidenst 72 órán belül jelentjük be, kivéve, ha az nem jár kockázattal. A kötelező adatkezelés szükségességét legalább háromévente felülvizsgáljuk; a felülvizsgálat dokumentációját 10 évig megőrizzük és a NAIH kérésére átadjuk.

15Panasztételi lehetőség

Az érintett panaszával a felügyeleti hatósághoz fordulhat:

HatóságNemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím1363 Budapest, Pf. 9.
Telefon+36-1-391-1400
Fax+36-1-391-1410

16Zárszó

Az adatkezelő a tájékoztató elkészítésekor az alábbi jogszabályokra támaszkodott:

  • GDPR — (EU) 2016/679 rendelet (2016. április 27.);
  • 2011. évi CXII. törvény — az információs önrendelkezési jogról;
  • 2001. évi CVIII. törvény — az elektronikus kereskedelemről (13/A.§);
  • 2008. évi XLVII. törvény — a tisztességtelen kereskedelmi gyakorlatról;
  • 2008. évi XLVIII. törvény — a reklámtevékenységről (6.§);
  • 2005. évi XC. törvény — az elektronikus információszabadságról;
  • 2003. évi C. törvény — az elektronikus hírközlésről (155.§);
  • EASA/IAB viselkedésalapú reklám ajánlás (16/2011) és a NAIH előzetes tájékoztatásról szóló ajánlása.