adatkezelési tájékoztató

1. BEVEZETŐ

A SPOT Tanácsadó és Szolgáltató Kft. céges weboldalának, termékportáljainak (együttesen: Webportálok), valamint szoftver megoldásainak, szoftverszolgáltatásainak, online alkalmazásainak, ezekhez kapcsolódó support és dokumentációs rendszereknek (együttesen: Megoldások) nem magánszemélyek, természetes személyek a címzettjei és felhasználói. A szoftverek, megoldások üzleti felhasználó cégek, vállalkozások részére készültek, és a weboldalak és termékportálok vállalkozások részére tesznek közzé információkat a kínált szolgáltatásokról. A weboldalon és termékportálon történő kapcsolatfelvétel, regisztráció során valós cégadatot szükséges megadni. A szoftver megoldások, szoftverszolgáltatások, online alkalmazások, support és dokumentációs rendszerek használata pedig szolgáltatási szerződés keretei között lehetséges.

A SPOT Tanácsadó és Szolgáltató Kft. (székhely: 1115 Budapest, Keveháza utca 1-3.; email: contact@spot.solutions , telefonszám: +36 1 279 09 89, a továbbiakban: Szolgáltató) elkötelezett partnerei személyes adatainak védelmében, fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását, a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Szolgáltató a Webportálok és Megoldások használata során tudomására jutott személyes adatot a jelen adatkezelési tájékoztatóban és a hatályos jogszabályokban meghatározott elvárások szerint kezel.

Szolgáltató jelen adatkezelési tájékoztatás és adatkezelési szabályzatának kialakítása során figyelembe vette az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezéseit.

Jelen adatkezelési tájékoztatás kizárólag a Webportálokra vonatkozik, tartalmazza a nyilvántartott és kezelt adatok meghatározását, a felhasználás módját, részleteit, valamint az érintettek kapcsolódó jogait.

A Megoldások használatára szerződött partnereink jogosultak. Szerződött partnereink által használható Megoldásokhoz kapcsolódó adatkezelési tájékoztató a szerződés típusától függően annak mellékletét képezi (Adatkezelési kikötés a társaság által kötött szerződésekben) vagy az Általános Szerződéses Feltételek (ÁSzF) része.

2. FOGALMAK

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  •  „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. SZOLGÁLTATÓ ÁLTAL KEZELT ADATOK

Általánosan alkalmazott szabályok az adatok kezelése során:

  • Az adatkezelés időtartama mindig a konkrét felhasználási cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult és egyéb jogi akadálya nincsen. Az adatkezeléshez történő hozzájárulását az érintett bármikor visszavonhatja. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.
  • A felhasználó adatkezelési hozzájárulását (önkéntes hozzájárulás esetén) a Webportálon található és kifejezetten erre szolgáló üres checkbox szándékos kipipálásával teheti meg.
  • A felhasználó kérelmezheti a Szolgáltatótól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen.
  • A felhasználó bármely időpontban visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
  • A felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse, illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.
  • A felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó pontatlan személyes adatokat, a Szolgáltató pedig köteles arra, hogy a felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja.
  • A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy a jelen tájékoztatóban megadott elérhetőségi lehetőségeken.
  • A felhasználó élhet a felügyeleti hatósághoz címzett panasz benyújtásának és a bírósághoz fordulás jogával.

Regisztráció, űrlappal történő kapcsolatfelvétel a Webportálokon

A Szolgáltató honlapján és termékportáljain a regisztráló, illetve űrlap segítségével kapcsolatot felvevő természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai hozzájáruláson alapuló kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság elektronikus alapú írásbeli hozzájárulást igényel. Határozott, önkéntes hozzájárulásnak minősül, ha az érintett az adatkezelő által fenntartott internetes honlapján kifejezett cselekménnyel bejelöl egy erre vonatkozó négyzetet. Az előre bejelölt ellenőrző ablak elfogadtatása vagy a passzív eltűrés nem minősül hozzájárulásnak. Egy hozzájárulás egy adatkezelési cél érdekében végzett adatkezeléshez való hozzájárulást jelenti, így, ha az adatkezelőnek több adatkezelési célja van, akkor az érintett személy hozzájárulását külön-külön be kell szerezni.

Adatkezelés célja: A honlapon nyújtott szolgáltatások teljesítése.

Az adatkezelés jogalapja: érintett hozzájárulása

Kezelt adatok: a hozzájárulással érintett adatkör; a természetes személy neve (vezetéknév, keresztnév), címe, telefonszáma, e-mail címe, online azonosító (amennyiben létesül)

Az adatok felelősei és címzettjei: ügyfélszolgálati vezető, munkatárs

Az adatkezelés időtartama: regisztráció/szolgáltatás fennállásáig, a hozzájárulásban megjelölt időtartam vagy visszavonásig

Adattárolás helye és módja: elektronikusan a SPOT Kft. saját HELM/SPOT CRM rendszerében

4. ADATFELDOLGOZÁS

Adatkezelőként a tevékenységük ellátásához az alábbiakban megjelölt adatfeldolgozókat veszünk igénybe. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelővel kötött szerződés és az adatkezelő utasításai szerint jogosultak eljárni. Az adatfeldolgozók a GDPR szerinti adatkezelésről és feldolgozásról nyilatkozatot tesznek az Adatkezelők részére és az adatkezelő ellenőrzi a tevékenységüket. Az adatfeldolgozók további adatfeldolgozó igénybevételére kizárólag az adatkezelő előzetes hozzájárulásával jogosultak.

Weboldal üzemeltető:

Bluehost Inc. 10 Corporate Dr Suite #300, Burlington, MA 01803, Egyesült Államok

( https://www.bluehost.com/ )

5. FELHASZNÁLÓI JOGOK ÉS JOGÉRVÉNYESÍTÉS

Szolgáltató kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

  •  A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság elve).
  •  A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet (célhoz kötöttség).
  •  A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet (adattakarékosság elve).
  •  A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell (pontosság elve).
  •  A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik (korlátozott tárolhatóság elve).
  •  A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg elve).

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

5.1. Tájékoztatáshoz való jog

Érintett bármikor jogosult tájékoztatást kérni a Szolgáltató által kezelt, rá vonatkozó személyes adatokról. Szolgáltató az érintett kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait.

Szolgáltató a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.

Az érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel Szolgáltató munkatársához fordulhat a lent megjelölt elérhetőségeken keresztül.

5.2. Helyesbítés és törlés

Az érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni az alább megjelölt elérhetőségek valamelyikén.

Szolgáltató a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.

Az érintett kérheti továbbá, adatainak zárolását. Szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha Szolgáltató az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

5.3. Tiltakozás adatkezelés ellen

Az érintett tiltakozhat személyes adatainak kezelése ellen. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

5.4. Jogérvényesítés

Az érintettnek, az általa tapasztalt jogellenes adatkezelés esetén lehetősége van értesíteni társaságunkat, amely esetben minden ésszerű erőfeszítést megteszünk a jogszerű állapot helyreállítása érdekében.

Amennyiben az érintett megítélése szerint a jogszerű állapot nem állítható helyre, értesítheti erről a hatóságot az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
email: ugyfelszolgalat@naih.hu
weboldal: https://naih.hu

Az érintett bírósághoz is fordulhat jogainak megsértése esetén. A bíróság az ügyben soron kívül jár el. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

6. ADATOK TÁROLÁSA, ADATBIZTONSÁG

Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, valamint a szerverközpontba kihelyezett szerverein, bérelt infrastruktúráján és platformjain találhatók meg.

Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  •  csak az arra feljogosítottak számára hozzáférhető;
  •  hitelessége és hitelesítése biztosított;
  •  változatlansága igazolható;
  •  a jogosulatlan hozzáférés ellen védett legyen.

Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Tájékoztatjuk ugyanakkor az érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (email, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden tőle elvárható óvintézkedést.

Ha egy esetlegesen bekövetkező adatvédelmi incidens a Szolgáltató rendszerén belül valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

7. COOKIE (SÜTIK), WEBPORTÁL ANALITIKA

A www.spot.solutions, www.praecisio.solutions, www.helmforce.com weboldalakon tett látogatások során egy vagy több cookie-t (ún. sütit), amely egy egyedi azonosítót tartalmazó adatállomány, küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.

Az így elküldött cookie-k felhasználása a következő: a külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha a Felhasználó korábban már látogatást tett a Szolgáltató webhelyein.

Amennyiben a Felhasználó nem szeretné, hogy a Google vagy más szolgáltatók a fenti adatokat az ismertetett módon és céllal mérje, telepítsen böngészőjébe egy blokkoló kiegészítőt.

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

  •  hogyan lehet letiltani a cookie-kat,
  •  hogyan fogadjon el új cookie-kat, vagy
  •  hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
  •  hogyan kapcsoljon ki egyéb cookie-kat.

Honlapjaink működése és működtetése során Google Analytics alkalmazást veszünk igénybe. A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.

A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen. Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.

A Google Analytics letiltása az alábbiak szerint történhet (idézet az oldalról):

Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére. ( https://support.google.com/analytics/answer/6004245?hl=hu )

A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu

Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el. Adatvédelem részletesen: https://static.googleusercontent.com/media/www.google.com/hu//intl/hu/policies/privacy/google_privacy_policy_hu.pdf

8. ADATVÉDELMI INCIDENS

Adatvédelmi incidens esetén azt bejelentjük a felügyeleti hatóságnak a tudomásszerzéstől számított 72 órán belül. Amennyiben azt a jogszabály előírja, valamennyi érintett felhasználót is tájékoztatjuk az incidensről.

9. KAPCSOLAT

Amennyiben cégünkkel, adatkezelésünkkel vagy szolgáltatásaink igénybevétele során észrevétele, kérdése, problémája van, a honlapunkon megtalálható elérhetőségeken kapcsolatba léphet velünk.

Cégnév: SPOT Tanácsadó és Szolgáltató Kft.

Cím: 1115 Budapest, Keveháza utca 1-3.

Email: contact@spot.solutions

Telefon: +36 1 279 09 89

10. EGYÉB

Fenntartjuk a jogot, hogy jelen adatkezelési tájékoztatót az érintettek értesítése mellett egyoldalúan módosítsuk.

A Webportálokon megadott személyes adatokat nem ellenőrizzük. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.

Tájékoztatjuk ügyfeleinket, hogy a nyomozó hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik Szolgáltatót.

Budapest, 2018. 05. 15.

Copyright @ SPOT Consulting & Services Ltd. 2019