1. Az adatkezelő adatai
A jelen tájékoztató a HRX-Marketing weboldal (a továbbiakban: Weboldal) látogatóinak és ügyfeleinek személyes adatai kezeléséről nyújt tájékoztatást az Európai Parlament és Tanács (EU) 2016/679. számú rendelete (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően.
Név (egyéni vállalkozó): Heftner Richárd Alex E.V.
Székhely: 2400 Dunaújváros, Martinovics Ignác utca 15. 2. emelet 4. ajtó, Magyarország
Adószám: 91761233-1-27
Nyilvántartási szám: 61846777
E-mail: info@hrx-marketing.hu
Weboldal: https://hrx-marketing.hu
Az adatkezelő külön adatvédelmi tisztviselőt (DPO) nem nevezett ki, mivel a GDPR 37. cikk (1) bekezdése szerint erre nem köteles. Adatvédelmi kérdésekben az érintett közvetlenül a fenti e-mail címen veheti fel a kapcsolatot az adatkezelővel.
2. Fogalommeghatározások
Személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személyre (érintett) vonatkozó információ. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy azonosítható természetes személy. Adatkezelő: a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés). Adatfeldolgozó: az a szolgáltató, amely az adatkezelő nevében személyes adatokat kezel.
3. A kezelt személyes adatok köre, célja, jogalapja és időtartama
3.1. Kapcsolatfelvételi űrlap
A Weboldalon található kapcsolatfelvételi űrlap kitöltése esetén az alábbi adatokat kezeljük:
- Név — a megszólításhoz és a kapcsolatfelvételhez
- E-mail cím — a válaszadáshoz, ajánlat küldéséhez
- Telefonszám — telefonos visszahíváshoz, gyors egyeztetéshez
- Üzenet tartalma — a megkeresés tárgyának megértéséhez
- Beküldés időpontja, forrásoldal, böngésző azonosító (user agent) — visszaélések elleni védelem és statisztikai célokból
Az adatkezelés célja: az érintett megkeresésére adott válasz, ajánlatadás, szerződéskötés előkészítése.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás (az űrlap önkéntes kitöltésével), valamint b) pontja szerinti szerződés megkötését megelőző lépések megtétele az érintett kérésére.
Az adattárolás időtartama: a megkereséstől számított maximum 24 hónap, ezt követően az adatok automatikusan vagy kérésre törlésre kerülnek. Amennyiben az érintett ügyféllé válik, az adatkezelés időtartama a szerződéses jogviszony fennállásáig + a vonatkozó jogszabályok (pl. Számv. tv., Art.) szerinti megőrzési időtartamokig (számviteli bizonylatok esetén 8 év) tart.
3.2. Süti (cookie) adatok
A Weboldal sütiket használ a megfelelő működés és a felhasználói élmény biztosításához. A sütik részletes leírását a 6. pont tartalmazza.
Az adatkezelés jogalapja:
- Szükséges sütik esetén a GDPR 6. cikk (1) bek. f) pontja — az adatkezelő jogos érdeke (a Weboldal alapvető működésének biztosítása).
- Statisztikai és marketing sütik esetén a GDPR 6. cikk (1) bek. a) pontja — az érintett kifejezett, önkéntes hozzájárulása, amelyet a süti banneren keresztül adhat meg, és bármikor visszavonhat.
3.3. Webszerver naplófájlok
A Weboldal tárhelyét üzemeltető szolgáltató automatikusan rögzíti a látogatók IP-címét, a látogatás időpontját, a meglátogatott aldal címét, a használt böngésző és operációs rendszer típusát. Cél: üzemeltetés, technikai hibaelhárítás, biztonsági incidensek (pl. DDoS) észlelése. Jogalap: GDPR 6. cikk (1) bek. f) pont — jogos érdek. Megőrzési idő: 30 nap, ezt követően az adatok automatikusan törlődnek.
4. Adatfeldolgozók
Az adatkezelő a fenti célok megvalósításához az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozók önállóan nem hoznak döntést, kizárólag az adatkezelő utasításai szerint járnak el.
| Szolgáltató | Tevékenység | Székhely / adatkezelés helye |
|---|---|---|
| FormSubmit (Maxime Vaillancourt) | Kapcsolatfelvételi űrlap email-továbbítása | Kanada — megfelelőségi határozat alapján (GDPR 45. cikk) |
| Make.com (Celonis SE / Integromat s.r.o.) | Automatizált munkafolyamat (Telegram-értesítés) | Európai Unió (Csehország / Németország) |
| Telegram FZ-LLC | Azonnali értesítés továbbítása az adatkezelő felé | Egyesült Arab Emírségek — adattovábbítás GDPR 49. cikk (1) a) szerinti hozzájárulás alapján |
| Tárhely-szolgáltató | A Weboldal kiszolgálása, naplófájlok kezelése | Európai Unió |
5. Adattovábbítás harmadik országba
A 4. pontban felsoroltak szerint egyes adatfeldolgozók (FormSubmit, Telegram) az Európai Gazdasági Térségen kívül üzemelnek. Ezekben az esetekben az adattovábbítás jogalapja:
- Kanada esetén az Európai Bizottság C(2001) 4539. számú megfelelőségi határozata (GDPR 45. cikk),
- Telegram esetén az érintett kifejezett hozzájárulása az űrlap kitöltésével és/vagy a süti banneren keresztül (GDPR 49. cikk (1) bekezdés a) pont).
Az adatkezelő minden tőle elvárható intézkedést megtesz, hogy a továbbított adatok megfelelő szintű védelmét biztosítsa.
6. Sütik (cookies) használata
A süti egy kis méretű szöveges fájl, amelyet a Weboldal a látogató böngészőjében tárol. A sütik segítenek a Weboldal működésének és a felhasználói élmény biztosításában. A Weboldal az alábbi süti-kategóriákat használja:
6.1. Szükséges sütik
Ezek a sütik a Weboldal alapvető működéséhez nélkülözhetetlenek (pl. süti-hozzájárulás állapota, biztonsági token). Hozzájárulás nélkül is aktívak, mert nélkülük a Weboldal nem üzemel megfelelően. Tárolási idő: maximum 12 hónap.
6.2. Statisztikai sütik
Anonimizált adatokat gyűjtenek arról, hogy a látogatók hogyan használják a Weboldalt (pl. melyik oldal a leglátogatottabb, mennyi időt töltenek az oldalon). Ezek a sütik csak az érintett kifejezett hozzájárulása alapján aktiválódnak. Tárolási idő: maximum 24 hónap.
6.3. Marketing sütik
A látogató érdeklődési körének megfelelő, releváns hirdetések megjelenítését támogatják (pl. remarketing). Ezek a sütik kizárólag a látogató kifejezett, előzetes hozzájárulása alapján kerülnek beállításra. Tárolási idő: maximum 24 hónap.
A süti-beállítások bármikor módosíthatók a Weboldal jobb alsó sarkában található süti-pajzs ikonra kattintva. A böngésző beállításaiban is lehetőség van a sütik tiltására vagy törlésére, azonban ez a Weboldal egyes funkcióinak korlátozott működését eredményezheti.
7. Az érintett jogai
A GDPR III. fejezete és az Infotv. III. fejezete alapján az érintettet az alábbi jogok illetik meg, amelyeket az 1. pontban megadott e-mail címen ingyenesen, indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül gyakorolhat:
- Tájékoztatáshoz való jog (GDPR 13–14. cikk) — a jelen tájékoztató biztosítja.
- Hozzáférési jog (GDPR 15. cikk) — az érintett tájékoztatást kérhet arról, hogy az adatkezelő milyen adatait kezeli.
- Helyesbítéshez való jog (GDPR 16. cikk) — pontatlan adatok kijavítását, hiányos adatok kiegészítését kérheti.
- Törléshez való jog (elfeledtetéshez való jog) (GDPR 17. cikk) — bizonyos esetekben kérheti adatainak végleges törlését.
- Adatkezelés korlátozásához való jog (GDPR 18. cikk) — kérheti, hogy az adatkezelő bizonyos esetekben csak tárolja, de ne használja az adatokat.
- Adathordozhatósághoz való jog (GDPR 20. cikk) — kérheti az adatait géppel olvasható, strukturált formában, és továbbítását más adatkezelőhöz.
- Tiltakozáshoz való jog (GDPR 21. cikk) — tiltakozhat az adatkezelés ellen, ha annak jogalapja jogos érdek.
- Hozzájárulás visszavonásához való jog (GDPR 7. cikk (3) bek.) — a hozzájáruláson alapuló adatkezelést bármikor, indokolás nélkül visszavonhatja. A visszavonás nem érinti a visszavonás előtti jogszerűségét.
- Automatizált döntéshozatallal kapcsolatos jog (GDPR 22. cikk) — az adatkezelő kizárólag automatizált adatkezelésen alapuló, az érintettre joghatással járó döntést nem hoz.
8. Jogorvoslati lehetőségek
Amennyiben az érintett úgy ítéli meg, hogy adatainak kezelése sérti a GDPR vagy az Infotv. rendelkezéseit, panaszt nyújthat be:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
Az érintett a polgári perrendtartás szabályai szerint közvetlenül bírósághoz is fordulhat — a per a lakóhelye szerinti törvényszék előtt is megindítható.
9. Adatbiztonsági intézkedések
Az adatkezelő — figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, az adatkezelés jellegét, valamint a természetes személyek jogait fenyegető kockázatok valószínűségét — megfelelő technikai és szervezési intézkedéseket tesz a kezelt adatok védelmére. Ezek az intézkedések magukban foglalják különösen:
- az adatok titkosított továbbítását (HTTPS / TLS),
- a hozzáférés-kontrollt és többfaktoros hitelesítést a háttérrendszerekhez,
- rendszeres biztonsági mentéseket,
- az adatfeldolgozókkal kötött, GDPR-konform adatfeldolgozási szerződéseket,
- a visszaélések elleni védelemre szolgáló intézkedéseket (pl. honeypot mező az űrlapon).
10. Adatvédelmi incidens kezelése
Adatvédelmi incidens esetén az adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti az incidenst a NAIH-nak (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve), valamint az érintetteket az 1. pontban megadott elérhetőségeken keresztül tájékoztatja, ha az incidens valószínűsíthetően magas kockázattal jár rájuk nézve.
11. A tájékoztató módosítása
Az adatkezelő fenntartja a jogot a jelen tájékoztató egyoldalú módosítására, amelyről az érintetteket a Weboldalon való közzététel útján tájékoztatja. A módosítás a közzététel napján lép hatályba. Javasoljuk, hogy a tájékoztatót rendszeresen tekintse át.
12. Kapcsolat
Adatvédelmi kérdésekkel, kérelmekkel közvetlenül az adatkezelőhöz fordulhat:
E-mail: info@hrx-marketing.hu
Postai úton: Heftner Richárd Alex E.V., 2400 Dunaújváros, Martinovics Ignác utca 15. 2/4.
Jelen Adatkezelési tájékoztató a HRX-Marketing weboldal hatályos adatvédelmi szabályait tartalmazza. A jogszabályváltozások vagy a szolgáltatások bővülése esetén a tájékoztató frissítésre kerül; az érvényes verzió mindig elérhető a hrx-marketing.hu/adatvedelem.html címen.