Adatkezelési tájékoztató
Milyen személyes adatokat, milyen célból, milyen jogalapon és mennyi ideig kezelünk — a GDPR és az Infotv. szerint.
A Cyber Operations Group Kft. (a továbbiakban: „Adatkezelő") elkötelezett a személyes adatok védelme iránt. A jelen tájékoztató bemutatja, hogy az Adatkezelő a https://www.capitalline.eu weboldal (a továbbiakban: „Weboldal") üzemeltetése és szolgáltatásai nyújtása során milyen személyes adatokat, milyen célból, milyen jogalapon és mennyi ideig kezel, valamint ismerteti az érintettek jogait és jogorvoslati lehetőségeit. Az adatkezelés megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.).
1Az Adatkezelő adatai
| Adatkezelő | Cyber Operations Group Korlátolt Felelősségű Társaság |
|---|---|
| Székhely | 2481 Velence, Bogrács utca 1. |
| Cégjegyzékszám | 07-09-035340 (Székesfehérvári Törvényszék Cégbírósága) |
| Adószám | 32449150-2-07 |
| Képviselő | Paréj Áron ügyvezető |
| info@cyberoperations.hu | |
| Telefon | +36 30 586 9850 |
| Weboldal | https://www.capitalline.eu |
1.1. Az Adatkezelő adatvédelmi tisztviselő (DPO) kijelölésére a GDPR 37. cikke alapján nem köteles, ilyen tisztviselőt nem alkalmaz. Adatvédelmi kérdésekben a fenti elérhetőségeken lehet az Adatkezelőhöz fordulni.
2Fogalommeghatározások
- Személyes adat: azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ (pl. név, e-mail cím, telefonszám, IP-cím).
- Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés stb.).
- Érintett: az a természetes személy, akinek a személyes adatait az Adatkezelő kezeli (pl. a Weboldal látogatója, kapcsolatot kezdeményező személy, ügyfél kapcsolattartója).
- Adatfeldolgozó: az a személy vagy szervezet, amely az Adatkezelő nevében és megbízásából személyes adatokat kezel (pl. tárhelyszolgáltató).
- Hozzájárulás: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása.
3Az adatkezelés alapelvei
Az Adatkezelő a személyes adatokat jogszerűen, tisztességesen és átlátható módon, meghatározott, egyértelmű és jogszerű célból kezeli. Csak a célok eléréséhez szükséges adatokat, a szükséges ideig kezeli (adattakarékosság, korlátozott tárolhatóság), gondoskodik az adatok pontosságáról, valamint megfelelő technikai és szervezési intézkedésekkel biztosítja azok bizalmasságát, sértetlenségét és rendelkezésre állását.
4Az egyes adatkezelési tevékenységek
4.1. Kapcsolatfelvétel a Weboldalon keresztül
| Kapcsolatfelvételi űrlap / e-mailes megkeresés | |
|---|---|
| Cél | A látogató megkeresésének fogadása, a kérdés megválaszolása, kapcsolatfelvétel, az érdeklődés alapján ajánlatadás előkészítése. |
| Kezelt adatok | Név, e-mail cím, telefonszám (ha megadják), a cég neve/beosztás (ha megadják), az üzenet tartalma és a kapcsolatfelvétel időpontja. |
| Jogalap | Az érintett hozzájárulása [GDPR 6. cikk (1) a)], illetve szerződéskötést megelőző lépések megtétele az érintett kérésére [GDPR 6. cikk (1) b)]. |
| Megőrzési idő | A megkeresés lezárását követő legfeljebb 1 év, illetve a hozzájárulás visszavonásáig; szerződéskötés esetén az adatok a szerződéses adatkezelés szabályai szerint kerülnek megőrzésre. |
4.2. Konzultáció és megbízási szerződés teljesítése
| Ügyfél- és partneradatok kezelése | |
|---|---|
| Cél | Az első (díjmentes) konzultáció megszervezése és lebonyolítása, titoktartási megállapodás (NDA) és megbízási szerződés megkötése, a megbízás teljesítése, kapcsolattartás. |
| Kezelt adatok | A kapcsolattartó neve, beosztása, e-mail címe, telefonszáma; a képviselt vállalkozás adatai; a szolgáltatás nyújtásához szükséges, az érintett által átadott információk. |
| Jogalap | Szerződés teljesítése [GDPR 6. cikk (1) b)]; jogi személy partner kapcsolattartója esetében az Adatkezelő jogos érdeke [GDPR 6. cikk (1) f)] a szerződés teljesítéséhez fűződően. |
| Megőrzési idő | A szerződéses jogviszony megszűnését követő 5 év (a Ptk. szerinti általános elévülési idő), a számviteli bizonylatokra vonatkozó eltérő szabályok figyelembevételével. |
4.3. Számlázás és számviteli kötelezettségek
| Számlázási adatok | |
|---|---|
| Cél | A díjköteles szolgáltatásokról szóló számla kiállítása, a jogszabályi számviteli és adózási kötelezettségek teljesítése. |
| Kezelt adatok | Számlázási név és cím, adószám (vállalkozás esetén), a teljesítéssel és a fizetéssel kapcsolatos adatok. |
| Jogalap | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) c)] a számvitelről szóló 2000. évi C. törvény és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény alapján. |
| Megőrzési idő | A számviteli törvény 169. §-a szerint a bizonylat kiállítását követő 8 év. |
4.4. Sütik (cookie-k) és látogatottsági statisztika
| A Weboldal működéséhez kapcsolódó adatkezelés | |
|---|---|
| Cél | A Weboldal biztonságos működésének biztosítása, a felhasználói élmény javítása, valamint – hozzájárulás esetén – anonim látogatottsági statisztika készítése. |
| Kezelt adatok | IP-cím, eszköz- és böngészőadatok, a látogatás időpontja, a sütikben tárolt technikai azonosítók. |
| Jogalap | A működéshez feltétlenül szükséges sütik esetében az Adatkezelő jogos érdeke [GDPR 6. cikk (1) f)]; a statisztikai és egyéb, nem feltétlenül szükséges sütik esetében az érintett hozzájárulása [GDPR 6. cikk (1) a)]. |
| Megőrzési idő | A süti típusától függően a munkamenet végéig, illetve a süti lejáratáig vagy a hozzájárulás visszavonásáig. |
A sütikről szóló részletes tájékoztatást és a beállítási lehetőségeket a 9. pont, illetve a Weboldal sütibeállítási felülete tartalmazza.
5Az adatszolgáltatás módja és a megadás elmaradásának következménye
A személyes adatok megadása önkéntes. A kapcsolatfelvételhez a név és az e-mail cím megadása szükséges; ezek hiányában az Adatkezelő nem tudja a megkeresést megválaszolni. A szerződés teljesítéséhez, illetve a számlázáshoz szükséges adatok megadása a szerződés megkötésének, illetve a jogszabályi kötelezettség teljesítésének feltétele.
6Adatfeldolgozók és címzettek
Az Adatkezelő a személyes adatok kezeléséhez az alábbi adatfeldolgozó(ka)t veszi igénybe. Az adatfeldolgozók az adatokat kizárólag az Adatkezelő utasítása szerint, a jelen tájékoztatóban meghatározott célból kezelik.
6.1. Tárhelyszolgáltató
| Név | Vercel Inc. |
|---|---|
| Székhely | 440 N Barranca Avenue #4133, Covina, CA 91723, Amerikai Egyesült Államok (USA) |
| Ország / adattovábbítási jogalap | USA – az EU–U.S. Data Privacy Framework (DPF) alapján tanúsított szolgáltató |
| E-mail (adatvédelem) | privacy@vercel.com |
| Feladat | A Weboldal üzemeltetése és a rajta keresztül megadott adatok tárolása (webtárhely-szolgáltatás, hosting). |
A capitalline.eu domain regisztrációját a Rackhost Zrt. (6722 Szeged, Tisza Lajos körút 41.) biztosítja domain-szolgáltatóként. A Rackhost e szerepkörében a Weboldal látogatóinak, illetve a kapcsolatfelvevő érintetteknek a személyes adatait nem kezeli; kizárólag az Adatkezelő domain-regisztrációs adatait tartja nyilván, ezért adatfeldolgozóként nem kerül feltüntetésre.
6.2. Az Adatkezelő igénybe vehet további adatfeldolgozókat, így különösen könyvelési/számlázási szolgáltatót, e-mail és irodai (felhő) szolgáltatót, valamint statisztikai/analitikai szolgáltatót. Az igénybe vett adatfeldolgozók mindenkori köréről az Adatkezelő kérésre tájékoztatást ad.
6.3. Személyes adatokat az Adatkezelő harmadik személy részére csak az érintett hozzájárulásával, jogszabályi kötelezettség alapján, vagy jogos érdeke érvényesítéséhez szükséges mértékben továbbít (pl. jogi képviselő, hatóság megkeresése esetén).
7Adattovábbítás harmadik országba
Az Adatkezelő a személyes adatokat elsődlegesen az Európai Gazdasági Térség (EGT) területén kezeli. A Weboldal tárhelyszolgáltatója (Vercel Inc., székhely: Amerikai Egyesült Államok) révén a Weboldalon megadott, illetve a Weboldal használata során keletkező személyes adatok az Amerikai Egyesült Államokba, tehát az EGT-n kívülre is továbbításra kerülhetnek. Ezen adattovábbítás jogszerűségét az biztosítja, hogy a Vercel Inc. tanúsított résztvevője az EU–U.S. Data Privacy Framework (DPF) programnak, amely az Európai Bizottság megfelelőségi határozata alapján a GDPR 45. cikke szerint megfelelő védelmi szintet biztosít az Amerikai Egyesült Államokba történő adattovábbításhoz; emellett a Vercel Inc.-kel fennálló jogviszonyra az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses) is vonatkoznak kiegészítő garanciaként. Amennyiben az Adatkezelő által igénybe vett további szolgáltató (pl. felhő- vagy analitikai szolgáltató) az adatokat az EGT-n kívül kezelné, az adattovábbításra kizárólag a GDPR V. fejezetében foglalt garanciák (megfelelőségi határozat vagy megfelelő garanciák, pl. az Európai Bizottság által jóváhagyott általános szerződési feltételek) mellett kerül sor.
8Adatbiztonság
Az Adatkezelő – cyberbiztonsági szolgáltatóként kiemelt figyelmet fordítva – a kockázatnak megfelelő szintű adatbiztonságot garantáló technikai és szervezési intézkedéseket alkalmaz. Ezek körébe tartozik különösen a hozzáférések korlátozása és naplózása, a titkosított kommunikáció (SSL/TLS), a rendszeres biztonsági mentés, valamint a modern végpontvédelmi és fenyegetésészlelési megoldások alkalmazása. Adatvédelmi incidens esetén az Adatkezelő a GDPR 33–34. cikke szerint jár el, és szükség esetén indokolatlan késedelem nélkül értesíti a felügyeleti hatóságot és az érintetteket.
9Sütikre (cookie-kra) vonatkozó tájékoztatás
9.1. A süti a Weboldal által a látogató eszközén elhelyezett kisméretű adatállomány, amely a böngészés megkönnyítését, a Weboldal működésének biztosítását és – hozzájárulás esetén – a látogatottság elemzését szolgálja.
9.2. A működéshez feltétlenül szükséges sütik a Weboldal alapvető funkcióinak (pl. biztonság, munkamenet-kezelés) biztosításához nélkülözhetetlenek, ezért ezek alkalmazásához nem szükséges külön hozzájárulás. A statisztikai és egyéb, nem feltétlenül szükséges sütik kizárólag az érintett előzetes hozzájárulásával kerülnek elhelyezésre.
9.3. Az érintett a böngészője beállításaiban, illetve – ahol elérhető – a Weboldal süti-beállítási felületén bármikor kezelheti vagy visszavonhatja a sütikre adott hozzájárulását. A működéshez szükséges sütik letiltása a Weboldal egyes funkcióinak korlátozott működését eredményezheti.
10Az érintett jogai
Az érintettet a személyes adatai kezelésével összefüggésben az alábbi jogok illetik meg:
- Hozzáféréshez való jog: tájékoztatást kérhet arról, hogy adatait kezelik-e, és ha igen, hozzáférést kaphat azokhoz és az adatkezelés körülményeihez.
- Helyesbítéshez való jog: kérheti a pontatlan adatok helyesbítését, illetve a hiányos adatok kiegészítését.
- Törléshez való jog („elfeledtetés"): kérheti adatai törlését, ha az adatkezelés jogalapja megszűnt, feltéve, hogy annak nincs jogszabályi akadálya.
- Az adatkezelés korlátozásához való jog: meghatározott esetekben kérheti az adatkezelés korlátozását.
- Adathordozhatósághoz való jog: a hozzájáruláson vagy szerződésen alapuló, automatizált adatkezelés esetén kérheti adatai tagolt, géppel olvasható formátumú kiadását vagy továbbítását.
- Tiltakozáshoz való jog: tiltakozhat a jogos érdeken alapuló adatkezelés ellen; közvetlen üzletszerzés céljából történő adatkezelés esetén a tiltakozás korlátlanul gyakorolható.
- Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelés esetén a hozzájárulását bármikor visszavonhatja; ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
10.1. Az érintett a jogait az Adatkezelő 1. pontban megadott elérhetőségein gyakorolhatja. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, legkésőbb annak beérkezésétől számított egy hónapon belül teljesíti; e határidő szükség esetén két hónappal meghosszabbítható, amiről az érintettet tájékoztatja. A tájékoztatás és az intézkedés díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket.
11Jogorvoslati lehetőségek
11.1. Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés jogsértő, panasszal fordulhat a felügyeleti hatósághoz:
| Hatóság | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
|---|---|
| Székhely | 1055 Budapest, Falk Miksa utca 9–11. |
| Levelezési cím | 1363 Budapest, Pf.: 9. |
| Telefon | +36 (1) 391-1400 |
| ugyfelszolgalat@naih.hu | |
| Honlap | www.naih.hu |
11.2. Az érintett a jogainak megsértése esetén – választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes – törvényszékhez fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik.
12A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot a jelen Adatkezelési tájékoztató egyoldalú módosítására, különösen jogszabályváltozás vagy az adatkezelési tevékenység változása esetén. A mindenkor hatályos tájékoztató a Weboldalon folyamatosan elérhető. Lényeges módosítás esetén az Adatkezelő az érintetteket megfelelő módon tájékoztatja.
Cyber Operations Group Kft.