Skip to content

Adatkezelési tájékoztató

 

Columbus Group Kft.

Utolsó módosítás: 2022. november 21.

VerzióHatályos időszakVáltozásLetöltés
v12022.11.21. –Kezdeti verzióadatvedelmi.ColumbusGroup.2022.11.21.pdf

Köszönjük, hogy igénybe veszi szolgáltatásainkat! A Columbus Group Kft. védi és tiszteletben tartja az Ön személyes adataihoz fűződő jogait.

A fenti célnak megfelelően jelen adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 számú általános adatvédelmi rendeletével (a továbbiakban mint: „GDPR”) összhangban tartalmazza a

Cégnév: Columbus Group Korlátolt Felelősségű Társaság

Székhely: 1052 Budapest, Deák Ferenc tér 3.

Cégjegyzékszám: 01-09-404871

Nyilvántartja: Fővárosi Törvényszék Cégbírósága

Adószám: 32059979-2-41

Képviseli: Németh Kinga Margarita ügyvezető önállóan

E-mail: hola@columbusgroup.hu

Telefon: +36 20 436 1103

Web: https://columbusgroup.hu/

(a továbbiakban, mint: “Megbízott”)

által nyújtott, és a Megbízott általános szerződési feltételeiben (a továbbiakban: „ÁSZF”) részletesen meghatározott szolgáltatás (továbbiakban, mint: „Szolgáltatás”) igénybevevői (a továbbiakban: „Megbízó”) által a Megbízott rendelkezésére bocsátott személyes adatok kezelésével kapcsolatos tudnivalókat.

A Tájékoztató célja, hogy pontos képet adjon arról, miért és hogyan, valamint mennyi ideig kezeljük azon személyekkel kapcsolatos személyes adatokat, akik cégünkkel kapcsolatba kerülnek.

  1. Néhány adatvédelemmel kapcsolatos alapvető fogalom a Tájékoztató megértéséhez

Személyes adat

azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

Adatkezelés

a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

Adatkezelő

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adattovábbítás

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Érintett

Mindenki, aki a Weboldalon vagy bárhol máshol a Megbízottal megosztja személyes adatait, vagy akinek a személyes adatait a Megbízott egyébként kezeli. Például Ön, aki ezt a Tájékoztatót olvassa.

Az érintett hozzájárulása

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Különleges adat

A faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Genetikai adat

Egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

Biometrikus adat

Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

Adatvédelmi incidens

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A fenti fogalmak többsége a GDPR által is használt fogalmak. A GDPR szövege elérhető a http://eur-lex.europa.eu/legal-content/HU/TXT/?uri=celex%3A32016R0679 linken. A lista nem teljes, amennyiben további információra lenne szüksége, forduljon hozzánk bizalommal.

Tájékoztatjuk Önt, hogy az adatkezelésük során sem különleges, sem genetikai, sem biometrikus adatokat nem kezelünk és ilyen adatokat nem is kérünk Öntől.

  1. Egyéb fogalmak

Weboldal

Jelenti a https://columbusgroup.hu/ domain alatt elérhető weboldalt, melyen keresztül az Érintettek információt szerezhetnek a Megbízottról és a Szolgáltatásról, valamint amelyen keresztül kapcsolatba léphetnek a Megbízottal

III.       Milyen esetekben kezelünk személyes adatokat?

A Érintett személyes adatait a GDPR 5. cikk (1) bekezdésében lefektetett elvek figyelembevételével a Megbízott az alábbi esetekben kezeli:

III.1.     A Megbízott általános adatkezelési tevékenysége

Az alább felsorolt esetekben a Megbízott, mint adatkezelő jár el:

  • Weboldalon történő böngészés
  • Kapcsolatfelvétel, ügyfélszolgálat
  • Szerződéses kapcsolattartás
  • Fizetés, számlázás
  • Hírlevél feliratkozás
  • A Weboldalon található sütik elhelyezése

III.2.     Egyéb adatkezelési tevékenységek

Az alábbi esetekben a Megbízott főszabályként, mint a Megbízó adatfeldolgozó partnere jár el, aki a Szolgáltatás nyújtásával összefüggésben a Megbízó tevékenységéhez kapcsolódóan szükséges adatokat összegyűjti és a Megbízó részére továbbítja.

  • A Szolgáltatás igénybevétele
  1. Milyen adatokat, milyen célból és mennyi ideig kezelünk?

Az egyes fent meghatározott esetekben a személyes adatok kezelésének jogalapja a következő lehet:

  • A GDPR 6. cikk (1) bekezdés a) pontja szerint az Érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: „Hozzájárulás”);
  • A GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (a továbbiakban: „Szerződés teljesítése”);
  • A GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a továbbiakban: „Jogi kötelezettség teljesítése”);
  • A GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: „Jogos érdek”);

IV.1.    Böngészés

A kezelt adatok köreAz adatkezelés céljaAz adatkezelés jogalapjaA jogos érdek megnevezéseAz adatkezelés időtartama
Az Érintett IP címeA Megbízott informatikai rendszereinek védelme, illetve Weboldal biztonságaJogos érdekA Weboldal s biztonságos működéseAz utolsó látogatástól számított 30 nap

A Weboldalt az Érintett szabadon látogathatja és böngészheti, anélkül, hogy bármilyen személyes adatot megadna a Megbízottnak. A Weboldal használatának megkezdésekor az Érintett egy kérést indít a számítógépéről vagy mobil eszközéről a Megbízott felé. Mintha egy levelet küldene el, amire válaszként szeretné megkapni a Weboldal tartalmát. A kérésre viszont csak akkor tud a Megbízott válaszolni, ha az Érintett megadja a címét. Ez a cím a Érintett internetes azonosítási címe, azaz az IP címe. Erre az IP címre küldi el a Megbízott szervere a kért Weboldalt. Ez egy automatikus folyamat, azzal, hogy a Érintett a Weboldal címét beírja a böngészőbe, vagy a Weboldal bárhol közzétett linkjére kattint, hozzájárul az IP címének megadásához, illetve annak a Megbízott általi kezeléséhez. Ahhoz, hogy a fentebb leírt – Megbízott és Érintett közötti, a Weboldal megnyitásakor létrejövő – kommunikáció zökkenőmentes legyen, a Megbízott szervere úgynevezett log fájlokban tárolja el az Érintett IP címét.

Az IP cím azonosítására és tárolására a Megbízott informatikai rendszereinek védelme és a Weboldal biztonságos működése miatt van szükség. A Weboldal elleni esetleges rosszindulatú tevékenységekkel szembeni védelmet részben az biztosítja, hogy a Megbízott naplózza a Weboldal működését és ebben a naplóban listázza azokat az IP címeket, ahonnan kérés indult a szervereire. Ha a Megbízott egy IP címről a Weboldal biztonságos működését megzavaró tevékenységet észlel, akkor tiltólistára teszi azt. Egy esetleges rosszindulatú tevékenység elhárítása és jogi úton történő rendezése ennek segítségével történik. Ha nem történt semmi rendellenes, akkor a Szolgálató törli a log fájlokat és velük együtt az IP címeket. A log fájlokban tárolt IP címeket a Megbízott céltól eltérően nem használja fel és automatikusan 30 napon belül törli, csak abban az esetben őrzi meg, ha az adott IP címről az Érintett valamilyen tiltott tevékenységet végzett. Ezek a tevékenységek vagy a korábban felsoroltak valamelyike, vagy egyéb olyan tevékenység, amely megsérti a helyi, az állami, a nemzeti vagy a nemzetközi jog szabályait.

IV.2.    Kapcsolattartás, ügyfélszolgálat

Az Érintettk részére a Szolgáltatással kapcsolatos információ nyújtása, érdekében a Megbízott ügyfélszolgálatot tart fenn. Az ügyfélszolgálati megkereséseket telefonon, illetve e-mailen, illetve a Weboldalon elhelyezett kapcsolatfelvételi űrlapon keresztül kezeljük.

IV.3.1. E-mail megkeresés esetén:

Amennyiben az Érintett a Megbízottat az hola@columbusgroup.hu e-mail címen keresztül keresi meg igényével, akkor annak érdekében, hogy a Megbízott az ügyfélszolgálati megkeresést megfelelő minőségbiztosítás mellett teljesíteni tudja az alábbi adatok kezelése szükséges:

A kezelt adatok köreAz adatkezelés céljaAz adatkezelés jogalapjaA jogos érdek megnevezéseAz adatkezelés időtartama
Az Érintett vezeték- és keresztneveAz Érintett azonosítása, ügyfélszolgálati megkeresés teljesítéseSzerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)A Megbízottnak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdekeAz adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból az ügyfélszolgálati megkeresés megoldása tárgyévét követő év december 31. napjáig.
Az Érintett e-mail címeAz Érintett azonosítása, ügyfélszolgálati megkeresés teljesítéseSzerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)A Megbízottnak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdekeAz adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból az ügyfélszolgálati megkeresés megoldása tárgyévét követő év december 31. napjáig.

IV.3.2. Telefonos megkeresés esetén:

Amennyiben az Érintett telefonon keresi meg a Megbízott ügyfélszolgálatát a +36 20 436 1103 telefonszámon vagy amennyiben a Megbízott ügyfélszolgálata visszahívja az Érintettet, akkor a telefonbeszélgetés elején a Megbízott felhívja az Érintett figyelmét arra, hogy minőségbiztosítási okokból, illetve annak érdekében, hogy a Megbízott az ügyfélszolgálati megkeresést teljesíteni tudja az alábbi adatok kezelése kerül sor. Tájékoztatjuk az Érintettket, hogy a telefonbeszélgetés hanganyagának rögzítésére nem kerül sor.

A kezelt adatok köreAz adatkezelés céljaAz adatkezelés jogalapjaA jogos érdek megnevezéseAz adatkezelés időtartama
Az Érintett vezeték- és keresztneveAz Érintett azonosítása, ügyfélszolgálati megkeresés teljesítéseSzerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)A Megbízottnak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdekeAz adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból az ügyfélszolgálati megkeresés megoldása tárgyévét követő év december 31. napjáig.
Az Érintett telefonszáma címeAz Érintett azonosítása, ügyfélszolgálati megkeresés teljesítéseSzerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)A Megbízottnak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdekeAz adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból az ügyfélszolgálati megkeresés megoldása tárgyévét követő év december 31. napjáig.

IV.3.3. Weboldalon elhelyezett kapcsolatfelvételi űrlapon keresztül történő kapcsolatfelvétel esetén

Amennyiben az Érintettnek a Szolgáltatással kapcsolatosan információra, illetve technikai segítségnyújtásra van szüksége, úgy lehetősége van a Weboldalon elhelyezett kapcsolatfelvételi űrlapon keresztül történő kapcsolatfelvételre

A kezelt adatok köreAz adatkezelés céljaAz adatkezelés jogalapjaA jogos érdek megnevezéseAz adatkezelés időtartama
Az Érintett vezeték- és keresztneveAz Érintett azonosítása, ügyfélszolgálati megkeresés teljesítéseSzerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)A Megbízottnak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdekeAz adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból az ügyfélszolgálati megkeresés megoldása tárgyévét követő év december 31. napjáig.
Az Érintett e-mail címeAz Érintett azonosítása, ügyfélszolgálati megkeresés teljesítéseSzerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)A Megbízottnak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdekeAz adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból az ügyfélszolgálati megkeresés megoldása tárgyévét követő év december 31. napjáig.
Az Érintett telefonszáma címeAz Érintett azonosítása, ügyfélszolgálati megkeresés teljesítéseSzerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)A Megbízottnak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdekeAz adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból az ügyfélszolgálati megkeresés megoldása tárgyévét követő év december 31. napjáig.
Azon cég neve, amelynek nevében az Érintett a kapcsolatot felvesziAz Érintett azonosítása, ügyfélszolgálati megkeresés teljesítéseSzerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)A Megbízottnak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdekeAz adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból az ügyfélszolgálati megkeresés megoldása tárgyévét követő év december 31. napjáig.

A Megbízott kéri az Érintettet, hogy a kapcsolatfelvétel során a fentieken túlmenően, főképpen, ha azt a Megbízott kifejezetten nem kéri, semmilyen egyéb személyes adatot ne bocsásson a Megbízott rendelkezésére. A Megbízott az Érintett által kéretlenül rendelkezésére bocsátott személyes adatokat haladéktalanul és visszavonhatatlanul törli és az ilyen módon tudomására jutott adatokért semmilyen felelősséget nem vállal.

IV.4.    Szerződéses kapcsolattartás

Amennyiben a Megbízó és a Megbízott között szerződéses kapcsolat jött létre, úgy a létrejött szerződésben feltüntetésre kerülnek a Megbízó által kapcsolattartásra megjelölt személy – alább részletezett – személyes adatai. Az adatkezelés jogalapja ezekben az esetekben a Megbízott jogos érdeke, a célja pedig a szerződéses viszony során esetlegesen felmerülő kérdésekkel kapcsolatosan információ, tájékoztatás nyújtása, illetve egyéb közlések eljuttatása a Megbízó felé. A Megbízó tudomásul veszi, hogy a kapcsolattartásra kijelölt személytől az adatainak a Megbízott részére történő megadásához való hozzájárulás beszerzése a Megbízó feladata és felelőssége.

A kezelt adatok köreAz adatkezelés céljaAz adatkezelés jogalapjaA jogos érdek megnevezéseAz adatkezelés időtartama
A Megbízó által kapcsolattartásra kijelölt személy e-mail címeKapcsolattartás a szerződés teljesítése érdekébenJogos érdekA szerződés teljesítése érdekében információ közlése a MegbízóvalAz adatkezelés elleni tiltakozásig vagy új kapcsolattartó személy kijelöléséig, de legkésőbb a szerződés megszűnése évének december 31. napjáig
A Megbízó által kapcsolattartásra kijelölt személy vezeték és keresztneveKapcsolattartás a szerződés teljesítése érdekébenJogos érdekA szerződés teljesítése érdekében információ közlése a MegbízóvalAz adatkezelés elleni tiltakozásig vagy új kapcsolattartó személy kijelöléséig, de legkésőbb a szerződés megszűnése évének december 31. napjáig
A Megbízó által kapcsolattartásra kijelölt személy telefonszámaKapcsolattartás a szerződés teljesítése érdekébenJogos érdekA szerződés teljesítése érdekében információ közlése a MegbízóvalAz adatkezelés elleni tiltakozásig vagy új kapcsolattartó személy kijelöléséig, de legkésőbb a szerződés megszűnése évének december 31. napjáig

IV.5.    Fizetés, számlázás

IV.1.5.1. Amennyiben a Szolgáltatás ellenértékről szóló számla kiállítása jogi személy részére történik, úgy a Megbízott az alábbi személyes adatokat kezeli:

A kezelt adatok köreAz adatkezelés céljaAz adatkezelés jogalapjaA jogos érdek megnevezéseAz adatkezelés időtartama
A Megbízó által kapcsolattartásra kijelölt személy e-mail címeA számlázással kapcsolatosan a Megbízóval való kapcsolattartásJogos érdekA Megbízott által jogszabály alapján kötelezően kiállítandó számla Megbízó részére történő megküldéseA szerződés megszűnésének évét követő 5. év utolsó napjáig
A Megbízó által kapcsolattartásra kijelölt személy vezeték és keresztneveA számlázással kapcsolatosan a Megbízóval való kapcsolattartásJogos érdekA Megbízott által jogszabály alapján kötelezően kiállítandó számla Megbízó részére történő megküldéseA szerződés megszűnésének évét követő 5. év utolsó napjáig
A Megbízó által kapcsolattartásra kijelölt személy telefonszámaA számlázással kapcsolatosan a Megbízóval való kapcsolattartásJogos érdekKapcsolattartás a Megbízott által jogszabály alapján kötelezően kiállítandó számlával kapcsolatosanA szerződés megszűnésének évét követő 5. év utolsó napjáig

A Megbízott az e-mail címet személyes adatként kizárólag abban az esetben kezeli, ha a kapcsolattartásra kijelölt e-mail cím természetes személy nevét tartalmazza. Amennyiben a kapcsolattartásra megadott e-mail cím általános (pl. info@példa.hu vagy penzugy@példa.hu) formátumú, úgy abban az esetben a Megbízott az adatot kezeli, azonban az adat nem minősül személyes adatnak. A Megbízott felhívja a Megbízó figyelmét, hogy amennyiben a kapcsolattartási e-mail cím természetes személy nevét tartalmazza, úgy a kapcsolattartó személytől való hozzájárulás beszerzése a Megbízó feladata.

IV.1.4.2. Amennyiben a Szolgáltatás használatáért fizetendő ellenértékről szóló számla kiállítása természetes személy részére történik, úgy a Megbízott az alábbi személyes adatokat kezeli.

A kezelt adatok köreAz adatkezelés céljaAz adatkezelés jogalapjaAz adatkezelés időtartama
Az Érintett (Megbízó) vezeték és keresztneveA kiállított számlában jogszabály alapján kötelezően feltüntetendő adat rögzítéseJogszabályi kötelezettség teljesítésea számvitelről szóló 2000. évi C törvény 169. § (2) bekezdésében meghatározott 8 éves időtartam
Az Érintett (Megbízó) lakcímeA kiállított számlában jogszabály alapján kötelezően feltüntetendő adat rögzítéseJogszabályi kötelezettség teljesítésea számvitelről szóló 2000. évi C törvény 169. § (2) bekezdésében meghatározott 8 éves időtartam
Az Érintett (Megbízó) adószámaA kiállított számlában jogszabály alapján kötelezően feltüntetendő adat rögzítéseJogszabályi kötelezettség teljesítésea számvitelről szóló 2000. évi C törvény 169. § (2) bekezdésében meghatározott 8 éves időtartam
Az Érintett (Megbízó) e-mail címeA számlázással kapcsolatosan a Felhasználóval való kapcsolattartásJogszabályi kötelezettség teljesítésea számvitelről szóló 2000. évi C törvény 169. § (2) bekezdésében meghatározott 8 éves időtartam

A számla kötelező adattartalmát, illetve a számla tárolásának időtartamát jogszabály írja elő, így a Megbízott ezen adatokat jogszabályi kötelezettségének teljesítése érdekében kezeli.

IV.6.    Hírlevél feliratkozás

A kezelt adatok köreAz adatkezelés céljaAz adatkezelés jogalapjaAz adatkezelés időtartama
Az Érintett e-mail címeTájékoztató és ismeretterjesztő üzenetek küldése az Érintett részére, tájékoztatás kedvezményekről vagy a Szolgáltatást érintő fontos információrólHozzájárulásA hozzájárulás visszavonásáig, azaz a hírlevélről történő leiratkozásig

Az Érintettnek a Weboldalon lehetősége van arra, hogy feliratkozzon hírlevelünkre. Ehhez kapcsolódóan a Megbízott kizárólag az Érintett kifejezett hozzájárulása alapján az Érintett e-mail címét kezeli addig, amíg az Érintett a hozzájárulást vissza nem vonja. A hozzájárulás visszavonása többféleképpen történhet, ehhez részletesebben olvassa el a jelen Tájékoztató VI. pontjában írtakat.

IV.7.    A Szolgáltatás igénybevétele

Az alábbi esetekben a III.2. pontban írtaknak megfelelően a Megbízott, mint a Megbízó adatfeldolgozó partnere jár el. A Megbízott a Szolgáltatással összefüggésben a Megbízótól, mint adatkezelőtől származó, alábbi személyes adatokat kezeli.

A kezelt adatok köreAz adatkezelés céljaAz adatkezelés jogalapjaAz adatkezelés időtartama
A Megbízó munkavállalóinak, illetve a Megbízó szerződéses partnere által kijelölt kapcsolattartó személy vezeték és keresztneveA Szolgáltatás nyújtása céljából kezelt adatSzerződés teljesítésea szerződés megszűnéséig, illetve a munkavállaló jogviszonyának vagy a szerződéses partnerrel való kapcsolat végéig
A Megbízó munkavállalóinak, illetve a Megbízó szerződéses partnere által kijelölt kapcsolattartó személy lakcíme, illetve kézbesítési címeA Szolgáltatás nyújtása céljából kezelt adatSzerződés teljesítésea szerződés megszűnéséig, illetve a munkavállaló jogviszonyának vagy a szerződéses partnerrel való kapcsolat végéig
A Megbízó munkavállalójának, illetve  szerződéses partnere által kijelölt kapcsolattartó személy beosztásaA Szolgáltatás nyújtása céljából kezelt adatSzerződés teljesítésea szerződés megszűnéséig, illetve a munkavállaló jogviszonyának vagy a szerződéses partnerrel való kapcsolat végéig
A Megbízó munkavállalóinak, illetve a Megbízó szerződéses partnere által kijelölt kapcsolattartó személy e-mail címeA Szolgáltatás nyújtása céljából kezelt adatSzerződés teljesítésea szerződés megszűnéséig, illetve a munkavállaló jogviszonyának vagy a szerződéses partnerrel való kapcsolat végéig
  1. Mi az a cookie, és miért használjuk?

A cookie (süti) egy adatcsomag, amelyet a honlapunk meglátogatásával a webszerver elküld az Ön számítógépére, és ott – a cookie fajtájától függően – meghatározott időtartamban tárolódik.

A cookie-k az Ön számítógépén semmilyen biztonsági kockázatot nem jelentenek, működési zavart nem okoznak.

A Weboldal zavartalan használata érdekében egyes cookie-k (ezek az ún. munkamenet cookie-k) a Weboldal meglátogatásával automatikusan települnek az Ön számítógépén. Az ilyen cookie-k célja a Weboldal biztonságának garantálása, az online űrlapjainkon rögzített adatok megőrzése, a multimédiás tartalmak megjelenítése, valamint a Weboldal terhelésének kiegyenlítése. Ezen cookie-k használatával gyűjtött személyes adatokat (különösen az Ön számítógépének IP címét) a Weboldal biztonságos és zökkenőmentes működéséhez fűződő jogos érdekünk alapján kezeljük, legfeljebb addig az időtartamig, amíg Ön a honlapunkon tartózkodik. A böngésző bezárásával ezek automatikusan törlődnek az Ön gépéről.

A Weboldalon megadott hozzájárulása alapján az alábbi célból a következő típusú cookie-k települhetnek a számítógépén:

  • Statisztikai célú, webanalitikai méréseket szolgáló cookie-k (pl. Google Analytics). Ezek számunkra azért fontosak, mert így tájékozódunk a látogatóink egyes jellemzőiről (IP címéről, városáról, az Ön által használt eszköz, böngésző, operációs-rendszer típusáról, illetőleg arról, hogy a honlapunkon belül mely aloldalakat látogatott meg, azokon mennyi időt töltött). A névtelen adatokból a Weboldal látogatottságával kapcsolatos általános statisztikákat, riportokat készítünk azok továbbfejlesztéséhez, marketing stratégiánk tökéletesítéséhez használjuk őket.

 

  • Remarketing célú cookie-k (pl. Google Adwords), melyekkel elemezni tudjuk, hogyan használja Ön a honlapunkat, és ennek megfelelően Önnek személyre szóló tartalmat, hirdetést jeleníthetünk meg, akár a honlapunkon kívüli online felületeken is (pl. más weblapokon vagy közösségi médiában).

Ezen túlmenően megkülönböztetünk egy munkamenetre érvényes cookie-kat és állandó cookie-kat. Az egy munkamenetre érvényes cookie csak addig él, amíg az Érintett be nem zárja a böngészőt. Az állandó cookie-k tovább élnek, azok nem törlődnek automatikusan a böngésző bezárásakor. Az állandó cookie-k segítik az oldal gyorsabb működését, megjegyeznek olyan dolgokat, amiket a Érintett állított be magának a Weboldalon.

A hozzájárulását a Weboldal ismételt meglátogatásával – a honlap betöltésekor felugró ablakra kattintással – bármikor, ingyenesen és korlátozások nélkül visszavonhatja.

A cookie-kat a böngészője beállításaiban is kezelheti. A beállítások mikéntje a böngésző típusától függ.

A legnépszerűbb böngészőkben a cookie beállításokról az alábbi linkeken tájékozódhat:

  1. Hozzájáruláson alapuló adatkezelés esetén hogyan tudja visszavonni a hozzájárulását?

Amennyiben jelen Tájékoztató értelmében az adatkezelés jogalapja az Érintett hozzájárulása, úgy az Érintettet megilleti a hozzájárulás visszavonásának a joga. A hozzájárulás visszavonása az egyes adatkezelési célokhoz kapcsolódóan különféleképpen történhet. A böngészés során megadott hozzájárulását a Weboldal ismételt meglátogatásával – a Weboldal betöltésekor felugró ablakra kattintással – bármikor, ingyenesen és korlátozások nélkül visszavonhatja. Ezen túlmenően amennyiben a hozzájárulás visszavonására az előző módon nincs lehetőség, a hozzájárulását visszavonhatja az hola@columbusgroup.hu e-mail címre küldött üzenettel, vagy a Megbízott székhelycímére küldött levél útján, vagy hírlevélre történő feliratkozás esetén, a levél alján található “Leiratkozom” gombra történő kattintással.

Felhívjuk figyelmét, hogy a hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

VII.     Hol és hogyan tároljuk a személyes adatait?

Minden személyes adatot elektronikusan, megbízható, védelemmel ellátott szervereken tárolunk.

VII.1. Weboldal tárhely

A Megbízott tájékoztatja az Érintetett, hogy a Weboldal és a Weboldalon keresztül, annak meglátogatásával, illetve a Szolgáltatás igénybevételével kapcsolatosa, valamint a kapcsolatfelvétel során megadott adatok tárolására szolgáló tárhelyet külső szolgáltató biztosítja részére, így a Weboldal használata során megadott adatok külső szolgáltató által biztosított szervereken tárolódnak.

A tárhely szolgáltatója:

  • Cégnév: Websupport Magyarország Kft.
  • Székhely: 1132 Budapest, Victor Hugo utca 18-22.
  • Cégjegyzékszám: 01-09-381419
  • Adószám: 25138205-2-41
  • Képviseli: Südy András ügyvezető
  • E-mail: support@websupport.hu
  • Telefonszám +36 22787 674
  • Web: https://www.websupport.hu/

(a továbbiakban: „Tárhelyszolgáltató”)

A Tárhelyszolgáltató adatvédelmi tájékoztatója elérhető az alábbi linken: https://www.websupport.hu/adatvedelem

A Tárhelyszolgáltató szerverei megbízható védelemmel ellátottak, a Tárhelyszolgáltató több szinten (fizikailag, technikailag és szervezeti úton) gondoskodik az adatok védelméről, amely védelmi szintek minden esetben megfelelnek az iparági standardoknak.

A fentiek ellenére a Megbízott nem vállal felelősséget az adatok megrongálódásáért, megsemmisüléséért vagy illetéktelen kezekbe kerüléséért műszaki hiba, természeti csapás, terror- vagy bűncselekmény esetén.

VII.2.  Felhő alapú adattárolás

A Megbízott egyes adatokat felhő alapú szervereken, illetve adattárolási megoldásokon keresztül tárol, mellyel kapcsolatosan az alábbi szolgáltatók szolgáltatását használja.

VII.2.1. Google Drive

A Google Inc. felhőalapú tárolást lehetővé tevő szolgáltatása a Google Drive, melynek szolgáltatója:

  • Cégnév: Google Ireland Ltd
  • Székhely: Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írország
  • Nyilvántartási szám: 368047
  • Képviseli: Elizabeth Margaret Cunningham igazgató
  • Telefonszám: +353 1 436 1000
  • Szerverközpont: Dublin, Írország

(a továbbiakban: “Google”)

A Google az Európain Unión belüli Érintettekkel kapcsolatos adatkezelését Dublinban, azaz az Unió területén található szerverein keresztül valósítja meg. A Google által biztosított szerveren az Érintettel kapcsolatosan tárolt adatokhoz a Google semmilyen módon nem férhet hozzá, az adatokat nem módosíthatja, törölheti, használhatja, illetve egyéb módon sem kezelheti.

Amennyiben bármilyen okból a Google az Európai Unión kívül kezelne személyes adatot, az Érintett adatai akkor is a GDPR által biztosított védelmet élvezik, ugyanis a Google alávetette magát az Európai Unió Bírósága által a GDPR 40. cikkének rendelkezései szerint jóvágyott Standard Contractual Clauses (Szerződéses Klauzulák Szabványa, a továbbiakban: „SSC”) elnevezésű magatartási kódexnek, mely az Európai Unión kívüli harmadik országba történő adattovábbítás esetén biztosítja, hogy az az EU-n kívüli adatkezelő vagy adatfeldolgozó, aki az SSC rendelkezései szerint jár el, az a személyes adatoknak az európaival megegyező szintű, a GDPR rendelkezéseinek megfelelő védelmet biztosít.

Az SCC-ről további információ itt érhető el: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_hu

A Google SCC szerinti eljárásáról további információt itt találhat: https://policies.google.com/privacy/frameworks

A Google több szinten gondoskodik az adatok védelméről, például fizikailag védve az adatokat tároló szervereket, melyeket elzárt helyen őrzi és amelyet biztonsági őrök és technikusok felügyelnek, az alkalmazottai között korlátozza a szervertermekbe történő belépést, infrastrukturális szinten szünetmentes tápokat és egyéb korszerű eszközöket alkalmazva, az adatok szintjén a hozzáférés korlátozásával, a rendszer folyamatos monitorozásával, titkosítással, tűzfal védelemmel van ellátva. A Google adatvédelmi irányelvei a https://policies.google.com/privacy  címen érhetőek el.

VII.2.2. Dropbox

A Megbízott a felhőalapú adattároláshoz továbbá a Dropbox elnevezésű szolgáltatást használja, melynek szolgáltatója az európai partnerek, illetve az európai érintettek adatainak kezelésével kapcsolatosan a GDPR rendelkezéseivel összhangban az alábbi, Európai Unión belül letelepedett szolgáltató

  • Cégnév: Dropbox International Unlimited Company
  • Székhely: One Park Place Floor 5 Hatch Upper Street, Dublin, Írország
  • Nyilvántartási szám: 521657
  • Telefonszám: +353 1 566 3578
  • E-mail: privacy@dropbox.com.
  • Szerverközpont: Dublin, Írország

(a továbbiakban: “Dropbox”)

A Dropbox adatkezelési tájékoztatója itt érhető el: https://www.dropbox.com/privacy

A Dropbox szintén alávetette magát az SCC alkalmazásának az Európán kívüli adattovábbítás tekintetében, mellyel kapcsolatos információ a következő linken érhető el: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf

A Dropbox GDPR megfelelősségével kapcsolatos további információ a következő linken érhető el: https://assets.dropbox.com/www/en-us/security/privacy_data_protection_whitepaper.pdf

VII.2.3. Pipedrive

A Megbízott továbbá a Szolgáltatás nyújtásával kapcsolatosan továbbá a Pipedrive elnevezésű, felhő alapú ügyviteli, illetve értékesítési és ügyfélkapcsolat-kezelő rendszert használja, melyben szintén tárolódhatnak személyes adatok, amelynek szolgáltatója:

  • Cégnév: Pipedrive OÜ
  • Székhely: Mustamäe tee 3a, Tallinn, 10615, Észtország
  • Nyilvántartási szám: 11958539
  • Adószám: EE101382096
  • Képviseli: Timo Rein igazgató
  • E-mail: dpo@pipefrive.com, support@pipedrive.com
  • Telefon: +372577 04478
  • Szerverközpont: Frankfurt, Németország

(a továbbiakban: “Pipedrive”)

A Pipedrive adatvédelmi tájékoztatója elérhető a https://www.pipedrive.com/en/privacy linken.

VIII.    Milyen jogokat érvényesíthet személyes adataival kapcsolatban?

Tájékoztatáskérés (hozzáférési jog): Személyes adatainak kezeléséről bármikor kérhet tájékoztatást tőlünk – személyesen a székhely címünkön, írásban, a székhely címünkre küldött, ajánlott vagy tértivevényes levélben, vagy az hola@columbusgroup.hu e-mail címre küldött e-mailben.

A GDPR 15. cikk (1) bekezdése alapján a tájékoztatáskérés kiterjedhet a kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre és az adatkezelés kapcsán az Önt megillető jogokra. Adattovábbítás esetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatait.

A tájékoztatáskérést akkor tekintjük hitelesnek, ha Ön a kérés alapján egyértelműen azonosítható. Ha e-mailben vagy postai úton jön a kérés, akkor csak a nálunk regisztrált e-mail címéről küldött e-mailt tekintjük hitelesnek, illetőleg csak a nálunk nyilvántartott postai címére tudunk tájékoztatást küldeni. Hacsak Ön a személyazonosságát önkéntesen másképpen nem igazolja, a nyilvántartásunkban nem regisztrált e-mail címre vagy postacímre – az Ön adatainak biztonsága érdekében sem – tudunk tájékoztatást küldeni.

Helyesbítés: A tájékoztatáskérésnél fent leírt módokon Ön bármikor kérheti az adatainak helyesbítését, módosítását vagy azok kiegészítését is. Ezt szintén csak a tájékoztatáskérésnél bemutatott hiteles forrásból származó kérelem alapján tudjuk teljesíteni.

Korlátozás: Kérheti, hogy személyes adatainak kezelését különösen akkor korlátozzuk, amennyiben:

  1. a) Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, mely alatt az adatok pontosságát ellenőrizzük.
    b) Nálunk az adatkezelés jogalapja ugyan megszűnt, de Ön írásban kéri azok korlátozott megőrzését az esetleges jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Tiltakozás: Ha a jelen tájékoztató szerint jogos érdekből kezeljük az Ön személyes adatait, Ön bármikor tiltakozással élhet személyes adatainak kezelése ellen. Ilyenkor a tiltakozásának jogszerűségét megvizsgáljuk, és ha a tiltakozás megalapozottságát megállapítjuk, az adatkezelést megszüntetjük, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatok korábban esetleg továbbításra kerültek.

Törlés (“elfeledtetéshez való jog”): A GDPR 17. Cikk (1) bekezdésében meghatározott indokok bármelyikének fennállása esetén Ön bármikor kérheti tőlünk személyes adatainak törlését.

A törlést megtagadhatjuk, ha a személyes adatok kezelését számunkra valamilyen jogszabály előírja, vagy ha azok jogi igényeink érvényesítéséhez szükségesek. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt. A törlés után a törölt adatok már nem állíthatók helyre.

Személyes adatok átadása (adathordozhatóság): Ön bármikor kérheti tőlünk, hogy kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban átadjuk vagy azokat egy másik adatkezelő részére továbbítsuk.

Arra kérjük Önt, hogy a fenti jogait ne gyakorolja rendeltetésellenesen, hanem csak akkor, ha annak valós alapja van, vagy valamelyik GDPR-ban meghatározott feltétel ténylegesen fennáll.

  1. Kik részére továbbítjuk, illetve kik férhetnek hozzá személyes adataihoz?

Személyes adatait bizalmasan kezeljük, és harmadik személynek – a lentiek kivételével – nem adjuk ki.

IX.1. Levelezés (e-mail)

IX.1.1. Google Gsuites

A Megbízott az e-mailen történő kommunikáció lebonyolításához egyrészről a Google Inc. Gmail GSuites elnevezésű üzleti célú e-mail szolgáltatását használja.

A Google-el kapcsolatosan részletes információ a VII.2. pontban található.

IX.1.2. Microsoft Outlook

A Megbízott az e-mailen történő levelezésre továbbá a Microsoft 365 programcsomagon belül elérhető Microsoft Outlook levelezőrendszert is használja, melynek szolgáltatója:

Cégnév: Microsoft Ireland Operations Limited

Székhely: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18., Írország

Online elérhetőség: https://privacy.microsoft.com/en-us/privacy-questions

Telefonszám: +353 1 706 3117

Képviseli: Satya Nadella igazgató

(a továbbiakban: “Microsoft”)

A Microsoft az Európai Unió területén élők adatkezelését, illetve feldolgozását az Unió területén belül, Írországban végzi. Előfordulhat azonban, hogy a Microsoft az anyacége a Microsoft Corporation részére is továbbít adatokat, azonban a Microsoft szintén rendelkezik saját az SCC rendelkezései szerint készített és az Európai Unió adatvédelmi tanácsa az úgynevezett 29-es Munkacsoport (WP29) által jóváhagyott magatartási kódexel. Erről bővebben itt olvashat: https://docs.microsoft.com/en-us/microsoft-365/compliance/offering-eu-model-clauses?view=o365-worldwide

A Microsoft adatvédelemmel kapcsolatos tájékoztatói itt érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

IX.2. Számlázással kapcsolatos adattovábbítás

Amennyiben a Megbízott részéről bármely okból számla kerül kiállításra, úgy azt Magyarország egyik legnagyobb online számlázóprogramjával, a szamlazz.hu-val állítja ki. Amennyiben az Érintett számlázási adatként saját adatait adja meg, úgy a fentebb írtak szerint, mivel az személyes adatnak minősül, úgy a Megbízott adatkezelésének tárgyát képezi. A szamlazz.hu weboldal üzemeltetője:

  • Cégnév: hu Kereskedelmi és Megbízott Korlátolt Felelősségű Társaság
  • Székhely: 1031 Budapest, Záhony utca 7.
  • Cégjegyzékszám: 01-09-303201
  • Nyilvántartja: Fővárosi Törvényszék Cégbírósága
  • Adószám: 13421739-2-41
  • E-mail: info@szamlazz.hu
  • képviseli: Ángyán Balázs ügyvezető

(a továbbiakban: „KBOSS”)

A KBOSS rendelkezik a GDPR-nak megfelelő adatvédelmi szabályzattal, mely elérhető a https://www.szamlazz.hu/adatvedelem/ linken.  

IX.3. Fizetéssel kapcsolatos adattovábbítás

Amennyiben az Érintett teljesít valamilyen fizetést a Megbízott részére úgy, a fizetések fogadására a Megbízott OTP Bank Nyrt.-nél vezetett bankszámlájára kerül sor, melynek elérhetőségei:

  • Cégnév: OTP Bank Nyrt.
  • Székhely: 1051 Budapest, Nádor utca 16.
  • Cégjegyzékszám: 01-10-041585
  • Nyilvántartja: Fővárosi Törvényszék Cégbírósága
  • Adószám: 10537914-4-44
  • E-mail cím: informacio@otpbank.hu
  • Telefonszám: +36 1/20/30/70 366 6666
  • Adatvédelmi tisztviselő: Gázmár Zoárd (levelezési cím: 1131 Budapest, Babér u. 9., e-mail: adatvedelem@otpbank.hu)

(a továbbiakban: „OTP Bank”)

Az OTP Bank adatkezelési tájékoztatói:

https://www.otpbank.hu/portal/hu/adatvedelem

https://www.otpbank.hu/static/portal/sw/file/Tajekoztato_SzemelyreSzabottAjanlatok_Adatkezeles_20180525.pdf

https://www.otpbank.hu/static/portal/sw/file/Tajekoztato_CsoportszintuAdatkezeles_20200218.pdf

IX.5. Könyveléssel kapcsolatos adattovábbítás

A Megbízott részére könyvelési feladatokat teljesítő alábbi társaság részére:

IX.5.1. Meyer & Levinson Kft.

  • Cégnév: Meyer & Levinson Korlátolt Felelősségű Társaság
  • Székhely: 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVINSON emelet)
  • Cégjegyzékszám: 01-09-902076
  • Nyilvántartja: Fővárosi Törvényszék Cégbírósága
  • Adószám: 14398209-2-41
  • Képviseli: Kristó Zoltán István ügyvezető önállóan
  • E-mail cím: info@meyerlevinson.com

IX.5.2. Meyer & Levinson Accounting Kft.

  • Cégnév: Meyer & Levinson Accounting Korlátolt Felelősségű Társaság
  • Székhely: 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVINSON emelet)
  • Cégjegyzékszám: 01-09-928027
  • Adószám: 14964303-2-41
  • Nyilvántartja: Fővárosi Törvényszék Cégbírósága
  • Képviseli: Kristó Zoltán István ügyvezető önállóan
  • E-mail cím: info@meyerlevinson.com

IX.5.3.   Riport Applications Kft.

A könyvelő a könyvelési adatok digitális feldolgozására külső a Riport Quick elnevezésű online pénzügyi szoftvert használja, melynek Megbízottja:

  • Cégnév: Riport Applications Korlátolt Felelősségű Társaság
  • Székhely: 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVINSON emelet)
  • Cégjegyzékszám: 01-09-982509
  • Adószám: 23878149-2-41
  • Nyilvántartja: Fővárosi Törvényszék Cégbírósága
  • Képviseli: Kristó Zoltán István ügyvezető
  • E-mail: hello@riport.app
  • Web: https://www.quick.riport.app/

(a továbbiakban: „Riport”)

A Riport adatkezelési tájékoztatója itt érhető el: https://www.helloquick.riport.app/adatvedelem

IX.6. Dokumentumok megosztása

A Megbízott a dokumentumok Megbízóval történő megosztásához a fentebb már említett Google Drive, a Microsoft 365, a Dropbox és a Pipedrive szolgáltatásait használja, melyekkel kapcsolatosa információ jelen Tájékoztató korábbi pontjaiban található.

A fentieken túlmenően a Megbízott a Prezi elnevezésű szolgáltatást használja, melynek szolgáltatója:

  • Cégnév: Prezi Inc.
  • Székhely: 450 Bryant Street San Francisco, CA 94107, Amerikai Egyesült Államok
  • Nyilvántartási szám: 4698414
  • Nyilvántartja: Delaware Állam Államtitkársága
  • Képviseli: Jim Szafranski igazgató
  • E-mail: privacy@prezi.com
  • Web: https://prezi.com/

(a továbbiakban: „Prezi”)

A Prezi adatkezelési tájékoztatója itt érhető el: https://prezi.com/cms/legal/privacy-policy/

A Prezi egy az Amerikai Egyesült Államokban letelepedett szolgáltató, azonban adatkezelése megfelel a GDPR rendelkezéseinek, a Prezi is alávetette magát az SCC rendelkezéseinek, mellyel kapcsolatosan további információ a következő linken érhető el: https://prezi.com/cms/legal/dpa/

A Prezi GDPR megfelelősségével kapcsolatosa további információt itt talál: https://support.prezi.com/hc/en-us/articles/360004089293-Prezi-and-GDPR

IX.7. Projekt menedzsment alkalmazás

A Megbízott a Szolgáltatás nyújtásával kapcsolatosan felhő alapú projektmenedzsment rendszert használ, melynek szolgáltatója:

(a továbbiakban: „Asana”)

Az Asana adatkezelési tájékoztatója itt érhető el: https://asana.com/terms#privacy-commitment

Habár az Asana anyavállalata az Asana Inc. (székhely: 633 Folsom Street, Suite 100, San Francisco, CA 94107, Amerikai Egyesült Államok, képviseli: Dustin Moskovitz igazgató) az Amerikai Egyesült Államokban bejegyzett társaság, azonban amennyiben bármilyen okból adattovábbítás történik részére, úgy az megfelel a GDPR rendelkezéseinek, mivel az Asana is az SCC-t alkalmazza az Európai Unión kívüli adattovábbítás tekintetében. Ezzel kapcsolatosan további információ itt érhető el: https://asana.com/terms#data-processing

IX.8. Belső kommunikáció

A Megbízott a belső kommunikációja során az alábbi rendszereket használja, melyek használata során a Szolgáltatás Megbízó részére történő nyújtásával kapcsolatosan előfordulhat személyes adatok továbbítása a rendszerek használata során.

IX.8.1. Microsoft Teams

A Microsoft Teams szolgáltatója a Microsoft, mellyel kapcsolatos részletes információ a IX.1.2. pontban található.

IX.8.2. Slack

A Slack elnevezésű kommunikációs applikáció szolgáltatója:

  • Cégnév: Slack Technologies Limited
  • Székhely: Level 1, Block A Nova Atria North Sandyford Business District Dublin 18, Íroroszág
  • Nyilvántartási szám: 558379
  • E-mail: privacy@slack.com, dpo@slack.com
  • Képviseli: Allan Shim vezérigazgató

(a továbbiakban: “Slack”)

A Slack anyavállalata (cégnév: Slack Technologies, Inc., székhely: 500 Howard Street San Francisco, CA, 94105, Amerikai Egyesült Államok) egy az Európai Unión kívül bejegyzett és működő gazdasági társaság, azonban az Európai Unióban tartózkodó Érintettek adatainak kezelésére az Európai Unión belül, Írországban kerül sor. Amennyiben a Slack adatkezelése az Európai Unión kívül történik, a személyes adatok az EU-ban kezelt adatokkal egyező védelmet élveznek, mivel a Slack az SCC rendelkezéseivel összhangban alakította ki adatkezelési folyamatait. A Slack GDPR megfelelősségéről itt olvashat: https://slack.com/intl/en-hu/trust/compliance/gdpr#preparing

A Slack adatkezelésével kapcsolatos további információ a https://slack.com/intl/en-hu/privacy-policy#dpa linken érhető el.

IX.9. Hírlevél küldés

A Megbízott hírleveleire a Weboldalon keresztül feliratkozó Érintettek adatait, az alábbi adatfeldolgozó részére továbbítja, akinek a rendszerét használva a hírlevelek kiküldésre kerülnek:

  • Cégnév: ActiveCampaign Ireland Limited
  • Székhely: 70 Sir John Rogerson’s QuayDublin Docklands, Dublin, D02 R296, Írország
  • Nyilvántartási szám: 651750
  • E-mail: privacy@activecampaign.com
  • Képviseli: John Lamphiere igazgató

(a továbbiakban: Activecampaign”)

Az Activecampaign adatkezelési tájékoztatóját itt találja: https://www.activecampaign.com/legal/privacy-policy

Az Activecampaign anyavállalata (cégnév: ActiveCampaign LLC., székhely: 1 North Dearborn St 5th Floor Chicago, IL 60602, Amerikai Egyesült Államok) egy az Európai Unión kívül bejegyzett és működő gazdasági társaság, azonban az Európai Unióban tartózkodó Érintettek adatainak kezelésére az Európai Unión belül, Írországban kerül sor. Amennyiben az Activecampaign adatkezelése az Európai Unión kívül történik, a személyes adatok az EU-ban kezelt adatokkal egyező védelmet élveznek, mivel az Activecampaign az SCC rendelkezéseivel összhangban alakította ki adatkezelési folyamatait. Az Activecampaign GDPR megfelelősségéről itt olvashat:

https://slack.com/intl/en-hu/trust/compliance/gdpr#preparing

https://www.activecampaign.com/legal/newscc

IX.10. Rendszerek összekötése

IX.10.1. Outfunnel

A Megbízott a Pipedrive CRM rendszer és a Activecampaign hírlevél küldő rendszer közötti adatkapcsolat létrehozásához az Outfunnel elnevezésű szolgáltatást használja, melynek üzemeltetője:

  • Cégnév: Outfunnel OÜ
  • Székhely: Harju maakond. Valgevase 13, Tallinn 10414, Észtország
  • Nyilvántartási szám: 14469427
  • Adószám: EE102064517
  • E-mail: info@outfunnel.com; support@outfunnel.com
  • Képviseli: Andrus Purde igazgató

(a továbbiakban: “Outfunnel”)

Az Outfunnel adatkezelési tájékoztatója és egyéb, adatkezeléssel kapcsolatosa információk a következő linkeken érhetőek el:

https://outfunnel.com/privacy/

https://outfunnel.com/data-processing-agreement/

IX.10.2. Make.com

A Megbízott valamennyi általa használt alkalmazás közötti adatkapcsolat létrehozásához a Make.com megoldásait használja, melynek szolgáltatója:

  • Cégnév: Celonis Inc.
  • Székhely: One World Trade Center, 87th Floor, New York, NY 10007, Amerikai Egyesült Államok
  • Nyilvántartási szám: 14469427
  • Adószám: EE102064517
  • E-mail: privacy@make.com
  • Képviseli: Alex Rinke és Bastian Nominacher igazgatók

(a továbbiakban: “Make.com”)

A Make.com adatkezelési tájékoztatója itt érhető el: https://www.make.com/en/privacy-notice

A Make.com SCC-nek való alávetésével kapcsolatosan itt talál információkat: https://www.make.com/standard-contractual-clauses.pdf

https://www.make.com/data-processing-agreement.pdf

A Make.com által az adatok biztonsága érdekében alkalmazott szervezeti és technikai intézkedésekről a következő linken tájékozódhat:  https://www.make.com/technical-and-organizational-measures.pdf

  1. Milyen külső szolgáltatók közösségi bővítményeivel találkozhat a honlapunkon?

A Weboldalon a tartalmainkkal kapcsolatos visszajelzésekhez, tartalmaink megosztásához közösségi oldalak, azaz külső szolgáltatók bővítményeit vesszük igénybe. A bővítmények csak akkor aktivizálódnak, ha Ön kifejezetten rákattint az erre szolgáló gombra, azaz engedélyezi, hogy a bővítmény segítségével kapcsolatot hozzon létre a közösségi oldalakkal. A Weboldalon a következő közösségi oldal bővítményeit találja: Facebook, Linkedin

Amennyiben Ön böngészéskor bármelyik oldalra be van jelentkezve, előfordulhat, hogy az adott közösségi oldal a látogatását az Ön közösségi fiókjához társítja. Amennyiben a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi oldalnak továbbítja, és azokat ott tárolja.

Az adatgyűjtés körére és céljára, adatainak az adott közösségi oldal általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a közösségi oldalak adatvédelmi nyilatkozatában találhatóak, amelyek az alábbi linkeken érhetőek el:

Facebook: https://www.facebook.com/policy.php

Linkedin: https://www.linkedin.com/legal/privacy-policy

  1. Kinek és milyen esetben vagyunk kötelesek kiadni személyes adatokat?

Az általunk kezelt személyes adatokat hatósági felszólításra az eljáró hatóság számára kötelesek vagyunk kiadni. Az ilyen adattovábbítás esetén és az ebből származó • következmények miatt cégünk nem tehető felelőssé. Az adattovábbításról mindig tájékoztatást adunk Önnek.

XII.      Milyen felelősségek merülhetnek fel a megadott személyes adatokkal kapcsolatban?

Amikor megadja nekünk személyes adatait, Ön felelősséget vállal azért, hogy az adatok és a hozzájárulások Öntől származnak, és a valóságnak megfelelnek.

Kérjük, hogy harmadik fél adatait csak abban az esetben adja meg nekünk, ha arra a harmadik fél kifejezetten felhatalmazta. Az ebből eredő esetleges követelésekért a Megbízott nem vállal felelősséget.

Amennyiben harmadik fél a személyazonosságát hitelt érdemlő módon igazolva tiltakozik az adatkezelés ellen, a személyes adatokat haladéktalanul töröljük, anélkül, hogy arról Önt külön értesítenénk. Harmadik fél személyes adatait csak abban az esetben adja meg, ha a jelen Tájékoztató elérhetőségéről a harmadik felet tájékoztatta.

Kérjük, hogy a Megbízott által kért és a fenti IV. pontban meghatározott adatokon túlmenően további személyes adatokat ne bocsásson rendelkezésünkre. Amennyiben bármilyen módon a Megbízott által kért adatokon túl további személyes adatot bocsát a Megbízott rendelkezésére, úgy azt a Megbízott haladéktalanul felismerhetetlenné teszi és visszaállíthatatlanul törli, továbbá kizárja a felelősségét azon adatok tekintetében, melyeket az érintett önkéntesen, a Megbízott erre irányuló kérése nélkül hozott a Megbízott tudomására.

XIII.    Adatvédelmi incidensek kezelése

Az esetlegesen előforduló adatvédelmi incidenseket a jogszabályoknak megfelelően a bejelentjük a felügyeleti hatóságnak a tudomásszerzéstől számított 72 órán belül és az esetleges adatvédelmi incidensekről nyilvántartást is vezetünk. A jogszabály által meghatározott esetekben pedig az érintett Érintettket is tájékoztatjuk róla.

XIV.    Adatvédelmi tisztviselő (DPO)

A GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölése kötelező, ha:

  1. a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
  2. b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
  3. c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

Tekintettel arra, hogy a Megbízott egyik fent megjelölt kötelező kategóriába sem tartozik bele, illetve mivel egyéb nyomós ok sem indokolja, így a Megbízottnál adatvédelmi tisztviselő kijelölésére nem kerül sor.

  1. Az adatvédelmi tájékoztató módosítása

Amennyiben a kezelt adatok köre, az adatkezelés jogalapja vagy többi körülménye változik, a jelen Tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a Weboldalon és a Érintettt is értesítjük a változásról. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.

XVI.    Kihez fordulhat a személyes adataival kapcsolatos kérdésekben, vagy hogy jogait érvényesítse?

Kérdéseivel keressen minket az hola@columbusgroup.hu e-mail címen vagy levélben a 1052 Budapest, Deák Ferenc tér 3. szám alatti címen.

Az Érintett a személyes adatai kezelésével kapcsolatos jogait amennyiben jelen tájékoztató értelmében a Megbízott minősül adatkezelőnek, úgy a Megbízottal szemben jogosult gyakorolni. Egyéb esetben az Érintett jogait a Megbízóval szemben gyakorolhatja.

Jogai megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet panasszal:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu/