Adatvédelmi Tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

hatályos: 2018. február 19. napjától

 

A CROSSSEC Solutions Kft. az általa nyújtott, ÁSZF-ben és egyedi szerződésekben meghatározott Szolgáltatások nyújtása érdekében kezeli a regisztrált Felhasználók személyes adatait a Szolgáltatások nyújtása, fejlesztése, valamint a teljesítéssel kapcsolatos kötelezettségek (számlázás) megvalósítása érdekében. A személyes adatok kezelését az alábbi alapelvek betartása mellett végzi:

 

  1. i) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  2. ii) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

iii) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

  1. iv) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

I. ÁLTALÁNOS RENDELKEZÉSEK

 

  1. Az adatkezelő megnevezése: CROSSSEC Solutions Kft. (Továbbiakban: CROSSSEC)
  2. Az adatkezelő címe: 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVINSON emelet).
  3. Az adatkezelő elérhetőségei: email: info@crosssec.com tel: +36 (20) 666 7894 honlap: www.crosssec.staging.wpengine.com

 

Az adatkezelés jogalapja: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja alapján az érintett hozzájárulása.

Adatkezeléssel érintettek köre: regisztrált Felhasználók és a gdpr.crosssec.staging.wpengine.com weboldalon üzemeltetett webshop-on keresztül vásárló Felhasználók.
Hozzájárulás az adatkezeléshez: A Felhasználók a regisztráció és az online vásárlás során kifejezetten hozzájárulnak ahhoz, hogy személyes adataikat a CROSSSEC Solutions Kft., mint adatkezelő a jelen tájékoztatóban írt módon kezelje.

Az adatkezelés célja: a Szolgáltatások teljesítése, közvetlen üzletszerzés (marketing tevékenység) és számlázás.
Az adatkezelés módja: automatizált adatfeldolgozás

2. A kezelt személyes adatok köre:

 

a) regisztrált Felhasználók által a regisztráció során megadott adatok: név (cégnév), lakcím (székhely), e-mail cím, számlázási adatok (név, cím), felhasználónév, jelszavak, bankszámlaszám; adószám (közösségi adószám), kapcsolattartó személyek neve és elérhetőségei (telefonszám, email cím)

 

b) Szolgáltatás nyújtása során kezelt adatok (részletes leírás a II. fejezetben)

 

3. Az adatfeldolgozók (az adatkezelési műveletekhez kapcsolódó technikai feladatokat végzők) személye:

 

a) a CROSSSEC Solutions Kft. és alkalmazottai

b) könyvelést végzi: MEYER & LEVINSON KFT. (1052 Budapest, Deák Ferenc tér 3. MEYER & LEVINSON emelet).

c) számlázást végzi:

  • KBOSS.hu Kft. (2000 Szentendre, Táltos u. 22/B.)
  1. d) fizetési szolgáltatók, illetve további szolgáltatók:
  • Paypal: PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Luxembourg),
  • Barion: Barion Payment Zrt. (1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5.),
  • Simple Pay: OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.),
  • HubSpot: HubSpot Ireland Limited (One Dockland Central, Guild Street, Dublin 1, Ireland)
  • HotJar: Hotjar Ltd, (Level 2 St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe)
  • Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)
  • Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland)
  • Shopify Inc. (33 New Montgomery St. Ste 750, San Francisco, CA, USA,94105)
  • SendOwl (Concept Den Limited, a UK registered company 06807274)
  • G-Suite (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)
  • One Advisory Group Ltd. (201 Temple Chambers, 3-7 Temple Avenue, London, EC4Y ODT)

4. Az adatkezelés időtartama:

 

A személyes adatok a Szerződés megszűnését és a Felhasználó valamennyi fizetési kötelezettségének maradéktalan teljesítését követően, az adó elévülési idő eltelte után kerülnek törlésre.

5. Adattovábbítás külföldre:

 

Személyes adatok kezelését, vagy feldolgozását kizárólag magyarországi személyek/szervezetek végzik a 3.a., b., c. pontban írtak szerint, ide nem értve a 3.d. pontban felsorolt szolgáltatókat. A 3.d. pontban foglalt és külföldi illetékességű szolgáltatók igénybevétele esetén a Felhasználó kifejezetten hozzájárul az adatainak külföldre történő továbbításához.

6. Az érintettek jogai:

 

Az érintett kérelmezheti az adatkezelőnél a) tájékoztatását személyes adatai kezeléséről, b) személyes adatainak helyesbítését, valamint c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az elektronikus hírközlésről szóló törvény hatálya alá tartozó adatkezelő az (1a) bekezdésben meghatározott kötelezettségét az elektronikus hírközlésről szóló törvényben meghatározott, a személyes adatok megsértésének eseteit tartalmazó nyilvántartás vezetésével is teljesítheti. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapíthat meg.

 

Az adatkezelő a személyes adatot törli, ha i) kezelése jogellenes; ii) az érintett – a I. 6. c) pontjában foglaltak szerint – kéri; iii) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; iv) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; v) azt a bíróság vagy a Hatóság elrendelte.

 

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

 

7. Tiltakozás a személyes adatok kezelése ellen:

 

Az érintett tiltakozhat személyes adatának kezelése ellen, a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint c) törvényben meghatározott egyéb esetben.

 

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

 

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Ha az érintett az adatkezelő meghozott döntésével nem ért egyet, illetve, ha az adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

 

Amennyiben az érintett személyes adatai kezelése ellen tiltakozik, avagy bírósági jogorvoslattal él, továbbá amennyiben harmadik személytől olyan adatközlésre irányuló megkeresés érkezik, mely nem az érintett hozzájárulásán alapul, úgy a fentiek jogszerűségének elbírálásához szükséges körben az adatok a Crosssec Solutions által megbízott jogi képviselők részére is kiadhatóak.

 

8. Bírósági jogorvoslat:

 

Kérjük a tisztelt Felhasználókat, hogy amennyiben úgy érzik, hogy a CROSSSEC Solutions megsértette a személyes adatok védelméhez fűződő jogaikat, akkor vegyék fel velünk a kapcsolatot az info@crosssec.com email címen, hogy az esetleges jogsértést orvosolhassuk.

 

Tájékoztatjuk a Felhasználókat továbbá, hogy az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.

 

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

9. Hatóság eljárása:

 

Az érintett panasszal fordulhat, illetve tájékoztatást kérhet a Hatóságtól is:

 

Név: Nemzeti Adatvédelmi és Információs Hatóság Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c. Postacím: 1530 Budapest, Pf.: 5. Email: ugyfelszolgalat@naih.hu Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 Honlap: http://naih.hu

 

CROSSSEC Solutions Kft. adatkezelés nyilvántartási száma: NAIH-86633/2015

II. RÉSZLETES ADATKEZELÉSI RENDELKEZÉSEK

 

1. Cookie-k (sütik) kezelése:

 

Amikor Ön a CROSSSEC Szolgáltatásait használja, ez azzal is járhat, hogy cookie-kat vagy ehhez hasonló technológiákat használunk böngészőjének vagy eszközének azonosításához. A cookie egy kis fájl, amely akkor kerül az Ön számítógépére, amikor egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni az Ön böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is. Más platformokon – ahol a cookie-k nem érhetők el vagy nem használhatók – egyéb technológiákat is használnak, amelyeknek a célja hasonlít a cookie-kéhoz: ilyen például a hirdetésazonosító az android operációs rendszerű mobileszközökön. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. Azonban lehet, hogy bizonyos webhelyfunkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

 

2. A Szolgáltatás biztonsága és fejlesztése érdekében kezelt adatok:

 

A CROSSSEC Solutions weboldalaihoz bárki hozzáférhet személyes adatai megadása nélkül, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. A weboldalak azonban nem személyhez kötött információkat korlátlanul és automatikusan gyűjtenek a látogatókról. Ezekből az adatokból személyes adat azonban nem nyerhető, így az Info tv. hatálya alá tartozó adatkezelést nem valósít meg.

 

– A CROSSSEC Solutions weboldalain a Google Analytics által használt cookie-k (sütik) működnek, melyek működésére a Google adatvédelmi irányelvei vonatkoznak.

https://support.google.com/analytics/answer/6004245?hl=hu

A Google ezeket az információkat a látogatók által történt használat értékelésére, elemzésére, a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására, valamint a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására használja.

– A CROSSSEC Solutions weboldalain a Facebook által használt Facebook Pixel szolgáltatás, és a Facebook által használt cookie-k (sütik) működnek, melynek működésére a Facebook adatvédelmi irányelvei vonatkoznak.

https://www.facebook.com/privacy/explanation

https://www.facebook.com/policies/cookies/

A Facebook ezeket az információkat a közösségi oldal “Tetszik” gombjának, vagy Facebook-bejelentkezés üzemeltetésére hasznosítja, illetve igénybe veszi a mérési és hirdetési szolgáltatásokhoz. Ide tartoznak a felkeresett webhelyekre és alkalmazásokra vonatkozó adatok, a szolgáltatások használati módjának, vagy weboldalon végrehajtott látogatásáról szóló riportok összeállítása és elemzése.

– A CROSSSEC Solutions weboldalain a HotJar által használt cookie-k (sütik) működnek, melyek működésére a HotJar adatvédelmi irányelvei vonatkoznak.

https://www.hotjar.com/privacy

A Hotjar ezeket az információkat a látogatók által történt használat értékelésére, elemzésére, a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos riportok és elemzések összeállítására használja.

– A CROSSSEC Solutions weboldalain a HubSpot által használt cookie-k (sütik) működnek, melyek működésére a HubSpot adatvédelmi irányelvei vonatkoznak.

https://legal.hubspot.com/privacy-policy

A HubSpot ezeket az információkat a látogatók által történt használat értékelésére, elemzésére, naplózására, honlapon végrehajtott tevékenységekkel és internethasználattal kapcsolatos riportok és elemzések összeállítására használja. A weboldalakon található űrlapok kitöltése során, az adatvédelmi nyilatkozat elfogadását követően a bevitt információk a HubSpot által biztosított ügyfélkezelő (CRM) rendszerbe kerülnek. Az előre beállított marketing automatizációs folyamatok segítségével automatikus adatfeldolgozás és döntéshozatal is születhet.

 

3. Fizetési szolgáltatók útján történő fizetés:

 

Amennyiben a felhasználó a szolgáltatási díjak kifizetését a 3. d) pontban is ismertetett fizetési szolgáltatók segítségével végzi, úgy a fizetéssel összefüggő adatait a 3.d) pontban meghatározott társaságok is kezelik. Felhasználó ezen fizetési módok igénybevétele esetén elfogadja az igénybe vett fizetési szolgáltató adatkezelési szabályzatát, melyek az alábbi helyeken érhetők el:

https://simplepay.hu/kereskedo-aszf

4. Email címek marketing célú felhasználása:

 

A regisztráció során megadott email címre reklámot tartalmazó levelet a CROSSSEC Solutions kizárólag abban az esetben küld, amennyiben ahhoz a Felhasználó előzetesen, kifejezetten hozzájárult. A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül visszavonható, a reklámot tartalmazó email alján elhelyezett link segítségével. A CROSSSEC Solutions ezen felül az info@crosssec.com, valamint a 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVINSON emelet) címeken is biztosítja a visszavonás lehetőségét azzal, hogy ez esetben ügyintézési idő merülhet fel, így javasoljuk a link segítségével történő leiratkozást.