Adatkezelési irányelvek

• Bevezetés
• Meghatározások
• A személyes adatok kezelésére vonatkozó elvek
• A kezelt személyes adatok köre, az adatkezelés módja
• A személyes adatok címzettjei, illetve a címzettek kategóriái
• Cookie-k (sütik) használata
• A Google és Facebook szolgáltatásainak igénybevétele
• Ügyfélkapcsolat és egyéb adatkezelés
• Az érintett jogai
• Intézkedési határidő
• Az adatkezelés biztonsága, az adatok tárolása, megsemmisítése
• Érintett tájékoztatása az adatvédelmi incidensről
• Az adatvédelmi incidens bejelentése a hatóságnak
• Panasztételi lehetőség
• Záró rendelkezések

1. Bevezetés

FinalWire Kft. (a továbbiakban Szolgáltató, adatkezelő) a jelen nyilatkozatot magára nézve kötelezőnek fogadja el:

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) értelmében/alapján tájékoztatjuk Önt a következőkről.

Ez az Adatvédelmi Szabályzat a következő oldalakon történő adatkezelést szabályozza: https://www.aida64.com

Az Adatvédelmi Szabályzat a következő weboldalon érhető el: https://www.aida64.com/privacy-policy

A szabályzat módosításai a fenti weboldalon való közzétételt követően lépnek hatályba.

1.1 Az adatkezelő és elérhetőségei

• Név: FinalWire Kft.
• Székhely és levelezési cím: 1048 Budapest, Tófalva utca 6/A III em. 7.a
• Cégjegyzék szám: 01-09-942549
• Adószám: 22764672-2-41
• E-mail cím: info@finalwire.com

1.2 Adatvédelmi tisztviselő (DPO) elérhetőségei

Az adatkezelő ezennel kijelenti, hogy a GDPR 37. cikk (1) bekezdésében meghatározott feltételek nem alkalmazandók, ezért adatvédelmi tisztviselőt nem jelöl ki.

2. Meghatározások

1. "személyes adat": azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. "adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. "adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
4. "adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
5. "címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
6. "az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
7. "adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

3. A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni ("jogszerűség, tisztességes eljárás és átláthatóság");
2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 9. cikk - A közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott adatkezelésre vonatkozó garanciák és eltérések">89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés ("célhoz kötöttség");
3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk ("adattakarékosság");
4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék ("pontosság");
5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 9. cikk - A közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott adatkezelésre vonatkozó garanciák és eltérések">89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel ("korlátozott tárolhatóság");
6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve ("integritás és bizalmas jelleg").

Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására ("elszámoltathatóság").

Az adatkezelő ezennel kijelenti, hogy az adatkezelés megfelel az ebben a pontban meghatározott elveknek.

4. A kezelt személyes adatok köre, az adatkezelés módja

4.1 Regisztráció a fórumra (felhasználói fiók létrehozása)

1. The fact of data collection, the categories of data processed and the purposes of processing:

   Personal data	The purpose of processing
   Family name, given name	Identification, to ensure secure login to user account.
   Sex	Identification
   Email address	Communication, sending system messages, login to user account
   User name	Identification, communication
   Password	To ensure secure login to user account.
   Date of login and session	Performance of technical operation.
   IP address at the time of login and session	Performance of technical operation.

   In case of an email address, it does not need to include personal data.

2. Categories of data subjects: all data subjects registered in the forum on the website.
3. Duration of processing, time limit for erasure of the data: If any of the conditions stipulated in Article 17(1) of the GDPR applies, until the receipt of the data subject’s erasure request. All personal data will be immediately deleted with the erasure of the registration. The controller shall inform the data subject about the erasure of any personal data indicated by electronic means as stipulated in Article 19 of the GDPR. If the data subject’s erasure request also applies to the email address provided by the data subject, upon the delivery of the information the email address shall also be erased by the controller.
4. Potential controllers entitled to receive the data, recipients of personal data: Personal data may be processed by the authorized employees of the controller pursuant to this information document.
5. Information on the rights of data subjects related to processing:
   • The data subject may request from the controller access to and rectification or erasure of personal data or restriction of processing concerning the data subject, and
   • the data subject has the right to data portability and to withdraw his or her consent at any time.
6. Access to, erasure, rectification of and restriction of processing related to personal data, and also data portability may be initiated by the data subject as follows:
   • by mail to the address: H-1048 Budapest, Tófalva utca 6/A III em. 7.a, Hungary
   • via email to the email address: info@finalwire.com.
7. Legal ground for processing: Point (a) of Article 6(1).
8. You are hereby informed that
   • processing is based on your consent.
   • you are obliged to provide the personal data for registration.
   • as a consequence of your failure to provide data we will be unable to set up the user account and thus you will be unable to use the forum.

4.2 A webshop működésével / a szolgáltatás igénybevételével kapcsolatos adatkezelés

Tevékenység leírása: licencek, kipróbálási (trial) vagy teszt engedélyek kiadása

Licenses are issued by the controller, FinalWire Kft., on behalf and as the data processor of Cleverbridge AG.

Trial licenses and licenses are issued by the controller, FinalWire Kft..

1. The fact of data collection, the categories of data processed and the purpose of processing:

   Personal data (general data)	The purpose of processing
   Family name, given name	Required for communication, purchase, issuing a proper invoice, required for granting the license.
   Country, town, post code	Identification, required for granting the license
   Email address	Communication, sending confirmations
   Billing name and address	Required for the conclusion of the contract, defining the content thereof, amendment, monitoring the performance of the contract, billing fees under the contract, and enforcing related claims, and for granting the license.
   Payment method, type of credit card	Data recording
   Date of purchase	Performance of technical operation.
   IP address at the time of purchase	Performance of technical operation.

   In case of an email address, it does not need to include personal data.

2. Source of personal data: Data transferred by Cleverbridge AG
3. Purpose of processing: issuing the license and trial license.
4. Categories of data subjects: All data subjects shopping on the websites https://www.cleverbridge.com and https://aida64.co.uk/webshop/.

5. Duration of processing, time limit for erasure of the data: If any of the conditions stipulated in Article 17(1) of the GDPR applies, until the receipt of the data subject’s erasure request. The controller shall inform the data subject about the erasure of any personal data indicated by electronic means as stipulated in Article 19 of the GDPR. If the data subject’s erasure request also applies to the email address provided by the data subject, upon the delivery of the information the email address shall also be erased by the controller. Not including accounting documents, since such data shall be retained for up to 8 years pursuant to Section 169(2) of Act C of 2000 on Accounting. Contracting data of data subjects may be erased subject to the data subject’s erasure request upon the expiry of the limitation period under civil law. Other comment: the license shall be valid for an unlimited period of time, therefore personal data processed in relation to granting the license will be, in general, retained for an unlimited period of time.

   The accounting documents underlying the accounting records directly or indirectly (including ledger accounts, analytical records and registers) shall be retained for minimum eight years, shall be legible and retrievable by means of the code of reference indicated in the accounting records.

6. Potential controllers entitled to receive the data, recipients of personal data: Personal data may be processed by the sales and marketing staff of the controller in compliance with the principles above.
7. Information on the rights of data subjects related to processing:
   • The data subject may request from the controller access to and rectification or erasure of personal data or restriction of processing concerning the data subject, and
   • the data subject has the right to data portability and to withdraw his or her consent at any time.
8. Access to, erasure, rectification of and restriction of processing related to personal data, and also data portability may be initiated by the data subject as follows:
   • by mail to the address: H-1048 Budapest, Tófalva utca 6/A III em. 7.a, Hungary
   • via email to the email address: info@finalwire.com.
9. Legal ground for processing:
   • 9.1 Points (b) and (c) of Article 6(1) of the GDPR,
   • 9.2 Section 13/A(3) of Act CVIII of 2001 on Certain Issues of Electronic Commerce Services and Information Society Services (hereinafter referred to as the E-commerce Act):
     
     The service provider may, for the purpose of providing the service, process personal data indispensable for providing the service for technical reasons. Should other conditions be identical, the service provider shall select and operate the means applied in the course of providing information society service at all times, so that personal data be processed only if it is absolutely indispensable for providing the service or achieving other objectives stipulated in this Act, and only to the required extent and duration.
   • 9.3 Point (c) of Article 6(1) for issuing due and proper invoices compliant with the accounting laws.
   • 9.4 Pursuant to Section 6:21 of Act V of 2013 on the Civil Code 5 years for exercising claims arising from the agreement.
     
     Section 6:22 [Statute of limitations]
     (1) Unless otherwise provided for in this Act, claims shall lapse after five years.
     (2) The period of limitation commences upon the due date of the claim.
     (3) An agreement for changing the limitation period shall be executed in writing.
     (4) Any agreement excluding prescription shall be null and void.
10. You are hereby informed that
    • processing is required for the performance of the contract and for delivering a quote.
    • you are obliged to provide the personal data to allow performance of the order.
    • as a consequence of your failure to provide data we will be unable to process your order.

4.3 KAPCSOLAT - TECHNIKAI TÁMOGATÁS, LICENCADMINISZTRÁCIÓ, ÁLTALÁNOS KOMMUNIKÁCIÓ

1. The fact of data collection, the categories of data processed and the purpose of processing:

   Personal data (general data)	The purpose of processing
   Name	Identification
   Email address	Communication, sending responses
   Name of organization	Communication
   Name of product	Identification
   Subject of communication (technical support, license administration, other communication)	Problem identification
   Message content	Required for response
   Product key	Required to renew license
   Date of communication	Performance of technical operation.
   IP address at the time of communication	Performance of technical operation.

   In case of an email address, it does not need to include personal data.

   • 1.1 In case of technical support the software version number, the product key identifier, the name of the operation system, the description of the system and the problem are requested.
   • 1.2 In case of license administration the registered email address, the product key identifier and other information and questions are requested.
     Licenses may be renewed directly through the website https://www.aida64.com/support/renewal.
   • 1.3 In case of general communication the message content has to be specified.
2. Categories of data subjects: All data subjects sending messages through the contact form on the website https://www.aida64.com.
3. Duration of processing, time limit for erasure of the data: If any of the conditions stipulated in Article 17(1) of the GDPR applies, until the receipt of the data subject’s erasure request.
4. Potential controllers entitled to receive the data, recipients of personal data: Personal data may be processed by the authorized employees of the controller.
5. Information on the rights of data subjects related to processing:
   • The data subject may request from the controller access to and rectification or erasure of personal data or restriction of processing concerning the data subject, and
   • the data subject has the right to data portability and to withdraw his or her consent at any time.
6. Access to, erasure, rectification of and restriction of processing related to personal data, and also data portability may be initiated by the data subject as follows:
   • by mail to the address: H-1048 Budapest, Tófalva utca 6/A III em. 7.a, Hungary
   • via email to the email address: info@finalwire.com.
7. Legal ground for processing: the data subject’s consent, points (a), (b) and (c) of Article 6(1). When you contact us, you consent to the processing of your personal data provided to us during the communication (name, telephone number, email address) in accordance with this policy.
8. You are hereby informed that
   • this processing is based on your consent and is required for delivering a quote, or in case of a contractual relationship, it is based on a legal obligation (cooperation).
   • you are obliged to provide the personal data so that you can contact us.
   • as a consequence of your failure to provide data you will be unable to contact the Service Provider.

4.4 REPORTING

1. The fact of data collection, the categories of data processed and the purposes of processing:

   Personal data	The purpose of processing
   Family name, given name	Identification.
   Email address	Communication, delivering system messages, technical assistance
   Message content	Technical assistance
   Data of message	Performance of technical operation.

   In case of an email address, it does not need to include personal data.

2. Categories of data subjects: AIDA64 users
3. Duration of processing, time limit for erasure of the data: If any of the conditions stipulated in Article 17(1) of the GDPR applies, until the receipt of the data subject’s erasure request. The controller shall inform the data subject about the erasure of any personal data indicated by electronic means as stipulated in Article 19 of the GDPR. If the data subject’s erasure request also applies to the email address provided by the data subject, upon the delivery of the information the email address shall also be erased by the controller.
4. Potential controllers entitled to receive the data, recipients of personal data: Personal data may be processed by the authorized employees of the controller pursuant to this information document.
5. Information on the rights of data subjects related to processing:
   • The data subject may request from the controller access to and rectification or erasure of personal data or restriction of processing concerning the data subject, and
   • the data subject has the right to data portability and to withdraw his or her consent at any time.
6. Access to, erasure, rectification of and restriction of processing related to personal data, and also data portability may be initiated by the data subject as follows:
   • by mail to the address: H-1048 Budapest, Tófalva utca 6/A III em. 7.a, Hungary
   • via email to the email address: info@finalwire.com.
7. Legal ground for processing: Point (a) of Article 6(1).
8. You are hereby informed that
   • processing is based on your consent.
   • you are obliged to provide the personal data to allow us to process your message.
   • as a consequence of your failure to provide data we will be unable to investigate your request.

4.5 Ügyfélszolgálat

1. The fact of data collection, the categories of data processed and the purpose of processing:

   Personal data	The purpose of processing
   Name, email address, telephone number.	Communication, identification, performance of contracts, business purpose.

2. Categories of data subjects: All data subjects communicating with the controller by phone/email/in person, or being in a contractual relationship with the controller.
3. Duration of processing, time limit for erasure of the data: Letters containing inquiries are processed until the data subject is deleted, but for not more than 2 years.
4. Potential controllers entitled to receive the data, recipients of personal data: Personal data may be processed by the authorized staff of the controller in compliance with the principles above.
5. Information on the rights of data subjects related to processing:
   • The data subject may request from the controller access to and rectification or erasure of personal data or restriction of processing concerning the data subject, and
   • the data subject has the right to data portability and to withdraw his or her consent at any time.
6. Access to, erasure, rectification of and restriction of processing related to personal data, and also data portability may be initiated by the data subject as follows:
   • by mail to the address: H-1048 Budapest, Tófalva utca 6/A III em. 7.a, Hungary
   • via email to the email address: info@finalwire.com.
7. Legal ground for processing:
   • 7.1 Points (b) and (c) of Article 6(1) of the GDPR.

   • 7.2 Pursuant to Section 6:21 of Act V of 2013 on the Civil Code 5 years for exercising claims arising from the agreement.

     Section 6:22 [Statute of limitations]

     (1) Unless otherwise provided for in this Act, claims shall lapse after five years.
     (2) The period of limitation commences upon the due date of the claim.
     (3) An agreement for changing the limitation period shall be executed in writing.
     (4) Any agreement excluding prescription shall be null and void.

8. You are hereby informed that
   • processing is required for the performance of the contract and for delivering a quote.
   • you are obliged to provide the personal data to allow performance of your order/other request.
   • as a consequence of your failure to provide data we will be unable to process your order/other request.

4.6 NEWSLETTER, DM ACTIVITY

1. Pursuant to Section 6 of Act XLVIII of 2008 on the Essential Conditions of and Certain Limitations to Business Advertising Activity, the User may in advance and expressly consent to the Service Provider contacting the User with its offers and other mails through the contact details provided at the time of registration.
2. Furthermore, in consideration of the provisions of this information document the User may consent to the Service Provider processing his or her personal data required for sending marketing offers.
3. The Service Provider shall not send any unsolicited marketing messages, and Users may unsubscribe from all offers without limitation and justification, free of charge. In such cases the Service Provider shall erase all personal data of the relevant User required to send marketing messages, from its records, and it shall not contact the User with further marketing offers. Users may unsubscribe from marketing messages by following the link in the message.

4. The fact of data collection, the categories of data processed and the purpose of processing:

   Personal data	The purpose of processing
   Name, email address.	Identification, allowing subscription to newsletter.
   Date of subscription	Performance of technical operation.
   IP address at the time of subscribing	Performance of technical operation.

5. Categories of data subjects: All data subjects subscribing to the newsletter.
6. Purpose of processing: delivering electronic messages containing advertising (email, SMS, push messages) to the data subject, providing current information regarding products, sales, new features, etc.
7. Duration of processing, time limit for erasure of the data: processing continues until the consent is withdrawn, i.e. until unsubscribing.
8. Potential controllers entitled to receive the data, recipients of personal data: Personal data may be processed by the sales and marketing staff of the controller in compliance with the principles above.
9. Information on the rights of data subjects related to processing:
   • The data subject may request from the controller access to and rectification or erasure of personal data or restriction of processing concerning the data subject, and
   • he or she may object to his or her personal data being processed, and
   • the data subject has the right to data portability and to withdraw his or her consent at any time.
10. Access to, erasure, rectification of and restriction of processing related to personal data, and also data portability, and objections may be initiated by the data subject as follows:
    • by mail to the address: H-1048 Budapest, Tófalva utca 6/A III em. 7.a, Hungary
    • via email to the email address: info@finalwire.com.
11. Data subjects may at any time unsubscribe from newsletters free of charge.

12. Legal ground for processing: the data subject’s consent, points (a) and (f) of Article 6(1), and Section 6(5) of Act XLVIII of 2008 on the Essential Conditions of and Certain Limitations to Business Advertising Activity:

    Advertisers, advertising service providers and publishers of advertising shall maintain records on the personal data of persons who provided consent to the extent specified in the consent. The data in the aforesaid records and relating to the person to whom the advertisement is addressed may be processed only for the purpose defined in the consent, until withdrawn, and may be disclosed to third persons subject to the express prior consent of the person affected.

13. You are hereby informed that
    • processing is based on your consent and the legitimate interest of the service provider.
    • you are obliged to provide the personal data if you wish to receive newsletters from us.
    • as a consequence of your failure to provide data we will be unable to send you newsletters.
    • Please note that you may at any time withdraw your consent by clicking on the unsubscribe link.

4.7 Panaszkezelés

1. The fact of data collection, the categories of data processed and the purpose of processing:

   Personal data	The purpose of processing
   Family name, given name	Identification, communication.
   Email address	Communication.
   Telephone number	Communication.
   Billing name and address	Identification, handling quality complaints, issues and problems related to the products ordered.

2. Categories of data subjects: All data subjects shopping on the website, and submitting a quality or other complaint.
3. Duration of processing, time limit for erasure of the data: Copies of the minutes, memorandum recording the complaint and the response thereto shall be retained for 5 years pursuant to Section 17/A(7) of Act CLV of 1997 on Consumer Protection.
4. Potential controllers entitled to receive the data, recipients of personal data: Personal data may be processed by the sales and marketing staff of the controller in compliance with the principles above.
5. Information on the rights of data subjects related to processing:
   • The data subject may request from the controller access to and rectification or erasure of personal data or restriction of processing concerning the data subject, and
   • the data subject has the right to data portability and to withdraw his or her consent at any time.
6. Access to, erasure, rectification of and restriction of processing related to personal data, and also data portability may be initiated by the data subject as follows:
   • by mail to the address: H-1048 Budapest, Tófalva utca 6/A III em. 7.a, Hungary
   • via email to the email address: info@finalwire.com.
7. Legal ground for processing: point (c) of Article 6(1) of the GDPR and Section 17/A(7) of Act CLV of 1997 on Consumer Protection.
8. You are hereby informed that
   • personal data are to be provided based on a legal obligation.
   • the processing of personal data is a condition precedent to the conclusion of the contract.
   • you are obliged to provide the personal data so that we can handle your complaint.
   • as a consequence of your failure to provide data we will be unable to handle your complaint.

5. A személyes adatok címzettjei, illetve a címzettek kategóriái

5.1 PROCESSORS (PROCESSING DATA ON BEHALF OF THE CONTROLLER)

The controller may employ processors to facilitate its own processing activity, and to perform its obligations under the contract concluded with the data subject or the laws.

The controller considers it a priority to employ processors that provide sufficient guarantees to implement appropriate technical and organizational measures in such a manner that processing will meet the requirements of the GDPR and ensure the protection of the rights of the data subject.

The processor and any person acting under the authority of the controller or of the processor, who has access to the personal data stipulated herein, shall not process those data except on instructions from the controller.

The controller shall hold legal liability for the activity of the processor. A processor shall be liable for the damage caused by processing only where it has not complied with obligations of the GDPR specifically directed to processors or where it has acted outside or contrary to lawful instructions of the controller.

Processors have no power to adopt decisions on the merits of processing.

5.2 SPECIFIC PROCESSORS:

5.2.1 Web hosting provider

The controller represents and warrants that data are stored on its own servers.

5.2.2 Online marketing services (newsletters, DM activity)

1. Activity performed by the processor: online marketing

2. Name and contact details of processor:

   Name: MailerLite Limited (MailerLite)
   Web: https://mailerlite.com
   Customer service: https://www.mailerlite.com/contact-us

3. The fact of processing, categories of data processed: Name, email address
4. Categories of data subjects: All data subjects using the website and subscribing to the newsletter.
5. The purpose of processing: Advertising, marketing and promoting products available on the website, increasing the number of visitors on the website.
6. Duration of processing, time limit for erasure of the data: Until the termination of the agreement between the Service Provider and the processor referred to in this Clause, or until the receipt of an erasure request from the data subject.
7. Legal grounds for processing: User’s consent, Section 5(1) of the Privacy Act, point (a) of Article 6(1), and Section 13/A(3) of Act CVIII of 2001 on Certain Issues of Electronic Commerce Services and Information Society Services.
8. Rights of the data subject:
   1. You are entitled to receive information on the circumstances of the processing,
   2. You shall have the right to obtain from the controller confirmation as to whether personal data concerning you are being processed, and access to the information related to processing.
   3. You shall have the right to receive the personal data concerning you in a structured, commonly used, machine-readable format.
   4. You shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning you.

5.3 DATA TRANSFER TO THIRD PARTIES

5.3.1 Debt management

1. Activity performed by the Recipient: Debt management.
2. Name and contact details of recipient: Debt management company employed by the controller.
3. The fact of processing, categories of data processed: Family name, given name, address, telephone number, email address.
4. Categories of data subjects: All data subjects indebted to the controller.
5. The purpose of processing: Enforcing claims.
6. Duration of processing, time limit for erasure of the data: Processing ends when claims are collected, debts are settled.
7. Legal ground for processing: Points (c) and (f) of Article 6(1) of the GDPR.
8. Rights of the data subject:
   1. You are entitled to receive information on the circumstances of the processing,
   2. You shall have the right to obtain from the controller confirmation as to whether personal data concerning you are being processed, and access to the information related to processing.
   3. You shall have the right to receive the personal data concerning you in a structured, commonly used, machine-readable format.
   4. You shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning you.
   5. You may object to your personal data being processed.

6. Cookie-k (sütik) használata

1. Cookies typically used by webshops include “secure login session cookies”, “shopping basket cookies”, “security cookies”, “Essential cookies”, “Functional cookies” and “website analytics cookies” the use of which requires no consent from the data subject.
2. The fact of processing, categories of data processed: Individual identification code, dates, times
3. Categories of data subjects: All data subjects visiting the website.
4. The purpose of processing: Identification of users, administration of “shopping basket” and tracking visitors.

5. Duration of processing, time limit for erasure of the data:

   Cookie type	Legal ground for processing	Duration of processing	Data category processed
   Session cookies	Section 13/A(3) of Act CVIII of 2001 on Certain Issues of Electronic Commerce Services and Information Society Services (hereinafter referred to as the E-commerce Act)	The period ending upon the relevant visitor session ending	connect.sid
   Persistent or saved cookies	Section 13/A(3) of Act CVIII of 2001 on Certain Issues of Electronic Commerce Services and Information Society Services (hereinafter referred to as the E-commerce Act)	until deletion by the data subject
   Statistics cookies	Section 13/A(3) of Act CVIII of 2001 on Certain Issues of Electronic Commerce Services and Information Society Services (hereinafter referred to as the E-commerce Act)	1-2 months

6. Potential controllers entitled to receive the data: In using the cookies no personal data are processed by the controller.
7. Information on the rights of data subjects related to processing: Data subjects may delete cookies in the Tools/Settings menu of the browser, usually under ‘Privacy’.
8. Legal ground for processing: No consent from the data subject is required if the exclusive purpose of the cookies is to transmit communication through the electronic communication network or if the service provider needs it to provide information society related services expressly requested by the subscriber or the user.

9. Most browsers used by our users allow users to set which cookies need to be saved, and they also allow certain cookies to be recurrently deleted. If you restrict the saving of cookies on certain websites or fail to allow third party cookies, under certain circumstances this may lead to the limited use of our website. Please find more information here on how to control the settings of cookies in the generally used browsers:

   Google Chrome ( https://support.google.com/chrome/answer/95647?hl=en )
   Internet Explorer ( https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies )
   Firefox ( https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences )
   Safari ( https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac )
    

7. Google és Facebook szolgáltatásainak igénybevétele

7.1 USE OF GOOGLE ADWORDS CONVERSION TRACKING

1. The controller uses the “Google AdWords” online marketing tool and within that it also uses the conversion tracking service of Google. Google conversion tracking is the analytics service of Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”).
2. When the User reaches a website through a Google advertisement, a cookie required to conversion tracking is saved on his or her computer. The validity of such cookies is limited, and they contain no personal data, therefore Users cannot be identified through them.
3. When Users browse certain pages of the website, and the cookie has not yet expired, Google and the controller can see that the User clicked on the advert.
4. All Google AdWords customers are assigned another cookie, thus they cannot be tracked through the websites of AdWords customers.
5. The information obtained with the help of the conversion tracking cookies is used to draw up conversion statistics for AdWords customers opting for conversion tracking. This way customers receive information on the number of users that clicked on their advertisement and were directed to the page marked with a conversion tracking tag. However, they receive no information that would be suitable for identifying any of the users.
6. If you do not wish to participate in conversion tracking, you can reject it by disabling the installation of cookies in your browser. After that you will not be recorded in the conversion tracking statistics.
7. For further information and for the privacy statement of Google, please visit the following website: https://policies.google.com/privacy?gl=de&hl=en

7.2 USE OF GOOGLE ANALYTICS

1. This website uses the Google Analytics application which is the web analyzer service of Google Inc. (“Google”). Google Analytics uses so-called “cookies”, text files which are saved on the computer to facilitate the analysis of the use of websites visited by the User.
2. The information created with the cookies related to the websites used by Users is usually transferred and stored on one of the servers of Google in the USA. When IP anonymization is activated on a website, Google shortens the User’s IP address in advance in the Member States of the EU or in other member states of the European Economic Area.
3. The full IP address is transferred to the Google server in the USA and shortened there only in exceptional cases. At the instructions given by the operator of this website, Google uses such information to evaluate how the User used the website and to draw up reports for the website operator in relation to the activity of the website, and also to perform further services related to website and internet use.
4. The IP address forwarded by the User’s browser within the framework of Google Analytics is not linked to any other data held by Google. Users may prevent cookies to be stored on their computer by setting their browser accordingly. However, please note that in such cases you may not be able to fully enjoy all functions of the website. You can also prevent Google from using cookies to collect and process User data related to website usage (including the IP address) if you download and install the browser plugin available at the following link: https://tools.google.com/dlpage/gaoptout?hl=hu

7.3 FACEBOOK PIXEL

1. Facebook pixel is a code that is used to draft reports about conversions on the website, to set up target groups and to provide site owners with detailed analytical data about the visitors’ use of the website. With the help of the Facebook remarketing pixel tracking code you can display offers and advertisements on Facebook, tailored to your website visitors. The Facebook remarketing list is not suitable for identification. For further information on Facebook Pixel, please go to: https://www.facebook.com/business/help/651294705016616

7.4 SOCIAL MEDIA SITES

1. The fact of data collection, the categories of data processed: Registration name and public profile photo of the user on social media sites like Facebook/Google+/Twitter/Pinterest/YouTube/Instagram, etc.
2. Categories of data subjects: All data subjects registered on the social media sites Facebook/Google+/Twitter/Pinterest/YouTube/Instagram, etc., and who “liked” the social page of the Service Provider, or contacted the controller through the social page.
3. Purpose of data collection: Sharing and “liking”, following, promoting certain content elements, products, offers of the website or the website itself on social media sites.
4. Duration of processing, time limit for erasure of the data, potential controllers entitled to receive the data, and information on the rights of data subjects related to processing: Data subjects may receive information about the sources, the processing of data, the method of data transfer and the legal grounds thereof by visiting the relevant social media site. Processing is performed on the social media sites, therefore the duration and manner of processing, and also the option of data erasure and rectification shall be governed by the policy of the relevant social media site.
5. Legal ground for processing: the voluntary consent of the data subject granted to the processing of its personal data on the social media sites.

8. Ügyfélkapcsolat és egyéb adatkezelés

1. Should data subjects have any questions or concerns during the use of the controller’s services, they can contact the controller in the manner indicated on the website (telephone, email, social media sites, etc.).
2. Emails, messages, data received over the phone, on Facebook etc. shall be erased by the controller together with the name and email address of the relevant person and other personal data provided in a voluntary manner, within 2 years from the receipt of such data.
3. Information regarding processing not included herein shall be given when data is recorded.
4. Upon exceptional request from authorities and other bodies pursuant to authorization granted by the law, the Service Provider shall provide information, disclose, deliver data and make documents available.
5. In such cases personal data may only be disclosed by the Service Provider to the requesting entity, subject to the specification of the purpose and data categories required, in a quantity and to the extent as may be indispensable for implementing the purpose of the request.

9. Az érintettek jogai

1. A hozzáférés joga

   Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

2. A helyesbítéshez való jog

   Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

3. A törléshez való jog

   Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

4. Az elfeledtetéshez való jog

   Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

5. Az adatkezelés korlátozásához való jog

   Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

   • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
   • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
   • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
   • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.

6. Az adathordozhatósághoz való jog

   Ön jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (...)

7. A tiltakozáshoz való jog

   Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (...) kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

8. Tiltakozás közvetlen üzletszerzés estén

   Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

   Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

   Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

   • Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
   • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
   • Ön kifejezett hozzájárulásán alapul.

10. Intézkedési határidő

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.

Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.

Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

11. Az adatkezelés biztonsága, az adatok tárolása, megsemmisítése

1. Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
   1. a személyes adatok álnevesítését és titkosítását;
   2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
   3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
   4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
2. A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek ne férhessenek hozzá. Papír alapú adathordozók esetében a fizikai tárolás, irattárazás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával.
3. Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adattörlési határidő lejártakor, illetve ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie.
4. A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott szervezet igénybevételével kell a személyes adatoktól megfosztani. Elektronikus adathordozók esetében az elektronikus adathordozók selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről.
5. Az adatkezelő az alábbi konkrét adatbiztonsági intézkedéseket teszi:
   1. A papír alapon kezelt személyes adatok biztonsága érdekében a Szolgáltató az alábbi intézkedéseket alkalmazza (fizikai védelem):
      1. A dokumentumokat biztonságos, jól zárható száraz helyiségben helyezni el.
      2. A Szolgáltató épülete és helyiségei tűzvédelmi és vagyonvédelmi berendezéssel vannak ellátva.
      3. A személyes adatokat csak az arra jogosult személyek ismerhetik meg, azokhoz harmadik személyek nem férhetnek hozzá.
      4. A Szolgáltató adatkezelést végző munkatársa a munkavégzése során csak úgy hagyhatja el azt a helyiséget, ahol adatkezelés folyik, hogy a rá bízott adathordozókat elzárja, vagy az adott helyiséget bezárja.
      5. Amennyiben a papíralapon kezelt személyes adatok digitalizálására kerül sor, akkor a digitálisan tárolt dokumentumokra irányadó szabályokat kell alkalmazni.
   2. Informatikai védelem
      1. Az adatkezelés során használt számítógépek és mobil eszközök (egyéb adathordozók) a Szolgáltató birtokát képezik.
      2. A számítógépeken található adatokhoz felhasználónévvel és jelszóval lehet csak hozzáférni.
      3. A központi szerver géphez csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá.
      4. A digitálisan tárolt adatok biztonsága érdekében a Szolgáltató adatmentéseket és archiválásokat alkalmaz.
      5. A Szolgáltató által hasznát személyes adatokat tartalmazó számítógépes rendszer vírusvédelemmel van ellátva.

12. Érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

13. Az adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékeli hozzá a késedelem igazolására szolgáló indokokat.

14. Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
H-1055 Budapest, Falk Miksa utca 9-11, Hungary
Mailing address: H-1363 Budapest, Postafiók: 9, Hungary
Telephone: +36 -1-391-1400
Fax: +36-1-391-1410
Email: ugyfelszolgalat@naih.hu

15. Záró rendelkezések

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

• A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
• 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
• 2005. évi XC. törvény az elektronikus információszabadságról
• 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
• 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
  A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
   

Módosítva: 2023. november 13.