Adatvédelmi irányelvek
 A Török Dávid Ev. és a https://pretiumpoints.com/ weboldal (szolgáltatás) működésével kapcsolatos adatkezelésről

Bevezetés

Jelen szabályzat az EU Általános Adatvédelmi Rendelete (Rendelet (EU) 2016/679, GDPR) alapján kerül kiadásra annak érdekében, hogy tájékoztatást nyújtson arról, hogyan kezeli a Török Dávid Ev. és a https://pretiumpoints.com/ oldalon működő szolgáltatás (a továbbiakban: Adatkezelő) a természetes személyek személyes adatait az alább ismertetett tevékenységeivel összefüggésben.

Elmagyarázza, hogy milyen tevékenységek zajlanak az adatokkal, milyen szabályok szerint történnek ezek a tevékenységek, valamint betekintést nyújt az adatok védelme érdekében tett intézkedésekbe. Továbbá tájékoztatja az érintetteket az őket megillető jogokról érdekeik védelme érdekében.

Az Adatkezelő a GDPR 13. cikke szerinti kötelező tájékoztatást az érintettek és az érdeklődők részére az alábbiak szerint biztosítja.

Az Adatkezelő azonosító adatai

Név: Török Dávid Ev.
 Nyilvántartási szám: 52598177
 Székhely: 3036 Gyöngyöstarján, Kossuth Lajos utca 59.
 Adószám: 69031063-1-30
 E-mail cím: info@pretiumpoints.com

Tárhelyszolgáltató

Tárhely.Eu Kft.

Kapcsolattartási adatok:
 E-mail: support@tarhely.eu
 Telefon: +36 (1) 789 2 789

A tárhelyszolgáltató adatvédelmi szabályzata:
 https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf

A személyes adatok kezelésének elvei

Az Adatkezelő az alábbi elvek szerint működik:

A célhoz kötöttség elve:
 Annak bemutatása, hogy az Adatkezelő milyen célból tárolja és használja fel a természetes személyek személyes adatait tevékenysége során.

Az adatminimalizálás elve:
 A kezelt adatok köre a célnak megfelelő és a szükséges mértékre korlátozott.

A pontosság elve:
 A pontatlan személyes adatokat az Adatkezelő haladéktalanul helyesbíti vagy törli az érintettek védelme és a jogszabályi megfelelés biztosítása érdekében.

Az Adatkezelő a személyes adatokat közvetlenül az érintettektől szerzi be.

Kötelezőnek tekinti a tevékenységével összefüggésben kezelt személyes adatok védelmével kapcsolatos feladatokat, amelyek által segíti annak bizonyítását a hatóságok, üzleti partnerek és érintett ügyfelek felé, hogy megfelel a Rendeletnek, az Információs törvénynek és egyéb vonatkozó jogszabályoknak (elszámoltathatóság elve).

Az adatkezelési tevékenységeket szabályozó főbb jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyek személyes adatainak kezeléséről és az adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet – GDPR, a továbbiakban: Rendelet)
    1. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
    2. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
    3. évi I. törvény a Munka Törvénykönyvéről
    4. évi CL. törvény az adózás rendjéről
    5. évi C. törvény a számvitelről

 

Fogalmak

GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyek személyes adatainak kezeléséről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet).

Személyes adat: Minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik, például azonosító, név, szám, helymeghatározási adat, online azonosító, vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.

Különleges adatkategóriák: Olyan személyes adatok, amelyek faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utalnak, valamint a természetes személy egyedi azonosítására szolgáló genetikai és biometrikus adatok, egészségügyi adatok, valamint a természetes személy szexuális életére vagy szexuális irányultságára vonatkozó adatok.

Adatkezelés: A személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletek összessége, akár automatizált módon, beleértve a gyűjtést, rögzítést, rendszerezést, tagolást, tárolást, átalakítást vagy megváltoztatást, visszakeresést, betekintést, felhasználást, továbbítással történő közlést, terjesztést vagy egyéb módon történő hozzáférhetővé tételt, összehangolást vagy összekapcsolást, korlátozást, törlést vagy megsemmisítést, valamint az adatokhoz való hozzáférést, a további felhasználás megakadályozását, fénykép-, hang- vagy videofelvétel készítését, valamint az azonosításra alkalmas fizikai jellemzők rögzítését (pl. ujjlenyomat vagy tenyérlenyomat).

Adatkezelő: Az a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit, döntéseket hoz és végrehajtja azokat az adatkezeléssel kapcsolatban, vagy utasítja az adatfeldolgozót.

Adatfeldolgozó: Az a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Érintett: Az a természetes személy, aki közvetlenül vagy közvetve azonosítható valamely azonosító, például név, azonosító szám, helyadat, online azonosító vagy a személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.

Adattovábbítás: A személyes adatok meghatározott harmadik fél számára történő hozzáférhetővé tétele. Az EGT-tagállamokba vagy az EU intézményeihez történő adattovábbítás Magyarországon belüli adattovábbításnak minősül.

Adattörlés: Az adatok felismerhetetlenné tétele tartalmi törlés vagy egyéb hasonló módszer útján.

Adatvédelmi incidens: Az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

EGT tagállam: Az Európai Unió tagállama vagy az Európai Gazdasági Térségről szóló megállapodásban részes más állam, valamint az a harmadik állam, amelynek állampolgárai nemzetközi szerződés alapján az EGT-vel azonos jogállást élveznek.

Harmadik ország: Minden olyan állam, amely nem EGT-tagállam.

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság, amely a GDPR szerinti felügyeleti hatóság Magyarországon.

Süti (cookie): Egy kis adatcsomag, amelyet egy weboldal a látogató eszközén a böngészőn keresztül tárol. Célja lehet a weboldal működésének biztosítása, statisztikai elemzés, felhasználói beállítások mentése vagy marketing és reklám célú adatgyűjtés.

Profilalkotás: Személyes adatok automatizált kezelése annak érdekében, hogy a természetes személy bizonyos személyes jellemzőit – például érdeklődési körét vagy viselkedését – értékeljék, és ezekből következtetéseket vonjanak le.

Pszeudonimizálás: A személyes adatok olyan módon történő kezelése, amelynek során azok további információk felhasználása nélkül nem köthetők egy konkrét természetes személyhez.

Adatkezelési eljárások

Tevékenységeink során bármely üzleti partner, ügyfél vagy felhasználó adatait, amelyeket bármilyen módon vagy mértékben megismerünk, jelen Adatvédelmi Szabályzatnak, a GDPR rendelkezéseinek és a vonatkozó magyar jogszabályoknak megfelelően kezeljük.

A tevékenységeink ellátása során kapott személyes adatokat a törvény keretein belül jogszerűen tároljuk, rendszerezzük és a szükséges mértékben felhasználjuk.

Az adatkezelést azonnal megszüntetjük, amint annak célja megvalósult vagy megszűnt, illetve az érintett kérésére – annak mérlegelését követően.

Tevékenységeinkhez kapcsolódó adatkezelések részletei, célonként:

 

6.1 Kapcsolatfelvétel weboldalon vagy e-mailben

Érintettek köre:
Azok a felhasználók, akik kapcsolatfelvételi szándékkal keresnek meg minket

Adatkezelés célja:
Kapcsolattartás és tájékoztatás biztosítása

Adat típusa

Jogi alap

Megőrzési idő

Név

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, de legfeljebb 5 évig

E-mail cím

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, de legfeljebb 5 évig

Telefonszám

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, de legfeljebb 5 évig

Az adatkezelés folyamata:
Amennyiben e-mailben, a weboldal üzenetküldő formáján keresztül vagy telefonhívás útján megadja elérhetőségi adatait, azokat kapcsolattartásra és szolgáltatásunk teljesítése érdekében használjuk fel. A fenti adatok megadása nem kötelező, azonban azok nélkül nem tudjuk felvenni Önnel a kapcsolatot.

Hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban végzett adatkezelés jogszerűségét. A hozzájárulás visszavonását az e-mail címre küldött kérelemmel teheti meg, amelyet 5 munkanapon belül teljesítünk.

FONTOS!
Kérjük, a weboldalon található űrlap szabad szöveges „üzenet” mezőjében ne adjon meg személyes adatokat. Az ilyen módon, hozzájárulás nélkül beküldött személyes adatok kezelésére nem vagyunk jogosultak, ezért azokat további mérlegelés nélkül, azonnal és véglegesen töröljük.

6.2 Kapcsolatfelvétel közösségi média platformokon keresztül

Érintettek köre:
Azok a természetes személyek, akik önkéntesen keresik fel a weboldal üzemeltetőjét közösségi média platformokon (pl. Facebook, Instagram, Reddit, TikTok), kérdést tesznek fel vagy tájékoztatást kérnek

Adatkezelés célja:
Kapcsolattartás és tájékoztatás biztosítása

Adat típusa

Jogi alap

Megőrzési idő

Név

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, de legfeljebb 5 évig

E-mail cím

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, de legfeljebb 5 évig

Telefonszám

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, de legfeljebb 5 évig

Az adatkezelés folyamata:
Az érintettek önkéntesen lépnek kapcsolatba közösségi média platformokon keresztül érdeklődés vagy információkérés céljából. A kapcsolatfelvétel során megadott adatokat (pl. név, üzenet tartalma, esetleg telefonszám) kizárólag az adott kérdés vagy kérés megválaszolására használjuk fel. A kommunikáció az adott platform belső üzenetküldő rendszerén keresztül történik.

A közösségi média platformok saját adatvédelmi szabályzataik szerint szintén kezelhetik ezeket az adatokat, amelyre nincs befolyásunk.

Fontos megjegyzés a közösségi média adatkezeléséről:
Amennyiben Ön közösségi média platformon (például Facebook, Instagram, TikTok, YouTube vagy Reddit) küld üzenetet, a platform szolgáltatója is hozzáférhet az Ön által megadott adatokhoz (pl. név vagy üzenet tartalma). A platformok adatkezelési gyakorlatára nincs ráhatásunk.

Amennyiben Ön kéri adatai törlését, azt 5 munkanapon belül teljesítjük, azonban a platform szolgáltatónál lévő másolatok továbbra is megmaradhatnak.

A hivatkozott közösségi média platformok adatvédelmi szabályzatai:

6.3 Webalkalmazáson keresztüli jelentkezések

Érintettek köre:
Azok az érdeklődők, akik a weboldalon keresztül jelentkeznek és szolgáltatásaink iránt érdeklődnek

Adatkezelés célja:
A megkeresések rögzítése, az érdeklődők elérése együttműködés céljából, a kommunikáció és az együttműködési folyamat nyomon követése. Az adatok egy része marketing célokra is felhasználásra kerül, különösen célzott hirdetésekhez (pl. Facebook Custom Audiences létrehozása).

Adat típusa

Jogi alap

Megőrzési idő

Név

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, max. 5 év

E-mail cím

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, max. 5 év

Telefonszám

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, max. 5 év

Cégnév

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, max. 5 év

Üzenet

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, max. 5 év

Kért visszahívási időpont

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, max. 5 év

Folyamat:
A weboldalon található jelentkezési űrlap kitöltésével és elküldésével az érintett hozzájárul a fenti adatok kezeléséhez. Az adatokat az együttműködés nyomon követésére, kapcsolattartásra, valamint marketing célokra használjuk, beleértve elsősorban e-mail címek és telefonszámok feltöltését olyan platformokra, mint a Facebook, célzott hirdetések megjelenítése érdekében (Custom Audiences létrehozása).

Adattovábbítás / adatfeldolgozók:
Az alábbi adatfeldolgozókat használjuk a megadott adatok kezelésére:

HubSpot Inc.
Cím: 25 First Street, Cambridge, MA 02141, USA
A HubSpot biztosítja a CRM rendszert, és abban kezeli az adatokat.
Adatvédelmi irányelvek: https://legal.hubspot.com/privacy-policy

Meta Platforms Ireland Ltd.
Cím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország
Az adatok (pl. e-mail cím, telefonszám) feltöltésre kerülhetnek a Facebook hirdetéskezelő rendszerébe célzott hirdetések megjelenítése érdekében.
Adatvédelmi irányelvek: https://www.facebook.com/privacy/policy

Mindig törekszünk a legmagasabb szintű adatbiztonságra, és az adatokat kizárólag az érintett által adott hozzájárulás szerinti célokra használjuk fel.

6.4 Facebook hirdetéseken keresztüli jelentkezések

Érintettek köre:
Azok a természetes személyek, akik Facebook hirdetésekben található űrlapokon keresztül jelentkeznek, és érdeklődnek szolgáltatásaink iránt

Adatkezelés célja:
A jelentkezők adatainak kezelése kapcsolattartás és együttműködés céljából; az adatok rögzítése CRM rendszerben, valamint marketing célokra (pl. Facebook Custom Audiences használata).

Adat típusa

Jogi alap

Megőrzési idő

Név

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, max. 5 év

E-mail cím

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, max. 5 év

Telefonszám

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, max. 5 év

Cégnév

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, max. 5 év

Üzenet

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, max. 5 év

Kért visszahívási időpont

GDPR 6. cikk (1) a) pont; hozzájárulás

A hozzájárulás visszavonásáig, max. 5 év

Folyamat:
A Facebook hirdetésekben található űrlapok kitöltésével az érintett hozzájárul ahhoz, hogy felvegyük vele a kapcsolatot, valamint adatai bekerüljenek a CRM rendszerünkbe (HubSpot). Hozzájárulás esetén az adatok marketing célokra is felhasználásra kerülhetnek, beleértve a Facebook Custom Audience kampányokat a korábban érdeklődő személyek számára célzott hirdetések megjelenítéséhez.

Adattovábbítás / adatfeldolgozók:

HubSpot Inc.
CRM rendszer szolgáltató, amely az jelentkezők adatait tárolja és kezeli.
Adatvédelmi irányelvek: https://legal.hubspot.com/privacy-policy

Meta Platforms Ireland Ltd.
A jelentkezők adatai (pl. telefonszám, e-mail cím) feltöltésre kerülhetnek célzott hirdetési kampányokhoz.
Adatvédelmi irányelvek: https://www.facebook.com/privacy/policy

A személyes adatok kezelése során minden ésszerű technikai és szervezési intézkedést megteszünk az adatok védelme érdekében.

 

6.6 Számlázás és könyvelés kezelése

Érintettek köre:
Partnerek, egyéni vállalkozókat vagy cégeket képviselő természetes személyek

Adatkezelés célja:
Számla megőrzési kötelezettségek teljesítése a számviteli törvény (2000. évi C. törvény) alapján

Adat típusa

Jogi alap

Megőrzési idő

Név

GDPR 6. cikk (1) c) pont – jogi kötelezettség; Számviteli törvény 169. § (1)-(2)

A számla kiállítás évét követő 8 év

Adószám, székhely (egyéni vállalkozók)

GDPR 6. cikk (1) c) pont; Számviteli törvény 169. § (1)-(2)

A számla kiállítás évét követő 8 év

Folyamat:
A számlázási adatok megadása jogszabály alapján kötelező. Hiányos vagy hibás adatok esetén a számla kiállítása nem lehetséges. A nyilvántartás elektronikus formában, a Billingo Zrt. által üzemeltetett számlázó rendszerben történik.

Adattovábbítás / adatfeldolgozók:

Billingo Zrt.
Cím: 1133 Budapest, Árbóc utca 6. III. em. 1.
Cégjegyzékszám: 01-10-140802
Elektronikus számlázó rendszer szolgáltató.
Adatvédelmi irányelvek: https://www.billingo.hu/adatkezelesi-tajekoztato

Nueva Könyvelő és Adótanácsadó Kft.
Kapcsolat: iroda@nueva.hu, +36 70 607 0284
Könyvelési szolgáltató, aki hozzáfér a számlázó rendszerhez, és az adatokat kizárólag könyvelési célokra kezeli.

6.7 Adatkezeléssel kapcsolatos panaszok kezelése

Érintettek köre:
Azok a természetes személyek, akik úgy érzik, hogy jogaik sérültek

Adatkezelés célja:
Azonosítás, eljárás lefolytatása és kapcsolattartás

Adat típusa

Jogi alap

Megőrzési idő

Név

GDPR 6. cikk (1) c) pont – jogi kötelezettség

Az ügy lezárásától számított 3 év

Anyja neve

GDPR 6. cikk (1) c) pont – jogi kötelezettség

Az ügy lezárásától számított 3 év

E-mail cím

GDPR 6. cikk (1) c) pont – jogi kötelezettség

Az ügy lezárásától számított 3 év

Telefonszám

GDPR 6. cikk (1) c) pont – jogi kötelezettség

Az ügy lezárásától számított 3 év

A vitatott adatkezeléssel kapcsolatos információk

GDPR 6. cikk (1) c) pont – jogi kötelezettség

Az ügy lezárásától számított 3 év

Folyamat:
Bármely érintett panaszt nyújthat be, ha úgy véli, hogy jogai sérültek. A fenti adatok megadása a panasz kivizsgálásához és a kapcsolattartás fenntartásához kötelező. Ezek nélkül az azonosítás nem lehetséges, és az eljárás nem folytatható le.

6.8 Fogyasztóvédelmi panaszok kezelése

Érintettek köre:
Azok a természetes személyek, akik fogyasztói panaszt nyújtanak be

Adatkezelés célja:
A panasz azonosítása, az eljárás lefolytatása, a válaszadási kötelezettség teljesítése, valamint az érintettel való kapcsolattartás

Adat típusa

Jogi alap

Megőrzési idő

Név

GDPR 6. cikk (1) c) pont – jogi kötelezettség; 1997. évi CLV. törvény 17/A. § (7)

Az ügy lezárásától számított 5 év

E-mail cím

GDPR 6. cikk (1) c) pont – jogi kötelezettség

Az ügy lezárásától számított 5 év

Telefonszám

GDPR 6. cikk (1) c) pont – jogi kötelezettség

Az ügy lezárásától számított 5 év

Panasszal kapcsolatos információk

GDPR 6. cikk (1) c) pont – jogi kötelezettség

Az ügy lezárásától számított 5 év

Folyamat:
Bizonyos személyes adatok szükségesek a fogyasztói panaszok azonosításához és a jogszabályban előírt eljárások lefolytatásához. Ezek megadása jogszabályi megfelelés miatt kötelező. Ezek hiányában a panasz érdemi kivizsgálása vagy kezelése nem lehetséges. Az adatokat elektronikus formában, elsősorban e-mailen keresztül tároljuk.

Adatfeldolgozók:
Amennyiben külső szolgáltató (pl. ügyfélszolgálati szoftver vagy partner) bevonásra kerül a panaszkezelésbe, arról külön tájékoztatást adunk.

 

6.9 A weboldal használata

Érintettek köre:
A https://pretiumpoints.com/ weboldalt látogató bármely személy

Adatkezelés célja:
A weboldal működtetése, kapcsolódó adatgyűjtés, remarketing

Adat típusa

Jogi alap

Megőrzési idő

IP cím

Szükséges cookie-k: GDPR 6. cikk (1) f) pont – jogos érdek

Cookie szabályzatban meghatározott időtartam

Böngésző típusa és operációs rendszer

Hozzájárulásos cookie-k: GDPR 6. cikk (1) a) pont – hozzájárulás

Cookie szabályzatban meghatározott időtartam

Látogatás időpontja

Hozzájárulás vagy jogos érdek a cookie típusától függően

Cookie szabályzatban meghatározott időtartam

Megtekintett oldalak, kattintások, görgetés, viselkedés

Hozzájárulás vagy jogos érdek a cookie típusától függően

Cookie szabályzatban meghatározott időtartam

Hivatkozó forrás (pl. kereső vagy más weboldal)

Hozzájárulás vagy jogos érdek a cookie típusától függően

Cookie szabályzatban meghatározott időtartam

Folyamat:
Weboldalunk cookie-kat használ — ezek kis adatfájlok, amelyeket a böngésző tárol az Ön eszközén. Egyes cookie-k a weboldal működéséhez szükségesek, mások statisztikai vagy marketing célokat szolgálnak. A látogatók az első belépéskor cookie hozzájárulási felületen keresztül választhatják ki, mely cookie-k használatához járulnak hozzá. Ez a döntés később bármikor módosítható. A cookie-k elutasítása bizonyos funkciók korlátozását eredményezheti.

Részletes cookie információk és kezelési lehetőségek: Cookie Policy (Megjegyzés: helykitöltő link — kérjük, szükség esetén frissítse valós URL-re)

Adatfeldolgozók és partnerek

Tárhelyszolgáltató: Tárhely.Eu Kft.
Kapcsolat: support@tarhely.eu | +36 (1) 789 2 789
Adatvédelmi irányelvek: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf

Marketing és analitikai partnerek:

  • Meta Platforms Ireland Ltd. (Facebook Pixel) – Adatvédelmi irányelvek
  • Google Ireland Ltd. (Google Analytics, Google Ads) – Adatvédelmi irányelvek
  • TikTok Technology Limited (TikTok Pixel) – Adatvédelmi irányelvek
  • Reddit Inc. (Reddit Pixel) – Adatvédelmi irányelvek
  • YouTube LLC (Google YouTube) – Adatvédelmi irányelvek

Adattovábbítás és adatközlés

Tevékenységünkkel összefüggésben alkalmanként személyes adatokat továbbítunk harmadik felek részére. Az adattovábbítás történhet papíralapon és elektronikusan is, mindkét esetben biztosítva, hogy az adatok kizárólag a kijelölt címzett számára legyenek hozzáférhetők.

Papíralapú továbbítás: személyes átadás vagy postai úton, kizárólag a címzett részére.

Elektronikus továbbítás (e-mail): a személyes adatok nem szerepelnek az üzenet törzsében. Szükség esetén az adatokat Excel vagy tömörített fájl mellékletben küldjük, amelyeket egyedi jelszó véd.

Személyes adatokat nem továbbítunk harmadik országba vagy nemzetközi szervezet részére.

Adatkezelőként „szerződés teljesítése” vagy „jogi kötelezettség teljesítése” jogalapján — a 6. pontban felsorolt partnereken túl — adatokat továbbítunk az alábbi adatfeldolgozók vagy önálló adatkezelők részére:

Banki partner: K&H Bank Zrt.
Adatkezelési tájékoztató: https://www.kh.hu/adatkezelesi-tajekoztato

Adatbiztonság

A kezelt személyes adatok biztonságát technikai és szervezési intézkedésekkel, valamint kialakított eljárásokkal biztosítjuk.

A személyes adatokhoz kizárólag azok az alkalmazottak férhetnek hozzá, akiknek ez munkaköri feladataik ellátásához szükséges.

Az adatbiztonság érdekében:

  • az informatikai rendszerek tervezése és működtetése során felmérjük és figyelembe vesszük a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére;
  • figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (pl. számítógépes vírusok, hackertámadások, szolgáltatásmegtagadásos támadások), hogy időben be tudjunk avatkozni;
  • védjük az informatikai eszközöket és a papíralapú információkat jogosulatlan fizikai hozzáférés és környezeti hatások (pl. víz, tűz, áramingadozás) ellen;
  • monitorozzuk az informatikai rendszert a problémák vagy incidensek észlelése érdekében;
  • megbízható szolgáltatókat választunk alapvető követelményként.

A weboldal adatbiztonságának erősítésére SSL tanúsítványt használunk, amely titkosított adatátvitelt biztosít, így a felhasználók által megadott adatok biztonságban maradnak. Emellett a weboldalt iThemes Security szoftver védi, amely folyamatosan figyeli a rendszer biztonságát, és megelőzi a támadásokat, jogosulatlan hozzáféréseket és biztonsági sérülékenységek kihasználását.

Az érintettek jogai a GDPR 15–20. cikke alapján

Az érintetteket az alábbi jogok illetik meg személyes adataikkal kapcsolatban:

  • tájékoztatáshoz való jog
  • hozzáféréshez való jog
  • helyesbítéshez való jog
  • törléshez való jog
  • adatkezelés korlátozásához való jog
  • adathordozhatósághoz való jog
  • tiltakozáshoz való jog

A jogok gyakorlása az info@pretiumpoints.com e-mail címen lehetséges.

Hozzáféréshez való jog:
Az érintett jogosult visszaigazolást kapni arról, hogy személyes adatait kezeljük-e, és ha igen, hozzáférést kapni ezekhez, valamint információt az adatkezelés céljáról, jogalapjáról, időtartamáról és esetleges adattovábbításokról.

A kérelmeket legfeljebb 14 napon belül teljesítjük, általában díjmentesen. Ismétlődő, nyilvánvalóan megalapozatlan vagy túlzó kérelem esetén észszerű adminisztrációs díj számítható fel, és a határidő meghosszabbítható.

Az adatvédelem érdekében az adatok kiadása előtt jogosultak vagyunk az igénylő személyazonosságát ellenőrizni.

Helyesbítéshez való jog:
A pontatlan adatokat haladéktalanul helyesbítjük, a hiányos adatokat kérelemre kiegészítjük.

Törléshez való jog:
A személyes adatokat indokolatlan késedelem nélkül töröljük, ha:

  • már nincs szükség az adatokra a cél teljesítéséhez;
  • a hozzájárulást visszavonták és nincs más jogalap;
  • jogellenes adatkezelés történt;
  • jogszabály kötelez a törlésre.

Nem törölhető az adat, ha annak kezelése jogi igény érvényesítéséhez, gyakorlásához vagy védelméhez szükséges.

Korlátozáshoz való jog:
Kérelem esetén az adatkezelést korlátozzuk, ilyen esetben az adatok csak korlátozottan kezelhetők.

Adathordozhatósághoz való jog:
Amennyiben nem sérti mások jogait, az adatokat strukturált, géppel olvasható formátumban adjuk ki, vagy kérésre más adatkezelőnek továbbítjuk.

Tájékoztatáshoz való jog:
Az érintett az adatkezelés teljes időtartama alatt jogosult információt kérni. A kérelemre legfeljebb 30 napon belül írásban, közérthető formában válaszolunk.

Tiltakozáshoz való jog:
A tiltakozást a lehető legrövidebb időn belül, de legfeljebb 15 napon belül vizsgáljuk ki, és döntést hozunk. Az érintettet írásban tájékoztatjuk. Elutasítás esetén 30 napon belül indoklást adunk.

 

Egyéb, az adatkezeléssel kapcsolatos rendelkezések

Az adatkezelés megszüntetése

Minden személyes adatot törlünk,

  • amelynél az adatkezelés célja megszűnt, vagy
  • amelynél az érintett hozzájárulása nem áll rendelkezésre,
  • amelynél az érintett visszavonta vagy megtiltotta az adatkezelést, vagy
  • amelynél nincs jogalap az adatkezelésre.

Törlés helyett a személyes adatokat zároljuk (korlátozzuk), ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján valószínűsíthető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatokat kizárólag addig kezeljük, amíg az adatkezelés célját kizáró, de a törlést még nem lehetővé tevő körülmény fennáll.

Adatvédelmi panaszok kezelésével kapcsolatos eljárási szabályok

Eljárás:
Minden természetes személy által részünkre írásban eljuttatott és adatvédelmi tárgyú, valamint a jelen Adatkezelési Tájékoztatóval ellentétes eljárásra vagy mulasztásra vonatkozó észrevételt panaszként kezelünk (a továbbiakban: panasz).

A panasz benyújtható elektronikus úton a fenti e-mail címen, illetve postai úton a levelezési címen.

A panasz legalább az alábbi adatokat tartalmazza:

  • a panaszos neve
  • lakcíme (e-mail címe)
  • telefonszáma
  • a sérelem időpontja
  • a panasz pontos leírása
  • a panaszos aláírása
  • nyilatkozat arról, hogy a panaszban szereplő adatok kezeléséhez a panaszos a panasz benyújtásával egyidejűleg hozzájárul

Ezen adatok és nyilatkozat hiányában a panasz kivizsgálása elmarad, erről a panaszost írásban tájékoztatjuk.

A panaszos adatait kizárólag a panaszkezeléssel összefüggésben kezeljük, harmadik fél részére nem adjuk át, kivéve jogszabályon alapuló hatósági vagy bírósági megkeresés esetén, és nem használjuk fel üzleti célokra.

A panaszt kivizsgáljuk, és arról 30 napon belül indokolt írásbeli választ adunk, ugyanazon csatornán (e-mail vagy postai úton), amelyen a panasz érkezett. Amennyiben a 30 nap nem elegendő, erről a panaszost tájékoztatjuk, és legkésőbb a benyújtástól számított 3 hónapon belül adunk írásbeli választ.

Amennyiben a kivizsgálás során megállapítást nyer, hogy a panasz megalapozott, tájékoztatjuk a panaszost a sérelem orvoslásának módjáról és mértékéről.

Amennyiben a panaszt elutasítjuk, írásban tájékoztatjuk a panaszost arról, hogy jogorvoslatként a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), illetve jogsérelem esetén bírósághoz fordulhat.

A NAIH az érintetti jogok érvényesítését formanyomtatványokkal is segíti:
https://naih.hu/panaszuegyintezes-rendje.html

Panasz benyújtása:

NAIH
1055 Budapest, Falk Miksa utca 9–11.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391 1400
Weboldal: www.naih.hu

Adatvédelmi incidens és annak kezelése

Adatvédelmi incidens:
Minden olyan tevékenység, beavatkozás vagy mulasztás, amely a személyes adatok jogellenes kezeléséhez vezet, beleértve a jogosulatlan hozzáférést, módosítást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint az adatok véletlen megsemmisülését vagy sérülését.

Aki ilyen incidenst észlel tevékenységünkkel kapcsolatban, köteles azt haladéktalanul bejelenteni az alábbi e-mail címen: info@pretiumpoints.com

Adatkezelőként a bejelentést rögzítjük és haladéktalanul megkezdjük annak kivizsgálását. Amennyiben az incidens informatikai rendszert érint, értesítjük az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat is.

Az incidens kivizsgálása és kezelése érdekében minden szükséges információt összegyűjtünk annak azonosítására, a károk csökkentésére és a további intézkedések megtételére. Lehetőség szerint rögzítjük:

  • az incidens idejét és helyét
  • az incidens leírását, körülményeit és hatásait
  • az érintett adatok körét és számát
  • az érintett személyek körét

Jogszabályi kötelezettség esetén az incidenst 72 órán belül bejelentjük a hatóság (NAIH) felé.

Adatvédelmi tisztviselő

Mivel az adatkezelő alaptevékenysége során nem kezel nagy mennyiségű személyes adatot vagy különleges adatot, adatvédelmi tisztviselő kijelölését nem tartjuk szükségesnek, és az erre vonatkozó jogszabályi kötelezettség sem áll fenn.

Megjegyzés

Adatkezelőként fenntartjuk a jogot a jelen Adatkezelési Tájékoztató folyamatos frissítésére, beleértve a jogszabályi változásoknak megfelelő egyoldalú módosításokat is. A mindenkor hatályos tájékoztató az Adatkezelőnél érhető el.

Gyöngyöstarján, 2025. április

Török Dávid egyéni vállalkozó