A HANDAV KFT. TEVÉKENYSÉGÉVEL KAPCSOLATOS ADATKEZELÉSI TÁJÉKOZTATÓJA VÉGFELHASZNÁLÓKNAK

A jelen adatkezelési tájékoztató célja, hogy a társaságunk, a HANDAV Korlátolt Felelősségű Társaság (Cg. 01-09-681627, adószám: 11548742-2-41, székhely: 1033 Budapest, Huszti út 32., képviseli: Korodi Dávid ügyvezető) tájékoztassa Önt, mint valamely ügyfelünk szolgáltatásának igénybevevőjét, hogy társaságunk adatfeldolgozóként miként kezeli az Ön személyes adatait.

Ön személyes adatai kezelése ügyében társaságunkkal az alábbi elérhetőségeken léphet kapcsolatba:

Társaságunk székhelye és postai címe: 1033 Budapest, Huszti út 32.

Társaságunk kapcsolattartási telefonszáma: +36 1 920 24 71

Társaságunk kapcsolattartási e-mailcíme: [email protected]

Az HANDAV Kft-nél adatvédelmi tisztviselői pozíció nem került létesítésre. A társaság belső adatvédelmi felelőse Ligeti Dávid jár el adatvédelmi kérdésekben.

        I.            Mit jelent az, hogy adatfeldolgozóként kezeljük az Ön adatait?

Az HANDAV Kft. szolgáltatási tevékenysége nyújtása során megbízói minősülnek adatkezelőknek, társaságunk a megbízók (továbbiakban: „megbízók”, vagy „ügyfelek”) adatfeldolgozójának számít.

Társaságunk kizárólag azokat az adatkezelési műveleteket végzi az ügyfelei szolgáltatásait igénybevevő személyek (továbbiakban: „végfelhasználók” vagy „érintettek”) adatain, amelyek elvégzésére megbízóitól (továbbiakban: adatkezelők) a velük megkötött szolgáltatási szerződésben és adatfeldolgózói megállapodásban megbízást kapott.

Kizárólag  az adatkezelők javára vállalt szolgáltatás nyújtásához szükséges technikai műveleteket – elsősorban: rögzítés, tárolás, lekérdezés – valamint esetlegesen, az adatkezelő kifejezett utasítása szerinti technikai műveleteket végezzük. Az HANDAV Kft-nek adott utasítások jogszerűségéért az adatkezelők felelnek.

A birtokunkba került személyes adatokat e szerződés céljától eltérő – példul saját – célra nem kezeljük.

Csak olyan adatkezelőktől fogadunk el megbízást, akik a megkötött szerződésben kifejezetten úgy nyilatkoztak, hogy a személyes adatoknak a társaságunk részére történő továbbításhoz és kezeléséhez szükséges jogalappal rendelkeznek.

     II.            Érintett jogai, jogorvoslati lehetőségei

1. Önt az adatai kezelésével kapcsolatban az alábbi jogok illetik meg:

• az adatokhoz való hozzáférés joga,
• a tájékoztatáshoz való jog,
• a helyesbítéshez való jog,
• a törléshez való jog,
• az adatkezelés korlátozásához való jog,
• panasz benyújtásának joga felügyeleti hatósághoz, bírósági igényérvényesítés.

2. Valamennyi fenti jogot az Ön számára az adatkezelő biztosítja, ezeket Ön az adatkezelővel szemben érvényesítheti.

Amennyiben a GDPR-ban vagy az Infotv-ben biztosított egy vagy több joga gyakorlására irányuló kérést kapunk Öntől, akkor arról fogjuk tájékoztatni, hogy megkeresésével közvetlenül az adatkezelőhöz forduljon, akinek (számunkra ismert) elérhetőségeit az Ön rendelkezésére bocsátjuk.

3. Amennyiben Ön úgy gondolja, hogy személyes adataihoz fűződő joga bármilyen módon sérült az általunk adatfeldolgozóként végzett adatkezelési műveletek valamelyike során, úgy panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf. 5., Telefon: +36-1-391-1400, Fax: +36-1-391-1410, E-mail: [email protected], Honlap: http://www.naih.hu

   III.            Milyen adatokat és milyen célból kezelünk adatfeldolgozóként?

Társaságunk az adatkezelőkkel megkötött egyedi megállapodásokban rögzíti, hogy az adatkezelő megbízására

• társaságunk milyen adatkezelést (az adatkezelés tárgya),
• és milyen adatkezelési műveleteket végez (az adatkezelés jellege),
• milyen időtartamra szól az adatkezelés (az adatkezelés időtartama),
• az adatkezelő milyen céljának megvalósítását szolgálják ezek az adatkezelési műveletek (adatkezelés célja),
• ezek körében milyen típusú személyes adatokat (adatkezelés típusa),
• milyen érintetti kategóriák esetében kezelünk.

Az egyedi adatkezelést érintően további részletes tájékoztatást az adatkezelők nyújtanak. Az ezekre vonatkozóan kapott megkereséseket haladéktalanul továbbítjuk az adatkezelő adatvédelemért felelős munkatársának, illetve, kérése esetén az adatkezelő elérhetőségeit az Ön rendelkezésére bocsátjuk.

  IV.            Kik számára továbbítjuk, illetve továbbíthatjuk az Érintettek adatait? Történik-e harmadik országokba adattovábbítás, és ha igen, ennek mi a célja?

1. Az Ön adatait kizárólag a Nayax Ltd. (adatait lásd: www.nayax.com), számára továbbítjuk.

A  Nayax Ltd. társaságunk al-adatfeldolgozójának minősül; biztosítja ügyfeleink számára a fizetési szolgáltatások nyújtásához elengedhetetlen informatikai feltételeket; többek között a szükséges szoftvereket, informatikai  felületet (Platformot), az adatkapcsolatot, a telekommunikációt, tanusítványokat, a szabályozói megfelelést.

A Nayax Ltd. adatkezelési tájékoztatója az alábbi linkre kattintva érhető el: https://www.nayax.com/privacy_policy/

2. A Nayax Ltd. adatbiztonsági okokból nem csak Németországban, hanem az USA-ban és Izraelben lévő redundáns szervereire is továbbítja a végfelhasználók adatait.

Az adattovábbítás mindig kizárólag már anonimizált módon titkosított személyes adatokat érint. (Az anonimizálás során az adatokon olyan átalakítás történik, amely által azok egy konkrét természetes személlyel utóbb nem kapcsolhatók össze.)

A titkosításra banki szintű biztonsági rendszerben kerül sor. A Nayax Ltd. PCI DSS (Payment Card Industry Data Security Standards) megfelelőséggel rendelkezik. (A PCI DSS szabványt a Visa, a MasterCard, az Amex, a JCB és a Discover hozta létre, ezt a szabványt követi ma minden bankkártya-piaci szereplő. A szabvány értelmében a bankkártya hátoldalán található titkos kódja (CVC) nem kerül rögzítésre, továbbításra és tárolásra.)

     V.            Adatkezeléssel kapcsolatos egyéb tények

1.      Adatbiztonság

Szervezetünk és működésünk folyamatosan megfelel a GDPR 32. cikkében foglalt adatbiztonsági követelményeknek.

Az általunk használt informatikai infrastruktúra Magyarországon olyan helyiség(ek)ben került elhelyezésre, ahol szervereinket illetéktelenek elől elzárva működtetjük, e helyiségekbe csak az arra feljogosított személyek  – illetve, külső személyek előre egyeztetve, felügyeletünk mellett – léphetnek be.

Az adatok megismerésére munkavállalóink csak a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak.

Az adatok tárolására használt eszközök jelszóval védettek, a hozzáférési szintek szigorúan szabályozottak.

Külön eljárásrendben határoztuk meg, hogy a szervezet tulajdonában, illetve használatában álló adathordozók biztonsági törlését milyen szabályok szerint végezzük.  Az adahordozó törléséről vagy megsemmisítéséről minden esetben jegyzőkönyv és törlési nyilvántartás készül.

Az érintettek adatokait papír alapon csak kivételesen tároljuk, az így tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést. Társaságunk a papír alapon kezelt adatokat is az előírt adatvédelmi követelményeknek megfelelően védi, illetve, semmisíti meg az őrzési idő lejártával.

2.      Szervezési intézkedések

Társaságunk e tárgyú szabályzatában részletesen szabályozza működésének szervezeti egységekre lebontott információbiztonsági rendjét.

Informatikai fejlesztéseink megvalósítása során már a tervezési szakaszban figyelembe vesszük az informatikai biztonsági és az adatvédelmi szempontok érvényesítését.

Informatikai rendszereinket és szolgáltatásainkat minden felhasználó csak a munkaköri feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja.

Minden munkavállalónk a munkaviszonyának létesítésekor írásos nyilatkozatban szigorú titoktartási szabályokat vállal, és a munkavégzése során ezek szerint a titoktartási szabályok szerint köteles eljárni.

Az információbiztonsági tudatosság szintjének folyamatos emelése érdekében rendszeres képzésekben részesítjük munkatársainkat. A munkatársak ezen a képzéseken és a hozzájuk kapcsolódó értékeléseken kötelesek részt venni és legalább megfelelő eredményt elérni.

3.      Technikai intézkedések

Társaságunk az általa üzemeltetett vagy használt épületeket, azok helyiségeit és ezáltal az ott kezelt, feldolgozott és tárolt adatokat különböző védelmi rendszerekkel védi. (pl.: biztonsági őrséggel megerősített portaszolgálat, riasztó, irodaházban és irodában telepített tűzvédelmi rendszerek stb.).

Társaságunk olyan informatikai rendszereket használ, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

Valamennyi informatikai rendszerünk magas biztonsági osztályba sorolt. E biztonsági követelményeknek a rendszer kialakítása és működtetése során a fejlesztőknek és üzemeltetőknek egyaránt meg kell felelniük.

Társaságunk mindent megtesz azért, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek a tőle elvárt technológiai szinvonalnak.

VI.            Honlapra vonatkozó adatvédelmi információk

SÜTIK:

Amikor meglátogatja a honlapot, az Érintett számítógépe sütiket tárol. A sütik kisméretű szövegfájlok, amelyeket a böngészője tárol az Érintett eszközén bizonyos információk mentése érdekében. Amikor az Érintett a következő alkalommal ugyanazon eszköz igénybevételével látogatja meg honlapot, a sütikben mentett információ vagy a honlapra („Első Fél sütije”) került továbbításra vagy egy másik olyan honlapra, amelyhez a süti tartozik („Harmadik Fél sütije”).

A mentett és visszaküldött információn keresztül a honlap felismeri, hogy az Érintett korábban már belépett oda és meglátogatta azt az eszközön használt böngészővel. Ezt az információt arra használja az Adatkezelő, hogy a honlapot az Érintett preferenciáival összhangban optimális módon tervezze és jelenítse meg. Ebben a vonatkozásban kizárólag maga a süti kerül azonosításra az Érintett eszközén. Ezen a mértéken túl az Érintett személyes adatait csak a kifejezett hozzájárulásával, vagy abban az esetben menti az Adatkezelő, ha az feltétlenül szükséges az Érintett részére felkínált és az Érintett által elért szolgáltatás használatához.

Adatkezelő sütik alkalmazása, azaz a honlapon nyújtott szolgáltatásainak az Érintett igényeihez igazítása céljából megvalósított adatkezelésének jogalapja az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]. Az Érintett hozzájárulását igénylő sütik a Reklám sütik.

Érintett a sütik alkalmazásához adott hozzájárulását a honlapon az adott süti jelölő négyzetére kattintással adhatja meg. Az Érintett általi hozzájárulást nem igénylő sütikről Adatkezelő az alábbiakban tájékoztatást nyújt.

A honlap a sütik alábbi típusait használja, amely sütik terjedelmére és funkciójára vonatkozó magyarázat alább található:

• Funkció és Teljesítmény sütik
• Hozzájáruláson alapuló sütik

A honlap az alábbi sütiket használja:

Funkció és Teljesítmény sütik

A funkció sütik lehetővé teszik, hogy a honlap már megadott adatokat tároljon (mint például a regisztrált név vagy nyelvválasztás), és ezen adatok alapján tökéletesített és személyre szabottabb funkciókat kínáljon. Ezen sütik csak anonim adatokat gyűjtenek és tárolnak, hogy ne tudják követni az Érintett egyéb honlapokon való mozgását.

A teljesítmény sütik arról gyűjtenek adatokat, hogy hogyan használják a honlapot, annak érdekében, hogy a honlap vonzerejét, tartalmát és funkcióit javítsa az Adatkezelő. Ezen sütik segítenek például meghatározni, hogy a honlap aloldalai látogatottak-e, illetve, hogy mely aloldalak a látogatottak, valamint, hogy a felhasználókat különösen mely tartalmak érdeklik. A teljesítmény süt arra is szolgálnak, hogy

• rögzítsék különösen egy oldal látogatásainak a számát, az aloldalakra való belépések számát, a honlapon eltöltött időt, a látogatott oldalak sorrendjét, azt, hogy melyik keresési kifejezések vezették el az Érintettet az Adatkezelőhöz, az országot, a régiót és adott esetben a várost, ahonnan belép az Érintett, valamint a honlapra belépő mobil eszközök arányát;
• rögzítsék a számítógép egerének mozgását, az egérrel végrehajtott kattintásokat és görgetést is, hogy az Adatkezelő megértse, hogy a honlap mely területei érdeklik különösen a felhasználókat.

Ezeket az adatokat nem az Érintett nevéhez vagy felhasználói profiljához kapcsolódóan használja fel az Adatkezelő, hanem statisztikai kimutatás részeként dolgozza azokat fel. Ennek eredményeként a felhasználók igényeinek megfelelően tudja alakítani a honlap tartalmát és optimalizálni a kínálatát. Az Érintett számítógépének technikai okok miatt továbbított IP címe automatikusan anonimizált és nem enged következtetéseket levonni az egyéni felhasználóra nézve.

Jogalap: GDPR 6. cikk (1) bekezdés f) pont.

Hozzájáruláson alapuló sütik

Azon sütiket, amelyek nem feltétlenül szükségesek és nem funkció vagy teljesítmény sütik, így például a reklám / marketing sütiket, csak a kifejezett hozzájárulásával használja az Adatkezelő.

Az Adatkezelő fenntartja továbbá a jogot, hogy azon adatokat, amelyekhez a honlap látogatói szokásainak az anonim elemzéséből a sütik által jut hozzá, felhasználja annak érdekében, hogy a honlapon bizonyos termékeinek egyes reklámjait megjelenítse. Mindez az Érintett előnyére válik, mert olyan reklámot vagy tartalmat jelenít meg az Adatkezelő ezáltal, amelyről úgy gondolja, hogy érdekli az Érintettet a böngészési szokásai alapján, ezáltal kevesebb olyan véletlenszerűen megjelenő reklámot vagy tartalmat fog látni, amely kevésbé esik egybe az Érintett igényeivel.

A marketing sütik külső reklámtársaságoktól érkeznek (Harmadik Fél sütijei) és az Érintett által látogatott honlapokról gyűjt információt annak érdekében, hogy az Érintettnek célcsoportra irányuló reklámot készítsen.

Jogalap: a GDPR 6. cikk (1) bekezdése a) pont.

Az online reklámozáshoz használt sütiket letilthatja az Érintett önszabályozó programok keretében számos országban létrehozott olyan eszközök révén, amelyek biztosítják az Érintett választási lehetőségének az érvényesülését, mint amilyen például az amerikai https://www.aboutads.info/choices/ vagy az európai http://www.youronlinechoices.com/hu/. A sütik beállítási lehetőségei a böngésző eszköztárától függően találhatóak meg (Internet Explorer itt, Google Chrome itt, Mozilla Firefox itt, Safari itt). Ezeken a linkeken állíthatja be, milyen követési funkciókat engedélyez/tilt meg a számítógépén. A hozzájáruláson alapuló sütik használatához való hozzájárulását egyénileg, a jövőre nézve tehát bármikor visszavonhatja az Érintett a süti beállításainak megfelelő módosításával.

7.9.6. Azok az Érintettek, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok az Érintettek, akik telepítették a letiltó böngésző bővítményt, a tartalmi kísérletekben sem vesznek részt. Amennyiben az Érintett Analytics webes tevékenységének letiltási szándéka esetén felkeresheti a Google Analytics letiltó oldalát, és telepítheti a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

A sütik kezelése és törlése

Az Érintett a böngészőjét beállíthatja (Explorer itt, Google Chrome itt, Mozilla Firefox itt, Safari itt) úgy, hogy az a sütik mentését főszabályként ne engedje meg, és/vagy úgy, hogy a böngésző minden alkalommal rákérdezzen arra, hogy az Érintett egyetért-e a sütik bekapcsolásával. Az Érintett bármikor törölheti azon sütiket, amelyeket ismételten bekapcsolt. A böngésző súgó funkciója használatával részletes tájékoztatást kaphat az Érintett ennek működéséről. A sütik használatának általános érvénnyel történő kikapcsolása korlátozhatja a honlap bizonyos funkcióinak működését.

Google Analytics

A honlap Google Analytics-et, a Google Inc. („Google”) webes elemző szolgáltatását használja. Ennek során a Google Analytics a süti egy meghatározott formáját használja, amelyet az Érintett számítógépe tárol, és amely lehetővé teszi a honlap Érintett által történő használatának elemzését. A süti által a honlap Érintett általi használatáról létrehozott információt általában egy, az Egyesült Államokban található Google szerverre továbbítják, majd ott tárolják.

A sütik tárolását megakadályozhatja az Érintett, ha a böngészőszoftverének használata során a megfelelő beállításokat alkalmazza. Emellett a https://tools.google.com/dlpage/gaoptout?hl=en címen elérhető böngésző beépülő modul letöltésével és telepítésével megakadályozhatja az Érintett, hogy a Google rögzítse és kezelje a süti által létrehozott, a honlap Érintett által történő használatával kapcsolatos adatokat (beleértve az IP címét).

A honlap a Google Analytics-et használja a felhasználói azonosítón keresztül megvalósuló látogatóáramlás eszköztől független elemzésére is. Az Érintett által történő használat különböző eszközök közötti követését kikapcsolhatja a Google fiókjában az „Információim”, „Személyes információk” alatt.

Jogalap: GDPR 6. cikk (1) bekezdés f) pont.

MÁS HONLAPOKRÓL SZÁRMAZÓ BEÁGYAZOTT TARTALMAK:

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

KIVEL OSZTJUK MEG A FELHASZNÁLÓI ADATOKAT?

Az adatokat nem osztjuk meg semmilyen harmadik féllel.

VII.            Egyebek

A jelen tájékoztatóban használt fogalmak a GDPR-ban és az Infotv.-ben használt tartalommal értelmezendők.

Társaságunk jelen tájékoztatót az arra okot adó körülmények megváltozásakor haladéktalanul frissíti.

Budapest, 2021. július 01.

HANDAV Kft.