Adatkezelési tájékoztató

Az AppCorner Kft. mint adatkezelő (továbbiakban mi, többes szám első személyben), magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Fenntartjuk a jogot jelen tájékoztató bármikori megváltoztatására. Az esetleges változásokról kellő időben értesítjük ügyfeleinket.

Elkötelezettek vagyunk ügyfeleink és partnereink személyes adatainak védelmében, kiemelten fontosnak tartjuk ügyfeleink információs önrendelkezési jogának tiszteletben tartását.

A személyes adatokat bizalmasan kezeljük, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok megfelelő védelmét garantálja.

Milyen adatokat kezelünk és milyen céllal?

Adatkezelésünk önkéntes hozzájáruláson, illetve egyéb, alább taglalt törvényi felhatalmazáson alapszik. Az önkéntes hozzájáruláson alapuló adatkezelés esetén az érintett fél hozzájárulását bármikor visszavonhatja. Alább az Európai Parlament és a Tanács (EU) 2016/679 rendeletének 6. cikk (1) bekezdését találod. Kérjük tekintsd át, mert a továbbiakban sok helyen fogunk erre hivatkozni. A rendelet teljes szövegét ezen a linken érheted el.

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

Diagnosztikai adatok

Adatkezelés jogalapja: (EU) 2016/679 rendelet 6. cikk (1) bekezdés f): az adatkezelő jogos érdekeinek érvényesítése

Weboldalunk üzemeltetése során, a weboldalon történt oldalletöltésekkel kapcsolatban diagnosztiaki adatokat gyűjtünk. Az adatok a letöltött oldallal kapcsolatos információkat, a letöltés módját és eredményét, valamint a letöltő ip címét tartalmazzák. Ezeket az adatokat kizárólag hibák és rosszindulatú támadók kiszűrésére használjuk. Az így rögzített adatok minden más személyes adattól elkülönítve tárolódnak, továbbá minden szükséges intézkedést megteszünk annak érdekében, hogy azokat ne lehessen felhasználni bármilyen, diagnosztikától eltérő egyéb célra. Az említett adatok 14 nap elteltével, napi bontásban, automatikusan törlésre kerülnek.

Ajánlatkérés során közölt adatok

Adatkezelés jogalapja: (EU) 2016/679 rendelet 6. cikk (1) bekezdés b) és f)

Az ajánlatkérés alkalmával hozzánk eljuttatott adatokat, kizárólag az ajánlatkérés tárgya vonatkozásában történő kapcsolatfelvétel, illetve az üzleti együttműködési ajánlat elkészítése céljából használjuk fel.

Az ajánlatkérés alkalmával hozzánk eljuttatott adatokat, beleértve a személyes adatokat is, a vonatkozó fenti jogalapok alapján kezeljük, azokat határozatlan ideig tároljuk. Ajánlatkérés során hozzánk eljuttatott azon személyes adatokat, amelyek vonatkozásában a fenti két jogalap egyike sem érvényesül, semmilyen módon nem használjuk fel és a lehető legrövidebb időn belül törlésre kerülnek.

Szerződéses viszony keretei között közölt adatok

Adatkezelés jogalapja: (EU) 2016/679 rendelet 6. cikk (1) bekezdés b), c) és f)

Szerződéses viszony keretein belül hozzánk eljuttatott bármilyen adatot, kizárólag a szerződés teljesítése során, a jogos érdekeink érvényesítése során, illetve a szerződés teljesítése közben felmerülő, ránk vonatkozó esetleges jogszabályi kötelezettségek teljesítése céljából használjuk fel.

Szerződéses viszony keretein belül hozzánk eljuttatott bármilyen adatot, ami a szerződést, annak teljesítését, a teljesítés követelményeit és módját közvetlenül befolyásolja, a vonatkozó fenti jogviszony alapján kezeljük, azokat határozatlan ideig tároljunk.

Szerződéses jogviszony keretein belül hozzánk eljuttatott egyéb jellegű személyes adatokat, csak a szerződésben foglalt kötelezettségünk teljesítéséhez, az eljuttató fél explicit utasítása szerint, kizárólag a hatályos nemzeti jogszabályok, valamint az Európai Unió jogi aktusai által megengedett módon használjuk fel, és a szerződésben foglalt vonatkozó kötelezettségeink teljesítése után a lehető legrövidebb időn belül törlésre kerülnek.

Egyéb megkeresés alkalmával közölt adatok

Adatkezelés jogalapja: (EU) 2016/679 rendelet 6. cikk (1) bekezdés a): érintett önkéntes hozzájárulása

Egyéb jellegű megkeresés esetén az érintett személyes adatait kizárólag válaszadás céljával, illetve a megkeresés tárgyát képező konkrét kéréssel kapcsolatban használjuk fel, azokat ettől eltérő kérés hiányában határozatlan ideig tároljuk.

Mit teszünk az adatok biztonsága érdekében?

Biztonság

Folyamatosan törekszünk arra, hogy az adatokat a lehető legmodernebb biztonsági előírásoknak megfelelően tároljuk és kezeljük. Belső folyamataink kialakítása során törekedtünk arra, hogy minél jobban csökkentsük az emberi hiba lehetőségét, vagy az általa okozott potenciális kár mértékét.

Hozzáférés

Belső folyamatainkat úgy alakítottuk ki, hogy munkatársaink csak a munkájuk elvégzéséhez szükséges adatokhoz rendelkezzenek hozzáféréssel. A személyes adatokhoz történő hozzáférés ellenőrzött, naplózott körülmények között történik. Munkaszerződésünk szigorú titoktartási záradékot tartalmaz, munkatársaink számára minden esetben kiemeljük az adatok védelmének fontosságát. Az adatvédelmi céllal kialakított folyamataink teljesítményét rendszeresen, rutinszerűen ellenőrizzük.

Kivel osztjuk meg az adatokat?

Az általunk gyűjtött valamennyi adatra érvényes, hogy azokat adatkezelőnek minősülő harmadik féllel nem osztjuk meg. Mivel azonban cégünk harmadik fél által nyújtott szolgáltatásokat is igénybe vesz, előfordul, hogy az adatok egy részét, a szolgáltatás használata során, adatfeldolgozónak minősülő harmadik fél számára továbbítjuk. Szolgáltatóink kiválasztása során törekedtünk az általuk feldolgozott adatok titkosságának és biztonságának garantálására, illetve, hogy ezen szolgáltatók megfeleljenek a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak. Alább találsz egy listát az ilyen adatfeldolgozó felekről, illetve a továbbított adatok köréről.

  • DigitalOcean
    Cégünk privát szervereit a DigitalOcean által szolgáltatott virtuális privát szerverek alkotják. Az adatok kezelésében résztvevő szerverek Hollandiai és Németországi adatközpontjaikban található hardveren futnak. Jelen weboldal is egy ilyen privát szerverünkről érhető el. A DigitalOcean adatkezelési tájékoztatóját itt találod.
  • 1Password
    A különböző hozzáféréseink, jelszavaink, fontos digitális dokumentumaink, különösen védett adatok, vagy kiemelten fontos személyes adatok tárolására és kezelésére az AgileBits 1Password nevű szolgáltatását használjuk. Az AgileBits ezen szolgáltatást oly módon nyújtja, hogy hozzájuk az adatok csak és kizárólag titkosított formában jutnak el és így kerülnek tárolásra. Ez garantálja, hogy ezen adatokhoz rajtunk kívül senki ne férjen hozzá. Az itt tárolt adatokhoz való hozzáférés naplózva van. Az 1Password adatkezelési tájékoztatóját itt találod.
  • Google Analytics
    Weboldalon gyűjtött névtelen analitikai adatok kerülnek továbbításra. A Google adatkezelési tájékoztatóját itt találod.
  • Google G Suite
    Cégünk a mindennapi kommunikációra, emailezésre és egyéb napi teendőkre a G Suite szolgáltatást használja. A nekünk küldött emaileket - ezzel az általatok küldött adatok legnagyobb részét - is ezen keresztül kapjuk meg, illetve a Google szerverein tárolódnak. A Google adatkezelési tájékoztatóját itt találod.
  • Dropbox
    A munkánk során keletkező dokumentumok tárolására a Dropbox szolgáltatásait használjuk. Előfordul, hogy ezek a dokumentumok személyes adatokat is tartalmaznak. A Dropbox adatkezelési tájékoztatóját itt találod.
  • Jira
    Az Atlassian által szolgáltatott Jira nevű szoftvert projekt managementre használjuk, melynek során személyes adatokat is tárolhatunk benne. Az Atlassian adatkezelési tájékoztatóját itt találod.
  • Basecamp
    A Basecamp nevű szolgáltatást ügyfél kommunikációra és projekt managementre használjuk, melynek során személyes adatokat is tárolhatunk benne. Az Basecamp adatkezelési tájékoztatóját itt találod.
  • Help Scout
    A Help Scout nevű szolgáltatást ügyfél kommunikációra, ügyfélszolgálati feladatok ellátására használjuk, melynek során személyes adatokat is tárolhatunk benne. A szolgáltatást konkrétan ügyfélszolgálatunk email címére érkező levelek fogadására és megválaszolására használjuk. Az Help Scout adatkezelési tájékoztatóját itt találod.
  • Facebook
    A Facebook chat plugin-t ügyfél kommunikációra, ügyfélszolgálati feladatok ellátására használjuk, melynek során személyes adatokat is tárolhatunk benne. Az Facebook adatkezelési tájékoztatóját itt találod.

Tájékoztató a jogaidról

Ezúton szeretnénk tudomásodra hozni, hogy olyan esetekben, ahol az adatkezelés jogalapja az (EU) 2016/679 rendelet 6. cikk (1) bekezdés a), tehát az érintett önkéntes hozzájárulása, a hatályos nemzeti jogszabályok, valamint az Európai Unió jogi aktusai szerint érintettként az alábbi jogok illetnek meg:

Tájékoztatáshoz való jog

Érintettként jogosult vagy az adatkezelés kapcsán felmerülő, az (EU) 2016/679 rendelet 13. és 14. cikkben említett valamennyi információt, illetve a 15-22. és 34. cikk szerinti minden egyes tájékoztatást, rövid, tömör, könnyen megérthető és hozzáférhető formában megkapni. A rendelet teljes szövegét ezen a linken érheted el.

Hozzáféréshez való jog

Érintettként jogosult vagy az adatkezelés során kezelt személyes adatokhoz, illetve az adatok kapcsán felmerülő egyéb információhoz hozzáférni: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb 25 napon belül adja meg a tájékoztatást.

Helyesbítés joga

Érintettként jogosult vagy az adatkezelés során a pontatlan adatok helyesbítését, a hiányos adatok kiegészítését kérni.

Törléshez való jog

Érintettként jogosult vagy az alábbi indokok valamelyikének fennállása esetén, hogy kérésedre indokolatlan késedelem nélkül töröljük a rád vonatkozó személyes adatokat:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyil-vánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Adatkezelés korlátozásához való jog

Érintettként, az alábbi feltételek valamelyikének teljesülése esetén, kérésedre korlátozzuk az adatkezelést:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy vé-delméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adathordozáshoz való jog

Érintettként jogosult vagy arra, hogy a rád vonatkozó, általad az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapd, és ezeket az adatokat egy másik adatkezelőnek továbbítsd.

Tiltakozás joga

Érintettként jogosult vagy arra, hogy a saját helyzeteddel kapcsolatos okokból bármikor tiltakozz személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Érintettként jogosult vagy arra, hogy ne terjedjen ki rád az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely rád nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintene.

Visszavonás joga

Érintettként jogosult vagy arra, hogy hozzájárulásodat bármikor visszavond.

Bírósághoz fordulás joga

Érintettként, ha úgy érzed, a jogaidat egsértettük, az adatkezelő ellen bírósághoz fordulhatsz. A bíróság az ügyben soron kívül jár el.

Panasztétel joga

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
Email: [email protected]
Honlap: www.naih.hu.

Egyéb rendelkezések

Jelen adatkezelési tájékoztató az AppCorner Kft. jelen weboldalának üzemeltetése, illetve főtevékenysége, a szerződéses jogviszony alapján végzett egyedi szoftverfejlesztés és kapcsolódó feladatok során végzett adatkezelést ismerteti.

Amennyiben szerződésed van velünk, előfordulhat, hogy az bizonyos rendelkezéseket átfogalmaz, felülbírál. Ilyen esetekben mindig az egyedi szerződés tartalma az irányadó.

Jelen tájékoztatás nem terjed ki bármilyen, az AppCorner Kft. által fejlesztett, üzemeltetett szoftver, termék vagy egyéb szolgáltatás során felmerülő adatkezelésre. Ilyen esetekben mindig az adott szoftver, termék vagy szolgáltatás saját adatkezelési tájékoztatója az irányadó.