Adatvédelmi Tájékoztató

Kiadja: Avanscript Kft.
Cím: Székhely cím: 9022 Győr, Czuczor Gergely utca 13. A. ép. 5. em. 1. ajtó
Adószám: 32263677-2-08
E-mail: hello@avanscript.com

 

 I. Az Adatvédelmi Tájékoztató célja 

Az Avanscript Kft. által összeállított adatvédelmi tájékoztató elsődleges célja, hogy részletes és átfogó tájékoztatást nyújtson minden olyan természetes személy számára, akinek személyes adatait kezeljük, függetlenül attól, hogy ezek az adatok milyen formában kerültek hozzánk (pl. közvetlenül az érintett által, automatikusan generált technikai adatok formájában, vagy harmadik felek által továbbítva). E tájékoztató célja továbbá az, hogy átláthatóvá tegye az adatkezelési folyamatainkat, ismertesse az alkalmazott adatvédelmi elveket, szabályokat és eljárásokat, valamint részletesen bemutassa az érintettek jogait és azok gyakorlásának lehetőségeit.

Az adatkezelési tájékoztató kialakítása során figyelembe vettük az Európai Parlament és a Tanács 2016/679 Rendeletét (GDPR), amely az adatvédelem és az adatbiztonság nemzetközi alapköveként szabályozza a személyes adatok kezelését az Európai Unió egész területén. Emellett különös figyelmet fordítottunk arra is, hogy megfeleljünk a magyar adatvédelmi jogszabályoknak, különös tekintettel a 2011. évi CXII. törvényre (Infotv.), amely az információs önrendelkezési jogról és az információszabadságról rendelkezik.

E tájékoztató további célja, hogy az érintettek számára világosan és egyértelműen bemutassa a személyes adatok kezelésének jogalapját, célját, valamint a feldolgozás módját, miközben biztosítja, hogy az érintettek bármikor élhessenek jogaikkal, és a személyes adataik kezelése során teljes körű átláthatóságot és biztonságot élvezzenek.

 

 II. Fogalommeghatározások, alapelvek

Az adatvédelmi tájékoztatóban használt fogalmak pontos értelmezése érdekében az alábbi definíciókat adjuk meg, amelyek az adatkezelési gyakorlatunk alapjait képezik:

• Személyes adat:
  Azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

• Adatkezelés:
  A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

• Adatkezelés korlátozása:
  A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

• Nyilvántartási rendszer:
  A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

• Adatkezelő:
  Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
• Adatfeldolgozó:
  Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
• Címzett:
  Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

• Harmadik fél:
  Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

• Az érintett hozzájárulása:
  Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

• Adatvédelmi incidens:
  A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

A személyes adatok kezelése során alkalmazott alapelvek: 

• Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. 
• Adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
• Célhoz kötöttség elve: személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
• Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel. 
• Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék. 
• Elszámoltathatóság elve: az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
• Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Az Érintettek személyes adatainak kezelése a jelen pontban foglalt alapelveknek megfelelően történik.

III. Az Adatkezelő megnevezése

Megnevezés: Avanscript Korlátolt Felelősségű Társaság

Székhelye: 9022 Győr, Czuczor Gergely utca 13. A. ép. 5. em. 1. ajtó

Cégjegyzékszám: 08-09-035764

Társaság típusa: Korlátolt Felelősségű Társaság

Ügyvezető: Farkas Norbert, Kónya Gábor

Adószám: 32263677-2-08

Statisztikai számjel: 32263677-7420-113-08

Kapcsolat: hello@avanscript.com

Adat feldolgozás helye: 9022 Győr, Czuczor Gergely utca 13. A. ép. 5. em. 1. ajtó

 

IV. Az Avanscript Kft. weboldala által nyújtott és biztosított szolgáltatások igénybevételéhez és azok működtetéséhez szükséges adatkezelés

Sütik (cookie-k) használata 

A sütik (cookie-k) kis méretű adatcsomagok, amelyeket egy weboldal hoz létre, majd elhelyez a látogató eszközén (pl. számítógépén vagy okoseszközén). Ezek a sütik adatokat tárolhatnak annak érdekében, hogy a weboldal megfelelően működjön, illetve a felhasználó számára magasabb szintű böngészési élményt és személyre szabott szolgáltatásokat biztosítson.

Adatkezelés a weboldalon 

A weboldalon a látogatás során automatikusan rögzíti az alábbi technikai adatokat:

• a látogatás dátuma és ideje,
• a felhasználó IP-címe,
• a használt böngésző típusa.

Ezeket az adatokat kizárólag a weboldal üzemeltetője (Adatkezelő) érheti el, és más személyes adatokkal nem kapcsolja össze – kivéve, ha erre a törvény kötelezi.

Sütik kezelése a böngészőben 

A legtöbb internetes böngésző (pl. Chrome, Firefox, Edge, Safari, Opera) alapértelmezetten elfogadja a sütik használatát. A felhasználók azonban saját maguk dönthetnek arról, hogy a böngésző beállításaiban letiltják vagy visszautasítják a sütik használatát, illetve törlik a már elmentett sütiket. Fontos tudni, hogy a sütik letiltása egyes weboldalak esetében a funkcionalitás csökkenéséhez vagy bizonyos szolgáltatások elérhetetlenségéhez vezethet. További segítséget a böngészők súgó menüjében találhatnak a felhasználók.

 

Webanalitika és adatgyűjtés 

A sütik segítségével információ gyűjthető arról is, hogy a látogatók hogyan használják a weboldalt. Ezek az adatok név nélkül továbbításra kerülnek a Google Analytics felé, amely lehetővé teszi a weboldal szolgáltatásainak fejlesztését és bővítését. A weboldal látogatottságának független mérését szintén a Google Analytics végzi, amelyről bővebb információ a www.google.com/analytics/ weboldalon érhető el.

Adatkezelési cél és időtartam A weboldal adatkezelésének célja:

• a látogatók azonosítása,
• a weboldal látogatóinak nyomon követése,
• személyre szabott böngészési élmény biztosítása.

 

Az adatkezelés keretében rögzített adatok:

• azonosítószámok,
• dátumok,
• időpontok.

 

Az adatok megőrzési ideje: 6 hónap.

 

Hozzájárulás és jogalap 

A sütik használatának jogalapját az alábbi jogszabályok biztosítják:

• 2001. évi CVIII. törvény (az elektronikus kereskedelmi szolgáltatásokról) 13/A. § (3) bekezdése és 5. § (1) bekezdés a) pontja,
• GDPR 6. cikk (1) bekezdés a) pontja.

 

További információ 

A sütikről és azok kezeléséről a weboldal első látogatásakor megjelenő felugró ablak nyújt részletes tájékoztatást. A felhasználó a hozzájárulását bármikor visszavonhatja a böngészője beállításaiban.

 

V. Hírlevélre feliratkozók és direkt marketing tevékenységgel érintett személyek adatainak kezelése

Az Avanscript Kft. által üzemeltetett weboldal látogatói és a szolgáltatásokat igénybe vevő felhasználók előzetes tájékoztatás alapján, kifejezett hozzájárulásukkal lehetőséget adnak arra, hogy az Avanscript Kft. a 2008. évi XLVIII. törvény (a gazdasági reklámtevékenység feltételeiről és korlátairól) 6. §-a értelmében reklámokkal, promóciókkal, személyre szabott ajánlatokkal és egyéb küldeményekkel keresse meg őket. E célból az Avanscript Kft. az érintettek által önkéntesen megadott elérhetőségeiket – például telefon, e-mail vagy közösségi oldalak – használhatja fel, az előzetes tájékoztatásban foglaltak szerint.

A felhasználók bármikor leiratkozhatnak erről a szolgáltatásról. Leiratkozás esetén az Avanscript Kft. törli a felhasználó által megadott adatokat a nyilvántartásából és rendszereiből, így a továbbiakban nem küld hírlevelet, promóciós anyagokat vagy egyéb küldeményeket.

A hírlevélre és a kapcsolódó direkt marketing szolgáltatásokra vonatkozóan az Avanscript Kft. az alábbi adatokat kezeli:

• Név
• E-mail cím
• IT eszköz IP-címe
• A feliratkozás időpontja

Az érintettek köre: A hírlevélre feliratkozó felhasználók. 

Az adatkezelés célja: A felhasználó azonosítása, a szolgáltatás nyújtása és fejlesztése, személyre szabott hirdetések és információk biztosítása, továbbá tájékoztatás kedvezményekről, utazásokról és blogbejegyzésekről. 

Az adatkezelés jogalapja: A 2008. évi XLVIII. törvény 6. § (5) bekezdése, valamint a GDPR 6. cikk (1) bekezdés a) pontja. 

Az adatkezelés időtartama: Az érintett hozzájárulásának visszavonásáig.

 

VI.Google hirdetések és analitikák (Ads, Analytics), Facebook Business és Pixel, Google Play

Az Avanscript Kft. a weboldalának hirdetése, marketing célok elérése, működtetése és elemzése érdekében a következő szolgáltatók eszközeit használja: Google Ads, Google Analytics, valamint Facebook Business és pixel szolgáltatás.

• Google Ads: 

Az Avanscript Kft. hirdetései a Google Ads rendszerén keresztül jelennek meg a potenciális vásárlóknak, akik a hirdetésre kattintva jutnak el a vállalat weboldalára. Ilyen esetekben a Google egy konverziós cookie-t helyez el a felhasználó számítógépén, amely nem tartalmaz személyes adatot.

Ez a cookie anonim statisztikai adatokat gyűjt a felhasználóról, amelyeket a Google beazonosításra alkalmatlan módon továbbít az Avanscript Kft. részére. A vállalat nem fér hozzá olyan adatokhoz, amelyek alapján a felhasználók személyesen beazonosíthatók lennének.

A felhasználóknak lehetőségük van a konverziós sütik letiltására a saját böngészőjük beállításaiban. Ebben az esetben a felhasználók adatai – még anonim formában sem – kerülnek rögzítésre a statisztikai kimutatásokban. További információ a Google adatvédelmi nyilatkozatában található: www.google.de/policies/privacy/

• Facebook Business és pixel szolgáltatás: 

Az Avanscript Kft. a Facebook Business és pixel eszközök segítségével anonim statisztikai adatokat és elemzéseket kap a weboldal látogatóinak tevékenységéről. Ezek az adatok a weboldal használatára vonatkoznak, és lehetővé teszik, hogy a vállalat személyre szabott ajánlatokat és hirdetéseket jelenítsen meg a célközönség számára a Facebook felületén. További információk a Facebook adatkezeléséről az alábbi linken érhetők el: www.facebook.com/business/help/651294705016616

 

• Google Analytics: 

A Google Analytics a Google által biztosított webanalitikai szolgáltatás, amely a weboldal használatával kapcsolatos statisztikákat készít. Ehhez a Google egy cookie-t helyez el a felhasználó számítógépén, amely anonim adatokat gyűjt a weboldal használatának módjáról (pl. a látogatások száma, időtartama). Az elemzett adatokat a Google továbbítja az Avanscript Kft. részére.

A felhasználóknak lehetőségük van a Google által történő adatgyűjtés megakadályozására a Google által biztosított bővítmény telepítésével. A bővítmény elérhető az alábbi linken: tools.google.com/dlpage/gaoptout?hl=hu

• Google Play

Az előfizetésekhez kapcsolódó adatkezelés az alkalmazásban

Az alkalmazásban lehetőség van előfizetésre, ennek lebonyolításához adatgyűjtésre van szükség a Google Play rendszerén keresztül. A megadott adatokhoz kizárólag a Google rendszerének van hozzáférése, amely megfelel a szükséges biztonsági és titkosítási előírásoknak a saját irányelveik és szabályzataik szerint. További információ a Google adatvédelmi nyilatkozatában érhető el: https://policies.google.com/privacy?hl=hu

Az alkalmazás semmilyen más adatot nem gyűjt, és nem továbbít az engedélykérésekben feltüntetett adatokon kívül. Az adatokat a Google Play adatkezelési irányelveinek megfelelően kezeli.

A Google Play adatvédelmi és biztonsági előírásai szerint a felhasználói adatok kezelésének átláthatónak kell lennie. 

Ezek a követelmények a Google Play szabályzatának részét képezik, és kiegészítik a vonatkozó adatvédelmi jogszabályok által előírt kötelezettségeket.

A Google Play teljes szabályzata és irányelvei az alábbi linken érhetők el: https://play.google.com/about/privacy-security-deception/#!?zippy_activeEl=personal-sensitive#personal-sensitive

 

VII. Az Avanscript Kft. közösségi platformokon történő adatkezelése

Az Avanscript Kft. saját kezelésű profilokkal jelen van különböző közösségi platformokon, például Facebook, Instagram, LinkedIn, YouTube, X, TikTok, Snapchat és más felületeken. A jelenlét célja a hirdetés, tájékoztatás, marketing tevékenység, valamint a visszajelzések, értékelések és beszámolók megtekintése.

Ezen platformokon az Avanscript Kft. hozzáfér azokhoz az adatokhoz, amelyeket a felhasználók az adott közösségi oldalon nyilvánosan megosztottak. Az érintettek körébe tartoznak azok a közösségi platformokra regisztrált felhasználók, akik kapcsolatba lépnek az Avanscript Kft.-vel, például kommentek, üzenetek vagy más interakciók formájában, illetve azok is, akikkel az Avanscript Kft. felveszi a kapcsolatot.

Az adatkezeléssel érintett adatok köre: Az adott közösségi platformra regisztrált felhasználók által nyilvánosan megosztott adatok (pl. név, profilkép, nyilvános kommentek).

Az adatkezelés módja és jogai: A felhasználók az adatkezelés részleteiről, jogaikról és a közösségi oldalon megadott adataik kezeléséről az adott közösségi platform adatvédelmi szabályzatában tájékozódhatnak, vagy az adott platform ügyfélszolgálati elérhetőségein kérhetnek további információt.

Az adatkezelés jogalapja: Minden esetben az érintett önkéntes hozzájárulása.

További információ a felhasználók adatainak kezeléséről az adott közösségi oldalak adatvédelmi szabályzataiban találhatóak.

 

VIII. SZÉP Kártya szolgáltatás

A SZÉP Kártyával kapcsolatosa fizetés esetén az alábbi bankkártya adatok megadása szükséges az érintett személytől:

• Kártyán szereplő név
• Kártyaszám
• Lejárati dátum

Az OTP, K&H és MBH stb. SZÉP Kártyákkal történő fizetések esetében az adott bank adatkezelési szabályzata az irányadó adatvédelmi szempontból.

Az adatkezelés célja: az adatkezelés elsődleges célja a szerződés teljesítése, valamint a fizetések technikai lebonyolítása.

Kezelt adatok köre:

• Kártyán szereplő név
• Kártyaszám
• Lejárati dátum

Az adatkezelés időtartama: a megadott adatokat a pénzügyi teljesítést követően 5 évig őrizzük meg. Ez biztosítja, hogy a jogilag releváns körülmények esetén az Adatkezelő hitelt érdemlően bizonyítani tudja az adatkezelés jogszerűségét.

Az adatkezelés jogalapja: az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés b) pontja biztosítja. Ez azt jelenti, hogy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelynek az érintett félként részese, vagy a szerződéskötést megelőzően az érintett kérésére történő intézkedések megvalósításához elengedhetetlen.

A személyes adatok címzettjei: a megadott személyes adatokhoz kizárólag az Adatkezelő és az Adatfeldolgozó munkatársai férhetnek hozzá, akik a feladataik ellátása során az adatokat a hatályos jogszabályoknak, valamint a belső szabályzatoknak és eljárási rendnek megfelelően, szigorúan bizalmasan kezelik.

 

IX. Adatkezelési tevékenységek részletezése

1. Weboldal adatkezelés

• Adatkezelési célok: A weboldal adatkezelésének célja, hogy lehetővé tegyük a látogatók számára a kapcsolatfelvételt, hírlevélre való feliratkozást, valamint hogy elemezhessük a weboldal forgalmát és optimalizáljuk marketingkampányainkat. Az adatkezelés ezen felül biztosítja, hogy a felhasználók számára a lehető legjobb élményt nyújtsuk.
• Kezelt adatok köre: A weboldalon gyűjtött adatok magukban foglalják a látogatók által önként megadott információkat (például név, e-mail cím, telefonszám), valamint a technikai adatokat, mint például a látogatás ideje, eszköztípus, IP-cím és böngészési előzmények, amelyeket a sütik révén gyűjtünk.
• Jogalap: Az érintettek hozzájárulása, amelyet kifejezetten megadnak a kapcsolati űrlap kitöltésekor vagy a hírlevélre való feliratkozáskor. Emellett a sütik alkalmazása esetén a jogalap az érintett beleegyezése a weboldalon megjelenő sütikezelési tájékoztató elfogadásával.
• Adattovábbítás: Az általunk gyűjtött adatok egy részét harmadik felek (pl. Google Analytics és Facebook Pixel) számára továbbítjuk annak érdekében, hogy statisztikai célú elemzéseket végezhessünk, és személyre szabott tartalmakat jeleníthessünk meg.
• Tárolás időtartama: A személyes adatokat addig kezeljük, amíg az adatkezelés célja meg nem szűnik, vagy az érintett nem kéri az adatok törlését. A technikai adatokat általában legfeljebb 26 hónapig őrizzük meg az elemzési célok érdekében.

 

X. Adatkezelési tevékenységek részletezése 

1. B2B adatkezelés

• Adatkezelési célok: A RapidGo applikáció B2B funkcióinak adatkezelése a következő célok köré összpontosul:
  • A szolgáltatási szerződés létrehozása és teljesítése érdekében szükséges adatok kezelése, beleértve a vállalkozásokkal való szerződéses kapcsolatok nyomon követését.
  • Ügyfélkapcsolatok fenntartása, különös tekintettel az éttermek számára nyújtott testreszabott szolgáltatások biztosítására, amelyek lehetővé teszik az applikáció funkcióinak hatékony működését.
  • Adminisztrációs felület biztosítása, ahol a vállalkozások (éttermek) kezelhetik az applikációjukat, például a menü szerkesztését, rendelési folyamatok nyomon követését és a statisztikák elemzését.
• Kezelt adatok köre: A B2B partnereinktől begyűjtött és kezelt személyes adatok köre kiterjed a következőkre:
  • Cégnév, székhely címe.
  • Kapcsolattartó személy neve, e-mail címe és telefonszáma.
  • Számlázási információk, például számlázási cím és adószám.
  • Adminisztrációs felületen végzett tevékenységekkel kapcsolatos naplózott adatok.
• Jogalap: Az adatkezelés elsődleges jogalapja a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), amely lehetővé teszi számunkra, hogy a szolgáltatásokat az előzetesen megkötött megállapodás alapján nyújtsuk. További jogalapként a jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) szolgál, például az adminisztrációs folyamatok optimalizálása érdekében.
• Adattovábbítás: Az adatok kizárólag az Avanscript Kft. belső munkatársai által kerülnek kezelésre. Harmadik feleknek történő adattovábbítás csak a törvényi előírások teljesítése érdekében történhet (pl. adóhatóság felé).
• Tárolás időtartama: Az adatokat a szerződéses jogviszony fennállása alatt kezeljük, valamint azt követően a számviteli törvénynek megfelelően 8 évig őrizzük meg.

 

3. B2C adatkezelés

• Adatkezelési célok: A RapidGo végfelhasználói funkcióinak működése során végzett adatkezelési tevékenységek fő célja:
  • Felhasználói profil létrehozása és kezelése az applikációban, amely lehetővé teszi a rendelések egyszerű lebonyolítását és a személyre szabott ajánlatok megjelenítését.
  • Rendelések feldolgozása, beleértve a rendelési státusz frissítését és a hűségprogram adminisztrációját.
  • Online fizetések biztonságos kezelése, beleértve a kártyaadatok továbbítását a fizetési szolgáltatóhoz (Barion Payment Zrt.).
  • Marketingkommunikáció küldése (pl. promóciók, akciók) az érintett előzetes hozzájárulása alapján.
• Kezelt adatok köre: A B2C felhasználóktól gyűjtött és kezelt adatok közé tartoznak:
  • Név, e-mail cím, telefonszám, lakcím.
  • Rendelési előzmények, beleértve a vásárlások részleteit.
  • Fizetési adatok, például bankkártyaszám és kártyatulajdonos neve (ezek az adatok titkosított formában, harmadik fél által kerülnek feldolgozásra).
  • Hűségpont-rendszer adatai (pl. összegyűjtött pontok száma, beváltott kedvezmények).
• Jogalap:
  • Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) a rendelések feldolgozásához.
  • Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) a hűségprogramban való részvételhez és a marketingkommunikációk fogadásához.
  • Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) a szolgáltatásaink optimalizálása érdekében.
• Adattovábbítás: A fizetési adatok kezelését kizárólag a Barion Payment Zrt. végzi, amely megfelel a legszigorúbb adatbiztonsági előírásoknak. Egyéb adatok nem kerülnek harmadik félhez.
• Tárolás időtartama:
  • Rendelési előzmények: 5 év.
  • Fizetési adatok: a tranzakció befejezéséig, majd anonimizálva.
  • Hűségprogram adatai: a felhasználói fiók megszüntetéséig vagy az érintett kérésére történő törlésig.

 

1. Panaszkezeléséhez kapcsolódó tájékoztató: 

Az Avanscript Kft. a panaszkezeléshez a panaszosok alábbi adatait kezeli: A Név, E-mail cím, Telefonszám, Számlázási adatok. A hivatkozott adatok kezelése kizárólag a panasz kivizsgáláshoz és kezeléséhez kapcsolódik. A jogalapot ezen esetkörben a GDPR. 6. cikk (1) bekezdés c) pontja, továbbá a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése biztosítja. Az érintettek köre a társaság szolgáltatásit igénybe vevő felhasználók, akik panaszt vagy egyéb kifogást terjesztettek elő. A kifogásokról felvett jegyzőkönyvet, vagy átiratot és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig kell megőrizni. 

 

XII. Az Adatfeldolgozók és Adatovábbítás harmadik fél részére 

Az adatkezelő a saját adatkezelési tevékenységeinek megkönnyítése és elősegítése céljából, illetve az érintettel megkötött szolgáltatási szerződések, továbbá a jogszabályok által támasztott kötelezettségeinek teljesítése és a társaság weboldalának működtetése céljából adatfeldolgozó(ka)t vesz igénybe az adatok feldolgozásának céljából. 

Az adatkezelő garanciát nyújt a GDPR és az adatkezelésre vonatkozó egyéb jogszabályok előírásainak maradéktalan betartására. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el. 

 

Adatfeldolgozók megnevezése: 

Adatfeldolgozó tevékenysége:	Könyvelési feladatok és szolgáltatások ellátása
Név:	SilverLine Könyvelőiroda Kft.
Adószám:	32323946-1-08
Székhely:	9200 Mosonmagyaróvár, Flesch Károly utca 1. 1. em. 5. ajtó
Ügyvezető:	Fekete Hermina
A cég elektronikus elérhetősége:	konyveles.silverline@gmail.com

 

Adatfeldolgozó tevékenysége:	Weboldal üzemeltetés és tárhelyszolgáltatás
Név:	DotRoll Számítástechnikai Korlátolt Felelősségű Társaság
Adószám:	13962982-2-42
Székhely:	1148 Budapest, Fogarasi út 3-5.
Ügyvezető:	Komáromi Zsolt
A cég elektronikus elérhetősége:	support@dotroll.com

 

Az adattovábbítás tekintetében harmadik félnek minősül az az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. A harmadik fél adatkezelők a saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően kezelik a társaság  által közölt személyes adatokat. Ezen esetkörbe tartozik az online fizetési rendszert működtető társaság, az adatbáziskezelést és projektmenedzsmentet végző társaság, illetve a marketing és cégautomatizálást végző társaság:  

Adatfeldolgozó tevékenysége:	Adatbáziskezelés és projektmenedzsment
Név:	Avanscript Kft.
Adószám:	32263677-2-08
Székhely:	9022 Győr, Czuczor Gergely utca 13. A. ép. 5. em. 1. ajtó
Vezérigazgató:	Farkas Norbert
A cég elektronikus elérhetősége:	hello@avanscript.com

Adatfeldolgozó tevékenysége:	Marketing és cégautomatizálás
Név:	KreatívKrú Marketing Korlátolt Felelősségű Társaság
Adószám:	32665093-2-08
Székhely:	9021 Győr, Domb utca 8. Fsz. 2. ajtó
Vezérigazgató:	Sallai András
A cég elektronikus elérhetősége:	hello@kreativkru.com

Adatfeldolgozó tevékenysége:	Online fizetési rendszer üzemeltetője
Név:	Barion Payment Zrt.
Adószám:	25353192-2-43
Székhely:	1117 Budapest, Irinyi József utca 4-20. 2. em.
Igazgatósági tag:	Kiss Sándor
A cég elektronikus elérhetősége:	compliance@barion.com

 

XIII. A személyes adatok védelme

Az Avanscript Kft. kiemelt figyelmet fordít az érintettek személyes adatainak teljeskörű biztonságára. Ennek érdekében megtesz minden szükséges technikai és szervezési intézkedést, valamint kialakítja azokat az eljárási protokollokat, amelyek biztosítják az adatvédelmi előírások maradéktalan betartását.

Az Avanscript Kft. minden esetben gondoskodik arról, hogy a személyes adatokhoz illetéktelenek ne férhessenek hozzá, ne változtathassák meg, ne hozhassák nyilvánosságra, ne töröljék, ne továbbítsák és ne semmisíthessék meg azokat.

Az adatkezelés során a hatályos jogszabályok rendelkezéseinek megfelelően jár el, szem előtt tartva a jogalkotói szándékot és a lehető legmagasabb szintű adatvédelmet. Mindig a lehető legbiztonságosabb megoldást alkalmazza, amely nem jelent aránytalan nehézséget vagy költséget a vállalat számára.

 

XIV. Az adatvédelmi incidensek nyilvántartása

Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket.

Az érintett részére adott tájékoztatásban világosan és közérthető nyelven ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

 

XV. Az Érintetett az alábbi jogok illetik meg: 

Hozzáféréshez való jog: 

Az Érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz hozzáférést kapjon. A hozzáférési jog többek között kiterjed az alábbi információkra is: az adatkezelés célja, a kezelt személyes adatok kategóriái, azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják. Az Érintett jogosult másolatot kérni az adatkezelés alá eső személyes adatairól. További másolatok kérése esetén az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthatunk fel.

Helyesbítéshez való jog: 

Az Érintett jogosult arra, hogy kérésére kerüljön a rá vonatkozó pontatlan személyes adat. Az adatkezelés céljának függvényében az Érintett jogosult lehet arra, hogy kérje a hiányos személyes adatok kiegészítését, ideértve azok kiegészítő nyilatkozat útján történő kiegészítését is.

Törléshez való jog (elfeledtetéshez való jog): 

Az Érintett jogosult arra, hogy kérésére törlésre kerüljön a rá vonatkozó adat. 

Az adatkezelés korlátozásához való jog:

Az Érintett jogosult arra, hogy kérésére korlátozás alá kerüljenek a rá vonatkozó adatok. Ilyen esetben az érintett adatokat megjelölésre kerülnek, és azokat kizárólag csak meghatározott célokból lehetséges kezelni. 

Az adathordozhatósághoz való jog: 

Az Érintett jogosult arra, hogy kérésére a rá vonatkozó, rendelkezésre bocsájtott adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályoznánk.

A tiltakozáshoz való jog: 

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon Adatainak az Adatkezelő által történő kezelése ellen, és ilyen esetben előfordulhat, hogy az adatkezelő nem kezelheti tovább az érintett adatokat. 

Panaszhoz való jog: 

Az Érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóság előtt:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf.: 9.

Telefonszám: +36 (1) 391-1400

Faxszám: +36 (1) 391-1410

Központi elektronikus levélcím: ugyfelszolgalat@naih.hu

A honlap URL-je: http://www.naih.hu

Hivatali tárhely cím: rövid név: NAIH, KRID: 429616918

Telefonszám: +36 (1) 391-1400

Faxszám: +36 (1) 391-1410

Online ügyintézés elérhetősége: https://online.naih.hu/EMS/Home

A Hatóság adatvédelmi tisztviselője: dr. Kiss Attila

Telefonos elérhetősége: +36 (1) 391 1470

Elektronikus levélcíme: dpo@naih.hu

 

Az Érintett a jelen adatvédelmi és adatkezelési tájékoztatóban és szabályzatban foglaltakat tudomásul veszi és hozzájárul ahhoz, hogy a jogosult (Adatkezelő) a szükséges adatait a jelen adatkezelési tájékoztatóban foglaltak szerint kezelje.

A jelen Adatvédelmi és Adatkezelési Szabályzat 2024. 12. 08. napjától visszavonásig hatályos.

Kelt: Győr, 2024. 12. 08. napján