Adatkezelőként ebben a dokumentumban (továbbiakban: Tájékoztató) naprakészen dokumentáljuk az adatkezelésünkkel kapcsolatos folyamatokat és szabályokat. Az adatkezeléssel igyekszünk megfelelni a 2018. május 25-től bevezetett szigorúbb adatvédelmi szabályoknak.
Vállalkozásunkban rendszeres adatfeldolgozást végzünk, így a szabályok értelmében eleget teszünk az adatkezelésről szóló tájékoztatási kötelezettségünknek.
Jelen Tájékoztató tartalmát magunkra nézve kötelezőnek tekintjük és kijelentjük, hogy jelen Tájékoztató megfelel az adatkezelésre vonatkozó hatályos magyar jogszabályoknak, valamint Európai Unió jogi aktusaiban foglalt szabályoknak.
Fenntartjuk a jogot, hogy a jelen Tájékoztatót bármikor egyoldalúan megváltoztassuk, melyről az ügyfeleket kellő időben értesítjük.
InvenQ Insight Innovációs Nonprofit Kft.
1112 Budapest, Kápolna út 21/B.
+36 30 509 8387
https://folyamatmodell.hu/
A vállalkozással kapcsolatban kétféle körben gyűjtünk és tárolunk adatot:
Az egyes célok esetében vizsgált területek:
Érdeklődő az, aki a szolgáltatásunkkal kapcsolatban felkeres, és/vagy ajánlatot kér bármely elérhetőségen keresztül.
Adatok forrása:
Kezelt személyes adatok:
Az adatkezelés jogalapja az Érdeklődő önkéntes hozzájárulása, továbbá a GDPR 6. cikk (1) bekezdés f) pontja.
A hozzájárulást Érdeklődőként a fentiekben megjelölt adatok kezelése tekintetében jelen Tájékoztató előzetes megismerését követően, a fenti módokon történő megkereséssel vagy a Tájékoztató kifejezett elfogadásával és a kérdéses adatok önkéntes megadásával adod meg.
Érdeklődőként jogosult vagy arra, hogy hozzájárulásodat bármikor visszavond. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulásod a jelen Tájékoztatóban megadott email címre küldött email útján vonhatod vissza. Ebben az esetben haladéktalanul töröljük a nyilvántartásból az adataidat.
Az adatkezelés célja a fentiek alapján:
A weboldal és a használt plugin nem tárol adatokat, automatikusan továbbítja a megadott email címre, és ott vannak a kapcsolatfelvételi levelek.
Ezek a levelek valamelyik *.invenq.org Gmail fiókba érkeznek, és innen folytatjuk a levelezést.
A weboldal contact form-ján keresztül beérkezett adatokat (email cím és név) a Mailchimp rendszerben tároljuk későbbi kapcsolatfelvétel céljából, adatkezelő:
Mailchimp (The Rocket Science Group LLC d/b/a MailChimp, a State of Georgia limited liability company)
Az *@invenq.org emailcím a Google Gmail szolgáltatásán keresztül működik.
Az emailes megkeresés útján beérkezett adatokat (email cím és név) kizárólag a Mailchimp rendszerben gyűjtjük.
Amennyiben telefonon keresnek meg, a nevet és a telefonszámot a munkatársaink telefonjaikba szokták elmenteni.
A Facebook/ Messenger útján beérkezett adatokat (email cím és név) nem gyűjtjük, vagy tároljuk sehol máshol, kizárólag a Messenger/Facebook fiókból férünk hozzá.
A LinkedIn útján beérkezett adatokat (email cím és név) nem gyűjtjük, vagy tároljuk sehol máshol, kizárólag a LinkedIn fiókból férünk hozzá.
Az érdelődés céljából beérkező adatoknak kizárólag az InvenQ Insight Innovációs Nonprofit Kft. az adatkezelője.
Az adatfeldolgozók:
Weboldal contact form és email megkeresés
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4.,
Írország
ÁSZF: https://policies.google.com/terms?hl=hu
Mailchimp
The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA
ÁSZF: https://mailchimp.com/legal/terms/
Facebook/Messenger megkeresés
1 Hacker Way (9824,22 km) Menlo Park, California 94025
+1 650-543-4800
ÁSZF: https://www.facebook.com/policies?ref=pf
Postai szolgáltatások, kézbesítés, csomagküldés
Ezen adatfeldolgozók Társaságunktól megkapják a megrendelt termék kézbesítéséhez szükséges
személyes adatokat (érintett neve, címe, telefonszáma), és ennek felhasználásával kiszállítják a
terméket.
Ezen szolgáltatók:
a Magyar Posta Zrt.
Az adatkezelés időtartama
Töröljük az Érdeklődő adatait, ha az Érdeklődő kéri, ha az adatkezelés célja megszűnt.
Ügyfél az, akivel munkavégzés céljából szerződést kötünk.
Adatok forrása:
-Ügyfél által rendelkezésünkre bocsátott adatok
Kezelt személyes adatok:
Az adatkezelés jogalapja az Ügyfél önkéntes hozzájárulása, továbbá a GDPR 6. cikk (1) bekezdés f) pontja.
A hozzájárulást Ügyfélként a fentiekben megjelölt adatok kezelése tekintetében jelen Tájékoztató előzetes megismerését követően a Tájékoztató kifejezett elfogadásával és a kérdéses adatok önkéntes megadásával adod meg.
Ügyfélként jogosult vagy arra, hogy hozzájárulásodat bármikor visszavond. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Amennyiben hozzájárulásodat visszavonod, úgy a közöttünk létrejött szerződéses jogviszonyt is megszünteted tekintettel arra, hogy adatait kezelése nélkül nem áll módunkban teljesíteni a szerződéses kötelezettségeinket. A hozzájárulásod a jelen
Tájékoztatóban megadott email címen küldött email útján vonhatod vissza. Ebben az esetben haladéktalanul töröljük a nyilvántartásából az adataidat, valamint a köztünk létrejött szerződést azonnali hatállyal megszüntetjük.
Az adatkezelés célja a fentiek alapján:
Ezeket egy Excel listában tároljuk a Google Drive-on, és magában a szerződésben. Az adatokat kizárólag a szerződés teljesítéséhez használjuk fel.
Ezeket egy Excel listában tároljuk a Google Drive-on, és magában a számlázó programban. Az adatokat kizárólag a számlázáshoz használjuk fel.
Az ügyfelek adatainak kizárólag az InvenQ Insight Innovációs Nonprofit Kft. az adatkezelője.
Az adatfeldolgozók:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4.,
Írország
ÁSZF: https://policies.google.com/terms?hl=hu
Számlázz.hu (számlázó program)
KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/C.
Adatvédelem: https://www.szamlazz.hu/adatvedelem/
Perscriptor Könyvelőiroda Kft (könyvelő)
1087 Budapest, Könyves Kálmán krt 76.
Adatkezelési tájékoztató: http://precizkonyveles.hu/wp-content/uploads/2018/05/Adatkezelési-tájékoztató-webes-Perscriptor-KFT.pdf
Töröljük az Ügyfél adatait:
A továbbiakban ismertetjük, hogy a vállalkozás adatkezelése hogyan felel meg az egyes alapelveknek.
A vállalkozással kapcsolatban kettő célból gyűjtünk és tárolunk adatot:
A weboldalon és a nyilvános Facebook oldalon elérhető az Adatvédelmi Tájékoztató rövid kivonata, továbbá a teljes dokumentum letöltéséhez szükséges link.
Érdeklődőktől kizárólag azokat az adatokat gyűjtjük, ami feltétlenül kell ahhoz, hogy kérdéseiket megválaszoljuk, hogy ajánlatkérésüknek eleget tegyünk. Ez alap esetben név és email cím, telefonos egyeztetés esetén a telefonszám.
Az ügyfelektől kizárólag a szerződéshez és a számlázáshoz szükséges adatokat kérjük el alap esetben.
Az általunk kezelt adatokat pontosan, naprakészen kezeljük és minden észszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük.
A lehetőségeinkhez képest a maximális biztonsági óvintézkedéseket megtettük, hogy az általunk bekért és tárolt adatok biztonságban legyenek. Erről bővebben lásd az “Adatbiztonság” fejezetben.
Az általunk kezelt adatok kizárólag abban az esetben kerülhetnek illetéktelen személyek birtokába, amennyiben azt tévesen mi vagy az adatfeldolgozók egyike illetéktelen személynek továbbítja, illetőleg abban az esetben, ha valaki az általunk használt informatikai védelmi intézkedéseket feltöri.
Adatkezelőként gondoskodunk az adatok biztonságáról, megtesszük azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az általunk kezelt adatokat az irányadó jogszabályoknak megfelelően tartjuk nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb, az érdekkörünkben eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az adatokat a cégünkön belül csak naplózás mellett lehet megismerni. Egyedi kereséseket, az adatokon egyedi műveleteket csak az Érdeklődő/Ügyfél kérésére végzünk, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.
Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel vagyunk a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választjuk, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az informatikai védelemmel kapcsolatos feladataink körében gondoskodunk különösen:
Az érdekünkben eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az elektronikus nyilvántartást informatikai program útján üzemeltetjük, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
A munkavégzéshez munkatársaink laptopot használnak, amelynek védelme a következő:
Az adatokat tartalmazó táblázatot egy felhő alapú tárolóban tároljuk, amelynek védelme a következő:
Mind a laptopokhoz, mind a Google fiókhoz kizárólagos hozzáférése van a munkatársaknak.
Az Ügyfélt, mint érintettet az alábbi jogok illetik meg az Adatkezelővel szemben:
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az Ügyfél kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az Ügyfél jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekből kezelni.
Az Adatkezelő az Ügyfelet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Ügyfél jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az Ügyfél tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Nem alkalmazandó a fenti jogosultság abban az esetben, ha a döntés:
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Ügyfelet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Ügyfelet.
Ha az Ügyfél elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Ügyfél azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Ügyfél kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Ügyfelet az intézkedés elmaradásának okairól, valamint arról, hogy az Ügyfél panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a kért információkat és a tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az Ügyfél kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ügyfelet kérésére az Adatkezelő tájékoztatja e címzettekről.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ügyfél rendelkezésére bocsátja. Az Ügyfél által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Ügyfél elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Ügyfél másként kéri.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről.
Az Érdeklődőt vagy Ügyfelet adott tájékoztatásban világosan és közérthetően ismertetjük az adatvédelmi incidens jellegét, és amennyiben lehetőség van rá, közöljük az adatvédelmi incidens jellegét, beleértve - ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; közöljük – amennyiben van - az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetjük az adatvédelmi incidensből eredő, valószínűsíthető következményeket.
Adatvédelmi incidens esetén az incidens jellegét, kapcsolattartót, következményeket, intézkedéseket 72 órán belül be kell jelenteni a NAIH felé.
Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400