Adatvédelmi nyilatkozat (GDPR)

Az alábbi Adatkezelési Tájékoztató célja, hogy az Access4you International Kft. (székhelye: 1094 Budapest, Páva utca 13., cégjegyzékszáma: 01-09-336139) ismertesse a felhasználóval a weboldalai működtetésével és a hírlevelekkel kapcsolatban kifejtett adatkezelési műveleteit az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet – General Data Protection Regulation (továbbiakban: GDPR) előírásainak és a hatályos magyar jogszabályokban foglaltaknak megfelelve.

A jelen Tájékoztató kiterjed az Access4you által üzemeltetett Access4you mobil applikáción (a továbbiakban: Applikáció) keresztül zajló adatkezelésekre is, így a Szolgáltatások alatt a Weboldalon elérhető funkciókon túl az Access4you által az Applikáción elérhetővé tett szolgáltatásokat is értjük, illetve ahol jelen Tájékoztató Weboldalt említ, az ott megfogalmazottak az Applikáció használata esetén az Applikáció felületére is vonatkoznak, a működésből eredő esetleges értelemszerű kivételekkel.

A weboldalak működéséhez és a hírlevelek küldéséhez kapcsolódó adatkezelések tekintetében az Access4you International Kft. adatkezelőnek minősül (továbbiakban: Adatkezelő). Adatkezelő elérhetőségei: telefon: +36 30 329 10 30, e-mail: info@access4you.io. Adatkezelő adatkezelési folyamatai során betartja a mindenkor hatályos jogszabályok előírásait és adatkezelési gyakorlata kialakításakor maradéktalanul tiszteletben tartja a magánszemélyek alapvető jogainak és magánszférájának védelmét, kiemelt figyelemmel a GDPR előírásaira.

Adatkezelő az általa üzemeltetett weboldal felhasználók általi használatának elősegítése érdekében regisztrációt biztosít, amely elsődleges célja kényelmi szolgáltatások biztosítása:
■ a korábban meglátogatott helyszínek tárolása
■ a kedvenc vagy valamilyen okból kiválasztott helyszínek és az azokkal kapcsolatos adatainak fiókban tárolása,
■ regisztrált felhasználók számára elérhető akciós ajánlatok megtekintése.

■ regisztrációkor megadott adatok (név, e-mail), Facebook regisztráció használata esetén Facebookról átvett profilkép, név, email cím, születési dátum, regisztráció dátuma, profil ID;
■ a saját fiók Adataim menüpontban megadott telefonszám, születési dátum, levelezési cím;
■ a kiválasztott helyszínek adatai, megjelölés időpontja, törlése, a keresett és megtekintett helyszínek adatai.

Az adatkezelés az adott felhasználó által önkéntesen megadott hozzájáruláson alapul (az adatkezelés jogalapja). Hozzájárulásának visszavonása vagy az adatok nem megadása esetén nem tudjuk a regisztrációhoz kapcsolódó kényelmi funkciókat biztosítani. A regisztrációkor megadott, valamint a fiók használata során keletkezett adatokat a regisztráció törléséig kezeljük (adatkezelés tartama). A törlést követően annak dátumát, a felhasználó e-mail címét és amennyiben megadta, leiratkozásának okát tároljuk annak érdekében, hogy a leiratkozás tényét bizonyíthassuk, ugyanakkor adatait egyéb módon a továbbiakban nem használjuk fel. Az adatok nem kerülnek továbbításra és kizárólag az Access4you International Kft. munkavállalói férnek hozzá. A kezelt adatokat saját informatikai rendszereinkben, illetve a DigitalOcean rendszerében (székhely: 101 Avenue of the Americas, 10th Floor New York, NY 10013) tároljuk, amelyekhez kollégáink férhetnek hozzá 10 évig.

Amennyiben felhasználó a weboldalt tájékozódási céllal használja, azaz, ha nem iratkozik fel és más módon sem adja meg adatait, akkor csak azokat a személyes adatokat gyűjtjük, amelyeket internetböngészője továbbít a kiszolgálónknak. Megtekintéskor a weboldalunk megjelenítéséhez, valamint stabilitásának és biztonságának biztosításához szükséges adatokat gyűjtjük. Csak a gyanított visszaélés esetében használjuk fel ezt a hivatkozási információt a felelős személy kilétének megállapításához. Ennek jogalapját a GDPR 6. cikkének (1) bekezdése képezi: – az IP-cím, az érdeklődés dátuma és időpontja, a greenwichi középidőtől (GMT) számított időeltolódás, a kérés tartalma (a konkrét oldal), a hozzáférés állapota/HTTP állapotkód, a továbbított adatok mennyisége ez egyes esetekben, a kérést fogadó weboldal, az internetböngésző, az operációs rendszer és annak felhasználói felülete, nyelve, továbbá a böngészőszoftver verziója.

Amikor felhasználó e-mailben fordul az Adatkezelőhöz, akkor tároljuk a felhasználó által megadott e-mail-címét, és telefonszámát annak érdekében, hogy meg tudjuk válaszolni a kérdéseit. Ezekről az adatokról kimutatás kifejezetten önkéntes alapon és a felhasználó hozzájárulásával készül – a GDPR 6. cikke (1) bekezdése a) pontjának megfelelően. Amennyiben ez kommunikációs csatornákra vonatkozó adatokat érint (például a felhasználó e-mail-címét vagy telefonszámát érinti), felhasználó ahhoz is hozzájárul, hogy szükség esetén kapcsolatba lépjünk ezen a kommunikációs csatornán keresztül a kérdésének megválaszolása érdekében. Felhasználó bármikor visszavonhatja ezt a hozzájárulását a jövőre vonatkozóan. Az ezzel összefüggésben felmerülő adatokat töröljük, miután tárolásukra már nincs szükség, vagy korlátozzuk a kezelésüket, ha a jogszabályok a megőrzésüket írják elő.

Adatkezelő számos lehetőséget biztosít arra, hogy magánszemély érdeklők feliratkozzanak személyre szabott hírleveleire a „hírlevél feliratkozás” funkció igénybevételével. A feliratkozási lehetőség minden esetben tartalmaz tájékoztatást az adatkezelés legfontosabb jellemzőiről.

Az Adatkezelő hírlevelei a felhasználó személyére szabottan készülnek el, a számára hasznos, érdekes, értékes információk stb. hírlevélbe illesztésével. A hírlevelek személyre szabása és kiküldése érdekében Adatkezelő a következő adatokat használja fel:
■ a www.access4you.io, a sztorid.access4you.io, az e-audit.access4you.io oldalon (továbbiakban access4you.io aloldalai) regisztrációkor megadott adatok (pl. név, e-mail cím, születési dátum);
■ a www.access4you.io oldalain mutatott aktivitás (pld. megnyitás ténye, időpontja, a hírlevelekben elhelyezett linkekre való átkattintások ténye és száma);
■ hírlevél feliratkozással kapcsolatos adat (pld. a feliratkozás dátuma, a hozzájárulás tartalma, a feliratkozás forrása).

A felhasználók adatait kizárólag abból a célból használjuk fel, hogy személyre szabott hírleveleket küldjünk. Ezeket az adatokat más adatkezelő részére nem adjuk át. Az adatkezelés a felhasználó által önkéntesen megadott hozzájáruláson alapul (az adatkezelés jogalapja), amely feljogosítja az Adatkezelőt arra, hogy hírleveleket küldjön. A hozzájárulás visszavonása vagy a hírlevélben rendelkezésre álló lemondás funkció használata esetén a Felhasználó adatait haladéktalanul töröljük (adatkezelés tartama). Leiratkozását követően annak dátumát, a felhasználó e-mail címét és amennyiben megadta, leiratkozásának okát tároljuk annak érdekében, hogy a leiratkozás tényét bizonyíthassuk, ugyanakkor az adatokat egyéb módon a továbbiakban nem használjuk fel. 365 napon belül egy alkalommal felülvizsgáljuk adataink pontosságát és az inaktívvá vált (pl. egyetlen hírlevelünket sem nyitotta meg) vagy nem működő (hírlevelek visszapattannak) e-mail címeket – lemondás hiányában is – töröljük.

Adatkezelő az online környezetben nyújtott szolgáltatásait telefonon vagy elektronikus levelezésen keresztül megvalósuló ügyfélszolgálati ügyintézéssel egészíti ki. Az így megvalósuló adatkezelés célja

■ panaszok kivizsgálása, elbírálása,

Adatkezelő az online környezetben nyújtott szolgáltatásait telefonon vagy elektronikus levelezésen keresztül megvalósuló ügyfélszolgálati ügyintézéssel egészíti ki. Az így megvalósuló adatkezelés célja

■ név, e-mail, telefonszám, egyéb elérhetőség;
■ megkeresés, kérés tárgya, részletei, dátuma, módja;
■ az ügy vitele, lezárása érdekében szükséges lépések, javaslatok;
■ a felhasználó visszajelzése az ügyintézéssel kapcsolatban.

Az adatkezelés a felhasználó által elfogadott, az access4you.io oldal használatára vonatkozó „Felhasználási feltételek” szerződés megkötése és az abban foglaltak teljesítése érdekében kezeljük a Rendelet 6. § 1) b) pontja alapján. Amennyiben adatait nem adja meg, ügyfélszolgálati megkeresését nem áll módunkban teljesíteni. A kezelt adatokat saját informatikai rendszereinkben tároljuk, amelyekhez kizárólag kollégáink férhetnek hozzá.

A weboldal használata során cookie-k kerülnek rá a felhasználó eszközére. A cookie-k a használt internetböngészőhöz hozzárendelt merevlemezen tárolt olyan kis szövegfájlok, amelyeken keresztül a cookie-ban megadott helyen bizonyos adatok halmozódnak fel. A cookie-k nem tudnak futtatni semmilyen programot, és nem tudják semmilyen vírussal sem megfertőzni a felhasználó eszközét. A cookie-k segíti a weboldal felhasználóbarátabb és hatékonyabb működését, továbbá így azonosítani tudjuk a felhasználót az egymást követő látogatásai alkalmával. Az ideiglenes cookie-k automatikusan törlődnek, amikor a felhasználó bezárja az internetböngészőjét. Ezek mentik a „munkamenet-azonosítót”, amelynek segítségével az internetböngésző különböző kérései hozzárendelhetők a közös munkamenethez. Így a felhasználó eszköze újra felismerhetővé válik, amikor visszatér a weboldalra. A munkamenet-cookie-k törlődnek a kijelentkezéskor vagy az internetböngésző bezárásával. Az állandó cookie-k egy beállított időtartam után törlődnek; ez az időtartam függhet az adott cookie-tól. A felhasználó bármikor törölheti a cookie-kat internetböngészőjének biztonsági beállításai között. Felhasználó az internetböngészőjének és applikációjának beállításait tetszés szerint konfigurálhatja, letilthatja például a harmadik felektől származó cookie-k vagy az összes cookie elfogadását.

Számunkra fontos a felhasználó személyes és üzleti adatainak biztonsága. Ennek érdekében az Adatkezelő által folytatott adatkezelések során adatokat csak titkosított csatornán keresztül kér be, minden adatforgalom és kommunikáció titkosított csatornán keresztül történik. Az átadott adatokat Adatkezelő titkosítva tárolja, így gondoskodva arról, hogy esetleges biztonsági incidens kockázatát a minimálisra legyen. Csak olyan adat bekérése történik, ami ahhoz kell, hogy a legjobb szolgáltatást tudja Adatkezelő nyújtani. Adatait szerződéses partnerünk, a Google LLC (székhelye: Gordon House, Barrow Street, Dublin 4, Írország) (továbbiakban: Adatfeldolgozó) által biztosított szervereken tároljuk. Adatkezelő szerverei az egyik legnagyobb ISO 27001 tanúsítvánnyal rendelkező internet és cloud szolgáltatónál vannak elhelyezve, akik georedundáns infrastruktúrával, párhuzamosan két fizikailag elkülönített szerverteremben működtetik a szolgáltatást állandó technikai és biztonsági felügyelet mellett. A szervereket tűzfallal védjük az illetéktelen behatolóktól. Az adatközpontok biztonsági őrökkel védettek, a beléptetés csak megfelelő kártyás azonosítás után lehetséges.

Az adatközpontok címei: A hírlevél küldő szolgáltatás működtetésében és a hírlevelek személyre szabásában szerződéses partnerünk, a The Rocket Science Group LLC d/b/a Mailchimp (székhelye: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA) (továbbiakban: Adatfeldolgozó2) támogat minket. A hírlevélküldés során kezelt adatok biztonságról adatfeldolgozóként a The Rocket Science Group LLC gondoskodik. A The Rocket Science Group LLC Mailchimp szolgáltatása nyújtásának biztosítása érdekében a GDPR követelményeit követve – többek között – az alábbi lépéseket tette:
■ Ellenőrizte és erősítette biztonsági infrastruktúráját és gyakorlatait, az adatok titkosítását, az átvitel alatti adatok, az inaktív adatok, a biztonsági mentések, a naplózások és biztonsági riasztások esetében.
■ Új kockázatelemzési és adatlekérdezési folyamatot vezetett be. Anonimizálja, majd ezt követően törli és az összes adatot – kivéve a korábban említett, a leiratkozás bizonyításához szükséges adatkört -, amennyiben a felhasználó leiratkozik vagy adatai törlését kéri
■ Garantálja, hogy az adatközpontokban nyújtott szolgáltatások megfelelnek a GDPR kritériumainak és ISO 27001 tanúsítvánnyal rendelkeznek.
■ A Mailchimp szoftverének tulajdonosa által nyújtott szolgáltatások a lehető legnagyobb mértékben megfelelnek az ISO 27001 tanúsításban leírt előírásoknak és szabványoknak. A szabványok konvergenciájának és teljesítésének munkafolyamata az ITIL keretrendszeren alapul.

Felhasználó az info@access4you.io email-címen érvényesítheti az őt megillető jogokat, amely alapján – a jogszabályban megjelölt keretek között:

■ hozzáférést kérhet a kezelt személyes adatokhoz, illetve másolatukhoz; (15. cikk)
■ tájékoztatást kérhet az adatkezelés főbb jellemzőit (célja, kezelt adatok köre, bevont adatfeldolgozók, adatkezelés tartam) illetően; (15. cikk)
■ bármikor visszavonhatja hozzájárulását; (7. cikk (3)) kérheti a Felhasználóra vonatkozó pontatlan személyes adatok indokolatlan késedelem nélkül helyesbítését vagy a hiányos személyes adatok kiegészítését; (16. cikk)
■ kérheti a vonatkozó személyes adatok indokolatlan késedelem nélküli törlését (17. cikk), ha
 ■ a személyes adatokra már nincs szükség a 1. és 2. pontokban megjelölt célokból (szakmai anyagok rendelkezésre bocsátása, hírlevelek küldése);
 ■ visszavonja a hozzájárulását, és a további adatkezelésnek nincs más jogalapja;
 ■ tiltakozik a hírlevelek küldése ellen;
 ■ adatai kezelése jogellenesen történt;

Nem lehet az adatokat törölni, ha jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

■ Kérheti az adatok használatának korlátozását (18. cikk), ha:
 ■ vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
 ■ az adatkezelés jogellenes, ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
 ■ már nincs szükségünk a személyes adatokra adatkezelés céljából, de igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
 ■ tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy jogos indokaink elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben;
 ■ tiltakozhat hírlevelek küldése ellen – a tiltakozást követően e célból adatai nemkezelhetők (21. cikk (2)-(3));
 ■ tartózkodási helye, munkahelye vagy a vélelmezett jogsértés helye szerinti felügyeleti hatóságnál eljárást kezdeményezhet (77. cikk).

Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság. (Budapest, 1125, Szilágyi Erzsébet fasor 22/c.) Jogsérelem esetén lehetősége van továbbá az Adatkezelővel vagy az Adatfeldolgozóval szemben peres eljárást indítani az Adatkezelő vagy az Adatfeldolgozó tevékenységi helye szerinti tagállam bírósága, valamint a felhasználó tartózkodási helye szerint illetékes törvényszék előtt. Felhasználó megkeresésére tájékoztatás kérése esetén – azonosítást követően – legfeljebb 30 napon belül, a megadott elérhetőségen válaszolunk.