Adatvédelmi irányelvek
1. Általános tudnivalók
1.1. Adatvédelmi felelős
Felelős fél: Introfy GmbH, Essener Str. 88c, 22419 Hamburg, Németország, info@introfy.app.
1.2. Az személyes adatok kezelésének jogalapjai
A természetes személyek („érintett személyek”) személyes adatait a következő jogalapok alapján kezeljük:
1.2.1. Az érintett hozzájárulása
Amennyiben bizonyos célokra az érintett személy beleegyezését megszerezzük, a GDPR 6. cikk (1) bekezdés a) pontja szolgál jogalapként.
1.2.2. Szerződéses kötelezettségek teljesítése
Amennyiben az adatkezelés valamely szerződés teljesítéséhez szükséges, amelynek szerződő fele az érintett személy, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja. Ez vonatkozik azokra az adatkezelési műveletekre is, amelyek az előzetes szerződéses intézkedések végrehajtásához szükségesek.
1.2.3. Jogi előírások és kötelezettségek
Amennyiben a feldolgozásra egy olyan jogi kötelezettség teljesítése érdekében van szükség, amelynek mi alá vagyunk vetve, úgy a GDPR 6. cikk (1) bekezdés 1. mondat c pontja képezi a jogalapot.
1.2.4. Jogos érdekek védelme
Amennyiben az adatkezelés jogos érdekünk vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az érintett személy érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget az említett érdekkel szemben, a GDPR 6. cikk (1) bekezdés f) pontja a jogalap.
1.3. Tárolási idő és a személyes adatok törlése
A személyes adatokat töröljük vagy zároljuk, amint a feldolgozás jogalapja már nem áll fenn.
1.4. Személyes adatok címzettje
Belsőleg csak azok a pozíciók dolgozzák fel a személyes adatokat, amelyeknek szükségük van azokra a feldolgozási céljaik teljesítéséhez. Ez vonatkozik az általunk alkalmazott adatfeldolgozókra, szolgáltatókra és teljesítési segítőkre is. Minden pozíció és személy, aki személyes adatokkal dolgozik, köteles betartani az adatvédelmi titoktartást, és figyelmeztetve van az ilyen adatok érzékeny kezelésére.
Személyes adatokat harmadik félnek csak akkor adunk át, ha ez összhangban van az adatvédelmi előírásokkal. Különösen az üzleti tevékenységünk lebonyolítására megbízott személyek (pl. bankok, adótanácsadók, számítástechnikai szolgáltatók) és állami szervek hatóságai kaphatják meg az Ön személyes adatait, amennyiben ez jogi kötelezettség teljesítéséhez szükséges.
1.5. Adatfeldolgozás harmadik országokban
Szolgáltatásaink részben megkövetelik a személyes adatok feldolgozását az EU/EGT-n kívüli országokban („harmadik országok”) a megbízásaink révén. Amennyiben személyes adatok feldolgozása történik olyan országban, amely nem rendelkezik az európai szabványnak megfelelő adatvédelmi szinttel, amelyet az EU Bizottsága egy megfelelőségi határozat értelmében a GDPR 45. cikk (3) bekezdése alapján megerősített, az érintett adatfeldolgozókkal a GDPR 46. cikke értelmében megfelelő garanciák biztosítása érdekében uniós szabványos szerződési feltételeket kötöttünk. Az uniós szabványos szerződési feltételek másolata elérhető a következő linken: https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32021D0914&from=DE.
1.6. Érintettek jogai
Az érintett személynek a GDPR szerint az alábbi jogai vannak velünk mint adatkezelővel szemben:
1.6.1. Tájékoztatáshoz való jog
A GDPR 15. cikke szerint joga van tájékoztatást kérni az általunk feldolgozott személyes adatokkal kapcsolatban. Különösen kérheti az érintett személy a következő információkat:
• feldolgozási célok,
• Adatok kategóriái,
• Azoknak a címzetteknek a kategóriái, akik számára a személyes adatokat már nyilvánosságra hozták vagy akikkel megosztják, valamint annak az információnak a biztosítása, hogy a személyes adatokat harmadik országba vagy nemzetközi szervezethez továbbítják-e (ebben az összefüggésben az érintett személy kérheti, hogy tájékoztassák az adatvédelmi rendelet (GDPR) 46. cikkének megfelelően a megfelelő garanciákról).
• tervezett tárolási idő,
• Jog a helyesbítésre, törlésre, adatkezelés korlátozására vagy tiltakozásra.
• A panaszjog fennállása, az adatok forrása, amennyiben azokat nem nálunk gyűjtötték,
• kérni az automatizált döntéshozatal – beleértve a profilalkotást is – fennállását a GDPR 22. cikk (1) és (4) bekezdése szerint, valamint ezekben az esetekben legalábbis érdemi információkat a bevont logikáról és az ilyen feldolgozás hatásairól és tervezett eredményeiről az érintett személy számára.
1.6.2. Helyesbítéshez való jog
A GDPR 16. cikke értelmében joga van a személyes adatok helyesbítésére és/vagy kiegészítésére, amennyiben azok helytelenek vagy hiányosak.
1.6.3. A feldolgozás korlátozásához való jog
A GDPR 18. cikke szerint joga van kérni a személyes adatok feldolgozásának korlátozását, amennyiben az érintett személy vitatja a személyes adatok pontosságát, vagy az adatfeldolgozás jogellenes.
Ha a feldolgozás korlátozása korlátozás alá került, értesítjük az érintett személyt, mielőtt a korlátozást feloldjuk.
1.6.4. A törléshez való jog
A GDPR 17. cikke szerint az érintett kérheti személyes adatainak törlését, kivéve, ha a feldolgozás a véleménynyilvánítás és tájékozódás szabadságának gyakorlása, jogi kötelezettség teljesítése, közérdekből, vagy jogi igények érvényesítése, gyakorlása vagy védelme miatt szükséges.
1.6.5. Tájékoztatáshoz való jog
Ha az érintett személy élt velünk szemben a helyesbítéshez, törléshez vagy az adatkezelés korlátozásához való jogával, kötelesek vagyunk minden olyan címzettet értesíteni, akik számára a személyes adatokat nyilvánosságra hozták, a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan erőfeszítéssel járna.
1.6.6. Adathordozhatósághoz való jog
A 20. cikk GDPR értelmében a jogosult személy kérheti, hogy az általa megadott személyes adatokat strukturált, széles körben használt és géppel olvasható formátumban kapja meg, vagy kérheti ezen adatok átvitelét egy másik adatkezelőhöz.
1.6.7. Tiltakozáshoz való jog
A 21. cikk alapján a GDPR szerint joga van tiltakozni az adatkezelés ellen, amennyiben az adatkezelés a GDPR 6. cikk (1) bekezdés e) vagy f) pontja alapján történik.
1.6.8. Jog az adatvédelmi hozzájáruló nyilatkozat visszavonására
A GDPR 7. cikk (3) bekezdése szerint Önnek joga van bármikor visszavonni az adatvédelmi hozzájáruló nyilatkozatot. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján a visszavonásig végrehajtott adatkezelés jogszerűségét.
1.6.9. Jogosultság panasz benyújtására egy felügyeleti hatóságnál
Az Általános Adatvédelmi Rendelet 77. cikke szerint joga van panaszt tenni egy adatvédelmi felügyeleti hatóságnál a személyes adatok kezelésével kapcsolatban.
2. Kiegészítő információk a weboldalhoz
Felelősek vagyunk a weboldalunkért, az introfy.app-ért és annak aloldalaiért („weboldal”). A weboldalunk használata során személyes adatok kerülnek feldolgozásra.
2.1. A weboldal rendelkezésre bocsátása és naplófájlok létrehozása
Weboldalunk meglátogatásakor automatizáltan adatokat és információkat gyűjtünk a felhasználó eszközéről (úgynevezett naplófájlok). Ez különösen magában foglalja:
• IP-cím
• Dátum/időpont
• Böngészőtípus
• Internetszolgáltató
• Végberendezés operációs rendszere
2.1.1. Adatfeldolgozó
Weboldalunk biztosításához a Google Cloud EMEA Ltd. szolgáltatásait vesszük igénybe, amellyel adatfeldolgozási szerződést kötöttünk.
2.1.2. Feldolgozott információk & feldolgozási időtartam
A naplófájlokban különösen a böngésző típusa és a használt verzió, a végberendezés operációs rendszere, a felhasználó internetszolgáltatója, a végberendezés IP-címe, valamint a weboldalhoz való hozzáférés dátuma és időpontja kerülnek tárolásra.
A naplófájlok 30 napon belül törlésre kerülnek.
2.1.3. Az adatkezelés célja és jogalapja
Az adatok szükségesek a weboldal megjelenítéséhez a felhasználó végberendezésén, annak működéséhez, valamint az esetleges zavarok elemzéséhez. Ezenkívül az adatok segítenek nekünk a weboldal optimalizálásában és informatikai rendszereink biztonságának biztosításában.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. A naplófájlok rögzítése az internetes oldal működéséhez elengedhetetlenül szükséges. A felhasználó számára így nincs lehetőség a tiltakozásra.
2.2. Feltétlenül szükséges sütik használata
Weboldalunkon feltétlenül szükséges sütiket használunk a weboldalunk rendelkezésre bocsátásához. A sütik szövegfájlok, amelyeket az internetböngésző a felhasználó végberendezésének rendszerén tárol, amikor meglátogat egy weboldalt.
Minden süti egy jellegzetes karakterláncot tartalmaz, amely lehetővé teszi a böngésző egyedi azonosítását a weboldal következő meglátogatásakor, és így az adott felhasználói eszköz azonosítását is. A sütik részleteit a „Sütik” linken található beleegyezéskezelőben találja a weboldal láblécében.
A feltétlenül szükséges sütik tárolásának jogalapja a TDDDG 25. § (2) bek. 2. pontja. Az ezekhez kapcsolódó személyes adatok feldolgozásának jogalapja a DSGVO 6. cikk (1) bekezdésének f) pontja. E sütik használata elengedhetetlen a weboldal működéséhez. Következésképpen a felhasználónak nincs lehetősége tiltakozni.
2.3. Marketing
Marketingeszközöket használunk a weboldalunkon, amelyek úgynevezett pixeleket alkalmaznak („Meta-pixel“).
2.3.1. Közös felelősségvállalás és harmadik országokban történő feldolgozás
A használatunkban lévő Meta-pixelt a Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Írország („Meta”), a Meta Platforms Inc. leányvállalata, 1601 Willow Road Menlo Park, CA 94025, USA kínálja, amely közös adatkezelőként működik velünk. A közös adatfelelősséget szabályozó, Meta-val kötött megállapodásunk lényeges információi itt találhatók: https://www.facebook.com/legal/terms/information_about_page_insights_data
Előfordulhat, hogy a Meta személyes adatokat dolgoz fel az Egyesült Államokban található Meta Platforms, Inc.-nél. Ebben az esetben a feldolgozás az EU Bizottság megfelelőségi határozata és a Meta Platforms, Inc. Data Privacy Framework szerinti tanúsítvány alapján történik (GDPR 45. cikk).
2.3.2. Feldolgozás és a feldolgozás időtartama
A Meta Pixel használatához való hozzájárulást követően többek között a következő adatok kerülnek továbbításra a Metának:
• megnyitott oldalak vagy URL-ek
• a „weboldal-célok” elérése (pl. kapcsolatfelvételek, hírlevél-feliratkozások)
• Internetkapcsolati adatok (IP-cím, dátum/idő)
• technikai információk, mint például a böngésző, eszköz és képernyőfelbontás
• véletlenszerűen generált felhasználói azonosító
• véletlenszerűen generált hirdetéskattintási azonosító, ha hirdetésen keresztül érkezett weboldalunkra
2.3.3. Cél & Jogi alap
A Meta Pixel használata lehetővé teszi számunkra, hogy mérjük a Facebook-hirdetési kampányok sikerét, újra megszólítsuk weboldalunk látogatóit Facebookon és Instagramon reklámokkal, valamint testre szabjuk a hirdetéseket az előző oldalmegtekintések alapján.
A feldolgozás a felhasználó hozzájárulásán alapul, amelyet a weboldal első látogatásakor adhatnak meg, és bármikor visszavonható. A hozzájárulás magában foglalja egyrészt a felhasználói végberendezésen történő információk tárolását és lekérdezését a TDDDG 25. § 1. bekezdése szerint, másrészt a keletkező személyes adatok marketingcélú feldolgozását a DSGVO 6. cikk 1. bekezdés 1. mondatának a) pontja szerint. További információk a Meta Pixelről és a hozzájárulás visszavonásának lehetőségéről a weboldal alján található lábléc „Sütik” linkjénél található Consent-Managerben olvashatók.
3. Kiegészítő útmutatások a platform használatához
Platformot kínálunk a jelöltek és a munkáltatók (együttesen „felhasználók”) közti közvetítéshez. Míg a profiladatok és egyéb felhasználói tartalmak elérhetővé tétele saját felelősségükre történik, addig a személyes adatokat saját felelősségre is feldolgozzuk. Az alábbiakban az utóbbi adatkezelési folyamatokra hivatkozunk:
3.1. Regisztráció, ellenőrzés és bejelentkezés jelöltként
3.1.1. Feldolgozott információk & feldolgozási időtartam
A regisztráció, a személyazonosság igazolása és a későbbi bejelentkezés során a következő személyes adatokat dolgozhatjuk fel, amennyiben ezeket rendelkezésünkre bocsátja:
• Keresztnév
• Vezetéknév
• E-mail cím
• Telefonszám
• Jelszó
A személyes adatokat töröljük, ha a használati szerződés felmondás miatt megszűnik, törli fiókját nálunk, és amennyiben az adatokra nézve nincsenek további törvényi megőrzési határidők.
Megjegyzés: A fiókjában tárolt további személyes adatait, mint például a cím, nem, születési dátum, születési hely, utca és házszám, címkiegészítés, irányítószám, város, tartomány, ország, állampolgárságok, profilkép, rövid életrajz, preferált foglalkoztatási forma, nyelvtudás, érdeklődési körök és hobbik, képességek, tanúsítványok, egyéb önéletrajzi információk, rövid bemutatkozó videók és hasonló felhasználói tartalmak, kizárólag az Ön megbízásából dolgozunk fel. Ilyen tekintetben Ön, mint felhasználó dönt arról, hogy a munkáltatók milyen mértékben érhetik el ezeket a tartalmakat, azáltal, hogy közzéteszi vagy törli őket a platformon, vagy inaktívvá teszi a profilját.
3.1.2. Cél & Jogi alap
A személyes adatok kezelése a szerződéses kötelezettségeink teljesítése érdekében történik, az Önnel kötött felhasználói szerződés alapján (GDPR 6. cikk (1) bekezdés b) pont).
3.2. Regisztráció, ellenőrzés és bejelentkezés munkáltatóként
3.2.1. Feldolgozott információk & feldolgozási időtartam
A regisztráció, a vállalat ellenőrzése és a későbbi bejelentkezés során az alábbi személyes adatokat dolgozhatjuk fel, amennyiben ezeket rendelkezésünkre bocsátja:
• Kapcsolattartó személy elérhetőségei a vállalatnál.
A személyes adatokat töröljük, ha a használati szerződés a felmondás miatt véget ér, a vállalat törli a nálunk lévő fiókot, és amennyiben az adatokra vonatkozóan nincsenek további jogszabályi megőrzési határidők.
A munkáltatói fiókban a fióktulajdonos által elhelyezett további felhasználói tartalmakat kizárólag az ő megbízásából dolgozzuk fel.
3.2.2. Cél & Jogi alap
A személyes adatok feldolgozása a szerződéses kötelezettségeink teljesítése érdekében történik az Önnel kötött felhasználói szerződés alapján (GDPR 6. cikk (1) bekezdés b pont). Amennyiben a megnevezett cél érdekében egy munkavállaló személyes adatait dolgozzuk fel, az a GDPR 6. cikk (1) bekezdés f pontjának megfelelően a mi túlnyomó jogos érdekünk alapján történik, mivel ezek az adatok szükségesek ahhoz, hogy szolgáltatásainkat a munkáltatónak kínálhassuk.
4. További útmutatások a velünk való kommunikációhoz
A következő útmutatások minden velünk való kommunikációra érvényesek.
A velünk való kapcsolatfelvétel során a kérelmező által közvetlenül megadott vagy az adott kommunikációs csatornán keresztül továbbított személyes adatokat kizárólag a kérés feldolgozása és esetleges további kérdések céljából dolgozzuk fel. Ha a kommunikáció egy szerződés megkötésére irányul, akkor a feldolgozás jogalapja a GDPR 6. cikk (1) bekezdés b) pontja. Minden más esetben a GDPR 6. cikk (1) bekezdés f) pontja az irányadó jogalap. A kérelmező érdeklődése nem haladja meg a kérdés megválaszolásához fűződő érdekünket; mivel a kérelmező kapcsolatba lépett velünk, a válaszadás neki is érdekében áll, és a kérelmező tisztában van azzal, hogy a kérdése megválaszolásához szükséges személyes adatainak feldolgozására van szükség.
A személyes adatok törlésére akkor kerül sor, ha a kapcsolatfelvételi kérelem tisztázásra került, és már nem áll fenn jogalap a feldolgozáshoz.
5. Kiegészítő útmutatások szerződéses partnerek számára
Ezen felül a következő megjegyzések érvényesek, amennyiben szerződéses kapcsolat áll fenn.
5.1. Jogosultság panasz benyújtására egy felügyeleti hatóságnál
Hogy pontosan mely személyes adatokat dolgozzuk fel, az a szerződéses kapcsolat feladataitól függ. A személyes adatokat kizárólag arra a célra használjuk fel, amelyre rendelkezésünkre bocsátották őket. Ezek lehetnek például személyes adatok (név, cím és más kapcsolattartási adatok, születési hely és idő). Ezenkívül lehetnek még megbízási adatok (pl. fizetési megbízás), a szerződéses kötelezettségeink teljesítéséből származó adatok (pl. forgalmi adatok a fizetési forgalomban), pénzügyi helyzetére vonatkozó információk (pl. hitelképességi adatok), reklám- és értékesítési adatok, valamint az említett kategóriákkal összehasonlítható egyéb adatok is.
A személyes adatokat töröljük, amint a szerződéses kapcsolat megszűnik, feltéve, hogy nincs más ok az adatok kezelésére.
5.2. Jogosultság panasz benyújtására egy felügyeleti hatóságnál
Az adatkezelés túlnyomórészt a szerződéses kapcsolat létrehozása és teljesítése céljából történik; a jogalap a GDPR 6. cikk (1) bekezdés b) pontja.
Ezenkívül adott esetben jogos érdekünk alapján is kezelünk személyes adatokat, nevezetesen kapcsolat- és kommunikációkezelés, gazdasági ellenőrzések, szerződés- és projektkezelés valamint információs és távközlési rendszerek működésének biztosítása céljából. Jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja.
Emellett vállalatként különféle jogi kötelezettségek kötik bennünket, amelyeket a hatályos törvények és rendeletek alapján be kell tartani. A jogalap a törvényi előírások és kötelezettségek teljesítéséhez szükséges feldolgozás esetén a GDPR 6. cikk (1) bekezdés c) pontja. Ide tartoznak különösen az adójogi megőrzési kötelezettségek.