Adatkezelési tájékoztató
1. Bevezetés
A DRSB Pontus Kft. (székhely: 1137 Budapest, Pozsonyi út 25. 4/5; adószám: 32907913-2-41; cégjegyzékszám: 01-09-448904) (a továbbiakban: „Adatkezelő", „mi") a jelen tájékoztatóban foglaltak szerint kezel személyes adatokat, az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (általános adatvédelmi rendelet, „GDPR") megfelelően.
A jelen tájékoztató a https://cyberment.ee weboldal adatkezelését szabályozza, és elérhető a https://cyberment.ee/adatkezelesi-tajekoztato címen. A módosítások a fenti címen történő közzététellel lépnek hatályba.
2. Az adatkezelő és elérhetőségei
- Név: DRSB Pontus Kft.
- Székhely: 1137 Budapest, Pozsonyi út 25. 4/5
- E-mail: [email protected]
Adatvédelmi tisztviselőt nem jelöltünk ki, mivel arra nem vagyunk kötelesek.
3. Fogalommeghatározások (röviden)
- Személyes adat: azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ.
- Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, tárolás, felhasználás, közlés, törlés stb.).
- Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza — itt a DRSB Pontus Kft.
- Adatfeldolgozó: aki az adatkezelő nevében kezel személyes adatokat.
- Címzett: akivel a személyes adatot közlik.
- Hozzájárulás: az érintett önkéntes, konkrét, tájékozott és egyértelmű akaratnyilvánítása.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, módosítását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
4. Alapelvek
A személyes adatokat jogszerűen, tisztességesen és átláthatóan kezeljük; kizárólag meghatározott, egyértelmű és jogszerű célból; a szükséges mértékre korlátozva (adattakarékosság); pontosan és naprakészen; a szükségesnél nem hosszabb ideig (korlátozott tárolhatóság); és megfelelő biztonsággal (integritás és bizalmas jelleg). Az ezeknek való megfelelésért felelünk, és azt igazolni is tudjuk (elszámoltathatóság).
5. A kapcsolati / érdeklődési űrlaphoz kapcsolódó adatkezelés
Ez az egyetlen pont a weboldalon, ahol aktívan gyűjtünk tőled személyes adatot.
| Személyes adat | Az adatkezelés célja | Jogalap |
|---|---|---|
| Név | Azonosítás, megszólítás | Szerződéskötést megelőző, a kérésedre tett lépések — GDPR 6. cikk (1) b); és jogos érdekünk az üzleti megkeresések megválaszolásában — 6. cikk (1) f) |
| Munkahelyi e-mail | Kapcsolat, válasz a megkeresésedre | mint fent |
| Cég (opcionális) | A megkeresés kontextusának megértése | mint fent |
| Csapatméret (opcionális) | A megkeresés kontextusának megértése | mint fent |
| Üzenet | A megkeresés kezelése | mint fent |
| Beküldés időpontja, IP-cím | Technikai működés, biztonság, visszaélés-megelőzés | Jogos érdekünk a szolgáltatás biztonságában — 6. cikk (1) f) |
A beküldés feldolgozása. Az űrlap beküldésekor az adat (a) e-mailben jut el hozzánk, és (b) bekerül az automatizációs folyamatunkba (n8n) és ügyfélkapcsolati rendszerünkbe (Twenty CRM), amelyek a saját infrastruktúránkon futnak. A folyamat értesítést küld nekünk, és automatikus visszaigazoló e-mailt neked (a Brevo e-mail-szolgáltatón keresztül). Lásd a 9. pont címzett-tábláját.
Az adatszolgáltatás: a név és az e-mail megadása szükséges ahhoz, hogy válaszolni tudjunk; a cég és a csapatméret megadása opcionális. A szükséges adatok hiányában nem tudunk a megkeresésedre válaszolni.
Megőrzés: a megkeresés adatait az utolsó kapcsolatfelvételtől számított 24 hónapig őrizzük, ezután töröljük — kivéve, ha ügyfélkapcsolat jön létre (lásd 12. pont), vagy ha korábbi törlést kérsz.
Az űrlap helyett közvetlenül is írhatsz a [email protected] címre; ugyanazok a célok, jogalap és megőrzési idő vonatkoznak rá.
6. Spam- / visszaélés elleni védelem (Cloudflare Turnstile)
Az űrlap (és az impresszum) automatizált visszaélésekkel szembeni védelmére Cloudflare Turnstile-t használunk. Ez technikai adatokat (köztük az IP-címet és böngészőjeleket) dolgoz fel, hogy megkülönböztesse az embert a botoktól. Jogalap: jogos érdekünk a szolgáltatás biztonságában — GDPR 6. cikk (1) f). A Cloudflare adatfeldolgozóként jár el; lásd 9. pont.
7. Sütik (cookie-k)
| Süti típusa | Jogalap | Megőrzés |
|---|---|---|
| Feltétlenül szükséges (biztonság/Turnstile, a süti-hozzájárulásod, akadálymentes beállításaid) | Nem igényel hozzájárulást; a működéshez szükséges | Munkamenet, vagy amíg ki nem törlöd a böngésződből |
| Analitikai / marketing sütik | A hozzájárulásod — GDPR 6. cikk (1) a) | 1 naptól 2 évig, vagy a hozzájárulás visszavonásáig |
A nem feltétlenül szükséges sütik elhelyezése előtt egy süti-bannerben kérjük a hozzájárulásodat, Google Consent Mode v2 használatával (a hozzájárulás alapból elutasított, amíg nem döntesz). A „Mind elfogadása" és a „Mind elutasítása" egyenlő hangsúllyal jelenik meg. A döntésedet bármikor módosíthatod vagy visszavonhatod:
8. Webanalitika (Google / Google Tag Manager)
A hozzájárulásod alapján (7. pont) Google Tag Managert és Google analitikai eszközöket használunk, hogy lássuk, hogyan használják az oldalt. IP-anonimizálást alkalmazunk. A Google adatfeldolgozóként / önálló címzettként jár el a saját feltételei szerint. Az analitikai adatkezelést megakadályozhatod, ha a bannerünkben vagy a böngésződben elutasítod az analitikai sütiket. A Google adatvédelmi tájékoztatója: policies.google.com/privacy
9. Címzettek és adatfeldolgozók
Kizárólag olyan adatfeldolgozókat veszünk igénybe, amelyek megfelelő garanciákat nyújtanak a GDPR-nak való megfelelésre. Az adatfeldolgozók kizárólag az utasításaink szerint járnak el.
| Tevékenység | Név, székhely, elérhetőség |
|---|---|
| Web- és e-mail tárhely, valamint a saját üzemeltetésű automatizációnk (n8n) és CRM-ünk (Twenty) infrastruktúrája | Hostinger UAB, 61 Lordou Vironos Street, 6023 Larnaca, Cyprus · [email protected] · hostinger.com |
| DNS, CDN és botvédelem (Turnstile) | Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA · cloudflare.com/privacypolicy |
| Tranzakciós e-mail (értesítés + automatikus válasz) | Brevo (Sendinblue SAS), 106 boulevard de Sébastopol, 75002 Paris, France · brevo.com |
| Webanalitika (hozzájárulással) | Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland |
| Hirdetés és retargeting (hozzájárulással) | Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland; LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland |
Az automatizációnk (n8n) és a CRM-ünk (Twenty) általunk, a fenti infrastruktúrán üzemeltetett szoftverek; nem különálló, harmadik fél címzettek. Személyes adatot hatóságoknak csak jogszabályi kötelezettség alapján adunk ki.
10. Hirdetési és retargeting eszközök (Meta Pixel, LinkedIn Insight Tag)
A hozzájárulásod alapján (GDPR 6. cikk (1) a) — marketing sütik a bannerünkben) a következő eszközöket használjuk a hirdetéseink és elérésünk mérésére és optimalizálására, valamint retargeting-közönségek építésére:
- Meta Pixel — Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland (facebook.com/privacy/policy).
- LinkedIn Insight Tag — LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland (linkedin.com/legal/privacy-policy).
Ezek az eszközök sütiket helyezhetnek el, és eseményadatokat (pl. oldalmegtekintés, kattintás, űrlapbeküldés, IP-cím, böngésző-/eszközadatok) oszthatnak meg a Metával, illetve a LinkedInnel, amelyek ezekre az adatokra saját feltételeik szerint adatkezelőként járnak el. A LinkedIn Insight Tag ezen felül összesített, nem azonosító szakmai adatokat is ad a látogatóinkról (iparág, munkakör, cégméret, beosztás). Mindezt elutasíthatod a marketing sütik visszautasításával a hozzájárulási bannerben.
11. Közösségi média jelenlét
LinkedIn és Facebook profilokat tartunk fenn, hogy bemutassuk a szolgáltatásainkat és kapcsolatot tartsunk az érdeklődőkkel és ügyfelekkel. A nyilvánosan elérhető profiladatokat és az általad kezdeményezett interakciókat (hozzászólás, üzenet) kezeljük. Jogalap: a hozzájárulásod ezeken a platformokon — GDPR 6. cikk (1) a). A platformok a saját adatvédelmi szabályzatuk szerint önálló adatkezelők. Az üzeneteket és interakciókat legfeljebb 2 évig őrizzük. A közösségi médiából — a válaszadáson túl — nem emelünk ki adatot és nem alkotunk profilt.
12. Ügyfélkapcsolatok és számvitel
Ha a megkeresésedből képzési vagy tanácsadási megbízás lesz, a szerződés teljesítéséhez szükséges kapcsolattartási és szerződéses adatokat kezeljük (GDPR 6. cikk (1) b). A számlákat és az alátámasztó számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrizzük — jogi kötelezettség (6. cikk (1) c).
13. Az érintett jogai
Jogosult vagy: a személyes adataidhoz való hozzáférésre; azok helyesbítésére; törlésére („elfeledtetés"); az adatkezelés korlátozására; az adathordozhatóságra; a jogos érdeken alapuló adatkezelés elleni tiltakozásra; valamint a hozzájárulás bármikori visszavonására (ami nem érinti a visszavonás előtti adatkezelés jogszerűségét).
E jogaidat az alábbi módon gyakorolhatod:
- postai úton: 1137 Budapest, Pozsonyi út 25. 4/5
- e-mailben: [email protected]
14. Intézkedési határidő
A kérelmedre tett intézkedésekről indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított 1 hónapon belül tájékoztatunk. Ez szükség esetén további 2 hónappal meghosszabbítható; erről — az okok megjelölésével — 1 hónapon belül értesítünk. Ha nem teszünk intézkedést, 1 hónapon belül tájékoztatunk ennek okairól, valamint arról, hogy panaszt tehetsz a felügyeleti hatóságnál, és bírósági jogorvoslattal élhetsz.
15. Az adatkezelés biztonsága
A kockázathoz igazodó, megfelelő technikai és szervezési intézkedéseket alkalmazunk, így: titkosítás az átvitel során (TLS/HTTPS); hozzáférés-kezelés és hitelesítés; legkisebb jogosultság elve; rendszeres biztonsági mentések; valamint a használt rendszerek vírusvédelme/megerősítése. A személyes adatokhoz csak az arra jogosultak férhetnek hozzá.
16. Adatvédelmi incidens
Ha az incidens valószínűsíthetően magas kockázattal jár a jogaidra és szabadságaidra nézve, indokolatlan késedelem nélkül tájékoztatunk. Az incidenst indokolatlan késedelem nélkül, és ha lehetséges, az arról való tudomásszerzéstől számított 72 órán belül bejelentjük az illetékes felügyeleti hatóságnak, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal.
17. Panasz — felügyeleti hatóság
Panasszal a magyar felügyeleti hatósághoz fordulhatsz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11. · Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400 · E-mail: [email protected] · naih.hu
Téged megillet a hatékony bírósági jogorvoslathoz való jog is.
18. A tájékoztató módosításai
A tájékoztatót módosíthatjuk; a változások az 1. pontban megadott címen történő közzététellel lépnek hatályba.