ADATVÉDELMI SZABÁLYZAT
BAUAPP
ADATVÉDELMI SZABÁLYZAT
2.0 verzió
2021. július 1.
NYILATKOZAT
AZ ADATVÉDELMI SZABÁLYZAT ELKÉSZÍTÉSÉT ÉS HATÁLYBALÉPÉSÉT ILLETŐEN
A BauApp Kft. (melynek székhelye: Lévay József u. 2., 3529 Miskolc, Magyarország, adószáma: 26159991-2-05), hello@bauapp.com, telefon: +36 1 413 0505) valamint a BauApp BauApp spółka z ograniczoną odpowiedzialnością oddział w Polsce (Grzybowska 62, 00-855 Varsó, Lengyelország, adószáma: PL1080023801) a továbbiakban BauApp Társvállalatok vagy BauApp a következő adatvédelmi szabályzatot dolgozták ki és alkalmazzák. A BauApp vállalja, hogy a tevékenységével összefüggésben végzett összes adatfeldolgozási tevékenység során betartja ezt a szabályzatot, az alkalmazandó nemzeti jogszabályok rendelkezéseit, valamint az Európai Unió jogszabályai által előírt követelményeket, különösen a következő jogszabályokat:
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet):
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (különösképpen a 13/A §-a;
- 2003. évi C. törvény az elektronikus hírközlésről (különösképpen a 155 §-a)
- 2005. évi XC. törvény az elektronikus információszabadságról.
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet);
- 2008. évi XLVII. törvény. a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösképpen a 6 §-a);
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: adatvédelmi törvény);
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról;
- A Magyar Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről;
- A számvitelről szóló 2000. évi C. törvény 169. (2) §-a.
A BauApp szoftverre és a BauApp weboldalaira a jelen adatvédelmi politika vonatkozik. Az adatvédelmi politika a következő címen érhető: http://www.bauapp.com/gdpr.
A BauApp fenntartja a jogot, hogy a jelen tájékoztatót bármikor módosítsa. A szabályzat esetleges jövőbeli
módosítása a fenti címen történő közzététellel lép hatályba. A BauApp elkötelezett ügyfelei és partnerei
személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának
tiszteletben tartását. A BauApp a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A BauApp az alábbiakban ismerteti adatkezelési gyakorlatát:
A BauApp a személyes adatok kezelése során kétféle módon jár el, annak megfelelően, hogy adatkezelő szerepkörben vagy adatfeldolgozó szerepkörben kerülnek a személyes adatok a BauApp birtokába és kezelésébe.
- Az Adatkezelőként birtokába került adatok esetében az eljárási szabályokat a jelen okirat 2. fejezete tartalmazza.
- Adatfeldolgozóként birtokába került adatok esetében az eljárási szabályokat a jelen okirat 6. fejezete tartalmazza.
- A BAUAPP ADATAI ÉS ELÉRHETŐSÉGEI
Név: BauApp Kft.
Székhely: Lévay József u. 2., 3529 Miskolc, Magyarország
E-mail: hello@bauapp.com
Telefon: +36 1 533 3073
Név: BauApp spółka z ograniczoną odpowiedzialnością oddział w Polsce Székhely: Grzybowska 62, 00-855 Varsó, Lengyelország
E-mail: klient@bauapp.com
Telefon: +48 32 224 74 61
AZ ADATKEZELÉSI SZABÁLYZAT CÉLJA
A jelen Adatkezelési Szabályzat célja, hogy meghatározza az Adatkezelő és az Adatfeldolgozó által kezelt személyes adatok körét, az adatkezelés módját, továbbá a hatályos jogszabályoknak megfelelően biztosítsa a természetes személyek magánszférájának tiszteletben tartását, az adatvédelem és az adatbiztonság követelményeinek érvényesülését, továbbá, hogy megakadályozza a Felhasználó személyes adataihoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását.
A BAUAPP ÚGY NYILATKOZIK, HOGY ADATKEZELŐI ILLETVE ADATFELDOLGOZÓI TEVÉKENYSÉGE A KÖVETKEZŐ ALAPELVEKNEK FELEL MEG.
- A jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni
- Célhoz kötöttség elve: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés;
- Adattakarékosság elve: A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell hogy legyenek, és a szükségesre kell korlátozódniuk;
- Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
- Korlátozott tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;
- Az integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
- Az elszámoltathatóság elve: Az Adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
FOGALOM MEGHATÁROZÁSOK
“BauApp weboldalak”: A BauApp és a BauApp szoftver számos weboldalt jelent, ahol az érintettek és az Előfizetők hozzáférhetnek a BauApphoz kapcsolódó információkhoz vagy hozzáférhetnek a BauApp szoftverhez. Ezeknek a webhelyeknek számos domainje és aldomainje van, többek között: www.bauapp.com, www.bauapp.net, www.bauapp.pl, www.bauapp.hu, www.dtls.hu. Mindezeket a domaineket és aldomainjeiket a továbbiakban “BauApp weboldalaknak” nevezzük;
“az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
“adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
“hírlevelek“: A BauApp számos kommunikációs csatornát használ hogy eljusson a meglévő vagy leendő vagy korábbi érintettekhez vagy a törvény és a jelen szabályzat által engedélyezett Előfizetőkhöz. Ezen kommunikációs csatornák közé tartoznak a hírlevelek, e-mailek, telefonhívások, szöveges üzenetek, közösségi média üzenetek is. A továbbiakban ezekre a kommunikációs csatornákra „hírlevélként” hivatkozunk;
“személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényezőalapján azonosítható;
“adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
“adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
“adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
“címzett“: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
2. ADATKEZELÉS
AZ ADATKEZELÉS JOGALAPJA A BauApp adatkezelései önkéntes hozzájáruláson [GDPR 6. cikk (1) bekezdés a] alapulnak. Az adatkezelésre az Érintettek önkéntes, határozott, megfelelő tájékoztatáson alapuló, félreérthetetlen beleegyező nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintettek kifejezett hozzájárulását ahhoz, hogy a BauApp Szoftver, azaz a BauApp iOS és Android mobil alkalmazás, számítógépes alkalmazás, fejlesztői alkalmazás, szerveres alkalmazás, és egyéb szoftveres megoldások, valamint a BauApp szoftverben található bármely megoldás használata, beleértve a mobil- és webes alkalmazásokat, és a BauApp weboldalak látogatása vagy használata során közölt személyes adataik kezelésére kerüljenek (teljes körű vagy egyes műveletekre kiterjedően).
FELHASZNÁLÓK KÖRE (LÁTOGATÓ, REGISZTRÁLT FELHASZNÁLÓ, ELŐFIZETŐ): Különös figyelemmel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelet 1. cikk, (1)-(2) bekezdése szerinti tárgyra, Érintettnek minősülnek a BauApp weboldalak látogatói, a BauApp Szoftver regisztrált felhasználói, és a BauApp-al szerződést kötő előfizetők. A regisztrált felhasználó kategóriájába tartoznak mindazon természetes személyek, akik saját adataikkal saját maguk regisztráltak online vagy egyéb úton a BauApp Szoftverbe, illetve mindazok, akiket előfizető regisztrált be a BauApp Szoftverbe, illetve akik a hírlevelek címzettjei között szerepelnek. A BauApp (mint: Adatkezelő) a BauApp weboldalak, illetve a BauApp Szoftver, valamint a hírlevél üzemeltetése során a látogatók és regisztrált felhasználók (mint Érintettek) adatait kezeli.
Az Érintettek, a technikai adatok tekintetében, a jelen Adatkezelési Szabályzat rendelkezéseit azzal fogadják el magukra nézve kötelező erejűnek, hogy a BauApp weboldalakat információ szerzés céljából felkeresik és/vagy az oldalra belépnek, vagy a BauApp Szoftverbe bejelentkeznek és/vagy azt használják. Minden egyéb adat vonatkozásában – a regisztrációs és szerződéses folyamat alatt adott – hozzájárulással fogadják el az Érintettek a jelen adatvédelmi szabályzatban foglaltakat és járulnak hozzá ahhoz, hogy az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés a) pontja, továbbá a 7. cikk rendelkezése alapján -, az Adatkezelő a megadott személyes adatait a GDPR, továbbá a saját adatkezelési tájékoztatójának feltételei szerint kezelje azzal, hogy a GDPR 7. cikk (3) bekezdése szerint a hozzájárulását bármikor visszavonhatja, amennyiben azt írásban jelzi az Adatkezelő felé.
Az Érintett hiteles, valós adatokat köteles megadni az Adatkezelő részére (a valótlan adatok megadásából keletkező kárt az Érintett köteles megtéríteni). A hibásan vagy hiányosan megadott adatokból adódó következményekért kizárólag az Érintett felelős. Az Adatkezelő az adatokat és azok valódiságát nem ellenőrzi.
.
A KEZELT ADATOK KÖRE: név, felhasználó azonosító, e-mail cím, telefonszám, a meglátogatott oldal címe és a felhasználó számítógépének IP címe, a felhasználó mobil készülékének hardver és szoftver verziója, a felhasználó mobil készülékének GPS és egyéb lokációs adata, valamint a felhasználó személyi számítógépének operációs rendszerével és böngészőjével kapcsolatos adatok. A BauApp weboldalak látogatása, valamint a BauApp Szoftver használata során a BauApp a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása, valamint az általa közvetített BauApp társvállalatoknak történő továbbítás érdekében rögzíti a látogatói adatokat. Az adatkezelés jogalapja: az Érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése (2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről).
AZ ADATKEZELÉS CÉLJA A weblap látogatásával, valamint a BauApp Szoftver használatával, valamint a regisztrációval összefüggő adatkezelés célja a tartalmi és informatikai szempontokat követő minőségi szolgáltatás, a felhasználók és referencia adatok azonosítása, az adatok biztonságos tárolása és biztonsági mentések tárolása, a BauApp Szoftver működésének logolása, a magas szolgáltatási színvonalhoz szükséges operációs monitoringja és visszakereshetősége, a rendszer felmerülő hibáinak elemzése, személyre szabott tartalom és statisztikai kimutatások megjelenítése és az ügyfélkapcsolatok biztosítása. Az előfizetőkkel kötött szolgáltatási szerződésekkel összefüggő adatkezelés célja, az ügyfélkapcsolatok biztosításán túl a szerződés szerinti szolgáltatás nyújtása és a számviteli szabályok szerinti számla kiállítása.
Az Érintettek kifejezetten hozzájárulnak, hogy az általuk megadott, a BauApp Szoftverbe közvetlenül feltöltött vagy egyéb kommunikációs úton elküldött adatokat az Adatkezelő a vonatkozó törvények adta keretek között célhoz kötötten az itt meghatározott célok érdekében kezelje. Az adatfeldolgozást is az Adatkezelő végzi saját IT rendszerein keresztül, valamint a BauApp Szoftver üzemeltetése során igénybe vesz harmadik Fél által nyújtott szerver hoszting szolgáltatást, tárhely szolgáltatást, valamint egyéb felhő alapú IT szolgáltatásokat, mint például BI kimutatás szolgáltatás, riport készítő szoftver, hibajegyzék követő szolgáltatás, mobil alkalmazás fejlesztői és üzemeltetői szolgáltatás, adat-archiváló szolgáltatás, rendszer monitoring szolgáltatást, tesztrendszer szolgáltatást és email szolgáltatást (adatfeldolgozó).A továbbiakban mindezen előbb felsorolt IT rendszereket, melyeket vagy BauApp saját maga üzemeltet vagy harmadik féltől veszi azokat igénybe, BauApp Integrált IT rendszernek hívjuk. A BauApp Integrált IT rendszerén tárolja az adatokat, amelyeknek harmadik Fél által nyújtott szolgáltatói így adatfeldolgozókká válnak.
Az Érintettek hozzájárulnak, hogy BauApp az adatkezelésbe bevonja szerződéses alvállalkozóit, illetve szerződéses szolgáltató partnereit – akik egyben a BauApp adatfeldolgozóinak minősülnek – így kiemelve, de nem kizárólag a következő cégeket: BauApp Kft. (melynek székhelye: Lévay József u. 2., 3529 Miskolc, Magyarország, adószáma: 26159991-2-05), hello@bauapp.com, telefonszám: +36 1 413 0505) és BauApp spółka z ograniczoną odpowiedzialnością oddział w Polsce (Grzybowska 62, 00-855 Varsó, Lengyelország, adószáma: PL1080023801), DTLS Kft. DTLS Kft. (Lévay József u. 2., 3529 Miskolc, Magyarország, adószáma: 28973816-2-05). A továbbiakban mindezen előbb felsorolt cégeket BauApp Társvállalatnak hívjuk.
A jelen adatvédelmi szabályzat elfogadásával az Érintett kifejezetten hozzájárul ahhoz, hogy a megadott személyes adatok (például érzékeny adatok) körén kívül eső (pl. e-mailen keresztül megadott) adatokat kezeljék. A jelen szabályzat az Érintett általi elfogadásának módját pedig írásbelinek kell tekinteni. Az Adatkezelő kijelenti, hogy az Érintettek által a rendelkezésére bocsátott adatokat célhoz kötötten kezeli, más meg nem jelölt célra nem használja azokat. Hatósági megkeresésre, törvény általi kötelezés esetén azonban az Adatkezelő a megkeresőnek (pl. hatóságnak) köteles az adatokat kiadni, ezt az Érintettek tudomásul veszik a jelen adatkezelési szabályzat elfogadásával és ehhez ezúton kifejezetten hozzá is járulnak, így e tekintetben az Adatkezelőnek további hozzájárulást nem kell kérnie az Érintettektől. E tekintetben az Érintettek az Adatkezelőhöz igényeikkel nem fordulhatnak. A megadott adatok tekintetében az Adatkezelőnek nincsen semminemű felelőssége. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja kezelni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
AZ ÉRINTETT HOZZÁJÁRULÓ NYILATKOZATA
(I.) a BauApp weboldalak látogatója a technikai adatok tekintetében az oldalra lépéssel automatikusan
(II.) a BauApp Szoftver regisztrált felhasználója, a technikai és egyéb – hozzájárulással megadott adata tekintetében – a regisztráció véglegesítésével és/vagy a BauApp Szoftverbe történő belépéssel és/vagy annak használatával,
(III.) a BauApp szerződő partnere (Előfizetője) a technikai és egyéb – szerződéskötéssel összefüggésben megadott adata tekintetében a termék megrendelés elküldésével vagy a megrendelésre irányuló szerződés aláírásával,
hozzájárul
adatai a jelen Szabályzatban foglaltak szerinti kezeléséhez. Az Érintett az Adatkezelő jelen szabályzatban foglaltak alapján történő adatkezelése esetén kártérítési, kártalanítási, sérelemdíj és egyéb igényt nem érvényesíthet az Adatkezelővel szemben.
Hírlevél:
Az Érintett feliratkozhat illetve őt egy más Érintett beregisztrálhatja a BauApp által küldött hírlevelekre.
Amennyiben az Érintett a továbbiakban nem kívánja fogadni a BauApp által küldött hírleveleket, akkor a leiratkozás a hírlevélben leírt technikai módszereivel leiratkozhat a hírlevélről.
REGISZTRÁCIÓ SORÁN SZOLGÁLTATOTT ADATOK
Személyes adat | Az adatkezelés célja |
Vezeték-és keresztnév |
|
E-mail cím |
|
Telefonszám |
|
REGISZTRÁCIÓT KÖVETŐEN ELÉRHETŐ ADATOK
A BauApp weboldalak és a BauApp Szoftver az oldalra regisztrált felhasználónevükkel/e-mail címükkel és jelszavukkal belépőkről olyan adatokat tárolnak, amelyek összeköthetők a belépett felhasználó személyes adataival, így az Adatkezelő az alábbiakban részletezett adatokat is személyes adatként kezeli.
Személyes adat | Az adatkezelés célja |
Felhasználónév |
adat
|
Jelszó | – BauApp Szoftver igénybe vételéhez szükséges, egyedi azonosításhoz; |
IP cím | – A BauApp Szoftver és a BauApp weboldalak zökkenőmentes üzemeltetéséhez szükséges adat |
GPS és egyéb lokációs adatok |
|
Mobil készülék hardver és szoftver verziója | – A BauApp Szoftver zökkenőmentes üzemeltetéséhez szükséges adat |
SZERZŐDÉSKÖTÉS ELŐKÉSZÍTÉSE ÉS MEGKÖTÉSE (MEGRENDELÉS/MEGRENDELÉS VISSZAIGAZOLÁS) SORÁN SZOLGÁLTATOTT ADATOK
Személyes adat | Az adatkezelés célja |
Aláíró, kapcsolattartó (stb.) Vezeték-és keresztneve |
A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges. |
E-mail cím | Kapcsolattartás |
Telefonszám | Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése |
TECHNIKAI ADATOK
A BauApp Szoftver és a BauApp weboldalak igénybevétele során generálódó olyan adat, melyeket a BauApp Integrált IT rendszere az informatikai folyamatok eredményeként rögzít. Különösen de nem kizárólagosan ilyen adat a látogatás időpontja, az Érintett IP címe, a böngésző típusa, az előzőleg látogatott weboldal címe. (Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az Érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. A különböző nyilvántartásokban elektronikusan kezelt adatállományok nem kerülnek összekapcsolásra és nem rendelhetőek közvetlenül az Érintettekhez – kivéve, ha azt törvény lehetővé teszi. Az adatokhoz kizárólag az Adatkezelő és az Érintettek férnek hozzá és az adatokat a BauApp Integrált IT rendszerén tárolja bevonva a szükséges Adatfeldolgozókat. A regisztráló Érintett adatai a saját technikai adataival az adatkezelés céljának megvalósítása érdekében szerepelnek egy nyilvántartásban. Ehhez az Érintett a Honlapon történő regisztrálással és jelen szabályzat elfogadásával kifejezetten hozzájárul.
Személyes adat | Az adatkezelés célja |
IP cím | A szolgáltatás színvonalának javítása érdekében felhasznált adat. |
A BauApp weboldalakon böngészéssel eltöltött idő | A szolgáltatás színvonalának javítása érdekében felhasznált adat. |
A böngésző típusa | A szolgáltatás színvonalának javítása érdekében felhasznált adat. |
Az operációs rendszer típusa | A szolgáltatás színvonalának javítása érdekében felhasznált adat. |
3. Sütik (Cookie-k) kezelése
A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A sütik alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére.
A sütik segítségével tehát pontosan meghatározható az Érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a weboldal felismerheti az oldalra visszatérő látogatót, alkalmazásukkal az adott oldalon érvényes felhasználónév, jelszó is tárolható.
Amennyiben a honlap látogatás során a felhasználó böngészője visszaküldi a merevlemezre korábban elmentett sütiket, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a sütik a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban nem képesek a felhasználó azonosítására, kizárólag a látogató számítógépének felismerésére alkalmasak.
Érvényességi idejük és származásuk alapján többféle sütit különböztethetünk meg:
“jelszóval védett munkamenethez használt sütik”
“biztonsági sütik”
“Szükségszerű sütik” “Funkcionális sütik”
“weboldal statisztikájának kezeléséért felelős sütik”
Süti típusa | Adatkezelés jogalapja: | Adatkezelés időtartama |
Munkamenet (session) sütik | Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. | A vonatkozó látogatói munkamenet lezárásáig tartó időszak. |
Állandó vagy mentett sütik | Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. | Az Érintett törléséig |
Az Érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az Érintettnek lehetőségük van a sütiket törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Az adatkezelés jogalapja: Az Érintettől hozzájárulás nem szükséges, amennyiben a sütik használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a BauAppnak feltétlenül szüksége van.
4. AZ ADATKEZELÉS IDŐTARTAMA, AZ ADATOK TÖRLÉSÉNEK HATÁRIDEJE:
A regisztrációs folyamat során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak törléséig tart. A naplózott adatokat a rendszer a naplózás időpontjától számított 6 évig tárolja. Az Érintett által megadott bármely személyes adat törléséről az Adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az Érintettet.
Ha az Érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.
A jogszabályi előírások során kötelezendően tárolandó adatok tekintetében a BauApp a törlési kérelmeknek nem tud eleget tenni, különösen a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C törvény 169 cikk (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a BauApp és a BauApp Társvállalatok munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az Érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az Érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
- és tiltakozhat az ilyen személyes adatok kezelése ellen.
- Az Érintettnek joga van a hozzájárulás bármely időpontban történő visszavonásához.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja kezdeményezni az Érintett:
- postai úton a cég székhelyére címezve
- e-mail útján a hello@bauapp.com címre.
5. AZ ADATKEZELÉS JOGALAPJA
- A GDPR 6. cikk (1) bekezdés b) pont, az Infotv. 5. § (1) bekezdése,
- Az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások; egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker) 13/A. § (3) bekezdése,
- A BauApp a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A BauApp-nak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy a személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
A számviteli jogszabályoknak megfelelő számlát kiállítása esetén a 6. cikk (1) bekezdés c) pontja.
6. ADATFELDOLGOZÁS
A BauApp az alább rögzített esetekben és adatkört érintően kizárólag adatfeldolgozói tevékenységet lát el a vele előfizetői vagy megbízói, vagy licenc szerződéses viszonyban lévő Előfizető képviseletében a BauApp szolgáltatás nyújtáshoz szükséges mértékben. A BauApp Szoftver használatával az Előfizető válik Adatkezelővé azon adatok tekintetében, mely adatokat a BauApp Szoftverbe rögzítésre kerülnek az Előfizető és az ő Felhasználói által. Az Előfizetőnek a BauApp Szoftver használatakor módjában áll a vele alkalmazotti-, megbízotti-, vagy egyéb viszonyban lévő természetes-, vagy jogi személyeket a BauApp Szoftverénél Felhasználóként regisztrálnia, vagy ezen Értintettekről más módon személyes adatokat a BauApp Szoftver adatbázisában rögzítenie. Erre az adatrögzítésre az Előfizetőnek a BauApp Szoftver User management felületén van módja, vagy a speciálisan számára kialakított szoftveres felületen van módja, vagy pedig a BauApp munkatársait utasítva az ő segítségükkel közvetlenül teheti meg, vagy az Előfizetőnek szintén módjában áll a BauApp Szoftver és saját informatikai rendszerét összekapcsoló integrációs csatornán keresztül automatizált módon adatokat rögzítenie a BauApp Szoftverben. Ezen esetekben az Előfizető válik kizárólag Adatkezelővé, és a BauApp kizárólag adatfeldolgozói szerepet tölt be. A BauApp adatfeldolgozói tevékenység ellátásának feltétele, hogy az Előfizető minden általa regisztrált Felhasználójának, illetve egyéb módon Érintett személynek az adatkezelés tárgyát, tartalmát, terjedelmét érintően teljes körű tájékoztatást ad, és azt követően a Felhasználók és Érintettek adatkezelési hozzájárulásukat a törvényi előírásoknak minden tekintetben megfelelő alaki és tartalmi kellékekkel megadták az Előfizetőnek. Ezen tájékoztatás és hozzájárulás teljes mértékben az Előfizető felelőssége. BauApp-nak sem lehetősége, sem kötelessége nincs ezen tájékoztatás és a hozzájárulás megtörténtének ellenőrzésére. Az Előfizető tudomásul veszi és elismeri, hogy ezen tájékoztatási kötelezettségének és hozzájárulás beszerzésének elmaradásából vagy nem teljes körű végrehajtásából fakadó bármilyen káresemény tekintetében a BauApp-ot felelősség nem terheli, és egy esetleges káresemény esetén az előfizető teljes körűen mentesíti BauApp-ot bármely kártérítés vagy büntetés alól.
6.1 Adatfeldolgozási szerződés (a GDPR 28. cikke)
A BauApp és az Előfizető közötti együttműködéssel kapcsolatban, tekintettel az Adatvédelmi Szabályzat, az ÁSZF és a megrendelések fent említett rendelkezéseire, a BauApp (mint adatfeldolgozó, a 6.1. fejezetben a továbbiakban mint „Adatfeldolgozó”) és az Előfizető (mint adatkezelő, a 6.1. fejezetben a továbbiakban mint „Adatkezelő”) ezennel megköti ezt az adatkezelési szerződést (a továbbiakban: „Szerződés”):
- Az Adatkezelő ezennel felfogadja az Adatfeldolgozót a következők feldolgozása céljából: (i) minden olyan adat, amely szerepelhet a BauApp szoftverbe feltöltött dokumentumokban és fájlokban, különösen az azonosítási adatok és az elérhetőségek; (ii) a BauApp szoftver felhasználóinak az Adatkezelő által engedélyezett alábbi adatai: keresztnév, vezetéknév, cégnév, e-mail cím, IP-cím és GPS lokációs adat.
- Az Adatkezelő nevében az Adatfeldolgozó által végzett adatfeldolgozás körébe tartozik a: gyűjtés, rögzítés, szervezés, strukturálás, tárolás, adaptáció vagy módosítás, visszakeresés, konzultáció, felhasználás, továbbítás, terjesztés vagy más módon hozzáférhetővé tétel, összehangolás vagy viszonyítás, korlátozás, törlés vagy megsemmisítés.
- Az Adatfeldolgozó az Adatkezelő kérésére személyes adatokat dolgoz fel. Ezt a Szerződést adatkezelési kérelemnek kell tekinteni.
- Az Adatfeldolgozó ezennel kijelenti, hogy:
- az Adatfeldolgozó megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy biztosítsa a személyes adatok feldolgozásával kapcsolatos kockázatok megfelelő biztonsági szintjét, hogy az ilyen feldolgozás megfeleljen a GDPR-nak és védelmezze az érintettek jogait;
- biztosítani fogja, hogy a személyes adatok feldolgozására felhatalmazott személyek minden ilyen információt bizalmasan kezeljenek, illetve hogy ezek egy érvényes titoktartási kötelezettség hatálya alá esnek;
- figyelembe véve az adatkezelés jellegét, (amennyire csak lehetséges) segítséget nyújt az Adatkezelőnek – megfelelő technikai és szervezési intézkedések révén – az érintettek jogainak gyakorlásával kapcsolatos kéréseinek teljesítésére vonatkozó kötelezettség teljesítésében;
- figyelembe véve az adatkezelés jellegét és a rendelkezésre álló információkat, segíti az Adatkezelőt a GDPR 32-36. cikkében meghatározott kötelezettségek teljesítésében;
- bármely alfeldolgozási szerződés létrejötte esetén az alfeldolgozót ugyanazok a személyes adatok védelmére vonatkozó kötelezettségek terhelik, mint az ebben a Szerződésben kikötöttek, különösen a megfelelő technikai és szervezési intézkedések megfelelő végrehajtásának biztosítására vonatkozó kötelezettséget, hogy a feldolgozás megfeleljen a vonatkozó törvények előírásainak. Ha bármely alfeldolgozó nem tesz eleget az adatvédelmi kötelezettségeinek, az Adatfeldolgozó maradéktalanul felelős lesz az Adatkezelő felé az alfeldolgozó kötelezettségeinek teljesítéséért;
- kijelölte adatvédelmi tisztviselőjét: Pecsenye Zsolt, e-mail: zsolt.pecsenye@bauapp.com.
- Az Adatkezelő általános hozzájárulását adja ahhoz, hogy az Adatfeldolgozó más adatfeldolgozó (alfeldolgozó) szolgáltatásait vegye igénybe. Az Adatkezelő ezennel hozzájárul ahhoz, hogy a jelen Adatvédelmi Szabályzat és a BauApp Társvállalatok által lefedett személyes adatok tovább feldolgozásra kerüljenek. A Feldolgozó értesíti az Adatkezelőt az új adat (al)feldolgozókról.
- Az Adatkezelő hozzájárulását adja ahhoz, hogy a személyes adatokat az EGT-n kívülre továbbítsák az Adatvédelmi Szabályzatban felsorolt, az Adatfeldolgozóval együttműködő alfeldolgozóknak. Az Adatfeldolgozó vállalja, hogy a személyes adatok harmadik országokban található alfeldolgozóknak történő továbbítására csak akkor kerül sor, ha az Adatfeldolgozó betartja a GDPR rendelkezéseit, különösen az V. fejezetben meghatározott feltételeket. Az Adatfeldolgozó vállalja és szavatolja, hogy a harmadik országokban található bármely alfeldolgozót ugyanazok a személyes adatok védelmére vonatkozó kötelezettségek terhelik, mint a jelen Szerződésben kikötöttek, különösen a megfelelő technikai és szervezési intézkedések megfelelő végrehajtásának biztosítására vonatkozó kötelezettséget.
- Az Adatkezelő jogosult arra, hogy kizárólag az Adatkezelő és az Adatfeldolgozó által előzetesen megállapított feltételek mellett és határidőn belül ellenőrizze, hogy az Adatfeldolgozó által a személyes adatok tekintetében hozott intézkedések megfelelnek-e a Szerződésben meghatározott követelményeknek. Az Adatkezelő felkérheti az Adatfeldolgozót, hogy adjon releváns magyarázatokat a személyes adatok feldolgozásának módjával kapcsolatban. A fent említett ellenőrzésekhez kapcsolódó összes költséget az Adatkezelő fedezi. Ha az Adatfeldolgozónak bármilyen költsége merül fel, az Adatkezelő az Adatfeldolgozó írásbeli kérésének kézhezvételétől számított 7 napon belül köteles azt megtéríteni a kérelemben feltüntetett bankszámlára.
- Az Adatfeldolgozó köteles kellő gondossággal eljárni a személyes adatok feldolgozása során.
- Az Adatfeldolgozó vállalja, hogy engedélyezi a személyes adatok feldolgozását mindazoknak a személyeknek, akik a személyes adatokat a jelen Szerződés végrehajtása céljából fogják feldolgozni.
- Az Adatfeldolgozó vállalja, hogy a jelen Szerződés végrehajtása érdekében a személyes adatok feldolgozására felhatalmazott személyek bizalmasan kezelik azokat az Adatfeldolgozóval való munkaviszonyuk alatt és azt követően.
- Adatvédelmi incidens fellépése esetén az Adatfeldolgozó haladéktalanul, de legkésőbb 36 órával az incidens azonosítását követően köteles azt jelenteni az Adatkezelőnek. Az ilyen értesítés benyújtásakor az Adatfeldolgozó tájékoztatást ad az Adatkezelőnek a következőkről:
- Az adatvédelmi incidens jellegéről, beleértve az érintett érintettek kategóriáit és hozzávetőleges számát;
- az adatvédelmi incidens valószínű következményeiről;
- az Adatkezelő által megtett vagy javasolt intézkedések az adatvédelmi incidens kezelése érdekében, beleértve az esetleges káros hatások mérséklésére irányuló intézkedéseket.
- A feldolgozással kapcsolatos szolgáltatások befejezése után az Adatfeldolgozó haladéktalanul, de legkésőbb 14 nappal a befejezést követően minden személyes adatot az Adatkezelő rendelkezésére bocsát, illetve eltávolítja a személyes adatokat.
- Az Adatfeldolgozó teljes körű felelőssége az Adatkezelővel szemben a jelen Szerződéssel kapcsolatban, különösen a büntetések, kártérítések, költségek megtérítése stb. tekintetében, az Adatkezelő által az Adatfeldolgozónak az aktuális számlázási ciklusban fizetendő előfizetési díjak éves nettó értékének 8%-ára korlátozódik. A fent meghatározott korlátozás nem vonatkozik az Adatfeldolgozó azon felelősségére, amely nem zárható ki a vonatkozó jogszabályok értelmében.
- A Szerződés határozott időtartamra jött létre, amely megfelel annak az időszaknak, amely alatt az Adatkezelő a BauApp szoftvert használja.
Az adatfeldolgozás jogalapja: az Adatkezelő és a BauApp között a 6.1 pont alapján létrejött egyedi szerződés. Az Előfizető, mint adatkezelő határozza meg az adatkezelés jogalapját. Az Előfizető kijelenti, hogy a vonatkozó személyes adatokat a GDPR 6. cikke szerinti adatkezelési jogalap alapján kezeli.
Az adatfeldolgozás időtartama: A személyes adatok megőrzési idejét az Adatkezelő határozza meg, nem pedig az Adatfeldolgozóként fellépő BauApp.
Az adattörlési illetve módosítás kérelem indítványozása:
Figyelemmel arra, hogy az Előfizetőkkel kötött egyedi szerződések alapján a BauApp adatfeldolgozónak minősül, így az Érintettek közvetlenül nem indítványozhatják a BauApp-nél az adatok helyesbítését vagy törlését, hiszen ezen adatok kezelését a BauApp az Előfizetővel kötött szerződés alapján kezeli.
Az Érintett jogosult arra, hogy kérésére az Előfizető (adatkezelő) indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, az Előfizető (adatkezelő) pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje
Az Érintett ezen jogát akként gyakorolhatja, hogy kérelmét eljuttattja Előfizetőnek (adatkezelőnek), aki ennek nyomán saját hatáskörében a BauApp Szoftver használatával elvégzi az adattörlést vagy adatmódosítást.
Az Előfizető (adatkezelő) az ehhez kapcsolódó kérdéseivel és kéréseivel BauApp-al (adatfeldolgozó) az egyedi szerződésben megadott kapcsolattartón keresztül tudja felvenni a kapcsolatot, illetve a BauApp fent megnevezett postai címén.
7. Külső szolgáltatók adatkezelése
Az adatok külső szolgáltató szervere általi kezeléséről az alábbi adatkezelők tudnak részletes felvilágosítást nyújtani. A BauApp Integrált IT rendszerben a BauApp Szoftver üzemeltetése és fejlesztése során a BauApp igénybe vesz harmadik feles szerver hoszting szolgáltatást, tárhely szolgáltatást, valamint egyéb felhő alapú IT szolgáltatásokat, mint például BI kimutatás szolgáltatás, riport készítő szoftver, hibajegyzék követő szolgáltatás, mobil alkalmazás fejlesztői és üzemeltetői szolgáltatást, adat-archiváló szolgáltatást, rendszer monitoring szolgáltatást, tesztrendszer szolgáltatást és email szolgáltatást.
Ezen külső adatfeldolgozók alább vannak felsorolva:
TÁRHELYSZOLGÁLTATÓ
Adatfeldolgozó által ellátott tevékenység: Tárhelyszolgáltatás
Adatfeldolgozó megnevezése: Magyar Telekom Nyrt.
Címe: 1519 Budapest, Pf.:434 Kapcsolat: www.telekom.hu/uzleti
Az adatkezelés ténye, a kezelt adatok köre: Az Érintett által megadott valamennyi személyes adat.
Az Érintettek köre: A BauApp Szoftvert használó valamennyi Érintett.
Az adatkezelés célja: A BauApp Szoftver működéséhez szükséges üzleti adatok tárolása.
Az adatkezelés időtartama, az adatok törlésének határideje: Az adatfeldolgozó és a tárhely szolgáltatóközötti megállapodás megszűnéséig, vagy az Érintettnek az Adatkezelő felé intézett törlési kérelméig tart az adatkezelés.
Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
BI DASHBOARD SZOLGÁLTATÓ
Adatfeldolgozó által ellátott tevékenység: statisztikai kimutatások, riportok, dashboardok generálása.
Adatfeldolgozó megnevezése és elérhetősége: Sisense
Cím: 8. emelet, The Gridiron Building, One Pancras Square, London, N1C 4AG Kapcsolat: https://www.sisense.com/privacy-policy/
Az adatkezelés ténye, a kezelt adatok köre: Üzleti specifikációban taglalt statisztikai adatok, melyek között szerepelhet azonosításra alkalmas személyes adat.
Az Érintettek köre: A BauApp Szoftver BI Dashboard-ot használó valamennyi Érintett.
Az adatkezelés célja: A BauApp Szoftver elérhetővé tétele, megfelelő működtetése, valamint riportok, statisztikák generálása és a megfelelő tartalom prezentálása.
Az adatkezelés időtartama, az adatok törlésének határideje: Az adatfeldolgozó és a BI dashboard szolgáltató közötti megállapodás megszűnéséig, vagy az Érintettnek az Adatkezelő felé intézett törlési kérelméig tart az adatkezelés.
Az adatfeldolgozás jogalapja: a GDPR, 6. cikk (1) bekezdés f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
E-MAIL SZOLGÁLTATÓ
Adatfeldolgozó által ellátott tevékenység: ügyfélszolgálati email kommunikáció és fájl megosztás
Adatfeldolgozó megnevezése és elérhetősége: Google Ireland Limited
Cím: Gordon House Barrow Street Dublin 4 Ireland Honlap: https://cloud.google.com
Az adatkezelés ténye, a kezelt adatok köre: Az Érintett által megadott valamennyi személyes adat.
Az Érintettek köre: A BauApp Szoftvert használó valamennyi Érintett.
Az adatkezelés célja: Az értékesítés és az ügyfélszolgálat ellátása, az Előfizetővel közvetlenül folytatott kommunikáció és az támogatása kapcsán folyatott egyéb kommunikáció.
Az adatkezelés időtartama, az adatok törlésének határideje: Az adatfeldolgozó és az e-mail szolgáltató közötti megállapodás megszűnéséig, vagy az Érintettnek az Adatkezelő felé intézett törlési kérelméig tart az adatkezelés.
Az adatfeldolgozás jogalapja: a GDPR, 6. cikk (1) bekezdés f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
8. Panaszkezelés
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat | Az adatkezelés célja |
Vezeték-és keresztnév | Azonosítás, kapcsolattartás. |
E-mail cím | Kapcsolattartás |
Telefonszám | Kapcsolattartás |
Az Érintettek köre: A kifogással élő, panaszt tevő Felhasználók.
Az adatkezelés időtartama, az adatok törlésének határideje: A panaszról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő értékesítési és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az Érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az Érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
- és tiltakozhat az ilyen személyes adatok kezelése ellen.
- az Érintettnek joga van a hozzájárulás bármely időpontban történő visszavonásához.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok; hordozhatóságát az alábbi módokon tudja kezdeményezni az Érintett:
- postai úton a cég székhelyére címezve,
- e-mail útján a hello@bauapp.com címre.
Az adatkezelés jogalapja: az Érintett hozzájárulása, az Info tv. 6. cikk (1) bekezdés c) pont, 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
Tájékoztatni szeretnénk Önt arról, hogy:
- a személyes adat szolgáltatása szerződéses kötelezettségen alapul.
- a szerződés megkötésének előfeltétele a személyes adatok kezelése
- Ön köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk.
- az adatszolgáltatás elmaradása azokkal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.
ÜGYFÉLKAPCSOLATOK ÉS EGYÉB ADATKEZELÉSEK
Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az Érintettnek, a honlapon megadott módokon (telefon, email, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel. Az Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és email címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 5 év elteltével törli.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a BauApp köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
A BauApp ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához
elengedhetetlenül szükséges.
AZ ÉRINTETTEK JOGAI
A hozzáférés joga
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
A helyesbítéshez való jog
pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve a technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.
A tiltakozáshoz való jog
A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás közvetlen üzletszerzés estén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Ön jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
- Az Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az Ön kifejezett hozzájárulásán alapul.
INTÉZKEDÉSI HATÁRIDŐ
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.
Ha az adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön nyújthat-e be panaszt valamely felügyeleti hatóságnál, és élhet-e bírósági jogorvoslati jogával.
9. Adatbiztonság
Az adatkezelő és az adatfeldolgozó a tudomány és a technológia állása és a megvalósítás költségei, a BauApp jelenlegi technológiai adottságai, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a személyes adatok titkosítását;
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza tudja állítani;
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére szolgáló eljárást.
A BAUAPP SZOFTVER ISMERT MŰSZAKI KORLÁTAI AZ ADATTÖRLÉS ÉS MÓDOSÍTÁS TERÜLETÉN
A GDPR szabályzás szellemében a BauApp elkötelezett, hogy a jövőben minden további fejlesztésénél maximálisan figyelembe vegye az adatvédelem és a személyes adatok törlésének és utólagos módosításának lehetőségeit. Ugyanakkor a BauApp sok éves fejlesztési múltja és jelenlegi technológiája a személyes adatok utólagos törlésére és módosításának lehetőségeire nézve korlátokat és megkötéseket tartalmaz. A BauApp a GDPR szabályzás szellemében elkötelezett, hogy ezen korlátokat a gazdaságilag racionális időtávon belül folyamatos fejlesztéssel csökkentse és orvosolja. A továbbiakban felsoroljuk azon korlátozásokat, amelyek jelen Szabályzatunk hatálya alatt érvényesek. Amennyiben az Értintett kérésére, vagy attól függetlenül az Előfizető vagy Adatkezelő ezen korlátokba ütköző és a BauApp Szoftver jelen technológiai képességein túlmutató adat törlését és/vagy adatmódosítását igényli, akkor BauApp ezen igények tárgyában csak és kizárólag egy Előfizető és a BauApp által kölcsönösen elfogadott megbízási szerződés és megbízási díj ellenében és annak időzítése szerint képes és hajlandó eljárni.
10. Az Érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
Az Érintett részére adott tájékoztatásban világosan és közérthetően kell ismertetni az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását.
ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
PANASZTÉTELI LEHETŐSÉG
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11
Levelezési cím: 1363 Budapest, Postafiók: 9.
Telefonszám:+36 -1-391-1400
E-mail cím: ugyfelszolgalat@naih.hu