Adatkezelési Tájékoztató

Az adatok kezelésével és védelmével kapcsolatos tájékoztatás.

Török Dávid Ev. és az általa üzemeltetett https://franchisemarket.hu/  weboldal (szolgáltatás) működéséhez kapcsolódó adatkezelésről

 

Bevezetés

   Ez a Tájékoztató az EU 2016/679 általános adatvédelmi rendelete (angol rövidítéssel GDPR/General Data Protection Regulation) szabályainak megfelelően biztosítja annak megismerését, hogy Török Dávid Ev. és az általa üzemeltetett https://franchisemarket.hu/ szolgáltatás (a továbbiakban Adatkezelő) keretében eljáró adatkezelő az alábbiakban részletezett feladatai ellátása során a természetes személyek adataival milyen tevékenységet végez. Arról, hogy e tevékenysége közben milyen szabályok szerint jár el és betekintést ad az általa felhasznált adatok védelmére vonatkozó intézkedéseiről. Nem utolsó sorban információt nyújt mindazon jogokról, melyek érdekeik védelmében megilletik az érintetteket.

Adatkezelő a GDPR 13. cikke szerinti kötelező tájékoztatást az alábbiak szerint biztosítjuk az érintettek és az érdeklődők számára.

  • Adatkezelő azonosító adatai

Név: Török Dávid Ev

Ev. nyilv. szám: 52598177

Székhely: 3036, Gyöngyöstarján, Kossuth Lajos utca 59.

Adószám: 69031063-2-30

E-mail cím: info@franchisemarket.hu  

 

Tárhely szolgáltató: Tárhely.Eu Kft.

Tárhely szolgáltató elérhetősége: support@tarhely.eu ; +36(1) 789 2 789

Adatkezelési tájékoztatója: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf 

  • A személyes adatok kezelésének elvei

Adatkezelő az alábbi elvek betartásával tevékenykedik:

  • A célhoz kötöttség elve: megmutatja, hogy Adatkezelő milyen cél érdekében tárolja, használja fel tevékenysége során természetes személyek adatait.
  • Az adattakarékosság elve: a kezelt adatok köre adott célnak megfelelő és csak az ahhoz szükséges mértékű. 
  • A pontosság elve: e szerint az Érintettek és a jogszabályi megfelelés érdekében is pontatlan személyes adatokat Adatkezelő haladéktalanul helyesbíti vagy törli.

Adatkezelőként a személyes adatokat az érintettektől közvetlenül kapjuk. Magunkra nézve kötelezőnek fogadjuk el a tevékenységünkkel összefüggően kezelt személyes adatok védelméhez kapcsolódó azon feladatok ellátását, melyek révén – adott esetben – segítjük bizonyítani a Hatóságok, üzleti partnerek és az érintett ügyfelek számára is, hogy e tekintetben a Rendeletet és az Info. tv., valamint más, vonatkozó szabályozást is betartva jártunk el (elszámoltathatóság elve).

  • Az adatkezelési tevékenységünket meghatározó főbb jogszabályok:
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – General Data Protection Regulation – GDPR, a továbbiakban: Rendelet) 
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.)
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2012. évi I. törvény a munka törvénykönyvéről
  • 2017. évi CL. törvény az adózás rendjéről
  • 2000. évi C. törvény a számvitelről

  • Fogalmak

GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

Személyes adat: az érintettre vonatkozó bármely információ, például valamely azonosító, név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat. 

Különleges adatok: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az adatokba való betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját és eszközeit meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő nevében személyes adatokat kezel.

Érintett: bármely meghatározott személyes adat alapján azonosított vagy –közvetlenül vagy közvetve, egy vagy több tényező alapján – azonosítható természetes személy. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.

Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Adattörlés/törlés: az adatok felismerhetetlenné tétele tartalomtörléssel vagy ezzel egyenértékű eredményt lehetővé tevő módon. 

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-tagállam.

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR szerinti felügyeleti hatóság.

Cookie: A cookie olyan kis adatcsomag, amelyet a weboldal a látogató böngészőjén keresztül annak eszközén tárol el. Céljuk lehet a weboldal működtetése, statisztikai elemzések, felhasználói preferenciák mentése, illetve marketing vagy reklámozási célú adatgyűjtés.

Profilalkotás: Személyes adatok automatizált kezelése annak érdekében, hogy az érintett bizonyos személyes jellemzőire – például érdeklődési körére vagy viselkedésére – következtetéseket lehessen levonni.

Álnevesítés: A személyes adatok olyan módon történő kezelése, hogy azok kiegészítő információk felhasználása nélkül ne legyenek hozzárendelhetők egy konkrét természetes személyhez.

  • Az adatkezelés rendje

A tevékenységünk során általunk bármilyen módon és mértékben megismert üzleti partneri, ügyfél vagy Felhasználói adatokat ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, a GDPR előírásai, valamint a vonatkozó magyar jogszabályok szerint kezeljük.  

A tevékenységünkhöz kapcsolódó feladatok ellátása keretében kapott személyes adatokat jogszerűen tárolhatjuk, a jogszabályok keretein belül azokat rendszerezhetjük, a szükséges mértékig felhasználhatjuk. 

Az adatkezelést azonnal megszüntetjük, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegeljük, ha azt az érintett kéri.

  • A tevékenységünkhöz kapcsolódó adatkezelés részletezése, célonként

6.1Kapcsolatfelvétel weboldalon vagy emailben

Érintettek: Kapcsolatfelvételi szándékkal hozzánk forduló felhasználók

Adatkezelés célja: Kapcsolatfelvétel, tájékoztatás

Adatfajta Jogalap Őrzési idő
név

GDPR 6. cikk (1) bek. a) pont;

az Ön hozzájárulása

 A hozzájárulás visszavonásáig, de legfeljebb 5 évig
e-mail cím
telefonszám

 

Az adatkezelés folyamata

Ha Ön e-mail, a weboldali üzenetküldő űrlap vagy telefonhívás útján megadja számunkra az elérhetőségeit, ezeket kapcsolattartásra, valamint a szolgáltatásunk teljesítésére fogjuk használni. 

A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk kapcsolatot tartani Önnel. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a fenti e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítünk.

FIGYELEM! Kérjük, hogy a weboldali űrlap szabad szöveges „üzenet” részében személyes adatokat ne adjon meg! Az így – tehát kéretlenül – kapott személyes adatok kezelésére nincs jogosultságunk, ezért azokat további mérlegelés nélkül, azonnal, véglegesen töröljük.

 

6.2.Kapcsolatfelvétel social media felületeken

Érintettek: Azok a természetes személyek, akik a weboldal üzemeltetőjével social media platformokon (Facebook, Instagram, Reddit, TikTok) keresztül önkéntesen kapcsolatba lépnek, érdeklődnek, kérdést tesznek fel, információt kérnek.

Adatkezelés célja: Kapcsolatfelvétel, tájékoztatás

Adatfajta Jogalap Őrzési idő
név

GDPR 6. cikk (1) bek. a) pont;

az Ön hozzájárulása

 A hozzájárulás visszavonásáig, de legfeljebb 5 évig
e-mail cím
telefonszám

 

Az adatkezelés folyamata

Az érintettek közvetlenül, önkéntesen lépnek kapcsolatba a weboldal Üzemeltetőjével valamely közösségi média platformon (Facebook, Instagram, Reddit, TikTok), érdeklődés, tájékoztatáskérés céljából. A kapcsolatfelvétel során megadott adatokat (pl. név, üzenet tartalma, esetleg telefonszám) az Üzemeltető kizárólag az adott kérdés vagy megkeresés megválaszolásához használja fel, a kommunikáció az adott közösségi média platform belső üzenetküldő rendszerében zajlik.

Az adatokat a közösségi média platformok is kezelhetik, saját adatvédelmi irányelveik szerint, melyre az Üzemeltetőnek nincs ráhatása.

Fontos tudnivaló a közösségi platformokon keresztüli adatkezelésről
 Ha Ön üzenetet küld nekünk valamelyik közösségi média felületen (például Facebookon, Instagramon, TikTokon, YouTube-on vagy Redditen), akkor az ott megadott adataihoz – mint például a név vagy az üzenet tartalma – az adott platform szolgáltatója is hozzáfér. Ezeknek a platformoknak az adatkezelésére sajnos nincs ráhatásunk, így ha Ön kéri tőlünk az adatai törlését, azt mi legkésőbb 5 munkanapon belül elvégezzük, de ettől még a szolgáltatónál ezek az adatok megmaradhatnak.

Az alábbi linkeken elérheti a közösségi platformok adatkezelési tájékoztatóit:

 

6.3 Weboldalon keresztüli jelentkezés szolgáltatóként

Érintettek: A weboldalon keresztül jelentkezni kívánó szolgáltatók, akik szeretnének érdeklődőket fogadni.

Adatkezelés célja: Az adatkezelés célja, hogy a szolgáltatókat rögzítsük és kapcsolatba léphessünk velük, hogy érdeklődőket tudjanak fogadni, valamint nyomon követhessük a kommunikációt és az együttműködési folyamatot. Ezen túlmenően az adatok egy részét marketing célokra is felhasználjuk, különösen célzott hirdetések megjelenítésére (pl. Facebook egyéni célközönségek – Custom Audience – létrehozására).

 

Adatfajta Jogalap Őrzési idő
név

GDPR 6. cikk (1) bek. a) pont;

az Ön hozzájárulása

 A hozzájárulás visszavonásáig, de legfeljebb 5 évig
e-mail cím
telefonszám
cégnév
üzenet
visszahívás időpontja
munkavégzés földrajzi helye

 

Az adatkezelés folyamata:
A weboldalon található jelentkezési űrlap kitöltésével és elküldésével a szolgáltató beleegyezik, hogy a fent említett adatokat kezeljük. A megadott adatokat az együttműködési folyamat követése, a kapcsolattartás, valamint marketingcélok érdekében is kezeljük. Ez utóbbi keretében az adatokat – főként email-címeket és telefonszámokat – feltölthetjük olyan platformokra, mint a Facebook, célzott hirdetések megjelenítése céljából (egyéni célközönségek létrehozása).

Adattovábbítás / adatfeldolgozók:
 A megadott adatok kezelésére a következő adatfeldolgozókat használjuk:

  • HubSpot Inc.
     (székhely: 25 First Street, Cambridge, MA 02141, USA)
     A HubSpot a CRM rendszer szolgáltatója, amely az adatkezelést végzi a rendszerben.
     Adatkezelési tájékoztató: https://legal.hubspot.com/privacy-policy
  • Meta Platforms Ireland Ltd.
     (székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország)
     Az adatokat (pl. email cím, telefonszám) feltölthetjük a Facebook hirdetéskezelő rendszerébe, célzott hirdetések megjelenítésére az érintettek számára.
     Adatkezelési tájékoztató: https://www.facebook.com/privacy/policy

Az adatkezelés során minden esetben törekszünk a legmagasabb szintű adatbiztonságra, és kizárólag olyan célra használjuk az adatokat, amelyhez az érintett előzetesen hozzájárult.

 

6.4 Facebook-hirdetések keresztüli jelentkezés szolgáltatóként

Érintettek: Olyan természetes személyek, akik a Facebookon megjelenő hirdetésben szereplő űrlapon keresztül jelentkeznek szolgáltatóként, hogy érdeklődőket fogadhassanak.

Adatkezelés célja: A hirdetésre jelentkezők adatainak kezelése kapcsolatfelvétel céljából, valamint annak érdekében, hogy szolgáltatóként felvehessük őket az érdeklődők fogadására alkalmas partnereink közé. Az adatok egyúttal CRM rendszerbe kerülnek rögzítésre az együttműködés követésére, és marketingcélokra is felhasználásra kerülnek (pl. Facebook egyéni célközönségek – Custom Audience – létrehozására).

 

Adatfajta Jogalap Őrzési idő
név

GDPR 6. cikk (1) bek. a) pont;

az Ön hozzájárulása

 A hozzájárulás visszavonásáig, de legfeljebb 5 évig
e-mail cím
telefonszám
cégnév
üzenet
visszahívás időpontja
munkavégzés földrajzi helye

 

Az adatkezelés folyamata:
 A Facebookon futtatott hirdetésekben szereplő űrlapok kitöltésével az érintett hozzájárul, hogy megadott adatai alapján kapcsolatba lépjünk vele, és adatbázisunkban szolgáltatóként nyilvántartsuk. Az adatokat tároljuk CRM rendszerünkben (HubSpot), valamint – az érintett hozzájárulása alapján – marketing célból, például Facebook Custom Audience kampányhoz is felhasználhatjuk. Ez lehetővé teszi, hogy a jövőben célzott hirdetéseket jelenítsünk meg azok számára, akik már érdeklődést mutattak.

Adattovábbítás / adatfeldolgozók:
 Az adatkezeléshez a következő adatfeldolgozók nyújtanak technikai segítséget:

  • HubSpot Inc.
     (székhely: 25 First Street, Cambridge, MA 02141, USA)
     A CRM rendszer szolgáltatója, amely a jelentkezők adatainak nyilvántartását és kezelését végzi.
     Adatkezelési tájékoztató: https://legal.hubspot.com/privacy-policy
  • Meta Platforms Ireland Ltd.
     (székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország)
     A jelentkezők adatait (pl. telefonszám, email) feltölthetjük célzott hirdetési kampányok létrehozása céljából.
     Adatkezelési tájékoztató: https://www.facebook.com/privacy/policy

Az adatkezelés során minden ésszerű technikai és szervezési intézkedést megteszünk a személyes adatok védelme érdekében.

 

6.5 Építkezni vágyók jelentkezése a weboldalon

Érintettek: Olyan természetes személyek, akik a weboldalon keresztül kitöltött űrlapon keresztül jelentkeznek, hogy ajánlás útján kapcsolatba kerüljenek legfeljebb 5 db generálkivitelezővel.

Adatkezelés célja: Az adatkezelés célja, hogy a jelentkezők igényei alapján legfeljebb 5 megfelelő generálkivitelező partnert ajánljunk, akik megkereshetik őket az ajánlatadás céljából. Az adatokat ezen felül marketing célokra (pl. Facebook Custom Audience kampányok) is felhasználjuk, hogy célzottan tudjunk hirdetni azok számára, akik már érdeklődtek.

 

Adatfajta Jogalap Őrzési idő
név

GDPR 6. cikk (1) bek. b) pont;

szerződés teljesítése 

és

GDPR 6. cikk (1) bekezdés a) pont – az érintett önkéntes hozzájárulása az adatok megadásával.

 Az Üzemeltető az adatokat az űrlap beküldésétől számított legfeljebb 90 napig tárolja.
lakcím, tervezett építési cím
e-mail cím
telefonszám
az építkezéshez kapcsolódó egyedi igények

 

Az adatkezelés folyamata:
A jelentkező az űrlap beküldésével hozzájárul ahhoz, hogy az általa megadott adatokat felhasználjuk:

  • hogy legfeljebb 5 kiválasztott generálkivitelező partnerünkhöz eljuttassuk az igényeket, ajánlatadás és kapcsolatfelvétel céljából. Az adatok továbbítása Google Sheets formában történik, melyet a szerződéses generálkivitelező partnerek tulajdonolnak.
  • hogy a megadott név, e-mail cím és telefonszám alapján marketing célból, különösen Facebook hirdetések célzásához (egyéni célközönség létrehozásához) felhasználjuk az adatokat.

 

Adattovábbítás / adatfeldolgozók:

 

  • Meta Platforms Ireland Ltd.
     (székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország)
     A jelentkezők adatait (pl. e-mail, telefonszám) Facebook Custom Audience céljából feltölthetjük.
     Adatkezelési tájékoztató: https://www.facebook.com/privacy/policy
  • Generálkivitelező partnerek
     Az adatok továbbításra kerülnek legfeljebb 5 kiválasztott generálkivitelezőhöz, akik azokat saját tulajdonú Google Sheets dokumentumban kapják meg, és kizárólag az adott építkezésre vonatkozó kapcsolatfelvétel és ajánlatadás céljából használhatják fel. A szolgáltató partnerekkel minden esetben írásos szerződés rendelkezik az adatkezelés céljáról, módjáról és időtartamáról.
    Google Drive adatkezelési tájékoztató: https://policies.google.com/privacy?hl=en-US 

 

Az adatkezelés során minden technikai és szervezési intézkedést megteszünk az adatok védelme érdekében, beleértve a korlátozott hozzáférést, valamint az adattovábbítás során történő védelmet is.

Felelősség az adattovábbítást követően

A weboldalon keresztül jelentkező természetes személyek által megadott személyes adatokat – a szolgáltatás céljával összhangban – továbbítjuk legfeljebb 5 olyan generálkivitelező részére, akikkel az Üzemeltető szerződéses jogviszonyban áll. Az adattovábbítás célja, hogy a generálkivitelezők közvetlenül felvehessék a kapcsolatot az érdeklődővel, és egyeztethessenek a szolgáltatás részleteiről.

Az Üzemeltető a generálkivitelező partnerekkel kötött szerződésben kifejezetten megtiltja a személyes adatok további továbbítását harmadik félnek, illetve bármely más célú felhasználását, amely nem kapcsolódik közvetlenül az érdeklődő által kért szolgáltatáshoz.

Ennek ellenére az Üzemeltető nem vállal felelősséget a generálkivitelező partnerek által végzett adatkezelésért, mivel az adatokat a továbbítást követően azok saját adatkezelői körébe kerülnek. A partnerek adatkezelési gyakorlata felett az Üzemeltetőnek nincs kontrollja, ezért a generálkivitelezők által végzett adatkezelés jogszerűségéért és megfelelőségéért nem felel.

A felhasználók a weboldalon történő jelentkezéssel kifejezetten elfogadják és tudomásul veszik ezt az adatkezelési gyakorlatot.

 

6.6 Számlák kezelése, számvitel

Érintettek: Partner, egyéni vállalkozó vagy gazdasági társaságot képviselő természetes személy 

Adatkezelés célja: A számvitelről szóló 2000. évi C. törvény (Számviteli törvény) szerinti bizonylatmegőrzési kötelezettség teljesítése.

Adatfajta Jogalap Őrzési idő
név 

GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése;

2000. évi C. törvény a számvitelről, 169. § (1)-(2) bek. szerint

 Számla kiállításának évét követő 8 év – Számv. tv. 169. § (1)-(2)
Egyéni vállalkozó esetén adószám, székhely

 

Az adatkezelés folyamata

A számlázási adatok megadása jogszabály alapján kötelező. A hiányos vagy hibás adatok megadása esetén számla nem állítható ki. A bizonylatok tárolása elektronikusan történik, a Billingo Zrt. által üzemeltetett számlázási rendszerben.

Adattovábbítás / adatfeldolgozók:
 Az adatkezeléshez a következő adatfeldolgozók nyújtanak technikai és szakmai segítséget:

  • Billingo Zrt.
     (székhely: 1133 Budapest, Árbóc utca 6. III. em. 1., cégjegyzékszám: 01-10-140802)
     Számlázórendszer-szolgáltatóként elektronikus adatkezelést végez.
     Adatkezelési tájékoztató: https://www.billingo.hu/adatkezelesi-tajekoztato
  • Nueva Könyvelő és Adótanácsadó Kft.
     (elérhetőség: iroda@nueva.hu, +36 70 607 0284)
     Könyvelési szolgáltatóként hozzáféréssel rendelkezik a számlázó rendszerhez, az adatokat a megbízás keretében kizárólag könyvelési célból kezeli.

6.7 Adatkezelési érintettségű panaszok kezelése

Érintettek: A jogait sértve érző természetes személy, érintett

Adatkezelés célja: Azonosítás, az eljárás lefolytatása és kapcsolattartás

Adatfajta Jogalap Őrzési idő
név

GDPR 6. cikk (1) bek. c) pont; 

Jogszabályi kötelezettség teljesítése

 

2016/679 (EU) rendelet (GDPR)

 adott ügy lezárását követő 3 év
anyja neve
e-mail cím
telefonszám
információ a kifogásolt adatkezelésről

 

Az adatkezelés folyamata

Az általunk folytatott adatkezelések tekintetében minden érintett jogosult panasszal élni, amennyiben úgy érzi, hogy őt sérelem érte.  

Az adatok megadása a sérelem kivizsgálása és a kapcsolattartás – tehát a szabályszerű eljárás lefolytatása – érdekében kötelező. E nélkül a panasz és/vagy a panaszos nem azonosítható, így az eljárás lefolytatására nincs lehetőségünk.

 

6.8 Egyéb fogyasztóvédelmi panasz kezelése

Érintettek: Fogyasztóként hozzánk panasszal forduló természetes személyek

Adatkezelés célja: A fogyasztói panasz azonosítása, az eljárás lefolytatása, a válaszadási kötelezettség teljesítése, valamint kapcsolattartás az érintettel.

Adatfajta Jogalap Őrzési idő
név

GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése

Jogszabályi háttér: 1997. évi CLV. törvény a fogyasztóvédelemről, 17/A. § (7) bekezdés

 adott ügy lezárását követő 5 év
e-mail cím
telefonszám
információ a panaszhoz kapcsolódóan

 

Az adatkezelés folyamata

A fogyasztói panaszok kezelése során a panasz beazonosításához és a törvényben előírt ügyintézéshez szükség van bizonyos személyes adatokra. Ezek megadása a jogszabályban meghatározott kötelezettség teljesítéséhez szükséges. Amennyiben az érintett nem adja meg ezeket az adatokat, a panasz érdemi kivizsgálása és kezelése nem lehetséges.

 

Az adatokat elektronikusan tároljuk, elsősorban e-mailben.

 

Adatfeldolgozók:

Ha a panaszkezelési folyamatban külső szolgáltató vesz részt (pl. ügyfélszolgálatot kiszolgáló szoftver vagy partner), erről külön tájékoztatást nyújtunk.

 

6.9 A weboldalunk használata

Érintettek: Bárki, aki a https://franchisemarket.hu/ weboldalunkra látogat

Adatkezelés célja: a weboldal működtetése és a működéshez kapcsolódó információgyűjtés, remarketing

 

Adatfajta Jogalap Őrzési idő
IP-cím

A működéshez szükséges (Cookie Tájékoztatóban: Szükséges) sütik esetén: GDPR 6. cikk (1) bekezdés f) pont – jogos érdek

 

Egyéb célú sütik esetén: GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás

 A pontos időtartam tételesen lebontva a Cookie Tájékoztatóban található.
böngészőtípus és operációs rendszer
látogatás időpontja
meglátogatott oldalak, kattintások, görgetés, viselkedés
hivatkozó forrás (pl. kereső vagy másik weboldal)

 

Az adatkezelés folyamata:

Weboldalunk úgynevezett cookie-kat („sütiket”) használ. A sütik kis adatfájlok, amelyeket a böngésző az Ön eszközén tárol. Ezek egy része elengedhetetlen a weboldal működéséhez, mások pedig statisztikai vagy marketing célokat szolgálnak.

 

A látogatók az első belépéskor egy cookie-kezelő felületen döntenek arról, hogy milyen típusú sütiket engedélyeznek. A döntés később bármikor módosítható. A sütik elutasítása esetén előfordulhat, hogy weboldalunk egyes funkciói korlátozottan működnek.

 

Cookie-kal kapcsolatos részletes információ, valamint a süti-beállítások kezelése itt érhető el: Cookie Tájékoztató

 

Adatfeldolgozók, partnerek:

 

6.91 Adatkezelés a DAC7 kötelezettség teljesítése érdekében

Érintettek: Azok a magánszemélyek és cégek, akik értékesítést végeznek és az adatokat a DAC7 szabályozásnak megfelelően továbbítjuk a NAV-nak.

Adatkezelés célja: A DAC7 rendeletnek való megfelelés érdekében szükséges adatok beszerzése és továbbítása a NAV felé, annak érdekében, hogy a jogszabályi kötelezettségeinket teljesíthessük.


Magánszemélyek esetén:

Adatfajta Jogalap Őrzési idő
név A kötelező jogszabályi előírás teljesítése (GDPR 6. cikk (1) bek. c) pont). A jogszabályi előírások szerint az adatokat a NAV-hoz történő benyújtást követően legfeljebb 5 évig őrizzük.
elsődleges cím
adóazonosító szám és annak kibocsátó tagállama, vagy adóazonosító szám hiányában születési hely
HÉA azonosító szám (ha rendelkezésre áll)
születési dátum

 

Cégek esetén:

Adatfajta Jogalap Őrzési idő
név A kötelező jogszabályi előírás teljesítése (GDPR 6. cikk (1) bek. c) pont). A jogszabályi előírások szerint az adatokat a NAV-hoz történő benyújtást követően legfeljebb 5 évig őrizzük.
elsődleges cím
adóazonosító szám és annak kibocsátó tagállama
cégnyilvántartási szám
állandó telephely (ha van ilyen) és annak helye szerinti tagállam

 

Az adatkezelés folyamata

A DAC7 rendelet szerint a vonatkozó adatokat kötelesek vagyunk összegyűjteni és továbbítani a NAV-nak, hogy biztosítsuk a szabályozásnak való megfelelést. Az adatok megadása kötelező, és azok nélkül nem teljesíthetjük jogi kötelezettségeinket. Az adatok a kapcsolódó tevékenység adminisztrációs folyamatainak végrehajtásához és a NAV felé történő bejelentéshez szükségesek. Az adatokat kizárólag az előírt célokra használjuk fel, és harmadik félnek nem adjuk át, kivéve, ha jogszabály kötelez minket erre.

 

Adatfeldolgozók:

Ha a panaszkezelési folyamatban külső szolgáltató vesz részt (pl. ügyfélszolgálatot kiszolgáló szoftver vagy partner), erről külön tájékoztatást nyújtunk.

  • Az adatok továbbítása, átadása

Esetenként tevékenységünkhöz kapcsolódóan személyes adatokat továbbítunk harmadik személy részére. Az adatok továbbítása papír alapon és elektronikusan is történhet, mindkét esetben gondoskodva arról, hogy kizárólag a címzett részére legyen hozzáférhető az adat. 

  • papír alapú továbbítás: személyes átadással vagy postai úton, kifejezetten a címzett részére
  • elektronikusan (e-mail): személyes adat az üzenet szövegében nem jelenik meg. Szükség esetén személyes adat küldése csatolt Excelben vagy tömörített fájlban történik, mindkét esetben egyedi jelszavas védelemmel ellátva. 

Harmadik országba, illetve nemzetközi szervezet részére személyes adatokat nem továbbítunk.

Adatkezelőként – „szerződések teljesítése” vagy „jogszabályi megfelelés” jogalappal – adatokat adunk át – a 6. pontban jelzett partnereken túlmenően – az alábbi adatfeldolgozóként vagy önálló adatkezelőként működő szervezetek felé: 

  • Az adatok biztonsága

Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt személyes adatok biztonságáról. 

A személyes adatokhoz csak azok a munkatársaink férnek hozzá, akiknek feladataik ellátásához szükségük van azok megismerésére.

Az adatok biztonsága érdekében:

  • az informatikai rendszer tervezése és üzemeltetése során felmérjük és figyelembe vesszük a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére
  • figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások stb.), hogy időben intézkedhessünk azok elkerülése, elhárítása érdekében
  • az informatikai eszközöket, valamint a papíron kezelt információkat védjük az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen
  • az informatikai rendszerünk megfigyelésével gondoskodunk a lehetséges problémák, események felderítéséről
  • az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság

 

A weboldalunk adatbiztonságának megerősítése érdekében SSL tanúsítványt használunk, amely biztosítja az adatátvitel titkosítását, így a Felhasználók, illetve látogatók által megadott adatok biztonságban maradnak. Emellett a weboldalt iThemes Security szoftver védi, amely folyamatosan monitorozza a rendszer biztonságát, és megakadályozza a lehetséges támadásokat, hozzáféréseket és egyéb biztonsági rések kihasználását.

  • Az érintetteket a GDPR 15-20. cikkei alapján a személyes adatai vonatkozásában az alábbi jogok illetik meg:

 

  • tájékoztatáshoz való jog;
  • hozzáférési jog;
  • helyesbítéshez való jog;
  • törléshez való jog;
  • az adatkezelés korlátozásához való jog;
  • adathordozhatósághoz való jog;
  • tiltakozáshoz való jog.

 

Jogait a info@franchisemarket.hu e-mail címre küldött megkeresés útján gyakorolhatja.

A hozzáférési jog alapján az érintett jogosult arra, hogy visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben igen, jogosult arra, hogy hozzáférést kapjon az általa megadott személyes adatokhoz, továbbá az adatkezelés céljáról, jogalapjáról, időtartamáról, valamint az esetleges adattovábbításokról is tájékoztatást kérjen.

A hozzáférés iránti kérelmet az Üzemeltető a kérelmezés beérkezésétől számított legfeljebb 14 napon belül teljesíti, általános esetben ingyenesen.

Amennyiben a kérelem ismételt, visszaélésszerű, vagy nyilvánvalóan megalapozatlan, az Üzemeltető jogosult egy mérsékelt összegű adminisztrációs díjat felszámítani az adatok rendelkezésre bocsátásáért. Ilyen esetekben a válaszadás határideje is meghosszabbodhat.

A visszaélések megelőzése érdekében az Üzemeltető fenntartja a jogot arra, hogy az adatok kiadása előtt a kérelmező személyazonosságát hitelt érdemlő módon igazolja, ezzel biztosítva, hogy a személyes adatokat kizárólag jogosult személy kapja meg.

A helyesbítéshez való jog szerint kérésére késedelem nélkül javítjuk pontatlan személyes adatait, valamint hiányos adatait kiegészítjük.

Törléshez való jog alapján indokolatlan késedelem nélkül töröljük a személyes adatait az alábbi esetekben:

  • a személyes adatokra már nincs szükség abból a célból, amiért gyűjtöttük vagy azokat más módon kezeljük;
  • ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és más jogalap nincs az adatok kezelésére;
  • ha a személyes adatokat jogellenesen kezeltük;
  • jogszabály szerint a személyes adatokat törölnünk kell.

A személyes adatot nem törölhetjük, amennyiben az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozzuk, ekkor a személyes adatokat csak meghatározott körben használjuk fel. 

Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az adatait tagolt, széles körben használt, géppel olvasható formátumban elküldjük Önnek, illetve az adatokat kérésére közvetlenül továbbítjuk egy másik adatkezelő részére.

A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az tőlünk a személyes adatai kezeléséről. A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatást adunk az Érintett részére a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.

A tiltakozás joga: A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről írásban tájékoztatást adunk. Ha az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem áll módunkban teljesíteni, akkor a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közöljük a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. 

  • Adatkezelésre vonatkozó egyéb rendelkezések

Az adatkezelés megszűnése

Törlünk minden olyan személyes adatot, 

  • melynek kezelése esetében az adatkezelési cél megszűnt, vagy
  • melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,
  • melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy
  • melynek kezeléséhez nincs törvényi jogalap.

Törlés helyett zároljuk a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeljük, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

  • Adatvédelmi panaszok kezeléséhez kapcsolódó eljárási szabályaink

Az eljárás: panaszként kezeljük és intézzük az érintett természetes személyektől hozzánk írásban jelzett minden észrevételt, amennyiben az adatvédelmi tárgyú, és a jelen Adatkezelési tájékoztatójában foglaltakkal össze nem egyeztethető eljárásunkkal vagy mulasztásunkkal kapcsolatosan sérelmet fogalmaz meg (továbbiakban: panasz).

Panasszal élni a fenti e-mail címünkre (elektronikusan) vagy a levelezési címére küldött bejelentéssel lehet. 

A panasznak tartalmaznia kell legalább: a panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem időpontját, a panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a panaszbejelentésben foglalt adatainak kezeléséhez a panaszbejelentéssel kapcsolatos eljárásban, a panasz aláírásával egyidejűleg hozzájárul. Ezen adatok és a nyilatkozat hiányában a panasz kivizsgálását mellőzük és erről a Panaszost írásban értesítjük. 

A Panaszos adatait kizárólag a panaszbejelentéssel kapcsolatosan kezeljük, azt harmadik személyek részére, kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adjuk ki, üzleti célokra nem használjuk fel.

A panaszt kivizsgáljuk és arra a kézhezvételt követően 30 napon belül indokolt, írásbeli választ adunk a panasz bejelentés módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz kivizsgálására a 30 napos határidő nem elegendő, úgy erről a panaszost tájékoztatjuk. Ebben az esetben a bejelentéstől számított 3 hónapon belül fogunk írásbeli, indokolt választ adni a bejelentéssel azonos módon.

Amennyiben a panasz kivizsgálását követően azt állapítjuk meg, hogy az tényszerű és indokolt volt, úgy a sérelmének orvoslása módjáról és mértékékről a panasz elbírálásával egyidejűleg tájékoztatjuk Önt.

A panasz elutasítása esetén írásban adunk tájékoztatást arról, hogy a panasszal a továbbiakban fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) vagy sérelem esetén a Bírósághoz is. 

A NAIH az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő: https://naih.hu/panaszuegyintezes-rendje.html   

 

Panaszbejelentés: NAIH; 1055 Budapest, Falk Miksa u. 9-11, 

E-mail cím: ugyfelszolgalat@naih.hu  

tel.: +36(1) 391 1400

weboldal: www.naih.hu      

  • Adatvédelmi incidens és kezelése

Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz lehetővé.

Aki ilyet észlel a tevékenységünk kapcsán, minél előbb jelezze e-mailben:  info@franchisemarket.hu email címen.

 

Adatkezelőként rögzítjük a bejelentést és haladéktalanul megkezdjük annak kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatjuk az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat is.

A bejelentés megvizsgálása és az incidens kezelése érdekében minden olyan információt begyűjtünk, ami szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó további intézkedések kialakítására. A lehetőségek szerint rögzítjük

  • az incidens bekövetkezésének időpontját és helyét,
  • az incidens leírását, körülményeit, hatásait,
  • az incidens során kompromittálódott adatok körét, számosságát,
  • a kompromittálódott adatokkal érintett személyek körét

 

Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve – 72 órán belül bejelentést teszünk a Hatóság (NAIH) felé. 

 

Adatvédelmi tisztviselő: Adatkezelőként a fő tevékenységünkhöz kapcsolódóan nem kezelünk nagy mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, ezért adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartjuk indokoltnak, s erre a hatályos jogi szabályozás sem kötelezi cégünket.

 

Megjegyzés: Adatkezelőként fenntartjuk a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítsük, ennek során a benne részletezett információkat – a jogszabályi változásokat is követve – egyoldalúan módosítsuk. Az aktuálisan hatályos tájékoztató Adatkezelőnél elérhető.

Gyöngyöstarján, 2025. április.05.

Török Dávid Ev.