Jelen Adatkezelési és Sütikezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy átfogó, átlátható és a vonatkozó jogszabályoknak – különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (a továbbiakban: Infotv.) – megfelelő tájékoztatást nyújtson a weboldal látogatói és a szolgáltatások iránt érdeklődők (a továbbiakban: Érintett vagy Ön) számára a személyes adatok kezelésének rendjéről.

Jelen Tájékoztató a hatálybalépés napjától érvényes, és annak visszavonásáig vagy módosításáig hatályban marad. Az Adatkezelő fenntartja a jogot a Tájékoztató egyoldalú, a jogszabályi változásokhoz vagy a technológiai eljárások módosulásához igazodó frissítésére.

1. Az adatkezelő adatai

A weboldalon megadott személyes adatok kezelését az alábbi szervezet/személy végzi:

Adatkezelő megnevezése: [ADATKEZELŐ CÉGNEVE / VÁLLALKOZÓ NEVE]

Székhely: [IRÁNYÍTÓSZÁM, VÁROS, UTCA, HÁZSZÁM]

Adószám: [ADÓSZÁM]

Cégjegyzékszám / Nyilvántartási szám: [CÉGJEGYZÉKSZÁM VAGY NYILVÁNTARTÁSI SZÁM]

Képviselő neve: [KÉPVISELŐ NEVE]

Telefonos elérhetőség: [TELEFONSZÁM]

Elektronikus levelezési cím: [E-MAIL CÍM]

2. Alapvető fogalommeghatározások

A Tájékoztató egyértelmű értelmezhetősége érdekében az alábbi fogalmak meghatározása elengedhetetlen:

- Személyes adat: Az azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ (például név, telefonszám, e-mail cím, IP-cím).

- Adatkezelés: A személyes adatokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége (például gyűjtés, rögzítés, rendszerezés, tárolás, lekérdezés, felhasználás, továbbítás, törlés).

- Adatkezelő: Az a természetes vagy jogi személy, aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

- Adatfeldolgozó: Az a természetes vagy jogi személy, amely az Adatkezelő nevében és utasításai alapján személyes adatokat kezel.

- Érintett hozzájárulása: Az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel beleegyezését adja az őt érintő személyes adatok kezeléséhez.

- Süti (Cookie): A weboldal szervere által a felhasználó böngészőjének elküldött kisméretű, szöveges fájl, amely a felhasználó eszközén tárolódik, és amely a weboldal működéséhez, a felhasználói élmény javításához, valamint statisztikai és marketing célokhoz nyújt technikai alapot.

3. A kezelt adatok köre, az adatkezelés célja, jogalapja és időtartama

Az Adatkezelő a személyes adatokat a célhoz kötöttség és az adattakarékosság elvének szigorú tiszteletben tartásával kezeli.

3.1. Kapcsolatfelvétel és ajánlatkérés (Űrlap kitöltése)

Amikor az Érintett a weboldalon található kapcsolatfelvételi vagy ajánlatkérő űrlapot (kérdőívet) kitölti, az alábbi személyes adatok megadása történik:

- Kezelt adatok köre: Vezetéknév, keresztnév, telefonszám, e-mail cím, lakcím/település (a projekt helyszínének azonosítása céljából), valamint a szolgáltatás teljesítéséhez kapcsolódó speciális igények (pl. felújítás jellege, rendelkezésre álló keret).

- Az adatkezelés célja: Az Érintett azonosítása, a beérkezett igény feldolgozása, árajánlat készítése, a telefonos vagy elektronikus kapcsolatfelvétel biztosítása, valamint a későbbi szerződéskötés előkészítése.

- Az adatkezelés jogalapja: Az Érintett kifejezett, önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), valamint a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele (GDPR 6. cikk (1) bekezdés b) pont).

- Az adatkezelés időtartama: A hozzájárulás visszavonásáig, de legfeljebb az ajánlatkéréstől számított 1 (egy) évig, amennyiben nem jön létre polgári jogi szerződés. Szerződéskötés esetén a számviteli törvény (2000. évi C. törvény) 169. § (2) bekezdése értelmében a bizonylatokat és a hozzájuk kapcsolódó adatokat 8 évig meg kell őrizni.

3.2. A weboldal látogatása során gyűjtött adatok (Sütik / Cookies)

A weboldal látogatása során a rendszer technikai okokból, valamint a felhasználói élmény és a marketingtevékenység optimalizálása érdekében sütiket helyez el az Érintett eszközén.

- Kezelt adatok köre: Az Érintett IP-címe, a böngésző és az operációs rendszer típusa, a látogatás időpontja, a megtekintett oldalak és a weboldalon végrehajtott interakciók (például gombnyomások, űrlapküldések).

- Az adatkezelés célja: A weboldal üzemszerű és biztonságos működésének garantálása (elengedhetetlen sütik), a weboldal látogatottsági statisztikáinak elemzése, valamint célzott hirdetések megjelenítése a Meta (Facebook, Instagram) felületein a Meta Pixel segítségével (marketing sütik).

- Az adatkezelés jogalapja:

- Az elengedhetetlen sütik esetében: Az Adatkezelő jogos érdeke a weboldal biztonságos és hibamentes működtetéséhez (GDPR 6. cikk (1) bekezdés f) pont).

- A statisztikai és marketing célú sütik esetében: Az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amely a weboldalra történő belépéskor a süti-sávon (cookie banner) keresztül kerül megadásra.

- Az adatkezelés időtartama: Az elengedhetetlen sütik a böngészési munkamenet befejezésével (a böngésző bezárásával) törlődnek. A marketing sütik élettartama legfeljebb 3 hónap, vagy az Érintett általi manuális törlésig tart.

4. Adatfeldolgozók köre és adattovábbítás

Az Adatkezelő a szolgáltatások maradéktalan és magas színvonalú biztosítása érdekében adatfeldolgozókat vesz igénybe. Az adatfeldolgozók az adatokat kizárólag az Adatkezelő utasításai alapján, a GDPR előírásainak megfelelő biztonsági garanciák mellett kezelhetik.

4.1. Igénybe vett Adatfeldolgozók:

1. A rendszer technikai üzemeltetője és marketing partnere:

- Név: Oláh Viktor e.v. (AdatKirály)

- Székhely: 2234 Maglód, Ady Endre utca 25-39.

- Adószám: 91665065-1-33

- Tevékenység: A weboldal technikai karbantartása, a marketing automatizációs folyamatok felügyelete, hirdetéskezelés.

2. Tárhely- és ügyfélkapcsolat-kezelő (CRM) szoftver szolgáltatója:

- Név: HighLevel Inc. (GoHighLevel)

- Székhely: 400 North Saint Paul Street Suite 920, Dallas, TX 75201, USA.

- Tevékenység: A weboldal tárhelyének biztosítása, az űrlapokon beérkező adatok biztonságos tárolása és az ügyfélkommunikáció technikai platformjának nyújtása.

- Adatvédelmi tájékoztató: https://www.gohighlevel.com/privacy-policy

3. Hirdetési és analitikai szolgáltató:

- Név: Meta Platforms Ireland Ltd.

- Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország.

- Tevékenység: A Meta Pixel technológia biztosítása, remarketing hirdetések megjelenítése, valamint a konverziós események mérése.

- Adatvédelmi tájékoztató: https://www.facebook.com/privacy/policies/cookies

4.2. Adattovábbítás harmadik országba

A HighLevel Inc. és bizonyos esetekben a Meta Platforms Ireland Ltd. adatkezelési folyamatai során a személyes adatok az Európai Gazdasági Térségen (EGT) kívülre, különösen az Amerikai Egyesült Államokba kerülhetnek továbbításra. Ezek az adattovábbítások az Európai Bizottság által elfogadott általános adatvédelmi kikötések (Standard Contractual Clauses – SCC), valamint a megfelelő technikai és szervezési biztonsági intézkedések alkalmazásával történnek, garantálva a GDPR által elvárt adatvédelmi szintet.

5. Sütik (Cookie-k) részletes működése és kezelése

A weboldal az alábbi kategóriákba sorolható sütiket alkalmazza:

5.1. Elengedhetetlenül szükséges sütik

Ezek a technikai sütik biztosítják a weboldal alapvető funkcióit, a biztonságos böngészést, valamint az űrlapok zavartalan működését a GoHighLevel rendszerén keresztül. Használatukhoz a jogszabályok értelmében nem szükséges az Érintett előzetes hozzájárulása, mivel ezek hiányában a weboldal nem jeleníthető meg megfelelően. Ezen sütik általában a munkamenet végén automatikusan törlődnek az eszközről.

5.2. Statisztikai és marketing sütik (Meta Pixel)

Ezek a sütik az Érintett weboldalon kifejtett tevékenységét követik nyomon, azzal a céllal, hogy a Meta platformjain (Facebook, Instagram) az Érintett érdeklődésének megfelelő, releváns hirdetéseket jelenítsenek meg.

- A _fbp azonosító a böngészők megkülönböztetését szolgálja a hirdetési hálózatokon belül (érvényesség: 3 hónap).

- A tr azonosító az eseménykövetésért felel (például a "Visszahívást kérek" gombra kattintás mint konverzió mérése) (érvényesség: a munkamenet végéig).

5.3. A sütik kezelése és blokkolása

Az Érintett a weboldal első látogatásakor felugró süti-értesítőn (cookie banner) keresztül dönthet a marketing célú sütik engedélyezéséről. Az Érintett jogosult a böngészője beállításaiban a sütiket bármikor részlegesen vagy teljesen letiltani, illetve a már elhelyezett sütiket törölni. A sütik teljes körű letiltása esetén azonban előfordulhat, hogy a weboldal bizonyos funkciói nem fognak megfelelően működni.

További információ a sütik törléséről a böngészők hivatalos támogatói oldalain (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge) található.

6. Adatbiztonsági intézkedések

Az Adatkezelő és az általa megbízott Adatfeldolgozók a tudomány és technológia állásának, a megvalósítás költségeinek, továbbá az adatkezelés jellegének, hatókörének és a természetes személyek jogaira jelentett kockázatoknak a figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre a magas szintű adatbiztonság garantálása érdekében.

Ez magában foglalja az adatok illetéktelen hozzáférésétől, megváltoztatásától, továbbításától, nyilvánosságra hozatalától, törlésétől vagy véletlen megsemmisülésétől való védelmét, a kommunikációs csatornák titkosítását (SSL protokoll), valamint az informatikai rendszerek rendszeres biztonsági felülvizsgálatát.

7. Az érintett jogai és jogorvoslati lehetőségei

A GDPR rendelkezései alapján az Érintettet az alábbi jogok illetik meg a személyes adatai kezelésével kapcsolatban:

7.1. Tájékoztatáshoz és hozzáféréshez való jog (GDPR 15. cikk)

Az Érintett jogosult visszajelzést kapni arra vonatkozóan, hogy folyamatban van-e adatainak kezelése, és ha igen, jogosult hozzáférést kapni a személyes adataihoz, valamint az adatkezelés céljához, a címzettek kategóriáihoz és az adatkezelés tervezett időtartamához.

7.2. Helyesbítéshez való jog (GDPR 16. cikk)

Az Érintett kérheti a rá vonatkozó pontatlan személyes adatok indokolatlan késedelem nélküli helyesbítését, vagy a hiányos adatok kiegészítését.

7.3. Törléshez ("elfeledtetéshez") való jog (GDPR 17. cikk)

Az Érintett kérheti személyes adatainak törlését, ha az adatkezelés célja megszűnt, ha visszavonja a hozzájárulását és nincs más jogalap, vagy ha az adatkezelés jogellenes volt. Az Adatkezelő a törlést megtagadhatja, amennyiben az adatkezelés jogi kötelezettség teljesítéséhez vagy jogi igények érvényesítéséhez szükséges.

7.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az Érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, ha az adatkezelés jogellenes, de ellenzi a törlést, vagy ha az Adatkezelőnek már nincs szüksége az adatokra, de az Érintett igényli azokat jogi igények érvényesítéséhez.

7.5. Adathordozhatósághoz való jog (GDPR 20. cikk)

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

7.6. Tiltakozáshoz való jog (GDPR 21. cikk)

Az Érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak jogos érdeken alapuló kezelése ellen. Közvetlen üzletszerzés (marketing) céljából történő adatkezelés esetén az Érintett tiltakozása esetén az adatok a továbbiakban e célból nem kezelhetők.

7.7. A joggyakorlás rendje

Az Érintett a fenti jogai érvényesítésére irányuló kérelmét az 1. pontban megadott elektronikus vagy postai elérhetőségeken nyújthatja be. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított egy hónapon belül megvizsgálja, és a megtett intézkedésekről írásbeli tájékoztatást nyújt.

7.8. Jogorvoslati lehetőségek

Amennyiben az Érintett megítélése szerint az Adatkezelő megsértette a személyes adatok védelmére vonatkozó hatályos jogszabályokat, panasszal élhet a felügyeleti hatóságnál:

- Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

- Székhely: 1055 Budapest, Falk Miksa utca 9-11.

- Postacím: 1363 Budapest, Pf. 9.

- Telefon: +36 (1) 391-1400

- E-mail: [email protected]

- Weboldal: https://www.naih.hu

Az Érintett a fentieken túlmenően jogosult a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt polgári pert indítani az Adatkezelővel szemben a jogellenes adatkezelésből eredő károk megtérítése, vagy sérelemdíj követelése céljából.