• TÖLTŐPONTOK
  • CURB TÖLTŐPONTOK

Adatkezelési tájékoztató – DOITSMART KFT.

Hatályosság kezdete: 2024.06.11.

A DOITSMART KFT. (4225 Debrecen Kertekalja u. 55.), mint Adatkezelő magára nézve kötelező érvényűnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden hatályos adatkezelési jogszabálynak és elvárásnak megfelel.

A DOITSMART KFT. adatkezelési tájékoztatója elérhető a www.curb.hu, a www.doitsmartkft.hu és a www.toltobolt.hu oldalon.

A DOITSMART KFT. fenntartja a jogot, hogy bármikor megváltoztassa Adatkezelési tájékoztatóját, melyről minden esetben tájékoztatja az ügyfeleit.

Fontosnak tartjuk ügyfeleink és partnereink személyes adatainak védelmét, valamint ügyfeleink önrendelkezési jogát, ezért az esetlegesen birtokunkba került személyes adatokat bizalmasan kezeljük, illetve megteszünk minden olyan biztonsági, technikai és szervezeti intézkedést, hogy az adatok biztonságát garantáljuk. A technika mai állása, és a DOITSMART Kft. legjobb tudása szerint az alkalmazott számítástechnikai eszközök, számítógépes rendszerek védettnek tekinthetők a jogosulatlan hozzáférésektől, az adatlopásoktól, az adatok törlésétől, megváltoztatásától, véletlen megsemmisülésétől, a nem szándékos nyilvánosságra kerüléstől. A DOITSMART Kft. az adott időpontban elérhető technikai szintnek megfelelően biztosítja az adatok védelmét, valamint azt, hogy az adatok – jogszabályi kivételektől eltekintve – ne legyenek közvetlenül összekapcsolhatók és az érintetthez rendelhetők. Amennyiben Ön, mint adatközlő nem saját személyes adatait adja meg, az Ön kötelessége az érintett hozzájárulásának beszerzése.

  1. SZERZŐDÉSKÖTÉS, SZOLGÁLTATÁS, SZÁMLÁZÁS

AZ ADATKEZELÉS MEGNEVEZÉSE ÉS CÉLJA
Érdeklődés, ajánlatkérés, egyedi szerződéskötés, elektronikus szerződéskötés, szolgáltatás igénybevétele, elektromos járművek töltésére irányuló infrastruktúra nyújtása, számlázás, kapcsolattartás, elektromobilitási szolgáltatás.

AZ ADATKEZELÉS JOGALAPJA
A szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján. Emellett ez az adatkezelés az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (1)-(9) szerinti adatkezelés.

A KEZELT ADATOK KÖRE ÉS AZOK FORRÁSA
Kapcsolatfelvétel esetén kötelezően megadandó adatok:
név, e-mail cím, üzenet. Opcionálisan megadható adatok: telefonszám.

Elektromobilitási szolgáltatás igénybevételekor az eseti felhasználók esetén kötelezően megadandó adatok:
e-mail cím, számlázáshoz adószám, bankkártyás fizetéshez szükséges adatok: bankkártyán szereplő név, bankkártya száma, lejárati dátum, CVC/CVV kód.
AZ ADATKEZELÉS IDŐTARTAMA
Érdeklődés, kapcsolatfelvétel esetén az adatokat a szükséges tájékoztatás megadását követően nem őrizzük tovább, kivéve, ha az eseti jellegű kapcsolatfelvétel tárgyában jogszerűen igény érvényesíthető, abban az esetben annak igazolhatósága céljából legfeljebb 5 évig megőrizhetjük.

Árajánlat nyújtása esetén a minimális adatőrzési idő az ajánlati kötöttség fennállása (Ptk. 6:65 §)

Az elektronikus szerződéskötés, szolgáltatás igénybevétele, szolgáltatás nyújtása alapján, valamint a kapcsolattartásra vonatkozóan kezelt adatok esetében a szolgáltatási szerződés megszűnésétől számított maximum a szerződéses kötelezettségek teljesítéséig.

Számlázási adatok: Adatkezelő a szolgáltatás kapcsán kibocsátott számlákat a számvitelről szóló 2000. évi C. törvény 165-169.§- ban foglaltaknak megfelelően és időtartamig, valamint az adózás rendjéről szóló 2017. évi CL. törvény 77- 78. § és 202.§-a szerint köteles megőrizni.

ADATTOVÁBBÍTÁS CÍMZETTJE, ADATFELDOLGOZÓ ÉS ADATFELDOLGOZÁSI TEVÉKENYSÉG
Elektromobilitási szolgáltatás igénybevétele esetén a kifizetéshez és számlázáshoz szükséges személyes adatokat a töltőhely üzemeltető és az e-mobilitási szolgáltató között továbbításra kerülnek.

A DOITSMART Kft. számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, valamint a Tárhely.Eu Kft. vonatkozó szerverein találhatók meg.

Elektromobilitási szolgáltatás során felmerülő adatkezeléshez kapcsolódó járulékos szolgáltatás nyújtása, szerver szolgáltatás: Tárhely.eu Kft. https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf

Számlázás: Billingo Technologies Zrt.  https://www.billingo.hu/adatkezelesi-tajekoztato

Fizetés: SimplePay Zrt. https://simple.hu/adatkezelesi-tajekoztato

Szállítás: DHL Express Magyarország Kft. https://www.dhl.com/hu-hu/home/elolab/adatvedelmi-nyilatkozat.html

  1. SZOLGÁLTATÁS FEJLESZTÉSE, BŐVÍTÉSE, STATISZTIKAI ADATOK

AZ ADATKEZELÉS MEGNEVEZÉSE ÉS CÉLJA
Szolgáltatás fejlesztése, bővítése statisztikai adatok összegzése alapján: A Felhasználó által önkéntesen, kifejezett hozzájárulása alapján megadott adatok ismeretében Adatkezelő célja, hogy a szolgáltatás minőségét növelje, a honlapon keresztül érkező kapcsolatfelvételi kérdéseket kezelje.

AZ ADATKEZELÉS JOGALAPJA
Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

A KEZELT ADATOK KÖRE ÉS AZOK FORRÁSA
Amennyiben a felhasználó ezen adatokat rögzítette: felhasználó járművének típusa, gyártója, évjárata, maximális töltési teljesítménye, akkumulátor kapacitása, fogyasztásra vonatkozó adatok.

AZ ADATKEZELÉS IDŐTARTAMA
Az adatokat szerződés megszűnésétől számított 30 napig tároljuk, illetve a hozzájárulás visszavonását követően azokat haladéktalanul töröljük.

ADATFELDOLGOZÓ ÉS ADATFELDOLGOZÁSI TEVÉKENYSÉG
Adatfeldolgozással kapcsolatos kiegészítő szolgáltatások nyújtása az elektromobilitási szolgáltatások, szerver szolgáltatások során: Tárhely.eu

III. ÜGYFÉLSZOLGÁLAT

AZ ADATKEZELÉS MEGNEVEZÉSE ÉS CÉLJA
A DOITSMART KFT. ügyfélszolgálatával folytatott telefonbeszélgetések.

AZ ADATKEZELÉS JOGALAPJA
GDPR 6. cikk (1) a) pontja – az érintett önkéntes hozzájárulása, amelyet a telefonbeszélgetés elején a hívás folytatásával ad meg. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A KEZELT ADATOK KÖRE ÉS AZOK FORRÁSA
Az Ügyfélszolgálaton keresztül fogadott és indított hívások.  Bejelentések esetén rögzítésre kerülhet az érintett felhasználóneve, vezetékneve, keresztneve, lakcíme, telefonszáma, e-mail címe, a bejelentésben szereplő adatok, az esetleges kártérítés kifizetéséhez szükséges adatok (bankszámlaszám), gépjármű kár esetén gépjárműre vonatkozó adatok, különösen a gépjármű típusa, évjárata, az e-töltés helye, ideje, a használt töltőberendezés azonosítója, típusa, a használt töltőcsatlakozó azonosítója és típusa.

AZ ADATKEZELÉS IDŐTARTAMA
A hozzájárulás visszavonása hiányában a kapcsolódó személyes adatokat a DOITSMART Kft. 5 évig őrzi meg (a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) szerint), a DOITSMART Kft. esetleges polgári jogi igényeinek érvényesítésére, valamint az érintettek esetleges polgári jogi igényeivel szembeni védekezésre tekintettel.

ADATFELDOLGOZÓ ÉS ADATFELDOLGOZÁSI TEVÉKENYSÉG
DOITSMART KFT.: Ügyfélszolgálati hívásban megadott adatok kezelése.

  1. PANASZKEZELÉS

AZ ADATKEZELÉS MEGNEVEZÉSE ÉS CÉLJA
Írásbeli, elektronikus felületen megtett, telefonon vagy személyesen tett fogyasztói panaszok intézése és megválaszolása, valamint a szolgáltatással kapcsolatos bejelentések és szolgáltatással kapcsolatos kifogások intézése.

AZ ADATKEZELÉS JOGALAPJA
a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”) 17/A. § (2)-(6) szerint a DOITSMART KFT. köteles a fogyasztónak minősülő érintettek panaszát megvizsgálni, és amennyiben a fogyasztó a panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a DOITSMART KFT. a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni, és annak egy másolati példányát – a panasz jellege szerint – a fogyasztó részére átadni vagy megküldeni.

A KEZELT ADATOK KÖRE ÉS AZOK FORRÁSA
Az érintett vezetékneve, keresztneve, lakcíme, telefonszáma, e-mail címe, a bejelentésben szereplő adatok, az esetleges kártérítés kifizetéséhez szükséges adatok (bankszámlaszám), gépjármű kár esetén gépjárműre vonatkozó adatok, különösen a gépjármű típusa, évjárata, az e-töltés helye, ideje, a használt töltőberendezés azonosítója, típusa, a használt töltőcsatlakozó azonosítója és típusa. Emellett a (fogyasztói) panaszról felvett jegyzőkönyv tartalmazza a panasz előterjesztésének helyét, idejét és módját, a fogyasztó panaszának részletes leírását, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzékét, a DOITSMART KFT. nyilatkozatát a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírását, a jegyzőkönyv felvételének helyét, idejét.

AZ ADATKEZELÉS IDŐTARTAMA
A DOITSMART KFT. a panaszról felvett jegyzőkönyvet, valamint a DOITSMART KFT. panaszra adott válaszának másolati példányát a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján 5 évig köteles megőrizni, és azt az ellenőrző hatóság kérésére bemutatni (Fgytv. 17/A. § (7)).

ADATTOVÁBBÍTÁS CÍMZETTJE, ADATFELDOLGOZÓ ÉS ADATFELDOLGOZÁSI TEVÉKENYSÉG
Fogyasztóvédelmi Hatóság és más illetékes hatóságok általi megkeresés esetén a hatóság által kért adatok továbbítása a hatóság részére. DOITSMART KFT. postai levelek kezelése, ügyfélszolgálati ügyintézés, panaszkezelés, ügyfelekkel történő közvetlen kommunikáció, kártérítések teljesítése, követeléskezelés.

  1. FIZETÉSI FELSZÓLÍTÁS

AZ ADATKEZELÉS MEGNEVEZÉSE ÉS CÉLJA
Fizetési felszólítás és kintlévőség kezelés. A fennálló fizetési kötelezettségek rendezése.

AZ ADATKEZELÉS JOGALAPJA
GDPR 6. cikk (1) f) pontja (az adatkezelés a DOITSMART KFT.  jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: az Ügyfélnek értékesített termék vagy nyújtott szolgáltatás igénybevételét követően ki nem egyenlített, DOITSMART KFT. -vel szemben fennálló tartozás behajtása érdekében történő adatkezelés.

A KEZELT ADATOK KÖRE ÉS AZOK FORRÁSA
Vezetéknév, keresztnév, e-mail cím, lakcím.

AZ ADATKEZELÉS IDŐTARTAMA
Fizetési felszólítás Ügyfélszolgálat általi intézése esetén: a szerződés megszűnésétől számított 30 napig. Külső követeléskezelési cég esetén: a kintlévőség kezelési ügy lezárásától számított 5 év.

ADATTOVÁBBÍTÁS CÍMZETTJE, ADATFELDOLGOZÓ ÉS ADATFELDOLGOZÁSI TEVÉKENYSÉG
DOITSMART Kft.

  1. TERMÉKEKKEL ÉS SZOLGÁLTATÁSSAL KAPCSOLATOS CSALÁSOK ÉS VISSZAÉLÉSEK

AZ ADATKEZELÉS MEGNEVEZÉSE ÉS CÉLJA
A termékekkel és szolgáltatásokkal kapcsolatos csalások és visszaélések megelőzése, észlelése és kivizsgálása.

AZ ADATKEZELÉS JOGALAPJA
GDPR 6. cikk (1) f) pontja (az adatkezelés az adatkezelők jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: az adatkezelők vagyonát, üzleti titkait, szellemi tulajdonát és üzleti hírnevét, valamint a megfelelő, tiszteleten alapuló és félelem-, valamint megtorlás-mentes munkakörnyezetet veszélyeztető szabálytalanságok megelőzése, feltárása és a felelős személyek felelősségre vonása.

A KEZELT ADATOK KÖRE ÉS AZOK FORRÁSA
Név, a vizsgálat lefolytatása során keletkezett adatok. Az adatkezelők kezelik a vizsgálat lefolytatásához szükséges adatokat, például a kártya számát az általuk egyébként kezelt „blokk adatokkal” (pl. a vásárolt termék vagy szolgáltatás neve, cikkszáma, mennyisége, ára, a vásárlás helye és ideje, stb.), annak érdekében, hogy a kártyával történt esetlegesek visszaéléseket felderítsék és kivizsgálhassák, az ehhez szükséges vizsgálat időtartamára.

AZ ADATKEZELÉS IDŐTARTAMA
Ha a vizsgálat alapján a bejelentés nem megalapozott vagy további intézkedés megtétele nem szükséges, a bejelentésre vonatkozó adatokat a vizsgálat befejezését követő 60 napon belül törölni kell. Ha a vizsgálat alapján intézkedés megtételére kerül sor a bejelentésre vonatkozó adatokat legfeljebb a bejelentés alapján indított eljárások jogerős lezárásáig lehet kezelni.

ADATTOVÁBBÍTÁS CÍMZETTJE, ADATFELDOLGOZÓ ÉS ADATFELDOLGOZÁSI TEVÉKENYSÉG
Amennyiben a DOITSMART Kft. a csalások és visszaélések megelőzése, észlelése és kivizsgálása érdekében egyéb eljárást indít, úgy az eljárásba bevont szervezetek kivizsgáláshoz szükséges munkavállalói, hozzáférnek a vizsgálathoz szükséges adatokhoz.

VII. KÖZÖSSÉGI MÉDIA

A DOITSMART Kft. közösségi média oldalain rendszeresen beszámol az elektromos autó töltőberendezések, töltőkábelek telepítésével, üzemeltetésével kapcsolatos híreinkről, kedvezményeinkről, nyereményjátékainkról. A DOITSMART Kft. kiemelt figyelmet fordít arra, hogy a közösségi média oldalain megjelentetett kép- és videófelvételek tartalma ne sérthesse mások személyiségi jogait vagy jogos érdekeit, s azok jogszerű felhasználására engedéllyel, felhatalmazással rendelkezzen minden esetben.

AZ ADATKEZELÉS MEGNEVEZÉSE ÉS CÉLJA
A DOITSMART Kft közösségi média oldalai (Facebook, Instagram, X, LinkedIn) látogatóinak tájékoztatása.

AZ ADATKEZELÉS JOGALAPJA
Az érintett önkéntes hozzájárulása az általános adatvédelmi rendelet (GDPR) 6. cikk (1) bekezdés a) pontja, továbbá a Ptk. 2:48. § alapján.

A KEZELT ADATOK KÖRE ÉS AZOK FORRÁSA
A felvételeken szereplő töltőberendezések. A képeken beazonosítható, felismerhető természetes személyek szerepelhetnek.

AZ ADATKEZELÉS IDŐTARTAMA
Az érintett hozzájárulása visszavonásáig, illetve az adott tartalom weboldalunkról és közösségi oldalainkról történő törléséig.

ADATTOVÁBBÍTÁS CÍMZETTJE, ADATFELDOLGOZÓ ÉS ADATFELDOLGOZÁSI TEVÉKENYSÉG
Adatfeldolgozó: Facebook Ireland Limited, 4 Grand Canal Square, Grannd Canal Harbour, Dublin 2 Ireland. A DOITSMART Kft. nem vállal felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.

VIII. SÜTIK (COOKIES)

A honlapunk használata során az Ön magánszférájának a védelme különösen fontos számunkra. Ezért a cookie tájékoztatóban részletes információkat adunk Önnek a személyes és nem személyes adatok gyűjtéséről.

Adatkezelő neve, székhelye, telefonszáma, weboldala (ahol az adatvédelmi tájékoztatók elérhetőek) és e-mail címe:
DOITSMART KFT. székhely: 4225 Debrecen, Kertekalja u. 55., telefonszám: +36-30-461-2828, weboldal: www.curb.hu, www.doitsmartkft.hu, www.toltobolt.hu email: info@curb.hu

Az adatkezelőnél az adatvédelmi tisztviselő neve és elérhetősége:
Diószegi Norbert László, e-mail: norbert.dioszegi@curb.hu

Adatfeldolgozók adatai:

Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. A szállítást és fizetést biztosító szolgáltatók közül csak a megrendelés során kiválasztott szolgáltatónak tesszük elérhetővé az adatokat.

Adatfeldolgozó neve: DOITSMART Kft.
Székhely: 4225 Debrecen Kertekalja u. 55.
E-mail cím: info@curb.hu
Weboldal: www.curb.hu
Adatfeldolgozói tevékenység: A honlapon történő mentések, fejlesztések, frissítések elvégzése

Adatfeldolgozó neve: Tárhely.Eu Szolgáltató Kft.
Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.
E-mail cím: support@tarhely.eu
Weboldal: www.tarhely.eu
Adatfeldolgozói tevékenység: Online tárhely biztosítása

Adatfeldolgozó neve: Billingo Technologies Zrt.
Székhely: 1133 Budapest, Árbóc utca 6. I. emelet
E-mail cím: hello@billingo.hu
Weboldal: www.billingo.hu
Adatfeldolgozói tevékenység: Online számlázás biztosítása

Adatfeldolgozó neve: SimplePay Zrt.
Székhely: 1138 Budapest, Váci út 135-139. B. ép. 5. em.
E-mail cím: ugyfelszolgalat@simple.hu
Weboldal: www.simplepay.hu
Adatfeldolgozói tevékenység: Online díjbeszedés biztosítása

Adatfeldolgozó neve: DHL Express Magyarország Kft.
Székhely: 1185 Budapest, BUD Nemzetközi Repülőtér repülőtér 302. ép.
E-mail cím: ugyfelszolgalat.hu@dhl.com
Weboldal: https://www.dhl.com/hu-hu/home.html
Adatfeldolgozói tevékenység: csomagküldés szervezése

Különleges személyes adat(ok) kezelése a jelen Tájékoztatóban meghatározott célból: nem valósul meg különleges személyes adatok kezelése.

Automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel rendelkezik: nem valósul meg automatizált döntéshozatal, valamint profilalkotás.

Adatbiztonsági intézkedések:

A DOITSMART Kft. az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy azok a GDPR és az adatkezelésre vonatkozó egyéb jogszabályok alkalmazása során biztosítsák az érintettek magánszférájának védelmét.

A DOITSMART Kft. gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A DOITSMART Kft. az adatokat kockázattal arányos intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében a DOITSMART Kft. az érintett személyes adatait jelszóval védett és/vagy titkosított adatbázisban tárolja. A DOITSMART Kft. az adatokat a kockázattal arányos védelem keretében tűzfalakkal, antivírus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamatmegoldásokkal védi. Az adatvédelmi incidenseket, folyamatosan monitorozza.

Az Ön adatkezeléssel kapcsolatos jogai:

Az Ön adatvédelmi jogait és jogorvoslati lehetőségeit, és azok korlátozásait részletesen a GDPR tartalmazza (különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Ön az adatairól bármikor tájékoztatást kérhet, bármikor kérelmezheti adatainak helyesbítését, törlését vagy kezelésük korlátozását, egyébiránt a jogos érdeken alapuló adatkezelés ellen tiltakozhat. Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a DOITSMART Kft. jogos érdekéből eredő kezelése ellen. Ebben az esetben a DOITSMART Kft. a személyes adatokat nem kezelheti tovább, kivéve, ha a DOITSMART Kft. bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Tájékoztatáshoz való jog: Amennyiben a DOITSMART Kft. Önre vonatkozó személyes adatot kezel, a DOITSMART Kft. köteles Önnek tájékoztatást nyújtani – az Ön erre irányuló kérelme nélkül is – az adatkezelés legfontosabb jellemzőiről, így az adatkezelés céljáról, jogalapjáról, időtartamáról, a DOITSMART Kft. és képviselője személyéről és elérhetőségéről, az adatvédelmi tisztviselő elérhetőségéről, a személyes adatok címzettjeiről, jogos érdeken alapuló adatkezelés esetén a DOITSMART Kft. és/vagy harmadik fél jogos érdekéről, illetve az Ön adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá amennyiben nem Ön az adatok forrása, úgy a személyes adatok forrásáról és az érintett személyes adatok kategóriáiról, amennyiben Ön még nem rendelkezik ezekkel az információkkal. A DOITSMART Kft. ezt a tájékoztatást a jelen tájékoztatónak az Ön rendelkezésre bocsátásával adja meg.

Hozzáférési jog: Ön jogosult arra, hogy a DOITSMART Kft-től visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos egyes információkhoz hozzáférést kapjon, ideértve az adatkezelés céljait, az érintett személyes adatok kategóriáit, a személyes adatok címzettjeit, az adatkezelés (tervezett) időtartamát, az érintett jogait és jogorvoslati lehetőségeit (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá az adatok nem Öntől való gyűjtése esetén ezek forrására vonatkozó információkat.

Az Ön kérése esetén a DOITSMART Kft. az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Ön által kért további másolatokért a DOITSMART Kft. az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani kivéve, ha Ön másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Offline felhasználók esetén a második kérelem költsége: 1000 Ft (mely összeg magában foglalja a postaköltséget).

Helyesbítéshez való jog: Ön jogosult arra, hogy kérésére a DOITSMART Kft. indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez való jog: Ön jogosult arra, hogy kérésére a DOITSMART Kft. indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, a DOITSMART Kft. pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben bizonyos feltételek fennállnak. Többek között a DOITSMART Kft. köteles törölni az Ön kérésére személyes adatait, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; amennyiben Ön az adatkezelés alapját képező hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja; vagy a személyes adatokat jogellenesen kezelték; avagy Ön tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat a DOITSMART Kft. alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, a DOITSMART Kft. alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog: Ön jogosult arra, hogy kérésére a DOITSMART Kft. korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a DOITSMART Kft. ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • a DOITSMART Kft-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a DOITSMART Kft. jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelés Ön által kért korlátozásának feloldása esetén a DOITSMART Kft. Önt előzetesen tájékoztatja.

Tiltakozáshoz való jog: Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a DOITSMART Kft. jogos érdekéből eredő kezelése ellen. Ebben az esetben a DOITSMART Kft. a személyes adatokat nem kezelheti tovább, kivéve, ha a DOITSMART Kft. bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A jogok gyakorlásának keretei: A DOITSMART Kft. tájékoztatja Önt az előbbiekben felsorolt jogaival kapcsolatos kérelem nyomán hozott intézkedésekről. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Ön azt másként kéri.

Ha a DOITSMART Kft. nem tesz intézkedéseket az Ön kérelme nyomán, Ön panaszt nyújthat be az illetékes adatvédelmi felügyeleti hatóságnál (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál; „NAIH”), és élhet bírósági jogorvoslati jogával. A NAIH elérhetőségei (Cím: 1125 Budapest Szilágyi Erzsébet fasor 22/C., Tel: +36 1 391 1400, Fax: +36-1-391-1410, Email: ugyfelszolgalat@naih.hu, Weboldal: http://naih.hu/).

A fenti információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Ön kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Ön személyazonosságát.

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Ön megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben. Ön jogosult továbbá a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja Önt a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. Az Ön rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. A DOITSMART Kft. vagy annak adatkezelő vagy adatfeldolgozó partnerével szembeni eljárást a DOITSMART Kft. vagy az adatkezelő, valamint adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A bíróságok illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu A törvényszék a DOITSMART Kft-t a tájékoztatás megadására, az adat helyesbítésére, korlátozására, illetve törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Ön tiltakozási jogának figyelembevételére kötelezheti. A bíróság elrendelheti ítéletének nyilvánosságra hozatalát oly módon, hogy a DOITSMART Kft. vagy más partnere és az általa elkövetett jogsértés beazonosítható legyen. Ön kérheti a jogellenes adatkezeléssel (ideértve az adatbiztonsági intézkedések elmulasztását is) összefüggésben felmerült vagyoni vagy nem vagyoni kárának megtérítését a károkozásért felelős adatkezelőtől – így adott esetben a DOITSMART Kft. is – vagy az adatfeldolgozótól. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a DOITSMART Kft. jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha a fenti személyek az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Ön személyiségi jogát megsértik, Ön sérelemdíjat követelhet. A DOITSMART Kft. annak adatkezelő vagy adatfeldolgozó partnere mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Személyes adatokkal kapcsolatos fogalom meghatározások:

Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

Adattovábbítás: valamely adat hozzáférhetővé tétele meghatározott harmadik személy számára.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy, testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat és az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (Rendelet 4. cikk 12.).

Sütik (cookies): weboldalak kényelmi funkcióinak megteremtésére szolgáló program komponens. Két alapvető fajtája létezik. Az egyik a saját gépen tárolt, a másik a szerver oldalon tárolt, ún. session cookie. Adatkezelés szempontjából a session cookie kezelését kell szabályozni. A weboldalakon tájékoztatni és nyilatkoztatni kell a látogatókat a cookie-k használatáról.

Adatvédelemmel kapcsolatos hatályos jogszabályok:

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-i 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (továbbiakban GDPR) 13. és 14. cikkei.
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Info tv.)
  • 4/2012. (I.24.) NMHH rendelet a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosító kijelzésre és hívásátirányításra vonatkozó szabályokról
  • 2013.évi V. törvény – a Polgári Törvénykönyvről (továbbiakban Ptk)
  • 2/2015 (III.30.) NMHH rendelet az elektronikus hírközlési előfizetői szerződések részletes szabályairól
  • 1997.évi CLV. törvény a fogyasztóvédelemről (továbbiakban Fgytv.)