Adatvédelmi Tájékoztató
(Általános Szerződési Feltételek ügyfeleink részére vonatkozik)
Az Octagent minden alkalmazottja vállalja, hogy a munkája során megszerzett személyes adatokat titoktartási megállapodásban védi.
1. Adatkezelő
Adatkezelő: Suller Ádám - Egyéni vállalkozó
Adószám: 69503393-1-35
Székhely: 4465 Rakamaz, Hunyadi út 5.
Elérhetőségek: Email: support@octagent.com, Tel: +36 70 453 8145
A GDPR 37. cikke alapján nem vagyunk kötelesek adatvédelmi tisztviselő kinevezésére, ezért a központi elérhetőségeinken érdeklődhet adatvédelmi témában.
2. Adatfeldolgozók
Az Ön által megadott kapcsolattartási és számlázási adatokat a következő programokban rögzítjük (a következő adatfeldolgozókkal dolgozunk):
Billingo Technologies Zrt
Székhely: 1133 Budapest, Árbóc utca 6. I. emelet
Cégjegyzékszám: 01-10-140802
Adószám: 27926309-2-41
Weboldal: https://www.billingo.hu
3. Adatai feldolgozásával kapcsolatban Ön a következő jogokra jogosult:
A helyesbítéshez való jog Az érintettnek joga van az adatkezelőtől indokolatlan késedelem nélkül kérni az őt érintő pontatlan személyes adatok helyesbítését. Figyelembe véve a feldolgozás céljait, az érintettnek joga van hiányos személyes adatok kitöltésére, többek között kiegészítő nyilatkozat benyújtásával. (Rendelet 16. cikk)
Hozzáférési jog
Az érintettnek joga van az adatkezelőtől megerősítést szerezni arról, hogy feldolgozzák-e a rá vonatkozó személyes adatokat, és ebben az esetben hozzáférést biztosít a személyes adatokhoz és a kapcsolódó információkhoz a Szabályozás.
(Rendelet 15. cikk)
Az előzetes tájékoztatáshoz való jog
Az érintett jogosult az adatkezeléssel kapcsolatos tényekről és információkról az ilyen adatkezelés megkezdése előtt tájékoztatást kapni.
Az adatkezelő továbbá indokolatlan késedelem nélkül, de mindenképpen a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet a 15–22. Cikk szerinti kérelem alapján tett intézkedésekről. Ez az időszak szükség esetén további két hónappal meghosszabbítható, figyelembe véve a kérelmek összetettségét és számát. Az adatkezelő a megkeresés kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet az ilyen meghosszabbításról, a késedelem okaival együtt. Ha az érintett elektronikus úton kéri a kérelmet, az információkat lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett másként kéri.
(Rendelet 12–14. cikk)
Törléshez való jog („az elfelejtéshez való jog”)
Az érintettnek joga van arra, hogy az adatkezelőtől indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, és az adatkezelő köteles a személyes adatokat indokolatlan késedelem nélkül törölni, ha a következő okok valamelyike fennáll.
(Rendelet 17. cikk)
A feldolgozás korlátozásához való jog
Az érintettnek joga van az adatkezelőtől az adatkezelés korlátozásához, ha a rendeletben meghatározott okok valamelyike fennáll.
(Rendelet 18. cikk)
Értesítési kötelezettség a személyes adatok helyesbítésével vagy törlésével vagy a feldolgozás korlátozásával kapcsolatban
Az adatkezelő a személyes adatok helyesbítését, törlését vagy az adatkezelés korlátozását a rendelet 16. cikkével, 17. cikkének (1) bekezdésével és 18. cikkével összhangban közli minden olyan címzettel, akinek a személyes adatokat közölték, kivéve, ha ez lehetetlennek bizonyul. vagy aránytalan erőfeszítéssel jár. Az adatkezelő tájékoztatja az érintettet e címzettekről, ha az érintett kéri.
(Rendelet 19. cikk)
Az adatok hordozhatóságának joga
A rendeletben meghatározott feltételekkel az érintettnek joga van strukturált, általánosan használt és géppel olvasható formátumban megkapni a rá vonatkozó személyes adatokat, amelyeket az adatkezelőnek adott át, és joga van hogy ezeket az adatokat továbbítsa egy másik adatkezelőnek annak az adatkezelőnek az akadálya nélkül, amelynek a személyes adatokat átadták.
(Rendelet 20. cikk)
A feldolgozás korlátozásához való jog
Az érintettnek joga van az adatkezelőtől az adatkezelés korlátozásához, ha a rendeletben meghatározott okok valamelyike fennáll.
(Rendelet 18. cikk)
Automatizált egyéni döntéshozatal, ideértve a profilalkotást is
Az érintettnek jogában áll, hogy ne vonatkozzon olyan döntés hatálya alá, amely kizárólag automatizált feldolgozáson alapul, ideértve a profilalkotást is, amely jogi következményekkel jár, vagy hasonlóan jelentősen érinti őt.
(Rendelet 22. cikk)
Korlátozások
Az adatkezelő vagy adatfeldolgozó hatálya alá tartozó uniós vagy tagállami jogszabályok jogalkotási intézkedés útján korlátozhatják a 12–22. cikkben és a 34. cikkben, valamint az 5. cikkben előírt kötelezettségek és jogok hatályát, amennyiben azok a rendelkezések megfelelnek a 12–22. cikkben előírt jogoknak és kötelezettségeknek, amennyiben egy ilyen korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényegét, és szükséges és arányos intézkedés a demokratikus társadalomban.
(Rendelet 23. cikk)
A személyes adatok megsértésének közlése az érintettel
Ha a személyes adatok megsértése valószínűleg magas kockázatot jelent a természetes személyek jogainak és szabadságainak, az adatkezelő indokolatlan késedelem nélkül közli az érintettel a személyes adatok megsértését.
(Rendelet 34. cikk)
Adatvédelmi incidens bejelenthető online az alábbi felületen:
https://naih.hu/adatvedelmi-incidensbejelent–rendszer.htmlAz érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell: az adatvédelmi incidens jellegét, közölni kell adatvédelmi tisztviselő/ kapcsolattartó nevét, elérhetőségét; az incidensből valószínűsíthető következményeket; az incidens orvoslására tett intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
(Rendelet 77. cikk)
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Postacím: 1530 Budapest, Pf.: 5. Telefon: +36 (1) 391-1400)
(Rendelet 78. cikk)
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
(Rendelet 79. cikk)
Amennyiben a fenti jogok bármelyikével szeretne élni kérem azt jelezze e-mailben a "support@octagent.com" e-mail címen.
4. A szerződések teljesítésével kapcsolatos adatfeldolgozás
1. Adatfeldolgozás adó- és számviteli kötelezettségek teljesítéséhez
A jogi kötelezettség teljesítésének jogi alapjain (GDPR 6. cikk (1) bekezdés c) pont) a Társaság a Társasággal üzleti kapcsolatban álló természetes személyek adatait akár vevőként, akár beszállítóként feldolgozhatja törvényben előírt adó- és számviteli kötelezettségek (számvitel, adózás) teljesítéséről. Az így kezelt adatok között szerepel különösen a hozzáadottérték-adóról szóló 2007. évi CXXVII. Törvény 169. és 202. §-a alapján: a tranzakciót elrendelő személy vagy szervezet neve, címe, a tranzakció végrehajtását igazoló személy aláírása megrendelés és a szervezettől függően a könyvvizsgáló aláírása, a címzett aláírása a készletmozgások és pénzkezelés dokumentumain, valamint a fizető aláírása a számlákon, a személyi jövedelemadóról szóló 1995. évi CXVII. vállalkozási engedély száma, a kistermelők személyi igazolványának száma és azonos adóazonosító száma.
A személyes adatok megőrzési ideje az adatkezelésre okot adó jogviszony megszűnését követő nyolc (8) év.
A személyes adatok címzettjei: Az adatkezelő pénzügyi munkatársai és az adatkezelő könyvelője
Billingo.hu – számlázó program
Gmail e-mail fiók – a számlázással kapcsolatos kapcsolattartás az ügyfelekkel
5. Informatikai folyamatok
1. Fejlesztés és honlapépítés
Ennek a részlegnek a munkatársai felelősek az Octagent műszaki működésének és fejlesztésének biztosításáért.
Az alkalmazottak megvizsgálják az Octagent működésével kapcsolatban felmerülő szoftverhibákat (hibák), és javítják azokat (hibajavítás). Az ilyen tevékenységek során a fejlesztők hozzáférhetnek a szolgáltatásokat igénybe vevő ügyfelek személyes adataihoz.
2. Fejlesztés és üzemeltetés (DevOps)
Az ebben a részlegben dolgozó alkalmazottak felelősek az octagent.com szervereinek üzemeltetéséért és technikai hátteréért. Ez a munka gyors problémakezelést és megoldást igényel. Az ilyen tevékenységek során a fejlesztők hozzáférhetnek a szolgáltatásokat igénybe vevő ügyfelek személyes adataihoz és a vállalat más alkalmazottainak adataihoz.
A beépített és alapértelmezett adatvédelem biztosítása érdekében a következő technikai és szervezési intézkedéseket hajtottuk végre:
A szerverfejlesztésben részt vevő minden olyan alkalmazott, aki technikai műveletet kíván végrehajtani, amely személyes adatokhoz való hozzáférést jelent, továbbítja kérését a DevOps kezelőjének.
3. Technikai segítségnyújtás
Az ezen a részlegen dolgozó alkalmazottak felelősek az octagent.com által kiszolgált ügyfelek által benyújtott műszaki kérelmek teljesítéséért és a technikai problémák elhárításáért. Ez a feladat gyors problémakezelést és megoldást igényel. Az ilyen tevékenységek során a fejlesztők hozzáférhetnek az ügyfelek személyes adataihoz.
A beépített és alapértelmezett adatvédelem biztosítása érdekében a következő technikai és szervezési intézkedéseket hajtottuk végre:
Minden alkalmazott vállalja, hogy a munkája során megszerzett személyes adatokat titoktartási megállapodásban védi.
6. Marketing
1. Az octagent.com honlapján való regisztráció
A weboldalon regisztráló természetes személyek a megfelelő jelölőnégyzet bejelölésével hozzájárulást adhatnak adataik feldolgozásához. A négyzet előzetesen nem pipálható ki.
A feldolgozás alatt álló érintett: természetes személy neve (utó- és vezetéknév), telefonszám, e-mail cím.
Az aktiválást követően nem kötelező jelleggel kitöltendő adatai: Az érintett személy milyen terméket/szolgáltatást kínál ügyfeleinek, az ügyfelek statisztikailag mért száma, mekkora mennyiségben kívánnak hírlevelet küldeni az Octagent rendszerében.
Az adatkezelés célja:
- Regisztráció a 14 napos próba kipróbálására (az ügyfél saját Octagent-fiókjának létrehozása)
- Kapcsolatfelvétel elektronikus úton vagy telefonon.
- Információk a Társaság termékeiről és szolgáltatásairól.
- A weboldal használatának elemzése.
Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
A személyes adatok címzettjei és a címzettek kategóriái: a Társaság ügyfélszolgálati és marketingtevékenységgel kapcsolatos feladatokat ellátó alkalmazottai, mint adatfeldolgozók:
Az Octagent fiókok felületei.
A személyes adatok megőrzési ideje: 5 év, vagy az érintett hozzájárulásának visszavonásáig (törlési kérelem).
2. A promóciós anyagokkal és a hírlevél szolgáltatásokkal kapcsolatos adatkezelés
A weboldalon a promóciós anyagok és hírlevelek szolgáltatásaira regisztráló természetes személy a megfelelő jelölőnégyzet bejelölésével hozzájárulását adja személyes adatainak feldolgozásához. A jelölőnégyzet előzetes bejelölése tilos. Az adatvédelmi közleményt a feliratkozás során URL-címmel is meg kell jeleníteni. Az érintett leiratkozhat a hírlevélről a hírlevél „leiratkozás” alkalmazásával, írásban, vagy bármikor e-mailben tett nyilatkozattal, amely cselekményt a hozzájárulás visszavonásaként kell értelmezni. Ebben az esetben a feliratkozó minden adatait törölni kell.
A feldolgozandó személyes adatok köre: a természetes személy neve (keresztneve, vezetékneve) és e-mail címe.
A személyes adatok kezelésének célja:
Hírlevelek küldése a Társaság termékeivel és szolgáltatásaival kapcsolatban.
Reklámanyagok küldése.
Információk a Társaság termékeiről, szolgáltatásairól, feltételeiről és kedvezményeiről.
A feldolgozás jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
A személyes adatok címzettjei és a címzettek kategóriái: a Társaság ügyfélszolgálati és marketing tevékenységgel kapcsolatos feladatokat ellátó alkalmazottai, mint adatfeldolgozók:
7. Ügyfélszolgálat
Az Ügyfélszolgálat munkatársai felelősek az Octagent ügyfeleinek segítéséért. Az Octagent kampányok működésével kapcsolatban a következő módon:
A support@octagent.com címre küldött e-mailben vagy az egyik ügyfélszolgálati képviselő privát üzleti e-mail címére.
Telefonon keresztül.
Előzetes egyeztetésen keresztül.
A 14 napos próbaidőszak (1) A kezelt adatok köre: az ügyfél kapcsolattartás céljából megadott adatai (név, e-mail cím, telefonszám). Az adatkezelés célja: kapcsolattartás, marketing üzenetek továbbítása. Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). Az adatkezelés időtartama: 2 év a próbát követően. (2) A megrendelés esetén feldolgozott adatok köre: számlázási adatok (név, cím, adószám) Az adatkezelés jogalapja: a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). Az adatkezelés időtartama: a szolgáltatások megtartásáig A személyes adatok címzettjei és a címzettek kategóriái: a Társaság ügyfélszolgálati és marketing tevékenységgel kapcsolatos feladatokat ellátó alkalmazottai, mint adatfeldolgozók: Mailchimp, Hubspot, Amazon.
A jogi személyek ügyfeleinek, ügyfeleinek és szállítóinak természetes személyi képviselőinek elérhetőségei (1) A feldolgozás tárgyát képező személyes adatok köre: a természetes személy neve, címe, telefonszáma és e-mail címe. (2) A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti megbízás. Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). (3) A személyes adatok címzettjei és a címzettek kategóriái: a Társaság marketing feladatokat ellátó alkalmazottai. (4) A személyes adatok megőrzési ideje: az üzleti kapcsolat megszűnésétől számított 5 évig, és az érintett képviselői képessége. (5) A Társaság jogi személy partnere és képviselője felelősséggel tartozik a Társaságnak adott adatok pontosságáért, hitelességéért és törvényességéért.
A jogi személyek ügyfeleinek, ügyfeleinek és szállítóinak természetes személyi képviselőinek elérhetőségei
(1) A feldolgozás tárgyát képező személyes adatok köre: a természetes személy neve, címe, telefonszáma és e-mail címe.
A személyes adatok megőrzési ideje: amíg az ügyfél le nem iratkozik a hírlevél szolgáltatásairól, vagy amíg az érintett hozzájárulását nem vonják vissza (törlési kérelem).
(2) A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti megbízás.
Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
(3) A személyes adatok címzettjei és a címzettek kategóriái: a Társaság marketing feladatokat ellátó alkalmazottai.
(4) A személyes adatok megőrzési ideje: az üzleti kapcsolat megszűnésétől számított 5 évig, és az érintett képviselői képessége.
(5) A Társaság jogi személy partnere és képviselője felelősséggel tartozik a Társaságnak adott adatok pontosságáért, hitelességéért és törvényességéért.
8. Az oldalon használt sütik
(1) A sütik rövid adatfájlok, amelyeket a felkeresett webhely a felhasználó számítógépén helyez el. A cookie-k kis karakterfájlokat tartalmazó fájlok, amelyek a felhasználó eszközére kerülnek, amikor a felhasználó meglátogat egy webhelyet. A sütik célja, hogy megkönnyítsék és megkönnyítsék az adott infokommunikációs internetes szolgáltatásokat. Amikor a felhasználó többször meglátogatja az ilyen webhelyet, a webhely képes lesz felismerni a felhasználó böngészőjét a sütik miatt. A cookie-k tárolhatják a felhasználói beállításokat (pl. A kiválasztott nyelvet) és egyéb információkat. A sütik többek között információkat gyűjtenek a látogatóról és eszközéről, emlékeznek a látogató beállításaira, és felhasználhatók például online bevásárlókosarak használatakor. Általában a cookie-k megkönnyítik a weboldal használatát, segítenek a weboldalnak abban, hogy valódi online élményt nyújtson a felhasználók számára, és hatékony információforrásként használják őket. Lehetővé teszik továbbá a telep üzemeltetőjének, hogy ellenőrizze a webhely működését, a visszaélések megelőzését, és a weboldal szolgáltatásait megszakítás nélkül és megfelelő minőségben nyújthassa.
(2) A sütiknek több típusa van, de általában két kategóriába sorolhatók. Az egyik az ideiglenes sütik kategóriája, amelyet a webhely csak egy adott munkamenet során (pl. Egy online banki tranzakció biztonsági hitelesítése során) helyez el a felhasználó eszközén, a másik típus az állandó süti (pl. egy adott webhely), amely a számítógépen marad, hacsak a felhasználó nem törli. Az Európai Bizottság irányelvei alapján a sütik csak a felhasználó eszközén helyezhetők el, ha ezzel egyetértenek (kivéve, ha a sütik alapvetően szükségesek az adott szolgáltatások használatához).
(3) Az olyan sütik esetében, amelyekhez nem szükséges a felhasználó hozzájárulása, az információkat a weboldal első látogatása során kell megadni. Nem szükséges a sütikre vonatkozó információk teljes szövegét megjeleníteni a weboldalon, elegendő, ha a weboldal üzemeltetői röviden összefoglalják az információk lényegét, és hivatkoznak a teljes információk elérhetőségére egy URL-en keresztül.
(4) Hozzájáruláshoz kötött sütik esetében az információk a weboldal első látogatásához kapcsolódhatnak, ha a sütik használatával kapcsolatos adatkezelés a webhely látogatásakor kezdődik. Ha a sütik használata a felhasználó által kifejezetten kért funkció használatához kapcsolódik, akkor az információ megjelenhet az ilyen funkció használatával kapcsolatban. Ebben az esetben nem szükséges a sütikre vonatkozó információk teljes szövegét megjeleníteni, elegendő rövid összefoglalót megjeleníteni az információk lényegéről, és utalni kell a teljes információk elérhetőségére egy URL-en keresztül.
(5) A sütikben szereplő információkat csak a feltétlenül szükséges ideig tárolják, amely semmiképpen sem haladhatja meg az 1 évet. Ezen időszak végén a Felhasználóknak és / vagy az Előfizetőknek meg kell újítaniuk beleegyezésüket a sütik telepítéséhez.
(6) A felhasználók és / vagy az előfizetők tájékoztatást kapnak arról, hogy a böngészőjük beállításainak megváltoztatásával megakadályozhatják a sütik mentését bármilyen hardveren. A felhasználók és / vagy az előfizetők teljesen vagy részben elfogadhatják vagy elutasíthatják a weboldal által használt sütiket. A sütik elutasítása azonban megakadályozhatja az Octagent szolgáltatások normál működését.
Információ a sütik használatáról
(1) Az általános gyakorlatnak megfelelően Társaságunk sütiket is használ a weboldalán. Társaságunk weboldala rögzíti és feldolgozza a látogató és az általa a böngészéshez használt eszköz alábbi adatait a weboldal használata során:
a látogató által használt IP-cím,
böngésző típusa,
a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
a látogatás ideje,
a meglátogatott (al) helyszín, funkció vagy szolgáltatások.
(2) A sütik használatának elfogadása és jóváhagyása nem kötelező. Visszaállíthatja böngészőjének beállításait, hogy elutasítson minden cookie-t, vagy figyelmeztessen, ha cookie-t küld. Bár a legtöbb böngésző alapértelmezés szerint elfogadja a cookie-kat, ezeket a beállításokat megváltoztathatják, így megakadályozható az automatikus elfogadás, és minden alkalommal fel lesz ajánlva a választás lehetősége.