Adatkezelési tájékoztató

Az alábbiakban az adatkezelési tájékoztatónkat olvashatja. Az első szakasz egy rövid összefoglalót tartalmaz a leglényegesebb tudnivalókról az adatkezeléssel összefüggésben, a második szakasz pedig az adatkezelési tájékoztató teljes szövegét tartalmazza.

Összefoglaló

Mi az adatkezelési tájékoztató célja? Az adatkezelési tájékoztató célja, hogy szolgáltatásainkat igénybe vevők részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük a őket az adatkezeléssel kapcsolatos jogaik gyakorlásában.

Milyen személyes adatok kerülnek hozzánk? Amennyiben Ön kitölti az ingyenes felmérésünket akkor néhány alapvető személyes adata kerül hozzánk, úgy mint: név, telefonszám, e-mail cím, adott esetben munkahely neve, beosztás. Amennyiben szerződött ügyfelünkké válik, további adatait is megismerjük, például: adószám, bankszámla-szám, lakcím vagy székhely cím stb.

Ki felel az adatai biztonságáért? Az adatai biztonságáért kijelölt adatkezelőnk felel. Az ő elérhetőségeit a részletes tájékoztató 2-es pontja tartalmazza.

Mire használjuk az adatokat? A birtokunkba került adatokat az Önnel történő kapcsolatfelvétel céljából használjuk. A honlap szerkezetéből és a szolgáltatásaink felépítéséből adódóan több folyamatunk is van, amelyek az adatokat felhasználják. Ezek listáját a részletes tájékoztató 3-as pontja tartalmazza.

Milyen módon tároljuk az adatokat? Az Ön által megadott adatokat a honlaphoz kapcsolt adattáblákban és a levelezőrendszerünk központi címlistájában tároljuk. Amennyiben Ön szerződött ügyfelünkké válik, akkor további adatok kerülnek a birtokunkba (pl. cím, bankszámlaszám), amelyeket a szerződések, illetve az Ön részére kiállított számlák részeként tárolunk.

Kik látják az adatokat? Az Ön által megadott adatokat az adatfeldolgozók láthatják, ezek listáját a részletes tájékoztató 6-os pontja tartalmazza. Az esetek többségében ezek a leandata.hu szakértői, valamint a honlap tárhely és szerkesztési felület szolgáltatója.

Van-e lehetőség a korábban megadott adatok kikérésére, módosítára vagy törlésére? Természetesen, igény esetén elküldjük önnek táblázatos formában az általunk tárolt adatait, kérésére megváltoztatjuk azokat illetve szükség esetén biztosítjuk a teljes mértékű adattörlést a rendszerünkből. Ilyen írányú igényét minden esetben az info@leandata.hu e-mail címre küldje.

A Tájékoztató célja.

Jelen Tájékoztatót abból a célból fogadjuk el, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek képviselői (a továbbiakban: Felhasználók) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük a Felhasználókat a 4. pontban szereplő jogaik gyakorlásában.

Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.

A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 1. számú melléklete, a legfontosabb fogalmak ismertetését pedig a 2. számú melléklet tartalmazza.

Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.

Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.
Az adatkezelő adatai.

Név: Leanadat Üzletviteli Tanácsadó Kft.
Székhely: 1082 Budapest, Futó utca 37-45.
Adószám: 29279861-2-42
E-mail: iroda@lean-adat.hu
Telefonszám: +36 20 378 8191
Az adatkezelési folyamatok.
1. Kapcsolatfelvétellel összefüggő adatkezelés.
  1. A kezelt személyes adatok és az adatkezelés célja. Weboldalunkon keresztül fel lehet velünk venni a kapcsolatot. Ahhoz, hogy érdemben válaszolni tudjunk, szükséges néhány személyes adat kezelése. A kezelt adatok:
    
    Név.
    E-mail cím.
    Telefonszám.
    Cím.
    Munkahely vagy képviselt cég neve.
    Beosztás.
  2. Az adatkezelés jogalapja. A Felhasználónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (telefonhívás, e-mail küldése, kapcsolatfelvételi űrlap kitöltése, ingyenes felmérés kitöltése) megadott hozzájárulása személyes adatainak 3.1.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).
  3. Az adatkezelés időtartama. A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
  4. Az adatkezelés módja. Elektronikus módon.
2. Számla-kiállítással kapcsolatos adatkezelés.
  1. A kezelt személyes adatok és az adatkezelés célja. Amennyiben Felhasználó szerződéses ügyfelünkké válik, a szerződésben foglaltak teljesítését követően – figyelemmel a számvitelről szóló 2000. évi C. törvényre (a továbbiakban: Sztv.) – számviteli bizonylatot állítunk ki. Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak. A kezelt adatok:
    
    Név.
    Lakcím vagy székhely.
    Adószám.
  2. Az adatkezelés jogalapja. Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b) pontja és az Sztv. 166. § (1)-(3) bekezdései).
  3. Az adatkezelés időtartama. A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) bekezdése.
  4. Az adatkezelés módja. Elektronikus módon.
3. Regisztrációhoz kapcsolódó adatkezelés.
  1. A kezelt személyes adatok és az adatkezelés célja. Weboldalunkon különféle szolgáltatások (ingyenes szakmai tartalmakhoz való hozzáférés) igénybevétele felhasználói fiók létrehozásához kötött. Az ehhez kapcsolódó adatkezelések:
    
    Név.
    E-mail cím.
    Telefonszám.
    Lakcím vagy székhely.
    Munkahely vagy képviselt cég neve.
    Beosztás.
  2. Az adatkezelés jogalapja. Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és az Elkertv. 13/A. § (1) bekezdése.
  3. Az adatkezelés időtartama. A Felhasználó kérésére történő törlésig. Amennyiben a Felhasználó nem használja fiókját, profilját az utolsó bejelentkezést követő 5 év elteltével töröljük.
  4. Az adatkezelés módja. Elektronikus módon.
4. A felhasználók jogai.
  
  Fontos számunkra, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek fényében jelen pontban röviden bemutatjuk az egyes érintetti jogokat, majd ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében. Felhasználónk ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő elérhetőségeinkre tudja címezni.
  1. Hozzáférési jog. Felhasználónk visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.
  2. Helyesbítéshez való jog. Felhasználónk kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
  3. Törléshez való jog. Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.
  4. Elfeledéshez való jog. Felhasználónk törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki Felhasználónk esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.
  5. Adatkezelés korlátozásához való jog. Felhasználónk kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Felhasználónk tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.
  6. Adathordozhatósághoz való jog. Felhasználónk a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.
  7. Tiltakozáshoz való jog. Felhasználónk jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 3.1 pont). Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból főszabály szerint nem kezelhetők.
    1. Reagálás a kérelmekre. A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.
    2. Jogorvoslati lehetőségek. Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk a Felhasználók információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel kérjük a Tisztelt Felhasználókat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – velünk a felmerült konfliktusok békés úton történő rendezése érdekében. Amennyiben a megkeresés nem vezet eredményre, Felhasználónk
      1. a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per Felhasználónk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint
      2. az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap: https://www.naih.hu) fordulhat és panaszt tehet.
5. A joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk.
  1. Címzettek értesítése. Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére tájékoztatást nyújtunk ezekről a címzettekről.
  2. Tájékoztatás módja, határideje. A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha a Felhasználó másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Felhasználót.
    
    A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.
    
    Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).
  3. Ellenőrzés. Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.
  4. Tájékoztatás és intézkedés költségei. A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.
    
    Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.
6. Személyes adatok címzettjei, lehetséges adatfeldolgozók.
  1. Weboldal működésével összefüggésben. A Weboldal használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.
    
    Név: Wix.com Ltd.
    Cím: 40 Namal Tel Aviv Street Tel Aviv, 6350671 Izrael.
    Adatkezelési szabályzat (vonatkozó pontok: 6, 8, 13, 14): https://www.wix.com/about/privacy.
  2. Kapcsolatfelvétellel összefüggésben. Szakértőink a tárolt adatokat kapcsolatfelvétel (bemutatkozás, figyelemfelhívás szolgáltatásainkra, ajánlatadás stb.) céljából használják fel.
    
    Név: Katona László
    Cím: 1082 Budapest, Futó utca 37-45.
    E-mail: katona.laszlo@lean-adat.hu
    Telefon: +36 20 378 8191
  3. Számla-kiállítással összefüggésben. Számla-kiállítással összefüggésben két adatfeldolgozóval kerülhetnek az adatai kapcsolatba.
    1. A számlázásokkal kapcsolatban az adóhatóság tevékenysége során jogosult megismerni a Felhasználók által e célból megadott személyes adatokat. Az adóhatóság adatai:
      
      Név: Nemzeti Adó- és Vámhivatal
      Elérhetőségek: https://www.nav.gov.hu/nav/kapcsolat
    2. A számlázásokat a Számlázz.hu rendszeren keresztül intézzük, a szerződött ügyfeleink számlázáshoz szükséges adatai ott a tárolásra kerülnek.
      
      Név: KBOSS.hu kft.
      Székhely: 1031 Budapest, Záhony utca 7.
      E-mail: info@szamlazz.hu
      Adatkezelési tájékoztató (vonatkozó pont: "a kezelt adatok köre"): https://www.szamlazz.hu/adatvedelem/
    3. Könyvelés: Kontó Online Kft.
7. Adatbiztonság.
  
  A Felhasználó személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
8. Cookie-k (sütik).
  
  Weboldalunk megfelelő működése érdekében bizonyos esetekben apró adat fájlokat helyezünk el a Felhasználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.
  1. Mi az a süti? A süti egy olyan, kisméretű szöveges file, amit a honlap a Felhasználó számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud a Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi weboldalunkat.
  2. A weboldalon használt sütik listája:
    1. Szükséges sütik.
      
      ForceFlashSite. Lejárat: munkamenet. Funkció: egy mobil oldal megtekintése során (régebben m.domain.com) a szervert a nem mobil változat kijelzésére kényszeríti és megakadályozza a régi mobil oldalra való átirányítást.
      hs. Lejárat: munkamenet. Funkció: biztonsági.
      smSession. Lejárat: folyamatos (két nap vagy két hét). Funkció: a bejelentkezett felhasználók azonosítása.
      XSRF-TOKEN. Lejárat: munkamenet. Fonkció: biztonsági.
    2. Funkcionális sütik.
      
      svSession. Lejárat: folyamatos (két év). Funkció: azonosítja az egyedi látogatót és nyomon követi a látogató munkameneteit az oldalon.
      SSR-caching. Lejárat: munkamenet. Funkció: azonosítja, hogy az oldal miként volt kiszámoltatva (renderelve).
      smSession. Lejárat: folyamatos (két hét). a bejelentkezett felhasználók azonosítása.
    3. Harmadik fél sütik.
      
      TS*. Lejárat: munkamenet. Funkció: biztonsági.
      TS01*******. Lejárat: munkamenet. Funkció: biztonsági.
      TSxxxxxxxx (ahol az x-ek helyettesítve vannak egy véletlenszerű számsorral). Lejárat: munkamenet. Funkció: biztonsági.
      TSxxxxxxxx_d (ahol az x-ek helyettesítve vannak egy véletlenszerű számsorral). Lejárat: munkamenet. Funkció: biztonsági.
    4. Google Analytics sütik.
      
      _ga. Lejárat: folyamatos (két év). Funkció: látogatók megkülönböztetése.
      _gid. Lejárat: folyamatos (24 óra). Funkció: látogatók megkülönböztetése.
      _gat. Lejárat: folyamatos (1 perc). Funkció: Used to throttle request rate. If Google Analytics is deployed via Google Tag Manager, this cookie will be named _dc_gtm_<property-id>.
    5. Hogyan kezelhetőek a sütik? A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldalunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni.
9. Egyéb rendelkezések.
  1. Adatgyűjtés aktivitásról. A Felhasználók aktivitásáról adatokat gyűjthetünk, melyek nem kapcsolhatók össze a Felhasználó által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
  2. Adatkezelés eltérő célra. Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.
  3. Nyilvántartási kötelezettség. A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.
  4. Adatvédelmi incidens. Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
  5. Módosítás. Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani.

Hatályos: 2022.11.01-től visszavonásig.