KÜLSŐ ADATKEZELÉSI TÁJÉKOZTATÓJA

Hasonló dokumentumok
Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

A WEBOLDALON KERESZTÜL RÖGZÍTETT SZEMÉLYES ADATOKRA VONATKOZÓ TÁJÉKOZTATÓ

Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és megválaszoljuk kérdését. címünk:

Adatkezelési Szabályzat A Játékosok hozzájárulása alapján a Játékosok személyes adatait a Játékszabály és adatkezelési szabályzat során megadott

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS

ADATVÉDELMI TÁJÉKOZTATÓ

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS munkaerő-toborzáshoz kapcsolódó adatkezelésről

Adatkezelési szabályzat

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési Tájékoztató

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelő személye a domain névhez tartozó weboldalon

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ. Közzététel napja: április 23.

Adatkezelési tájékoztató

PRIVACY POLICY. 1. Ki kicsoda a jelen Adatvédelmi Szabályzatban?

Adatkezelési szabályzat

Adatvédelmi tájékoztató

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ (Érvényes: május 23-tól)

KÉZENFOGVA ALAPÍTVÁNY JOGSEGÉLYSZOLGÁLAT

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató

A Magyar Telekom Nyrt. Hello Mol! elnevezésű nyereményjátékának játékszabálya

OTTHONMELEGE.COM ADATKEZELÉSI TÁJÉKOZTATÓ

Általános Szerződéses Feltételek

ADATVÉDELMI SZABÁLYZAT

Adatkezelési adatvédelmi tájékoztató

A 1132 Budapest, Kresz Géza u. 27. szám alatti Mandala Jóga Nyugati elnevezésű stúdió üzemeltetője:

Adatkezelési adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

DR. SZÉNÁSZKI TÜNDE Végrehajtói Irodájának. Adatkezelési tájékoztatója

ADATKEZELÉSI TÁJÉKOZTATÓ. Tartalom

1. Az adatkezelési tájékoztató célja

Adatkezelési tájékoztató

Weboldal: Vállalkozásunk termékeink, szolgáltatásaink bemutatására weboldalt üzemeltet.

Adatkezelési tájékoztató

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. DÍVA 2002 Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 25.

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ HÍRLEVÉL, WEBOLDAL KÖZZÉTÉTEL NAPJA: MÁJUS 23.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. R & D TRENDY SZALON Korlátolt Felelősségű Társaság május 8. TARTALOMJEGYZÉK

Adatkezelési tájékoztató és szabályzat

Különlegesek-ért Alapítvány

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

Adatkezelési tájékoztató - 3C Kft. Domain Regisztráció

1. Az adatkezelő adatai

A " KOPÁRI és HORVÁTH Kft. adatkezelési szabályzata és tájékoztatója

Adatkezelési tájékoztató

Montillaprodukcio.hu adatkezelési tájékoztató

Adatkezelési Tájékoztató az MLSZ közreműködésével kiépített kamerarendszerek és a Groupama Aréna kamerarendszerének alkalmazásával kapcsolatban

ADATKEZELÉSI TÁJÉKOZTATÓ

ISO 9000 FÓRUM EGYESÜLET ISO 9000 FÓRUM ADATKEZELÉSI SZABÁLYZAT

PANASZKEZELÉSI SZABÁLYZAT

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Felhasználási feltételek 1.2

HEVES MEGYEI KORMÁNYHIVATAL

Adatvédelmi tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI és COOKIE SZABÁLYZAT

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

ADATVÉDELMI SZABÁLYZAT

SASA.COM KFT ADATVÉDELMI SZABÁLYZAT

Egri Vízilabda Korlátolt Felelősségű Társaság

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. ELEKTRO-OXIGÉN ORVOSI MŰSZER- ÉS ELEKTROTECHNIKAI Korlátolt Felelősségű Társaság június 5.

GDPR ADATKEZELÉSI TÁJÉKOZTATÓ

Jász-Nagykun-Szolnok Megyei Kormányhivatal

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

ÖNÉLETRAJZOK KEZELÉSÉRE VONATKOZÓ ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

Adatkezelési tájékoztató

Kamerával megfigyelés Adatkezelési Tájékoztató az MLSZ közreműködésével kiépített kamerarendszerek és a Groupama Aréna kamerarendszerének MLSZ általi

ADATVÉDELMI NYILATKOZAT BELCHIM CROP PROTECTION

ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. FAR-MA Kereskedelmi és Szállító Betéti Társaság június 18.

Adatkezelési Tájékoztató a Kedvenc BENU Gyógyszertáram nyereményjátékhoz

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. ADVESZ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság április 23.

Az önéletrajzok kezelésére vonatkozó adatkezelési tájékoztató

Átírás:

AZ INFOSECTOR KFT. KÜLSŐ ADATKEZELÉSI TÁJÉKOZTATÓJA Dkumentum aznsító: INFOS-TÁJ-2018-019-KAKT-1.0 Hatályba helyezve: 2018. któber 29. Dkumentum Verzió: 1.0 Adatbiztnsági Besrlás: PUBLIKUS (PBB) Kiadó:. INFOSECTOR Kft.

Tartalmjegyzék BEVEZETÉS... 4 1.1 A személyes adatk kezelésének jgi szabályzói környezete... 4 1.2 Alapfgalmak... 5 A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS... 5 AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE... 7 JOGORVOSLATI LEHETŐSÉGEK... 7 4.1 Tájékztatáshz való jg... 7 4.2 Az érintett hzzáféréséhez való jg... 7 4.3 Helyesbítés jga... 8 4.4 Törléshez való jg... 8 4.4.1 Az adatk törlése nem kezdeményezhető, ha az adatkezelés szükséges... 8 4.5 Az adatkezelés krlátzásáhz való jg... 8 4.6 Adathrdzáshz való jg... 9 4.7 Tiltakzás jga... 9 4.8 Autmatizált döntéshzatal egyedi ügyekben, beleértve a prfilalktást... 9 4.9 Visszavnás jga... 9 4.10 Eljárási szabályk... 9 4.11 Kártérítés és sérelemdíj... 10 4.12 Panasz az adatvédelmi tisztviselőnél (Data Prtectin Officer - DPO)... 10 4.13 Bírósághz frdulás jga... 10 4.14 Adatvédelmi hatósági eljárás... 10 A SZEMÉLYES ADATOK KEZELÉSÉNEK TÉTELES FELSOROLÁSA... 11 5.1 A https://www.infsectr.hu adatkezelései... 11 5.1.1 A https://www.infsectr.hu szerver naplózása... 11 5.1.2 A https://www.infsectr.hu hnlap saját süti (ckie) kezelése... 11 5.1.3 A https://www.infsectr.hu hnlap adatkezelése a kapcslatfelvétel alldaln... 12 5.1.4 Külső adatkezelők süti (ckie) kezelései a https://www.infsectr.hu hnlapn... 13 5.1.5 Az INFOSECTOR Kft. hírlevél szlgáltatása (MailChimp)... 13 5.1.6 A https://www.infsectr.hu hnlap fgadó ldalainak (Landing Page) adatkezelése... 14 5.1.7 A https://www.infsectr.hu hnlap chat ablak (Tawk.t) adatkezelése... 15 5.1.8 A https://www.infsectr.hu hnlap chatbt (ManyChat) adatkezelése... 16 5.2 Kapcslatfelvétel az adatkezelővel... 17 5.2.1 Az INFOSECTOR Kft. ügyféllevelezése... 17 5.2.2 Jelentkezés álláshirdetésekre... 17 5.3 Egyéb adatkezelések... 18 5.3.1 Jgi kötelezettségen alapuló adatkezelés és tvábbítás... 18 Verzió: 1.0 PBB Oldal 2 / 20

5.3.2 Az INFOSECTOR Kft. ügyféltámgatása a MiniCRM szlgáltatás igénybevételével... 19 5.3.3 A INFOSECTOR Kft. incidenskezelése... 20 DOKUMENTUMADATOK... 20 VERZIÓKÖVETÉS... 20 Verzió: 1.0 PBB Oldal 3 / 20

BEVEZETÉS A INFOSECTOR Kft. (2013 Pmáz, Knd utca 14.), mint adatkezelő magára nézve kötelezőnek ismeri el jelen jgi közlemény tartalmát. Kötelezettséget vállal arra, hgy tevékenységével kapcslats minden adatkezelés megfelel a jelen szabályzatban és a hatálys jgszabálykban meghatárztt elvárásknak. Az INFOSECTOR Kft. adatkezeléseivel kapcslatsan felmerülő adatvédelmi irányelvek flyamatsan elérhetők a https://www.infsectr.hu címen az adatvédelem menüpnt alatt. Az INFOSECTOR Kft. fenntartja magának a jgt jelen tájékztató bármikri megváltztatására, a nymn követhetőség és a váltzás követhetőségének biztsítása mellett. Az INFOSECTOR Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fntsnak tartja ügyfelei infrmációs önrendelkezési jgának tiszteletben tartását. Az INFOSECTOR Kft. a személyes adatkat bizalmasan kezeli, és megtesz minden lyan biztnsági, technikai és szervezési intézkedést, mely az adatk biztnságát garantálja. Az INFOSECTOR Kft. az alábbiakban ismerteti KÜLSŐ felekre vnatkzó adatkezelési gyakrlatát: A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA 1.1 A személyes adatk kezelésének jgi szabályzói környezete Az INFOSECTOR Kft. tevékenységének adatkezelései önkéntes hzzájárulásn alapulnak. Biznys esetekben aznban a megadtt adatk egy körének kezelését, tárlását, tvábbítását jgszabályk teszik kötelezővé, melyről külön értesítjük közönségünket. Felhívjuk az INFOSECTOR Kft. részére adatközlők figyelmét, hgy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hzzájárulásának beszerzése. Az INFOSECTOR Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcslats hatálys jgszabálykkal, így különösen az alábbiakkal: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatk kezelése tekintetében történő védelméről és az ilyen adatk szabad áramlásáról, valamint a 95/46/EK rendelet hatályn kívül helyezéséről (általáns adatvédelmi rendelet, GDPR); A 2018. évi XXXVIII. évi tv. alapján módsíttt, és 2018.08.25-től hatálys infrmációs önrendelkezési jgról és az infrmációszabadságról szóló 2011. évi CXII. törvény; A 2013. évi V. törvény a Plgári Törvénykönyvről (Ptk.); A 1997. évi CLV. törvény a fgyasztóvédelemről (Fgytv.); A 1998. évi XIX. törvény a büntetőeljárásról (Be.); A 2000. évi C. törvény a számvitelről (Számv. tv.); A 2001. évi CVIII. törvény az elektrnikus kereskedelmi szlgáltatásk, valamint az infrmációs társadalmmal összefüggő szlgáltatásk egyes kérdéseiről (Eker. tv.); A 2003. évi C. törvény az elektrnikus hírközlésről (Eht.); A 2005. évi CXXXIII. törvény a személy- és vagynvédelmi, valamint a magán-nymzói tevékenység szabályairól (SzVMt.); A 2008. évi XLVIII. törvény a gazdasági reklámtevékenység egyes krlátairól (Grt.). Verzió: 1.0 PBB Oldal 4 / 20

1.2 Alapfgalmak Az alapfgalmak a hatálys Inftv. és a https://www.naih.hu/adatvedelmi-sztar.html alapján kerültek feltüntetésre. Adatkezelő: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy máskkal együtt az adat kezelésének célját meghatárzza, az adatkezelésre (beleértve a felhasznált eszközt) vnatkzó döntéseket meghzza és végrehajtja, vagy az adatfeldlgzóval végrehajttatja; Adatfeldlgzó: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján beleértve a jgszabály rendelkezése alapján kötött szerződést is adatk feldlgzását végzi; Adatvédelmi incidens: (GDPR 4. Cikk. (12)) és az Inftv. 3. -a alapján az adatbiztnság lyan sérelme, amely a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisülését, elvesztését, módsulását, jgsulatlan tvábbítását vagy nyilvánsságra hzatalát, vagy az azkhz való jgsulatlan hzzáférést eredményezi; Érintett: bármely meghatárztt, személyes adat alapján aznsíttt vagy közvetlenül, vagy közvetve aznsítható természetes személy; Felhasználó: Bármely érintett, aki az INFOSECTOR Kft. által biztsíttt infrmatikai rendszer szlgáltatásait használja; Prfilalktás: személyes adatk autmatizált kezelésének bármely lyan frmája, amelynek srán a személyes adatkat valamely természetes személyhez fűződő biznys személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapthz, személyes preferenciákhz, érdeklődéshez, megbízhatósághz, viselkedéshez, tartózkdási helyhez vagy mzgáshz kapcslódó jellemzők elemzésére vagy előrejelzésére használják; Személyes adat: az érintettel kapcslatba hzható adat különösen az érintett neve, aznsító jele, valamint egy vagy több fizikai, fizilógiai, mentális, gazdasági, kulturális vagy szciális aznsságára jellemző ismeret -, valamint az adatból levnható, az érintettre vnatkzó következtetés. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS Az INFOSECTOR Kft. és adatfeldlgzói a technlógia állása és a megvalósítás költségei, tvábbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jgaira és szabadságaira jelentett, váltzó valószínűségű és súlysságú kckázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hgy a kckázat mértékének megfelelő szintű adatbiztnságt garantálják. Az INFOSECTOR Kft. a személyes adatk kezeléséhez az alkalmaztt infrmatikai eszközöket úgy választja meg és üzemelteti, hgy a kezelt adat: az arra feljgsítttak számára hzzáférhető (rendelkezésre állás); hitelessége és hitelesítése biztsíttt (adatkezelés hitelessége); váltzatlansága igazlható (adatintegritás); a jgsulatlan hzzáférés ellen védett (adat bizalmassága) legyen. Az INFOSECTOR Kft. az adatkat megfelelő intézkedésekkel védi különösen a jgsulatlan hzzáférés, megváltztatás, tvábbítás, nyilvánsságra hzatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, tvábbá az alkalmaztt technika megváltzásából fakadó hzzáférhetetlenné válás ellen. Az INFOSECTOR Kft. a különböző nyilvántartásaiban elektrnikusan kezelt adatállmányk védelme érdekében megfelelő technikai megldással biztsítja, hgy a tárlt adatk kivéve, ha azt törvény lehetővé teszi közvetlenül ne legyenek összekapcslhatók és az érintetthez rendelhetők. Az INFOSECTOR Kft. a technika mindenkri fejlettségére tekintettel lyan műszaki, szervezési és szervezeti Verzió: 1.0 PBB Oldal 5 / 20

intézkedésekkel gndskdik az adatkezelés biztnságának védelméről, amely az adatkezeléssel kapcslatban jelentkező kckázatknak megfelelő védelmi szintet nyújt. Az INFOSECTOR Kft. az adatkezelés srán megőrzi a titksságt: megvédi az infrmációt, hgy csak az férhessen hzzá, aki erre jgsult; a sértetlenséget: megvédi az infrmációnak és a feldlgzás módszerének a pntsságát és teljességét; a rendelkezésre állást: gndskdik arról, hgy amikr a jgsult használónak szüksége van rá, valóban hzzá tudjn férni a kívánt infrmációhz, és rendelkezésre álljanak az ezzel kapcslats eszközök. Az INFOSECTOR Kft. és az adatkezelésben érintett partnereinek infrmatikai rendszere és hálózata egyaránt védett a számítógéppel támgattt csalás, kémkedés, szabtázs, vandalizmus, tűz és árvíz, tvábbá a számítógépvírusk, a számítógépes betörések és a szlgálatmegtagadásra vezető támadásk ellen. Az üzemeltető a biztnságról szerverszintű és alkalmazásszintű védelmi eljáráskkal gndskdik. Tájékztatjuk a felhasználókat, hgy az interneten tvábbíttt elektrnikus üzenetek, prtklltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az lyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az infrmáció felfedésére, módsítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hgy minden biztnsági eltérést rögzíthessen, és biznyítékkal szlgálhassn minden biztnsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmaztt óvintézkedések hatéknyságának ellenőrzését is. Az INFOSECTOR Kft. mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcslódó tényeket, annak hatásait és az rvslására tett intézkedéseket. Az esetleges adatvédelmi incidenst az INFOSECTOR Kft. késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hgy az adatvédelmi incidens a tudmására juttt, bejelenti a Nemzeti Adatvédelmi és Infrmációszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kckázattal a természetes személyek jgaira és szabadságaira nézve. Az INFOSECTOR Kft. a GDPR 34 Cikk (1) és (2) alapján indklatlan késedelem nélkül tájékztatja az érintettet, az adatkezelő az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kckázattal jár a természetes személyek jgaira és szabadságaira nézve, tvábbá az érintett részére adtt tájékztatásban világsan és közérthetően ismerteti az adatvédelmi incidens jellegét; az adatvédelmi tisztviselő vagy a tvábbi tájékztatást nyújtó egyéb kapcslattartó nevét és elérhetőségeit; az adatvédelmi incidensből eredő, valószínűsíthető következményeket; az adatkezelő által az adatvédelmi incidens rvslására tett vagy tervezett intézkedéseket, beleértve adtt esetben az adatvédelmi incidensből eredő esetleges hátránys következmények enyhítését célzó intézkedéseket is. A Felhasználó által megadtt adatk valódiságáért és pntsságáért kizárólag a Felhasználó tartzik felelősséggel. Az adatközlés hiánysságaiért, illetve a hibásan megadtt adatkból adódó bármilyen következményért az INFOSECTOR Kft. nem vállal felelősséget, felelősségét e tekintetben kifejezetten kizárja, de biztsítja a módsítás lehetőségét a Felhasználó számára az adatkezelő által kezelt, és a Felhasználó által megadtt adatk vnatkzásában. Valamennyi adatkezelésre irányadó, hgy az INFOSECTOR Kft. akár a saját maga, akár a Felhasználó által törölt adatkat a törlést követően nem kezeli, azkat adatbázisából eltávlítja. Verzió: 1.0 PBB Oldal 6 / 20

AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE Név: INFOSECTOR Kft. Székhely: 2013 Pmáz, Knd utca 14. Cégjegyzékszám: 13-09-119475 A bejegyzőbíróság megnevezése: Fővársi Törvényszék Cégbírósága Adószám: 14280597-2-13 Telefnszám: +36 (1) 800 8115 E-mail: adatkezeles@infsectr.hu JOGORVOSLATI LEHETŐSÉGEK Az érintett tájékztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését, visszavnását, az adatkezelés krlátzását, valamint élhet adathrdzási-, és tiltakzási jgával az adat felvételénél jelzett módn, illetve az adatkezelő ügyfélszlgálata útján. 4.1 Tájékztatáshz való jg A 13. és 14. cikkely szerint az érintett kérelmére az INFOSECTOR Kft. megfelelő intézkedéseket hz annak érdekében, hgy az érintettek részére a személyes adatk kezelésére vnatkzó, a GDPR 13. és a 14. cikkben említett valamennyi infrmációt és a 15 22. és 34. cikk szerinti minden egyes tájékztatást tömör, átlátható, érthető és könnyen hzzáférhető frmában, világsan és közérthetően megfgalmazva nyújtsa. Ezért az adatkezelő az INFOSECTOR Kft. ezen tájékztató elkészítésével, az adatkezelési flyamatk kialakításával, szabályzásával és fenntartásával biztsítja az érintettek számára a megfelelő időben, megfelelő módn, az előírásknak megfelelő tájékztatást. 4.2 Az érintett hzzáféréséhez való jg A 15. cikkely szerint az érintett jgsult arra, hgy az adatkezelőtől visszajelzést kapjn arra vnatkzóan, hgy személyes adatainak kezelése flyamatban van-e, és ha ilyen adatkezelés flyamatban van, jgsult arra, hgy a személyes adatkhz és a következő infrmációkhz hzzáférést kapjn: az adatkezelés céljai; az érintett személyes adatk kategóriái; azn címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatkat közölték vagy közölni fgják, ideértve különösen a harmadik rszágbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatk tárlásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés krlátzásának és a tiltakzás jga; a felügyeleti hatósághz címzett panasz benyújtásának jga; az adatfrráskra vnatkzó infrmáció; az autmatizált döntéshzatal ténye, ideértve a prfilalktást is, valamint az alkalmaztt lgikára és arra vnatkzó érthető infrmációk, hgy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatk harmadik rszágba vagy nemzetközi szervezet részére történő tvábbítása esetén az érintett jgsult arra, hgy tájékztatást kapjn a tvábbításra vnatkzó megfelelő garanciákról. Az INFOSECTOR Kft. az adatkezelés tárgyát képező személyes adatk máslatát az érintett rendelkezésére bcsátja. Az érintett által kért tvábbi máslatkért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az érintett kérelmére az infrmációkat az INFOSECTOR Kft. elektrnikus frmában szlgáltatja. A tájékzódáshz való jg írásban a Bevezetésben, illetve a 3. pntban megjelölt elérhetőségeken keresztül gyakrlható. Az érintett részére kérésére személyaznsságának hitelt érdemlő igazlása és beaznsítását követően szóban is adható tájékztatás. Verzió: 1.0 PBB Oldal 7 / 20

4.3 Helyesbítés jga A 16. cikkely szerint az érintett kérésére, figyelembe véve az adatkezelés célját, az INFOSECTOR Kft. a személyes adatt helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. 4.4 Törléshez való jg A 17. cikkely szerint az érintett az alábbi indkk valamelyikének fennállása esetén jgsult arra, hgy kérésére az INFOSECTOR Kft. indklatlan késedelem nélkül törölje a rá vnatkzó személyes adatkat: személyes adatkra már nincs szükség abból a célból, amelyből azkat gyűjtötték vagy más módn kezelték; az érintett visszavnja az adatkezelés alapját képező hzzájárulását, és az adatkezelésnek nincs más jgalapja; az érintett tiltakzik az adatkezelés ellen, és nincs elsőbbséget élvező jgszerű k az adatkezelésre; a személyes adatkat jgellenesen kezelték; a személyes adatkat az adatkezelőre alkalmazandó uniós vagy tagállami jgban előírt jgi kötelezettség teljesítéséhez törölni kell; a személyes adatk gyűjtésére infrmációs társadalmmal összefüggő szlgáltatásk kínálásával kapcslatsan került sr. 4.4.1 Az adatk törlése nem kezdeményezhető, ha az adatkezelés szükséges a véleménynyilvánítás szabadságáhz és a tájékzódáshz való jg gyakrlása céljából; a személyes adatk kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jg szerinti kötelezettség teljesítése kán; közérdekből vagy az adatkezelőre ruháztt közhatalmi jgsítvány gyakrlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudmánys és történelmi kutatási célból vagy statisztikai célból közérdek alapján; jgi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges adatkezelés esetén. 4.5 Az adatkezelés krlátzásáhz való jg A 18. cikkely szerint az érintett kérésére az INFOSECTOR Kft. krlátzza az adatkezelést, ha az alábbi feltételek valamelyike teljesül: az érintett vitatja a személyes adatk pntsságát, ez esetben a krlátzás arra az időtartamra vnatkzik, amely lehetővé teszi, a személyes adatk pntsságának ellenőrzését; az adatkezelés jgellenes, és az érintett ellenzi az adatk törlését, és ehelyett kéri azk felhasználásának krlátzását; az adatkezelőnek már nincs szüksége a személyes adatkra adatkezelés céljából, de az érintett igényli azkat jgi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; az érintett tiltakztt az adatkezelés ellen; ez esetben a krlátzás arra az időtartamra vnatkzik, amíg megállapításra nem kerül, hgy az adatkezelő jgs indkai elsőbbséget élveznek-e az érintett jgs indkaival szemben. Ha az adatkezelés krlátzás alá esik, a személyes adatkat a tárlás kivételével csak az érintett hzzájárulásával, Verzió: 1.0 PBB Oldal 8 / 20

vagy jgi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jgi személy jgainak védelme érdekében, vagy az Unió, illetve valamely tagállam fnts közérdekéből lehet kezelni. Az INFOSECTOR Kft. az érintettet az adatkezelés krlátzásának felldásáról előzetesen tájékztatja. 4.6 Adathrdzáshz való jg A 20. cikkely szerint az érintett jgsult arra, hgy a rá vnatkzó, általa az adatkezelő rendelkezésére bcsáttt személyes adatkat taglt, széles körben használt, géppel lvasható frmátumban megkapja, és ezeket az adatkat egy másik adatkezelőnek tvábbítsa. 4.7 Tiltakzás jga A 21. cikkely szerint az érintett jgsult arra, hgy a saját helyzetével kapcslats kkból bármikr tiltakzzn személyes adatainak közérdekű vagy az adatkezelőre ruháztt közhatalmi jgsítvány gyakrlásának keretében végzett feladat végrehajtásáhz szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jgs érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló prfilalktást is. Tiltakzás esetén az adatkezelő a személyes adatkat nem kezelheti tvább, kivéve, ha azt lyan kényszerítő erejű jgs kk indklják, amelyek elsőbbséget élveznek az érintett érdekeivel, jgaival és szabadságaival szemben, vagy amelyek jgi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcslódnak. Ha a személyes adatk kezelése közvetlen üzletszerzés érdekében történik, az érintett jgsult arra, hgy bármikr tiltakzzn a rá vnatkzó személyes adatk e célból történő kezelése ellen, ideértve a prfilalktást is, amennyiben az a közvetlen üzletszerzéshez kapcslódik. A személyes adatk közvetlen üzletszerzés érdekében történő kezelése elleni tiltakzás esetén az adatkat e célból az INFOSECTOR Kft. nem kezeli. 4.8 Autmatizált döntéshzatal egyedi ügyekben, beleértve a prfilalktást A 22. cikkely szerint az érintett jgsult arra, hgy ne terjedjen ki rá az lyan, kizárólag autmatizált adatkezelésen ideértve a prfilalktást is alapuló döntés hatálya, amely rá nézve jghatással járna vagy őt hasnlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jgsultság, ha az adatkezelés az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghzatalát az adatkezelőre alkalmazandó lyan uniós vagy tagállami jg teszi lehetővé, amely az érintett jgainak és szabadságainak, valamint jgs érdekeinek védelmét szlgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hzzájárulásán alapul. 4.9 Visszavnás jga Az érintett jgsult arra, hgy hzzájárulását bármikr visszavnja. A hzzájárulás visszavnása nem érinti a hzzájárulásn alapuló, a visszavnás előtti adatkezelés jgszerűségét. 4.10 Eljárási szabályk A 12. cikkely (3) bekezdése szerint az adatkezelő indklatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számíttt egy hónapn belül tájékztatja az érintettet a GDPR 15 22. cikk szerinti kérelem nymán hztt intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő tvábbi két hónappal meghsszabbítható. A határidő meghsszabbításáról az adatkezelő a késedelem kainak megjelölésével a kérelem kézhezvételétől számíttt egy hónapn belül tájékztatja az érintettet. Ha az érintett elektrnikus útn nyújttta be a kérelmet, a tájékztatás elektrnikus útn kerül megadásra, kivéve, ha az érintett azt másként kéri. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nymán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számíttt egy hónapn belül tájékztatja az érintettet az intézkedés elmaradásának kairól, valamint arról, hgy az érintett panaszt Verzió: 1.0 PBB Oldal 9 / 20

nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jgrvslati jgával. Az INFOSECTOR Kft. a kért infrmációkat és tájékztatást díjmentesen biztsítja. Ha az érintett kérelme egyértelműen megalapzatlan vagy különösen ismétlődő jellege miatt túlzó, az adatkezelő, figyelemmel a kért infrmáció vagy tájékztatás nyújtásával vagy a kért intézkedés meghzatalával járó adminisztratív költségekre észszerű díjat számlhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. Az adatkezelő minden lyan címzettet tájékztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-krlátzásról, akivel, illetve amellyel a személyes adatt közölték, kivéve, ha ez lehetetlennek biznyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékztatja e címzettekről. Az adatkezelő az adatkezelés tárgyát képező személyes adatk máslatát az érintett rendelkezésére bcsátja. Az érintett által kért tvábbi máslatkért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektrnikus útn nyújttta be a kérelmet, az infrmációk elektrnikus frmátumban kerülnek rendelkezésre bcsátásra, kivéve, ha az érintett másként kéri. 4.11 Kártérítés és sérelemdíj Minden lyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyni vagy nem vagyni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldlgzótól kártérítésre jgsult. Az adatfeldlgzó csak abban az esetben tartzik felelősséggel az adatkezelés által kztt kárkért, ha nem tarttta be a jgszabályban meghatárztt, kifejezetten az adatfeldlgzókat terhelő kötelezettségeket, vagy ha az adatkezelő jgszerű utasításait figyelmen kívül hagyta vagy azkkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldlgzó vagy mind az adatkezelő mind az adatfeldlgzó érintett ugyanabban az adatkezelésben, és felelősséggel tartzik az adatkezelés által kztt kárkért, minden egyes adatkezelő vagy adatfeldlgzó egyetemleges felelősséggel tartzik a teljes kárért. Az adatkezelő, illetve az adatfeldlgzó mentesül a felelősség alól, ha biznyítja, hgy a kárt előidéző eseményért őt semmilyen módn nem terheli felelősség. 4.12 Panasz az adatvédelmi tisztviselőnél (Data Prtectin Officer - DPO) Az INFOSECTOR Kft. a 679/2016 EU GDPR 37. Cikkben megfgalmazttak és a hatástanulmány elvégzése alapján nem kötelezett Adatvédelmi Tisztviselő kinevezésére. Mivel az INFOSECTOR Kft. elkötelezett az érintettek személyes adatainak védelmében, ezért az adatkezelésével kapcslatban kérdésével, prblémájával, kinevezett munkatársunk fglalkzik, és ilyen esetekben kérjük, frduljn bizalmmal adatvédelmi felelősünkhöz: Cégnév: INFOSECTOR Kft. Telefnszám: +36 (1) 800 8115 e-mail cím: adatkezeles@infsectr.hu 4.13 Bírósághz frdulás jga Az érintett a jgainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághz frdulhat. A bíróság az ügyben srn kívül jár el. A személyes adatk védelmével, összefüggésével kapcslatsan indíttt per illetékmentes. 4.14 Adatvédelmi hatósági eljárás Panasszal a Nemzeti Adatvédelmi és Infrmációszabadság Hatóságnál lehet élni: Nemzeti Adatvédelmi és Infrmációszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasr 22/C. Verzió: 1.0 PBB Oldal 10 / 20

A SZEMÉLYES ADATOK KEZELÉSÉNEK TÉTELES FELSOROLÁSA 5.1 A https://www.infsectr.hu adatkezelései 5.1.1 A https://www.infsectr.hu szerver naplózása Az INFOSECTOR Kft. (2013 Pmáz, Knd utca 14.) az adatkezelő. A https://www.infsectr.hu weblap meglátgatásakr a webszerver felhasználói adatkat nem rögzít. Külső adatkezelők naplózással kapcslats adatkezelése: A prtál HTML kódja az INFOSECTOR Kft.-től független, külső szerverről érkező és külső szerverre mutató hivatkzáskat tartalmaz. A külső adatkezelő szervere közvetlenül a felhasználó számítógépével áll kapcslatban. Felhívjuk látgatóink figyelmét, hgy e hivatkzásk adatkezelői az ő szerverükre történő közvetlen kapcslódás, a felhasználó böngészőjével való közvetlen kmmunikáció miatt felhasználói adatkat (pl.: IP cím, böngésző, perációs rendszer adatai, egérmutató mzgása, meglátgattt ldal címe és a látgatás időpntja gyűjti a sütik résznél megadtt paraméterek szerint. Az adatkezelés célja: a kiszlgálószerver üzemszerű működésének biztsítása, a rendszertevékenységek igazlhatósága. Az adatkezelés jgalapja: az adatkezelőnek jgs érdeke fűződik a szerver működésének naplózásáhz, amely a szlgáltatás és a működés biztnságát az események felderítését és a rendszerhibák feltárását segítik. [GDPR 6. cikk (1) bek. f) pntja]. A kezelt személyes adatk típusa: aznsítószám (melyet süti segítségével tárlnak a felhasználó számítógépén), a meglátgattt ldal címe, a látgatás dátuma és időpntja, a felhasználó számítógépének és böngészőjének adatai, képernyőjének felbntása, nyelvi beállításk, a felhasználó számítógépének IP címéből képzett aznsítószám. Az adatkezelés időtartama: 30 nap. Közös adatkezelő(k): Nincs. Adatfeldlgzók: Név Székhely Adatfeldlgzói feladat INFOSECTOR Kft. 2013 Pmáz, Knd utca 14. A naplóelemzések technikai lebnylítása 23VNet Kft. 1094 Budapest, Lilim utca 24-26. Online tárhely biztsítása 5.1.2 A https://www.infsectr.hu hnlap saját süti (ckie) kezelése Az INFOSECTOR Kft. (2013 Pmáz, Knd utca 14.) az adatkezelő. Az adatkezelő a testre szabtt kiszlgálás érdekében a felhasználó számítógépén kis adatcsmagt, ún. sütit (ckie) helyez el és a későbbi látgatás srán lvas vissza. Ha a böngésző visszaküld egy krábban elmentett sütit, a sütit kezelő adatkezelőnek lehetősége van összekapcslni a felhasználó aktuális látgatását a krábbiakkal, de kizárólag a saját tartalma tekintetében. Az adatkezelés célja: a felhasználók aznsítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének aznsítása, az annak srán megadtt adatk tárlása, az adatvesztés megakadályzása, webanalitika. Az adatkezelés jgalapja: az adatkezelőnek jgs érdeke fűződik a felhasználók testre szabtt kiszlgálásáhz [GDPR 6. cikk (1) bek. f) pntja]. A kezelt adatk köre: aznsítószám, dátum, időpnt, valamint a https://www.infsectr.hu ldaln végzett tevékenységek. Az adatkezelés időtartama: 16 hónap. Verzió: 1.0 PBB Oldal 11 / 20

Adatfeldlgzók: Név Székhely Adatfeldlgzói feladat SDiCe Kft. (fejlesztés) 1135 Budapest, Hun utca 2. A webldal fejlesztője 23VNet Kft. 1094 Budapest, Lilim u. 24-26. Online tárhely biztsítása SDiCe Kft. (ügyféltámgatás) 1135 Budapest, Hun utca 2. A hnlapn történő mentések elvégzése, a fejlesztési és az adatbázissal kapcslats feladatk ellátása A pnts érvényességi idővel rendelkező (állandó) sütik törlésükig, de legkésőbb érvényességi idejük lejáratáig tárlódnak a számítógépen. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A süti a webszerver által küldött, váltzó tartalmú, alfanumerikus infrmáció csmag, mely a felhasználó számítógépén rögzül és előre meghatárztt érvényességi ideig tárlásra kerül. A sütik alkalmazása lehetőséget biztsít a látgató egyes adatainak lekérdezésére, valamint internethasználatának nymn követésére. A sütik segítségével tehát pntsan meghatárzható az érintett felhasználó érdeklődési köre, internet használati szkásai, hnlap-látgatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a webldal felismerheti az ldalra visszatérő látgatót, alkalmazásukkal az adtt ldaln érvényes felhasználónév, jelszó is tárlható. Amennyiben a hnlap látgatás srán a felhasználó böngészője visszaküldi a merevlemezre krábban elmentett sütit, az azt küldő adatkezelő összekapcslhatja az aktuális látgatást a krábbiakkal, aznban mivel a sütik a dmain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó aznsítására nem képesek, kizárólag a látgató számítógépének felismerésére alkalmasak. 5.1.3 A https://www.infsectr.hu hnlap adatkezelése a kapcslatfelvétel alldaln Az INFOSECTOR Kft. (2013 Pmáz, Knd utca 14.) az adatkezelő. Az adatkezelő a testre szabtt kiszlgálás érdekében a felhasználótól a kapcslatfelvétel megkönnyítéséért az ügyfeleink (érintett) számára egy könnyen kezelhető és biztnságs felületet biztsít a kapcslatfelvétel és a tvábbi infrmációk átadása és az esetleges kérdések megválaszlása érdekében. Az adatkezelő az adatkat kizárólag a kapcslatfelvétel céljából kéri el, azkat harmadik félnek át nem adja, tvábbi marketing célkra nem használja. Az adatkezelés célja: a érintettel a kapcslat felvétele, telefnn és elektrnikus levelezésen keresztül. Az adatkezelés jgalapja: beleegyezésen alapuló adatkezelés a [GDPR 6. cikk (1) bek. a) pntja] alapján. A kezelt adatk köre: név, telefnszám, e-mail cím, cégnév. Az adatkezelés időtartama: az érintett által megadtt adatkat visszavnásig, de legkésőbb egy évig tárljuk. Adatfeldlgzók: Név Székhely Adatfeldlgzói feladat SDiCe Kft. (fejlesztés) 1135 Budapest, Hun utca 2. A webldal fejlesztője 23VNet Kft. 1094 Budapest, Lilim u. 24-26. Online tárhely biztsítása Micrsft Office 365 Micrsft Magyarrszág Kft., 1031 Budapest, Graphisft Park 3. (Záhny u.) Levelezés szlgáltatás biztsítása, és az elektrnikus levelek, dkumentumk tárlása A megőrzési idő hsszát az adatkezelő azn jgs érdeke definiálta, hgy a visszahíváskat és az ezzel kapcslats költségeket egy esetleges hatósági vizsgálat esetén igazlni tudjuk. Verzió: 1.0 PBB Oldal 12 / 20

5.1.4 Külső adatkezelők süti (ckie) kezelései a https://www.infsectr.hu hnlapn Egyes adatkezelő partnerek a felhasználók aznsítása, nymn követése céljából a felhasználó számítógépén kis adatcsmagt, ún. sütit (ckie) helyeznek el, és a későbbi internethasználat srán lvasnak vissza. Ha a böngésző visszaküld egy krábban elmentett sütit, a sütit kezelő adatkezelőnek lehetősége van összekapcslni a felhasználó aktuális látgatását a krábbiakkal, azn webldalak tekintetében, amelyeknél a külső adatkezelő sütijét használják. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A hnlapn az alábbi külső adatkezelők a felsrlt sütiket helyezték el: Adatkezelő www.ggle.cm/analytics https://ads.ggle.cm https://www.htjar.cm/ https://www.addthis.cm https://tawk.t/ Süti neve utmt utma utmb utmc utmz _ga _dc_gtm_ua XSRF-TOKEN _ga _gat _gid _hjclsedsurveyinvites _hjdneplls _hjminimizedplls _hjdnetesterswidgets _hjminimizedtesterswidgets _hjdnesurveys _hjincludedinsample megsztás plugin chat plugin Süti aznsító, és vagy leírás UA-7667196-1 UA-7667196-1 A látgató (érintett) annimizált és más látgatók tevékenységével összegzett heat map alapú viselkedéskutatása Közösségi ldalakn való megsztást teszi lehetővé A hnlap jbb alsó sarkában lévő CHAT ablak sütije, hgy a felhasználó számítógépe aznsítható legyen A süti a webszerver által küldött, váltzó tartalmú, alfanumerikus infrmáció csmag, mely a felhasználó számítógépén rögzül és előre meghatárztt érvényességi ideig tárlásra kerül. A sütik alkalmazása lehetőséget biztsít a látgató egyes adatainak lekérdezésére, valamint internethasználatának nymn követésére. A sütik segítségével tehát pntsan meghatárzható az érintett felhasználó érdeklődési köre, internet használati szkásai, hnlaplátgatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a webldal felismerheti az ldalra visszatérő látgatót, alkalmazásukkal az adtt ldaln érvényes felhasználónév, jelszó is tárlható. Amennyiben a hnlaplátgatás srán a felhasználó böngészője visszaküldi a merevlemezre krábban elmentett sütit, az azt küldő adatkezelő összekapcslhatja az aktuális látgatást a krábbiakkal, aznban mivel a sütik a dmain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó aznsítására nem képesek, kizárólag a látgató számítógépének felismerésére alkalmasak. 5.1.5 Az INFOSECTOR Kft. hírlevél szlgáltatása (MailChimp) Az INFOSECTOR Kft. a Felhasználó hzzájárulásával kezeli a Felhasználó által a hírlevélre feliratkzáskr megadtt e- mail címet. A hírlevélre való feliratkzás csak a Felhasználó jelen tájékztatás szerinti adatkezeléséhez való hzzájárulásával valósulhat meg. A hírlevélről a hírlevél alján található linkre kattintva lehet leiratkzni. A hírlevélről történő leiratkzás a hzzájárulás visszavnásának tekintendő. A hzzájárulás visszavnásával a kezelt adatk törlésre kerülnek. Az Adatkezelő az adatkat a MailChimp szerverére tvábbítja, aki a szlgáltatást biztsítja az adatkezelő részére. Verzió: 1.0 PBB Oldal 13 / 20

A személyes adatk kezelője: az INFOSECTOR Kft. és a MailChimp, mint együttes adatkezelők [GDPR 4. cikk (7) pntja] alapján. Az adatkezelés célja: rendszeres marketing célú kmmunikáció biztsítása elektrnikus levelezés útján. Az adatkezelés jgalapja: a szlgáltatás igénybevételével beleegyezésen alapuló adatkezelés. A kezelt személyes adatk típusa: a feliratkzó neve, e-mail címe, cégneve, a dátum értékek és más időpnt adatk. Az adatkezelés időtartama: az adatkezeléshez történő hzzájárulás visszavnásáig (leiratkzás hírlevélről). Együttes adatkezelők: Név Székhely Adatkezelői feladat INFOSECTOR Kft. 2013 Pmáz, Knd utca 14. MailChimp (www.mailchimp.cm) 512 Means St Suite 404 Atlanta, GA 30318 USA A hírlevél szlgáltatás tartalmi feladatai, érintettek tájékztatása A hírlevélszlgáltatás technikai biztsítása, rendszerfelügyelet 5.1.6 A https://www.infsectr.hu hnlap fgadó ldalainak (Landing Page) adatkezelése Az INFOSECTOR Kft. (2013 Pmáz, Knd utca 14.) az adatkezelő. Az adatkezelő speciális és időszaks termékértékesítési kampánykat indít, amelyeknek külön fgadó ldalakat készített. Ezeken a fgadó ldalakn a testre szabtt kiszlgálás érdekében a felhasználótól a kapcslatfelvételhez kapcslati adatkat kérünk. Az adatkezelő az adatkat kizárólag a kapcslatfelvétel céljából kéri el, azkat harmadik félnek át nem adja, tvábbi marketing célkra nem használja. Az adatkezelés célja: a érintettel a kapcslat felvétele, telefnn és elektrnikus levelezésen keresztül. Az adatkezelés jgalapja: beleegyezésen alapuló adatkezelés a [GDPR 6. cikk (1) bek. a) pntja] alapján. A kezelt adatk köre: vezeték és keresztnév, telefnszám, e-mail cím, cégnév. Az adatkezelés időtartama: az érintett által megadtt adatkat visszavnásig, de legkésőbb egy évig tárljuk. Adatfeldlgzók: Név Székhely Adatfeldlgzói feladat SDiCe Kft. (fejlesztés) 1135 Budapest, Hun utca 2. A webldal fejlesztője 23VNet Kft. 1094 Budapest, Lilim u. 24-26. Online tárhely biztsítása Micrsft Office 365 Micrsft Magyarrszág Kft., 1031 Budapest, Graphisft Park 3. (Záhny u.) Levelezés szlgáltatás biztsítása, és az elektrnikus levelek, dkumentumk tárlása A megőrzési idő hsszát az adatkezelő azn jgs érdeke definiálta, hgy a visszahíváskat és az ezzel kapcslats költségeket egy esetleges hatósági vizsgálat esetén igazlni tudja. Amennyiben a felhasználó (látgató, érintett) az adatkezelővel szerződést köt, úgy az adatkezelés a következőképpen módsul: Az adatkezelés célja: az üzleti tevékenység működtetése a szerződött partnerek íráss megegyezése alapján. Az adatkezelés jgalapja: szerződésen és jgi kötelezettség teljesítésén alapuló adatkezelés a [GDPR 6. cikk (1) bek. b) és c) pntjai] alapján. A kezelt adatk köre: vezeték és keresztnév, telefnszám, e-mail cím, cégnév; adószám, cégjegyzékszám, számlázási cím, szállítási cím, kapcslattartó, átadó és átvevő személyének aznsításáhz szükséges adatk, egyéb a feladat elvégzéséhez szükséges technikai adatk (pl. kapucsengő száma). Az adatkezelés időtartama: az érintett által megadtt adatkat nylc évig tárljuk a számviteli törvénynek megfelelően. Verzió: 1.0 PBB Oldal 14 / 20

5.1.7 A https://www.infsectr.hu hnlap chat ablak (Tawk.t) adatkezelése Az INFOSECTOR Kft. (2013 Pmáz, Knd utca 14.) az adatfeldlgzó, a Tawk.t Inc., mint a szlgáltatás biztsítója az adatkezelő. Az adatkezelő az adatfeldlgzó számára egy beépített csevegő (chat) szlgáltatást és annak felügyeleti rendszerét biztsítja, amin keresztül az INFOSECTOR Kft. közvetlen, aznnali és annim kmmunikációt tud végezni az érintett felé. Az adatkezelő az érintettről, csak az aktuális csevegésre vnatkzóan tárl el adatkat. Az adatkat kizárólag a kapcslatfelvétel céljából kéri el, azkat harmadik félnek át nem adja, tvábbi marketing célkra nem használja. Az adatkezelés célja: a érintettel a kapcslat felvétele, a chat ablakn keresztül, aznnali üzenetváltás biztsítása. Az adatkezelés jgalapja: beleegyezésen alapuló adatkezelés a [GDPR 6. cikk (1) bek. a) pntja] alapján. A kezelt adatk köre: az érintett által választtt tetszőleges megszólítás, a chat ablak süti egyedi aznsítója, látgató IP címe. Az adatkezelés időtartama: az érintett által megadtt adatkat visszavnásig, de legkésőbb egy évig tárljuk. Adatfeldlgzók: Név Székhely Adatfeldlgzói feladat INFOSECTOR Kft. 2013 Pmáz, Knd utca 14. A chat szlgáltatás tartalmi feladatai, érintettek tájékztatása SDiCe Kft. (fejlesztés) 1135 Budapest, Hun utca 2. A webldal fejlesztője 23VNet Kft. 1094 Budapest, Lilim u. 24-26. Online tárhely biztsítása Adatkezelők: Név Székhely Adatkezelői feladat tawk.t Inc. US crpratin with registered ffices at 187 East Warm Springs Rd, SB298, Las Vegas, Nevada, 89119 Interaktív chat szlgáltatás és pp-up ablak biztsítása A megőrzési idő hsszát az adatkezelő és az adatfeldlgzó azn jgs érdeke definiálta, hgy a beszélgetéseket, és az ezzel kapcslats költségeket egy esetleges hatósági vizsgálat esetén igazlni tudjuk. Amennyiben a felhasználó (látgató, érintett) az adatfeldlgzóval szerződést köt, úgy az adatkezelés a következőképpen módsul: Új adatkezelő: Az INFOSECTOR Kft. Az adatkezelés célja: az üzleti tevékenység működtetése a szerződött partnerek íráss megegyezése alapján. Az adatkezelés jgalapja: szerződésen és jgi kötelezettség teljesítésén alapuló adatkezelés a [GDPR 6. cikk (1) bek. b) és c) pntjai] alapján. A kezelt adatk köre: vezeték és keresztnév, telefnszám, e-mail cím, cégnév; adószám, cégjegyzékszám, számlázási cím, szállítási cím, kapcslattartó, átadó és átvevő személyének aznsításáhz szükséges adatk, egyéb a feladat elvégzéséhez szükséges technikai adatk (pl. kapucsengő száma). Az adatkezelés időtartama: az érintett által megadtt adatkat nylc évig tárljuk a számviteli törvénynek megfelelően. Verzió: 1.0 PBB Oldal 15 / 20

5.1.8 A https://www.infsectr.hu hnlap chatbt (ManyChat) adatkezelése Az INFOSECTOR Kft. (2013 Pmáz, Knd utca 14.) az adatfeldlgzó, A Facebk Inc., mint a szlgáltatás biztsítója az adatkezelő. Az adatkezelő az adatfeldlgzó számára egy az INFOSECTOR Kft. által a https://www.infsectr.hu ldalról meghívható Facebk Messenger kmmunikációs alldalt indít el, ahl az érintett Facebk fiókja az érintett által a Facebk-n megadtt engedélyek alapján kapcslatba lép az INFOSECTOR Kft. Facebk fiókjával, és ezek után a Facebk Messenger biztsítja az érintett és az INFOSECTOR Kft. között a kmmunikációs felületet. Az adatkezelő az érintettről és az INFOSECTOR Kft.-ről, csak az aktuális csevegésre vnatkzóan tárl el adatkat. Az adatk tvábbi felhasználását az adatkezelő (Facebk Inc.) a saját maga által megadtt adatkezelési tájékztatója és ÁSZF-e szerint végzi. Az INFOSECTOR Kft. csak azkat az adatkat használja fel, amiket a Facebk Messenger csevegés ideje alatt az érintettől megkap, azkat harmadik félnek át nem adja, tvábbi marketing célkra nem használja. Az adatkezelés célja: az érintettel a kapcslat felvétele, a Facebk Messenger ablakn keresztül, aznnali üzenetváltás biztsítása. Az adatkezelés jgalapja: beleegyezésen alapuló adatkezelés a [GDPR 6. cikk (1) bek. a) pntja] alapján. A kezelt adatk köre: az érintett által megadtt nyilváns Facebk adatk, Facebk Messenger süti egyedi aznsító. Az adatkezelés időtartama az adatfeldlgzónál: az érintett által megadtt adatkat visszavnásig, de legkésőbb a Facebk Inc által megadtt ideig. Adatfeldlgzók: Név Székhely Adatfeldlgzói feladat SDiCe Kft. (fejlesztés) 1135 Budapest, Hun utca 2. A webldal fejlesztője INFOSECTOR Kft. 2013 Pmáz, Knd utca 14. A ManyChat szlgáltatás tartalmi feladatai, érintettek tájékztatása 23VNet Kft. 1094 Budapest, Lilim u. 24-26. Online tárhely biztsítása Adatkezelők: Név Székhely Adatkezelői feladat ManyChat Inc. Facebk Inc. US crpratin with registered ffices at 156 2nd St, San Francisc, Califrnia 94105, us 1 Hacker Way, Menl Park, Califrnia 94025, 1601 WILLOW ROAD MENLO PARK, CA 94025 Facebk messenger alapú chat szlgáltatás és ppup ablak biztsítása Facebk messenger szlgáltatás biztsítása A megőrzési idő hsszát az adatkezelő és az adatfeldlgzó azn jgs érdeke definiálta, hgy a beszélgetéseket, és az ezzel kapcslats költségeket egy esetleges hatósági vizsgálat esetén igazlni tudjuk. Amennyiben a felhasználó (látgató, érintett) az adatfeldlgzóval szerződést köt, úgy az adatkezelés a következőképpen módsul: Új adatkezelő: Az INFOSECTOR Kft. Az adatkezelés célja: az üzleti tevékenység működtetése a szerződött partnerek íráss megegyezése alapján. Az adatkezelés jgalapja: szerződésen és jgi kötelezettség teljesítésén alapuló adatkezelés a [GDPR 6. cikk (1) bek. b) és c) pntjai] alapján. A kezelt adatk köre: vezeték és keresztnév, telefnszám, e-mail cím, cégnév; adószám, cégjegyzékszám, számlázási cím, szállítási cím, kapcslattartó, átadó és átvevő személyének aznsításáhz szükséges adatk, egyéb a feladat elvégzéséhez szükséges technikai adatk (pl. kapucsengő száma). Az adatkezelés időtartama: az érintett által megadtt adatkat nylc évig tárljuk a számviteli törvénynek megfelelően. Verzió: 1.0 PBB Oldal 16 / 20

5.2 Kapcslatfelvétel az adatkezelővel 5.2.1 Az INFOSECTOR Kft. ügyféllevelezése Az INFOSECTOR Kft. minden hzzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpnt adatkkal és más, az üzenetben megadtt egyéb személyes adatkkal együtt az adatközléstől számíttt legfeljebb 10 év elteltével töröl. Ezen felül minden, az általunk kiküldött elektrnikus levelünkben a következő tájékztató lvasható: A INFOSECTOR Kft. a 2016/679 EU-GDPR, és a módsíttt 2011. évi CXII. törvény (Inftv.) vnatkzó rendelkezései alapján elkészített adatkezelési tájékztatójának (https://www.infsectr.hu hnlapn az Adatvédelem menüpnt alatt) 5.2.1. pntjában meghatárzttak szerint kezeli elektrnikus levelezésében az érintett személyes adatkat. A személyes adatk kezelője: az INFOSECTOR Kft. Az adatkezelés célja: kapcslatfelvétel és az üzleti flyamathz tartzó kmmunikáció biztsítása elektrnikus levelezés útján. Az adatkezelés jgalapja: a szlgáltatás igénybevételével beleegyezésen alapuló, és a biznyíthatóság érdekében az adatkezelő jgs érdekének biztsítása érdekében történő adatkezelés. A kezelt személyes adatk típusa: a küldő neve, telefnszáma, e-mail címe, a dátum értékek és más időpnt adatk, valamint az üzenetben megadtt egyéb személyes adatk és infrmációk. Az adatkezelés időtartama: 10 év. Adatfeldlgzók: Név Székhely Adatfeldlgzói feladat INFOSECTOR Kft. 2013 Pmáz, Knd utca 14. Micrsft Office 365 Micrsft Magyarrszág Kft., 1031 Budapest, Graphisft Park 3. (Záhny u.) Az elektrnikus levelező rendszert igénybe vevő adatkezelő Levelezés szlgáltatás biztsítása, és az elektrnikus levelek és dkumentumk tárlása 5.2.2 Jelentkezés álláshirdetésekre Az INFOSECTOR Kft., mint munkáltató, önállóan is hirdet állást, és a feladatk elvégzésére szükség esetén munkaerő közvetítők szlgáltatásait is igénybe veszi. Ilyen esetekben a munkaerő közvetítők és az INFOSECTOR Kft., mint együttes adatkezelők kezelik a munkaerő közvetítő vállalkzásk által küldött személyes adatkat. Az INFOSECTOR Kft. elkötelezett a személyes adatk törvényszerű kezeléséért, így tájékztatja az érintetteket, hgy a kiválasztási flyamat srán, és azt követően egy évig munkaerő- kiválasztási célból tvább kezeli az érintettek személyes adataidat, kivéve, ha az adatkezelő az érintett kérésére mást rendel el. Az INFOSECTOR Kft. a hzzá beérkezett önéletrajzkat és/vagy álláspályázatk jelentkezési dkumentumait tárlja, feldlgzza. Az adatkezelés célja: az INFOSECTOR Kft. -nél betöltendő állásra történő jelentkezés, a kiválasztási eljárásban való részvétel. Az adatkezelés jgalapja: az érintett az adatkezelőnél tett önkéntes hzzájárulása. Verzió: 1.0 PBB Oldal 17 / 20

A kezelt személyes adatk típusa: név, állandó lakcím, tartózkdási hely, telefnszám, e-mail cím, születési hely, idő, valamint a feltöltött vagy elküldött fényképek, kísérőlevelek, önéletrajzk, pályázatk, valamint az azkban megadtt egyéb személyes adatk és infrmációk. Az adatk törlésének határideje: az adatkezelőnél a pályázat benyújtásától számíttt maximum egy év. Az adatszlgáltatás elmaradásának lehetséges következményei: az érintett nem tud jelentkezni az INFOSECTOR Kft. által közzétett állásajánlatkra. Együttes adatkezelők: Név Székhely Adatkezelői feladat INFOSECTOR Kft. 2013 Pmáz, Knd utca 14. LinkedIn.cm Facebk.cm 1000 West Maude Avenue Sunnyvale, CA 94085 USA 1 Hacker Way, Menl Park, Califrnia 94025, 1601 WILLOW ROAD MENLO PARK, CA 94025 Saját hnlapn meghirdetett állásajánlatk kezelése. A LinkedIn, mint szlgáltató hnlapján meghirdetett állásajánlatkra érkezett önéletrajzk kezelése. Az INFOSECTOR Kft. LinkedIn ldalának biztsítása. LinkedIn saját adatkezelési tájékztatója: https://www.linkedin.cm/legal/cpyrightplicy A Facebk, mint szlgáltató hnlapján meghirdetett állásajánlatkra érkezett önéletrajzk kezelése. Az INFOSECTOR Kft. Facebk ldalának biztsítása. Facebk saját adatkezelési tájékztatója: https://www.facebk.cm/privacy/explanatin 5.3 Egyéb adatkezelések 5.3.1 Jgi kötelezettségen alapuló adatkezelés és tvábbítás E tájékztatóban fel nem srlt adatkezelésekről az adat felvételekr adunk tájékztatást. Tájékztatjuk ügyfeleinket, hgy a bíróság, az ügyész, a nymzóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Infrmációszabadság Hatóság, illetőleg jgszabály felhatalmazása alapján más szervek tájékztatás adása, adatk közlése, átadása, illetőleg iratk rendelkezésre bcsátása végett megkereshetik az adatkezelőt. Az INFOSECTOR Kft. a hatóságk részére amennyiben a hatóság a pnts célt és az adatk körét megjelölte személyes adatt csak annyit és lyan mértékben ad ki, amely a megkeresés céljának megvalósításáhz elengedhetetlenül szükséges. Az INFOSECTOR Kft., mint szerződő partner az Európai Unió 29-es munkacsprtjának (EU közpnti adatvédelmi hatóság) wp249_hu (Munkahelyi adatkezelések) állásfglalása, és a NAIH/2018/2570/2/V tájékztatása alapján a szerződött partnerei és saját munkavállalóinak adatait kezeli, és/vagy adja át harmadik félnek. Ezt azn kból teszi, hgy az INFOSECTOR Kft., és szerződött partnerei elsődleges célját, az üzleti flyamatk sikeres működtetését biztsítsa, az emberi kapcslatk fenntartásáhz és az üzleti kapcslattartók beaznsításáhz szükséges személyes adatk átadásával. Ezen tevékenysége a munkáltatónak kizárólag a feladatai teljesítésére irányulhat, így a személyes adatk átadása is csak a kapcslattartás és az üzleti flyamat biztsítása érdekében történhet. Az ilyen módn szerzett és/vagy átadtt személyes adatkat az INFOSECTOR Kft., és szerződött partnere más célra nem használja fel. Verzió: 1.0 PBB Oldal 18 / 20

A személyes adatk kezelője: az INFOSECTOR Kft. Az adatkezelés célja: az INFOSECTOR Kft. üzleti flyamatainak működtetése, a partnerek szerződés szerinti és minőségi kiszlgálása. Az adatkezelés jgalapja: a munkáltató jgs érdekének biztsítása (GDPR 6. Cikk 1 (f)). A kezelt személyes adatk típusa: a munkavállaló neve; a munkavállaló vállalati e-mail címe; a munkavállaló munkahelyi telefnszáma; a munkavállaló személyi igazlvány száma, egyéb speciális egyedi aznsítója, ha erre az aznsításhz szükség van. Az adatkezelés időtartama: a feladat elvégzéséig, és/vagy az üzleti flyamat működtetése alatt végig. Adatfeldlgzó: a szerződő felek munkavállalói. Tvábbi adatkezelők: az INFOSECTOR Kft. és szerződött partnerei együttes adatkezelők! 5.3.2 Az INFOSECTOR Kft. ügyféltámgatása a MiniCRM szlgáltatás igénybevételével Az INFOSECTOR Kft. az ügyfeleinek (érintettek) megfelelő minőségű kiszlgálásának érdekében CRM rendszert használ. A CRM környezetet a MiniCRM szlgáltatás igénybevételével biztsítja az INFOSECTOR Kft. az alkalmazttai számára (https://minicrm.hu ). A MiniCRM-ben tárlt adatkat az adatkezelők harmadik félnek nem adják át, a jelen feladataik elvégzésén kívül más flyamatkban nem használják fel, nem értékesítik. Az adatkezelők a tárlt adatkat csak az ügyféltámgatás biztsítása érdekében használják. A MiniCRM rendszert biztsító adatkezelő az INFOSECTOR Kft. által kezelt adatkat saját üzleti célra nem használja fel, csak az INFOSECTOR Kft. számára nyújttt szlgáltatás biztsítása érdekében kezeli azkat. Az adatkezelők külön-külön felelnek az érintettek adatainak biztnságáért. A személyes adatk kezelője: Az INFOSECTOR Kft. és szerződött partnere együttes adatkezelők! Az adatkezelés célja: az INFOSECTOR Kft. üzleti flyamatainak működtetése, a partnerek szerződés szerinti és minőségi kiszlgálása, ügyfélfeladatk műszaki és pénzügyi kezelése és dkumentálása; üzleti statisztikák, elemzések és döntéselőkészítő anyagk készítése. Az adatkezelés jgalapja: a Szvt. kötelezettségei alapján (GDPR 6. Cikk 1 (c)) jgi kötelezettség teljesítése, és az INFOSECTOR Kft. jgs érdekének biztsítása (GDPR 6. Cikk 1 (f)). A kezelt személyes adatk típusa: név, email, telefnszám, számlázási cím, telephely, az adatkezelő ügyfeleinek tevékenységével kapcslats minden szabadszöveges adat és dátumérték, amit megad, tvábbá pcinálisan: Skype név, webldal, LinkedIn / Facebk prfil link, stb. Az adatkezelés időtartama: a feladat elvégzéséig, és/vagy az üzleti flyamat működtetése alatt végig. Adatkezelők: Név Székhely Adatkezelői feladat INFOSECTOR Kft. 2013 Pmáz, Knd utca 14. MiniCRM Zrt. 1075 Budapest, Madách Imre út 13-14. T-Systems Magyarrszág Zrt. - Adatpark Budapest 1087 Budapest, Asztals Sándr út 13., A MiniCRM rendszert igénybe vevő adatkezelő A MiniCRM rendszer biztsítása, üzemeltetése A MiniCRM rendszer tárhely és szerverszlgáltatója Verzió: 1.0 PBB Oldal 19 / 20