Adatkezelési tájékoztató

a www.qlickcrm.hu weboldal látogatói, regisztrált felhasználói és a QlickCRM Rendszer előfizetői részére.

Bevezetés

A QlickCRM Adatkezelőnek számít a saját ügyfelei (információ kérés, ajánlatkérés) munkatársai és weboldala (regisztáció, bejelentkezés, hírlevél, cookie) tekintetében. Az Előfizetők a QlickCRM Rendszerben rögzített adatainak tekintetében pedig Adatfeldolgozónak minősülünk az ÁSZF rendelkezései szerint.

Az adatkezelő a weboldal működtetése során, az oldalon regisztrált személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson.

Adatfeldolgozóként tároljuk az Előfizető által a QlickCRM Rendszerbe rögzített adatokat. Ezen adatok köre attól függ, hogy az Előfizető milyen mezőket hoz létre és az Előfizető felelőssége, hogy azokba milyen adatokat rögzít.

Adatfeldolgozói szerepében a QlickCRM:

  • Adatkezelést érintő érdemi döntést nem hozhat.
  • A tudomására jutott Személyes Adatokat kizárólag az adatkezelő (Előfizető) rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet.
  • Személyes Adatokat az adatkezelő (Előfizető) rendelkezései szerint köteles tárolni és megőrizni.

Az adatkezelő teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

Adatkezelő megnevezése

Név / cégnév: Webergoline Kft.
Székhely: 1123 Budapest, Győri út 2/C 2. em. 6. ajtó
Adószám: 23889864-2-43
Weboldal megnevezése, címe: www.qlickcrm.hu
Az adatkezelési tájékoztató elérhetősége: https://qlickcrm.hu/adatkezeles/adatkezelesi-tajekoztato-qlickcrm.pdf

Az adatkezelő elérhetőségei

Név / cégnév: Webergoline Kft.
Székhely: 1123 Budapest, Győri út 2/C 2. em. 6. ajtó
Levelezési cím: 1123 Budapest, Győri út 2/C 2. em. 6. ajtó
E-mail:
Telefon: +36 1 700 4170

Fogalommeghatározások

  • a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az adatkezelés irányelvei

Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Előfizető/Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul helyesbíteni vagy törölni kell.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó bármely információ esetében alkalmazni kell.

Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

Az elveknek való megfelelésért az Adatkezelő felelős.

Fontos adatkezelési információk

Adatkezelés célja:

  • az Előfizetők jogainak védelme
  • Általános szerződési feltételekben vállalt szolgáltatások, szolgáltatás minőség és biztonsági feltételek megteremtése
  • hogy az adatkezelő a weboldal működtetése során az oldal látogatói, regisztrált felhasználói, és a QlickCRM Rendszer Előfizetői részére megfelelő többletszolgáltatást nyújthasson.
  • az Előfizető jogosultságainak azonosítása
  • Ügyféltámogatás, tanácsadás, termék bemutatása, kérdések megválaszolása
  • Szoftver termék fejlesztése, biztonságos üzemeltetése
  • Törvényi kötelezettségeinknek történő megfelelés.
  • Jogos üzleti érdekeink érvényesítése

Az adatkezelés időtartama és az adatok törlése. Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult. Az adatkezeléshez történő hozzájárulását az érintett személy bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.

Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.

Az érintett személy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.

Az érintett személy bármely időpontban visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az érintett személy élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával.

Amennyiben az érintett személy használni kívánja a regisztráció nyújtotta előnyöket, azaz igénybe kívánja venni a weboldal ez irányú szolgáltatását, szükséges a kért személyes adatok megadása. Az érintett személy nem köteles személyes adatokat megadni, az adatszolgáltatás elmaradása számára semmilyen hátrányos következménnyel nem jár. A weboldal egyes funkcióinak igénybevétele azonban regisztráció nélkül nem lehetséges. 

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó pontatlan személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Hozzájáruló nyilatkozat a személyes adatok kezeléséhez

A QlickCRM elektronikus felületein (https://www.qlickcrm.hu, Facebook hirdetések, Google Ads hirdetések) történő látogatás, feliratkozás, regisztráció során, valamint az ingyenes 14 napos tesztidőszakra igényelt QlickCRM Rendszer elkészítésénél megadott adataim kezeléséhez önkéntes és kifejezett hozzájárulásomat adom.

Adataim rögzítésével egyidejűleg kijelentem, hogy 18. életévemet betöltött, cselekvőképes személy vagyok. Jogi személyt vagy jogi személyiséggel nem rendelkező egyéb szervezetet képviselek, és az általam képviselt személy, ill. szervezet képviseletére és a jelen tájékoztató szerinti adatkezeléshez és adatfeldolgozáshoz szükséges hozzájárulás megadására felhatalmazott, jogosult személy vagyok.

Az adataim kezeléséhez adott hozzájárulásomat bármikor visszavonhatom, a tájékoztatóban megadott módokon, például a e-mail címre küldött kéréssel.

A honlapon végzett webanalitika

Tájékoztatunk, hogy a www.qlickcrm.hu weboldal látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez a Google Analytics, Google Remarketing, Google Ads Konverziókövetés, és Facebook Pixel, Microsoft Clarity analítikai eszközöket (szolgáltatásokat) használjuk.

A hivatkozott programok a böngészőben ún. Cookie-kat (sütiket) helyeznek el, melyek felhasználói egyedi azonosítókat tárolnak. A QlickCRM Weboldalra látogatóként engedélyezi a Google Analytics, Google Remarketing, Google Ads Konverziókövetés, és Facebook Pixel, Microsoft Clarity szolgáltatások használatát. Egyben hozzájárul viselkedése figyeléséhez, követéséhez és az előbb említett szolgáltatások által nyújtott minden szolgáltatás igénybevételéhez.

Mindezek mellett lehetősége van bármikor a cookie-k adatrögzítését és adattárolását a jövőre vonatkozóan letiltani a lentiek szerint. Tájékoztatjuk, hogy a Google Analytics, Google Remarketing, Google Ads Konverziókövetés, és Facebook Pixel, Microsoft Clarity szolgáltatások beállításai és használata teljes mértékben megfelelnek az adatvédelmi hatóság követelményeinek.

A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban.

Weboldalon történő regisztráció

Az adatkezelés célja többletszolgáltatás nyújtása és kapcsolatfelvétel.

A regisztrációs adatkezelés jogalapja az Ön hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelésben érintettek köre a weboldal regisztrációs felhasználói.

Az adatkezelés időtartama. Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben.

Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.

Az adatok tárolási módja: elektronikus.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és a kapcsolattartás miatt. A pontos cégnév és cím a számlázáshoz szükséges, amely jogszabályi kötelezettség.

Kezelt adatok köre Az adatkezelési adatok konkrét célja
Név Azonosítás, kapcsolattartás, számlázás.
Cégnév Azonosítás, kapcsolattartás, számlázás.
Cím Azonosítás, kapcsolattartás, számlázás.
E-mail Azonosítás, kapcsolattartás.
Telefon Azonosítás, kapcsolattartás.
Regisztráció időpontja Technikai információs művelet.
IP cím Technikai információs művelet.

Naplózunk adatokat biztonsági okokból:

  • Megtekintett oldal/funkció
  • Pontos időpont
  • IP cím
  • Böngésző süti / cookie

Profilt építünk marketing célból:

  • Milyen problémára keres megoldást, miért van szüksége CRM rendszerre?
  • Mik a fő döntési szempontjai?

Naplózzuk a hívásokat:

  • Hívás meta adatok (ki-mikor-kivel beszélt)
  • Központi számra érkező hívásokat automatán beolvasott üzenet bejátszása után rögzítésre kerülnek minőségbiztosítási okokból 

A felhasználó adatkezelési hozzájárulását a weboldalon található és kifejezetten erre szolgáló üres checkbox szándékos kipipálásával teheti meg.

Ön, mint érintett személy tiltakozhat a személyes adatai kezelése ellen, e tekintetben a fentebb részletezett adatkezelési információk és ezen tájékoztató, valamint a tájékoztatóban ismertetett jogszabályok szerinti eljáráshoz jogosult.

Előfizetés a QlickCRM Rendszerre

Az Adatkezelésre az Előfizetőket képviselő természetes személyek önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Előfizetők kifejezett hozzájárulását ahhoz, hogy a Rendszer használata során általuk közölt Személyes Adatok, illetve a róluk generált Személyes Adatok felhasználásra kerüljenek. Az Előfizető a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Bármely Előfizető a regisztráció során megadott adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag az általa képviselt cég, mint Előfizető veszi igénybe a Rendszer szolgáltatását. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Előfizetőt terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

Az Előfizető szavatol azért, hogy a Rendszer-szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. az Előfizető által bevitt tartalom stb.) az érintett természetesen személy hozzájárulását jogszerűen beszerezte. Az Előfizető által a Rendszerbe feltöltött, megosztott felhasználói tartalomért minden felelősség az Előfizetőt terheli.

A Szolgáltatás igénybevétele (Előfizetés) esetén, az Általános Szerződési Feltételekben részletezett feltételek szerint történik előfizetés a QlickCRM Rendszerre. Ebben az esetben a Személyes adatkezelés jogalapja a GDPR rendelet szerint a szerződés teljesítésének érdekében és céljából történő adatkezelés.

Számlázás, számla kiállítás

Az Ön Előfizetést csak akkor tudjuk teljesíteni, ha megadja kapcsolattartási és számlázási adatait, amelyek feltétlenül szükségesek a kapcsolattartás és számlázás miatt. Az adatkezelés célja elektronikus számla kiállítása és küldése e-mail mellékletként.

Az adatkezelés jogalapja az Ön hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Számlázás esetén az adatkezelés jogszabályi előíráson alapul (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelésben érintettek köre a QlickCRM Rendszer Előfizetői.

Az adatkezelés időtartama. Az adatkezelés jogszabályi előírás, illetve a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. 

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben. A számlázási adatok törlése jogszabályi előírás szerint történhet meg.

Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.

Az adatok tárolási módja: elektronikus.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Kezelt adatok köre Az adatkezelési adatok konkrét célja
Név Azonosítás, kapcsolattartás, számlázás.
Cégnév Azonosítás, kapcsolattartás, számlázás.
Cím Azonosítás, kapcsolattartás, számlázás.
E-mail Azonosítás, kapcsolattartás.
Adószám / adóazonosító A vevő azonosítása.
Telefon Azonosítás, kapcsolattartás.
Rendelt szolgáltatás adatai A termék azonosítása.
Előfizetés időpontja Technikai információs művelet.
IP cím Technikai információs művelet.
Számlakiállítás időpontja Technikai információs művelet.

A felhasználó adatkezelési hozzájárulását a weboldalon található és kifejezetten erre szolgáló üres checkbox szándékos kipipálásával teheti meg.

Az érintett személy tiltakozhat a személyes adatai kezelése ellen, e tekintetben a fentebb részletezett adatkezelési információk és ezen tájékoztató, valamint a tájékoztatóban ismertetett jogszabályok szerinti eljáráshoz jogosult.

Hírlevél küldés

A weblap üzemeltetőjeként kijelentjük, hogy az általunk megjelentetett információk és ismertetők során maradéktalanul betartjuk a vonatkozó jogszabályi rendelkezéseket. Kijelentjük továbbá, hogy hírlevélre történő feliratkozáskor nem áll módunkban a kapcsolattartási adatok valódiságának ellenőrzése és annak megállapítása sem, hogy a megadott adatok magánszemélyre vagy vállalkozásra vonatkoznak. A velünk kapcsolatba lépő vállalkozásokat ügyfél partnerként kezeljük.

Az adatkezelés célja szakmai ismertetők, reklámot tartalmazó elektronikus üzenetek, információk, hírlevelek küldése, amelyekről bármikor következmények nélkül leiratkozhat. Ön akkor is minden következmény nélkül leiratkozhat, ha vállalkozása időközben megszűnt, a vállalkozásból kilépett, vagy valaki az Ön kapcsolattartási adatait közölte velünk.

Az adatkezelés jogalapja az Ön hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Tájékoztatjuk, hogy a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a szolgáltató reklámajánlataival, tájékoztatásaival és egyéb küldeményeivel a regisztrációkor megadott e-mail címen megkeresse. Ennek következtében a felhasználó hozzájárulhat ahhoz, hogy a szolgáltató e célból a szükséges személyes adatait kezelje.

Tájékoztatjuk, ha hírlevelet szeretne kapni tőlünk, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén nem tudunk Önnek hírlevelet küldeni.

Az adatkezelés időtartama. Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben.

Ugyancsak visszavonható a hozzájárulás a kiküldött hírlevelekben megjelenő link alapján.

Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.

Az adatok tárolási módja: elektronikus.

Az adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Az igénybe vett adatfeldolgozó: rackforest.com, qlickcrm.hu

 

Kezelt adatok köre Az adatkezelési adatok konkrét célja
Név Azonosítás, kapcsolattartás.
E-mail Azonosítás, kapcsolattartás.
Feliratkozás időpontja Technikai információs művelet.
IP cím Technikai információs művelet.

Tájékoztatjuk, hogy sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy az a személyére utaló adatot tartalmazzon. Így például nem szükséges, hogy a felhasználónév vagy az e-mail cím az Ön nevét tartalmazza. Ön teljesen szabadon dönt arról, hogy ha olyan felhasználó nevet vagy e-mail címet ad meg, amely az Ön kilétére utaló információt tartalmaz. Az e-mail cím – ami a kapcsolattartást szolgálja – feltétlenül szükséges ahhoz, hogy az Ön részére küldött hírlevél vagy szakmai információ célba érjen.

Sütik (cookie-k)

sütiket a meglátogatott weboldalak helyezik el a felhasználó számítógépén és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota.

A cookie-k tehát a felkeresett weboldalak által létrehozott kis fájlok. A böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.

A weblap látogatóinak számítógépére a szolgáltató weboldala egy kis fájlt (cookie) küld annak érdekében, hogy a látogatás ténye és ideje megállapítható legyen. Erről a szolgáltató a weblap látogatóját tájékoztatja. 

Az adatkezelésben érintettek köre a weboldal látogatói.

Az adatkezelés célja többletszolgáltatás, azonosítás, a látogatók nyomon követése.

Az adatkezelés jogalapja a weboldal látogatóinak hozzájárulása. (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). 

Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok.

A felhasználónak lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből.

Az adatok tárolási módja: elektronikus.

Közösségi oldalak

A közösségi oldal egy médiaeszköz, ahol az üzenetet közösségi felhasználókon keresztül terjesztik. A közösségi média az internetet és az online megjelenési lehetőségeket használja annak érdekében, hogy a felhasználók tartalom befogadókból tartalom szerkesztővé váljanak.

A közösségi média az internetes alkalmazások olyan felülete, amelyen a felhasználók által létrehozott tartalom található, például Meta (Facebook), Instagram, Twitter, Pinterest stb.

A közösségi média megjelenési formái lehetnek nyilvános beszédek, előadások, bemutatók, termékek vagy szolgáltatások ismertetése.

A közösségi médiában megjelent információk formái lehetnek fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek, stb.

A fentieknek megfelelően a kezelt adatok köre a személyes adatokon túl lehet a felhasználó nyilvános profilképe is.

Az érintettek köre: valamennyi regisztrált felhasználó.

Az adatgyűjtés célja a weboldal vagy a hozzá kapcsolódó weblap népszerűsítése.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelés időtartama: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatok törlési határideje: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatok megismerésére jogosultak: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatkezeléssel kapcsolatos jogok: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatok tárolási módja: elektronikus.

Fontos figyelembe venni, hogy amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa. 

Ezért nagyon fontos meggyőződni arról, hogy a közzétett információ közléséhez a felhasználó teljes jogosultsággal rendelkezik-e.

Google Analytics

Weboldalunk a Google Analytics alkalmazást használja.

A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.

A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.

Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.

A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:

Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére.

https://support.google.com/analytics/answer/6004245?hl=hu

A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu

Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.

Adatfeldolgozók

Tárhelyszolgáltató:

Név / cégnév: Rackforest Zrt.
Székhely: 1132 Budapest, Victor Hugo utca 11.
Telefon: +36 1 211 0044
E-mail:

Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz a szervert üzemeltető munkatársak hozzáférhetnek, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

A tevékenység megnevezése: tárhelyszolgáltatás, szerver szolgáltatás.

Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint történik. Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.

Célzott reklám megjelenítés:

Név / cégnév: Meta Platforms Ireland Limited
Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Telefon: N/A
E-mail: N/A
Weboldal: www.facebook.com

Tárolt adatok:

  • weboldal látogatás adatok
  • egyedi felhasználó azonosítók
  • látogató azonosító süti (cookie)

Műveletek: célzott reklámok megjelenítése (retargeting)

Könyvelő:

Név / cégnév: Gordiusz Könyvelő Kft. 
Székhely: 2161 Csomád, Verebeshegy utca 14/A
Telefon: +36704436440
E-mail:

Tárolt adatok:

  • számlán szereplő vevő és eladó adatokű
  • számla tételek
  • számla részletes adatai

Műveletek: 

  • könyvelés
  • törvényben előírt jelentések és bevallások elkészítése

Online adatszolgáltatás (számlázó):

Név / cégnév: KBOSS.hu Kft.
Székhely: 1031 Budapest, Záhony utca 7.
Telefon: N/A
E-mail:
Weboldal: www.szamlazz.hu

Tárolt adatok:

  • számlán szereplő vevő és eladó adatok
  • számla tételek
  • számla részletes adatai

Műveletek: 

  • online adatszolgáltatás számlázó modulból
  • adatelemzés
  • kockázat elemzés
  • hatósági ellenőrzés

Adatbiztonság

Az adatbiztonság komplex kérdéskör érzékeny üzleti adatokat kezelő rendszerek esetén. QlickCRM-nél belső szabályok és folyamatok biztosítják az adatbiztonsági és adatvédelmi elvárások teljesülését minden területen:

  • Adatbiztonság
  • Hálózati biztonság
  • Adatok szétválasztása
  • Elérhetőség
  • Adatmentés, katasztrófa elhárítás
  • Azonosítás és hozzáférés szabályozás
  • Biztonság-tudatos szoftver fejlesztés

Minden QlickCRM-ben tárolt adat fizikailag az Európai Unió területén belül vagy GDPR által adatvédelmi szempontból egyenértékűnek tekintett országban tárolódik és érvényesek rá az EU-s adatvédelmi irányelvek.

Külső integrációk bekapcsolása esetén (pl.: Google Naptár) az érintett adatok az EU területén kívülre kerülhetnek, ezért ezen intergációk bekapcsolása esetén a rendszer előzetes hozzájárulást kér felhasználóktól.

Technológia

QlickCRM rendszeresen frissít minden alkalmazott szoftvert az ismert támadási felületek kivédésére, minden szinten (Munkatársak által használt eszközök, Szerver operációs rendszer, Virtualizációs réteg, Vendég operációs rendszer, alkalmazás).

Szervereink Európa egyik legbiztonságosabb adatközpontjában (Dataplex / Magyar Telekom) találhatóak. Redundáns és skálázható felépítésű infrastruktúrát alkalmazunk, amelyben nincs egy olyan pont/eszköz, aminek kiesése esetén a szolgáltatás kiesne.

Titkosított adatmentés készül naponta, automatikusan és továbbításra kerül más adatközpontba, hogy katasztrófa esetén az adatok visszaállíthatósága biztosított legyen.

Az elfogadott iparági megoldásokat követjük, mint Open Web Application Security Project (OWASP) és a Cloud Security Alliance Cloud Controls Matrix (CCM).

Hozzáférés védelem

Fizikai hozzáférés az infrastruktúrához erősen korlátozott. Minden esetben szükséges a megfelelő azonosítás.

QlickCRM kezdetektől fogva többfelhasználós szolgáltatásnak épült, a teljes platform és infrastruktúra biztosítja az adatok logikai elválasztását. Külső azonosító szolgáltatások használata (Single-Sign-On) támogatott (Google Fiók, OpenID).

Hálózat biztonság

Több szintű tűzfalas védelem választja el az adatokat tároló szervereket a külvilágtól. Internet kapcsolattal csak a dedikált terheléselosztó szerverek rendelkeznek. Alkalmazás szerverek és adattároló szerverek egymástól elhatárolt belső hálózaton üzemelnek, közöttük egy köztes tűzfal/terheléselosztó réteg biztosítja a kapcsolatot.

Külön hálózaton üzemel az éles/teszt/integrációs teszt/fejlesztői környezet.

Több szintű behatolás- és adathalászat-támadás riasztás védi a tárolt adatokat. Nem használt szolgáltatások, protokollok és szoftverek eltávolításra kerülnek. Minden szerverünk minimális alapokból építkezik, csak a szükséges szoftvereket telepítve.

Folyamataink és belső szabályaink eredményességét külső biztonsági auditok segítségével ellenőrizzük.

Rendelkezésre állás

Az üzleti alkalmazások rendelkezésre állása kritikus. Több tucat minőségi szerverből épített infrastruktúránk garantálja, hogy az egyes komponensek meghibásodása ne vezessen a teljes szolgáltatás kieséséhez.

Konténerekre épülő architektúra nem csak biztonsági szempontból előnyös, az egyes szolgáltatások automatikusan költöztethetőek szerverek között, folyamatos rendelkezésre állást biztosítva és kiegyenlítve a különböző időszakok eltérő terheléseit.

A QlickCRM szerződésben minimum 99.9%-os rendelkezésre állási garanciát vállal. Az alkalmazott infastruktúra tervezett rendelkezésre állása havi 99.99%. Független külső monitorozó szolgáltatás havi szinten – az esetleges előre bejelentett éjszakai karbantartási idők során történő kiesést is kiesésnek számolva – 99.98% és 99.99% közti rendelkezésre állást mér.

Adatmentés és katasztrófa elhárítás

Minden QlickCRM-ben rögzített adat közel valós időben több adathordozóra és több szerverre tükröződik. Az elosztott, redundáns adattárolás biztosítja, hogy egyes hardver eszközök kiesése nem vezet adatvesztéshez.

Automatikus adatmentés naponta készül és titkosítva továbbítódik Magyarország területén kívüli adatközpontba.

Minden napi mentést automatikusan tesztelünk. Dedikált szerveren betöltésre kerülnek mentésből az adatbázisok és egy alapos, sok lépéses folyamat fut végig a helyreállított rendszereken. A tesztelő rendszer gyűjti a logokat, és elemzi az elvárt teszteredményeket. Napi riportot küld az üzemeltető csapatnak.

Azonosítás és hozzáférés szabályozás

Minden hozzáférés csak nevesített felhasználói fiókokon keresztül lehetséges a követhetőség biztosítására.

Felhasználói fiókokat erős jelszavak védik, jelszavak erősségét az alkalmazásba épített szabályok biztosítják. Minden jelszó erősen titkosított, egyirányú “sózott” hash értékként kerül tárolásra.

Felhasználói fiókokat az ügyfél rendszerében adminisztrátor jogosultsággal rendelkező felhasználók kezelhetik.

A fiókokat jelszó-próbálkozás ellen automatizált blokkoló rendszer védi, ami több téves belépési kísérlet után az IP címet és a felhasználói fiókot is letiltja.

Kétfaktoros azonosítás

Felhasználók bekapcsolhatják a kétfaktoros beléptetést. Ilyen esetben érvényes emailcím jelszó párossal új eszközről belépve a QlickCRM egy további biztonsági kódot kér. Ez lehet SMS vagy TOTP (Google Authenticator) kód.

Biztonságos szoftver fejlesztés

Biztonság nem csak egy utólagos gondolat, fejlesztési folyamataink szerves része. Új fejlesztők részletes oktatáson vesznek részt, hogy megfelelően tudatosuljanak az adatbiztonsággal és adatvédelemmel kapcsolatos kérdések.

Több rétegű az alkalmazás felépítése, és a platform a leggyakrabban előforduló támadási felületek/módok ellen beépített védelemmel rendelkezik.

Minden módosítás után automatikusan futó tesztek, automatizált integrációs tesztek és statikus kód analízis eszközök figyelnek a minőségre.

A biztonsági szempontból érzékeny kódrészeket külön monitorozzuk, ezeket a részeket érintő módosítások kötelező kód-átnézés után emelhetőek be a következő verzióba.

Megbízhatóság

Adatbiztonságon és rendelkezésre álláson túl kiemelten fontos szempont, hogy a felhasználók bízzanak a megoldásban, mint nyilvántartó rendszerben. Objektív és szubjektív szempontok alapján egyaránt.

Egy Nyilvántartó rendszerrel szemben elvárás, hogy hiteles forrása legyen az általa kezelt adatelemeknek, információnak. Követhető, hogy ki-mikor-mit rögzített, módosított vagy lomtárazott.

Fejlesztés során meghatározott szabályok biztosítják az adatok érvényességét, az egymással összefüggésben lévő adatok közti kapcsolatok integritását.

Naprakész technológia

Külön frissítési/utánkövetési/fejlesztési díj nélkül, mindig az aktuális technológiákat támogató rendszert igyekszünk biztosítani.

Nem csak a szervereinken futó szoftvereket frissítjük folyamatosan, de a keretrendszer felhasználók által látható “építőkockáit” is. Így biztosítjuk, hogy az egyszer átadott megoldások évek múlva is működjenek az akkor épp aktuális böngésző/notebook/mobileszköz kombinációkon.

Automatikusan skálázódik

A QlickCRM nem csak induláskor, egy tucat felhasználóval és párezer rekorddal gyors. Ahogy gyűlnek az adatok és nő a felhasználószám úgy allokál automatikusan több erőforrást a platform, hogy mindig kielégítse az igényeket.

Adatkezelés időtartama

A GDPR előírásainak megfelelően minden kezelt adatkörnél előre meghatározott elévülési időkorláttal kezeljük az adatokat.

Ökölszabályként részletes biztonsági logok 90 napig, egyéb biztonsági logok 365 napig tárolódnak.

Személyes adatok utolsó kontaktfelvétel után 365 napig, kivéve ahol törvényi előírás vagy szerződés teljesítése ennél hosszabb időtávot kíván meg.

Adattovábbítás

Jogosultak és kötelesek vagyunk minden olyan rendelkezésére álló és általunk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására minket jogszabály vagy jogerős hatósági kötelezés kényszerít. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé.

Amennyiben szolgáltatásunk üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadjuk, úgy az általunk kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára külön hozzájárulás megkérése nélkül, azonban a megfelelő előzetes tájékoztatás mellett átadhatjuk az új üzemeltető részére azzal, hogy ezen adattovábbítás nem hozhat a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen bekezdés szerinti adattovábbítás esetén az adattovábbítás előtt lehetőséget biztosítunk, hogy az adattovábbítás előtt tiltakozzon az adattovábbítás ellen. Tiltakozás esetén adatai a jelen pont szerinti továbbítása nem lehetséges.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatkezeléssel kapcsolatos jogok

Hozzáféréshez való jog

Ön a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

Helyesbítéshez való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk. 

Törléshez való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk. 

Adatkezelés korlátozásához való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk. 

Tiltakozáshoz való jog

Ön a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e-mailben tájékoztatjuk.

Adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Az Ön által tapasztalt jogellenes adatkezelés esetén értesítse cégünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Az Ön érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon.

Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1363 Budapest, Pf.: 9.

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400 
Fax: +36 (1) 391-1410 
E-mail: ugyfelszolgalat (kukac) naih.hu 
URL: https://naih.hu 

A bírósági jogorvoslathoz való jog:

Tájékoztatjuk, hogy lehetősége van személyes adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Társaság székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. 

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosagkereso oldalon.

Az adatkezelés alapjául szolgáló jogszabályok

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
  • A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
  • A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
  • 2003. évi C. törvény az elektronikus hírközlésről