Adatkezelési tájékoztató
a szerződéses partnerek adatainak kezeléséről hatályos: 2024.11.14 napjától
A Spark Labs Kft. (a továbbiakban: Adatkezelő) a partnerei személyes adatainak kezelése tekintetében adatkezelőnek minősül, ezért az e személyi körben érintett természetes személyek (magánszemély, egyéni vállalkozó, a társas vállalkozás magánszemély képviselője, -kapcsolattartója, a továbbiakban: Érintettek) részére az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679. rendelet (a továbbiakban: GDPR) rendelkezéseivel összhangban a következő tájékoztatást adja:
1) Adatkazelő nyilatkozata
Adatkezelő kijelenti, hogy az általa üzemeltetett weboldal működésével kapcsolatos adatkezelése a jelenleg hatályos jogszabályokban rögzített elvárásoknak és az adatvédelmi tájékoztatónak megfelel, továbbá nyilatkozik, hogy a jelen adatkezelésre vonatkozó felületen lévő rendelkezéseket magára nézve kötelezőnek ismeri el. Adatkezelő az Érintettek adatainak kezelésekor a fent jelölt Infotv. és a GDPR hatályos rendelkezései alapján és azok figyelembevételével és betartásával jár el, a személyes adatok kezelésére vonatkozó legnagyobb körültekintéssel úgy, hogy a személyes adatokat bizalmasan és szakszerűen kezeli és minden tőle elvárhatót megtesz annak érdekében, hogy az adatok védelme és biztonsága biztosítva legyen.
Jelen Adatkezelési Nyilatkozat célja, hogy a sparklabsbi.com weboldal üzemeltetője („Adatkezelő”) számára hozzáférhetővé vált személyes adatok és egyéb adatok kezelésére vonatkozó elveket és szabályokat meghatározza, mely az Érintettek önkéntes, tájékozott és határozott hozzájárulása alapján történik.
Jelen Adatkezelési Nyilatkozat jogalapja:az Európai Parlament és a Tanács 2016/679 sz. Rendeletében (GDPR) foglaltak és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bek. alapján az érintett személy hozzájárulása.
A jelen adatkezelési tájékoztató 5) pontjában megjelölt személyes adatok kezelésének jogalapja
• egyrészről a GDPR 6. cikk (1) albekezdésének b) pontja, tekintettel arra, hogy az adatkezelés olyan szerződés teljesítéséhez szükséges, melyben az Érintett az egyik fél,
• másrészről a GDPR 6. cikk (1) albekezdésének f) pontja, tekintettel arra, hogy az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges.
Jelen Adatvkezelési Nyilatkozat hatálya: kizárólag az Adatkezelő által üzemeltetett weboldal használatához szükséges, az Adatkezelő részére önkéntes alapon rendelkezésére bocsátott adatokra terjed ki, rendelkezései nem vonatkoznak arra az esetre, ha valaki önszántából nyilvánosságra hozza az oldalon, vagy az oldal közvetítésével saját személyes adatait, vagy azok egy részét.
2) Fogalom-meghatározások:
érintett: bármely információ alapján azonosított vagy azonosítható természetes személy
azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges
adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése
adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel
adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül, vagy közvetve - név, azonosító jel, illetőleg egy, vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális, vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
3) Az adatkezelő és elérhetősége
Adatkezelő: Spark Labs Kft.
ügyvezető: Páll Tibor
székhely: 1215 Budapest, Katona József utca 79. 10. emelet 62.
telefon: +36 20 480 0070
e-mail: contact@sparklabsbi.com
Az adatkezeléssel kapcsolatos tájékoztatást a fent jelölt székhelyen, telefonon, vagy e-mailben kérhet.
4) Az adatkezelés célja
Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
Az adatkezelés célja:
• az Adatkezelő és az Érintettek között létrejövő szerződés (a továbbiakban: szerződés) előkészítése, megkötése, módosítása illetve teljesítésének, jogszabályi megfelelőségének biztosítása;
• a szerződés teljesítésével, a teljesítés elősegítésével, a szerződéses kapcsolat fenntartásával összefüggő kapcsolattartás biztosítása, a szerződő felek közötti kommunikáció fenntartása.
A szerződés szerinti szolgáltatásnyújtás részletes feltételeit minden esetben az adott jogviszonyra irányadó szerződés rögzíti.
5) A kezelt adatok köre:
Adatkezelő a szerződéses kapcsolatai - ide értve a szerződések előkészítését is - keretében az Érintett(ek) által az Adatkezelő részére átadott alábbi személyes adatait kezeli:
- név,
- születési név,
- anyja név,
- születési név,
- lakcím (egyéni vállalkozás esetén székhely),
- adóazonosító jel
- telefonszám,
- e-mail elérhetőség,
- társas vállalkozás szerződő fél esetén a fentieken túl az Érintett beosztását, a társaság nyilvántartási számát, adószámát, székhelyét.
Az Infotv. 4. § (2) bekezdésében foglaltakra figyelemmel csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
6) Adatkezelés időtartama
A GDPR 5. cikk (1) bekezdés e) pontjában, és az Infotv. 4. § (2) bekezdésében foglaltakra figyelemmel személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A jelen adatkezelési tájékoztató 5) pontjában meghatározott személyes adatokat az Adatkezelő a szerződés hatálya megszűnésétől számított 5 (öt) évig kezeli.
A számla kiállításához szükséges adatokat jogszabályi kötelezettség okán az egyes szerződések teljesítésének (hatályának időtartama) vagy megszűnésének első napjától számított 8 (nyolc) évig kezeli.
Adatkezelő a kezelt személyes adatokat haladéktalanul törli, ha az adatkezelés nem a jogszabályokban meghatározott célból történt vagy az adatkezelés célja megszűnt.
7) Adattovábbítás
A 2011. évi CXII. tv. alapján az adatok akkor továbbíthatóak, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, továbbá az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Adatkezelő a weboldal informatikai rendszerének üzemeltetése körében adatfeldolgozót (pl. rendszerüzemeltető) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.
Adatkezelő a jelen adatkezelési tájékoztatóban meghatározott személyes adatokat az alábbiakon kívül harmadik személy részére nem továbbítja.
Adatkezelő jogszabályi kötelezettségének teljesítése érdekében a következő esetekben végez(het) adattovábbítást:
a kezelt adatok teljes körének megismerésére jogosult szervek részére (bíróság, ügyészség, a bűnüldözés és a büntetés-végrehajtás szervei, nemzetbiztonsági szolgálatok, adóhatóság) írásos megkeresés alapján (megfelelő jogalap esetén), az általuk folytatott eljárásban történő hivatalos felhasználás érdekében;
a szerződésből fakadó jogvitás esetekben a jogi képviseletének ellátását végző szerződéses partnere részére.
Adatkezelő az Érintett személyes adatait továbbá az alábbiakban részletezett esetekben és körben továbbítja, az alábbi címzettek részére:
• a szerződéssel összefüggő kapcsolattartás során postai levélküldemény esetén a kézbesítési adatok tekintetében a Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.) részére kerülnek továbbításra a szükséges személyes adatok;
• a szerződéssel összefüggő e-mail útján történő kapcsolattartás esetében a levelezőrendszeren keresztül továbbított adatok tekintetében a levelezőrendszer adatfeldolgozójaként a Rackforest Zrt. (1132 Budapest, Victor Hugo utca 11. 5. em. B05001.) működik közre.
Amennyiben a szerződés teljesítésében további adatfeldolgozó is részt vesz, akkor e további adatfeldolgozó a szerződésben kerül megnevezésre.
8) Adatkezelés
Az Adatkezelő a jelen adatkezelési tájékoztató 5) pontjában megjelölt, és birtokába kerülő személyes adatokat manuálisan kezeli, nem végez automatizált adatkezelést, és profilalkotást.
Adatkezelő megfelelő szervezési intézkedésekkel biztosítja, hogy az adatokhoz az Adatkezelő által csak ezen feladat teljesítésével megbízott, és jogosultsággal rendelkező munkatársai férjenek hozzá.
Az Adatkezelő kiemelt figyelmet fordít a személyes adatok megfelelő szintű biztonságára és bizalmas kezelésére, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és az adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.
A papír alapon tárolt személyes adatokat az Adatkezelő székhelyén zárható helyen, az elektronikus adatokat az Adatkezelő a megfelelő jogosultságkezeléssel ellátott, a Rackforest Zrt. adatfeldolgozó által biztosított felhőtárhelyén tárolja.
Az Adatkezelő a jelen adatkezelési tájékoztató 5) pontjában megjelölt személyes adatokat - jogszabály ellentétes rendelkezése hiányában - nem hozza nyilvánosságra.
9) Az Érintettek adatkezeléssel kapcsolatos jogai:
Előzetes tájékoztatáshoz való jog (Infotv. 14. § a) pont, GDPR 13.-14. cikk)
Amennyiben a személyes adatokat az Érintettől gyűjtik, Adatkezelő a személyes adatok megszerzésének időpontjában tájékoztatja az Érintettet az Adatkezelőre vonatkozó alapvető információkról, a személyes adatok tervezett kezelésének céljáról, az adatkezelés jogalapjáról, az esetleges adattovábbítási műveletekről. Adatkezelő ezen felül köteles az Érintettet az adatai kezelésére vonatkozó kiegészítő információkról is tájékoztatni, így többek között az adattárolás időtartamáról, az Érintettet megillető jogokról, valamint a hatóságnak címzett panasz benyújtásának jogáról. Adatkezelő az Érintett előzetes tájékoztatáshoz való jogának érvényesülését jelen Adatkezelési Tájékoztató nyilvánosságra hozatalával, valamint az Érintett részére az adatkezelési művelet megkezdése előtt történő átadásával biztosítja.
Hozzáféréshez való jog (Infotv. 14. § b) pont, GDPR 15. cikk)
Az Érintett jogosult hozzáférést kérni a személyes adataihoz, továbbá az Adatkezelő által kezelt személyes adatairól másolatot kapni és ellenőrizni, hogy az adatkezelést az Adatkezelő jogszerűen végzi-e.
Helyesbítéshez való jog (Infotv. 14. § c) pont, GDPR 16. cikk)
Az Érintett jogosult az Adatkezelő által kezelt személyes adatainak helyesbítését kérni. E jog értelmében az Érintett jogosult az Adatkezelő által kezelt hiányos vagy pontatlan személyes adatainak helyesbítésére azzal, hogy ilyen esetben az újonnan átadott adat hitelességének ellenőrzése szükségessé válik.
Adatkezelés korlátozásához való jog (Infotv. 14. § d) pont, GDPR 18. cikk )
Az Érintett kérheti, hogy az Adatkezelő a személyes adatinak kezelését korlátozza, ha a személyes adatai pontosságában kétség merül fel. A korlátozás arra az időtartamra vonatkozik, mely lehetővé teszi, hogy az Adatkezelő a személyes adatok pontosságát ellenőrizze. Ha a pontatlanság nem állapítható meg egyértelműen, az Érintett kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza. Ha az adatkezelés jogellenes, de az Érintett ellenzi a kezelt adatok törlését, kérheti az adatkezelés korlátozását. Az Érintett abban az esteben is kérheti személyes adatai kezelésének korlátozását, ha az adatkezelés célja megvalósult, de az Érintett jogi igényeinek előterjesztése, érvényesítése vagy védelme érdekében szükséges azok kezelése.
Törléshez való jog (Infotv. 14. § e) pont, GDPR 17. cikk)
Az Érintett jogosult az Adatkezelő által kezelt személyes adatai törlését kérni, amennyiben azok további kezelésére nincs megfelelő ok. Az Érintett abban az esetben is jogosult kérni személyes adatainak törlését, amennyiben sikerrel tiltakozott személyes adatai kezelése ellen, amennyiben az Adatkezelő a személyes adatait jogellenesen kezelte, vagy amennyiben a magyar jog alapján az Adatkezelő köteles az Érintett személyes adatait törölni. Adatkezelő felhívja az Érintett figyelmét, hogy a törölt személyes adatok nem állíthatók helyre. Adatkezelő bizonyos esetekben jogosult megtagadni a törlési kérelem teljesítését, melyről az Érintettnek megfelelően tájékoztatást köteles küldeni, melyben megjelöli a megtagadás okát is. A törlés az alábbi esetekben tagadható meg:
• véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
• ha a személyes adatok kezelésére jogszabály ad felhatalmazást,
• jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.
Hozzájárulás visszavonása (Infotv. 20. §)
A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az érintett személyes adatait, ha az érintett az adatkezeléshez adott hozzájárulását visszavonja, kivéve, ha az adatok kezelése az Infotv. 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul.
Tiltakozás a személyes adatok kezelése ellen (GDPR 21. cikk)
Az Érintett tiltakozhat személyes adatainak kezelése ellen, amennyiben az kizárólag az Adatkezelő, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás, tudományos kutatás, vagy ha az adatszerzésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő a tiltakozás megalapozottsága megállapítását követően az adatkezelést megszünteti és a kezelt személyes adatokat zárolja, továbbá mind a tiltakozásról, mind az az alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek. Az Érintett abban az esetben is tiltakozhat személyes adatainak kezelése ellen, ha azokat az Adatkezelő közvetlen üzletszerzés vagy profilalkotás céljából kezeli.
10) Az Érintettek jogérvényesítési lehetőségei, az Érintettek adatvédelemmel és -kezeléssel kapcsolatos jogai, érvényesítésük módja:
Amennyiben úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik; sérelmesnek véli azt, ahogy az Adatkezelő a személyes adatait kezeli; vagy a jelen adatkezelési tájékoztató 9) pontjában meghatározott érintetti jogaival kíván élni, akkor javasolt először az Adatkezelőt megkeresni a panaszával. Az Adatkezelő a panaszt kivizsgálja, és annak eredményéről 30 napon belül tájékoztatja Önt.
Az Érintett(ek), adatinak nem jogszerű kezelése/felhasználása esetén panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál: Nemzeti Adatvédelmi és Információszabadság Hatóság (www.naih.hu) 1055 Budapest, Falk Miksa utca 9-11. Lev. cím: 1363 Budapest, Pf.:9. Telefon: +361-391-1400, mail: ugyfelszolgalat@naih.hu
Az Érintett, jogainak megsértése esetén bírósághoz fordulhat, mely esetben a bizonyítási kötelezettség az Adatkezelőt terheli. A bíróság az ügyben soron kívül jár el. A perre az a törvényszék illetékes, mely területén az Adatkezelő székhelye található, de a pert az érintett lakóhelye vagy tartózkodási helye szerint illetékes bíróságon is megindíthatja (www.birosag.hu/torvenyszekek). Perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az Adatkezelőt, illetve az adatfeldolgozót
a) jogellenes adatkezelési művelet megszüntetésére,
b) az adatkezelés jogszerűségének helyreállítására, illetve
c) az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.
A bíróság elrendelheti ítéletének nyilvánosságra hozatalát, ha az adatvédelem érdekei és nagyobb számú érintett a törvényben védett jogai megkövetelik.
Az Érintett bármikor kérheti az Adatkezelő megfelelő tájékoztatását arról, hogy a személyes adatait kezeli-e, amennyiben igen, mely személyes adatait, illetve kérheti az ezekhez történő hozzáférését. A levélben kért tájékoztatást az Adatkezelő abban az esetben tekinti hitelesnek, ha a kérelmező egyértelműen beazonosítható. Az e-mailben küldött kérelmet abban az esetben tekinti hitelesnek az Adatkezelő, ha az a kérelmező az általa korábban megadott e-mailcímről érkezett, ám ekkor is előfordulhat, hogy az Adatkezelő más módon beazonosítja az Érintett személyét. A tájékoztatáskérés kiterjedhet az Adatkezelő által kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az adatfeldogozók nevére, címére, az adatkezeléssel összefüggő tevékenységekre, illetve ha a személyes adatok továbbításra kerültek, kik és milyen célból kapták meg az adatokat. Érintett jogosult továbbá személyes adatainak helyesbítését vagy módosítását, hiányos személyes adatai kiegészítését kérni.
Az Adatkezelő szavatolja, hogy az Érintett(ek) adatait - a jelen tájékoztatóban foglalt eseteket kivéve - külső szolgáltatók felé nem továbbítja.
Budapest, 2024.11.14
Megnyitás PDF formátumban
Elérhetőségeink
Spark Labs Kft ©
2024 Minden jog fenntartva