Adatvédelmi tájékoztató
Ez a tájékoztató azt írja le, hogy a Veridyn termékútlevél-szolgáltatás (a továbbiakban: Szolgáltatás) hogyan kezeli a személyes adatokat, összhangban az (EU) 2016/679 rendelettel (GDPR) és a 2011. évi CXII. törvénnyel (Infotv.).
1. Az adatkezelő
Név: [CÉGNÉV]
Székhely: [SZÉKHELY]
Cégjegyzék- / nyilvántartási szám: [CÉGJEGYZÉKSZÁM]
Adószám: [ADÓSZÁM]
Képviselő: [KÉPVISELŐ]
E-mail: hello@veridyn.eu
Telefon: [TELEFON]
Adatvédelmi tisztviselő kijelölése nem kötelező; adatvédelmi kérdésekben a fenti e-mailen elérhetők vagyunk.
2. Mire terjed ki a tájékoztató, szerepek
A tájékoztató a veridyn.eu weboldal látogatóira, a regisztrált felhasználókra és a kapcsolatfelvevőkre vonatkozik.
Szerepek: a fiók- és számlázási adatok tekintetében a Szolgáltató az adatkezelő. A felhasználók által a termékútlevelekbe feltöltött adatok tekintetében – amennyiben azok személyes adatot tartalmaznak – a felhasználó az adatkezelő, a Szolgáltatás pedig adatfeldolgozóként jár el, a külön Adatfeldolgozói szerződés (DPA) szerint (lásd az ÁSZF-et is).
3. A kezelt adatok, célok és jogalapok
| Adatkör | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| Fiókadatok: név / cégnév, e-mail, jelszó („hash" formában) | Fiók, bejelentkezés, a Szolgáltatás nyújtása | Szerződés – 6. cikk (1) b) | A fiók fennállásáig + [30 nap] |
| Termékútlevél-adatok (a felhasználó viszi fel) | Publikus, többnyelvű útlevelek és QR előállítása | Szerződés – 6. cikk (1) b) | A termék / fiók törléséig (ill. jogszabályi megőrzés) |
| Kapcsolati űrlap: név, e-mail, cég, üzenet | A megkeresés megválaszolása | Jogos érdek – 6. cikk (1) f) | [pl. 1 év] |
| Jelszó-visszaállító token | A jelszó biztonságos visszaállítása | Szerződés / jogos érdek | 1 óra (egyszer használható) |
| Beolvasás-napló (időbélyeg, IP-hash) | Analitika, üzemeltetés, visszaélés-megelőzés | Jogos érdek – 6. cikk (1) f) | [pl. 12 hónap] |
A [...] megőrzési időket az adatkezelő a tényleges gyakorlatának megfelelően véglegesíti.
4. DPP-specifikus adatkezelés
- Nyilvános termékútlevél: a termékútlevelek NYILVÁNOSAN elérhetők (QR-kóddal vagy linkkel bárki megtekintheti). Ha a felhasználó (adatkezelő) személyes adatot visz az útlevélbe (pl. a gazdasági szereplő kapcsolattartójának neve, e-mailje), az a publikus passporton megjelenik; ennek jogalapját és szükségességét a felhasználó biztosítja.
- Beolvasás-analitika: az útlevél-megtekintéseket összesített formában naplózzuk; az IP-címet nem azonosítható formában, hanem visszafejthetetlen hash-ként tároljuk (a látogató nem azonosítható), és a bot-forgalmat szűrjük. Jogalap: jogos érdek.
- Rétegzett hozzáférés: a felhasználó lejáró linket adhat hatóságnak vagy jogos érdekű félnek a nem-nyilvános mezők megtekintéséhez.
- EU DPP-nyilvántartás: a felhasználó megbízásából a termékútlevél azonosítóit továbbíthatjuk az EU központi nyilvántartásába, amint az elérhetővé válik.
5. Adatfeldolgozók
A Szolgáltatás működéséhez az alábbi adatfeldolgozókat vesszük igénybe:
- Tárhelyszolgáltató: [TÁRHELYSZOLGÁLTATÓ NEVE ÉS SZÉKHELYE] – a weboldal és az adatbázis tárolása.
- E-mail küldés: smtp2go (Help Monkey Limited; EU-s kézbesítő: mail-eu.smtp2go.com) – tranzakciós e-mailek (üdvözlő, jelszó-visszaállítás, értesítők).
- Fizetési szolgáltató: [FIZETÉSI SZOLGÁLTATÓ] – az előfizetési díjak feldolgozása (a fizetés bevezetésekor).
6. Adattovábbítás, harmadik ország
Személyes adatot harmadik félnek csak a fenti adatfeldolgozók útján, a megjelölt célból továbbítunk. Ha valamely adatfeldolgozó az EGT-n kívül is kezel adatot, a továbbítás megfelelő garanciák (pl. az Európai Bizottság általános adatvédelmi szerződési feltételei, SCC) mellett történik. Marketing célból adatot nem adunk át, és nem értékesítünk.
7. Az érintett jogai
Az érintettet megilleti a hozzáférés (15. cikk), a helyesbítés (16.), a törlés („elfeledtetés", 17.), az adatkezelés korlátozása (18.), az adathordozhatóság (20.), valamint a jogos érdeken alapuló adatkezelés elleni tiltakozás (21.) joga. A hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármikor visszavonható (ez nem érinti a visszavonás előtti adatkezelés jogszerűségét).
Jogai gyakorlását a hello@veridyn.eu címen kezdeményezheti; kérelmét indokolatlan késedelem nélkül, legkésőbb 1 hónapon belül teljesítjük.
8. Sütik
A weboldal a működéséhez szükséges sütiket használ. Részletek a Cookie-szabályzatban.
9. Adatbiztonság
A jelszavakat kizárólag biztonságos, egyirányú „hash" formában tároljuk; az API-kulcsokat szintén hash-elve; a kommunikáció HTTPS-en titkosított; a felületet CSRF- és munkamenet-védelem óvja. Az adatokhoz csak a feladat ellátásához szükséges mértékben férünk hozzá.
10. Gyermekek
A Szolgáltatás vállalkozásoknak szól, nem gyermekeknek. Tudatosan nem gyűjtünk 16 éven aluli személyektől adatot.
11. Jogorvoslat
Adatkezeléssel kapcsolatos panasszal a felügyeleti hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11. · naih.hu · ugyfelszolgalat@naih.hu
Jogainak megsértése esetén bírósághoz is fordulhat.
12. A tájékoztató módosítása
A tájékoztatót szükség szerint módosíthatjuk; a mindenkori hatályos változat ezen az oldalon érhető el, a frissítés dátumával.