Adatvédelmi tájékoztató

Utolsó frissítés:

Tartalomjegyzék

  1. Adatkezelő adatai
  2. Kezelt személyes adatok köre
  3. Adatkezelés célja és jogalapja
  4. Adatkezelés időtartama
  5. Adattovábbítás és adatfeldolgozók
  6. Az érintett jogai
  7. Cookie-k (sütik)
  8. Adatbiztonság
  9. Panaszkezelés és felügyeleti hatóság

1. Adatkezelő adatai

Cégnév: Taylorsoft Magyarország Kft.
Székhely: 1065 Budapest, Révay köz 4.
Cégjegyzékszám: Cg. 01-09-192965
Adószám: 24984096-2-42
Adatvédelmi kapcsolattartó: hello@labda.io

Adatvédelmi tisztviselő (DPO): a GDPR 37. cikk szerint a Szolgáltató tevékenységi köre nem teszi kötelezővé adatvédelmi tisztviselő kijelölését (a Szolgáltató nem közfeladatot ellátó szerv, fő tevékenysége nem érintettek nagy léptékű, rendszeres és szisztematikus megfigyelése, és nem kezel különleges adatkategóriákat nagy léptékben). Adatvédelmi kérdésekben a kapcsolattartó: hello@labda.io.

2. Kezelt személyes adatok köre

2.1 Kapcsolatfelvétel során

  • Név
  • E-mail cím
  • Cégnév (opcionális)
  • Üzenet tartalma
  • Megkeresés időpontja, IP-cím (technikai napló)

2.2 Offline bemutatóra való regisztráció során

A bemutatók oldalon meghirdetett offline eseményekre való jelentkezés keretében:

  • Név
  • E-mail cím
  • Telefonszám
  • Cégnév
  • Kísérő neve és e-mail címe (csak ha „+1 vendéggel jövök" opciót választod)
  • Az adatkezelési hozzájárulás megadásának időpontja
  • Megjelenési státusz (az esemény után az adminisztrátor által rögzítve)
  • Lemondási azonosító (egyedi token, amivel a regisztráció önállóan lemondható a visszaigazoló e-mailben található link segítségével)

2.3 Felhasználói fiók regisztrációja és használata során

Fiókadatok (a regisztrációkor megadva):

  • Név
  • E-mail cím
  • Jelszó (kizárólag titkosított „hash" formában tároljuk)
  • Telefonszám
  • Cégnév és adószám

Számlázási adatok (a fizetős csomag igénybevételekor):

  • Számlázási név és cím
  • A bankkártya adatait nem a Szolgáltató, hanem a fizetési szolgáltató partnere tárolja (lásd 5. §); a Szolgáltató kizárólag egy fizetési azonosító (token) és a tranzakció eredményét kapja meg.

Használati telemetria (a Szolgáltatás használatából származó automatikus napló):

  • Be- és kijelentkezések időpontja, IP-címe, böngészőjének és eszközének technikai azonosítója (user-agent)
  • A Szolgáltatáson belül használt funkciók és események naplója (üzemeltetési, hibakeresési és biztonsági célból)

3. Adatkezelés célja és jogalapja

Cél Jogalap (GDPR 6. cikk)
Megkeresés megválaszolása (1) f) jogos érdek
Bemutatóra való jelentkezés kezelése, visszaigazoló / emlékeztető / köszönő e-mailek küldése (1) a) hozzájárulás
Szerződéskötés és teljesítés (1) b) szerződés teljesítése
Számlázás, könyvelés (1) c) jogi kötelezettség
Marketing kommunikáció (1) a) hozzájárulás
Hirdetés-mérés, konverzió-követés és remarketing (Meta Pixel + Conversions API, Google Analytics 4) (1) a) hozzájárulás

4. Adatkezelés időtartama

  • Kapcsolatfelvétel: a megkeresés lezárásától számított 1 év
  • Bemutatóra való regisztráció: az érintettel fennálló szakmai kapcsolat időtartama alatt, de legkésőbb az utolsó interakciótól számított 2 év, illetve a hozzájárulás visszavonásáig. A regisztráló bármikor kérheti adatainak törlését a hello@labda.io címen vagy a visszaigazoló e-mailben található lemondási linkkel.
  • Szerződéses adatok: a szerződés megszűnésétől számított 5 év (Ptk. elévülés)
  • Számlázási adatok: 8 év (számviteli törvény)
  • Marketing célú adatok: a hozzájárulás visszavonásáig

5. Adattovábbítás és adatfeldolgozók

A Szolgáltató az alábbi adatfeldolgozók szolgáltatásait veszi igénybe:

  • AWS (Amazon Web Services EMEA SARL) - tárhely és tranzakciós e-mail küldés (eu-central-1, Frankfurt, Németország)
  • Stripe (Stripe Payments Europe Ltd.) - bankkártyás fizetések feldolgozása (székhely: Dublin, Írország)
  • Google Ireland Ltd. - látogatottsági statisztika (Google Analytics 4) (székhely: Dublin, Írország)
  • Meta Platforms Ireland Ltd. - hirdetés-mérés, konverzió-követés és remarketing (Meta Pixel + Conversions API) (székhely: Dublin, Írország). A Meta a weboldali események adatait (pl. oldalmegtekintés, gomb-kattintás) és technikai azonosítókat (IP-cím, _fbp/_fbc süti) kapja meg; a kapcsolat- vagy regisztrációs űrlap beküldése esetén az e-mail-cím kizárólag visszafejthetetlen, hash-elt (SHA-256) formában kerül továbbításra a hirdetés-illesztés pontosításához. Mindez kizárólag a süti-banneren adott hozzájárulás esetén történik.

A számlázási feladatokat a Szolgáltató cégcsoportjához tartozó saját rendszere (Billcity) látja el; ehhez külső adatfeldolgozó nem vesz igénybe.

5.1 EU-n kívüli adattovábbítás

Az AWS és a Stripe szolgáltatásai az Európai Gazdasági Térségen (EGT) belül kerülnek igénybevételre, így ezek esetében EU-n kívüli adattovábbítás nem történik.

A Google Analytics 4 esetében a Google Ireland Ltd. a Google LLC (USA) közreműködésével kezeli az adatokat, ami EU-n kívüli adattovábbítást jelent. Ennek megfelelőségi alapja az Európai Bizottság 2023/1795 sz. végrehajtási határozata (EU-USA Adatvédelmi Keretrendszer / EU-US Data Privacy Framework); a Google LLC a keretrendszer tanúsított résztvevője. Kiegészítő garanciaként a Google a Bizottság által elfogadott Általános Szerződési Feltételeket (Standard Contractual Clauses, SCC) is alkalmazza az adattovábbításra.

A Meta Pixel / Conversions API esetében a Meta Platforms Ireland Ltd. a Meta Platforms, Inc. (USA) közreműködésével kezeli az adatokat, ami EU-n kívüli adattovábbítást jelent. Ennek megfelelőségi alapja szintén az EU-USA Adatvédelmi Keretrendszer (a Meta Platforms, Inc. a keretrendszer tanúsított résztvevője), kiegészítve a Bizottság által elfogadott Általános Szerződési Feltételekkel (SCC). A Meta a weboldali eseményadatok tekintetében a Szolgáltatóval közös adatkezelőként is eljárhat (GDPR 26. cikk).

6. Az érintett jogai

A GDPR alapján az alábbi jogokkal élhetsz:

  • Hozzáférés - kérheted, hogy tájékoztassunk a kezelt adataidról
  • Helyesbítés - pontatlan adat javítása
  • Törlés („elfeledtetéshez való jog")
  • Adatkezelés korlátozása
  • Adathordozhatóság - géppel olvasható export
  • Tiltakozás - jogos érdeken alapuló adatkezeléssel szemben
  • Hozzájárulás visszavonása - bármikor, díjmentesen

Jogaid gyakorlása érdekében írj a hello@labda.io címre. A megkeresésre legkésőbb 30 napon belül válaszolunk.

7. Cookie-k (sütik)

A weboldal sütik (cookie-k) használatáról és kezeléséről részletes tájékoztató a Süti-szabályzat oldalon érhető el.

8. Adatbiztonság

A Szolgáltató megfelelő technikai és szervezési intézkedésekkel biztosítja az adatok bizalmasságát, integritását és rendelkezésre állását. Az alkalmazott főbb kontrollok:

  • Titkosított hálózati kommunikáció - minden adatátvitel TLS 1.2 vagy magasabb verzióval történik (HTTPS).
  • Jelszavak biztonságos tárolása - a jelszavak kizárólag modern, sózott, egyirányú jelszó-hash algoritmussal (bcrypt / Argon2) kerülnek tárolásra; eredeti jelszó visszafejtése nem lehetséges.
  • Tárolási titkosítás - a fájlrendszer- és adatbázis-szintű tárolás titkosított (AES-256), a felhőszolgáltató (AWS) által biztosított encryption-at-rest mechanizmusok alkalmazásával.
  • Hozzáférés-szabályozás - a Szolgáltató belső rendszereihez kizárólag a feladat ellátásához szükséges, legkisebb jogosultság elve („least privilege") alapján adunk hozzáférést; gépi hozzáférések IAM-szintű, szerep-alapú szabályozással kerülnek kiosztásra.
  • Központosított naplózás - a Szolgáltatás üzemeltetési és biztonsági eseményeit központosítva naplózzuk utólagos kivizsgálhatóság céljából.
  • Rendszeres frissítés és javítás - az operációs rendszer, a futtatókörnyezet és a függőségek biztonsági frissítéseit rendszeresen alkalmazzuk.

9. Panaszkezelés és felügyeleti hatóság

Ha úgy ítéled meg, hogy az adatkezelés sérti a jogaidat, panaszt nyújthatsz be az alábbi felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu