Adatvédelmi tájékoztató általános

Vissza a R!PORT-hoz

Vissza a R!PORT KATA-hoz

Korábbi adatvédelmi irányelvek

A Riport Applications Kft. adatvédelmi tájékoztatója a „R!PORT” és „R!PORT KATA” és QUiCK szolgáltatások felhasználóinak

Utolsó frissítés: 2018-06-18

Jelen adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) az Európai Parlament és a Tanács 2016/679 számú általános adatvédelmi rendeletével (a továbbiakban mint: „GDPR”) összehangban tartalmazza a Riport Applications Korlátolt Felelősségű Társaság (székhelye: 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVISON emelet), cégjegyzékszáma: 01-09-982509, adószáma: 23878149-2-41, képviseli: Dr. Szöllősi Gergő ügyvezető, e-mail: info@riport.co.hu, telefon: +36 1 445 1445, web: www.riport.co.hu, https://riport.co.hu/katas-vagyok, a továbbiakban: “Szolgáltató”) “R!PORT” és kisadózó vállalkozások tételes adózását (KATA) választó vállalkozásoknak szóló “R!PORT KATA” szolgáltatásokkal (a továbbiakban együttesen mint: “Szolgáltatás”) összefüggésben a Szolgáltatás felhasználói (a továbbiakban: “Felhasználó”) által a Szolgáltató rendelkelkezésére bocsátott személyes adatok kezelésével kapcsolatos tudnivalókat.

I. FOGALMAK

I.1. Adatvédelemmel kapcsolatos fogalmak

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

“különleges adat”: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat

„genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

A fenti fogalmak a GDPR által is használt fogalmak. A GDPR szövege elérhető a http://eur-lex.europa.eu/legal- content/HU/TXT/?uri=celex%3A32016R0679 linken. A lista nem teljes, amennyiben további információra lenne szüksége forduljon hozzánk bizalommal.

I.2. További fogalmak

„Weboldal”: www.riport.co.hu, https://riport.co.hu/kata, https://app.quick.riport.co.hu

„Regisztráció”: a Weboldalon – egyes alább részletezett – személyes adatok megadásával elindított folyamat, mely során a Felhasználó jelszóval védett, saját, személyes profilt hoz létre.

„Megrendelés”: a Szolgáltatás igénybevételének szándékát jelző cselekmény

II. A SZEMÉLYES ADATOK KEZELÉSÉNEK ESETEI ÉS A KEZELÉS JOGALAPJA

Az alábbiakban tájékozódhat, hogy a Weboldal használatával, a Weboldalon történő regisztrációval illetve a Szolgáltatás igénybevételével a Szolgáltató milyen személyes adatok megadását kérji, illetve a megadott adatokat miért, meddig és hogyan kezeli.

A Felhasználó személyes adatait a GDPR 5. cikk (1) bekezdésében lefektetett elvek figyelembevételével a Szolgáltató az alábbi esetekben kezeli:

  • Weboldalon történő böngészés
  • Regisztráció
  • Szolgáltatás igénybevétele
  • Weboldalon található sütik (cookie)

II.1. Böngészés

Kezelt adatok: a Felhasználó IP címe

Az adatkezelés jogalapja: a Felhasználó hozzájárulása és a Szolgáltató jogos érdekeinek védelme (GDPR 6. cikk (1) bekezdés a) és f) pont)

Az adatkezelés célja: az informatikai rendszer védelme és a Weboldal biztonsága

Az adatkezelés időtartama: az utolsó látogatásától számított 90 nap

A Weboldalt a Felhasználó szabadon látogathatja és böngészheti anélkül, hogy az IP címén kívül bármilyen személyes adatot magadna a Szolgáltatónak. A Szolgáltatás igénybevétele azonban Regisztrációhoz kötött, melynek során személyes adatok megadása is szükséges. A Weboldal használatának megkezdésekor a Felhasználó egy kérést indít a számítógépéről vagy mobil eszközéről a Szolgáltató felé. Mintha egy levelet küldene el, amire válaszként szeretné megkapni a Weboldal tartalmát. A kérésre viszont csak akkor tud a Szolgáltató válaszolni, ha a Felhasználó megadja a címét. Ez a cím a Felhasználó internetes azonosítási címe, az IP címe. Erre az IP címre küldi el a Szolgáltató szervere a kért Weboldalt. Ez egy automatikus folyamat, azzal, hogy a Felhasználó a Weboldal címét beírja a böngészőbe vagy a Weboldal bárhol közzétett linkjére kattint hozzájárul az IP címének megadásához, illetve annak a Szolgáltató általi kezeléséhez. Ahhoz, hogy a “levelezés” zökkenőmentes legyen, a Szolgáltató szervere úgynevezett log fájlokban tárolja el a Felhasználó IP címét.

Az IP cím azonosítására és tárolására a Szolgáltató informatikai rendszereink védelme és a Weboldal biztonságos működése miatt van szükség. A Weboldal elleni esetleges rosszindulatú tevékenységekkel szembeni védelmet részben az biztosítja, hogy a Szolgáltató naplózza a Weboldal működését és ebben a naplóban listázza azokat az IP címeket, ahonnan kérés indult a szervereire. Ha a Szolgáltató egy IP címről a Weboldal biztonságos működését megzavaró tevékenységet észlel, akkor tiltólistára teszi azt. Egy esetleges rosszindulatú tevékenység elhárítása és jogi úton történő rendezése ennek segítségével történik. Ha nem történt semmi rendellenes, akkor a Szolgálató törli a log fájlokat és velük együtt az IP címeket. A log fájlokban tárolt IP címeket a Szolgáltató céltól eltérően nem használja fel és automatikusan 90 napon belül töröli, csak abban az esetben őrzi meg, ha az adott IP címről a Felhasználó valamilyen tiltott tevékenységet végzett. Ezek a tevékenységek vagy a korábban felsoroltak valamelyike, vagy egyéb olyan tevékenység, amely megsérti a helyi, az állami, a nemzeti vagy a nemzetközi jog szabályait.

II.2. Regisztráció

II.2.1. Regisztráció „R!PORT” szolgáltatáshoz

Kezelt adatok: a Felhasználó e-mail címe, a Felhasználó vezetékneve, a Felhasználó keresztneve, a Felhasználó telefonszáma

Az adatkezelés jogalapja: szerződés teljesítéséhez szükséges vagy a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) és b) pont)

Az adatkezelés célja: a Felhasználó azonosítása a Weboldal egyes szolgáltatásainak igénybevételekor

Az adatkezelés időtartama: a hozzájárulás vagy a Weboldalon tett regisztráció visszavonásáig illetve a Szolgáltatás igénybevételének megszüntetéséig

A Regisztrációhoz a Felhasználónak elegendő csupán e-mail címét megadni, a Szolgáltatónak ennyi is bőven elég ahhoz, hogy a Felhasználó saját felhasználói fiókját létrehozza. A Regisztrációt követően egy e-mailt küldünk a Felhasználónak a megadott e-mail címre, amivel megerősítheti illetve meg kell erősítenie a Regisztrációt. Annak érdekében, hogy biztosan csak a Felhasználó férhessen hozzá fiókja tartalmához. A megerősítő e-mail küldése azt a célt szolgálja, hogy illetéktelenek ne hozhassanak létre felhasználói fiókot más személy nevében. A GDPR-ból adódó kötelezettségünk is azt diktálja, hogy a Felhasználó e-mail címén kívül egyéb személyes adatot a regisztráció során a Szolgáltató ne kérjen el.

Amennyiben a R!PORT szolgáltatást a Felhasználó könyvelőként vagy cégvezetőként veszi igénybe, úgy opcionálisan lehetősége van keresztnevének, vezetéknevének illetve telefonszámának megadására. A Szolgáltató felhívja a Felhasználó figyelmét, hogy amennyiben élni szeretne ezzel a lehetőséggel, úgy ezzel hozzájárulását adja ahhoz, hogy a Szolgáltató az e-mail címe mellett ezeket a további adatait is kezelje. Ez a hozzájárulás viszont nem automatikus, a Szolgáltató csak abban az esetben kezeli ezeket az adatokat, ha azok megadását követően a Felhasználó bepipálja a kapcsolódó jelölőnégyzetet és rákattint a „regisztráció” gombra. Ha a Felhasználó biztonságosabbnak tartja és nem szeretné, hogy a Szolgáltató ezeket az adatait is kezelje, úgy az nem kötelező.

II.2.2. Regisztráció „R!PORT KATA” szolgáltatáshoz

Kezelt adatok: a Felhasználó e-mail címe, a Felhasználó vezetékneve, a Felhasználó keresztneve

Az adatkezelés jogalapja: szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont)

Az adatkezelés célja: a Felhasználó azonosítása a Weboldal egyes szolgáltatásainak igénybevételekor

Az adatkezelés időtartama: Weboldalon tett regisztráció visszavonásáig illetve a Szolgáltatás igénybevételének megszüntetéséig.

A “R!PORT KATA” szolgáltatás igénybevételét megelőző regisztráció során a Szolgáltató a kisadózó vállalkozással kapcsolatos kérdéseket tesz fel a Felhasználónak (például mikor jelentkezett be katába?; csak magyarországi partnerei vannak-e?; milyen számlázó programot használ a Felhasználó? stb.). Ezek a kérdések és megválaszolásuk a Szolgáltatás igénybevétele szempontjából fontos, mivel ezen kérdések alapján dönthető el, hogy a Szolgáltatás megfelel-e a Felhasználó számára, illetve hogy a Felhasználó a kisadózó vállalkozások tételes adója alá történő bejelentkezés jogszabályi feltételeinek megfelel-e. A Szolgáltató tájékoztatja a Felhasználót, hogy ezen adatait tárolja, azonban nem minősülnek személyes adatoknak, így a GDPR hatálya alá sem tartoznak. Az adatok tárolásának célja a Szolgáltatás megfelelő működése.

A Regisztrációhoz a Felhasználó vezeték- és keresztnevének, valamint e-mail címének megadása szükséges. Ezen adatok megadása a Regisztrációkor azt a célt szolgálja, hogy a Szolgáltató a Szolgáltatást igénybe vevő Felhasználót beazonosítsa és a Szolgáltató a Felhasználóval kötött szerződést megfelelően teljesíthesse.


II.2.3. Regisztráció „R!PORT QUiCK” szolgáltatáshoz

Kezelt adatok: a Felhasználó e-mail címe

Az adatkezelés jogalapja: szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont)

Az adatkezelés célja: a Felhasználó azonosítása a Weboldal egyes szolgáltatásainak igénybevételekor

Az adatkezelés időtartama: Weboldalon tett regisztráció visszavonásáig illetve a Szolgáltatás igénybevételének megszüntetéséig.

A Regisztrációhoz a Felhasználó e-mail címének megadása szükséges. Ezen adatok megadása a Regisztrációkor azt a célt szolgálja, hogy a Szolgáltató a Szolgáltatást igénybe vevő Felhasználót beazonosítsa és a Szolgáltató a Felhasználóval kötött szerződést megfelelően teljesíthesse.

II.3. Szolgáltatás igénybevétele

II.3.1. „R!PORT” szolgáltatás igénybevétele

Kezelt adatok: a Felhasználó e-mail címe, a Felhasználó vezetékneve, a Felhasználó keresztneve, a Felhasználó telefonszáma

Az adatkezelés jogalapja: szerződés teljesítéséhez szükséges vagy a Felhasználó hozzájárulása alapján (GDPR 6. cikk (1) bekezdés a) és b) pont)

Az adatkezelés célja: a Felhasználó és a Szolgáltató között a Szolgáltatás vonatkozásában létrejövő szerződés teljesítése

Az adatkezelés időtartama: a Szolgáltatás igénybevételének megszüntetéséig illetve a hozzájárulás visszavonásáig

Ahhoz, hogy a Szolgáltató a létrejövő szerződés alapján a Szolgáltatást a Felhasználó részére megfelelően nyújhassa szükséges, hogy a Felhasználó a fent jelzett adatait megadja. A Szolgáltatás használatához kizárólag a Felhasználó e-mail címe szükséges például azért, hogy a Szolgáltató rendszerüzeneteket (például adózási értesítő, riport stb.) küldhessen a Felhasználó részére. A többi fent megadott adat a Szolgáltatás teljesítéséhez nem szorosan kapcsolódik, annak jogalapja – ahogy fentebb a Regisztrációnál látható – a Felhasználó hozzájárulása.

A Szolgáltatás ingyenesen is igénybe vehető, azonban annak legfőbb és értékteremtő funkciói havi díj fizetése útján érhetők el (az egyes díjcsomagokról a Felhasználó a https://riport.co.hu weboldalon tájékozódhat. A fizetéssel illetve a fizetős Szolgáltatás igénybevételével kapcsolatos tudnivalókra a későbbiekben részletesen kitérünk. A Szolgáltató tájékoztatja a Felhasználót, hogy fizetéssel kapcsolatos adatait nem tárolja, ezáltal ezen adatok a Szolgáltató részéről adatkezeléssel nem érintett adatok, azonban a fizetési szolgáltatást biztosító Braintree oldal lehetőséget biztosít a Szolgáltató részére, hogy megtekintse kik indítottak fizetést a Szolgáltatással kapcsolatban, így ennek következtében a Felhasználó által megadott, a bankkártyán szereplő nevet, valamint a bankkártya utolsó 4 számjegyét hozzáéférhető a Szolgáltató részére, így a bankkártya adataok megadásával nem csak ahhoz járul hozzá a Felhasználó, hogy a fizetési szolgáltató kezelje az adataidat az ő adatvédelmi tájékoztatójának megfelelően, hanem hozzájárul ahhoz is, hogy a bankkártyán szereplő nevet és annak utolsó 4 számjegyét a Szolgáltató is megismerje.

A Szolgáltatás használata során a Felhasználónak lehetősége van arra, hogy a vállalkozásával kapcsolatos adatokat (például főkönyv, számla stb.) töltsön fel, ami alapján a Szolgáltatás egyes funkcióit hasznosítva jelentéseket, kimutatásokat, előrejelzéseket stb. készíthet a Felhasználó. Fontos tudni, hogy a Felhasználó által feltöltött adatok esetenként harmadik személyek személyes adatait is tartalmazhatja (név, cím stb.). A Szolgáltató tájékoztatja a Felhasználót, hogy ezen adatok tekintetében a felelősség a Felhasználót terheli, illetve a Felhasználó minősül adatkezelőnek. A Szolgáltató a Felhasználó által feltöltött harmadik személyekre vonatkozó személyes adatok vonatkozásában adatfeldolgozónak minősül, mivel a Felhasználó által feltöltött adatokra nincs ráhatása, így az adatkezelés célját és jogalapját a Felhasználó határozza meg, a Szolgáltató adatfeldolgozóként kezeli csak ezeket az adatokat.

A Felhasználónak lehetősége van arra, hogy harmadik személyeket meghívjon az általa a Szolgáltatás útján elkészített riportok megtekintésére. Ez kétféleképpen történhet. A Felhasználó a harmadik személy e-mail címének rendszeren belüli megadásával e-mailben küldi meg a riportot a harmadik személynek. Ebben az esetben a Felhasználó által megadott e-mail címet a Szolgáltató nem tárolja, ezáltal nem is kezeli. A másik lehetőség, hogy a Felhasználó a harmadik személyt a Szolgáltatás használatára hívja meg és így ad hozzáférést az általa elkészített riportokhoz. Ez utóbbi esetben a Felhasználó által meghívott harmadik személynek regisztrálnia kell a Weboldalon keresztül, melyre a II.2.1. pontban részletezettek irányadóak. Fenti két esetben, mivel a harmadik személyre vonatkozó információt nem mi gyüjtük be közvetlenül, ezért a Felhasználó felelőssége az, hogy rendelkezzen hozzájárulással a meghívni kívánt harmadik féltől arra vonatkozóan, hogy megadhassa e-mail címét.

Fentiekre tekintettel a Felhasználó köteles az általa a rendszerbe meghívní kívánt természetes személy hozzájárulását beszerezni, valamint tájékoztatni arról, hogy a Szolgáltató a GDPR szerint adatfeldolgozónak minősül, aki részére személyes adat továbbításra kerülhet, annak érdekében, hogy a természetes személy a rendszer adataihoz hozzáférjen, vagy hogy a rendszer számára a Felhasználó által generált értesítéseket küldjön.

A Felhasználó tehát tudomásul veszi és kötelezettséget vállal a fent nevezett hozzájárulások beszerzésére, és amennyiben utólag kiderül, hogy az email cím megadására hozzájáruással nem rendelkezett és emiatt a Szolgáltatóval szemben bármilyen igénnyel lépne fel a természetes személy, úgy a Felhasználó kötelezettséget vállal, hogy a Szolgáltatót mentesíti a hátrányos következmények viselése alól.

II.3.1. „R!PORT KATA” szolgáltatás igénybevétele

Kezelt adatok: a Felhasználó e-mail címe, a Felhasználó vezetékneve, a Felhasználó keresztneve

Az adatkezelés jogalapja: szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont)

Az adatkezelés célja: a Felhasználó és a Szolgáltató között a Szolgáltatás vonatkozásában létrejövő szerződés teljesítése

Az adatkezelés időtartama: a Szolgáltatás igénybevételének megszüntetéséig

Ahhoz, hogy a Szolgáltató a létrejövő szerződés alapján a Szolgáltatást a Felhasználó részére megfelelően nyújhassa szükséges, hogy a Felhasználó a fent jelzett adatait megadja.

A Szolgáltatás igénybevételét követő első 14 nap úgynevezett próbaidőszak, amely során a Felhasználó ingyenesen használhatja a Szolgáltatást. A Regisztráció véglegesítéséhez illetve a Szolgáltatás próbaidőszakot meghaladó használatához a Felhasználó fizetési adatainak megadása szükséges. A fizetéssel illetve a fizetős Szolgáltatás igénybevételével kapcsolatos tudnivalókra a későbbiekben részletesen kitérünk. A Szolgáltató tájékoztatja a Felhasználót, hogy fizetéssel kapcsolatos adatait nem tárolja, ezáltal ezen adatok a Szolgáltató részéről adatkezeléssel nem érintett adatok.

A Szolgáltatás használata során a Felhasználónak lehetősége van arra, hogy a vállalkozásával kapcsolatos adatokat (például számla stb.) töltsön fel, ami alapján a Szolgáltatás egyes funkcióit hasznosítva jelentéseket, kimutatásokat, előrejelzéseket stb. készíthet a Felhasználó. Fontos tudni, hogy a Felhasználó által feltöltött adatok esetenként harmadik személyek személyes adatait is tartalmazhatja (név, cím stb.). A Szolgáltató tájékoztatja a Felhasználót, hogy ezen adatok tekintetében a felelősség a Felhasználót terheli, illetve a Felhasználó minősül adatkezelőnek. A Szolgáltató a Felhasználó által feltöltött harmadik személyekre vonatkozó személyes adatok vonatkozásában adatfeldolgozónak minősül, mivel a Felhasználó által feltöltött adatokra nincs ráhatása, így az adatkezelés célját és jogalapját a Felhasználó határozza meg, a Szolgáltató adatfeldolgozóként kezeli csak ezeket az adatokat.

II.3.1. „R!PORT QUiCK” szolgáltatás igénybevétele

Kezelt adatok: a Felhasználó e-mail címe,

Az adatkezelés jogalapja: szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont)

Az adatkezelés célja: a Felhasználó és a Szolgáltató között a Szolgáltatás vonatkozásában létrejövő szerződés teljesítése

Az adatkezelés időtartama: a Szolgáltatás igénybevételének megszüntetéséig

Ahhoz, hogy a Szolgáltató a létrejövő szerződés alapján a Szolgáltatást a Felhasználó részére megfelelően nyújhassa szükséges, hogy a Felhasználó a fent jelzett adatait megadja.

A Szolgáltatás igénybevételét követő időszak úgynevezett próbaidőszak, amely során a Felhasználó ingyenesen használhatja a Szolgáltatást. A Regisztráció véglegesítéséhez illetve a Szolgáltatás próbaidőszakot meghaladó használatához a Felhasználó fizetési adatainak megadása szükséges. A fizetéssel illetve a fizetős Szolgáltatás igénybevételével kapcsolatos tudnivalókra a későbbiekben részletesen kitérünk. A Szolgáltató tájékoztatja a Felhasználót, hogy fizetéssel kapcsolatos adatait nem tárolja, ezáltal ezen adatok a Szolgáltató részéről adatkezeléssel nem érintett adatok.

A Szolgáltatás használata során a Felhasználónak lehetősége van arra, hogy a vállalkozásával kapcsolatos adatokat (például számla stb.) töltsön fel, ami alapján a Szolgáltatás egyes funkcióit hasznosítva jelentéseket, kimutatásokat, előrejelzéseket stb. készíthet a Felhasználó. Fontos tudni, hogy a Felhasználó által feltöltött adatok esetenként harmadik személyek személyes adatait is tartalmazhatja (név, cím stb.). A Szolgáltató tájékoztatja a Felhasználót, hogy ezen adatok tekintetében a felelősség a Felhasználót terheli, illetve a Felhasználó minősül adatkezelőnek. A Szolgáltató a Felhasználó által feltöltött harmadik személyekre vonatkozó személyes adatok vonatkozásában adatfeldolgozónak minősül, mivel a Felhasználó által feltöltött adatokra nincs ráhatása, így az adatkezelés célját és jogalapját a Felhasználó határozza meg, a Szolgáltató adatfeldolgozóként kezeli csak ezeket az adatokat.


II.4. Sütik (Cookie-k)

A Weboldalon tett látogatásaid során a Szolgáltató szeretné, hogy a Felhasználó a lehető legjobb felhasználói élményben részesüljön. Például, hogy a Felhasználónak minden oldal és tartalom villámgyorsan betöltődjön, a személyre szabott beállításai pontosan úgy maradjanak mindig, ahogy legutóbb hagyta őket, és a Szolgáltató az igényeinek megfelelő releváns tartalmat jelenítsen meg. Mindezeket úgynevezett cookie-k teszik lehetővé. De mi is az a cookie pontosan?

Egy weboldal használata során többféle cookie-val találkozhatunk, mindegyik más és más célt szolgál. A következő cookie-típuskat különböztethetjük meg:

Elengedhetetlen cookie-k: ezek általában olyan apró adatcsomagok a számítógépeden, amelyek segítik a weboldalak működését. Ahhoz kellenek, hogy a Szolgáltató gyors, modern és felhasználóbarát Weboldalt tudjon biztosítani a Felhasználóknak. Ezek nélkül a Weboldal lassabb lenne vagy akár egyáltalán nem működne.

Funkcionális cookie-k: a funkcionális sütik segítségével jegyzi meg a Szolgáltató azokat a kis apróságokat, hogy a Felhasználó milyen állapotban hagyta el legutóbb az Weboldalt, hogy amikor újra visszatér, mindent pontosan ugyanúgy és ugyanott találjon, ahol azt hagyta.

Statisztkai és marketing cookie-k: ezeket különböző látogatói szokások megismerésére használják. Ezek segítenek abban, hogy a web-fejlesztők jobban lássák, mi az, ami működik, és mi az, ami nem, és ennek megfelelően tudják a Felhasználó igényeinek megfelelően fejleszteni a Weboldalt. Abban is segít, hogy kiderüljön, mitől hatékony egy hirdetés vagy egy kommunikáció, egy másik pedig miért nem. Megmutatja a különböző oldalakon eltöltött időket, vagy éppen azt, hogy a Felhasználó miként jutott el egy adott oldalra. Ezek ismeretében javítani lehet a Weboldal szerkezetét, működését, tehát segítenek olyan irányban továbbfejleszteni a Weboldalt és a Szolgáltatást, ami még jobban megfelel a látogatói szokásoknak, még kényelmesebb használni. Segít képet alkotni arról, milyen eszközökről, milyen földrajzi helyekről és napszaknak megfelelően milyen intenzitással nézték a Weboldalt és használták a Szolgáltatást, illetve milyen látogatási és visszatérési trendek alakulnak ki, mely oldalakról látogat a Felhasználó az adott oldalra.

Ezen túlmenően megkülönböztetünk egy munkamenetre érvényes cookie-kat és állandó cookie-kat. Az egy munkamenetre érvényes cookie csak addig él, amíg a Felhasználó be nem zárja a böngészőt. Az állandó cookie-k tovább élnek, azok nem törlődnek automatikusan a böngésző bezárásakor. Nade miért maradnak ott, mi a jó ebben? Nos, ilyen állandó cookie-k például azok, amelyek segítik az oldal gyorsabb működését, megjegyeznek olyan dolgokat, amiket a Felhasználó állított be magának a Weboldalon.

Mi van akkor, ha a Felhasználó nem szeretne ilyen cookie-kat? Akár az összes cookie-t törölheti a gépéről és megakadályozhja, hogy a Szolgáltató újabb cookie-kat helyezzünk el a gépén. Igaz, ettől elképzelhető, hogy egyik vagy másik weboldal illetve a Szolgáltatás nem fog majd működni, de az is biztos, hogy nem lesz több cookie.

A Szolgáltató az alábbi cookie-kat használja a Weboldalon:

II.4.1. Elengedhetetlen sütik:

a) _cfduid

- mit csinál? – a Weboldalra érkező kérések biztonságosságát és megbízhatóságát ellenőrzi

- meddig tárolódik? – 1 évig

b) csrftoken

- mit csinál? – megakadályozza a Weboldal ellen irányított kereszthivatkozásos támadásokat (cross-site request forgery)

- meddig tárolódik? – 1 évig

c) _cfduid

- mit csinál? – Megőrzi a Felhasználók állapotát az oldalkérések között.

- meddig tárolódik? – 13 napig

II.4.2. Statisztikai és marketing sütik:

a) _ga

- mit csinál? – egyedi azonosító generálásával statisztikai adatot gyűjt arra vonatkozóan, hogy a Felhasználók hogyan használják a Weboldalt illetve a Szolgáltatást

- meddig tárolódik? – 2 év

b) _gat

- mit csinál? – a Google Analytics által használt süti az egyes elküldött kérések gyorsítására

- meddig tárolódik? – adott munkamenet végéig

c) _gid

- mit csinál? – egyedi azonosító generálásával statisztikai adatot gyűjt arra vonatkozóan, hogy a Felhasználók hogyan használják a Weboldalt illetve a Szolgáltatást

- meddig tárolódik? – adott munkamenet végéig

d) _hjincludedinSample

- mit csinál? – Meghatározza, hogy a Felhasználó egy navigációs kéréseit nyilvántartásba kell-e venni egy adott statisztikai nyilvántartásban

- meddig tárolódik? – adott munkamenet végéig

e) collect

- mit csinál? – adatot gyűjt és továbbít a Google Analytics részére a Felhasználó által használt eszközre és viselkedésre vonatkozóan. Az adatok begyűjtése a használt eszköökön és marketing csatornákon keresztül történik.- meddig tárolódik? – adott munkamenet végéig

A Szolgáltató a Weboldalra történő első látogatáskor a sütik használatának megkezdése előtt hozzájárulást kér a Felhasználótól a sütik használatához. Amennyiben a Felhasználó korábbi látogatásakor már hozzájárulását adta a használathoz, egy újabb látogatás esetén a Szolgáltató nem kér újabb hozzájárulást. A Szolgáltató felhívja a Felhasználó figyelmét, hogy előfordulhat, hogy a sütik engedélyezésének megtiltása – bizonyos sütik esetén – zavart okozhat a Weboldal vagy a Szolgáltatás használatában. A Szolgáltató kizárja a felelősségét az ilyen okból adódó hiányosságokért, adatvesztésért és kárért.

A Szolgáltató felhívja a Felhasználó figyelmét, hogy mivel neki nincs ráhatása, a megadott személyes adatok valódiságáért és pontosságáért a Felhasználó felel. Amennyiben a Felhasználó valótlan adatot vagy valamilyen adatot pontatlanul ad meg, úgy az ebből eredő késedelemért vagy kárért a Szolgáltató nem vállal felelősséget. Amennyiben a Felhasználó azt észleli, hogy személyes adatait pontatlanul adta meg, lehetősége van adatai pontosítására, helyesbítésére illetve javítására vagy módosítására. Ha a Felhasználó ez utóbbit észleli úgy a felhasználói profiljában módosíthatja az adatait vagy adatai pontosítását, javítását illetve módosítását kérheti a Szolgáltatótól a info@meyerlevinson.com e-mail címen.

A Szolgáltató felhívja továbbá a Felhasználó figyelmét, hogy amennyiben a fenti II.1.-II.4. pontban megjelölteken túl bármilyen módon további személyes adatot bocsát a Szolgáltató rendelkezésére, úgy azt a Szolgáltató haladéktalanul felismerhetetlenné teszi és visszaállíthatatlanul törli, továbbá kizárja a felelősségét azon adatok tekintetében, melyeket a Felhasználó önkéntesen, a Szolgáltató erre irányuló kérése nélkül hozott a Szolgáltató tudomására.

A Felhasználó által a Szolgáltatás igénybevétele során feltöltött adatok valódiságáért, pontosságáért és a beszerzésük jogszerűségéért a Szolgáltató kizárja felelősségét.

III. FIZETÉS

A Szolgáltatás nyújtása során egyes funkciók a Felhasználók részére havi díj fizetése ellenében érhetőek el. Ahhoz, hogy a Felhasználó a fizetős funkciókat elérje, mind a „R!PORT”, mind a „R!PORT KATA” szolgáltatás esetén a Felhasználónak szükséges fizetési adatait is megadnia. A fizetési adatok a következők:

- a Felhasználó által fizetésre használt bankkártya száma

- a bankkártya lejáratának hónapja és éve

- a bankkártya hátoldalán szereplő háromjegyű úgynevezett CVC-kód

- a bankkártyán feltűntetett név

A Szolgáltató tájékoztatja a Felhasználót, hogy a fizetések lebonyolításához és kezeléséhez külső szolgáltatót vesz igénybe. A Szolgáltató fizetési szolgáltatója a PayPal (cégnév: PayPal Holdings Inc., székhely: 2211 North First Street, San Jose, CA 95131, Amerikai Egyesült Államok, regisztrációs szám: C3842984, telefon: 1-408-967-7400, fax: 1-302-655-5049, web: www.paypal.com, képviseli: Daniel H. Schulman igazgató) leányvállalata a Braintree (cégnév: Braintree Payment Solutions LLC, székhely: 111 North Canal Street Suite 455 Chicago, IL 60606, Amerikai Egyesült Államok, telefon: 1-312-455-9540, 1-877-434-2894, fax: 1-847-890-6644, e-mail: support@braintreepayments.com, web: www.braintreepayments.com, képviseli: William J Ready Sr. igazgató, Braintree Európa elérhetőségei: címzett: PayPal (Europe) S.à r.l. et Cie, S.C.A., cím: 22-24 Boulevard Royal L-2449, Luxemburg, a továbbiakban: “Braintree”). A Szolgáltató tájékoztatja a Felhasználót, hogy a Felhasználó által megadott fizetési adatokat a Szolgáltató nem tárolja és nem kezeli. A Felhasználó a fizetési adatait a Weboldalon nem a Szolgáltatónak, hanem közvetlenül a Braintree részére adja meg, a Weboldalon beépített szoftvermodulon (plugin) keresztül. A Braintree működéséről és a személyes adatok kezeléséről további információ a www.braintreepayments.com és a www.paypal.com oldalon érhető el. Ismételten tájékoztjuk a Felhasználót, hogy a fizetési szolgáltatást biztosító Braintree oldal lehetőséget biztosít a Szolgáltató részére, hogy megtekintse kik indítottak fizetést a Szolgáltatással kapcsolatban, így ennek következtében a Felhasználó által megadott nevet, valamint bankkártya utolsó 4 számjegye a Braintree által biztosított oldalon hozzáférhető a Szolgáltató részére, annak érdekében, hogy az egyes fizetéseket be tudja azonosítani, így a bankkártya adataid megadásával nem csak ahhoz játul hozzá, hogy a fizetési szolgáltató kezelje az adataidat az ő adatvédelmi tájékoztatójának megfelelően, hanem hozzájárul ahhoz is, hogy a Szolgáltató megismerje a bankkártyán szereplő nevet és annak utolsó négy számjegyét.

IV. AZ ADATKEZELÉS FOLYAMATA, ADATTOVVÁBBÍTÁS

A Felhasználó által megadott személyes adatatokkal kapcsolatosan a Szolgáltató minden szükséges technikai és szervezeti lépést, óvintézkedést megtesz azért, hogy a személyes adatok és azok minősége védve legyen, többek között korlátozza munkatársai között a személyes adatokhoz történő hozzáférést és biztosítja a folyamatos fizikai, elektronikus és eljárási védelemet, amely megfelel a személyes adatokra vonatkozó szabályoknak.

A Szolgáltató minden tőle elvárható intézkedést megtesz az adatok biztonságos őrzésére, de nem vállal felelősséget az adatok megrongálódásáért, megsemmisüléséért vagy illetéktelen kezekbe kerüléséért műszaki hiba, természeti csapás, terror- vagy bűncselekmény esetén.

A Szolgáltató a Felhasználó személyes adatait 1 esetben osztja meg harmadik féllel. A Szolgáltató a személyes adatokat kizáróllag a Szolgáltatás informatikai fejlesztését végző társaság, a Zen Heads Korlátolt Felelősségű Társaság (székhely: 1094 Budapest, Tűzoltó utca 11. III. em. 3., cégjegyzékszám: 01 09 171200, adószám: 24308508-2-43, e-mail: info@zenheads.com, képviseli: Véhmann Ferenc ügyvezető, a továbbiakban: “Zen Heads”) részére továbbítja illetve enged részére hozzáférést. Az adattovábbítás a Szolgáltatás zavartalan működése és a Felhasználók részére történő technikai segítségnyújtás valamint a Szolgáltatás fejlesztése céljából szükséges. A Felhasználó a Tájékoztató elfogadásával hozzájárul személyes adatainak a Zen Heads részére történő továbbításához.

Ezen eseteken kívül a Szolgáltató kizárólag hatósági/bírósági kötelezésre adhatja át a Felhasználó személyes adatait harmadik fél részére.

IV. A FELHASZNÁLÓ ADATKEZELÉSSEL KAPCSOLATOS JOGAI

A Felhaasználót a személyes adataival kapcsolatosan az alábbi jogok illetik meg:

visszavonás joga: az adatkezeléshez történő hozzájárulást a Felhasználó bármikor visszavonhatja, azonban ez nem érinti a visszavonás előtt megadott hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

hozzáférési jog: a Felhasználó jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, továbbá, hogy információt kérjen a GDPR 15. cikk (1) bekezdésében foglaltakról;

helyesbítéshez való jog: a Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá jogosult arra, hogy a hiányos személyes adatok kiegészítését kérje;

törléshez való jog: a Felhasználó jogosult arra is, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a GDPR 17. cikk (1) bekezdésében meghatározott indokok valamelyike fennáll;

az adatkezelés korlátozásához való jog: a Felhasználó jogosult még arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha a GDPR 18. cikk (1) bekezdésében rögzített valamelyik feltétel teljesül;

adathordozhatósághoz való jog: a Felhasználó jogosult arra, hogy a rá vonatkozó és általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

A Szolgáltató arra kéri a Felhasználót, hogy a fenti jogait ne gyakorolja rendeltetésellenesen, hanem csak akkor, ha annak valós alapja van vagy valamelyik GDPR-ban meghatározott feltétel ténylegesen fennáll.

V. ADATKEZELŐ, ADATFELDOLGOZÓ

Az adatkezelő személye: (székhelye: 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVISON emelet), cégjegyzékszáma: 01-09-982509, adószáma: 23878149-2-41, e-mail: info@riport.co.hu, telefon: +36 1 445 1445, web: www.riport.co.hu, https://riport.co.hu/katas-vagyok)

Az adatkezelő képviselője és elérhetősége: Dr. Szöllősi Gergő ügyvezető (cím: 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVISON emelet), telefon: +36 1 445 1 445, e-mail: info@riport.co.hu)

A Szolgáltató tájékoztatja a Felhasználót, hogy kizárólag a fenti II.1.-II.4. pontban meghatározott adatok körében minősül adatkezelőnek, mivel ezek az adatok azok, amelyek kezelésének célját és jogalapját a Szolgáltató határozza meg. A II.3. pontban meghatározott, a Felhasználó által feltöltött harmadik személyekre vonatkozó adatok körében a Felhasználó minősül adatkezelőnek, mivel ő az, aki szükséges adatok körét és az adatkezelés célját meghatározza. A Felhasználó által feltöltött harmadik személyekre vonatkozó adatokra nézve a Szolgáltató adatfeldolgozónak minősül, aki a Felhasználó által meghatározott harmadik személyekre vonatkozó adatokat tárolja.

VI. JOGORVOSLAT

A Felhasználó a személyes adatai kezelésével kapcsolatos jogait a Szolgáltatóval mint adatkezelővel szemben jogosult gyakorolni. Amennyiben a Felhasználó jogaival élni kíván, úgy azt elsősorban a Szolgáltató felé köteles jelezni.

A Szolgáltató tájékoztatja a Felhasználót, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36-1-391-1400, fax: +36-1-391-1410, e-mail: ugyfelszolgalat@naih.hu) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsértés következett be, vagy annak közvetlen veszélye áll fenn. Ezen felül amennyiben a Felhasználó úgy érzi, hogy jogai sérültek bírósághoz fordulhat – választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszékhez.

- - -