ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

A jelen adatkezelési tájékoztató (a továbbiakban: Adatkezelési tájékoztató) célja, a vonatkozó magyar és uniós jogszabályok alapján, hogy tájékoztassa a Fourth Kft. (Továbbiakban: Adatkezelő) ügyfeleit (a továbbiakban: Érintettek) az Adatkezelő által kezelt személyes adatok köréről, az adatkezelés módjáról, a kötelező adatvédelmi szabályokról, elvekről, különös tekintettel az adatkezeléssel, adatfeldolgozással, adattovábbítással, adatvédelemmel és nyilvánosságra hozatallal kapcsolatos követelményekre, valamint arról, hogy milyen jogok állnak rendelkezésükre jogaik és érdekeik védelme érdekében.

Az Adatkezelő elkötelezett az Érintettek személyes adatainak védelmében, kiemelten fontosnak tartja az Érintettek információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát és részletesen felsorolja, hogy az általa megbízott Adatfeldolgozók miként vesznek részt az egyes adatkezelésekben.

Kire vonatkozik az Adatvédelmi tájékoztató? Kik az Érintettek?

• Az Adatkezelő weboldalát látogatók
• Az Adatkezelő nyereményjátékaiban résztvevők
• Az Adatkezelő forgalmazott termékei iránt érdeklődő cégek képviselői
• Az Adatkezelők jelenlegi és potenciális partnerei, ügyfelei
• Az Adatkezelő közösségi média oldalait követők
• Az Adatkezelő telephelyére látogatók

 

Mire használjuk az adatait?

•          Kapcsolatfelvétel és kapcsolattartás céljából az Adatkezelő forgalmazott termékei iránt érdeklődőkkel, és a szerződött partnerekkel
•          Megrendelések kezelése céljából
•          Hírlevél küldésre
•          Nyereményjáték lebonyolításához
•          Ügyfélnyilvántartás építésére és karbantartására
•          Vagyonvédelmi célokra
•          Számlázásra.

 

Milyen személyes adatait gyűjtjük, és milyen forrásból?

• A kapcsolatfelvételhez és a kapcsolattartáshoz szükséges vagy azzal összefüggő egyéb adatok (családnév, keresztnév, telefonszám, e-mail cím, beosztás, céges e-mail cím).
• A megrendelt termékek kézbesítéséhez szükséges adatok (családnév, keresztnév, telefonszám, e-mail cím, szállítási cím).
• A megrendelt termékek ellenértékéről szóló számla kiállítása céljából elkért adatok (családnév, keresztnév, számlázási cím, e-mail cím, adószám).
• Ügyfélnyilvántartás menedzselése és karbantartása céljából kezelt adatok (kapcsolattartó neve, telefonszáma, e-mail címe, cégnév, beosztás).
• Hírlevél küldése kapcsán kezelt adatok (név, e-mail cím).
• Vagyonvédelem céljából kamerafelvétel az Adatkezelő telephelyein (videófelvétel).

Az adatokhoz az alábbi forrásokból jutunk hozzá:

•          maguktól az érintettektől.

 

Milyen alapon kezeljük az adatait?

• Mert a szerződés szerinti megrendelés teljesítéséhez ez elengedhetetlenül szükséges, vagy
• Mert az Adatkezelő jogos érdeke így kívánja, vagy
• Mert jogszabály kötelezi a vállalkozást az adatai kezelésére, vagy
• Mert ehhez hozzájárult.

 

Ki lesz az adatai kezelésére feljogosítva?

Adatkezelő:

Fourth Kft.

Székhelye: 1039 Budapest, Árpád utca 164-166.

Elérhetőség: info@fourth.hu

Honlap: www.fourth.hu

 

Kikkel oszthatjuk meg személyes adatait?

A tevékenységünk ellátásához IT (pl. tárhely, IT szolgáltatások, webfejlesztés,) és egyéb technikai szolgáltatók (pl. Ügyviteli rendszer) illetve ügykezelési szolgáltatók szolgáltatásait is igénybe kell vennünk.

Az adatfeldolgozók a nevünkben fogják kezelni a személyes adatait, szigorúan a mi utasításaink szerint és megfelelő garanciák nyújtása mellett.

Adatfeldolgozók

Algonet Számítástechnikai Szolgáltató Kft-IT szolgáltatás, e-mail szerver üzemeltetés, ügyviteli rendszer fejlesztése és karbantartása

Székhely: 8200 Veszprém, Szabadság tér 15 fszt 7.

E-mail: server@algonet.net

Honlap: www.algonet.net

Kezelt adatok köre: vezetéknév, keresztnév, email cím, levelezés, ügyviteli rendszerben kezelt adatok (számlázás, feladatkezelés)

Adattovábbítás célja: az Adatkezelő weboldalának fejlesztése, karbantartása, a megrendelő és kapcsolatfelvételi, ügyviteli rendszer üzemeltetője

 

 

Benefit Consulting Kft - Könyvelés

Székhely: 1064 Budapest, Vörösmarty u. 67. V. emelet,

Elérhetőség: info@benefit.hu

Honlap: www.benefit.hu

Kezelt adatok köre: számlázási adatok

Adattovábbítás célja: az Adatkezelő könyvelésének kezelése

 

 

Hetzner Online GmbH- Tárhely szolgáltató

Székhely:Industriestr. 25 91710 Gunzenhausen, Germany

Elérhetőség: Tel.: +49 (0)9831 505-0

Honlap: Cheap dedicated servers, cloud & hosting from Germany

Kezelt adatok köre: fájlok, levelezésben előforduló személyes adatok

Adattovábbítás célja: adattárolás

Adatfeldolgozó adatkezelési szabályzata: hetzner.com/legal/privacy-policy/

 

Acts as Consultancy Kft – IT szolgáltatások

Székhely: 2316 Tököl, Szilágyi utca 1. 2.

Elérhetőség: hello@acts-as-consultancy.com

Kezelt adatok köre: név, e-mail cím

Adattovábbítás célja: adattárolás

 

Google Ireland Limited-  (Google Forms, Gmail, Google Sheets)

Székhely: Gordon House, Barrow Street, Dublin 4, Írország

Elérhetőség: Adatvédelmi súgó - Policies Súgó

Kezelt adatok köre: név, email cím

Adattovábbytás célja: adatgyűjtés és tárolás

 

Make.com (Integromat) - automatizált adatfeldolgozás, email küldés

Székhely: Celonis SE (Make.com anyavállalata), Theresienstraße 6, 80333 München, Németország

Elérhetőség: privacy@celonis.com

Kezelt adatok köre: név, email cím

Adattovábbytás célja: adatfeldolgozás, e-mail küldés

 

GLS General Logistics Systems Hungary Kft. - Futárszolgálat

Székhely: 2351 Alsónémedi, GLS Európa utca 2.

E-mail: adatvedelem.gls-hungary.com

Honlap: Futárszolgálat | A GLS gyorsan és biztonságban kiszállítja csomagját | GLS Hungary

Kezelt adatok köre: vezetéknév, keresztnév, kézbesítési cím, telefonszám

Adattovábbítás célja: a megadott címre történő szállítás

Adatfeldolgozó adatkezelési szabályzata:  Adatkezelési tájékoztató | GLS Hungary

 

Fedex - Futárszolgálat

Székhely: Taurusavenue 111, 2132 LS Hoofddorp, The Netherlands

Honlap: FedEx | Express kézbesítés, futárszolgálat és szállítási szolgáltatások | Magyarországon

E-mail: Privacy Web Form

Kezelt adatok köre: vezetéknév, keresztnév, kézbesítési cím, telefonszám

Adattovábbítás célja: a megadott címre történő szállítás

Adatfeldolgozó adatkezelési szabályzata: Adatvédelmi Szabályzat | FedEx Magyarországon

 

BALANCE Logistics Service Kft- Futárszolgálat

Székhely: Bessenyei utca 14. 8. em. 1. ajtó, Budapest

Honlap: Balance Logistics | Kezdőlap

E-mail: contact@balancelogistic.com

Kezelt adatok köre: vezetéknév, keresztnév, kézbesítési cím, telefonszám

Adattovábbítás célja: a megadott címre történő szállítás

 

Apple Distribution International Limited – online levelező rendszer, fájlok tárolása az iCloud felhő szolgáltatásában

Székhelye: Hollyhill Undustrial Estate, Hollyhill, Cork, Ireland

Továbbított adatok köre: felhasználónév, e-mail cím

Adattovábbítás célja: dokumentumok tárolása, online levelezése

Adatfeldolgozó adatkezelési szabályzata: Legal - Privacy Policy - Apple

 

 

Külső közvetítő szolgáltatók[NB1][KB2]

 

Meta Platforms Ireland Limited – Közösségi média szolgáltató (Facebook)

Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland

Elérhetőség: https://www.facebook.com/help/contact/540977946302970

Honlap: www.facebook.com

Kezelt adatok köre: felhasználó által megadott név, a bejegyzések az Adatkezelő profiljának hirfolyamában

Adatkezelés célja: Az Adatkezelő szakterületébe vágó kontentek megosztása, programjainak népszerűsítése

Adatkezelési szabályzata: https://www.facebook.com/privacy/explanation/

 

Meta Platforms Ireland Limited – Közösségi média szolgáltató (Instagram)

Székhely: Merrion Road, Dublin 4, D04 X2K5, Ireland

Elérhetőség: https://www.facebook.com/help/contact/540977946302970

Honlap: www.instagram.com

Kezelt adatok köre: felhasználó által megadott név, a bejegyzések az Adatkezelő profiljának hírfolyamában

Adatkezelés célja: Az Adatkezelő szakterületébe vágó kontentek megosztása, programjainak népszerűsítése

Adatkezelési szabályzata: Meta Privacy Policy - How Meta collects and uses user data | Privacy Center | Manage your privacy on Facebook, Instagram and Messenger | Facebook Privacy

 

Google Ireland Limited- Youtube- Közösségi média szolgáltató

Székhely: Gordon House, Barrow Street, Dublin 4, Írország

Honlap: www.youtube.com

Továbbított adatok köre: felhasználó által megadott név, a bejegyzések

Adattovábbítás célja: Az Adatkezelő szakterületébe vágó kontentek megosztása, szolgáltatásainak népszerűsítése

Adatfeldolgozó adatkezelési szabályzata: Hogyan biztosítja a YouTube az adatvédelmet? - A YouTube termékek működése

 

TikTok Technology Limited- Közösségi média szolgáltató

Székhely: 10 Earlsfort Terrace, Dublin, D02 T380, Ireland.

Elérhetőség: Legal (tiktok.com)

Honlap: www.tiktok.com

Továbbított adatok köre: felhasználó által megadott név, a bejegyzések

Adattovábbítás célja: Az Adatkezelő szakterületébe vágó kontentek megosztása, szolgáltatásainak népszerűsítése

Adatfeldolgozó adatkezelési szabályzata: Privacy Policy | TikTok

 

Meddig kezeljük adatait?

Ügyfélkapcsolati adatok

A kapcsolatfelvétel, illetve a szolgáltatások iránt érdeklődés során keletkezett anyagok (jegyzetek, levelezés) 2 év elteltével törlésre kerülnek, amennyiben nem jön létre megrendelés.

Szerződés létrejöttével és teljesítésével kapcsolatos adatok

A szerződéses kötelezettség teljesítése jogcímén a szerződés megszűnését követően a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) szerinti elévülési idő, 5 év elteltéig, a szerződés megszűnését követően jogos érdek érvényesítése jogalapon, amennyiben az indokolt. a szerződés megszűnését követően ameddig a szerződéssel kapcsolatban igény érvényesíthető, de legalább a Szerződés megszűnését, illetve, ha jogvita keletkezett, annak lezárását követő 6 (hat) évig.

Számlázási adatok

Amennyiben akár magánszemély vagy céges ügyfél igénybe veszi az Adatkezelő szolgáltatásait, annak számlázási adatait az Adatkezelő által megbízott Adatfeldolgozó tárolja jogszabályi felhatalmazás alapján maximum 8 évig, melynek leteltét követően ezen adatok törlésre kerülnek.

Az Áfa tv. szerinti kötelezettsége alapján az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általunk kibocsátott, valamint a birtokunkban levő vagy egyéb módon rendelkezésünkre álló okiratokat és az azokban foglalt, azokhoz tartozó személyes adatokat legalább az adó megállapításához való jog elévüléséig kezeli.

 

Milyen jogai vannak az adatkezelésekkel kapcsolatban?

•          Átlátható tájékoztatáshoz való jog: bármikor kérhet tájékoztatást személyes adatainak kezeléséről.
•          A személyes adataihoz való hozzáférés joga: bármikor hozzáférhet az általunk kezelt személyes adataidhoz.
•          Kérésére az adatainak helyesbítéséhez, törléséhez való jog („az elfeledtetéshez való jog”) és az adatkezelés korlátozásához való jog: ha megítélése szerint pontatlanul kezeljük az adatait, kérem jelezze, és azt javítjuk, töröljük.
•          Tájékoztatás címzettek személyéről: kötelesek vagyunk Önt arról is tájékoztatni, ha továbbítjuk valakinek az adatait.
•          Adathordozhatósághoz való jog (csak a hozzájárulás vagy szerződés alapján kezelt adatok vonatkozásában, automatikus adatkezelés esetén): amennyiben szüksége van rá, átadjuk az Ön részére személyes adatait.
•          Tiltakozáshoz való jog: bármikor tiltakozhat személyes adatai jogos érdeken alapuló kezelése ellen.
•          Automatizált döntéshozatal esetén az a jog, hogy ne terjedjen ki Önre a döntés hatálya. Kérjük jelezze, ha ilyet észlel.
•          A jogorvoslathoz való jog: jogainak megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy bírósághoz fordulhat.

•          Hová fordulhat, ha jogorvoslattal szeretne élni, vagy ha kérdése van?
  1.   Fourth Kft-hez

Székhelye: 1039 Budapest, Árpád utca 164-166.

Elérhetőség: info@fourth.hu

Honlap: www.fourth.hu

 

b) A Nemzeti Adatvédelmi és Információszabadság Hatósághoz

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:

Budapest, Falk Miksa u. 9-11, 1055 Magyarország

Levelezési cím: 1363 Budapest, Pf. 9

Honlap: www.naih.hu

Tel: +36-1-391-1400

 

3.     Bírósághoz

Magyarországon a pert - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

 

Az Adatvédelmi tájékoztató személyi, tárgyi és időbeli hatálya

Az Adatvédelmi tájékoztató személyi hatálya kiterjed az Adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Adatvédelmi tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

Az Adatvédelmi tájékoztató tárgyi hatálya kiterjed az Adatkezelő tevékenysége során felmerülő összes adatkezelésre, kivéve a Adatkezelőnek a foglalkoztatással vagy természetes személlyel kötött szerződéses kapcsolatai körében kezelt (un. kötelező) adatokra.

Jelen Adatkezelési tájékoztató 2025.05.22-től visszavonásig hatályos[TA3].

 

Az adatvédelmi tájékoztató módosítása

Adatkezelőként fenntartjuk magunknak a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalúan bármikor módosítsuk.

A Szolgáltató adatkezelésével kapcsolatos tájékoztatás folyamatosan elérhető az Adatkezelő által üzemeltetett www.fourth.hu láblécében.

A módosítást követően a következő belépéssel van lehetősége az Adatkezelési Tájékoztató mindenkor hatályos rendelkezéseinek elfogadására.

 

A jelen Tájékoztató 1. számú melléklete bővebb információt tartalmaz az alábbiakról:

• Fogalom meghatározások
• Adatkezelés az Adatkezelőnél
• Az egyes adatkezelések részletes leírása
• Az adatkezelő tevékenységével kapcsolatos panaszkezelés
• Adatfeldolgozók kötelezettségei
• A személyes adatok különleges kategóriáinak kezelése
• Az Adatkezelő Honlapja
• Az Adatkezelő adatkezelés biztonságának biztosításával összefüggő kötelezettségei
• Adatvédelmi incidens
• Az Érintettek adatkezeléssel kapcsolatos jogai
• Egyéb Tájékoztatás
• Adatkezelési táblázat

 

Az Adatkezelési Tájékoztató 1. számú Melléklete:

Fogalom meghatározások

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelés az Adatkezelőnél

A személyes adatok kezelésére az Adatkezelőnél kizárólag abban az esetben kerül sor, ha:

• ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (önkéntes hozzájárulás),
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (szerződés teljesítése),
• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi kötelezettség),
• az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (jogos érdek),
• az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (jogos érdek).

Az adatkezelés jogszerűségét az Adatkezelő tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az Adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással vagy szóban létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a szóbeli, ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják.

A Rendelet szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az Adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

Cselekvőképtelen vagy korlátozottan cselekvőképes kiskorú személy szolgáltatást nem vehet igénybe.

Az egyes adatkezelések részletes leírása

1.          Kapcsolatfelvétel és kapcsolattartás az Adatkezelő által forgalmazott ternékek iránt érdeklődőkkel

Érintettek: termékek, szolgáltatások iránt érdeklődők, akik az Adatkezelővel kapcsolatba kívánnak lépni

Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, cégnév, beosztás

Adatok forrása: az érintett

Adatkezelés célja: azonosítás, kapcsolattartás, a felhasználó érdeklődésére és kérdéseire történő válasz megadása

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján

Adatkezelés időtartama: A hozzájárulás visszavonásáig, de legfeljebb az utolsó kapcsolatfelvételtől számított 2 évig, amennyiben nem jött létre a felhasználóval szerződéses kapcsolat.

Adattovábbításra sor kerül -e: igen.

 

2.         Szerződéses jogviszony során történő kapcsolattartás, megrendelések kezelése, adminisztráció.

Érintettek: az Adatkezelővel szerződéses jogviszonyban álló cégek képviselői

Kezelt személyes adatok: szolgáltatás igénybevételével kapcsolatban kezelt személyes adatok (név, telefon, e-mail elérhetőség, megrendelés részletei).

Adatok forrása: az érintett.

Adatkezelés célja: A megrendelt szolgáltatás teljesítése, ezzel kapcsolatos jogosultságok és kötelezettségek igazolása, és az abból fakadó jogok érvényesítése, valamint a Szerződés teljesítésével összefüggő kapcsolattartás.

Adatkezelés jogalapja: a szerződés megkötése és teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján

Adatkezelés időtartama:

A megrendelés létrejöttével kapcsolatos személyes adatokat a megrendelés teljesítésének időtartama alatt, illetve azután számított 8 évig őrizzük meg.

A kapcsolattartók személyes adatait a kapcsolattartó személyének változásától számított legfeljebb egy évig őrizzük meg.

A Számviteli tv. szerint a számviteli bizonylatokat, illetve az azokhoz tartozó személyes adatokat a Szerződés megszűnését követő 8 (nyolc) évig, jogvita esetén, ha az későbbi időpont, a jogvita lezárását követő 5 (öt) évig törvényi kötelezettsége teljesítése jogalapján kezeljük.

Adattovábbításra sor kerül -e: Igen

 

3.     Ügyféladatbázis kezelése

Érintettek: leendő, jelenlegi vagy potenciális ügyfelek, partnerek, a forgalmazott termékek iránt érdeklődők.

Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, beosztás, cégnév.

Adatok forrása: az érintett.

Adatkezelés célja: az Adatkezelővel szerződéses kapcsolatban álló ügyfelek és partnerek adatainak adminisztrációja, karbantartása, szakmai rendezvényeken, értékesítési folyamatok során potenciális ügyfelek adatainak gyűjtése kapcsolattartás céljából.

Adatkezelés jogalapja: a szerződés megkötése és teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján és az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

Adatkezelés időtartama: A megrendelés létrejöttével kapcsolatos személyes adatokat a megrendelés teljesítésének időtartama alatt, illetve azután számított 8 évig őrizzük meg.

A kapcsolattartók személyes adatait a kapcsolattartó személyének változásától számított legfeljebb egy évig őrizzük meg.

Adattovábbításra sor kerül -e: igen.

 

4.              Partnerek számára történő hírlevél küldése

Érintettek: a céges partnerek, akikkel az Adatkezelő szerződéses jogviszonyban áll.

Kezelt személyes adatok: vezetéknév, keresztnév, céges e-mail cím.

Adatok forrása: az érintett.

Adatkezelés célja: az Adatkezelő szolgáltatásaival kapcsolatos újdonságokról, szezonális akciókról való tájékoztatás.

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

Adatkezelés időtartama: A hozzájárulás visszavonásáig.

Adattovábbításra sor kerül -e: igen.

 

5.               Közösségi média megjelenés

Érintettek: közösségi média oldalak (Facebook, Tiktok, YouTube, Instagram) Felhasználói, akik követik, olvassák, kommentelik az Adatkezelő bejegyzéseit.

Kezelt személyes adatok: felhasználó által megadott név, a bejegyzések.

Adatok forrása: az érintett.

Adatkezelés célja: az Adatkezelő szolgáltatásainak, általa forgalmazott termékeinek népszerűsítése blogbejegyzéseken, posztokon keresztül.

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

Adatkezelés időtartama: A Facebook, Instagram, TikTok illetve Youtube oldal követéséig, illetve az érintett hozzájárulásának visszavonásáig.

Adatok törlése: A saját bejegyzéseit a felhasználó maga tudja törölni. Amennyiben ez szükséges, az adatkezelő kérésre tud bejegyzéseket törölni. Amennyiben a Felhasználó a közösségi oldalak követését megszünteti, az adatokhoz való hozzáférés az adatkezelő számára automatikusan megszűnik.

  f)  Nyereményjátékok szervezése és lebonyolítása

Érintettek: Az Adatkezelő által szervezett nyereményjátékban való résztvevők

Kezelt személyes adatok: név, e-mail cím , nyereményjátékkal kapcsolatos média tartalmak (fotó, video)

Adatok forrása: érintettek

Adatkezelés célja: nyereményjáték lebonyolítása, nyertesek kihirdetése

Adatkezelés jogalapja: a szerződés megkötése és teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján.

Adatkezelés időtartama: nyereményjáték lezárta után 3 hónapig

 

g.) Számlázás

Érintettek: Az Adatkezelő valamely szolgáltatását igénybe vevő magánszemélyek, illetve céges partnerek képviselői.

Kezelt személyes adatok: vállalati kapcsolattartó neve és céges elérhetősége, magánszemély neve, lakcíme.

Adatok forrása: érintettek.

Adatkezelés célja: a szolgáltatás díjának beszedése.

Adatkezelés jogalapja: a szerződés megkötése és teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján.

Adatkezelés időtartama:

Amennyiben ez Érintettek igénybe vesznek valamely szolgáltatást, számlázási adataikat az Adatkezelő által megbízott Adatfeldolgozó tárolja jogszabályi felhatalmazás alapján maximum 8 évig, melynek leteltét követően ezen adatok törlésre kerülnek.

Az Áfa tv. szerinti kötelezettsége alapján az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általunk kibocsátott, valamint a birtokunkban levő vagy egyéb módon rendelkezésünkre álló okiratokat és az azokban foglalt, azokhoz tartozó személyes adatokat legalább az adó megállapításához való jog elévüléséig kezeli.

Adattovábbításra sor kerül -e: Igen

 

8.       Kamerás megfigyelés (CCTV)

Az Adatkezelő vagyonvédelmi okokból mind székhelyén, mint a kereskedelmi irodában kamerarendszert üzemeltet vagyonvédelmi okokból. Az Adatkezelő garantálja, hogy a kamerák kizárólag publikus helyen vannak elhelyezve, mely nem sérti az érintettek magánszféráját. A Kamerafelvételeket kizárólag vagyonvédelmi okokból használja, saját rendszerében és eszközein.

Érintettek: az Adatkezelő munkavállalói, az Adatkezelő telephelyére látogatók

Kezelt személyes adatok: videofelvétel

Adatok forrása: az érintett.

Adatkezelés célja: vagyonvédelem

Adatkezelés jogalapja: az Adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján.

Adatkezelés időtartama: 2 hét

Adattovábbításra sor kerül -e: nem.

 

Adatfeldolgozók kötelezettségei

Ha az adatkezelést az Adatkezelő nevében más végzi, az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik megfelelő garanciát nyújtanak a Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai feltételekkel rendelkeznek és az ezekhez szükséges követelményeket betartják és végrehajtják. Az Adatkezelő kijelenti, hogy szolgáltatás nyújtása során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik a fenti követelménynek megfelelnek. Az adatfeldolgozók erre irányuló nyilatkozatai az Adatkezelő rendelkezésére állnak.

Az adatfeldolgozó által végzett adatkezelést az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, titoktartási kötelezettséget, valamint az adatkezelő kötelezettségeit és jogait meghatározó szerződés szabályozza, amely köti az adatfeldolgozót az adatkezelővel szemben.

A személyes adatok különleges kategóriáinak kezelése

Különleges adatok kezelésére nem kerül sor az adatkezelőnél. A bármely módon az Adatkezelő tudomására hozott, vagy tudomására jutott ilyen adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.

 

Az Adatkezelő adatkezelés biztonságának biztosításával összefüggő kötelezettségei

Az Adatkezelő kötelezettséget vállal arra, hogy gondoskodik a jelen Adatvédelmi tájékoztatóban foglalt adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének. 

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az Adatkezelő fokozottan ügyel az Érintettek személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. 

Az Adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen Adatkezelési tájékoztatóban írtak szerint szükséges eljárni.

 

A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés

Az Adatkezelő a dokumentumok tárolására és biztonsági mentésére felhő alapú szolgáltatásokat használ. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.

Ilyen felhő alapú alkalmazás igénybevételekor a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az Adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.

Az Adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal megrendelői adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi.

A felhő alapú tárhelyek jelszóval védettek, a jelszót az Adatkezelő másnak nem adja át, a felhő alapú tárhelyeken tárolt adatokhoz kizárólag az Adatkezelő férhet hozzá. A Felhasználók e felhő alapú rendszer használatához szükséges adattovábbításhoz jelen Adatvédelmi tájékoztató elfogadásával kifejezetten hozzájárulnak.

 

 

Adattovábbítás harmadik országba

Az adatkezelő a személyes adatokat az Európai Unión kívüli, ún. harmadik országba is továbbíthatja, amely során a GDPR 46. cikk (2) bekezdés c) pontja szerint az Európai Bizottság által elfogadott standard szerződési kikötéseket (Standard Contractual Clauses – SCC-k) alkalmazza, biztosítva ezáltal az adattovábbítás jogszerűségét és a személyes adatok megfelelő szintű védelmét

Adatvédelmi incidens

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidensnek minősülnek például:

• személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,

• illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,

• személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,

• az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által stb.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az Adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az Adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, megrendelőinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja az érintett Felhasználót.

A Felhasználó adatkezeléssel kapcsolatos jogai

• Hozzáférési jog

A Felhasználó tájékoztatást kérhet az Adatkezelőtől arra vonatkozóan, hogy személyes adatait kezeli-e. Amennyiben az adatkezelés megvalósul, Felhasználó információt kérhet az Adatkezelő által kezelt adatokról, azok forrásáról, az Adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges Adatfeldolgozók nevéről és címéről, az Adatkezeléssel összefüggő tevékenységekről, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg a Felhasználó adatait. Felhasználó kérheti továbbá, hogy az Adatkezelő az általa kezelt, a Felhasználóra vonatkozó személyes adatokhoz biztosítson Felhasználó számára hozzáférést.

A Felhasználó a személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben (1039 Budapest, Árpád utca 164-166.) vagy az info@fourth.hu címre küldött e-mailben kérhet tájékoztatást. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.

E-mailben küldött tájékoztatás kérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa.

• Helyesbítéshez való jog

A Felhasználó kérheti az Adatkezelő által kezelt személyes adatainak helyesbítését vagy módosítását, illetve figyelembe véve az adatkezelés célját a hiányos személyes adatok kiegészítését az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben (1039 Budapest, Árpád utca 164-166.), illetve az info@fourth.hu címre küldött e-mailben.

• Törléshez való jog

A Felhasználó az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben (1039 Budapest, Árpád utca 164-166.), illetve az info@fourth.hu címre küldött e-mailben kérheti az Adatkezelő által kezelt személyes adatainak törlését abban az esetben, ha 

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte,
• az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
• az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• a személyes adatokat jogellenesen kezelte,
• uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

 

A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

• Az Adatkezelés korlátozásához való jog

A Felhasználó az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben (1039 Budapest, Árpád utca 164-166.) illetve az info@fourth.hu címre küldött e-mailben kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

A Felhasználó kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelést jogellenesnek tartja, de valamilyen okból nem kéri a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

A Felhasználó továbbá akkor is kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

 

• Adathordozhatósághoz való jog

A Felhasználó jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. 

• Tiltakozáshoz való jog

A Felhasználó az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben (1039 Budapest, Árpád utca 164-166.) illetve az info@fourth.hu címre küldött e-mailben tiltakozhat személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, valamelyik szolgáltatás üzemeltetője vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor.

Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti és a kezelt személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek.

Az Adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel az érintett személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul.

Az Adatkezelő az Érintettet a fentiek szerint megillető jogosultságokra vonatkozó szerinti kérelmekre az alábbi határidőkön belül válaszol:

Érintett kérelme	Határidő
Tájékoztatáshoz való jog	amikor az adatot gyűjtik (ha az érintett adja át) vagy 30 napon belül (ha nem az érintett adja át)
Hozzáféréshez való jog	30 nap
Helyesbítéshez való jog	30 nap
Törléshez való jog	indokolatlan késedelem nélkül
Adatkezelés korlátozásához való jog	indokolatlan késedelem nélkül
Adathordozhatósághoz való jog	30 nap
Tiltakozáshoz való jog	a tiltakozás kézhezvételekor

 

• Jogérvényesítési lehetőségek

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel az info@fourth.hu e-mail címen, vagy az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben (1039 Budapest, Árpád utca 164-166.) kérhet tájékoztatást. Amennyiben a személyes adatai kezelésével kapcsolatban panasza van, először célszerű az Adatkezelővel egyeztetni.

A Felhasználó az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa u. 9-11.; levelezési cím: 1363 Budapest, Pf. 9.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az ügy elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

• Egyéb tájékoztatás

Az Adatkezelő a jelen Adatkezelési tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezései irányadóak.

Az Adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Adatkezelő bármikor jogosult jelen Tájékoztatót egyoldalúan módosítani. Adatkezelő a Tájékoztató módosítását köteles honlapján közzétenni. A Felhasználó a Honlap további igénybevételére a Tájékoztató módosításának elfogadását követően jogosult.