Adatkezelési tájékoztató
Bevezetés
Az MGR Vision Pro Kft. (2142 Nagytarcsa, Honfoglalás utca 42-44. A. ép. 2. ajtó, adószám: 32705010-2-13, cégjegyzékszám/nyilvántartási szám: 13 09 237666 — a továbbiakban: Szolgáltató, adatkezelő) aláveti magát a következő tájékoztatónak.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.
Jelen adatvédelmi szabályzat az alábbi oldal adatkezelését szabályozza: https://mgrvision.hu. A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.
Az adatkezelő és elérhetőségei
Székhely: 2142 Nagytarcsa, Honfoglalás utca 42-44. A. ép. 2. ajtó
E-mail: info@mgrvision.hu
Telefon: +36 70 673 0688
Fogalom meghatározások
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (pl. név, szám, helymeghatározó adat, online azonosító) vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó tényező alapján azonosítható.
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége (gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás, lekérdezés, felhasználás, közlés, továbbítás, terjesztés, korlátozás, törlés, megsemmisítés).
- „adatkezelő”: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
- „adatfeldolgozó”: az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel.
- „címzett”: az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos jellemzők (pl. gazdasági helyzet, érdeklődés, viselkedés, tartózkodási hely) értékelésére, elemzésére vagy előrejelzésére használják.
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok kezelése során az adatkezelő az alábbi alapelveket érvényesíti:
- Jogszerűség, tisztességes eljárás és átláthatóság — jogszerűen, tisztességesen és átlátható módon.
- Célhoz kötöttség — gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik.
- Adattakarékosság — az adatkezelés céljai szempontjából megfelelő, releváns és a szükségesre korlátozott.
- Pontosság — pontos és szükség esetén naprakész; a pontatlan adatok haladéktalanul törlendők vagy helyesbítendők.
- Korlátozott tárolhatóság — a tárolás csak a cél eléréséhez szükséges ideig történik.
- Integritás és bizalmas jelleg — megfelelő technikai és szervezési intézkedésekkel biztosított adatbiztonság.
- Elszámoltathatóság — az adatkezelő felelős a fentiek megfelelésért és köteles azt igazolni.
Az egyes adatkezelések
1. Webáruház működtetéséhez / szolgáltatás igénybevételéhez kapcsolódó adatkezelés
| Személyes adat | Az adatkezelés célja | Jogalap |
|---|---|---|
| Felhasználói név | Azonosítás, a regisztráció lehetővé tétele | GDPR 6. cikk (1) a) |
| Jelszó | A felhasználói fiókba történő biztonságos belépés | GDPR 6. cikk (1) a) |
| Vezeték- és keresztnév | Kapcsolatfelvétel, vásárlás, szabályszerű számla kiállítása, elállási jog gyakorlása | GDPR 6. cikk (1) b) |
| E-mail cím | Kapcsolattartás | GDPR 6. cikk (1) b) |
| Telefonszám | Kapcsolattartás, számlázással/szállítással kapcsolatos egyeztetés | GDPR 6. cikk (1) b) |
| Számlázási név és cím | Szabályszerű számla kiállítása, szerződés teljesítése, követelések érvényesítése | GDPR 6. cikk (1) c); 2000. évi C. tv. 169. § (2) |
| Szállítási név és cím | A házhoz szállítás lehetővé tétele | GDPR 6. cikk (1) b) |
| A vásárlás/regisztráció időpontja, IP cím | Technikai művelet végrehajtása | Elker tv. 13/A. § (3) |
Érintettek köre: a webshopban regisztrált/vásárló valamennyi érintett. Időtartam: a törlési kérelemig; számviteli bizonylatok esetében a 2000. évi C. tv. 169. § (2) alapján 8 évig. Jogalap: GDPR 6. cikk (1) b), c); Elker tv. 13/A. § (3); Ptk. 6:22. § (elévülés 5 év).
2. Helyszíni felmérés kérése
Kezelt adatok: név, telefonszám, e-mail cím, település, terület nagysága és elnevezése, telepítés ideje, üzenet, a megkeresés időpontja és IP címe. Cél: azonosítás, kapcsolattartás, egyeztetés, a helyszíni felmérés és az ajánlat testreszabása. Jogalap: GDPR 6. cikk (1) a), b). Időtartam: a törlési kérelemig.
3. Kapcsolatfelvétel
Kezelt adatok: név, e-mail cím, telefonszám, az üzenet tartalma. Cél: azonosítás, kapcsolattartás, válaszüzenetek küldése. Jogalap: az érintett hozzájárulása, GDPR 6. cikk (1) a). Időtartam: a cél megvalósulásáig, de maximum 2 évig, illetve a törlési kérelemig.
4. B2B ügyfélkapcsolati adatkezelés
Az adatkezelő üzleti partnerei, illetve egyéb ügyfelei nevében eljáró természetes személyek (kapcsolattartók) adatainak kezelése. Kezelt adatok: név, e-mail cím, telefonszám, szerződésben szereplő egyéb kapcsolattartói adatok. Jogalap: jogi személyek nevében eljáró személyeknél GDPR 6. cikk (1) f) (jogos érdek: együttműködés, szerződés teljesítése, üzleti cél); egyéni vállalkozóknál 6. cikk (1) b). Időtartam: a jogviszony megszűnéséig, illetve követelések esetén az elévülésig (Ptk. 5 év). Az adatkezelő érdekmérlegelési tesztet végzett.
5. Ajánlatkérés
Kezelt adatok: név, telefonszám, e-mail cím, üzenet, az ajánlatkérés időpontja és IP címe. Cél: azonosítás, kapcsolattartás, az ajánlat kidolgozása és megküldése. Jogalap: az érintett hozzájárulása, GDPR 6. cikk (1) a). Időtartam: az ajánlat adásáig, illetve a törlési kérelemig.
6. Hírlevél, DM tevékenység (hozzájárulás alapján)
A 2008. évi XLVIII. törvény 6. §-a értelmében a Felhasználó előzetesen és kifejezetten hozzájárulhat a reklámajánlatok küldéséhez. Kezelt adatok: név, e-mail cím, a feliratkozás időpontja és IP címe. Jogalap: az érintett hozzájárulása, GDPR 6. cikk (1) a). Időtartam: a hozzájárulás visszavonásáig (leiratkozásig). Az érintett bármikor, ingyenesen leiratkozhat az üzenetben lévő linkre kattintva — a Szolgáltató nem küld kéretlen reklámüzenetet.
7. Panaszkezelés
Kezelt adatok: vezeték- és keresztnév, e-mail cím, telefonszám, számlázási név és cím. Cél: azonosítás, kapcsolattartás, minőségi kifogások kezelése. Jogalap: jogi kötelezettség (1997. évi CLV. tv. 17/A. § (7)). Időtartam: a kifogásról felvett jegyzőkönyvet és a választ 3 évig kell megőrizni.
- postai úton: 2142 Nagytarcsa, Honfoglalás utca 42-44. A. ép. 2. ajtó
- e-mailen: info@mgrvision.hu
- telefonon: +36 70 673 0688
Címzettek, adatfeldolgozók, adattovábbítás
Az adatkezelő a tevékenységének elősegítése, valamint a szerződéses és jogszabályi kötelezettségei teljesítése érdekében adatfeldolgozókat vesz igénybe, akik megfelelő technikai és szervezési garanciákat nyújtanak.
Adatfeldolgozók
| Tevékenység | Név, cím, elérhetőség |
|---|---|
| Tárhely-szolgáltatás | Rackforest Kft. — 1132 Budapest, Victor Hugo u. 18-22. — rackforest.com |
| Egyéb (számlázás, webfejlesztés, marketing) | HubSpot — hubspot.com |
Adattovábbítás harmadik fél részére
| Tevékenység | Név, cím, elérhetőség |
|---|---|
| Fuvarozás | Fürgefutár.hu Kft. — 1133 Budapest, Árbóc utca 6. — ugyfelszolgalat@furgefutar.hu — furgefutar.hu |
| Online fizetés | Barion Payment Zrt. (MNB felügyelet, engedélyszám: H-EN-I-1064/2013). A bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg; a kártyaadatok a kereskedőhöz nem jutnak el. |
Cookie-k (sütik) kezelése
A „jelszóval védett munkamenethez használt”, „bevásárlókosárhoz szükséges”, „biztonsági”, „szükségszerű”, „funkcionális” és a „weboldal statisztikájáért felelős” sütik használatához nem szükséges előzetes hozzájárulást kérni. Kezelt adatok: egyedi azonosítószám, dátumok, időpontok. Érintettek: a weboldalt látogató valamennyi érintett. Cél: a felhasználók azonosítása, látogatók nyomon követése, testre szabott működés.
| Süti típusa | Jogalap | Időtartam |
|---|---|---|
| Munkamenet (session) / a honlap működéséhez elengedhetetlen sütik | A süti használatával nem történik adatkezelés | A munkamenet lezárásáig (a böngésző bezárásáig) |
| Statisztikai, marketing sütik | GDPR 6. cikk (1) a) | 1 nap – 2 év, illetve a hozzájárulás visszavonásáig |
Az érintettnek lehetősége van a sütiket törölni a böngészők Eszközök/Beállítások menüjében (általában az Adatvédelem menüpont alatt). A süti-beállítások testreszabása: Chrome, Firefox, Safari.
Google Ads konverziókövetés
Az adatkezelő a Google Ads programot és a Google konverziókövető szolgáltatását használja (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). A konverziókövető süti nem tartalmaz személyes adatot, így a felhasználó nem azonosítható általa. A Google Consent Mode v2 alapján a Google két új süti típust is használ (ad_user_data, ad_personalization), amelyek az érintett hozzájárulásán alapulnak. Az adatkezelő a cookie bannerén biztosítja a hozzájárulások beszerzését és visszavonását. Bővebben: policies.google.com/privacy.
Google Analytics
A honlap a Google Analytics webelemző szolgáltatást használja. Az IP-anonimizálás aktiválásával a Google az IP-címet az EU/EGT területén belül megrövidíti. A sütik tárolása a böngésző beállításával megakadályozható, illetve a leiratkozó plugin telepíthető.
Google Tag Manager
A Google Tag Manager címkék (tag) létrehozását és kezelését teszi lehetővé. Maga az eszköz nem gyűjt személyes adatot, de más címkék aktiválását biztosítja. Bővebben: súgó.
Meta pixel
A Meta-képpont segítségével a honlapon jelentés készül a konverziókról és célközönségek állíthatók össze. A Meta remarketing lista nem alkalmas személyazonosításra. Bővebben: facebook.com/business/help.
Barion Pixel (bankkártyás csalásmegelőzés)
Hely: pixel.barion.com · Cél: bankkártyás csalásmegelőzés · Jogalap: a barion.com jogos érdeke · Időtartam: a látogatástól számított 50 hónap · Adatfajták: IP cím, operációs rendszer és böngésző típusa. Bővebben: barion.com adatvédelem.
Közösségi oldalak & Facebook / Meta közös adatkezelés
Az adatkezelő közösségi oldalakon (Facebook/Instagram/YouTube/LinkedIn stb.) van jelen. A megvalósított statisztikai célú adatkezelés az Adatkezelő és a Facebook Ireland Ltd. (4 Grand Canal Square, Dublin) közös adatkezelése. Jogalap: az érintett hozzájárulása, GDPR 6. cikk (1) a). Automatizált döntéshozatalra, profilalkotásra nem kerül sor.
Az érintettek jogai
- A hozzáférés joga — visszajelzés arról, hogy folyamatban van-e adatkezelés, és hozzáférés a személyes adatokhoz.
- A helyesbítéshez való jog — a pontatlan adatok helyesbítése, a hiányos adatok kiegészítése.
- A törléshez való jog („elfeledtetés”) — meghatározott feltételek esetén az adatok indokolatlan késedelem nélküli törlése.
- Az adatkezelés korlátozásához való jog — meghatározott esetekben (pl. az adatok pontosságának vitatása).
- Az adathordozhatósághoz való jog — az adatok tagolt, géppel olvasható formátumban való megkapása és továbbítása.
- A tiltakozáshoz való jog — jogos érdeken alapuló adatkezelés elleni tiltakozás, ideértve a profilalkotást.
- Tiltakozás közvetlen üzletszerzés ellen — bármikor, ezt követően az adatok e célból nem kezelhetők.
- Automatizált döntéshozatal — az érintett jogosult arra, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen alapuló döntés (a törvényi kivételekkel).
Az adatkezelés biztonsága
Az adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantál, ideértve többek között a személyes adatok álnevesítését és titkosítását, a rendszerek bizalmas jellegének, integritásának és rendelkezésre állásának biztosítását, valamint a védelmi intézkedések rendszeres tesztelését.
Fizikai védelem
- A dokumentumok biztonságos, jól zárható, száraz helyiségben kerülnek elhelyezésre.
- A személyes adatokat csak az arra jogosult személyek ismerhetik meg.
- Az épület és a helyiségek tűzvédelmi és vagyonvédelmi berendezéssel vannak ellátva.
Informatikai védelem
- A használt eszközök a Szolgáltató birtokát képezik, a rendszer vírusvédelemmel van ellátva.
- A digitálisan tárolt adatok biztonsága érdekében adatmentés és archiválás történik.
- A központi szerverhez csak megfelelő jogosultsággal, kijelölt személyek férhetnek hozzá.
- A számítógépeken található adatokhoz felhasználónévvel és jelszóval lehet csak hozzáférni.
Adatvédelmi incidens
Ha az incidens valószínűsíthetően magas kockázattal jár, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet. Az incidenst az adatkezelő — ha lehetséges, legkésőbb 72 órán belül — bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal.
Panasztételi lehetőség
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400 · Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
A tájékoztató a GDPR (EU 2016/679), az Infotv. (2011. évi CXII.), az Elker tv. (2001. évi CVIII.), a 2008. évi XLVIII. tv. és a kapcsolódó jogszabályok figyelembevételével készült. Utolsó frissítés: 2024.11.29.