Adatvédelmi Tájékoztató

BEVEZETÉS

A Mobilredfox Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő) kiemelten fontosnak tartja partnerei, ügyfelei, látogatói információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan, a hatályos Európai Uniós, és hazai jogszabályoknak, valamint a releváns adatvédelmi (hatósági) gyakorlatnak megfelelően kezeli, és megtesz minden olyan biztonsági és szervezési intézkedést, amely az adatok biztonságát, bizalmasságát, sértetlenségét és rendelkezésre állását garantálja.

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek figyelembevételével a kezelt személyes adatok védelme érdekében az alábbi tájékoztatót (a továbbiakban: Tájékoztató) teszi közzé.

A Tájékoztató 2023. február 01. napjától kezdve visszavonásig hatályos az Adatkezelő által végzett tevékenységeiben érintettek személyes adatai kezelésének vonatkozásában.

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a Tájékoztató akként módosulna, hogy az hatással lehet az érintettek személyes adatainak kezelésére, akkor erről az Adatkezelő tájékoztatja az érintetteket, elsősorban a honlapján vagy közösségi média felületein, illetve a hírlevélre feliratkozott érintettek esetén a hírlevélben vagy telefonszám megadása esetén SMS üzenetben.

Az Adatkezelő által igénybevett adatfeldolgozókról és személyes adatokat érintő tevékenységükről részletesen a jelen tájékoztató 3. számú mellékletében ad az Adatkezelő tájékoztatást.

Budapest, 2023. február 01.

AZ ADATKEZELŐ

Adatkezelő megnevezése: Mobilredfox Korlátolt Felelősségű Társaság

székhelye: 3300 Eger, Kistályai út 5.

adószáma: 25540998-2-10

cégjegyzékszáma: 10-09-035724

e-mail címe: info@mobilfox.hu

képviseli: Diller Kevin ügyvezető

Az Adatkezelő főtevékenységéből adódóan hozzá beérkező ajánlatkérések (az első kapcsolatfelvétel) kapcsán személyes adatokat kezel. Ajánlatkérés elsősorban az Adatkezelő weboldalán, továbbá székhelyén, telefon-, e-mail elérhetőségein, vagy az általa üzemeltetett közösségi média felületein keresztül lehetséges. Az Adatkezelő kizárólag az ajánlat eredményes elkészítéséhez szükséges személyes adatokat kezeli. Az Adatkezelő a hozzá beérkező ajánlatkérések kapcsán – a tudomásra jutás csatornájától függetlenül – tudomására jutott személyes adatokat az alábbiak szerint kezeli:

Kezelt személyes adatok köre: vezeték- és keresztnév, titulus, e-mail cím, telefonszám, valamint egyéb, az ajánlatkérő által rendelkezésre bocsátott személyes adat.

Az érintettek kategóriái: az Adatkezelővel üzleti kapcsolatot létesíteni szándékozó érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: előzetes egyeztetés, ajánlatkérés.

Adatkezelés jogalapja: előzetes egyeztetés, ajánlatkérés esetén a GDPR 6. cikk (1) bekezdés b) pontja alapján az Adatkezelő és az érintett között a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele.

Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: a szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 év (általános jogérvényesítési elévülési határidő). A jogérvényesítésre rendelkezésre álló általános elévülési határidő vagy a jogszabály által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog- vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: A kezelt személyes adatokhoz az Adatkezelő részéről csak azon munkavállalók férnek hozzá, akik hozzáférnek az Adatkezelő által használt adminisztrátori felülethez.

Adattovábbítás: a jelen pontban meghatározott adatkezeléssel összefüggésben Adatkezelő továbbít adatokat adatfeldolgozói (különösen a Shopify) részére, amelyeken keresztül egyes személyes adatok harmadik országba (így különösen az Amerikai Egyesült Államokba) is továbbításra kerülhetnek. Az egyes adatfeldolgozóknak továbbított egyes adatokról, az adatfeldolgozás részleteiről és a GDPR V. fejezete által lehetővé tett jogalapok alkalmazásáról a jelen tájékoztató 3. számú mellékletében kaphatnak az érintettek részletes tájékoztatást.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait manuálisan (papír alapon) és elektronikusan kezeli.

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint tiltakozáshoz való jogokat gyakorolhatják.

Az Adatkezelő online termékértékesítési tevékenységéből adódóan megrendelt termékekkel, valamint a Ptk. XXIV. fejezetében foglalt, ún. szavatossági igény biztosítása során személyes adatot kezel. Az Adatkezelő kizárólag a szerződés teljesítéséhez szükséges személyes adatokat kezeli. Az Adatkezelő a szerződés teljesítése során tudomására jutott személyes adatokat az alábbiak szerint kezeli:

Kezelt személyes adatok köre: Az Adatkezelő a szerződés teljesítése céljából kezeli a vele szerződött természetes személy, valamint egyéni vállalkozó

vezeték és keresztnevét,
titulusát,
születési vezeték és keresztnevét,
születési helyét, idejét,
anyja nevét,
lakcímét,
személyi igazolvány számát,
járművezetői engedély (jogosítvány) számát,
adószámát,
egyéni vállalkozói nyilvántartási számát,
székhely, telephely címét vagy lakcímét,
a szerződésben érintett ingatlan címét,
telefonszámát,
e-mail címét,
bankszámlaszámát.

Az Adatkezelő a szerződés teljesítése, valamint kapcsolattartás céljából kezeli a vele szerződött jogi személy kapcsolattartójának

vezeték és keresztnevét,
titulusát,
munkahelyét,
beosztását, munkakörét,
székhely, telephely címét vagy lakcímét,
a szerződésben érintett ingatlan címét,
telefonszámát,
e-mail címét.

Az érintettek kategóriái: az Adatkezelővel üzleti kapcsolatot létesíteni szándékozó, vagy már szerződéses kapcsolatban álló érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: szerződés teljesítése.

Adatkezelés jogalapja: megállapodás, szerződéskötés körében a GDPR 6. cikk (1) bekezdés b) pontja alapján az Adatkezelő és az érintett közötti szerződés teljesítése.

Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: a szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 év (általános jogérvényesítési elévülési határidő). A jogérvényesítésre rendelkezésre álló általános elévülési határidő vagy a jogszabály által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog -vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: A kezelt személyes adatokhoz az Adatkezelő részéről csak azon munkavállalók férnek hozzá, akik hozzáférnek az Adatkezelő által használt adminisztrátori felülethez.

Adattovábbítás: a személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog -vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait manuálisan (papír alapon) és elektronikusan kezeli.

Az Adatkezelő főtevékenysége körében felmerülő átadás-átvétel kapcsán személyes adatot kezel az alábbiak szerint:

Kezelt személyes adatok köre: vezeték- és keresztnév, titulus, születési hely, idő, anyja neve, személyig igazolvány szám, járművezetői engedély (jogosítvány) szám, e-mail cím, telefonszám, gépjármű forgalmi rendszáma, gépjármű további adatai.

Az érintettek kategóriái: az Adatkezelővel szerződéses kapcsolatban álló érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: az Adatkezelő főtevékenysége körében felmerülő átadás-átvétel biztosítása

Adatkezelés jogalapja: az Adatkezelő főtevékenysége körében felmerülő átadás-átvétel kapcsán a GDPR 6. cikk (1) bekezdés b) pontja alapján az Adatkezelő és az érintett között a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, valamint a szerződés teljesítése.

Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: a szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 év (általános jogérvényesítési elévülési határidő). A jogérvényesítésre rendelkezésre álló általános elévülési határidő vagy a jogszabály által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog -vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a kezelt személyes adatokhoz az Adatkezelő részéről csak azon munkavállalók férnek hozzá, akik hozzáférnek az Adatkezelő által használt adminisztrátori felülethez.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait manuálisan (papír alapon) és elektronikusan kezeli.

Az Adatkezelő főtevékenysége körében felmerülő számlakiállítás során adatot kezel az alábbiak szerint:

Kezelt személyes adatok köre: vezeték- és keresztnév, titulus, lakcím

Az érintettek kategóriái: az Adatkezelővel szerződéses kapcsolatban álló érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: az Adatkezelő főtevékenysége körében felmerülő számlakiállítás.

Adatkezelés jogalapja: az Adatkezelő főtevékenysége körében felmerülő számlakiállítás kapcsán a GDPR 6. cikk (1) bekezdés c) pontja alapján az Adatkezelőnek a mindenkor hatályos adójogi- és számviteli jogszabályokban – így különösen Áfa tv., Számviteli tv. 169. § – meghatározott jogi kötelezettségének teljesítése.

Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama a számla kiállításától számított 8 év, valamint a mindenkor hatályos adójogi- és számviteli jogszabályokban – így különösen Áfa tv., Számviteli tv. 169. §– meghatározott időtartam.

A jogszabályok által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog -vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a kiállított számlák kapcsán kezelt személyes adatokhoz az Adatkezelő részéről a számlázással, pénzvisszatérítéssel foglalkozó munkavállalók férnek hozzá.

Adattovábbítás: a személyes adatok az Adatkezelő által előzetesen auditált, az Adatkezelővel szerződéses jogviszonyban álló, az Adatkezelő részére számviteli, könyvvizsgálói, adószakértői tevékenységet végző harmadik félnek (Falus Tamás e.v.) továbbításra kerülnek, mely adattovábbítást az Adatkezelő a harmadik féllel a GDPR 28. cikk (3) bekezdése szerinti adatfeldolgozási szerződésben is megerősíti. Valamint az esetleges jog -vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén a fentiek részére történhet adattovábbítás. Az egyes adatfeldolgozóknak továbbított egyes adatokról, az adatfeldolgozás részleteiről és a GDPR V. fejezete által lehetővé tett jogalapok alkalmazásáról a jelen tájékoztató 3. számú mellékletében kaphatnak az érintettek részletes tájékoztatást.

Adatkezelés technikája az Adatkezelő az érintett személyes adatait manuálisan (papír alapon) és elektronikusan kezeli.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, valamint tiltakozáshoz való jogokat gyakorolhatják.

Az Adatkezelő főtevékenysége körében felmerülő pénzvisszatérítés során adatot kezel az alábbiak szerint:

Kezelt személyes adatok köre: vezeték- és keresztnév, titulus, lakcím, bankszámlaszám.

Az érintettek kategóriái: az Adatkezelővel szerződéses kapcsolatban álló érintettek, akik részére jogszerűen pénzvisszatérítés jár.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: az Adatkezelő főtevékenysége körében felmerülő pénzvisszatérítések végrehajtása.

Adatkezelés jogalapja: az Adatkezelő főtevékenysége körében felmerülő pénzvisszatérítés kapcsán a GDPR 6. cikk (1) bekezdés c) pontja alapján az Adatkezelőnek a mindenkor hatályos adójogi- és számviteli jogszabályokban – így különösen Áfa tv., Számviteli tv. – meghatározott jogi kötelezettségének teljesítése.

Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama az utalástól számított 8 év, valamint a mindenkor hatályos adójogi- és számviteli jogszabályokban – így különösen Áfa tv., Számviteli tv. - meghatározott időtartam.

Hozzáférés: a kiállított számlák kapcsán kezelt személyes adatokhoz elsődlegesen az Adatkezelő részéről a számlázással, pénzvisszatérítéssel foglalkozó munkavállalók férnek hozzá..

Adattovábbítás: a személyes adatok az Adatkezelő által előzetesen auditált, az Adatkezelővel szerződéses jogviszonyban álló, az Adatkezelő részére számviteli, könyvvizsgálói, adószakértői tevékenységet végző harmadik félnek (KBOSS.hu Kft. – szamlazz.hu) továbbításra kerülnek, mely adattovábbítást az Adatkezelő a harmadik féllel a GDPR 28. cikk (3) bekezdése szerinti adatfeldolgozási szerződésben is megerősíti. Valamint az esetleges jog -vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén a fentiek részére történhet adattovábbítás. Az egyes adatfeldolgozóknak továbbított egyes adatokról, az adatfeldolgozás részleteiről és a GDPR V. fejezete által lehetővé tett jogalapok alkalmazásáról a jelen tájékoztató 3. számú mellékletében kaphatnak az érintettek részletes tájékoztatást.

Adatkezelés technikája az Adatkezelő az érintett személyes adatait manuálisan (papír alapon) és elektronikusan kezeli.

Az Adatkezelő főtevékenysége körében tömegfelvételnek minősülő/vagy nem minősülő kép- és/vagy hangfelvételt, illetve írásbeli összefoglalót készíthet. Az adatkezelés fő szabály szerint az érintett előzetes tájékoztatás utáni kifejezett hozzájárulásán alapul. Az Adatkezelő kizárólag a szükséges személyes adatokat kezeli.

Az érintett hozzájáruló nyilatkozata birtokában az Adatkezelő szolgáltatásai megismertetése, népszerűsítése céljából weboldalán: https://mobilfox.com/hu-hu/, valamint az általa üzemeltetett, weboldaláról is elérhető közösségi média felületein híreket, bejegyzéseket, továbbá kép- és/vagy hangfelvételeket tehet közzé.

Az adatkezelés időtartama alatt az érintett bármikor kérheti ezen személyes adatai törlését, és tudomásul veszi, hogy azok eltávolítására az Adatkezelő egyoldalú döntése alapján bármikor sor kerülhet.

Az Adatkezelő a személyes adatokat az alábbiak szerint kezeli:

Kezelt személyes adatok köre: vezeték- és keresztnév, titulus, képfelvétel, kép- és hangfelvétel, tartózkodási hely.

Az érintettek kategóriái: az Adatkezelővel szerződéses kapcsolatban álló érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: az Adatkezelő főtevékenysége körében készített kép -és hangfelvétel (video) közzététele.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, figyelemmel a Ptk. 2:48. § (1) bekezdésére is.

Jog vagy igényérvényesítés során, valamint kapcsolattartó adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: Adatkezelő a GDPR 5. cikk (1) bekezdés e) pontja értelmében, figyelemmel a GDPR (39) preambulumbekezdésére is, az adatkezelő csak addig kezelheti, ameddig az az adatkezelési cél elérése érdekében szükséges. Az érintett, vagy képviselője által az Adatkezelőhöz intézett személyes adatai törlésére irányuló nyilatkozat kivizsgálását – amennyiben kérése megalapozott – követően az érintett személyes adatai – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól a tömegfelvételnek minősülő kép -és hangfelvétel – figyelemmel a Ptk. 2:48. § (2) bekezdésére –, valamint az esetleges jog -vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a kezelt személyes adatokhoz az Adatkezelő részéről csak azon munkavállalók férnek hozzá, akik hozzáférnek az Adatkezelő által használt adminisztrátori felülethez. Az internetre került személyes adatok további terjedésére vonatkozóan az Adatkezelőnek nincs ráhatása, erre az adatkezelésre vonatkozó hozzájáruláshoz kapcsolódó tájékoztatóban az érintettek figyelmét az Adatkezelő külön felhívja.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait elektronikusan kezeli.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz való jogokat gyakorolhatják.

Az Adatkezelő szolgáltatásai népszerűsítése céljából nyereményjátékokat szervezhet.

Az érintett a nyereményjátékra az Adatkezelő weboldalán, vagy az Adatkezelő által a nyereményjáték szabályzatban meghatározott weboldalon, közösségi média felületen elektronikus formában iratkozhat fel, melynek feltétele jelen adatkezelési tájékoztató megismerése és elfogadása.

Az Adatkezelő semmilyen formában nem vállal felelősséget a hibásan, hamisan megadott adatokból származó tévedésekért, károkért, az ebből eredő mindennemű felelősség a feliratkozót terheli. Hibás vagy hamis adatokkal megadott feliratkozásokat az Adatkezelő köteles a tudomására jutását követően haladéktalanul törölni.

Az Adatkezelő biztosítja, hogy a nyereményjátékon való részvételről az érintett bármikor ingyenesen leiratkozzon.

Az Adatkezelő a személyes adatokat az alábbiak szerint kezeli:

Kezelt személyes adatok köre: titulus, vezetéknév, keresztnév, e-mail cím, telefonszám, lakcím.

Az érintettek kategóriái: a nyereményjátékban résztvevő érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: nyereményjáték, sorsolás lebonyolítása.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása.

Jog vagy igényérvényesítés során, valamint kapcsolattartó adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: a nyertes játékos adatait az Adatkezelő a nyeremények átadásától számított 5 évig kezeli. Azon játékosok adatait, akik részt vettek, de nem nyertek a nyereményjáték során az Adatkezelő a nyeremény átadását követő 30 napig őrzi meg, ezt követően törli azokat. Az érintett, vagy képviselője által az Adatkezelőhöz intézett személyes adatai törlésére irányuló nyilatkozat (leiratkozás) kivizsgálását – amennyiben kérése megalapozott - követően az érintett személyes adatai – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog -vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a kezelt személyes adatokhoz az Adatkezelő részéről csak azon munkavállalók férnek hozzá, akik hozzáférnek az Adatkezelő által használt adminisztrátori felülethez.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait elektronikusan kezeli.

Hírlevél és SMS-hírlevél küldése

Előzetes, egyértelmű és kifejezett hozzájárulása alapján az Adatkezelő tevékenységéről, legfontosabb híreiről, szolgáltatásairól, kedvezményeiről, szolgáltatásai népszerűsítése céljából, SMS és e-mail formájában hírleveleket küld az érintett részére.

Az érintett a hírlevélre az Adatkezelő https://mobilfox.com/hu-hu/ weboldalán, valamint az Adatkezelő által üzemeltetett közösségi média felületeken elektronikus formában iratkozhat fel, melynek feltétele jelen adatkezelési tájékoztató megismerése és elfogadása.

Az Adatkezelő biztosítja, hogy a hírlevelekről az érintett bármikor ingyenesen leiratkozzon.

Az Adatkezelő a személyes adatokat az alábbiak szerint kezeli:

Kezelt személyes adatok köre: titulus, vezetéknév, keresztnév, e-mail cím, telefonszám, lakcím.

Az érintettek kategóriái: a hírlevélre feliratkozó érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: hírlevélküldés.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, amelyet akként ad meg, hogy az adatkezelési tájékoztatóban foglaltakat a jelölőnégyzet bepipálásával tudomásul veszi.

Adatkezelés időtartama: az érintett, vagy képviselője által az Adatkezelőhöz intézett személyes adatai törlésére irányuló nyilatkozat (leiratkozás) kivizsgálását – amennyiben kérése megalapozott - követően az érintett személyes adatai – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog -vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a kezelt személyes adatokhoz az Adatkezelő részéről csak azon munkavállalók férnek hozzá, akik hozzáférnek az Adatkezelő által használt adminisztrátori felülethez.

Adattovábbítás: a jelen pontban meghatározott adatkezeléssel összefüggésben Adatkezelő továbbít adatokat adatfeldolgozói (különösen az Infobip és a Klaviyo) részére, amelyeken keresztül egyes személyes adatok harmadik országba (így különösen az Amerikai Egyesült Államokba) is továbbításra kerülhetnek. Az egyes adatfeldolgozóknak továbbított egyes adatokról, az adatfeldolgozás részleteiről és a GDPR V. fejezete által lehetővé tett jogalapok alkalmazásáról a jelen tájékoztató 3. számú mellékletében kaphatnak az érintettek részletes tájékoztatást.

Adatkezelés technikája: Az Adatkezelő az érintett személyes adatait elektronikusan kezeli.

Marketing és direkt marketing tevékenység

Az Adatkezelő tevékenységéről, legfontosabb híreiről, szolgáltatásairól, kedvezményeiről, szolgáltatásai népszerűsítése céljából, e-mail és telefonhívás formájában tájékoztatást küld az érintett részére.

Az Adatkezelő a személyes adatokat az alábbiak szerint kezeli:

Kezelt személyes adatok köre: titulus, vezetéknév, keresztnév, e-mail cím, telefonszám, érintett társaság székhely-, telephely címe

Az érintettek kategóriái: az Adatkezelő főtevékenysége ellátása során az Adatkezelővel közvetlenül, vagy közvetetten (üzleti) kapcsolatba került, vagy kerülő (potenciális) természetes személyek, jogi személyek, és jogi személyiséggel nem rendelkező gazdasági társaságok, valamint civil szervezetek képviselői természetes személyi minőségben, akik székhelyének címét érinti az adott esemény, rendezvény útvonala.

A kezelt személyes adatok forrása: az Adatkezelő a személyes adatokat bárki által nyilvánosan elérhető céginformációs nyilvántartásból (E-cégjegyzék, Opten) nyeri, továbbá számos esetben előfordul, hogy az adatok forrása maga az érintett, tekintettel arra, ha az Adatkezelő és az érintett között fennállt, vagy fennáll valamilyen jogviszony.

Adatkezelés célja: A direkt marketing célja, hogy az Adatkezelő közvetlenül elérje a potenciális ügyfeleket, és népszerűsítse termékeit. A cél a kapcsolatok és az értékesítés ösztönzése, valamint az ügyféladatbázis fenntartása és aktuális állapotban tartása a jövőbeli marketingtevékenységek számára.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Jog vagy igényérvényesítés során, valamint kapcsolattartó adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

A GDPR (47) preambulumbekezdése megerősíti, hogy a jogos érdek jogalapja a közvetlen üzletszerzési célú adatkezelésre alkalmazható.

Adatkezelés időtartama: az Adatkezelő a személyes adatokat az érintettek tiltakozási jogának gyakorlásáig kezeli, legfeljebb azonban szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 évig (általános jogérvényesítési elévülési határidő). Kivételt képez ez alól az esetleges jog -vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a kezelt személyes adatokhoz az Adatkezelő részéről csak azon munkavállalók férnek hozzá, akik hozzáférnek az Adatkezelő által használt adminisztrátori felülethez.

Adatkezelés technikája: Az Adatkezelő az érintett személyes adatait a Gorgias rendszerben (ügyfélszolgálati helpdesk szoftver) elektronikusan kezeli.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához és a tiltakozáshoz való jogokat gyakorolhatják.

A GDPR 21. cikk (4) bekezdésében foglalt kötelezettségnek eleget téve az Adatkezelő az érintettel való – jelenlegi – első kapcsolatfelvétel során felhívja a figyelmet arra, hogy ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az Adatkezelő fogadja az írásban (weboldalán, postai levélben vagy email-ben) beérkező panaszokat főtevékenységének ellátásával, szolgáltatás nyújtásával összefüggésben. Ennek keretében az Adatkezelő az érintett személyes adatait az alábbiak szerint kezeli:

Kezelt személyes adatok köre: panaszos vezeték- és keresztneve, titulusa, kapcsolattartási adatai (e-mail cím, telefonszám), lakcíme, általa a panasszal kapcsolatban közölt egyéb személyes adat, ügyszám, aláírás, meghatalmazott közreműködése esetén a meghatalmazott személy vezeték és keresztneve, titulusa, valamint születési helye és ideje, anyja neve.

Az érintettek kategóriái: az Adatkezelőhöz panaszt benyújtó érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: panasz kivizsgálása, orvoslása.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: panasz orvoslása, legfeljebb az igényérvényesítés ideje (5 év általános elévülési idő). Kivételt képez ez alól az esetleges jog -vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a panaszkezelés céljából kezelt személyes adatokhoz az Adatkezelő részéről csak azon munkavállalók férnek hozzá, akik hozzáférnek az Adatkezelő által használt adminisztrátori felülethez.

Adattovábbítás: a jelen pontban meghatározott adatkezeléssel összefüggésben Adatkezelő továbbít adatokat adatfeldolgozói (különösen a Gorgias) részére, amelyeken keresztül egyes személyes adatok harmadik országba (így különösen az Amerikai Egyesült Államokba) is továbbításra kerülhetnek. Az egyes adatfeldolgozóknak továbbított egyes adatokról, az adatfeldolgozás részleteiről és a GDPR V. fejezete által lehetővé tett jogalapok alkalmazásáról a jelen tájékoztató 3. számú mellékletében kaphatnak az érintettek részletes tájékoztatást.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait a Gorgias rendszerben (ügyfélszolgálati helpdesk szoftver) elektronikusan, és manuálisan (papír alapon) kezeli.

Az Adatkezelő fogadja az írásban (weboldalán, postai levélben vagy email-ben) beérkező megkereséseket, javaslatokat főtevékenységének ellátásával, valamint szolgáltatásának folyamatos fejlesztésével összefüggésben. Ennek keretében az Adatkezelő az érintett személyes adatait az alábbiak szerint kezeli:

Kezelt személyes adatok köre: az érintett vezeték- és keresztneve, titulusa, kapcsolattartási adatai (e-mail cím, telefonszám), lakcíme, általa közölt egyéb személyes adat, aláírás.

Az érintettek kategóriái: az Adatkezelőhöz véleményt, javaslatot, észrevételt benyújtó érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: szolgáltatás fejlesztés, kapcsolattartás.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: 5 év általános elévülési idő. Kivételt képez ez alól az esetleges jog -vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait elektronikusan, és manuálisan (papír alapon) kezeli.

Az általánosan elterjedt gyakorlatnak megfelelően az Adatkezelő is cookie-kat (sütiket) használ a weboldalán. A sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.

A sütik olyan rövid adatfájlok, amelyeket a meglátogatott honlap helyez el a felhasználó számítógépén.

A sütik célja, hogy az adott infokommunikációs, internetes szolgáltatás folyamatos működését biztosítsa, megkönnyítse, kényelmesebbé tegye és névtelen statisztikákkal hozzájáruljon a weboldal továbbfejlesztéséhez.

A cookieknak számos fajtája létezik, de általában két nagy csoportba sorolhatóak: az egyik az ideiglenes (feltétlenül szükséges) cookie, amelyet a honlap csak egy adott munkamenet (pl. a honlap egyszeri látogatása) során helyez el a felhasználó eszközén; a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Adatkezelő honlapján kizárólag ideiglenes, a működéshez feltétlenül szükséges cookiekat használ. Ezeknek az érvényességi ideje kizárólag a látogatás idejére vonatkozik. Az Adatkezelő honlapja látogatóiról automatikusan keletkező információkat kap a látogatás erejére: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.

Az alábbi weboldalon ellenőrizheti, hogy az Adatkezelő weboldala milyen típusú sütiket használ: https://www.cookieserve.com/

A böngésző beállítása

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy jelezze, ha a rendszer éppen egy cookie-t küld, azonban előfordulhat, hogy bizonyos funkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, azonban ezek általában megváltoztathatók annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók, az érintett számára legmegfelelőbb beállításokhoz javasolt használni a kereső “Segítség” menüjét.

Kezelt személyes adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.

Az érintettek kategóriái: az Adatkezelő weboldalának látogatói.

A kezelt személyes adatok forrása az érintett.

Adatkezelés célja: a honlap-látogatás minél magasabb színvonalú működésének biztosítása.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pont szerinti érintett hozzájárulása.

Adatkezelés időtartama: adott látogatás időtartama.

Hozzáférés: a kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá.

Adattovábbítás: az érintettek személyes adatait a Adatkezelő nem továbbítja.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait elektronikusan kezeli.

Profilalkotás: Az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

Az Adatkezelő tájékoztatja az érintetteket, hogy az általa működtetett internetes site domain név alatt elérhető szolgáltatások összessége és aloldalai látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez a Google Analytics programot használja, melyek megfelelő kódjait a saját oldalába építette.

A hivatkozott programok a felhasználó számítógépén ún. cookie-kat helyeznek el, melyek felhasználói adatokat gyűjtenek. A weboldalra látogatók (Felhasználók) engedélyezik az Adatkezelő részére a Google Analytics program használatát.

Egyben hozzájárulnak felhasználó viselkedésük figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatások igénybevételéhez az Adatkezelő részére.

Mindezek mellett a felhasználónak lehetősége van bármikor a cookie-k adatrögzítését és adattárolást a jövőre vonatkozóan letiltani.

Az érintettek a Google Analytics beállításai és használatára vonatkozó adatvédelmi tájékoztatókat a Google weboldalán megtalálják. https://policies.google.com/privacy?hl=hu

A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban.

Google Analytics: Az Adatkezelő a Google Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele a weboldalának kampányai eredményességét. A program használatával az Adatkezelő főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a látogatók mennyi időt töltöttek a Weboldalon.

A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be.

Kezelt személyes adatok köre: IP cím, kattintások

Az érintettek kategóriái: az Adatkezelő weboldalának látogatói.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: az Adatkezelő weboldalának és szolgáltatásainak népszerűsítése, a látogatottságok mérése.

Adatkezelés jogalapja: az érintett hozzájárulása. GDPR 6. cikk (1) bekezdés a) pont.

Adatkezelés időtartama: 30 nap.

Hozzáférés: a kezelt személyes adatokhoz a Google férhet hozzá.

Adattovábbítás: az érintettek személyes adatait az Adatkezelő nem továbbítja.

Adatkezelés technikája: az Adatkezelő a kezelt személyes adatokat elektronikusan kezeli.

ADATBIZTONSÁG

Az érintett személyes adatai megismerésére az Adatkezelő és az adatfeldolgozók a csak és kizárólag feladatkörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak.

A személyes adatok továbbítását az Adatkezelő egységesen, előzetesen auditált módon, biztonságos formában, az érintett tájékoztatása mellett végzi el, elkerülve a redundáns adattovábbítást, vagy a különböző regisztrációs felületeken történő adatközlést.

Az adatbiztonság érdekében az Adatkezelő felméri és nyilvántartja az általa végzett valamennyi adatkezelési tevékenységet.

Az adatkezelési tevékenységek nyilvántartása alapján az Adatkezelő számításba veszi, hogy az egyes adatkezelések milyen feltételek szerint valósulnak meg, illetve az adatkezelések során mely kockázati tényezők milyen mértékű sérelmet, milyen lehetséges adatvédelmi incidenst okozhatnak. A kockázatok mérlegelését a ténylegesen megvalósuló adatkezelési tevékenység alapján kell elvégezni. A mérlegelés célja olyan biztonsági szabályok, valamint intézkedések meghatározása, amelyek az Adatkezelő tevékenység ellátásához igazodva hatékonyan biztosítják a személyes adatok megfelelő védelmét.

Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ideértve többek között, adott esetben:

a személyes adatok álnevesítését és titkosítását;
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

Személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. A pótolt adatokon a pótlás tényét fel kell tüntetni.

Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védi a belső hálózatait a külső támadásoktól.

Az Adatkezelő a tőle elvárható legnagyobb gondossággal megtesz mindent azért, hogy informatikai eszközei, szoftverjei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

AZ ÉRINTETT JOGAI

Az Adatkezelő számára fontos, hogy adatkezelése megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Az érintett az adatkezeléssel összefüggésben bármikor:

tájékoztatást kérhet az adatkezelésre vonatkozóan és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
a hozzájárulása alapján kezelt adatok törlését kérheti,
adatai kezelése ellen tiltakozhat,
kérheti az adatkezelés korlátozását.

Tájékoztatás kérése alapján – amennyiben az nem esik jogszabályban meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e az Adatkezelőnél, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy

milyen célból kezeli,
mi jogosítja fel az adatok kezelésére (jogalapjáról),
mikortól és meddig kezeli az adataikat (időtartamáról),
milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja,
a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról,
az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,
az adatkezeléssel kapcsolatos érintetti jogairól,
jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az Adatkezelő legkésőbb egy hónapon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Az Adatkezelő csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor az Adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az Adatkezelő az érintettet értesíti.

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy az Adatkezelő köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha:

a személyes adatokat jogellenesen kezelték
a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
az Adatkezelő számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

Kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen.

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az Adatkezelő a személyes adatait kezeli, akkor javasoljuk, hogy először az Adatkezelőt keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy az Adatkezelő kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf.: 9. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét.

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

1. számú melléklet: A vonatkozó jogszabályok

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény;

a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);

a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp).

a számvitelről szóló 2000. évi C. törvény (Szám.tv.)

az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.)

2. számú melléklet: A személyes adatok kezelésével kapcsolatos fogalmak

adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
érintett: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
személyes adat: az érintettre vonatkozó bármely információ;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

3. számú melléklet: Az adatfeldolgozók megnevezése és adatai, az általuk végzett adatkezelések sajátosságai, az adattovábbítás garanciái

Az Adatkezelő által igénybevett egyes adatfeldolgozók az Amerikai Egyesült Államokban rendelkeznek székhellyel vagy oda adattovábbítást végezhetnek.

Az Adatkezelő az Amerikai Egyesült Államokba irányuló adattovábbítással összefüggésben az alábbi kockázatokra hívja fel a figyelmet.

Egyenértékű védelem: Az Amerikai Egyesült Államok az Európai Unió Bíróságának 2020. július 16-án hozott, ún. Schrems II. döntése értelmében jelen tájékoztató hatálybalépésekor nem rendelkezik az Európai Unióban meglévővel (ideértve különösen az Alapjogi Chartát és a GPDR-t) egyenértékű átfogó adatvédelmi keretrendszerrel. Ez azt eredményezheti, hogy az érintettek magánélethez fűződő jogai nem részesülnek megfelelő védelemben.

Nemzetbiztonság és bűnüldözés: Az Amerikai Egyesült Államok egyes hatóságai széles körű megfigyelési rendelkeznek, amelyeket megfelelő jogi biztosítékok nélkül használhatnak fel személyes adatokhoz való hozzáférésre.

Adatbiztonság: Az Amerikai Egyesült Államokban működő adatfeldolgozó nem biztos, hogy ugyanolyan szintű biztonsági intézkedésekkel rendelkezik, mint a magyarországi adatkezelő, ami növeli az adatok integritása megsértésének kockázatát.

Az adatkezelés jogalapjaként Adatkezelő a GDPR 46. cikk (2) bekezdés c) pontját alkalmazza – a (104) preambulumbekezdésben foglaltakra is figyelemmel –, amely szerint az adattovábbítás megengedett az Európai Bizottság által a 93. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban elfogadott általános adatvédelmi kikötések használata esetén.

Kockázatcsökkentő intézkedésként, az érintettek személyes adatai védelme érdekében az Adatkezelő csak olyan adatfeldolgozókat alkalmaz, amelyek vállalják és biztosítják a GDPR 28. cikkében foglalt adatfeldolgozói kötelezettségek teljesülését, vagy amelyekkel adatfeldolgozási szerződést kötött, amelyben az adatfeldolgozó ezen kötelezettségeket vállalta.

A jelen tájékoztatóban az Adatkezelő bemutatja az éritetteknek azon adatfeldolgozói garanciákat, amelyek biztosítják a GDPR-ban foglalt adatfeldolgozói kötelezettségvállalások és érintetti joggyakorlások érvényesülését.

Shopify

Adatfeldolgozó megnevezése: Shopify International Ltd.,

Székhely: Haddington Road, 2nd Floor 1-2 Victoria Buildings, Dublin 4, D04 XN32, Írország

Azonosító, jegyzékszám: IE560279

Ellátott tevékenység: webszerver szolgáltatás, webshop működtetése

Az adattovábbítás lényege

A Shopify egy e-kereskedelmi platform, amely lehetővé teszi a partnerei (így az Adatkezelő) számára, hogy saját online boltot hozzanak létre és üzemeltessenek. Segítségével az üzleti tulajdonosok termékeiket és szolgáltatásaikat értékesíthetik az interneten. Magában foglalja a bolt létrehozását, a fizetési rendszerek integrálását, az árukészlet kezelését és az ügyféltámogatást.

A Shopify felületén keresztül az Adatkezelő adatokat gyűjthet az ügyfelekről, például név, cím, e-mail cím, telefonszám és fizetési adatok, illetve a sütik segítségével további, a weboldalon eltöltött időt és tevékenység naplózására és elemzésére szolgáló adatokat érhet el.

Az adattovábbítás garanciái

A Shopify használatával az Adatkezelő a Shopify Általános Szerződési Feltételeit (Terms of Service) alkalmazza. Ennek mellékletekként a Shopify adatfeldolgozásra vállalt kötelezettségei megismerhetők (Shopify Data Processing Addendum). Ezen kötelezettségek biztosítják a GDPR 28. cikkében foglalt adatkezelői kötelezettségek teljesítését, továbbá tartalmilag megfeleltethetők az Európai Bizottság által megalkotott általános adatvédelmi kikötéseknek (Standard Contractual Clauses – második modul: Adattovábbítás az adatkezelőtől az adatfeldolgozó részére)

Az adattovábbítás sajátosságai

A Shopify Adatkezelési Tájékoztatója (Shopify Privacy Policy) alapján az alábbi, az érintettekre hatást gyakorló, speciális adatkezelési folyamatokra, követelményekre hívjuk fel a figyelmet.

Automatizált kockázati és csalási pontozás

A Shopify automatizált döntéshozatal révén felhasználja ügyfelei személyes adatait bizonyos csalásnak tűnő tranzakciók blokkolására. A Shopify kockázat- és csalásszűrése automatizált döntéshozatalhoz felhasználhatja az érintettek egyes személyes adatait. A Shopify általában nem folytat teljesen automatizált döntéshozatalt az érintettek személyes adataival kapcsolatban. Az egyetlen kivétel a Shopify kockázat- és csalásszűrése, ahol a Shopify bizonyos számú sikertelen fizetési kísérlet után automatikusan letilthat egy fizetési kártyaszámot vagy IP-címet. Ennek nincs jelentős jogi hatása az érintettekre, mivel az automatikus blokkolás csak rövid ideig tart.

A Szolgáltatások nyújtásának részeként a Shopify személyes adatokat továbbít a MaxMind-nak, egy csalásfelderítő szolgáltatásnak, amely a személyes adatokat úgy dolgozza fel, hogy kockázati pontszámokat ad az Adatkezelőnek, amelyek segítenek elkerülni a csalárd tranzakciókat. Ebben a minőségében a MaxMind független adatkezelőként jár el az általa feldolgozott személyes adatok tekintetében. A MaxMind adatvédelmi gyakorlatáról további információk itt találhatók: www.maxmind.com/en/privacy-policy.

Szülői hozzájárulás

A GDPR külön szülői hozzájárulási követelményeket tartalmaz a 16 év alatti felhasználók személyes adatainak kezelésére vonatkozóan. A GDPR 8. cikke értelmében a 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

Adattovábbítás

Személyes adatait a Shopify írországi leányvállalata, a Shopify International Ltd. ellenőrzi. Az adatokat ezután más Shopify-helyszínekre és olyan szolgáltatókhoz továbbítja a Shopify, amelyek más régiókban, többek között Kanadában (ahol a Shopify székhelye található) és az Amerikai Egyesült Államokban találhatók. A személyes adatok Európán kívülre küldésre az európai jogszabályoknak megfelelően történik.

Google Analytics

Adatfeldolgozó megnevezése: Google Ireland Limited

Székhely: Gordon House, Barrow Street, Dublin 4, Írország

Azonosító, jegyzékszám: 368047

Ellátott tevékenység: weboldal analitika

Az adattovábbítás lényege

A Google Analytics egy webes analitikai szolgáltatás, amely segít a weboldal tulajdonosainak megérteni, hogyan használják az oldalukat a látogatóik. A szolgáltatás beépített kódot helyez el a weboldalon, amely gyűjti az adatokat a látogatók tevékenységéről, mint például a látogatások száma, a látogatók forrása, a látogatók által meglátogatott oldalak, és az időtartam a weboldalon. Az adatokat a Google Analytics felhasználói felületén lehet megtekinteni és elemezni, amely lehetővé teszi a weboldal tulajdonosai számára, hogy jobban megértsék a látogatóikat, és jobban optimalizálhassák a weboldalukat a látogatók igényei szerint.

Az adattovábbítás garanciái

A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan (vagyis a GDPR alkalmazásában anonimizált) információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban. Az érintettek a Google Analytics beállításai és használatára vonatkozó adatvédelmi tájékoztatókat a Google weboldalán megtalálják. https://policies.google.com/privacy?hl=hu

A felhasználói adatok védelmét szolgáló jogszabályok, például az Európai Gazdasági Térségben érvényes Általános adatvédelmi rendelet és az egyéb, bizonyos amerikai államok lakosai számára különböző jogokat biztosító adatvédelmi törvények hatással vannak a tartalommegjelenítőkre, az alkalmazásfejlesztőkre, a webhelylátogatókra és az alkalmazásfelhasználókra.

Érdemes megtekinteni a Google Adatvédelmi irányelveit, valamint a Google ügyfeleknek és partnereknek szóló webhelyét is:

https://support.google.com/analytics/answer/6004245?hl=hu#zippy=%2Cadatv%C3%A9delem-%C3%A9s-biztons%C3%A1g%2Caz-adatok-meg%C5%91rz%C3%A9si-t%C3%B6rl%C3%A9si-%C3%A9s-hordozhat%C3%B3s%C3%A1gi-be%C3%A1ll%C3%ADt%C3%A1sai%2Ca-google-analytics-%C3%A1ltal-gy%C5%B1jt%C3%B6tt-adatok%2Ca-google-analytics-az-%C3%A1ltal%C3%A1nos-adatv%C3%A9delmi-rendelet-gdpr-vonatkoz%C3%A1s%C3%A1ban

Klaviyo

Adatfeldolgozó megnevezése: Klaviyo Inc.

Székhely: 125 Summer St Fl 6, Boston, Massachusetts, 02111,

Amerikai Egyesült Államok

Azonosító, jegyzékszám: 5210772

Ellátott tevékenység: email marketing

Az adattovábbítás lényege

A Klaviyo egy email marketing szoftver, amely lehetővé teszi az ügyfelekkel való célzott kommunikációt, valamint az ügyfél-adatok elemzését és segítségével javítani lehet az ügyfél-élményt. A szoftver integrálható webshop rendszerekkel (így például a Shopify rendszerével), és automatizálható kampányokat is küldhet.

Az adattovábbítás garanciái

A Klaviyo adatkezelési tájékoztatója az alábbi hivatkozáson érhető el:

https://www.klaviyo.com/legal/privacy/privacy-notice#eu

A Klaviyo biztosítja az érintetti jogok gyakorlását (6. pont), továbbá ezzel összefüggésben a kapcsolatfelvétel lehetőségét a privacy@klaviyo.com címen.

Gorgias

Adatfeldolgozó megnevezése: Gorgias Inc.

Székhely: 768 Harrison St, San Francisco, California, 94107,

Amerikai Egyesült Államok

Azonosító, jegyzékszám: 3976615

Ellátott tevékenység: ügyfélszolgálati helpdesk szoftver

Az adattovábbítás lényege

A Gorgias ügyfélszolgálati helpdesk szoftvere segít a vállalatoknak növelni az ügyfélszolgálat hatékonyságát és minőségét. Az alkalmazás lehetővé teszi az ügyfelekkel való kommunikáció centralizálását, automatizálja a gyakori kérdésekre adott válaszokat, és javítja az ügyfélpanaszok kezelését. Az alkalmazás támogatja az e-mail, chat és médiaüzeneteket, valamint integrálható más rendszerekkel, például az ügyfél-adatbázisokkal és az e-commerce platformokkal (például a Shopify).

Az adattovábbítás garanciái

A Gorgias adatkezelési tájékoztatója az alábbi hivatkozáson érhető el:

https://www.gorgias.com/privacy/privacy

A Gorgias kifejezetten európai illetőségű érintettek részére az alábbi tájékoztatót bocsátja rendelkezésre:

https://www.gorgias.com/privacy/gdpr

Infobip

Adatfeldolgozó megnevezése: Infobip Ltd.

Székhely: EC4V 6BW, Fifth Floor, 35-38 New Bridge Street, London,

Egyesült Királyság

Azonosító, jegyzékszám: 7085757

Ellátott tevékenység: SMS direkt marketing

Az adattovábbítás lényege

Az Infobip szolgáltatásai közé tartozik a SMS, a hangüzenet, a hívás, a push értesítés, az e-mail, a chatbot és a RCS (Rich Communication Services) kommunikáció. Az Infobip célja, hogy egyszerűbbé és hatékonyabbá tegye az ügyfelek kommunikációját az ügyfelekkel és a partnerekkel. Adatkezelő az Infobip szolgáltatásai közül az SMS direkt marketing szolgáltatást veszi igénybe.

Az adattovábbítás garanciái

Az Infobip adatkezelési tájékoztatója az alábbi hivatkozáson érhető el:

https://www.infobip.com/policies/privacy-notice

Az Infobip adattovábbítására alkalmazza az általános adatvédelmi kikötéseket (Standard Contractual Clauses, az alábbi feltételek szerint:

https://www.infobip.com/policies/data-transfer-agreement

Az Infobip adatvédelmi tisztviselőt alkalmaz, elérhetőségei az alábbiak:

data-protection-officer@infobip.com

INFOBIP d.o.o., attn. Data Protection Officer, Istarska 157, 52 215 Vodnjan, Croatia.

Falus Tamás egyéni vállalkozó

Adatfeldolgozó megnevezése: Falus Tamás egyéni vállalkozó

Székhely: 1133 Budapest, Pannónia u. 64. B. ép. 5. em. 25. ajtó, Magyarország

Azonosító, jegyzékszám: 43659688

Ellátott tevékenység: egyedi szoftverfejleszés

Az adattovábbítás lényege

Pénzvisszatérítéssel, visszautalással kapcsolatos szoftverfejleszés. A rendszer alapműködése, hogy az ügyfélszolgálati munkatárs megkeresi a megrendelést és fizetési adataiból eldönti, hogy utánvéttel vagy fizetés szolgáltatón keresztül történt-e a kifizetés. Utánvétes visszatérítés esetén felvezeti a szolgáltató által biztosított rendszerbe a számlaszámot, a címzett nevét, a számlatulajdonos bankjának adatait és a visszatérítendő összeget.

Az adattovábbítás garanciái

Adatfeldolgozó és Falus Tamás e.v. között a GDPR 28. cikk (3) bekezdésében foglaltak érvényesülését biztosító adatfeldolgozói megállapodás van hatályban.

szamlazz.hu

Adatfeldolgozó megnevezése: KBOSS.hu Kft.

Székhely: 1031 Budapest, Záhony utca 7., Magyarország

Azonosító, jegyzékszám: 01 09 303201

Ellátott tevékenység: számlázás

Az adattovábbítás lényege

A szamlazz.hu egy online számlázó program, amely segít a vállalkozásoknak a számláik készítésében és kezelésében. A felhasználók készíthetnek és nyomtathatnak számlákat, valamint elektronikusan küldhetik el őket ügyfeleiknek. A program továbbá támogatja a pénztárgépek adatainak importálását, valamint a számlák elektronikus archiválását is.

Az adattovábbítás garanciái

A szamlazz.hu adatkezelési tájékoztatója az alábbi hivatkozáson érhető el:

https://www.szamlazz.hu/adatvedelem/

A tájékoztatóban foglaltak szerint a szamlazz.hu adatfeldolgozóként biztosítja a GDPR 28. cikk (3) bekezdésében foglaltak érvényesülését, így különösen az alábbiakat:

a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli - beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is -, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja;
biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
meghozza a GDPR 32. cikkben előírt intézkedéseket;
tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozóan a GDPR 28. cikk (2) és (4) bekezdésben említett feltételeket;
az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett III. fejezetben foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
segíti az adatkezelőt a GDPR 32-36. cikk szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;
az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
az adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.