Adatvédelmi tájékoztató
Ez a tájékoztató azt írja le, hogy a Veridyn termékútlevél-szolgáltatás (a továbbiakban: Szolgáltatás) hogyan kezeli a személyes adatokat, összhangban az (EU) 2016/679 rendelettel (GDPR) és a 2011. évi CXII. törvénnyel (Infotv.).
1. Az adatkezelő
Név: [CÉGNÉV]
Székhely: [SZÉKHELY]
Cégjegyzék- / nyilvántartási szám: [CÉGJEGYZÉKSZÁM]
Adószám: [ADÓSZÁM]
Képviselő: [KÉPVISELŐ]
E-mail: info@veridyn.eu
Telefon: [TELEFON]
Adatvédelmi tisztviselő kijelölése nem kötelező; adatvédelmi kérdésekben a fenti e-mailen elérhetők vagyunk.
2. Mire terjed ki a tájékoztató
A tájékoztató a veridyn.eu weboldal látogatóira, a regisztrált felhasználókra és a kapcsolatfelvevőkre vonatkozik. A felhasználók által a termékútlevelekbe feltöltött adatok tekintetében – amennyiben azok személyes adatot tartalmaznak – jellemzően a felhasználó az adatkezelő, a Szolgáltatás pedig adatfeldolgozóként jár el (lásd az ÁSZF-et is).
3. A kezelt adatok, célok és jogalapok
| Adatkör | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| Fiókadatok: név / cégnév, e-mail cím, jelszó (titkosított, „hash" formában tárolva) | Fiók létrehozása, bejelentkezés, a Szolgáltatás nyújtása | Szerződés teljesítése – GDPR 6. cikk (1) b) | A fiók fennállásáig, törlés után [pl. 30 nap] |
| Termékútlevél-adatok (amit a felhasználó visz fel) | Publikus, többnyelvű termékútlevelek és QR-kódok előállítása | Szerződés teljesítése – 6. cikk (1) b) | A termék / fiók törléséig |
| Kapcsolati űrlap: név, e-mail, cég, üzenet | A megkeresés megválaszolása | Jogos érdek – 6. cikk (1) f) | [pl. 1 év] |
| Jelszó-visszaállító token | A jelszó biztonságos visszaállítása | Szerződés teljesítése / jogos érdek | 1 óra (egyszer használható) |
| Technikai napló (időbélyeg, esetlegesen IP-cím) | Üzemeltetés, hibaelhárítás, visszaélés-megelőzés | Jogos érdek – 6. cikk (1) f) | [pl. 6 hónap] |
A megjelölt megőrzési idők irányadók; a [...] mezőket az adatkezelő a tényleges gyakorlatának megfelelően véglegesíti.
4. Adatfeldolgozók
A Szolgáltatás működéséhez az alábbi adatfeldolgozókat vesszük igénybe:
- Tárhelyszolgáltató: [TÁRHELYSZOLGÁLTATÓ NEVE ÉS SZÉKHELYE] – a weboldal és az adatbázis tárolása.
- E-mail küldés: smtp2go (üzemeltető: Help Monkey Limited; EU-s kézbesítő szerver: mail-eu.smtp2go.com) – tranzakciós e-mailek (üdvözlő, jelszó-visszaállítás, értesítések) kézbesítése.
5. Adattovábbítás, harmadik ország
Személyes adatot harmadik félnek csak a fenti adatfeldolgozók útján, a megjelölt célból továbbítunk. Amennyiben valamely adatfeldolgozó az EGT-n kívül is kezel adatot, a továbbítás megfelelő garanciák (pl. az Európai Bizottság általános adatvédelmi szerződési feltételei, SCC) mellett történik. Marketing célból adatot nem adunk át, és nem értékesítünk.
6. Az érintett jogai
Az érintettet megilleti a hozzáférés, a helyesbítés, a törlés („elfeledtetés"), az adatkezelés korlátozása, az adathordozhatóság, valamint a jogos érdeken alapuló adatkezelés elleni tiltakozás joga. A hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármikor visszavonható (ez nem érinti a visszavonás előtti adatkezelés jogszerűségét).
Jogai gyakorlását az info@veridyn.eu címen kezdeményezheti; kérelmét indokolatlan késedelem nélkül, legkésőbb 1 hónapon belül teljesítjük.
7. Sütik
A weboldal a működéséhez szükséges sütiket használ. Részletek a Cookie-szabályzatban.
8. Adatbiztonság
A jelszavakat kizárólag biztonságos, egyirányú „hash" formában tároljuk; a kommunikáció HTTPS-en titkosított; a felületet CSRF- és munkamenet-védelem óvja. Az adatokhoz csak a feladat ellátásához szükséges mértékben férünk hozzá.
9. Jogorvoslat
Adatkezeléssel kapcsolatos panasszal a felügyeleti hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11. · naih.hu · ugyfelszolgalat@naih.hu
Jogainak megsértése esetén bírósághoz is fordulhat.
10. A tájékoztató módosítása
A tájékoztatót szükség szerint módosíthatjuk; a mindenkori hatályos változat ezen az oldalon érhető el, a frissítés dátumával.