GDPR
Adatvédelem
Adatvédelmi irányelvek 2018. május 17.
Adatvédelmi nyilatkozat v1.0
2020. május 17.
Preambulum
Jelen adatkezelési tájékoztató (továbbiakban Tájékoztató) célja, hogy tájékoztatást adjon a Monguz Információtechnológiai Kft. (6726 Szeged, Páncél köz 25-27., adószám: 14206003-2-06), továbbiakban Szolgáltató által alkalmazott adatkezelési gyakorlatról.
Társaságunk tiszteletben tartja a https://qulto.eu weboldalt (a továbbiakban: Weboldal) és a szoftvereink, mobil applikációink szolgáltatásait bármely módon igénybe vevő, vagy velünk kapcsolatba kerülő:
1. természetes személyek ( érdeklődők, regisztrálók, álláskeresők, munkavállalók, partnerek, stb.),
2. a velünk szerződésben álló jogi személyek természetes személy ügyfeleinek,
3. valamint a velünk szerződés viszonyban álló jogi személyek természetes személy kapcsolattartói és munkavállalói
a továbbiakban együttesen: Felhasználók magánszféráját, és a jelen Tájékoztatóban foglaltakat magára nézve kötelezőnek ismeri el.
Kijelentjük, hogy a személyes adatokat bizalmasan kezeljük, megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát szolgálja.
A jelen Tájékoztató elfogadásával, az adatok önkéntes megadásával, regisztrációval vagy szerződéskötéssel a Felhasználó önként hozzájárul, egyetért, fenntartás nélkül elfogadja, hogy az általunk nyújtott informatikai szolgáltatások igénybevételekor a regisztráció során vagy szerződéses megállapodásban megadott személyes adatait kezeljük, ha adatkezelőként járunk el (lásd, fent 1,3) vagy használjuk, ha adatfeldolgozóként (lásd fent 2.) járunk el.
Kérjük, ha bármilyen kérdése van, lépjen kapcsolatba velünk az office@qulto.eu e-mail címen keresztül.
I. Általános tudnivalók
A qulto.eu portál (https://qulto.eu) és a QULTO portfólio alá tartozó szoftvertermékek fejlesztője a Monguz Információtechnológiai Kft., mint adatkezelő, kötelezettséget vállal arra, hogy a felhasználók adatait az adatvédelemre vonatkozó mindenkor érvényes törvényi előírások betartásával kezeli, tárolja és dolgozza fel, kiemelten az alábbi jogszabályokra figyelemmel:
1. Az Európai Parlament és a Tanács 95/46/EK irányelv – 2018.05.25. napjától az Európai Parlament és a Tanács 2016/679 rendelete (GDPR)
2. Az információs önrendelkezési jogról és az információ szabadságáról szóló 2011. évi CXII. törvény (Info törvény),
3. A kutatás és közvetlen üzletszerzés célját szolgáló, név- és lakcím adatok kezeléséről szóló 1995. évi CXIX törvény,
4. 4. Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, rendelkezései szerint kezeli.
A legfontosabb ide vonatkozó szabályok a jelen Adatvédelmi tájékoztatóban olvashatók.
II. Az adatkezelésért felelős adatai, elérhetősége:
Név: Monguz Információtechnológiai Kft
Székhely: 6726 Szeged, Páncél köz 25-27.
Adószám: 14206003-2-06
Cégjegyzékszám: Cg.06-09-012113 (Szeged)
Az adatok kezelése
Ha a Monguz Információtechnológiai Kft. adatkezelőként jár el, akkor a weboldalon, termék applikáción vagy szerződésben megadott adatokat ISO 27001, ISO 9001, ISO 27018 szabványoknak megfelelő tárhely szolgáltatóknál tárolja. Adatfeldolgozói szerződés esetén elvégzi az ügyfél által az ő adatvédelmi szabályzatában meghatározott és neki szerződésben átadott feladatokat.
III. A tájékoztatóban használt kifejezések törvényi definíciói
1. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-, valamint az abból levonható, az érintettre vonatkozó következtetés;
2. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
3. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége. Így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
4. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
5. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi;
8. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
9. Sütik (cookies): Olyan információk, amelyeket a meglátogatott weboldalak tárolnak el a számítógépen. A sütik gyakran tárolnak a weboldalakkal kapcsolatos beállításokat, mint az alapértelmezett nyelv vagy hely. A weboldalra visszalátogatva a böngésző elküldi az adott weboldallal kapcsolatos sütiket. Ez lehetővé teszi a weboldal számára, hogy személyre szabott információkat nyújtson. A sütik nagyon sok féle információt tárolhatnak, beleértve a személyes azonosításra alkalmas adatokat (mint a név, cím, e-mail cím vagy telefonszám). Azonban, ezek csak olyan adatok, amelyek a weboldalnak megadunk – olyan információt a weboldalak nem kapnak, amit a felhasználó nem kíván megadni és nem férhet hozzá a számítógépen tárolt fájlokhoz sem.
10. Qulto alkalmazások és szolgáltatások: összefoglaló néven azok a termékek és szolgáltatások, amelyeket a Monguz Információtechnológiai Kft. fejleszt vagy üzemeltet.
IV. Qulto szoftverekkel kapcsolatos adatvédelmi nyilatkozatok
IV.1. A személyes adatkezelés célja, köre, jogalapok, ideje, adatkezelés módja
1. Adatkezelés célja
A Monguz Információtechnológiai Kft. a Qulto márkanév alatt működtetett szoftver alkalmazások és szolgáltatások fejlesztője és fenntartója. Ezek az alkalmazások kizárólag olyan személyes adatokat gyűjtenek és dolgoznak fel, amelyeket a Felhasználók regisztráció során, annak megerősítésével önkéntesen hozzájárulással vagy szerződéskötés alapján a szerződés teljesítése érdekében bocsátottak az adott alkalmazás rendelkezésére, annak érdekében, hogy szolgáltatásainkat igénybe vegyék. Az adatkezelés eseteit a preambulumban határoztuk meg.
2. Kezelt személyes adatok köre, felvétele
a.) Regisztráció esetén a következő személyes adatokat kérjük megadni: vezetéknév, keresztnév, lakcím, ország, telefonszám, e-mail cím, jelszó. Saját fiókba belépni a regisztrált név vagy e-mail cím, jelszó megadásával lehet.
b.) Szerződéskötés esetén a létrejövő adásvételi, vállalkozási, szolgáltatási szerződés teljesítése érdekében a következő személyes adatokat kérjük megadni: szerződéskötés aláírására jogosult képviselő, a kapcsolattartásra jogosult, munkavállaló: neve, e-mail címe, telefonszáma.
A szerződés megkötésével (történjen az írásban, szóban, ráutaló magatartással) a fenti adatok megadásával az üzleti partner az adatok felvételéhez és kezeléséhez hozzájárul, felelősséget vállal azért, hogy az általa megadott adatok a valóságnak megfelelnek és azokat jogosult a szerződésben a részünkre átadni, azok kezeléséhez – kifejezetten ideértve a jelen Adatkezelési Tájékoztatóban szereplő adat átadásokat is – hozzájárulni.
Kapcsolattartói, munkavállalói adatok megadása esetén az üzleti partner felelősséget vállal azért, hogy a jelen adatkezelési tájékoztatót az érintettel megismertette, a jelen adatkezelési feltételekről tájékoztatta. Ezen adatokra (különösképpen az alábbi adatokra: név, cím, telefonszám, e-mail cím) a jelen Adatvédelmi tájékoztatóban meghatározott célok érdekében: úgymint a Felhasználók részére nyújtott szolgáltatásaink működtetéséhez, továbbfejlesztéséhez, valamint marketing szempontból van szükségünk.
3. Adatkezelés jogalapjai
a.) Regisztráció esetén jogalap: a Felhasználók kifejezett hozzájárulása.
Az Európai Parlament és a Tanács 2016/679 rendelet 6. cikk. (1) a.) pontja alapján a Felhasználó adatai megadásával kifejezetten és egyértelműen hozzájárul azok, a fenti célok érdekében történő, felhasználásához.
b.) Szerződéskötés esetén jogalap: a szerződés teljesítése.
Az Európai Parlament és a Tanács 2016/679 rendelet 6. cikk. (1) b.) pontja „ az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően a érintett kérésére történő lépések megtételéhez szükséges.”
A kapcsolattartó munkavállaló megadott személyes adatok kezelésének jogalapja az Európai Parlament és a Tanács 2016/679 rendelet 6. cikk (f) pontja „az adatkezelés az a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdeki vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”
4. Adatkezelés ideje
A Qulto szolgáltatások üzemeltetője a hatályos törvényi előírásoknak megfelelően, csak addig tárolja a Felhasználó személyes adatait, amíg a meghatározott célok megvalósítása érdekében indokolt, illetve ameddig a Felhasználó az adatok kezeléséhez való hozzájárulást vissza nem vonja. Az adatkezeléssel kapcsolatos ügyintézést a Személyes adatok módosítása, frissítése és törlése című bekezdés részletezi. A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Amennyiben a Felhasználó nem kéri adatai törlését, akkor ezen személyes adatait 5+ 1 évig kezeljük.
5. Adatkezelés módja
A Qulto alkalmazások és szolgáltatások üzemeltetője az Ön személyes adatait semmilyen esetben sem adja át, továbbítja, illetve teszi nyilvánossá harmadik személynek, kivéve, ha erre jogszabály, hatóság vagy bíróság kötelezi. Az adatfeldolgozást csak a cégcsoporton belül végez, illetve kizárólag azzal a külső megbízott céggel, akivel a Felhasználó kérésére vagy annak tudtával erre szerződést kötött.
IV.2. Személyes adatok védelme
A Qulto alkalmazások és szolgáltatások fenntartója mindent megtesz, hogy a Felhasználó által szolgáltatott adatokat a lehető legnagyobb biztonsággal kezelje, azok ne jussanak illetéktelen harmadik személyek tudomására. Személyes adataihoz csak a Qulto alkalmazásokat és szolgáltatásokat fenntartó Monguz Információtechnológiai Kft. azon munkatársai férhetnek hozzá, akiknek feladatuk ellátásához ez szükséges. A feladatellátáshoz szükséges hozzáférésen a cégcsoport magyarországi és a külföldi érdekeltségei egyaránt értendőek.
A feladat ellátásáról az egyes alkalmazások és szolgáltatások adatvédelmi nyilatkozataiban, illetve a Felhasználókkal kötött egyedi szerződésekben nyilatkozik a Monguz Információtechnológiai Kft.
A személyes adatok gyűjtése
Internetes felhasználók
A weboldalunkon és az intézményi portálokon általában nem kötelező a regisztráció, nem szükséges, hogy a weboldal látogatói személyes adatokat szolgáltassanak annak érdekében, hogy hozzáférjenek a weboldalhoz. Minimálisan szükséges személyes adatok bekérésére akkor kerül sor, amikor az internetes felhasználó aktív kommunikációt vagy kapcsolatot kezdeményez, illetve feltöltést vagy beazonosíthatósághoz kötött funkciót kíván igénybe venni.
Intézményi felhasználók
Az intézményi felhasználók esetében csak az azonosításhoz szükséges adatokat (név, felhasználónév és titkosított jelszó) tároljuk, és nem tárolunk további személyes adatot. Az alkalmazások beállítástól függően naplózzák a felhasználók katalogizálási, kölcsönzési és gyarapítási tevékenységét. Az adatok csak olyan célt szolgálnak, hogy visszakereshető legyen, hogy egy adatot, rekordot ki és mikor módosított utoljára. A rendszereinkben alkalmazott naplózás nem alkalmas a munkatársak “megfigyelésére”, a tevékenységek követésére, napi teljesítmény kimutatására.
IV.3. Személyes adatok továbbítása
A Qulto alkalmazások és szolgáltatások fenntartója a Monguz Információtechnológiai Kft. egy nemzetközi vállalatcsoport része, így a Felhasználók személyes adatait a cégcsoport központi adatbázisában kezeli. Az adatok külföldre történő továbbítása kizárólag a Személyes adatkezelés célja, köre, jogalapja felhasználása, kezelése című bekezdésben megfogalmazott célok érdekében történhet meg. Ebben az esetben is az adatkezelő megteszi a megfelelő intézkedéseket a Felhasználók személyes adatainak biztonságos kezelése érdekében. A Felhasználó az adatok megadásával hozzájárul ahhoz, hogy adatait a hatályos jogszabályok előírásainak megfelelve, a cégcsoporton belül, külföldre is továbbítsuk. A Személyes adatok módosítása, frissítése és törlése című bekezdésben felsorolt jogok a külföldre továbbított adatok vonatkozásában is megilletik a Felhasználót.
IV.4. Marketing tevékenység
A Qulto alkalmazásokat és szolgáltatásokat fenntartó Monguz Információtechnológiai Kft. nem küld kéretlen levelet látogatóinak. A Qulto termékek és szolgáltatások használatával, egyúttal hozzájárul ahhoz, hogy adatai a Monguz Kft. adatbázisába kerüljenek, és azokat, mint az adott szolgáltatás fenntartója, az 1995. évi CXIX törvényben meghatározott módon piackutatás és közvetlen üzletszerzés céljából, minden további engedélyezés nélkül felhasználhassa.
Hozzájárulásával a Monguz Információtechnológiai Kft. közvetlen üzletszerzés céljából postai, illetve elektronikus úton ( e-mail, SMS, MMS) reklámot továbbíthat, valamint adatait közvélemény- és piackutatás céljából saját szolgáltatásának fejlesztése érdekében felhasználhatja.
Az adatszolgáltatás ebben az esetben is önkéntes, és megfelelő jogi tájékoztatás birtokában történik, Személyes adatok módosítása, frissítése és törlése című bekezdésben foglaltak szerint.
IV.5. Kiskorúak védelme
A Monguz Információtechnológiai Kft. kiemelten fontosnak tartja a gyermekek személyes adatainak védelmét, és az ahhoz fűződő jogok tiszteletben tartását. A Monguz Kft. nem köt szerződést kiskorú Felhasználókkal, azoktól a közvetlenül adatot nem gyűjt, nem tárol, és nem használ fel marketing tevékenység céljából.
A kiskorú felhasználókra vonatkozó információk kizárólag az egyes termékek és szolgáltatásokhoz kapcsolódó felhasználói szokásokra vonatkoznak. Ezeket az adatokat kizárólag a Szolgáltató partnerei által használt alkalmazások és szolgáltatások által gyűjtött, összesített adatok, amelyek személyhez semmilyen formában nem kapcsolhatóak. Az adatok kizárólag a használatából keletkeznek és a termékek továbbfejlesztése érdekében kerülnek elemzésre.
A kiskorúaktól közvetlen gyűjtött adatok adatvédelmét a Monguz Információtechnológiai Kft. szerződéses partnerei oldják meg, a saját felelősségi körükön belül, az alábbi törvényi szempontokat is szem előtt tartva. Ezzel kapcsolatban kizárólag a partnereinktől kaphatnak felvilágosítást a Felhasználók, ott, ahol az adatszolgáltatás megtörtént.
IV.6. Weboldal – sütik kezelése
A webalkalmazásainkon és az ügyfelek általunk: üzemeltetett webalkalmazásokon gyűjtött személyes adatok mellett előfordulhat, hogy személyes adatnak nem minősülő információt, adatot, véleményt kérünk Öntől, amelyhez személyes adatainak megadása nem szükséges. A személyes adatnak nem minősülő adat megadásával Ön hozzájárul a szolgáltatások fejlesztéséhez, valamint ahhoz, hogy jobban megértsük látogatóink használati szokásait. A Monguz Információtechnológiai Kft. a profiladatok és állapotadatok gyűjtéséhez, például a böngésző típusa, a belépés dátuma és ideje stb., úgynevezett sütiket (cookie-kat) használ. A sütik olyan adatok, amelyek ideiglenesen a böngészőprogramról az Ön számítógépének merevlemezére kerülnek az oldal meglátogatásával, és amelyek az oldal látogatásához szükségesek. Önmagukban nem használhatók fel a látogató személyazonosságának beazonosítására.
A weben történő látogatásokkal kapcsolatos adatok gyűjtését úgynevezett sütik használatával végzik. A websütik olyan szövegformátumú fájlok, amelyek a webes alkalmazások, honlapok látogatásakor a felhasználó számítógépére kerülnek elmentésre. Amikor megnyitja webhelyünket, webes alkalmazásainkat, rögzítjük az úgynevezett „kattintási adatfolyamot” (látogatás napja, kiszolgáló címe, tartomány neve stb.). Ezek az adatok a Felhasználó által megadott információkkal együtt lehetővé teszik az adatkezelő számára, hogy elemezze a látogatók preferenciáit, és így a szolgáltatásait minél inkább a látogatók egyedi igényeihez igazíthassa.
A cookie-k ezenkívül felhasználónevek és jelszavak tárolására is alkalmasak. A cookie-k a böngészők súgóját követve letilthatók, ezzel azonban nem tudja teljes értékűen igénybe venni a portál szolgáltatásait. A Qulto termékek által használt sütik az adott munkafolyamat indításától az alkalmazás bezárásáig tárolódnak, ha arról a Felhasználó másként nem rendelkezik és nem menti el a böngészőjében.
VI.7. Az érintettek jogai személyes adataikkal kapcsolatban
Személyes adatok kezelése, módosítása, frissítése, törlése
A Felhasználó személyes adatvédelméhez kapcsolódó alább felsorolt jogait érvényesítheti a következő postai címre küldött levélben, Monguz Információtechnológiai Kft. 6726 Szeged, Páncél köz 25-27., valamint e-mailben, az office@qulto.eu címen.
a.) Tájékoztatás kérés
Felhasználó bármikor hozzáférhet az Adatvédelmi tájékoztatóhoz és abban foglalt nyilatkozatokhoz, megismerheti azt, illetve kérhet felvilágosítást a Qulto alkalmazások és szolgáltatások által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről, az adatkezeléssel összefüggő tevékenységről.
b.) Személyes adatok helyesbítése, adathordozhatóság
Felhasználó kérelmére a hiányos vagy hibás adatok helyesbíthetőek, szükség esetén aktualizálhatóak, módosíthatóak bármikor indoklás és korlátozás nélkül, kiadhatóak géppel olvasható formátumban, továbbíthatóak egy másik adatkezelő részére, abban az esetben, ha az adatgazdát által igénybe vett szolgáltatás nem sérül, a Monguz Információtechnológiai Kft.adatgazdával kötött szerződését teljesíteni tudja.
c.) Személyes adatok törlése, zárolása
Felhasználó kérelmére az adatok bármikor törölhetőek, zárolhatóak, abban az esetben, ha az adatgazdát által igénybe vett szolgáltatás nem sérül, a Monguz Információtechnológiai Kft. adatgazdával kötött szerződését teljesíteni tudja. d.) Személyes adatok kezelése elleni tiltakozás
Felhasználó bármikor tiltakozhat személyes adatai kezelése ellen, ebben az esetben.
Szolgáltató eljárása a Felhasználó kérelme esetén:
A Felhasználó kérelmére a Szolgáltató a lehető legrövidebb határidőn belül, de legfeljebb 30 nap, megadja a kért tájékoztatást, javítja vagy módosítja, törli, zárolja, biztosítja az adathordozhatóságot, vagy adattovábbítást, s értesíti az érintetett, továbbá mindazokat, akinek az adatot az adatkezelés céljából továbbították.
Felhasználó tiltakozása esetén a kérelem benyújtásától számított 15 napon belül megvizsgálja annak megalapozottságát és írásban tájékoztatja a kérelmezőt. A kérelem megalapozottsága esetén annak megfelelően megszünteti az adattovábbítást, vagy módosítja, törli az adatokat, s erről értesíti a kérelmezőt.
V. Jogorvoslat
Az érintett jogainak megsértése esetén a Monguz Információtechnológiai Kft., mint Szolgáltató adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
A Monguz Információtechnológiai Kft. az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni azt a kárt, amely a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Amennyiben a Felhasználó a szolgáltatás igénybevételéhez harmadik személy adatait adta meg vagy a honlapok használata során bármilyen módon kárt okozott köteles azt megtéríteni. A Monguz Információtechnológiai Kft. ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
Adatkezelést érintő panasszal és tiltakozási jogának elutasítása esetén 30 napon belül a lakcím szerint illetékes bíróságnál, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1534 Budapest, Pf: 834.
Telefon: +36-1/391-1400
Telefax: +36-1/391-1410
E-mail: ugyfelszolgalat@naih.hu
VI. Adatvédelmi tájékoztató módosítása
A Monguz Információtechnológiai Kft. fenntartja a jogot, hogy jelen adatvédelmi tájékoztatót szükség esetén módosítsa, pld. jogi okokból vagy a szolgáltatásaiban bekövetkezett változások miatt. Ez esetben a honlapon az adatvédelmi tájékoztatót frissíti. Az adatvédelmi tájékoztató a frissítést követő 30. napon lép hatályba.