Adatkezelési Tájékoztató

Bevezetés

A https://helpyhungary.hu/hu internetes oldalon található tartalmakért az Ma-Be Innovations Korlátolt Felelősségű Társaság (székhely: 4551 Nyíregyháza-Oros, Füzes utca 45., adószám: 32572889-2-15, cégjegyzékszám: 15-09-092546; a továbbiakban: Szolgáltató vagy MBI Kft.) felelős.

A jelen Adatkezelési Tájékoztató célja, hogy tájékoztatást nyújtson a honlap látogatói és regisztrált felhasználói részére az adatkezelési gyakorlatunkról, az általunk alkalmazott adatvédelmi és adatbiztonsági intézkedésekről, valamint a látogatók és felhasználók jogairól és jogorvoslati lehetőségeiről.

Kiemelt célunk, hogy garantáljuk az adatvédelem és az adatbiztonság magas szintjét. Ennek érdekében biztosítjuk a kezelt adatok bizalmasságát, integritását és rendelkezésre állását. A jelen Tájékoztató a Szolgáltató belső biztonságpolitikai alapelvein alapul.

A Tájékoztatóban rögzített szabályokat és eljárásokat a Szolgáltató valamennyi munkatársának ismernie és alkalmaznia kell, hogy a személyes adatok védelmét minden körülmények között szavatolni lehessen.

A Szolgáltató fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa. Az esetleges változtatásokról a honlapon keresztül értesítjük a felhasználókat, megfelelő időben és formában.

Amennyiben a honlap látogatói vagy felhasználói olyan kérdésekkel rendelkeznek, amelyekre jelen Tájékoztató nem nyújt egyértelmű választ, kérjük, vegyék fel velünk a kapcsolatot az info@helpyhungary.hu e-mail-címen. Az így érkező kérdéseket mielőbb megválaszoljuk.

Elkötelezettek vagyunk felhasználóink és partnereink személyes adatainak védelme iránt. Különösen fontos számunkra az információs önrendelkezési jog tiszteletben tartása.

Adatkezelési alapelveink

Adatkezelési gyakorlatunk összhangban áll a hatályos adatvédelmi jogszabályokkal és követelményekkel. Az adatvédelem alapját képező jogszabályok és irányelvek közül különösen az alábbiakat vesszük figyelembe:

  1. Az Európai Parlament és Tanács (EU) 2016/679. számú Rendelete a természetes személyek személyes adatainak kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR);
  2. 2013. évi V. törvény – a Polgári Törvénykönyvről (új Ptk.);
  3. 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  4. 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  5. 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  6. 2000. évi C. törvény – a számvitelről (Számv. tv.);
  7. 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.).

Az adatkezelési alapelveink tekintetében kötelezőnek ismerjük el a magyar adatvédelmi hatóságok, különösen a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) jogalkalmazói gyakorlatát. A jelen Tájékoztató kialakítása során figyelembe vettük a NAIH ajánlásait az előzetes tájékoztatás adatvédelmi követelményeiről.

Adatkezelési gyakorlatunk megfelel a GDPR 5. cikkében foglalt adatvédelmi elveknek, különösen az elszámoltathatóság elvének [5. cikk (2) bekezdés]. Ezek az alapelvek biztosítják, hogy adatkezelésünk minden lépése nyomon követhető, indokolt és jogszerű legyen.

Továbbá folyamatosan figyelemmel kísérjük az Európai Unió adatvédelmi iránymutatásait, ideértve az Európai Bizottság 29-es Munkacsoportjának átláthatóságról szóló iránymutatását is. Az abban foglaltakat a gyakorlatba ültetve célunk, hogy adatkezelésünk a legmagasabb szakmai és jogi követelményeknek feleljen meg.

Alapvető fogalmak

Az adatvédelmi tájékoztatóban szereplő fogalmakat az alábbiak szerint határozzuk meg a könnyebb érthetőség és jogszabályokkal való összhang biztosítása érdekében:

  1. Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, jelen esetben a https://helpyhungary.hu/hu oldal látogatója vagy regisztrált felhasználója.
  2. Személyes adat: Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Az azonosíthatóság alapja lehet például név, szám, helymeghatározó adat, online azonosító, vagy olyan tényezők, amelyek a természetes személy testi, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságát jellemzik.
  3. Érintett hozzájárulása: Az Érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása. Ez történhet nyilatkozat formájában vagy olyan egyértelmű cselekedettel, amelyből kiderül, hogy beleegyezését adja személyes adatainak kezeléséhez.
  4. Tiltakozás: Az Érintett nyilatkozata, amellyel kifogásolja személyes adatainak kezelését, és kéri az adatkezelés megszüntetését, valamint az adatok törlését.
  5. Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv vagy egyéb szerv, amely az adatkezelés céljait és eszközeit meghatározza. A https://helpyhungary.hu/hu oldal vonatkozásában az adatkezelő az MBI Kft.
  6. Adatkezelés: A személyes adatokon végzett bármely művelet vagy műveletek összessége, legyen az automatizált vagy nem automatizált. Ide tartozik az adatok gyűjtése, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, közlése, továbbítása, terjesztése, korlátozása, törlése vagy megsemmisítése.
  7. Adattovábbítás: Személyes adatok meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  8. Nyilvánosságra hozatal: Az adatok bárki számára történő hozzáférhetővé tétele.
  9. Adattörlés: Az adatok olyan módon történő felismerhetetlenné tétele, hogy azok helyreállítása többé ne lehetséges.
  10. Adatmegjelölés: Az adat azonosító jelzéssel történő ellátása annak megkülönböztetése céljából.
  11. Adatzárolás: Az adat további kezelésének időszakos vagy végleges korlátozása az adat azonosító jelzéssel történő ellátása útján.
  12. Adatmegsemmisítés: Az adathordozók fizikai megsemmisítése oly módon, hogy az azon tárolt adatok helyreállítása ne legyen lehetséges.
  13. Adatfeldolgozás: Az adatkezeléssel kapcsolatos technikai feladatok elvégzése, ideértve az alkalmazott módszertől és eszköztől függetlenül minden technikai tevékenységet.
  14. Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  15. Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval, illetve azok közvetlen irányítása alatt álló személyekkel, akik az adatok kezelésére felhatalmazást kaptak.
  16. Harmadik ország: Minden olyan állam, amely nem tartozik az Európai Gazdasági Térséghez (EGT).
  17. Nyilvántartási rendszer: A személyes adatok bármely módon rendszerezett állománya, amely meghatározott ismérvek alapján hozzáférhető.


Az adatkezelés jogalapja

A https://helpyhungary.hu/hu oldal használatával megadott személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja, amely az Érintett önkéntes hozzájárulásán alapul. Az adatok kezeléséhez a felhasználó a jelen Tájékoztató ismeretében járul hozzá.

Bizonyos esetekben a személyes adatok egyes köreinek kezelését, tárolását vagy továbbítását jogszabályok teszik kötelezővé. Ilyen esetekben az adatkezelés a GDPR 6. cikk (1) bekezdésének c) pontja alapján történik.


A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

A következő részben részletesen ismertetjük, hogy milyen típusú adatokat kezelünk, milyen célból, milyen jogalap alapján, és meddig tároljuk azokat.

A Helpy honlap látogatóinak adatai

Adatkezelés célja:

A szolgáltatás teljesítésének, a honlap működésének ellenőrzése, valamint a visszaélések megelőzése.

Adatkezelés jogalapja:

A GDPR 6. cikk (1) bekezdés c) pontja szerinti, jogszabályon alapuló adatkezelés. Ez összhangban van a GDPR 6. cikk (2) bekezdésével, amely a 2001. évi CVIII. törvény 13/A. § (3) bekezdése alapján szabályozza az elektronikus kereskedelmi és információs társadalommal összefüggő szolgáltatásokat.

Kezelt adatok köre:

  1. Látogatás dátuma és időpontja,
  2. IP-cím és domain név,
  3. Az elért tartalom címe.

Adatkezelés időtartama:

A honlap megtekintésétől számított 365 nap.


Honlap statisztika

Adatkezelés célja:

A honlap működésének nyomon követése, hatékonyságának növelése, felhasználói szokások elemzése, visszaélések megelőzése.

Adatkezelés jogalapja:

A GDPR 6. cikk (1) bekezdés c) pontja szerinti, jogszabályon alapuló adatkezelés. E jogalap összefügg a GDPR 6. cikk (2) bekezdésével, illetve a 2001. évi CVIII. törvény 13/A. § (3) bekezdésével.

Kezelt adatok köre:

  1. Név,
  2. E-mail cím,
  3. Jelszó,
  4. Telefonszám,
  5. Irányítószám,
  6. Város,
  7. Születési év,
  8. Település,
  9. Foglalkozás,
  10. Pozíció területe,
  11. Munkahely jellege,
  12. Megye,
  13. Regisztráció dátuma.

Adatkezelés időtartama:

  1. Nem élesített regisztrációk esetében: 60 nap.
  2. Regisztrációval rendelkezők esetén: A regisztráció teljes időtartama alatt.


A felhasználók regisztrációjukkal hozzájárulnak ahhoz, hogy az MBI Kft. rendszeres hírleveleket küldjön számukra.


Személyes adatok módosítása és törlése

Módosítás és törlés lehetősége:

A felhasználók személyes adataikat a regisztrációs azonosítóval történő belépéssel, vagy a https://helpyhungary.hu/hu oldalon belépés nélkül is kezdeményezhetik. A törlési folyamat befejezéséhez további megerősítés szükséges, amelyet a regisztráció során megadott e-mail címre küldött üzenettel lehet megtenni.

Visszaélések elkerülése érdekében:

A törlési folyamatot kezdeményező személynek a regisztrációkor megadott e-mail címre küldött visszaigazolás alapján kell megerősítenie a törlést.


Az MBI Kft. ügyféllevelezései és kapcsolatfelvételi űrlapjai

Adatkezelés célja:

A honlappal, illetve az MBI Kft. működésével kapcsolatos kérdések megválaszolása.

Adatkezelés jogalapja:

Az Érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

Kezelt adatok köre:

  1. Űrlapot kitöltő / ügyfélszolgálati levelet küldő neve,
  2. E-mail címe,
  3. Telefonszáma,
  4. Üzenet tartalma.

Adatkezelés időtartama:

Az ügy elintézésétől számított legfeljebb 6 hónap.

Egyéb adatkezelések

Jelen tájékoztatóban nem részletezett adatkezelésekről az adatok felvételekor nyújtunk információt.


Tájékoztatás profilalkotásról

Regisztrált és aktív felhasználók számára

A profilalkotás (adatelemzés) célja, hogy a Szolgáltató:

  1. Összevesse a felhasználóktól kapott személyes adatokat egymással, valamint a rendelkezésre álló statisztikai és demográfiai adatokkal (Szolgáltató, megbízók, külső források).
  2. Ezekből következtetéseket vonjon le a megfelelő hírlevelek, kutatási meghívók és engedélyezett push üzenetek célcsoporthoz való eljuttatásához.

Felhasználási módok:

  1. A felhasználók jellemzőik alapján szűrők segítségével különböző csoportokba kerülnek.
  2. A kutatási meghívókat kizárólag ezeknek a csoportoknak küldik ki, nem mindenkinek.

Profiladatok kezelése:

  1. A profiladatokat kizárólag az MBI Kft. állítja elő és használja közvetlen üzletszerzés céljára.
  2. Külső partnerek kizárólag név nélküli, statisztikai adatokat kapnak, amelyeket elemzésekre, tanácsadásra és PR-cikkek készítésére használhatnak.

További adatvédelmi szabályok:

A profilalkotás részletei a jelen tájékoztatóban találhatók.


Hatósági megkeresések

Tájékoztatjuk ügyfeleinket, hogy a következő szervek kérhetnek adatokat az adatkezelőtől:

  1. Bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság,
  2. Nemzeti Adatvédelmi és Információszabadság Hatóság, vagy
  3. Jogszabály alapján más, felhatalmazott szervek.

Adatok átadása hatóságok részére:

  1. Csak a pontosan megjelölt célhoz szükséges adatok és mértékben történik.


A személyes adatok tárolásának módja, az adatkezelés biztonsága

Szolgáltató intézkedései az adatbiztonság érdekében:

  1. Az informatikai rendszerek és eszközök üzemeltetésénél figyelembe veszi a GDPR 32. cikkében foglaltakat:
  2. Hozzáférhetőség: Az adatok csak az arra jogosultak számára elérhetők.
  3. Hitelesség: Az adatok hitelességét biztosítja.
  4. Integritás: Az adatok változatlansága igazolható.
  5. Bizalmasság: Az adatokat védi a jogosulatlan hozzáférés ellen.
  6. Különleges védelmi intézkedések:
  7. Jogosulatlan hozzáférés, módosítás, nyilvánosságra hozatal, törlés és sérülés elleni védelem.
  8. Védelem a technológia változása miatt fellépő hozzáférhetetlenség ellen.
  9. Nyilvántartás:
  10. Elektronikusan kezelt adatállományokhoz alkalmazott technikai védelem, amely biztosítja, hogy az adatok közvetlenül ne legyenek összekapcsolhatók az érintettekkel (kivéve, ha jogszabály ezt előírja).
  11. Technológiai és szervezeti intézkedések:
  12. A technológia aktuális fejlettségi szintjének megfelelő védelem biztosítása.

Szolgáltató alapelvei:

  1. Titkosság: Csak jogosult személy férhet hozzá az információkhoz.
  2. Sértetlenség: Pontosság és teljesség fenntartása.
  3. Rendelkezésre állás: A jogosult felhasználók szükség esetén hozzáférhetnek az adatokhoz.

Informatikai rendszerek védelme:

  1. Védelem számítógépes csalás, kémkedés, szabotázs, vandalizmus, tűz, árvíz és vírusok ellen.
  2. Szerverszintű és alkalmazásszintű biztonsági eljárások alkalmazása.


Elektronikus üzenetek sérülékenysége

Az interneten továbbított üzenetek sérülékenyek lehetnek hálózati fenyegetésekkel szemben (pl. információ felfedése, módosítása, vitatása).

Biztonsági intézkedések:

  1. Az adatkezelő megfigyeli rendszereit, hogy:
  2. Rögzítse a biztonsági eltéréseket.
  3. Bizonyítékot szolgáltasson biztonsági eseményekről.
  4. Ellenőrizze az alkalmazott védekezési módszerek hatékonyságát.

HTTPS protokoll használata:

A honlapok HTTPS protokollt használnak a magasabb adatbiztonság érdekében.


Adatvédelmi incidens

Meghatározás:

Az adatvédelmi incidens a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy hozzáférését jelenti.

Eljárás adatvédelmi incidens esetén:

Az MBI Kft. a GDPR 33. és 34. cikkének előírásai szerint jár el.

Nyilvántartás:

Az adatvédelmi incidensekről nyilvántartást vezetünk, amely tartalmazza:

  1. Az incidenst körülíró tényeket,
  2. Hatásait,
  3. Az orvoslásra tett intézkedéseket.

Az Adatkezelő megnevezése és az adatkezelés helye

  1. Adatkezelő: Ma-Be Innovations Korlátolt Felelősségű Társaság (Ma-Be Innovations Kft.)
  2. Képviselő: Sándor Bernadett, ügyvezető
  3. Székhely: 4551 Nyíregyháza, Füzes utca 45.
  4. Levelezési cím: 4025 Debrecen, Arany János utca 44. 2/5.
  5. Cégjegyzékszám: 15-09-092546
  6. Adószám: 32572889-2-15
  7. Email: info@helpyhungary.hu
  8. Telefonszám: +36 20 265 1585
  9. Az adatkezelés helye: Magyarország

Adatfeldolgozók

Az adatkezelő az alábbi szolgáltatókat veszi igénybe adatfeldolgozóként:

  1. Online bankkártyás fizetést kezelő szolgáltató: Barion Payment Zrt.
  2. Székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.
  3. Cégjegyzékszám: Cg. 01-10-048552
  4. Adószám: 25353192-2-43
  5. Elektronikus fizetési felület: Barion adatvédelmi tájékoztató

Adattovábbítás és adatfeldolgozás

Amennyiben a Ma-Be Innovations Kft. az Érintettek személyes adatait továbbítja a vele üzleti kapcsolatban álló cégek részére, az adattovábbítás során a jelen tájékoztató hatálya kiterjed az adatkezelésre is. Az érintett adatkezeléseknél egyértelműen feltüntetésre kerül az adatkezelő személye.

Fontos: Az adatkezelő nem rendelkezik közvetlen hozzáféréssel a személyes adatokhoz.


Az Érintett adatkezeléssel kapcsolatos jogai

Az Érintett kérelmét az adatkezelő a beérkezéstől számított legfeljebb egy hónapon belül teljesíti. Kivételes esetekben, a kérelem összetettségét figyelembe véve, ez a határidő további 90 nappal meghosszabbítható, melyről az Érintettet tájékoztatják.

Hozzáféréshez való jog

Az Érintett az info@helpyhungary.hu címen visszajelzést kérhet személyes adatainak kezeléséről. A hozzáférés kiterjed többek között arra, hogy:

  1. milyen személyes adatait,
  2. milyen célból,
  3. milyen jogalapon,
  4. mennyi ideig kezeli az adatkezelő,
  5. kinek továbbította az adatokat, és milyen forrásból származnak az adatok.

A személyes adatok első másolata díjmentesen igényelhető, további példányokért ésszerű díj számítható fel.

Helyesbítéshez való jog

Az Érintett kérheti a pontatlan adatok helyesbítését. Az adatkezelő a kérésre legfeljebb 15 napon belül visszajelzést küld.

Törléshez való jog

A személyes adatok törlését az Érintett kérheti, ha:

  1. visszavonja a hozzájárulását,
  2. az adatkezelés jogalapja megszűnt.

A törlés iránti kérelmekre az adatkezelő 15 napon belül válaszol.

Tiltakozáshoz való jog

Az Érintett tiltakozhat az adatkezelés ellen, ha úgy ítéli meg, hogy az adatokat nem megfelelő célból kezelik. Az adatkezelőnek ilyenkor igazolnia kell az adatkezelés jogalapját.

Adatkezelés korlátozásához való jog

A korlátozás kérhető, ha:

  1. az adatok pontosságát vitatják,
  2. az adatkezelés jogellenes,
  3. vagy az adatokra már nincs szükség.

Adathordozhatósághoz való jog

Az Érintett jogosult az általa megadott adatokat géppel olvasható formában megkapni, illetve más szolgáltatónak továbbítani.


Jogérvényesítés és jogorvoslati lehetőségek

  1. Kapcsolatfelvétel az MBI Kft.-vel:
  2. Az Érintett panaszával az info@helpyhungary.hu címen keresztül fordulhat az adatkezelőhöz.
  3. NAIH panasz:
  4. Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
  5. Weboldal: NAIH ügyintézés
  6. Bírósági jogorvoslat:
  7. Az Érintett a Polgári Törvénykönyv alapján bírósághoz fordulhat. A per az Érintett lakóhelye szerint illetékes bíróság előtt is indítható.

Utolsó frissítés: 2024.11.20.