Adatkezelési tájékoztató
Utolsó frissítés: 2024. december
A Docmet Systems Kft ("mi", "minket" vagy "miénk") elkötelezett az Ön személyes adatainak védelme mellett. Ez az Adatkezelési tájékoztató ismerteti, hogyan gyűjtjük, használjuk és védjük személyes adatait az Általános Adatvédelmi Rendelet (GDPR) és a magyar adatvédelmi jogszabályok szerint.
1. Adatkezelő
DOCMET SYSTEMS Kft. 1013 Budapest, Attila út 4. I. em. 2. Cégjegyzékszám: 01 09 988316 Adószám: 23995701-2-41 E-mail: info@docmet.com Mi vagyunk a weboldalunkon és szolgáltatásainkon keresztül gyűjtött személyes adatok adatkezelője.
2. Gyűjtött adatok
Az alábbi személyes adatkategóriákat gyűjtjük: Fiókadatok: • Név (vezeték- és keresztnév) • E-mail cím • Jelszó (titkosítva) • Telefonszám (opcionális) Tranzakciós adatok: • Vásárlási előzmények (szimulátor órák) • Foglalási előzmények • Számla adatok Fizetési információk: • Fizetési mód típusa • Tranzakció azonosítók • Megjegyzés: Bankkártya adatokat NEM tárolunk - azokat közvetlenül fizetési szolgáltatónk kezeli Technikai adatok: • IP cím • Böngésző típusa és verziója • Eszköz információk • Süti azonosítók (hozzájárulással) Marketing adatok (hozzájárulással): • Hírlevél feliratkozási státusz • Marketing preferenciák
3. Adatkezelés célja
Adatait az alábbi célokra kezeljük: Szolgáltatás nyújtása: • Fiók létrehozása és kezelése • Szimulátor óra vásárlások feldolgozása • Foglalások kezelése • Foglalási visszaigazolások és emlékeztetők küldése Jogi kötelezettségek: • Számlakiállítás (NAV Online Számla megfelelés) • Adó- és könyvelési nyilvántartások • Jogi megkeresésekre válaszadás Jogos érdekek: • Csalás megelőzése és biztonság • Szolgáltatás fejlesztése és analitika • Ügyfélszolgálat Az Ön hozzájárulásával: • Marketing e-mailek és hírlevelek • Analitikai sütik • Marketing sütik
4. Adatkezelés jogalapja
Adatait az alábbi jogalapokon kezeljük: Szerződés teljesítése (GDPR 6. cikk (1) b)): • Fiók létrehozása és kezelése • Vásárlások és foglalások feldolgozása • Ügyfélszolgálat szolgáltatásainkhoz Jogi kötelezettség (GDPR 6. cikk (1) c)): • Számlázás és adómegfelelés • Könyvelési nyilvántartások megőrzése • Hatóságok megkereséseire válaszadás Jogos érdek (GDPR 6. cikk (1) f)): • Weboldal biztonság és csalás megelőzése • Szolgáltatás fejlesztése használati minták alapján • Alapvető analitika a weboldal működéséhez Hozzájárulás (GDPR 6. cikk (1) a)): • Marketing kommunikáció • Nem alapvető sütik (analitika, marketing) • Hírlevél feliratkozás Hozzájárulását bármikor visszavonhatja anélkül, hogy ez érintené a visszavonás előtti hozzájáruláson alapuló adatkezelés jogszerűségét.
5. Adatfeldolgozók és címzettek
Adatait az alábbi címzett kategóriákkal osztjuk meg: Fizetési szolgáltatók: • Revolut Pay / Stripe - biztonságos fizetés feldolgozáshoz • Általuk kezelt adatok: név, e-mail, bankkártya adatok, tranzakció összege • Az ő adatvédelmi szabályzatuk vonatkozik a fizetési adatokra Tárhelyszolgáltató: • Hetzner Online GmbH (Németország) • Kezelt adatok: szervereinken tárolt összes adat • EU-alapú, GDPR megfelelő Számlázó szoftver: • Számlázz.hu - NAV Online Számla megfeleléshez • Kezelt adatok: név, cím, vásárlási adatok E-mail szolgáltatás: • Tranzakciós és marketing e-mailekhez • Kezelt adatok: e-mail cím, név Analitika: • Umami (saját üzemeltetésű, adatvédelem-központú) • Nem használ sütiket és nem gyűjt személyes adatokat • Csak anonimizált oldalmegtekintéseket és eseményeket rögzít Személyes adatait nem értékesítjük harmadik feleknek.
6. Adatmegőrzés
Adatait az alábbi időtartamokig őrizzük: Fiókadatok: • Aktív fiókok: Törlési kérelmig • Fiók törlése után: 30 nap (helyreállítási időszak), majd végleges törlés • Kivétel: Jogi kötelezettségekhez szükséges adatok Tranzakciós és számlaadatok: • 8 év a tranzakció dátumától • Magyar adó- és számviteli törvény által előírt Foglalási előzmények: • 3 év a foglalás dátumától • Szolgáltatás minőség és vitarendezés céljából Marketing adatok: • Hozzájárulás visszavonásáig vagy leiratkozásig • Leiratkozási rekordok megőrzése a preferencia tiszteletben tartásához Süti adatok: • Munkamenet sütik: Böngésző bezárásáig • Állandó sütik: Maximum 13 hónap • Analitikai adatok: 26 hónap (hozzájárulás esetén) A megőrzési időszakok lejárta után az adatok biztonságosan törlésre vagy anonimizálásra kerülnek.
7. Az Ön jogai
A GDPR alapján az alábbi jogok illetik meg: Hozzáférési jog (15. cikk): Kérje az általunk tárolt személyes adatainak másolatát. Helyesbítéshez való jog (16. cikk): Kérje pontatlan vagy hiányos adatok javítását. Törléshez való jog (17. cikk): Kérje adatai törlését ("elfeledtetéshez való jog"), a jogszabályi megőrzési követelmények figyelembevételével. Adatkezelés korlátozásához való jog (18. cikk): Kérje adatai felhasználásának korlátozását. Adathordozhatósághoz való jog (20. cikk): Kapja meg adatait strukturált, géppel olvasható formátumban. Tiltakozáshoz való jog (21. cikk): Tiltakozzon a jogos érdeken alapuló vagy direkt marketing célú adatkezelés ellen. Hozzájárulás visszavonásának joga: Bármikor visszavonhatja hozzájárulását a hozzájáruláson alapuló adatkezeléshez. Jogai gyakorlásának módja: E-mail: info@docmet.com Tárgy: "Adatvédelmi kérelem" 30 napon belül válaszolunk. Személyazonosság igazolását kérhetjük a kérelem feldolgozása előtt.
8. Sütik
Sütiket és hasonló technológiákat használunk weboldalunkon. Szükséges sütik: • Munkamenet kezelés • Biztonsági funkciók • Süti hozzájárulási preferenciák • Ezek nem kapcsolhatók ki Analitika: • Umami-t használunk, egy adatvédelem-központú analitikai eszközt • Az Umami nem használ sütiket és nem gyűjt személyes adatokat • Csak anonimizált oldalmegtekintések és események kerülnek rögzítésre • Nem szükséges hozzájárulás, mivel személyes adatok nem kerülnek feldolgozásra Marketing sütik (hozzájárulással): • Marketing hatékonyságának mérése • Újracélzáshoz használhatók • Affiliate követés (KartSim ajánlások) Sütik kezelése: • Használja süti bannerünket a beállításokhoz • Bármikor módosíthatja a beállításokat a láblécben található süti beállítások linkkel • Böngésző beállításokkal is blokkolhatja a sütiket
9. Adatbiztonság
Megfelelő technikai és szervezési intézkedéseket alkalmazunk adatai védelmére: Technikai intézkedések: • HTTPS titkosítás minden adatátvitelhez • Titkosított jelszótárolás (bcrypt) • Rendszeres biztonsági frissítések • Hozzáférés-szabályozás és hitelesítés Szervezési intézkedések: • Korlátozott munkatársi hozzáférés személyes adatokhoz • Adatvédelmi képzés • Incidenskezelési eljárások Fizetési biztonság: • Nem tároljuk a kártyaadatokat • PCI-DSS megfelelő fizetési szolgáltatók • Erős ügyfélhitelesítés (SCA) fizetésekhez Adatvédelmi incidens esetén, amely kockázatot jelent az Ön jogaira, 72 órán belül értesítjük Önt és a felügyeleti hatóságot.
10. Nemzetközi adattovábbítás
Adatait elsősorban az Európai Gazdasági Térségen (EGT) belül kezeljük. Tárhelyszolgáltatónk (Hetzner) Németországban található. Egyes szolgáltatók az EGT-n kívül is kezelhetnek adatokat: • Fizetési szolgáltatóknak globális működésük lehet • Analitikai szolgáltatók adatokat továbbíthatnak az USA-ba Az EGT-n kívüli továbbítások esetén megfelelő garanciákat biztosítunk: • EU általános szerződési feltételek • Megfelelőségi határozatok ahol alkalmazható • Szolgáltatók kötelező erejű vállalati szabályai
11. Kapcsolat és panaszok
Adatvédelmi kérdésekkel kapcsolatban: Adatvédelmi kapcsolattartó: Docmet Systems Kft E-mail: info@docmet.com Cím: 1013 Budapest, Attila út 4 Célunk minden panasz közvetlen megoldása. Ha nem elégedett válaszunkkal, jogában áll panaszt tenni: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Cím: 1055 Budapest, Falk Miksa utca 9-11. Telefon: +36 1 391 1400 E-mail: ugyfelszolgalat@naih.hu Weboldal: https://naih.hu