Adatkezelési tájékoztató

Adatkezelési tájékoztató a www.kotta.io felületen/ weboldalon történő adatkezelésről

Bevezető

Jelen adatkezelési tájékoztató (továbbiakban: Tájékoztató) a www.kotta.io weboldalon (továbbiakban: Weboldal) megvalósított személyes adatok kezeléséről nyújt tájékoztatást az egyes adatkezelési célokra tekintettel, az adatok gyűjtésével egyidőben, annak érdekében, hogy a GDPR 13. cikkében előírt tájékoztatási kötelezettségünknek eleget tegyünk.

A Tájékoztató a közzététel napjától kezdve visszavonásig hatályos Weboldalon megvalósított személyes adatok kezelésére vonatkozóan.

Személyes adat minden természetes személyre vonatkozó információ vagy információrészlet, mely alapján közvetlenül (pl. neve alapján) vagy közvetve (pl. személyes egyedi azonosító útján) az érintettet (vagyis az adat alanyát) azonosítani lehet. A személyes adatok körébe tartozhat pl.: a családi név, utónév, lakcím, IP-cím, e-mail-cím, a böngésző által az internetes eszközökre elhelyezett cookie- / süti-azonosító.

A 16. életévüket be nem töltött személyek önállóan nem járulhatnak hozzá a személyes adataik kezeléséhez. Ezért a 16. életévét be nem töltött kiskorú esetén, a kiskorú személyes adatait és az azok kezeléséhez történő hozzájárulást a törvényes képviselőtől kérjük. A törvényes képviselő jóváhagyása egyben a 16. életévét be nem töltött személy felhasználói tevékenységéért történő teljes felelősségvállalást is magában foglalja.

!! Amennyiben nem vagy még 16 éves: Weboldalunkon ne add meg önállóan az adataidat, ne add hozzájárulásodat az adataid kezeléséhez! Kérd meg a szüleidet, hogy olvassák el ezt az Adatkezelési tájékoztatót és ők adják meg helyetted az adataidat és nevedben a hozzájárulást az adataid kezeléséhez!

A Tájékoztatóban nem részletezett kérdésekről irányadó jogszabály:

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR).

Az adatkezelő neve és elérhetőségei

Adatkezelő:

Name: Kotta Commerce Ltd.

Képviseli: Ocskay László

Székhely: 1061 Budapest, Liszt Ferenc tér 6. 8. em. 83.

Levelezési cím: 1242 Budapest, Postafiók: 404.

Adószám: 26218290-2-42

Cégjegyzékszám: 01 09 308383

E-mail: info@kotta.io

Tel. szám: +36 70 622 4898

Weboldal: www.kotta.io

Továbbiakban mint: Adatkezelő

Adatkezelő alábbi adatkezelési tevékenységeket végzi:

A.1. Cookie-kal kapcsolatos információk

A Weboldal sütiket használ.

Sütiket használunk a tartalmak és hirdetések személyre szabásához, közösségi funkciók biztosításához, valamint weboldalforgalmunk elemzéséhez. Ezenkívül közösségi média-, hirdető- és elemző partnereinkkel megosztjuk az Ön weboldalhasználatra vonatkozó adatait, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket Ön megadott számukra vagy az Ön által használt más szolgáltatásokból gyűjtöttek.

A sütik olyan kis szöveges fájlok, amelyeket egy weboldal felhasználhat arra, hogy még hatékonyabbá tegye a felhasználói élményt. A jogszabályok szerint a sütiket abban az esetben tárolhatjuk az Ön eszközén, ha erre feltétlenül szükség van a weboldalunk működése érdekében. Minden egyéb típusú süti használatához az Ön engedélyére van szükségünk. Jelen weboldal különféle sütiket használ. A weboldalunkon megjelenő némelyik sütit harmadik fél szolgáltatóink helyezik el.

Nem alkalmazunk és nem engedélyezünk a Weboldalon olyan sütiket, amelynek eredményeképpen harmadik személyek a felhasználó hozzájárulása nélkül adatokat gyűjthetnek.

Adatkezelő kizárólag olyan sütiket alkalmaz, amelyekről egyértelműen meg lehet állapítani, hogy milyen adatokat kezelnek a sütin keresztül, illetve milyen célból és mely harmadik személy számára gyűjtenek adatokat, amennyiben erre sor kerül.

A felhasználó / Weboldal-látogató által rögzített adatokat tároló sütikről, a hitelesítési munkamenet sütikről, a felhasználóközpontú sütikről, a multimédia-lejátszó munkamenet sütikről, a terheléskiegyenlítő munkamenet sütikről, illetve a felhasználói felület testreszabását segítő munkamenet sütikről az érintettet előzetesen tájékoztatni szükséges, azokhoz az érintett hozzájárulása azonban nem szükséges. Egyéb sütik alkalmazása esetén az érintett előzetes hozzájárulását is be kell szerezni.

A felhasználói felület testreszabását segítő munkamenet sütikkel kapcsolatban tájékoztatjuk Önt, hogy a Webldalunkon a látogatók azonosításához olyan információkat kapcsolunk össze, amik együttesen azonosíthatnak egy felhasználót. Az adatkezelés célja az, hogy ellenőrizhessük és biztosítani tudjuk azt, hogy a kizárólag fiókregisztrácóhok kötött tartalmainkat valóban csak regisztrált látogatóink érik el. Ehhez a ClientJS nevű JavaScript könyvtárat használjuk (https://clientjs.org/). Alábbi sütiket használjuk a látogató azonosításához:

Böngésző információk:

  • User agent string (navigator.userAgent)
  • Böngésző verzió
  • Böngésző nyelve (navigator.language)
  • Böngésző pluginok (navigator.plugins)

Képernyő és kijelző információk:

  • Képernyő felbontás (screen.width, screen.height)
  • Elérhető képernyőfelbontás (screen.availWidth, screen.availHeight)
  • Színmélység (screen.colorDepth)
  • Készülék képpont aránya (window.devicePixelRatio)

Rendszer információk:

  • Operációs rendszer (derived from user agent)
  • Platform (navigator.platform)
  • Időzóna eltolódás (new Date().getTimezoneOffset())
  • Sütik támogatása (navigator.cookieEnabled)
  • Local storage támogatása (window.localStorage)
  • Session storage támogatása (window.sessionStorage)

Telepített betűtípusok: A rendelkezésre álló rendszerbetűtípusok felismerése egy előre meghatározott lista segítségével és a szövegméretek mérése.
Böngésző funkciók és beállítások: A böngésző egyes jellemzőinek és beállításainak felsorolása, például az érintés támogatása (navigator.maxTouchPoints), a reklámblokkoló jelenléte és egyéb beállítások.
Az adatkezelés automatizált módon történik, a munkamenetet törlését követően a sütik törlődnek.

A Weboldal-látogató, mint érintett kifejezett hozzájárulása esetén cookie-kat, követőkódokat, mérőkódokat, azonosítómegoldásokat, pixeleket használunk fel arra, hogy a felhasználók / Weboldal-látogatók felé a Google, útján reklámokat jelenítsünk meg. Ez vonatkozik az olyan eseményadatok átadására is, mint például az oldalmegtekintés.

Az adatkezelés emberi beavatkozás nélkül történik.

A Weboldalon az alábbi sütiket, követőmegoldásokat használjuk:

Alapműködést biztosító sütik

Tájékoztatjuk az oldallátogatókat arról, hogy az úgynevezett munkamenet sütik nem tartalmaznak személyes adatot, így azok alkalmazásuk nem jár személyes adat kezeléssel. Az alapműködést biztosító egyéb sütik kezelése jogos gazdasági érdekünk alapján történik.

NévCélLejárat
PHPSESSID A WordPress rendszer működésének része. A felhasználói munkamenet létrehozására és az állapotadatok átadására szolgál egy ideiglenes süti segítségével, amelyet általában munkamenet-sütiként neveznek.Munkamenet végéig.
persistent_visitor_id A rendszer működéséhez elengedhetetlen, a látogató egyedi azonosítására szolgáló süti. Ez alapján vizsgáljuk a regisztráció nélkül olvasható cikkek limitálását.Munkamenet végéig.
wp_langA WordPress rendszer működésének része, a weboldal nyelvéről tartalmaz információt.Munkamenet végéig.
wordpress_logged_in_[hash] Jelzi, hogy mikor vagy bejelentkezve, és ki vagy.A bejelentkezés ideje alatt van tárolva.
wp-settings-{time}-[UID]Bejelentkezett felhasználó esetén szabályozza a jogosultságuk szerint elvégezhető műveleteketA bejelentkezés ideje alatt van tárolva.
wordpress_test_cookieA bejelentkezett adminisztrátorok esetén tárol sütitA bejelentkezés ideje alatt van tárolva.

Marketing célú sütik:

NévDomainCélLejáratAdatkezelés jogalapja
_gaGoogle Analytics, 3rd PartyA felhasználók megkülönböztetésére szolgál. Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
_gidGoogle Analytics, 3rd PartyA felhasználók megkülönböztetésére szolgál. Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
_gatGoogle Analytics, 3rd PartyA kérések sebességének szabályozására szolgál. Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).

A felhasználó beállíthatja webes keresőjét úgy, hogy minden sütit elfogadjon, elutasítsa mindet, vagy értesítse a felhasználót, ha süti érkezik a gépére. A beállítási lehetőségek általában a böngészők „Opciók” vagy „Beállítások” menüpontjaiban találhatók. A cookie-k alkalmazásának tiltásával a felhasználó tapasztalni fogja, hogy cookie nélkül a weboldal működése nem teljesértékű. Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.

A következő linkre kattintással tudhat meg bővebb információt arról, hogy

2023. július 10-én az Európai Bizottság elfogadta az EU és az Egyesült Államok közötti Adatvédelmi Keretrendszerre (EU – U.S. Data Privacy Framework – a továbbiakban: DPF) vonatkozó megfelelőségi határozatát. A határozat megállapítja, hogy az Amerikai Egyesült Államok megfelelő szintű védelmet biztosít az EU-ból a DPF-ben részt vevő amerikai szervezeteknek továbbított személyes adatok számára, ezért az uniós országokból (valamint Izlandról, Liechtensteinből és Norvégiából) további adatvédelmi garanciák alkalmazása nélkül továbbíthatóak személyes adatok a DPF-ben részt vevő amerikai szervezetek részére.

A DPF-fel kapcsolatos adminisztrációt az Amerikai Egyesült Államok Kereskedelmi Minisztériuma végzi, mely feldolgozza a tanúsítási kérelmeket, és értékeli, hogy a részt vevő szervezetek megfelelnek-e az irányadó tanúsítási követelményeknek. A DPF szerinti kötelezettségek betartatásáért az Amerikai Egyesült Államok Szövetségi Kereskedelmi Bizottsága felel.

Weboldalunkon a “CookieYes” alkalmazást használjuk a sütik monitorozására, azok kezelésére, így a sitikről és követőkódokról részletesen a sütikezeló alkalmazással mindig elérhető “cookie tájékoztató” link alatt  kaphat részletes tájékoztatást és ott ellenőrizheti, konkrétan mihez adott hozzájárulást, módosíthatja a beállításokat. Hozzájárulását bármikor visszavonhatja, mely a hozzájárulás visszavonása előtti adatkezelésünk jogszerűségét nem érinti.

Google Ads konverziókövetés használata

A „Google Ads” nevű online hirdetési platformot használjuk, továbbá annak keretein belül igénybe vesszük a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Amikor a felhasználó a Weboldalt Google-hirdetés által éri el, akkor egy, a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott. Amikor a felhasználó / Weboldal-látogató a Weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az Adatkezelő is láthatja, hogy a felhasználó a hirdetésre kattintott. Minden Google Ads ügyfél másik cookie-t kap, így azokat az Ads ügyfeleinek weboldalain keresztül nem lehet nyomon követni. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az Ads konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Amennyiben a felhasználó nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy a böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután nem fog szerepelni a konverziókövetési statisztikákban.

Kérjük, vegye figyelembe, hogy ez a szolgáltatás az Európai Unión és az Európai Gazdasági Térségen kívüli, illetve olyan országba továbbíthat adatokat, ahol nem biztosítanak megfelelő szintű adatvédelmet. Ha az adatokat az Egyesült Államokba továbbítják, akkor fennáll a kockázata annak, hogy az Ön adatait az amerikai hatóságok ellenőrzési és felügyeleti célokból dolgozzák fel anélkül, hogy Önnek jogorvoslati lehetőségek állnának rendelkezésére. Az alábbiakban egy listát találhat azokról az országokról, amelyekbe az adatok továbbításra kerülnek. Ez különböző célokból történhet, például tárolás vagy feldolgozás céljából: Amerikai Egyesült Államok.

További információ, valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: google.de/policies/privacy/

A Google Analytics alkalmazása

Weboldalunk a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a felhasználó számítógépére mentenek, így elősegítik az általa látogatott weblap használatának elemzését. A felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. A Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használja a látogató a Weboldalunkat, továbbá arra, hogy a Weboldal aktivitásával összefüggő jelentéseket készítsen részünkre, valamint, hogy a számunkra a Weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen. A Google Analytics keretein belül a Weboldal-látogató böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a felhasználó a böngészője megfelelő beállításával megakadályozhatja. Megakadályozható továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Weboldal-használattal kapcsolatos adatokat (beleértve az IP-címet is), ha a látogató letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu.

Kérjük, vegye figyelembe, hogy ez a szolgáltatás az Európai Unión és az Európai Gazdasági Térségen kívüli, illetve olyan országba továbbíthat adatokat, ahol nem biztosítanak megfelelő szintű adatvédelmet. Ha az adatokat az Egyesült Államokba továbbítják, akkor fennáll a kockázata annak, hogy az Ön adatait az amerikai hatóságok ellenőrzési és felügyeleti célokból dolgozzák fel anélkül, hogy Önnek jogorvoslati lehetőségek állnának rendelkezésére.

A.2. Szervernaplózás

A személyes adatok tervezett kezelésének célja:

Az adatkezelés célja a www.kotta.io Website and to review visitor data in order to prevent misuse.

Az adatkezelés jogalapja:

Az Adatkezelő szolgáltatásnyújtásának biztonságához fűződő jogos gazdasági érdeke (GDPR 6. cikk (1) bekezdés f) pont).

A személyes adatok címzettjei:

Adatkezelő adatfeldolgozója (lsd: Adatfeldolgozó)

Adatfeldolgozó:

Sigmanet Kft (Székhely:31132 Budapest, Viktor Hugo utca 18-22.) – Tárhelyszolgáltatás

Harmadik országba történő adattovábbítás:

Harmadik országba nem történik adattovábbítás.

Tájékoztatás az érintetti jogokról:

Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak – GDPR 17.cikk (3) bekezdésében foglaltak körén kívül eső esetben – törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen.

Az érintett személyes adatok kategóriái:

A rendszer által generált és nyújtott adatok, mint dátum és időpont, továbbá a látogató, mint érintett IP-címe, böngészőjére vonatkozó adatok, mint neve, verziója, továbbá operációs rendszer. A rendszer logolja továbbá azt az információt, hogy a látogató melyik oldalról érkezett.

A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:

A naplózott adatok automatikusan törlődnek 30 napot követően. Fenntartjuk a jogot a naplóadatok hosszabb tárolására, ha fennáll annak megalapozott gyanúja, hogy jogellenes hozzáférési kísérlet vagy bármilyen IT biztonsági-támadás történt. Ebben az esetben is megteszünk mindent annak érdekében, hogy a személyes adatok tárolása a minimálisan szükséges időtartamra korlátozódjon és az adatkezelési cél teljesülésével az adatokat minden esetben haladéktalanul töröljük

A.3. E-mailben történő kapcsolatfelvétel

A Weboldal látogató a kérdéseivel, észrevételeivel Adatkezelő az info@kotta.io e-mail címére küldött elektronikus levélben írt üzenetben tud Adatkezelővel kapcsolatba lépni.

A személyes adatok tervezett kezelésének célja:

Az adatkezelés célja az üzenetben feltett kérdések megválaszolása, kapcsolatfelvételi lehetőség biztosítása az info@kotta.io címen.

Az adatkezelés jogalapja:

Az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

Hozzájárulását bármikor visszavonhatja a fenti elérhetőségeinken, mely a hozzájárulás

visszavonása előtti adatkezelésünk jogszerűségét nem érinti.

A személyes adatok címzettjei:

Adatkezelő adatfeldolgozói (lsd: Adatfeldolgozók)

Adatfeldolgozók:

Google LLC (Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)– G-Suite levelezési, dokumentumtárolási szolgáltatás

Harmadik országba történő adattovábbítás:

Google LLC.: Harmadik országba történik adattovábbítás.

A Google LLC. SCC és DPA (adatfeldolgozói szerződés) dokumentumai itt érhetőek el:

https://cloud.google.com/terms/data-processing-terms

2023. július 10-én az Európai Bizottság elfogadta az EU és az Egyesült Államok közötti Adatvédelmi Keretrendszerre (EU – U.S. Data Privacy Framework – a továbbiakban: DPF) vonatkozó megfelelőségi határozatát. A határozat megállapítja, hogy az Amerikai Egyesült Államok megfelelő szintű védelmet biztosít az EU-ból a DPF-ben részt vevő amerikai szervezeteknek továbbított személyes adatok számára, ezért az uniós országokból (valamint Izlandról, Liechtensteinből és Norvégiából) további adatvédelmi garanciák alkalmazása nélkül továbbíthatóak személyes adatok a DPF-ben részt vevő amerikai szervezetek részére.

A DPF-fel kapcsolatos adminisztrációt az Amerikai Egyesült Államok Kereskedelmi Minisztériuma végzi, mely feldolgozza a tanúsítási kérelmeket, és értékeli, hogy a részt vevő szervezetek megfelelnek-e az irányadó tanúsítási követelményeknek. A DPF szerinti kötelezettségek betartatásáért az Amerikai Egyesült Államok Szövetségi Kereskedelmi Bizottsága felel.

Tájékoztatás az érintetti jogokról:

Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak – GDPR 17.cikk (3) bekezdésében foglaltak körén kívül eső esetben – törlését vagy kezelésének korlátozását, valamint az adathordozhatósághoz való jogát. Hozzájárulását bármikor visszavonhatja a fenti elérhetőségeinken, mely a hozzájárulás  visszavonása előtti adatkezelésünk jogszerűségét nem érinti.

Az adatkezelés megtagadásával járó következmény:

Az adatok megadása nem kötelező, megadásuk elmaradása azzal jár, hogy Ön nem tudja e-mailben felvenni a kapcsolatot Adatkezelővel.

Az érintett személyes adatok kategóriái:

Vezeték-és keresztnév, e-mail-cím, az érintett által az „üzenetben” megadott egyéb információ, valamint a rendszer által generált és nyújtott adatok, mint dátum és időpont.

A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:

Az adatokat az adatkezelés céljának megvalósulásáig kezeljük, vagyis amíg az Érintett kérdését, észrevételét sikerült megoldanunk, érdemben megnyugtatóan megválaszolnunk.

A.4. Üzleti kapcsolattartási célú adatkezelés

Oander Technologies Korlátolt Felelősségű Társaság ügyfeleivel és leendő ügyfeleivel a meglévő üzleti kapcsolat fenntartása és a jövőbeni üzleti kapcsolat kiépítése érdekében kapcsolatot tart. Ezen célok érdekében Oander Technologies Korlátolt Felelősségű Társaság személyes adatként kezeli az ügyfelei kapcsolattartóinak a nevét, telefonszámát, e-mail címét és adott esetben a beosztását.

A személyes adatok tervezett kezelésének célja:

Ügyfelekkel és leendő ügyfelekkel a meglévő üzleti kapcsolat fenntartása és a jövőbeni üzleti kapcsolat kiépítése érdekében történő kapcsolattartási cél

Az adatkezelés jogalapja:

Az Adatkezelő jogos érdeke, hogy leendő és új ügyfelei esetében az üzleti kapcsolatot kiépítse, a megrendeléseket teljesíteni tudja, valamint a szerződéssekkel kapcsolatban konkrét személlyel tudjon kapcsolatot tartani céges megbízójánál.

Az adatkezelés jogalapja: a fentieknek megfelelő jogos gazdasági érdek (GDPR 6. cikk (1) bekezdés f) pont).

A kapcsolattartónak csak a feltétlenül szükséges adatait kezeli az Adatkezelő, így a kapcsolattartó alapvető jogai és szabadságai az adatkezeléssel nem sérülnek és nem élveznek elsőbbséget az Adatkezelő és a céges partner fenti jogos érdekeivel szemben.

A személyes adatok címzettjei:

Adatkezelő adatfeldolgozói (lsd: Adatfeldolgozók)

Adatfeldolgozók:

Sigmanet Kft (Székhely:31132 Budapest, Viktor Hugo utca 18-22.) – Tárhelyszolgáltatás

Google LLC (Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)– G-Suite levelezési, dokumentumtárolási szolgáltatás

Harmadik országba történő adattovábbítás:

Google LLC.: Harmadik országba történik adattovábbítás.

A Google LLC. SCC és DPA (adatfeldolgozói szerződés) dokumentumai itt érhetőek el:

https://cloud.google.com/terms/data-processing-terms

2023. július 10-én az Európai Bizottság elfogadta az EU és az Egyesült Államok közötti Adatvédelmi Keretrendszerre (EU – U.S. Data Privacy Framework – a továbbiakban: DPF) vonatkozó megfelelőségi határozatát. A határozat megállapítja, hogy az Amerikai Egyesült Államok megfelelő szintű védelmet biztosít az EU-ból a DPF-ben részt vevő amerikai szervezeteknek továbbított személyes adatok számára, ezért az uniós országokból (valamint Izlandról, Liechtensteinből és Norvégiából) további adatvédelmi garanciák alkalmazása nélkül továbbíthatóak személyes adatok a DPF-ben részt vevő amerikai szervezetek részére.

A DPF-fel kapcsolatos adminisztrációt az Amerikai Egyesült Államok Kereskedelmi Minisztériuma végzi, mely feldolgozza a tanúsítási kérelmeket, és értékeli, hogy a részt vevő szervezetek megfelelnek-e az irányadó tanúsítási követelményeknek. A DPF szerinti kötelezettségek betartatásáért az Amerikai Egyesült Államok Szövetségi Kereskedelmi Bizottsága felel.

Tájékoztatás az érintetti jogokról:

Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak – GDPR 17.cikk (3) bekezdésében foglaltak körén kívül eső esetben – törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen.

Az adatkezelés megtagadásával járó következmény:

Az adatkezelés elmaradása magával vonhatja az érintett által képviselt céggel történő szerződés előkészítésének, megkötésének, illetőleg a szerződés teljesítésének megtagadását.

Az érintett személyes adatok kategóriái:

Adatkezelő leendő és új céges ügyfelei kapcsolattartóinak neve, telefonszáma, e-mail címe és adott esetben beosztása.

A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:

Az adatkezelés a kapcsolattartói státusz megszűnéséig tart, ha ez korábban valósul meg, akkor a fiók törlésekor, vagy a szerződés megszűnését követően a kapcsolattartási célú adatok törlésre kerülnek.

A.5. Fiókregisztráció és bejelentkezés

A Weboldalon való navigálás, közzétett híreink, tudásanyagaink megismerése – maximum két cikk darabszámban korlátozva – nincs regisztrációhoz kötve. Ezen felüli tudásátadásunk már  regisztrációhoz kötött, vagyis amennyiben két darab cikket, tudásanyagot meghaladóan szeretne hozzáférni anyagainkhoz, Önnek ehhez regisztrálnia kell.

A személyes adatok tervezett kezelésének célja:

A tudásanyagaink iránt érdeklődést tanúsító személyek  adatainak rögzítése, hozzáférés megadása és kapcsolattartás a szolgáltatás igénybevételének biztosítása céljából. Bejelentkezésnél további adatkezelési cél a regisztrált felhasználó azonosítása, jogosultságának ellenőrzése.

Az adatkezelés jogalapja:

Szerződés előkészítése (GDPR 6. cikk (1) bekezdés b) pont).

A személyes adatok címzettjei:

Adatkezelő adatfeldolgozói (lsd: Adatfeldolgozók)

Adatfeldolgozó:

  • Név:Sigmanet Kft (Székhely:31132 Budapest, Viktor Hugo utca 18-22.) – Tárhelyszolgáltatás

Harmadik országba történő adattovábbítás:

Harmadik országba nem történik adattovábbítás.

Tájékoztatás az érintetti jogokról:

Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak – GDPR 17.cikk (3) bekezdésében foglaltak körén kívül eső esetben –  törlését vagy kezelésének korlátozását, valamint az adathordozhatósághoz való jogát.

Az adatkezelés megtagadásával járó következmény:

Az adatok megadása nem kötelező, megadásuk elmaradása azzal jár, hogy a Felhasználó nem tud a Weboldalon a két cikk vagy tudásanyag megismerésén túl a többi anyaghoz hozzáférni.

Az érintett személyes adatok kategóriái:

Az Ön felhasználóneve, e-mail címe, telefonszáma (nem kötelező), valamint az adatkezelési tájékoztató megismerésére vonatkozó információ, valamint a rendszer által generált azonosítók, mint pl. dátum és időpont.

A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:

A Felhasználó bármikor ingyenesen megszüntetheti regisztrált státuszát, amit a felhasználói fiókjában az erre szolgáló gombbal vagy a fenti elérhetőségeinkre írt levelében bármikor megtehet.. Ebben az esetben az  Ön regisztrációs adatai haladéktalanul törlésre kerülnek. Amennyiben később Ön mégis visszatér a Weboldalunkra, ezeket az információkat már nem lehet visszaállítani. Tájékoztatjuk továbbá, hogy e regisztrációval nyújtott szolgáltatásunk az Ön részére okafogyottá válik, amennyiben 2 évig nem lép be a felhasználói fiókjába, így az adatait legfeljebb az utolsó belépéstől számított 2 évig kezeljük.

A.6. Diagnosztikai kérdőívünk eredményének e-mail-címre történő kiküldése

Weboldalunkon lehetősége nyílik különböző tematikájú diagnosztikai kérdőív kitörésére, melyben cégére vonatkozó információkat oszt meg velünk, azzal a céllal, hogy ezeke elemzését követően különböző, az Ön cégére vonatkozó információkat adjunk át Önnek, amit e-mailben küldünk meg. Ezeket az elemzéseket, kiértékeléseket a cégéről automatizált módon végezzük és ezeket az adatokat annyi ideig őrizzük meg, amíg e-mailben ki nem küldjük a z Ön által megadott e-mail-címre.

A személyes adatok tervezett kezelésének célja:

Az adatkezelés célja Kotta Commerce Kft. szolgáltatásainak, tevékenységének népszerűsítése, bemutatása a diagnosztikai kérdőív elemzésének segítségével.

Az adatkezelés jogalapja:

Az adatkezelés jogalapja: a tevékenységünk, szolgáltatásunk, ismertségének növeléséhez, népszerűsítéséhez, reklámozásához fűződő jogos gazdasági érdekünk (GDPR 6. cikk (1) bekezdés f) pont).

A személyes adatok címzettjei:

Adatkezelő adatfeldolgozója (lsd: Adatfeldolgozó)

Adatfeldolgozó:

MailerLite Limited. (Székhely: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ireland) –Tárhely és hírlevélrendszer szolgáltatása

Harmadik országba történő adattovábbítás:

Harmadik országba nem történik adattovábbítás.

Tájékoztatás az érintetti jogokról:

Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak – GDPR 17.cikk (3) bekezdésében foglaltak körén kívül eső esetben – törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen.

Az adatkezelés megtagadásával járó következmény:

Az adatok megadása nem kötelező, megadásuk elmaradása azzal jár, hogy nem tudjuk a cégére vonatkozó diagnosztikai kiértékelést e-mailben eljuttatni Önhöz.

Az érintett személyes adatok kategóriái:

E-mail-cím, valamint a rendszer által generált és nyújtott adatok, mint dátum és időpont.

A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:

A diagnosztikai adatokat és az azok automatizált kiértékeléssel feldolgozott, cégére vonatkozó eredményt, valamint az Önhöz történő eljuttatás érdekében megadott e-mail-címét addig tároljuk, míg a diagnosztikai kiértékelésünk eredményét el nem juttattuk az Ön által megadott e-mail-címre. Ezt követően az adatokat töröljük.

A.8. Hírlevél  / eDM küldése

Hírlevelekkel tartjuk szolgáltatásaink iránt érdeklődő, a hírlevéllistánkra feliratkozott és az adataik ilyen célú kezeléséhez hozzájáruló Felhasználóinkkal, ügyfeleinkkel a kapcsolatot. Kérjük, hogy iratkozzon fel az erre kijelölt mezők kitöltésével, amennyiben szívesen venne híreket, információkat, akár reklámnak minősülő tartalmakat szolgáltatásainkról. Hírlevelünkre úgy tud feliratkozni, ha kifejezett hozzájárulását adja az e célból történő adatkezeléshez. Az ehhez szükséges nyilatkozatát Ön egy előre ki nem töltött, kötelező jelölőnégyzet bepipálásával tudja megtenni.

A személyes adatok tervezett kezelésének célja:

Az adatkezelés célja Kotta Commerce Kft. szolgáltatásainak népszerűsítése, reklámozása, továbbá híreink eljuttatása, tevékenységünk reklámozása.

Az adatkezelés jogalapja:

Hír- /eDM-levelünkre feliratkozó természetes személy hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

Érintett a hozzájárulását bármikor feltétel nélkül visszavonhatja a fenti elérhetőségeinken, vagy hír- / eDM-levelünk láblécében, mely a hozzájárulás visszavonása előtti adatkezelésünk jogszerűségét nem érinti.

A személyes adatok címzettjei:

Adatkezelő adatfeldolgozója (lsd: Adatfeldolgozó)

Adatfeldolgozó:

MailerLite Limited. (Székhely: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ireland) –Tárhely és hírlevélrendszer szolgáltatása

Harmadik országba történő adattovábbítás:

Harmadik országba nem történik adattovábbítás.

Tájékoztatás az érintetti jogokról:

Az adat alanya (érintett) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak – GDPR 17.cikk (3) bekezdésében foglaltak körén kívül eső esetben – törlését vagy kezelésének korlátozását, valamint az adathordozhatósághoz való jogát.

Az adatkezelés megtagadásával járó következmény:

Az adatok megadása nem kötelező, megadásuk elmaradása azzal jár, hogy nem tudjuk hírlevelünket / eDM levelünket eljuttatni.

Az érintett személyes adatok kategóriái:

Vezeték-és keresztnév, e-mail-cím, valamint a rendszer által generált és nyújtott adatok, mint dátum és időpont, arra vonatkozó részletes információ, hogy a levelet megnyitották-e illetve olvasták-e.

A személyes adatok tárolásának tervezett időtartama, illetve időtartamának meghatározásának szempontjai:

Ön bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. Ebben az esetben a hírlevél küldéshez használt személyes adatai indokolatlan késedelem nélkül, de legfeljebb 3 napon belül törlésre kerülnek.

A listára feliratkozó érintett erre irányuló kérelme nélkül is töröljük az adatait, amennyiben az érintett az időről időre történő hírlevél feliratkozásának megerősítésére szolgáló kérésünknek, felhívásunknak nem tesz eleget és adatait, érdeklődését, hozzájárulását nem erősíti meg a kért határidőben. Ebben az esetben az adatokat töröljük.

Megfelelő biztonság

Adatkezelő biztonsági rendszerének kialakítása során figyelembe vette a tudomány és a technológia állását, az adatkezelés jellegét, hatókörét, körülményeit, céljait, a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázatot.

Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az adatokat védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Adatkezelő számítógépein, illetve hálózatán tárolt személyes adatok biztonsága érdekében az adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal, legalább felhasználói névvel és jelszóval lehet csak hozzáférni, a jelszavak cseréjéről Adatkezelő rendszeresen gondoskodik.

Mit jelentenek az érintetti  jogok?

Érintett személyes adatainak kezelésével kapcsolatos kérdéseit és kérelmeit várjuk postai úton:

Kotta Commerce Kft.
1242 Budapest, Postafiók: 404.
e-mailen: info@kotta.io
vagy: +36 70 622 4898 telefonszámon.

Az érintettek az adatkezelés teljes ideje alatt élhetnek az alábbi jogosultságokkal:

Hozzáférés a személyes adatokhoz
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint adott esetben azok elektronikus másolatát is kérheti.

Helyesbítéshez való jog
Az érintett kérheti személyes adatainak helyesbítését.

Személyes adatok törléséhez (elfeledtetéshez) való jog (GDPR 17. cikk)
Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatkezelésnek nincs célja, hozzájárulását visszavonta és nincsen egyéb jogalapja, tiltakozás esetén nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy ha az adatokat eleve jogellenesen kezelték, továbbá az adatokat jogi kötelezettség teljesítéséhez törölni kell. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Ezen érintetti joggal kapcsolatban fontos azonban megjegyezni, hogy a személyes adatok törlésére és „elfeledtetésére” nincs lehetőség, amennyiben az általános adatvédelmi rendelet 17. cikk (3) bekezdésében meghatározott esetek valamelyike fennáll, vagyis

amennyiben az adatkezelés szükséges:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a Személyes adatok kezelését előíró, Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  3. Munkahelyi egészségügyi vagy népegészségügy területét érintő közérdek alapján;
  4. Közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Személyes adatok korlátozásához való jog
Az érintett kérheti adott esetben az adatkezelés korlátozását, ameddig elbírálják igényét.
Például, ha tiltakozik a jogos érdeken alapuló adatkezelés ellen, vagy megkérdőjelezi a kezelt adatok pontosságát.

Tiltakozás a személyes adatok kezelése ellen
Az érintett jogos érdeken alapuló adatkezelés ellen tiltakozhat. Ebben az esetben az adatkezelést meg kell szüntetni, kivéve, amennyiben az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek az érintett jogaival szemben elsőbbséget élveznek, illetve amennyiben az adatkezelést jogi igény előterjesztése, érvényesítése, védelme indokolja.

Adathordozhatóság
Az érintett hozzájárulásán, illetve szerződés teljesítésén alapuló adatkezelések esetében az érintettet megilleti az adathordozhatósághoz való jog. Az érintett ez alapján jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Kérheti továbbá személyes adatainak más adatkezelő részére történő továbbítását. Ezen jogának gyakorlása azonban nem érintheti hátrányosan mások jogait és szabadságait.

Automatizált döntéshozatal, illetve profilalkotás
Az érintettet speciális jogok illetik meg automatizált döntéshozatal, illetve profilalkotás esetében. Az érintett jogosult arra, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá́ nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Adatkezelő eljárása
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja érintettet az intézkedésekről, vagy az intézkedés elmaradásának okairól. Ha a kérelem összetett, a határidő további két hónappal meghosszabbítható. A tájékoztatás és az intézkedés díjmentes, kivéve az egyértelműen megalapozatlan vagy túlzó kéréseket. A kezelt személyes adatok másolata első esetben ingyenes, a további másolatokért felmerült költségeinkkel megegyező összegű díjat számolunk fel.

Panasztételi lehetőség:
Nemzeti Adatvédelmi és Információszabadság Hatóság
H-1055 Budapest,
Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Tel.: +36 (1) 391-1400
ugyfelszolgalat@naih.hu  

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).

Kelt:: Budapest,  2026.02.11.
Kotta Commerce Kft.