Adatkezelési Tájékoztató
Adatkezelő adatai
Az adatkezelő (a továbbiakban: Adatkezelő) az Eureka Games Kft. (székhelye: 1062 Budapest, Andrássy út 91. II/11.). Az Adatkezelő elérhetőségei adatvédelmi ügyekben: hello@eureka.hu, +36 30 220 3734 (Kalmár Péter adatvédelmi kapcsolattartó). Jelen tájékoztató az Adatkezelő által végzett adatkezelési tevékenységekről nyújt információt.
Kezelt személyes adatok típusai
Az Adatkezelő csak a feladatai ellátásához szükséges, releváns személyes adatokat gyűjti és kezeli. Ide tartoznak különösen az alábbi adatkategóriák:
Kapcsolattartási adatok: név, e-mail cím, telefonszám, cégnév, beosztás, illetve bármely egyéb adat, amelyet az érintett a kapcsolatfelvétel során önkéntesen megad. Ezeket az adatokat tipikusan akkor kapjuk meg, amikor valaki e-mailt küld számunkra, telefonon megkeres, vagy kitölti valamely kapcsolatfelvételi űrlapunkat (például Calendly időpontfoglaló form, Typeform/Google űrlap, stb.).
Hírlevél-feliratkozási adatok: ha valaki feliratkozik a hírlevelünkre, a név és e-mail cím kerül kezelésre.
Eseményregisztrációs adatok: tréningekre, webinárokra vagy egyéb eseményekre történő jelentkezéskor gyűjtött adatok, úgymint név, beosztás, munkahely, e-mail cím, esetlegesen az eseményhez kapcsolódó preferenciák. (Ilyen regisztrációk történhetnek például LinkedIn események, Kajabi landing page-ek vagy Zoom/MS Teams/Google Meet regisztrációk útján is.)
Kérdőíves visszajelzések: alkalmanként online kérdőíveket (pl. Typeform, Google Sheet) alkalmazunk ügyfélelégedettség vagy igényfelmérés céljából, melyek keretében a kitöltők önkéntesen osztanak meg velünk véleményeket, válaszokat. Ezek is személyes adatnak minősülhetnek, ha a kitöltő azonosítható.
Technikai adatok, sütik: a weboldalunk meglátogatása során automatikusan gyűlhetnek bizonyos információk a felhasználó eszközéről és viselkedéséről. Ilyenek az IP-cím, eszköz- és böngésző-információk, valamint a sütik (cookie-k) által gyűjtött adatok. Ezek önmagukban tipikusan nem azonosítják név szerint a felhasználót, de személyes adatnak minősülhetnek (pl. IP-cím). A sütikről és a hasonló technológiákról külön sütikezelési tájékoztató ad részletes információt.
Megjegyzés: Az Adatkezelő nem gyűjt különleges kategóriájú személyes adatokat (faji vagy etnikai származás, politikai vélemény, vallási meggyőződés, egészségi állapot, biometrikus vagy genetikai adatok stb.), sem 18 éven aluli személyek adatait, mivel szolgáltatásaink és tartalmaink felnőtt, üzleti célközönségnek szólnak.
Adatgyűjtés forrásai
Az általunk kezelt személyes adatok túlnyomórészt közvetlenül az érintettektől származnak. Jellemző adatfelvételi csatornáink:
Közvetlen kapcsolatfelvétel: Amikor az érdeklődők e-mailben vagy telefonon keresnek meg minket, illetve személyesen találkozunk (pl. üzleti találkozókon, rendezvényeken). Ilyenkor az érintett maga adja meg az elérhetőségi és egyéb releváns adatait.
Webes űrlapok: Weboldalunkon, illetve más online felületeken (pl. Calendly időpontfoglaló, Typeform vagy Google Forms kérdőívek) elhelyezett űrlapok kitöltése. Ezekben a felhasználó önkéntesen adja meg a kért adatokat (pl. ajánlatkéréskor név, e-mail, cég, stb.).
Hírlevél-feliratkozás: A honlapunkon vagy más csatornán keresztül lehetőség van hírlevelünkre feliratkozni. A feliratkozó a nevét és e-mail címét adja meg, és a feliratkozás tényét dupla opt-in folyamat erősítheti meg a GDPR megfelelőség érdekében.
Események, konferenciák: Amennyiben az érintett részt vesz az általunk szervezett (vagy partnerinkkel közösen szervezett) eseményeken, tréningeken, úgy a regisztrációkor megadott adatait gyűjtjük (ld. fentebb az eseményregisztrációs adatoknál). Például előfordulhat LinkedIn-en meghirdetett eseményre való jelentkezés, vagy egy webinárra Zoom felületen keresztül történő regisztráció. Ezeknél az adott platform is gyűjthet adatokat a saját felhasználási feltételei szerint.
Automatizált adatgyűjtés: Weboldalunk használatakor bizonyos adatokat automatizáltan is gyűjtenek a sütik és nyomkövető kódok (Google Analytics, Meta Pixel, Hotjar stb.) – erről részletesebben az Analitika és sütik részben írunk.
Fontos kiemelni, hogy minden adatközlés önkéntes: az érintettek saját döntésük alapján adják meg adataikat számunkra. Amennyiben valaki nem kívánja megadni személyes adatait (pl. csak általános tájékoztatást kér anonim módon), úgy lehetősége van minimális információ közlésével is érdeklődni – ugyanakkor bizonyos szolgáltatások nyújtásához elengedhetetlen a megfelelő adatok megadása.
Az adatkezelés céljai és jogalapjai
Az általunk gyűjtött adatokat meghatározott célból és jogszerűen kezeljük. Az alábbiakban összefoglaljuk, milyen célokra használjuk fel a személyes adatokat:
Kapcsolattartás és kommunikáció (ajánlatkérés megválaszolása): Ha valaki megkeres bennünket (e-mailben, telefonon vagy űrlapon), a megadott adatait az érdeklődésének megfelelően használjuk fel a válaszadáshoz, további egyeztetéshez. Ennek jogalapja tipikusan az érintett által kezdeményezett kapcsolatfelvétel alapján létrejövő szerződés előkészítése vagy az arra irányuló lépések (GDPR 6. cikk (1) bekezdés b) pont). E körben például egy ajánlat összeállításához használjuk a megadott információkat.
Ajánlatadás és szerződéskötés: Az érdeklődés nyomán, az érintett igényei szerint ajánlatot készítünk, és ha sor kerül rá, a szolgáltatási szerződés megkötéséhez szükséges adatokat (például cégnév, kapcsolattartó személy neve, elérhetősége, számlázási adatok) kezeljük. Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)).
Szolgáltatás nyújtása és üzleti kapcsolattartás: A szerződéses viszony során az ügyféllel és kijelölt kapcsolattartóival folyamatosan kommunikálunk (pl. egyeztetés tréning részleteiről, változásokról, utókövetésről). Ehhez kezeljük a szükséges elérhetőségi adatokat. Jogalap: szerződés teljesítése, illetve adott esetben az ügyfél képviselőinek adatainál a mi jogos érdekünk is lehet a hatékony kapcsolattartás (GDPR 6. cikk (1) f)).
Hírlevelek és marketing kommunikáció küldése: Azoknak, akik ehhez kifejezetten hozzájárultak (pl. feliratkoztak a hírlevelünkre, vagy az ajánlatkérés során kérték a hírlevél küldését), rendszeres vagy alkalmi e-mail hírlevelet küldünk cégünk híreiről, szolgáltatásairól. Ennek jogalapja az érintett hozzájárulása (GDPR 6. cikk (1) a)). A hírlevélről bármikor, könnyen le lehet iratkozni minden egyes kiküldött e-mail alján található leiratkozó linkkel vagy az Adatkezelő elérhetőségein jelezve ezt a kérést.
Statisztikai elemzés, szolgáltatásfejlesztés: Weboldalunk és szolgáltatásaink fejlesztése érdekében anonimizált vagy aggregált formában elemezzük a használati adatokat (pl. weboldal látogatottsági statisztikái Google Analytics segítségével). Ezen célra csak olyan adatokat használunk, amelyek nem alkalmasak az egyén azonosítására (vagy ha igen, akkor előzetes hozzájárulást kérünk, pl. sütik esetén). Jogalap: az Adatkezelő jogos érdeke a szolgáltatásai fejlesztésére (GDPR 6. cikk (1) f)), illetve bizonyos analitikai sütik esetén hozzájárulás (GDPR 6. cikk (1) a)).
Remarketing és online hirdetések: A weboldalunkon használt sütik (pl. Facebook/Meta Pixel) segítségével előfordulhat, hogy az oldalunkat meglátogatók számára később a Facebookon/Instagramon vagy más partneroldalakon célzott hirdetéseket jelenítünk meg. Ezekhez a technológiákhoz az érintett hozzájárulását kérjük a sütisávban. Az adatkezelés célja a szolgáltatásaink népszerűsítése a potenciálisan érdeklődőknek (remarketing). Jogalap: hozzájárulás a cookie elfogadásával (GDPR 6. cikk (1) a)).
Események szervezése és lebonyolítása: Amennyiben valaki jelentkezik egy tréningre vagy workshopra, az ehhez szükséges adatokat (név, beosztás, e-mail stb.) a rendezvény megszervezése, lebonyolítása érdekében kezeljük. Ilyen lehet például a résztvevők listájának összeállítása, emlékeztető küldése az időpontról, belépési link megosztása online esemény esetén, stb. Jogalap: szerződés teljesítése (hiszen a jelentkező számára a rendezvény részvétel biztosítása a szolgáltatás része).
Ügyfélszolgálat és panaszkezelés: Ha valamely ügyfél vagy érdeklődő kérdést tesz fel, esetleg panasszal él, a válaszadáshoz és ügyintézéshez szükséges adatait kezeljük (név, e-mail, a kérdés/panasz tartalma). Jogalap: jogos érdek az elégedettség növelése és a jogi kötelezettségek teljesítése (pl. fogyasztói panaszok kezelése) (GDPR 6. cikk (1) f) és c)).
Számviteli és jogi kötelezettségek teljesítése: A számlázáshoz, könyvvezetéshez kapcsolódó adatok (pl. név, cím a számlán) kezelése törvényi előírás alapján történik. A kibocsátott számlákat és a kapcsolódó számviteli bizonylatokat a jogszabály által előírt ideig megőrizzük (lásd adatmegőrzési idő). Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) c); pl. a számviteli törvény 169. § (2) bekezdése alapján legalább 8 évig kötelező a számlákat és a könyvelés alapbizonylatait megőrizniadozona.hu).
Amennyiben a jövőben új célból kívánnánk adatot kezelni, arról előzetesen tájékoztatjuk az érintetteket és szükség esetén hozzájárulást kérünk.
Az adatokhoz hozzáférők köre (címzettek)
Az általunk kezelt személyes adatokhoz csak olyan személyek és szervezetek férhetnek hozzá, akiknek arra a fent megjelölt célok megvalósítása érdekében feltétlenül szükségük van. Az adatok biztonsága érdekében szigorúan korlátozzuk a hozzáférést. A címzettek körét az alábbiak szerint csoportosítjuk:
Belső munkatársak: Cégünk belső munkatársai közül kizárólag azok kezelik és láthatják a személyes adatokat, akiknek munkaköri feladatai ezt indokolják. Ilyenek például az értékesítés/kapcsolattartás területén dolgozó kollégák (ajánlatkérés esetén), a tréneri és projektmenedzsment csapat (a szerződés teljesítése során), illetve az adminisztráció/pénzügy terület (számlázás, szerződéskötés esetén). Minden munkatársunk megfelelő titoktartási és adatvédelmi kötelezettség mellett végzi munkáját.
Adatfeldolgozók és külső szolgáltatók: A működésünk során igénybe veszünk több külső szolgáltatót (ún. adatfeldolgozókat), akik bizonyos részfeladatok ellátásában segítenek. E szolgáltatók a részünkre nyújtott szolgáltatás keretében kezelhetnek személyes adatokat is – mindig csak a szükséges mértékben, és az utasításaink szerint, saját adatvédelmi szerződés (DPA) keretében. A főbb adatfeldolgozó partnereink a következők:
E-mail és irodai szoftverek (felhő szolgáltatók): A vállalati e-mail fiókjainkat és dokumentumainkat a Google Workspace rendszerében kezeljük (Google LLC). Emellett bizonyos fájlokat a Microsoft OneDrive felhőben tárolunk (Microsoft Corporation). E szolgáltatók technikai hozzáférést biztosítanak az e-mailjeinkhez, naptárainkhoz, dokumentumainkhoz.
Ügyfélkapcsolat-kezelő (CRM) és projektmenedzsment: Az ügyfeleink és partnereink kapcsolattartási adatait, valamint az értékesítési folyamatok nyilvántartását a Zoho CRM/Zoho Bigin rendszerben vezetjük (Zoho Corporation). Projektjeink nyomon követéséhez a Asana nevű online projektmenedzsment eszközt használjuk (Asana, Inc.). E rendszerek tartalmazhatják az ügyfélkapcsolattartók nevét, e-mailjét, cégnevét és a velük folytatott kommunikáció összefoglalóit.
Hírlevélküldő és marketing automatizáció: Hírleveleink és e-mail kampányaink kiküldésére a MailerLite platformot használjuk (UAB „MailerLite” – egy Litvániában alapított, EU székhelyű szolgáltató). Ezen kívül bizonyos tartalmakat és online tananyagokat a Kajabi platformon keresztül osztunk meg (Kajabi LLC, USA). E szolgáltatók segítségével kezeljük a feliratkozók listáját és a nekik küldött e-maileket. Természetesen a hírlevélről történő leiratkozást vagy törlési kérelmet követően az érintett adatait azonnal töröljük ezekből a rendszerekből.
Weboldal tárhely és IT háttér: A honlapunk (eureka.hu) tárhelyszolgáltatója a Tárhely.EU Kft.. A weboldalon keresztül megadott személyes adatok (pl. kapcsolatfelvételi űrlap adatai) a Tárhely.EU által üzemeltetett, jelszóval védett és titkosított adatbázisban kerülnek tárolásra. A Tárhely.EU Kft. mint adatfeldolgozó gondoskodik a megfelelő biztonsági intézkedésekről a tárolt adatok védelme érdekében.
Időpontfoglaló rendszer: Időnként lehetőséget adunk online időpontfoglalásra a Calendly nevű szolgáltatás használatával (Calendly LLC, USA). Ilyenkor az érintettek által megadott név, e-mail, egyéb foglalási adatok a Calendly rendszerében tárolódnak, és onnan jutnak el hozzánk (pl. értesítést kapunk a foglalásról). A Calendly a mi megbízásunkban, adatfeldolgozóként jár el, és a vele kötött adatfeldolgozási feltételek biztosítják a GDPR megfelelést (pl. Standard Contractual Clauses az EU–USA adattovábbításhoz, lásd alább). A Calendly LLC tanúsította megfelelőségét az EU–USA Adatvédelmi Keretrendszer (Data Privacy Framework) keretében is dataprivacyframework.gov.
Analitika és nyomkövetés: A weboldalunk látogatottságát és használatát a Google Analytics szolgáltatással elemezzük (Google LLC), továbbá marketing célú követőkódot használunk a Meta (Facebook) Pixel formájában (Meta Platforms, Inc.), illetve a felhasználói viselkedés anonim megfigyelésére a Hotjar eszközt is integrálhatjuk. Ezen szolgáltatók cookie-kon és kódrészleteken keresztül gyűjtenek adatokat a weboldalunk látogatóiról (pl. mely oldalt nézte meg, honnan kattintott, IP-cím részben). Az így gyűjtött adatokat a saját rendszereikben dolgozzák fel számunkra, összesített riportokat biztosítva. Minden ilyen analitikai vagy marketing célú adatgyűjtés csak az érintett hozzájárulásával történik (cookie beleegyezés).
Számlázás és könyvelés: A kiállított számlák kezeléséhez a Billingo online számlázóprogramot használjuk (Octonull Kft., HU). A számlázó rendszerben az ügyfél számlázási neve, címe, esetleg adószáma szerepel, valamint a számla tételei. A Billingo mint adatfeldolgozó tárolja a számlaadatokat a jogszabályi előírások szerinti ideig. Emellett könyvelési feladatainkat külső könyvelő cég végzi (Margó 95. Bt.), amely szintén csak a törvény által megkövetelt adatokat kapja meg (számlák, szerződések bizonyos adatai) és a jogszabályban előírt ideig kezeli azokat. A könyvelő cég is adatfeldolgozónak minősül, velük megfelelő titoktartási és adatvédelmi szerződésünk van.
Kommunikációs platformok: Online meetingek lebonyolításához gyakran használunk olyan platformokat, mint a Zoom (Zoom Video Communications, Inc.), Microsoft Teams (Microsoft) vagy Google Meet (Google). Amikor egy érintett ilyen módon csatlakozik egy megbeszéléshez vagy tréninghez, tudnia kell, hogy az adott platform is kezel személyes adatokat (pl. név, e-mail a bejelentkezéskor, esetleg a meeting felvétele, ha rögzítésre kerül). Ezekben az esetekben az adott szolgáltató saját adatkezelési szabályzata is irányadó, mi pedig csak a szükséges adatokat kapjuk meg (pl. résztvevők listája). Felvétel csak külön hozzájárulással készül bármely online eseményről.
Egyéb partnerek: Amennyiben a szolgáltatás teljesítése közben más alvállalkozót vonunk be (pl. tréner, coach, tanácsadó), az érintettek adatait megoszthatjuk vele a szerződés teljesítése érdekében. Ilyen eset például, ha egy nagyobb projekt során külsős tréner segít a program lebonyolításában – ő hozzáfér a résztvevők nevéhez, beosztásához és a feladat elvégzéséhez szükséges egyéb információkhoz. Minden ilyen alvállalkozóval adatfeldolgozói vagy titoktartási szerződést kötünk, amely biztosítja, hogy az adatokat bizalmasan és a mi utasításainknak megfelelően kezeljék.
Hatóságok és egyéb jogosult szervek: Személyes adatokat harmadik félnek nem adunk át, kivéve ha jogszabály vagy hatósági kötelezés írja elő. Például egy jogszabályi felhatalmazással bíró hatóság (pl. Nemzeti Adó- és Vámhivatal, bíróságok) megkeresésére vagy ellenőrzésére kötelesek vagyunk átadni a kért adatokat. Ilyen esetben mindig csak a szükséges és előírt adatkört adjuk át, és jegyzőkönyvet készítünk az adattovábbításról.
Garantáljuk, hogy az Ön személyes adatait nem értékesítjük és nem tesszük közzé. Minden adatfeldolgozónkkal írásbeli szerződés biztosítja, hogy az adatokat csak a mi céljainkra használhatják, és a szerződés lejártával vagy a feladat teljesítésével törlik vagy visszaadják az adatokat.
Adattovábbítás harmadik országba (EU-n kívül)
Az általunk kezelt adatok túlnyomórészt az Európai Unión belül kerülnek tárolásra és feldolgozásra. Ugyanakkor bizonyos szolgáltatóink székhelye vagy adatfeldolgozó infrastruktúrája az EU-n kívül található (különösen az Amerikai Egyesült Államokban). Ennek megfelelően előfordulhat, hogy az Ön személyes adatai egyes esetekben az EU területén kívülre kerülnek továbbításra vagy ott tárolódnak. Ilyen partnerek például:
Google LLC (USA): (Google Workspace, Google Drive, Google Meet, YouTube, Google Analytics) – globális felhőinfrastruktúrát üzemeltet. A Google a saját nyilatkozata szerint csatlakozott az új EU–USA Adatvédelmi Keretrendszerhez, és alkalmazza az Európai Bizottság által jóváhagyott Standard Contractual Clauses (SCC) mintaszerződési feltételeket is az adattovábbítás jogalapjaként policies.google.combusiness.safety.google.
Meta Platforms, Inc. (USA): (Facebook, Instagram, Meta Pixel) – a Meta is amerikai központú cégként az EU-n kívülre továbbíthat adatokat. A Meta az SCC-k alapján végzi az adattovábbítást, és 2023-ban az EU-ban bírságot követően is hangsúlyozta elkötelezettségét a megfelelőség iránt. (Megjegyzés: A Meta is szerepel az új EU–USA adatvédelmi megfelelési programban.)
Zoom Video Communications, Inc. (USA): (Zoom) – SCC-k és egyéb garanciák mellett működik.
Calendly LLC (USA): – amint fent említettük, részt vesz az EU–USA Data Privacy Framework programban dataprivacyframework.gov.
Kajabi LLC (USA): – amerikai székhelyű platformként feltehetően az USA-ban tárolja az adatokat, a GDPR-nek való megfelelésről szóló saját nyilatkozatai alapján működik.
Asana, Inc. (USA): – Az Asana projektmenedzsment eszköz alapértelmezetten az USA-ban tárolja az adatokat. Ugyanakkor a vállalat már biztosít globális (köztük EU-beli) adatközponti lehetőségeket is bizonyos ügyfeleknek, és a nemzetközi adattovábbításokat az EU által előírt mechanizmusokkal fedi le (SCC, ill. az Asana is szerepel az Adatvédelmi Keretrendszer tanúsítással rendelkezők között). Az Asana nyilatkozata szerint európai ügyfelei részére európai adatközpont opciót kínál, és a transzatlanti adattovábbításokat megfelelő jogi mechanizmusokkal véd iasana.comasana.com.
OpenAI, Inc. (USA): – Az Adatkezelő bizonyos belső fejlesztési vagy adminisztratív célokra kísérleti jelleggel használhatja az OpenAI ChatGPT mesterséges intelligencia szolgáltatást. Tudatában vagyunk annak, hogy a ChatGPT mögötti infrastruktúrát az OpenAI az USA-ban üzemelteti. Fontos hangsúlyozni, hogy személyes adatokat (pl. ügyfelek egyedi adatait) nem táplálunk be a ChatGPT-be. Ha mégis sor kerül érzékeny információ kezelésére ilyen eszköz által, azt csak az érintett anonimizálásával vagy hozzájárulásával tesszük. (Az OpenAI szintén közzétett adatkezelési feltételeket és vállalja a GDPR-nak való megfelelést a szolgáltatásai kapcsán openai.com.)
Az EU-n kívüli adattovábbítások mindig a GDPR V. fejezetében előírt garanciák betartásával történnek. Ez praktikusan azt jelenti, hogy vagy:
az adott címzett szerepel az Európai Bizottság által megfelelő védelmi szintűnek elismert keretrendszerben (pl. EU–USA DPF tanúsítással rendelkezik), vagy
az Adatkezelő és a külföldi szolgáltató között az EU által jóváhagyott általános adatvédelmi szerződési feltételek (SCC-k) kerültek elfogadásra, kiegészítve szükség esetén további technikai és szervezési intézkedésekkel.
Az adattovábbítás tényéről és garanciáiról az érintettek tájékoztatást kérhetnek. Az Adatkezelő folyamatosan figyelemmel kíséri a nemzetközi adattovábbításokra vonatkozó jogi helyzetet, és amennyiben szükséges, további lépéseket tesz a személyes adatok védelme érdekében.
Adatmegőrzési idők
A személyes adatokat nem őrizzük meg a szükségesnél tovább. Minden adatkezelési célhoz meghatározzuk a megőrzési időt vagy annak meghatározásának szempontjait, az alábbiak szerint:
Ajánlatkérések, általános megkeresések adatai: Ha valaki árajánlatot kért tőlünk vagy más érdeklődő levelet küldött, de végül nem lesz szerződéses ügyfél, az ebben szereplő személyes adatokat 5 évig őrizzük meg. Ezt azért tesszük, mert tapasztalat szerint ennyi időn belül előfordulhat, hogy az érdeklődő újra jelentkezik vagy folyamatban lévő beszélgetés folytatódik. Ha a megkeresés jellegéből fakadóan hosszabb megőrzés indokolt (pl. egyedi ajánlat tartalma), arról külön tájékoztatást adunk.
Szerződéses partnerrel kapcsolatos adatok: A szerződés időtartama alatt és azt követően a polgári jogi elévülési ideig (általában 5 évig) megőrizzük a szerződéses dokumentációt és a kapcsolattartás lényeges elemeit, arra az esetre, ha a felek között igény vagy vita merülne fel. Bizonyos adatokat (pl. teljesítésigazolás, jelentések) a szerződés megszűnését követően belső statisztikai vagy referencia célból hosszabb ideig is megőrizhetünk, de ezekből a személyes elemeket eltávolítjuk vagy álnevesítjük, ha lehetséges.
Számlázási, számviteli adatok: A kiállított számlákon szereplő személyes adatokat (név, cím) a törvény előírása alapján a számla kiállításától számított 8 évig megőrizzük. Ugyanez vonatkozik minden, a könyvelés alapjául szolgáló bizonylatra (szerződések, teljesítési igazolások stb. releváns részeire) – a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése szerint legalább nyolc évig kell ezeket olvasható formában megőriznünk.
Üzleti kapcsolattartók adatai (CRM): Amennyiben valaki cégünk ügyfelének vagy potenciális partnerének kapcsolattartója, az elérhetőségi adatait (név, e-mail, telefon) addig kezeljük, amíg az adott üzleti kapcsolat fennáll, illetve amíg az érintett azt nem kéri, hogy töröljük. Ha azt tapasztaljuk, hogy egy kapcsolattartó már nem elérhető a megadott adatokon (pl. e-mailünk többször visszapattan, vagy kiderül, hogy már nem dolgozik az adott cégnél), akkor adatait frissítjük vagy töröljük a rendszerünkből. Rendszeres időközönként (évente) felülvizsgáljuk a CRM-ben tárolt kapcsolatokat, és a régóta inaktív vagy üzletileg nem releváns adatokat töröljük.
Hírlevél-feliratkozók: A hírlevélre feliratkozottak adatait (név, e-mail) addig kezeljük, amíg a feliratkozó le nem iratkozik. Leiratkozáskor az adatait haladéktalanul töröljük a levelezőlistáról, és nem küldünk több hírlevelet számára. (A MailerLite rendszer "Forget" funkciójával teljes törlést hajtunk végre, amely a GDPR előírásainak megfelelően maradéktalanul eltávolítja az adatokat mailerlite.com.)
Weboldal-látogatási adatok (sütik): Az analitikai és marketing célú sütiket külön hozzájárulás alapján helyezzük el. Ezek érvényességi idejéről és törléséről részletes információ a Sütikezelési tájékoztatóban található. Általánosságban: a Google Analytics sütik 14 hónap után automatikusan törlődnek, ha nem frissülnek, a Hotjar adatokat 1 évig őrzi meg, a Meta pixeles adatokat pedig a Meta rendszere legfeljebb 180 napig kapcsolja az adott felhasználóhoz (utána anonimizálja). Ezek az idők változhatnak a szolgáltatók beállításai szerint, de minden esetben az érintett bármikor törölheti saját eszközéről a sütiket, illetve visszavonhatja hozzájárulását.
Eseményregisztrációs adatok: A rendezvényeinken résztvevők adatait (jelentkezési lista, jelenléti ív) az esemény lebonyolításához használjuk. Ezt követően, ha nincs további jogalap a megőrzésre, általában 2 éven belül töröljük vagy anonimizáljuk ezeket. Kivétel, ha valamely résztvevő hozzájárult, hogy további ajánlatokkal megkeressük – ekkor az adatait átvesszük a CRM-be és a hírlevél listába (ahogy ezt a hozzájárulása kiterjed).
Minden törlési műveletről belső szabályzat szerint járunk el. Az elektronikus nyilvántartásokból történő végleges törlést úgy végezzük, hogy az adat többé ne legyen helyreállítható. Papír alapon tárolt dokumentumokat (pl. nyomtatott szerződés) a megőrzési idő végén biztonságos iratmegsemmisítéssel semmisítünk meg.
Ha egy érintett kéri adatai törlését (és nincs más jogalap a további megőrzésre, pl. törvényi kötelezettség), kérelmét haladéktalanul végrehajtjuk, de legkésőbb 1 hónapon belül, és erről visszajelzést adunk.
Gyermekek és érzékeny adatok kezelése
Különleges kategóriájú (érzékeny) adatokat, mint például egészségügyi adatok, faji/etnikai származás, politikai vagy vallási meggyőződés, genetikai vagy biometrikus adatok – az Adatkezelő nem gyűjt és nem kezel. Szolgáltatásaink üzleti jellegűek, és nem céloznak meg gyermekeket; így 18 éven aluli személyektől sem kérünk, sem tudatosan nem tárolunk személyes adatot. Ennek megfelelően nincs külön gyermekvédelmi intézkedésre szükség a személyes adatok kapcsán, mivel ilyen adatkezelés nem történik.
Gallup CliftonStrengths felmérés, riport és adatok:
Cégünk szolgáltatásai között szerepel a Gallup CliftonStrengths (korábban StrengthsFinder) nevű személyiségfejlesztő teszt eredményeire épülő workshopok és coachingok tartása. Ez egy speciális adatkezelési eset, mert a teszt eredményei az érintettek számára személyiségprofil-jellegű információkat tartalmaznak, amelyek bár nem minősülnek a GDPR szerint különleges személyes adatnak, mégis érzékenynek tekinthetők a résztvevők szempontjából. Az ilyen programok kapcsán az alábbi adatkezelési gyakorlatot követjük:
Regisztráció és tesztkitöltés: A CliftonStrengths felmérést a résztvevők közvetlenül a Gallup Inc. online platformján töltik ki. Minden résztvevő egy egyedi meghívó linket kap tőlünk (a Gallup rendszeréből generálva), amely a Gallup MyGallup oldalára irányítja. Itt a résztvevő saját Gallup fiókot hoz létre (megadva például: keresztnév, vezetéknév, e-mail cím – ami lehet magán e-mail is –, felhasználónév, jelszó, ország, irányítószám) és elfogadja a Gallup felhasználási- és adatvédelmi feltételeit. A teszt kitöltése e zárt Gallup fiókon belül történik.
Az adatok tárolási helye: A CliftonStrengths teszt eredményei és riportjai a Gallup zárt rendszerében tárolódnak. A Gallup a saját adatkezelési tájékoztatója szerint az Egyesült Államokban és egyéb régiókban lévő szervereken tárolja az adatokat, megfelelve a vonatkozó nemzetközi adatvédelmi előírásoknak.. Amikor a résztvevő regisztrál, közvetlenül a Gallupnak adja meg adatait – így a Gallup ebben az esetben önálló adatkezelőnek tekinthető a saját rendszerében lévő adatokra.
Az Eureka Games Kft. hozzáférése az eredményekhez: Cégünk mint tréning szolgáltató hozzáférést kap a résztvevők CliftonStrengths riportjaihoz, de kizárólag az érintettek előzetes hozzájárulása alapján. Csak azok a személyek férhetnek hozzá a riportokhoz, akik a workshop lebonyolításához szükségesek. Ők mindannyian adatfeldolgozóként, az Eureka Games Kft. megbízásából járnak el, és szigorúan csak a szükséges ideig és célból (a workshop és az azt követő esetleges egyéni coaching alkalmak lebonyolítása érdekében) férnek hozzá az adatokhoz.
Adatok felhasználása és továbbítása: A CliftonStrengths riportokat kizárólag a résztvevők fejlesztése céljából használjuk fel a workshop során. Harmadik félnek (például a résztvevő munkáltatójának, aki esetleg finanszírozta a programot) nem adjuk át a riportokat vagy a teszteredményeket.
Az adatkezelés jogalapja: A CliftonStrengths programban való részvétel önkéntes, és az ahhoz kapcsolódó adatkezelés jogalapja az érintett hozzájárulása (GDPR 6. cikk (1) a)), illetve a velünk kötött szerződés teljesítése is, amennyiben a programot egy szervezet rendelte meg számukra (GDPR 6. cikk (1) b)). A Gallup rendszere felé az érintett a saját hozzájárulását adja meg a teszt kitöltésekor a Gallup felé, míg felénk a programra való jelentkezéssel és a tájékoztatásunk elfogadásával járul hozzá ahhoz, hogy az eredményeit a fejlesztési folyamatban felhasználjuk.
Összefoglalva: nem végzünk olyan adatkezelést, amely gyermekeket vagy speciális szenzitív adatokat érintene. A CliftonStrengths kapcsán kezelt személyes eredmények pedig kizárólag az érintettek fejlődését szolgálják és szigorúan kontrollált körben, bizalmasan kerülnek kezelésre.
Az érintettek jogai
A hatályos adatvédelmi jogszabályok (különösen a GDPR) biztosítják az Ön számára az alábbi jogokat személyes adatai kezelésével kapcsolatban. Az ilyen kérelmeket az Adatkezelő elérhetőségein (lásd Adatkezelő adatai fejezet) bármikor benyújthatja, és mi indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül válaszolunk rájuk (szükség esetén ez az időtartam további 2 hónappal meghosszabbítható, de erről időben tájékoztatjuk Önt). Az érintetti jogok a következők:
Hozzáférési jog: Jogosult tájékoztatást kérni tőlünk arra vonatkozóan, hogy kezeljük-e a személyes adatait, és ha igen, milyen adatokról van szó, azokat milyen célból, milyen forrásból, mennyi ideig kezeljük, kiknek továbbítottuk, stb. Emellett jogosult másolatot kérni az általunk tárolt személyes adatairól. Az első másolatot díjmentesen biztosítjuk elektronikus vagy papír formában, a további másolatokért adminisztratív költségtérítést számíthatunk fel.
Helyesbítéshez való jog: Kérheti, hogy pontatlan vagy hiányos adatait korrigáljuk vagy kiegészítsük. Amennyiben észleljük, hogy a nálunk tárolt adat elavult vagy hibás, mi magunk is kezdeményezhetjük a frissítést, de örömmel fogadjuk, ha Ön jelzi felénk az ilyen igényét.
Törléshez való jog: Bizonyos esetekben kérheti az általunk kezelt személyes adatai törlését (“elfeledtetéshez való jog”). Ilyen eset lehet például, ha az adatokra már nincs szükség abból a célból, amiért gyűjtöttük, vagy ha Ön visszavonja a hozzájárulását és nincs más jogalapunk, vagy ha tiltakozik a jogos érdeken alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű okunk a folytatásra, vagy ha jogellenesen kezeltük az adatokat. Felhívjuk figyelmét, hogy a törlési jog nem korlátlan – ha jogi kötelezettség miatt kell megőriznünk adatot (pl. számlák), vagy jogi igények érvényesítéséhez van rá szükség, akkor nem tudunk minden adatot azonnal törölni. Ilyen esetben az érintett adatokhoz való hozzáférést korlátozzuk, hogy más célra ne legyenek használhatók.
Adatkezelés korlátozásához való jog: Ön kérheti, hogy bizonyos adatokat csak tároljunk, de egyéb műveletet ne végezzünk rajtuk. Például, ha vitatja az adatok pontosságát, kérheti a korlátozást arra az időre, míg ellenőrizzük; vagy ha úgy véli, jogellenes az adatkezelés, de nem szeretné, hogy töröljük az adatot; vagy ha már nincs szükségünk az adatra, de Ön igényelné jogi igény érvényesítéséhez – ezekben az esetekben zároljuk az adott adatokat. A korlátozás feloldásáról előzetesen értesítjük.
Adathordozhatósághoz való jog: Amennyiben az adatkezelés automatizált módon és az Ön hozzájárulása vagy szerződés alapján történik, joga van kérni, hogy az Ön által rendelkezésünkre bocsátott adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .CSV) megkapja, illetve – technikailag megvalósítható esetben – kérheti, hogy ezeket egy másik szolgáltató részére továbbítsuk.
Tiltakozáshoz való jog: Jogosult bármikor tiltakozni az Ön személyes adatainak jogos érdeken alapuló kezelése ellen. Ilyen esetben az adatokat nem kezeljük tovább, kivéve ha olyan kényszerítő erejű jogos okokat tudunk igazolni, amelyek elsőbbséget élveznek az Ön jogaival szemben (ilyen pl. jogi igények előkészítése, érvényesítése vagy védelme). Ha az Ön adatait közvetlen üzletszerzés (pl. marketing) céljából kezelnénk jogos érdek alapján, és Ön tiltakozik, akkor az adatkezelést e célból minden további nélkül megszüntetjük.
Hozzájárulás visszavonásának joga: Amennyiben valamely adatkezelésünk az Ön hozzájárulásán alapul, Önnek bármikor jogában áll a korábban adott hozzájárulását visszavonni. A visszavonás nem érinti a visszavonás előtt már elvégzett adatkezelés jogszerűségét. Ha például hozzájárult a hírlevélküldéshez, de meggondolja magát, bármikor leiratkozhat, és ezután nem kap tőlünk további hírlevelet.
A fenti jogokkal kapcsolatos kérelmeket az Adatkezelő fenti elérhetőségein lehet benyújtani. Kérjük, hogy a könnyebb azonosítás érdekében adja meg legalább azt az e-mail címet, amelyen keresztül korábban kommunikáltunk, vagy más azonosító adatot. Válaszunkat az Ön által kért módon (általában e-mailben) juttatjuk el. A kérések teljesítése díjmentes; kivétel, ha egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó kérelmet kapnánk, mert ilyen esetben adminisztrációs díjat számíthatunk fel vagy megtagadhatjuk a kérelem teljesítését (GDPR 12. cikk (5) bekezdés).
Jogorvoslati lehetőségek
Amennyiben úgy véli, hogy cégünk a személyes adatai kezelés során megsérti a hatályos jogszabályokat vagy az Ön jogait, többféle jogorvoslati lehetőség áll rendelkezésére:
Panasz benyújtása felügyeleti hatósághoz: Jogosult panasszal fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH). Elérhetőségei: cím – 1055 Budapest, Falk Miksa utca 9-11., postacím – 1363 Budapest, Pf. 9., telefon – +36 (1) 391-1400, e-mail – ugyfelszolgalat@naih.hu, honlap – www.naih.hu. A panaszban kérjük, ismertesse a sérelmezett helyzetet és azt, hogy milyen intézkedést vár a Hatóságtól.
Bírósági jogérvényesítés: Ön jogosult bírósághoz fordulni és polgári pert indítani az Adatkezelővel szemben, amennyiben véleménye szerint megsértettük a személyes adatok védelméhez fűződő jogait. A pert választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. A bíróság soron kívül jár el az adatvédelmi perekben.
Kártérítés és sérelemdíj: Ha az Adatkezelő vagy az általa megbízott adatfeldolgozó jogellenes adatkezelésével kárt okozott Önnek, jogosult kártérítést követelni. Személyiségi joga megsértése esetén pedig sérelemdíj illeti meg. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt okozó eseményért semmilyen módon nem felelős.
Mielőtt a fenti jogorvoslati lehetőségekkel élne, javasoljuk, hogy keressen meg minket bizalommal – igyekszünk minden felmerülő problémát békés úton, gyorsan orvosolni. Fontos számunkra, hogy Ön elégedett legyen az adatkezelési gyakorlatunkkal, és a tőlünk telhető legnagyobb átláthatóságot, jogszerűséget biztosítsuk az adatai kezelése során.
(Jelen adatkezelési tájékoztató hatályos: 2025.09.01.-től. Frissítés esetén a változásokról megfelelő módon értesítjük az érintetteket, ill. a weboldalunkon közzétesszük az aktuális verziót.)
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 40 40" xmlns="http://www.w3.org/2000/svg"><path d="M 30 0 L 3.333 0 C 1.495 0 0 1.495 0 3.333 L 0 23.333 C 0 25.172 1.495 26.667 3.333 26.667 L 30 26.667 C 31.838 26.667 33.333 25.172 33.333 23.333 L 33.333 3.333 C 33.333 1.495 31.838 0 30 0 Z M 30 3.333 L 30 4.185 L 16.667 14.557 L 3.333 4.187 L 3.333 3.333 Z M 3.333 23.333 L 3.333 8.407 L 15.643 17.982 C 15.935 18.211 16.296 18.336 16.667 18.336 C 17.038 18.336 17.398 18.211 17.69 17.982 L 30 8.407 L 30.003 23.333 Z" fill="rgb(191, 210, 43)" height="26.666666666666668px" id="aGEDGfPWI" transform="translate(3.333 6.667)" width="33.333333333333336px"/></svg>)
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 40 40" xmlns="http://www.w3.org/2000/svg"><path d="M 24.52 17.155 C 24.366 17 24.182 16.877 23.98 16.794 C 23.778 16.71 23.561 16.667 23.342 16.667 C 23.123 16.667 22.906 16.71 22.704 16.794 C 22.502 16.877 22.318 17 22.164 17.155 L 19.507 19.812 C 18.275 19.445 15.977 18.612 14.52 17.155 C 13.064 15.699 12.23 13.4 11.864 12.169 L 14.52 9.512 C 14.675 9.357 14.798 9.174 14.882 8.971 C 14.966 8.769 15.009 8.553 15.009 8.334 C 15.009 8.115 14.966 7.898 14.882 7.696 C 14.798 7.494 14.675 7.31 14.52 7.155 L 7.854 0.489 C 7.699 0.334 7.515 0.211 7.313 0.127 C 7.111 0.043 6.894 0 6.675 0 C 6.456 0 6.24 0.043 6.038 0.127 C 5.835 0.211 5.652 0.334 5.497 0.489 L 0.977 5.009 C 0.344 5.642 -0.013 6.512 0 7.4 C 0.039 9.774 0.667 18.017 7.164 24.514 C 13.66 31.01 21.904 31.637 24.279 31.677 L 24.325 31.677 C 25.205 31.677 26.037 31.33 26.667 30.7 L 31.187 26.18 C 31.342 26.026 31.465 25.842 31.549 25.64 C 31.633 25.438 31.676 25.221 31.676 25.002 C 31.676 24.783 31.633 24.566 31.549 24.364 C 31.465 24.162 31.342 23.978 31.187 23.824 Z M 24.309 28.342 C 22.229 28.307 15.112 27.749 9.52 22.155 C 3.91 16.545 3.367 9.404 3.334 7.365 L 6.675 4.024 L 10.985 8.334 L 8.83 10.489 C 8.634 10.684 8.49 10.926 8.411 11.191 C 8.332 11.457 8.32 11.738 8.377 12.009 C 8.417 12.2 9.395 16.745 12.162 19.512 C 14.929 22.279 19.474 23.257 19.665 23.297 C 19.936 23.355 20.217 23.344 20.483 23.265 C 20.749 23.187 20.99 23.042 21.185 22.845 L 23.342 20.69 L 27.652 25 Z" fill="rgb(191, 210, 43)" height="31.67699166666667px" id="OTwiv0jJ7" transform="translate(4.991 3.333)" width="31.675710908186172px"/></svg>)
