Adatkezelési tájékoztató

I. Az adatkezelő és elérhetőségei

Az adatkezelő a ReadyPass Kft. Az adatkezeléssel kapcsolatban az alábbi elérhetőségeken fordulhat hozzánk:

• Cégnév: ReadyPass Kft.
• Székhely: 2161 Csomád, Levente utca 14/a
• Cégjegyzékszám: 13-09-216457 (Budapest Környéki Törvényszék Cégbírósága)
• Adószám: 27845619-2-13, Közösségi adószám: HU27845619
• Adatvédelmi kapcsolattartó: hello@readypass.eu

II. Értelmező fogalmak

A tájékoztatóban használt legfontosabb fogalmak a GDPR 4. cikke szerint:

• Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ
• Adatkezelés: a személyes adatokon végzett bármely művelet
• Adatkezelő: az adatkezelés céljait és eszközeit meghatározó szervezet
• Adatfeldolgozó: az adatkezelő nevében személyes adatokat kezelő szervezet
• Érintett: az a természetes személy, akire a személyes adat vonatkozik

III. Az adatkezelés céljai és jogalapjai

Az egyes adatkezelési tevékenységek célja és jogalapja a következő:

• Kapcsolatfelvétel, ajánlatadás — jogalap: szerződés előkészítése és jogos érdek (GDPR 6. cikk (1) b) és f))
• Szerződés teljesítése, ügyfélkezelés — jogalap: szerződés teljesítése (GDPR 6. cikk (1) b))
• Számlázás, könyvelés — jogalap: jogi kötelezettség (GDPR 6. cikk (1) c))
• Hírlevél, marketing — jogalap: hozzájárulás (GDPR 6. cikk (1) a))
• Weboldal biztonsága, fejlesztése, analitika — jogalap: jogos érdek, illetve hozzájárulás (GDPR 6. cikk (1) f) és a))

IV. Az adatok megőrzési ideje

A személyes adatokat csak a szükséges ideig kezeljük:

• Kapcsolatfelvételi adatok: 24 hónap
• Szerződéses adatok: a szerződés megszűnését követő 5 év (általános elévülési idő)
• Számviteli bizonylatok: 8 év (2000. évi C. törvény)
• Hozzájáruláson alapuló adatkezelés: a hozzájárulás visszavonásáig

V. Adatfeldolgozók és címzettek

Adatait kizárólag az EGT-n belül működő, szerződött adatfeldolgozók közreműködésével kezeljük:

• Felhő-infrastruktúra: Amazon Web Services EMEA SARL (EU régió, Frankfurt)
• eIDAS minősített bizalmi szolgáltató (QTSP) az elektronikus aláírásokhoz (EU)
• E-mail- és ügyfélkapcsolati (CRM) szolgáltató (EU)
• Hibakövető, monitoring és biztonsági szolgáltató (EU)

VI. Adatbiztonsági intézkedések

A GDPR 32. cikke szerinti technikai és szervezési intézkedéseket alkalmazzuk:

• Titkosítás nyugalmi és átviteli állapotban (AES-256, TLS 1.3)
• Szerepköralapú hozzáférés-vezérlés és többfaktoros hitelesítés
• Rendszeres biztonsági tesztelés és független behatolásvizsgálat
• Naplózás, monitoring és rendszeres mentés
• A munkatársak titoktartási kötelezettsége és adatvédelmi képzése

VII. Az érintett jogai

A GDPR alapján Önt az alábbi jogok illetik meg:

• Tájékoztatáshoz és hozzáféréshez való jog (15. cikk)
• Helyesbítéshez való jog (16. cikk)
• Törléshez (elfeledtetéshez) való jog (17. cikk)
• Az adatkezelés korlátozásához való jog (18. cikk)
• Adathordozhatósághoz való jog (20. cikk)
• Tiltakozáshoz való jog (21. cikk)
• A hozzájárulás visszavonásának joga, valamint a felügyeleti hatósághoz fordulás joga

VIII. Eljárási szabályok

Kérelmét az adatvedelem@readypass.eu címen nyújthatja be. A kérelem beérkezésétől számított legfeljebb egy hónapon belül tájékoztatjuk a megtett intézkedésekről. Ez a határidő indokolt esetben további két hónappal meghosszabbítható, amiről Önt értesítjük. A tájékoztatás díjmentes.

IX. Jogorvoslat

Amennyiben úgy ítéli meg, hogy adatkezelésünk sérti a jogszabályokat, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH — cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf. 9.; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu; web: naih.hu). Jogainak megsértése esetén bírósághoz is fordulhat; a per az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

X. A tájékoztató módosítása

A ReadyPass Kft. fenntartja a jogot a jelen tájékoztató egyoldalú módosítására. A módosításokról a weboldalon közzétett, mindenkor hatályos változat útján tájékoztatjuk az érintetteket.