Adatvédelmi Tájékoztató

Hatályos: 2025. január 1. napjától

Dokumentum verzió: 1.0

1. Preambulum

Jelen Adatvédelmi Tájékoztató (a továbbiakban: „Tájékoztató") célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (a továbbiakban: „GDPR" vagy „Rendelet"), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.") rendelkezéseivel összhangban tájékoztassa az érintetteket a Pandai tech Ltd. (a továbbiakban: „Adatkezelő" vagy „Társaság") által végzett személyes adatkezelési tevékenységekről.

Az Adatkezelő elkötelezett az érintettek személyes adatainak védelme iránt, és kiemelten fontosnak tartja az információs önrendelkezési jog tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.

2. Az Adatkezelő adatai

Cégnév: Pandai tech Ltd.
Székhely: London, United Kingdom
Képviselő: Ügyvezető
E-mail cím: hello@pandaitech.com
Telefonszám: +36 20 324 4844
Weboldal: www.pandaitech.com

3. Fogalommeghatározások

Jelen Tájékoztatóban használt fogalmak a GDPR 4. cikkében meghatározott jelentéssel bírnak. Különösen:

  • „Személyes adat": azonosított vagy azonosítható természetes személyre vonatkozó bármely információ;
  • „Adatkezelés": a személyes adatokon végzett bármely művelet vagy műveletek összessége;
  • „Érintett": bármely azonosított vagy azonosítható természetes személy, akinek személyes adatait kezelik;
  • „Adatfeldolgozó": az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel;
  • „Hozzájárulás": az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása;
  • „Adatvédelmi incidens": a biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Az adatkezelés elvei

Az Adatkezelő a személyes adatok kezelése során az alábbi elveket érvényesíti a GDPR 5. cikkével összhangban:

  • a) Jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
  • b) Célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet;
  • c) Adattakarékosság: a személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lenniük, és a szükségesre kell korlátozódniuk;
  • d) Pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük;
  • e) Korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a szükséges ideig teszi lehetővé;
  • f) Integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága;
  • g) Elszámoltathatóság: az Adatkezelő felelős a fenti elveknek való megfelelésért, és képesnek kell lennie e megfelelés igazolására.

5. A kezelt személyes adatok köre, az adatkezelés célja és jogalapja

5.1. Kapcsolatfelvétel és üzleti kommunikáció

Kezelt adatok köre: név, e-mail cím, telefonszám, cégnév (opcionális), az üzenet tartalma

Adatkezelés célja: kapcsolatfelvétel, kommunikáció biztosítása, megkeresések megválaszolása, árajánlat készítése

Adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], illetve az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont]

Adatkezelés időtartama: a kapcsolatfelvétel céljának megvalósulásáig, de legfeljebb az utolsó kapcsolatfelvételtől számított 3 (három) évig, illetve a hozzájárulás visszavonásáig

5.2. Szerződéses jogviszony

Kezelt adatok köre: szerződő fél neve, székhelye/lakcíme, adószáma/adóazonosító jele, bankszámlaszáma, képviselő neve és elérhetősége, kapcsolattartó személy adatai

Adatkezelés célja: szerződéskötés, szerződés teljesítése, számlázás, jogérvényesítés

Adatkezelés jogalapja: szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont], jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont]

Adatkezelés időtartama: a szerződéses jogviszony fennállása alatt, majd annak megszűnését követően a Polgári Törvénykönyvről szóló 2013. évi V. törvény szerinti általános elévülési idő (5 év), illetve a számvitelről szóló 2000. évi C. törvény szerinti megőrzési kötelezettség (8 év)

5.3. Weboldal működtetése és analitika

Kezelt adatok köre: IP-cím, böngésző típusa és verziója, operációs rendszer, hivatkozási URL, látogatás időpontja, megtekintett oldalak

Adatkezelés célja: weboldal működésének biztosítása, látogatottsági statisztikák készítése, felhasználói élmény javítása

Adatkezelés jogalapja: az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont], illetve az érintett hozzájárulása a sütik vonatkozásában [GDPR 6. cikk (1) bekezdés a) pont]

Adatkezelés időtartama: a munkamenet végéig (munkamenet sütik), illetve a süti kezelési tájékoztatóban meghatározott ideig

6. Adattovábbítás, adatfeldolgozók

Az Adatkezelő az érintettek személyes adatait harmadik országba (EGT-n kívüli országba) nem továbbítja, kivéve, ha az adattovábbítás megfelelő garanciák mellett történik a GDPR V. fejezetének megfelelően.

Az Adatkezelő az adatkezelés során az alábbi adatfeldolgozókat veszi igénybe:

Tárhelyszolgáltató: Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) - a weboldal üzemeltetése céljából

Analitikai szolgáltató: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) - Google Analytics szolgáltatás keretében

Az Adatkezelő jogszabályi kötelezettség teljesítése vagy jogos érdekének érvényesítése céljából továbbíthat személyes adatokat hatóságok, bíróságok részére hatósági megkeresés, bírósági végzés alapján.

7. Adatbiztonság

Az Adatkezelő a GDPR 32. cikkének megfelelően gondoskodik a személyes adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, amelyek az adatok védelméhez szükségesek. Ennek keretében:

  • titkosított (HTTPS) kapcsolaton keresztül biztosítja a weboldalhoz való hozzáférést;
  • hozzáférés-szabályozást alkalmaz az adatokhoz való jogosulatlan hozzáférés megakadályozása érdekében;
  • rendszeres biztonsági mentéseket készít;
  • az adatkezelésben részt vevő személyeket titoktartási kötelezettség terheli;
  • az adatvédelmi incidenseket dokumentálja és szükség esetén bejelenti az illetékes hatóságnak.

8. Az érintettek jogai

Az érintettet a GDPR alapján az alábbi jogok illetik meg:

8.1. Hozzáféréshez való jog (GDPR 15. cikk)

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon.

8.2. Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve kérheti a hiányos személyes adatok kiegészítését.

8.3. Törléshez való jog („az elfeledtetéshez való jog") (GDPR 17. cikk)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatkezelésnek nincs más jogalapja vagy célja, illetve az érintett visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja.

8.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az érintett vitatja a személyes adatok pontosságát, vagy az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését.

8.5. Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

8.6. Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen.

8.7. Hozzájárulás visszavonásának joga

Amennyiben az adatkezelés hozzájáruláson alapul, az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

9. Jogorvoslati lehetőségek

Az érintett jogainak megsértése esetén az alábbi jogorvoslati lehetőségekkel élhet:

9.1. Panasz az Adatkezelőnél

Az érintett elsődlegesen az Adatkezelőhöz fordulhat panaszával a hello@pandaitech.com e-mail címen. Az Adatkezelő a panaszt indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül kivizsgálja és megválaszolja.

9.2. Felügyeleti hatósághoz fordulás joga

Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése jogszabálysértő módon történik. Tekintettel arra, hogy az Adatkezelő székhelye az Egyesült Királyságban található, az elsődlegesen illetékes felügyeleti hatóság:

Information Commissioner's Office (ICO)

Cím: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom

Telefon: +44 303 123 1113

Honlap: ico.org.uk

Az Európai Unió területén tartózkodó érintettek jogosultak panaszt tenni a szokásos tartózkodási helyük, munkahelyük vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságánál is. Magyarországi érintettek esetében:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

Telefon: +36 1 391 1400

E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

9.3. Bírósági jogorvoslat

Az érintett a GDPR 79. cikke alapján bírósághoz is fordulhat, ha megítélése szerint az Adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban foglalt előírások megsértésével kezeli. A per az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

10. A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót egyoldalúan módosítsa. A módosításról az Adatkezelő a weboldalán történő közzététel útján tájékoztatja az érintetteket a módosítás hatálybalépése előtt. Az érintett a weboldal további használatával elfogadja a módosított Tájékoztatót.

11. Kapcsolatfelvétel

Adatvédelmi kérdéseivel, észrevételeivel, valamint jogai gyakorlásával kapcsolatban az Adatkezelő az alábbi elérhetőségeken áll rendelkezésre:

E-mail: hello@pandaitech.com

Telefon: +36 20 324 4844

Postacím: London, United Kingdom

Jelen Adatvédelmi Tájékoztató 2025. január 1. napján lép hatályba.