Data Processing Notice
The purpose of this Data Processing Notice is to provide information to the data subjects by NETING Informatika Limited Liability Company (abbreviated as NETING Ltd., registered address: 1162 Budapest, Hársfa utca 122.) - hereinafter referred to as the Data Controller or Company - regarding the processing of personal data related to the subscription to the Skillgo educational tool and related services, in accordance with the provisions of this Data Processing Notice, applicable legal regulations, in particular Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter referred to as “GDPR”), Act CVIII of 2001 on certain issues of electronic commerce services and information society services, and Act XLVIII of 2008 on the essential conditions and certain limitations of commercial advertising activities (Advertising Act). For easier understanding of this Data Processing Notice, Annex 1 contains important definitions under the GDPR.
This Data Processing Notice constitutes an integral part, an appendix, of the General Terms and Conditions (GTC) applicable to the Skillgo service. The definitions used in this Data Processing Notice correspond to the definitions used in the GTC.
1. DATA SUBJECT, DATA CONTROLLER, AND DATA PROCESSORS
1.1 DATA SUBJECT
On the https://skillgo.io/ and https://skillgo.hu websites (hereinafter referred to collectively as the “Website”), the Company provides educational services (Skillgo) to businesses, specifically to subscribers who are not considered consumers under the law, but belong to the B2B (business-to-business) target group based on legal regulations. The potential target group and customers of the Company qualify as businesses according to Section 8:1 (1) point 41 of Act V of 2013 on the Civil Code (Ptk.), as the subscription relationship is established between businesses. However, despite this, the Company may come into possession of personal data in connection with the use of the Website by the data subject, the purchase of a subscription, and the payment of the subscription. In such cases, the Company must ensure compliance with data protection requirements. As the data controller, the Company informs individual entrepreneurs that, as natural persons, they engage in economic activities as defined by Act CXV of 2009 on individual entrepreneurs and individual enterprises. Therefore, individual entrepreneurs qualify as data subjects.
1: “business: a person acting in their profession, occupation, or business activity” [Section 8:1 (1) point 4 of the Civil Code (Ptk.)]
1.2 DATA CONTROLLER
| Company Name: | NETING Informatika Korlátolt Felelősségű Társaság |
| Abbreviated Name: | NETING Ltd. |
| Registered Address: | 1162 Budapest, Hársfa utca 122. |
| Represented by: | Péter Tóth, CEO |
| E-mail Address: | info@neting.hu |
1.3 DATA PROCESSORS
The Data Controller informs data subjects that the following Data Processors are utilized:
| Data Processor Name | Registered Address | Data Processing Activity |
|---|---|---|
| Invitel Telecommunication Zrt. | 1134 Budapest, Váci út 37. | Hosting Services |
| KBOSS.hu Ltd. | 1031 Budapest, Záhony utca 7. | Invoicing Services |
| MailerLite Limited | Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ireland | Newsletter Distribution |
2. PERSONAL DATA PROCESSED BY THE DATA CONTROLLER (DATA PROCESSING OPERATIONS)
2.1 REGISTRATION, SUBSCRIPTION PACKAGE ORDER ON SKILLGO
The provisions in section 2.1 apply if the registered individual, the Subscriber, is a natural person.
| Categories of Personal Data | Purpose of Data Processing | Legal Basis for Data Processing | Duration of Data Processing |
|---|---|---|---|
| Subscriber, as an individual entrepreneur, a natural person (data subject): name (surname and given name), email address, "company name" (i.e., the name of the individual entrepreneur) |
Identification of the data subject, creation of a profile if registration occurs. | The data subject's consent based on Article 6(1)(a) and (b) of the GDPR. | Until the withdrawal of the data subject's consent, but no later than the termination of the subscription or deletion of the profile. |
| Subscriber, as an individual entrepreneur, a natural person (data subject): name (surname and given name), company name, email address, subscription-related subscriber number, date of subscription order, order details (package, fee, etc.) |
Confirmation of the Skillgo package order. | The data subject's consent based on Article 6(1)(a), compliance with a legal obligation under Article 6(1)(c) of the GDPR, and also justified by Article 6(1)(b) of the GDPR. | The Data Controller retains the data within the statutory limitation period of 5 years according to Section 6:22(1) of Act V of 2013 on the Civil Code for the purpose of managing potential legal claims, starting from the confirmation of the subscription order. |
| Subscriber, as an individual entrepreneur, a natural person (data subject): name (surname and given name), email address |
Contact management | The data subject's consent based on Article 6(1)(a) and compliance with a legal obligation under Article 6(1)(c) of the GDPR, and also justified by Article 6(1)(f) of the GDPR, including the legitimate interest of the Data Controller. | 30 days following the termination of the subscriber relationship. |
| - Subscriber, as an individual entrepreneur, a natural person (data subject): billing name, billing address, tax identification number |
Invoice issuance | Compliance with a legal obligation under Article 6(1)(c) of the GDPR and Act CXXVII of 2007 on Value Added Tax (VAT). | 8 years from the date of purchase, based on Section 169(2) of Act C of 2000 on Accounting. |
| - Subscriber, as an individual entrepreneur, a natural person (data subject): name (surname and given name), email address, subscriber number related to the subscription, subscription period, order details |
Provision of Skillgo services. | Necessary for the performance of the contract based on Article 6(1)(b) of the GDPR. | The Data Controller retains the data within the statutory limitation period of 5 years according to Section 6:22(1) of Act V of 2013 on the Civil Code for the purpose of managing potential legal claims, starting from the termination of the subscriber agreement. |
| Information related to the Website user (data subject) (IP address). | Remarketing activities and statistical purposes. | The data subject's consent based on Article 6(1)(a) of the GDPR. | 30 days from the data subject's consent. |
2.2 REGISTRATION ON THE WEBSITE (FOR USERS ACTING ON BEHALF OF THE SUBSCRIBER)
| Categories of Personal Data | Purpose of Data Processing | Legal Basis for Data Processing | Duration of Data Processing |
|---|---|---|---|
| Email address and password of the data subject | Registration and identification of the data subject | Consent of the data subject based on Article 6(1)(a) of the GDPR, considering the recital (32) of the GDPR, by checking the corresponding checkbox. | Until the account created through registration is deleted by the authorized person or until the contractual relationship exists. |
| Information related to the Website user (data subject) (IP address). | Remarketing activities and statistical purposes. | Consent of the data subject based on Article 6(1)(a) of the GDPR. | 30 days from the data subject's consent. |
2.3 COMPLAINT MANAGEMENT data.protection@skillgo.io
| Categories of Personal Data | Purpose of Data Processing | Legal Basis for Data Processing | Duration of Data Processing |
|---|---|---|---|
| Natural person acting on behalf of the Subscriber (data subject) in case of a Subscriber representing a company, or Natural person acting on behalf of the Subscriber (data subject) in case of a Subscriber being a sole proprietor: Email address |
Contacting the data subject. | Consent of the data subject based on the recital (32) of the GDPR and Article 6(1)(a) of the GDPR, by sending an email to the Data Controller's email address, or based on Article 6(1)(c) of the GDPR as a legal obligation (fulfilling the provisions of the Terms and Conditions). If the request can be considered as a data protection request, the legal obligation is fulfilled based on Article 6(1)(c) of the GDPR, according to Article 12(3) of the GDPR. |
From the receipt of the email or, if the Data Controller takes measures based on it, for 5 years according to Section 6:22(1) of Act V of 2013 on the Civil Code. |
| Natural person acting on behalf of the Subscriber (data subject) in case of a Subscriber representing a company, or Natural person acting on behalf of the Subscriber (data subject) in case of a Subscriber being a sole proprietor: Email address and the content of the email, including the provided personal data |
Handling requests and complaints. | Based on the consent of the data subject in accordance with GDPR (32) recital and GDPR Article 6(1)(a), by sending an email to the Data Controller's email address, followed by the legal obligation to fulfill under GDPR Article 6(1)(c). If the request qualifies as a data protection request, the legal obligation to fulfill is based on GDPR Article 6(1)(c) and in accordance with GDPR Article 12(3). |
For a period of 5 years from the receipt of the email, or if the Data Controller takes action, from the fulfillment of the action, based on Section 6:22(1) of Act V of 2013 (Civil Code). |
2.4 NEWSLETTER
| Personal data categories | Purpose of data processing | Legal basis for data processing | Data retention period |
|---|---|---|---|
| The name of the data subject (first name and last name), email address, company name, position held (title) (The company name and position held only if applicable) |
Identification of the data subject and sending newsletters. | Based on the consent of the data subject in accordance with GDPR (32) recital and GDPR Article 6(1)(a), and the Act XLVIII of 2008 on the Basic Conditions and Certain Restrictions of Commercial Advertising Activities. | Until the withdrawal of consent by the data subject. |
The data processing information of the newsletter service provider (MailerLite) can be found at the following link: https://www.mailerlite.com/legal/privacy-policy. We provide this information so that the data subject can verify the provider's data protection commitments and privacy policy. The Data Controller requests the data subject to carefully review the service provider's information.
3. DATA TRANSFER
The Data Controller informs data subjects that there may be cases where the data subjects’ personal data can be transferred to legal representatives or advisors of third parties by the Data Controller for the purpose of presenting, enforcing, or defending legal claims. In order to fulfill its legal obligations, the Data Controller may also transmit the personal data of the data subjects to authorities or courts upon such requests. The Data Controller informs data subjects that designated employees and collaborators of the Data Controller have access to the personal data for the performance of their tasks, but they are only allowed to use it for this purpose and are obliged to handle the personal data related to the data subjects confidentially and treat it as a trade secret.
The Data Controller informs data subjects that payment of subscription fees is made through the website operated by Stripe Inc. Regarding the personal data managed by the payment interface provider, Stripe Inc qualifies as a data controller. The data processing information of the service provider can be accessed by clicking on the following link: https://stripe.com/en-hu/privacy.
4. DATA SECURITY
The Data Controller informs data subjects that, in accordance with Article 32 of the GDPR, appropriate technical and organizational measures are implemented to ensure a level of data security that corresponds to the risk, taking into account the state of the art, the costs of implementation, the nature, scope, context, and purposes of data processing, as well as the variable probability and severity of risks to the rights and freedoms of data subjects.
5. RIGHTS OF THE DATA SUBJECT UNDER GDPR
5.1 INFORMATION AND ACCESS TO PERSONAL DATA
The data subject must be informed, prior to data processing, about the identity, representative, and contact details of the data controller, the legal basis and purpose of the data processing, as well as the information regarding data processing specified in Article 13 of the GDPR. The data subject is entitled to receive confirmation from the Data Controller as to whether their personal data is being processed, and if such processing is taking place, the data subject has the right to access the following information:
- what personal data is being processed by the Data Controller,
- on what legal basis,
- for what purpose,
- for how long,
- to whom and when the Data Controller has provided access to the data subject’s personal data, or to whom the personal data has been disclosed, based on which legal provision,
- the source of the personal data (if not provided by the data subject themselves),
- whether the Data Controller uses automated decision-making, including profiling, and the logic involved.
Upon the data subject’s request, the Data Controller shall provide a copy of the personal data undergoing processing for the first time free of charge. Subsequent requests may be subject to a reasonable fee based on administrative costs. In order to ensure compliance with data security requirements and the protection of the data subject’s rights, please be informed that the Data Controller is obliged to verify the identity of the data subject and the person wishing to exercise their access rights. Therefore, providing information, allowing access to the data, and issuing copies are all subject to the identification of the data subject.
5.2 RIGHT TO RECTIFICATION AND SUPPLEMENTATION
The data subject can request the Data Controller, through the email address data.protection@skillgo.io, to rectify their inaccurate or outdated personal data, including requesting that the data subject’s personal data be supplemented by means of an additional statement, taking into account the purpose of the data processing.
5.3 RIGHT TO ERASURE (“RIGHT TO BE FORGOTTEN”)
The data subject has the right to request the Data Controller to erase their personal data without undue delay, and the Data Controller is obligated to erase the personal data concerning the data subject if one of the following reasons applies:
- The data subject withdraws their consent, which was the legal basis for the processing, and there is no other legal ground for the processing.
- The data subject objects to the processing pursuant to Article 21(1) of the GDPR, and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
- The personal data has been unlawfully processed.
- The erasure of personal data is required to fulfill a legal obligation imposed on the Data Controller under Union or Member State law.
- The personal data was collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.
The request for erasure can also be submitted by the data subject to the Data Controller via the email address data.protection@skillgo.io.
5.4 RIGHT TO RESTRICTION OF PROCESSING
The data subject has the right to request the Data Controller to restrict the processing of personal data upon their request, which can also be submitted to the Data Controller via the email address data.protection@skillgo.io, if any of the following applies:
- The data subject contests the accuracy of the personal data, in which case the restriction applies for a period enabling the Data Controller to verify the accuracy of the personal data.
- The processing is unlawful, and the data subject opposes the erasure of the data and instead requests the restriction of its use.
- The Data Controller no longer needs the personal data for the purposes of the processing, but the data subject requires it for the establishment, exercise, or defense of legal claims.
- The data subject has objected to the processing pursuant to Article 21(1) of the GDPR, in which case the restriction applies for the period until it is verified whether the legitimate grounds of the Data Controller override those of the data subject.
5.5 RIGHT TO DATA PORTABILITY
The data subject has the right to receive their personal data, which they have provided to a Data Controller, in a structured, commonly used, and machine-readable format, and has the right to transmit those data to another Data Controller without hindrance from the Data Controller to which the personal data has been provided, where the processing is based on consent or on a contract pursuant to Article 6(1)(b) of the GDPR, and the processing is carried out by automated means.
5.6 RIGHT TO OBJECT
The data subject can, at any time, object to the processing of personal data concerning them based on their particular situation by contacting data.protection@skillgo.io, if they believe that the Data Controller is processing their personal data in a manner inconsistent with this Privacy Notice. In such cases, the Data Controller must demonstrate compelling legitimate grounds for the processing which override the interests, rights, and freedoms of the data subject or for the establishment, exercise, or defense of legal claims.
5.7 EXERCISING RIGHTS OF THE DATA SUBJECT IN THE EVENT OF DEATH
In the event of the data subject’s unexpected death, the data subject’s rights, as granted by Act CXII of 2011 on Informational Self-Determination and Freedom of Information (Info. tv.), can be exercised within five years following the data subject’s death by the person authorized by the data subject through a testamentary disposition, public document, or fully probative private document provided to the Data Controller. If the data subject does not make a declaration in accordance with the above during their lifetime, a close relative according to the Civil Code is entitled to exercise the right to rectification and the right to object to the processing, and, if the processing was already unlawful during the data subject’s lifetime or the purpose of the processing ceased upon the data subject’s death, the close relative is also entitled to exercise the right to erasure or the right to restriction of processing within five years following the data subject’s death. The person who first exercises these rights on behalf of the data subject is entitled to exercise the data subject’s rights. The person exercising the data subject’s rights in the event of their death must prove the fact and time of the data subject’s death with a death certificate or court decision and prove their own identity - and in the case specified in the previous paragraph, their status as a close relative - with an official document.
6. REMEDIES
6.1 DATA CONTROLLER
We inform data subjects that if they have any questions or requests (applications) regarding the Data Controller’s data processing, they can contact the Data Controller at data.protection@skillgo.io.
The Data Controller is obliged to investigate the received data subject requests in accordance with the GDPR and inform the data subject of the response within one month. However, in case of complexity of the request or in other justified cases explained by the Data Controller, the deadline for handling the request may be extended by an additional two months. Nevertheless, the Data Controller will inform the data subject about the extension and its reasons.
6.2 SUPERVISORY AUTHORITY
Data subjects have the right to directly contact the Hungarian National Authority for Data Protection and Freedom of Information (NAIH) at the following contact details:
Address: 1055 Budapest, Falk Miksa utca 9-11.
Mailing address: 1363 Budapest, Pf.: 9.
Phone: +36 (30) 683-5969; +36 (30) 549-6838; +36 (1) 391 1400
Fax: +36 (1) 391-1410
Email: ugyfelszolgalat@naih.hu
The website of NAIH can be accessed by clicking on the following link: http://naih.hu/
6.3 COURT
Data subjects may also turn to the court if their rights arising from the GDPR have been violated during the processing of their personal data. The data subject may initiate legal proceedings before the competent court according to their place of residence or habitual residence at their discretion, based on Section 23(3) of the Info. tv.
7. FINAL PROVISIONS
We inform data subjects that they have the right to withdraw their consent to the processing of their personal data at any time, without providing any justification. However, the withdrawal of consent does not affect the lawfulness of processing based on consent prior to its withdrawal. The Data Controller informs and draws the attention of data subjects to the fact that certain data, in cases where data processing is based on legal obligations, cannot be deleted.
The data subject guarantees that the personal data provided to the Data Controller are accurate. The data subject shall be liable for any damages arising from the provision of incorrect, incomplete, erroneous, or otherwise defective data to the Data Controller.
The Data Controller informs data subjects that the content of this Privacy Policy may be unilaterally modified at any time. Therefore, the Data Controller requests data subjects to always consult the current version of the Privacy Policy on the https://skillgo.io/ website.
Budapest, April 26, 2023.
Attachment 1.
Explanation of Data Protection Terms based on Article 4 of the GDPR
-
personal data: any information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier, or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person.
-
processing: any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination, or otherwise making available, alignment or combination, restriction, erasure, or destruction.
-
data controller: the natural or legal person, public authority, agency, or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
-
data processor: a natural or legal person, public authority, agency, or other body which processes personal data on behalf of the data controller.
-
consent of the data subject: any freely given, specific, informed, and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
-
data subject: any identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier, or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person.
Cookie Notice
This website uses cookies. Cookies are small text files that are used by numerous websites in Hungary and worldwide. Your browser automatically creates cookies when you visit our website, and our server stores them on the storage device of your computer, mobile device, or other computing device (such as a tablet).
Cookies do not cause any harm to your computing device and do not contain viruses, trojans, or any other malicious software. However, cookies are used to record information about the device you use, allowing cookies to uniquely identify your browser when you revisit our website.
Classification of Cookies
1. Strictly Necessary Cookies (Essential Cookies)
Strictly necessary cookies are essential for the website to function on your device. These cookies can only be used by the authorized party, making them first-party cookies. To ensure a seamless online experience, we use session cookies. These cookies handle the following types of data:
- Browser type/version,
- Operating system used on your device,
- Referrer URL (the website visited directly before accessing our website),
- Hostname (IP address) of the requesting device,
- Time of the server request.
We handle the above-mentioned data in a way that allows our system to recognize that you have visited certain pages on our website as you navigate between pages. This makes our website more user-friendly, and when you return to our website to use it, our system automatically recognizes that you have previously visited, remembering your entries and settings from previous sessions so that you don’t have to set them again.
We process your personal data in this manner to ensure the functionality of our website. The legal basis for processing data through the use of such cookies, which is necessary for technical reasons, is to fulfill our obligation to provide you with our website and its features. The duration for which cookies are stored depends on how they are used. Cookies are typically automatically deleted when you leave a website. However, to improve the user-friendliness of our website, we also use temporary cookies that are stored on your connecting device for a certain period.
2. Functional Cookies
These cookies allow our website to remember the settings you have chosen and provide a higher level of personalized service. Functional cookies can also be used to remember modifications you have made to the text size, font type, and other customizable parts of the website. The information collected by such cookies is anonymized and cannot track your browsing activities on other websites.
3. Performance Cookies
We may also use third-party cookies, known as third-party cookies, to track the websites or search terms you visited immediately before accessing our website or to collect data on how you use our website. For this purpose, we use Google Analytics. Google Analytics uses its own cookies. You can find more information about Google Analytics cookies by clicking on the following link: https://developers.google.com/analytics/resources/concepts/gaConceptsCookies.
Please note that while using our website, you have the option to disable the Google Analytics service. To do so, download and install the browser extension available at the following link: http://tools.google.com/dlpage/gaoptout?hl=en-GB.
4. List of Cookies Placed on Our Website
| Cookie Name | Purpose | Expiration |
|---|---|---|
| did | Device identification, prevention of attacks | 1 year |
| auth0_compat | Ensures that the user remains logged in | 3 days |
| auth0 | Ensures that the user remains logged in | 1 day |
| did_compat | Device identification, prevention of attacks | 1 year |
| _csrf | Protection against attacks. Ensures that the user only receives responses from a trusted source, our website, to their requests. | 10 days |
| _legacy_auth0 | An ID indicating that the user is logged in | 1 day |
| __stripe_mid | Protection against financial fraud | 1 year |
| __stripe_sid | Protection against financial fraud | 30 minutes |
5. Third-Party Cookies
Regarding third-party cookies that require consent, we would like to inform you that these cookies may not necessarily originate from the website owner but from third parties (external providers). Such third parties can be social media platforms like Facebook or YouTube, as well as analytics services like Google Analytics or other providers. These third parties may set cookies while you visit our website to gather information, for example, about visiting a monitoring website. For more information about cookie usage, please visit the websites of third parties and learn about their cookies. If you decide not to give your consent to the use of cookies requiring consent, or if you withdraw your consent, we can only provide the basic functionality of our website, ensuring its use without these cookies. In this case, the areas of our website that offer technical capabilities for including third-party content and thus setting third-party cookies will not be available to you. If you still wish to use such content on our website, we kindly ask you to give your consent to the use of cookies or adjust it later.
6. Cookie Settings
Regarding cookie settings, please note the following:
- Upon entering our website, you can choose to activate the “reject” (opt-out) or “accept” option for cookies requiring consent.
- You can modify and manage which cookies are active on our website by applying the settings of your browser.
The following list provides more information on how you can manage cookie settings and modify or disable cookies:
- Google Chrome: https://support.google.com/chrome/answer/95647?hl
- Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
- Internet Explorer: http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies
- Safari: http://help.apple.com/safari/mac/8.0/#/sfri11471
- You can check which cookies you use and individually or collectively disable them at http://www.youronlinechoices.com/uk/your-ad-choices. This is a recommendation by the European Interactive Digital Advertising Alliance.
You can also find further information about cookie settings in the “Help” or “Information” section of your browser.
For more information about cookies, you can visit the website http://www.allaboutcookies.org/manage-cookiies.
Please note that this information notice may be unilaterally modified at any time. Therefore, we kindly ask you to always refer to the current and valid content of the Cookie Policy.
Budapest, February 22, 2023.
Adatkezelési tájékoztató
Jelen Adatkezelési tájékoztató célja, hogy a NETING Informatika Korlátolt Felelősségű Társaság (cég rövidített elnevezése: NETING Kft., székhely: 1162 Budapest, Hársfa utca 122.) - továbbiakban: Adatkezelő vagy Társaság – a Skillgo tananyagfejlesztő eszköz előfizetésével és a kapcsolódó szolgáltatások tekintetében felmerülő személyes adatok kezeléséről a jelen Adatkezelési tájékoztatóban foglaltak szerint tájékoztatást adjon az érintettek részére a jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) - általános adatvédelmi rendeletében - (a továbbiakban: GDPR) foglaltakra, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.) és a gazdasági reklámtevékenységről szóló 2008 évi XLVIII. törvényben (Reklám tv.) foglaltakra figyelemmel. A jelen Adatkezelési tájékoztató könnyebb megértése érdekében az 1. számú melléklet tartalmazza a GDPR fontosabb definícióit.
A jelen Adatkezelési tájékoztató a Skillgo szolgáltatásra vonatkozó Általános Szerződési Feltételek (ÁSZF) elválaszthatatlan részét, mellékletét képezi. A jelen Adatkezelési tájékoztatóban használt fogalmak jelentése megegyeznek az ÁSZF-ben használt fogalmak jelentésével.
1. ÉRINTETT, ADATKEZELŐ ÉS ADATFELDOLGOZÓ
1.1 ÉRINTETT
A https://skillgo.io/ és a https://skillgo.hu oldalakon (a továbbiakban együtt: Weboldal) a Társaság a vállalkozások - azaz a jogszabály alapján fogyasztónak nem minősülő előfizetőkkel kötött ún. B2B (business-to-business) célcsoport - részére nyújt tananyagfejlesztő szolgáltatást („Skillgo”). A Társaság potenciális célcsoportja, ügyfelei tehát a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 8:1.§ (1) 4. pontja1 alapján vállalkozásnak minősülnek, ugyanis az előfizetői jogviszony vállalkozások között jön létre, de ennek ellenére Társaság a Weboldal érintett részéről történő használatakor, előfizetés megvásárlásakor, valamint az előfizetés kifizetésével összefüggésben személyes adatok birtokába is kerülhet, mely esetekben a Társaságnak biztosítania kell az adatvédelmi előírásoknak való megfelelést. Társaság, mint adatkezelő tájékoztatja az egyéni vállalkozókat, hogy az egyéni vállalkozó az egyéni vállalkozóról és az egyéni cégről szóló 2009. évi CXV. törvény alapján természetes személyként végez gazdasági tevékenységet, ezért mint természetes személy érintettnek minősül.
1: „vállalkozás: a szakmája, önálló foglalkozása vagy üzleti tevékenysége körében eljáró személy” [Ptk. 8:1.§ (1) bek. 4. pontja]
1.2 ADATKEZELŐ
| Cégnév: | NETING Informatika Korlátolt Felelősségű Társaság |
| A cég rövidített elnevezése: | NETING Kft. |
| Székhely: | 1162 Budapest, Hársfa utca 122. |
| Képviseli: | Tóth Péter ügyvezető |
| E-mail cím: | info@neting.hu |
1.3 ADATFELDOLGOZÓK
Adatkezelő tájékoztatja az érintetteket, hogy az alábbi Adatfeldolgozókat veszi igénybe:
| Adatfeldolgozó neve | Székhelye | Adatfeldolgozói tevékenység |
|---|---|---|
| Invitel Távközlési Zrt. | 1134 Budapest, Váci út 37. | Tárhelyszolgáltatás |
| KBOSS.hu Kft. | 1031 Budapest, Záhony utca 7. | Számlakiállítás |
| MailerLite Limited | Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Írország | Hírlevélküldés |
2. AZ ADATKEZELŐ ÁLTAL KEZELT SZEMÉLYES ADATOK (ADATKEZELÉSI MŰVELETEK)
2.1 REGISZTRÁCIÓ, SKILLGO ELŐFIZETŐI CSOMAG MEGRENDELÉSE
A jelen 2.1. pontban foglaltak abban az esetben irányadók, ha a regisztrált személy, Előfizető természetes személynek minősül.
| Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
|---|---|---|---|
| Előfizető, mint egyéni vállalkozó, természetes személy (érintett) esetén: neve (vezetéknév és keresztnév), e-mail címe, „cégnév” (azaz az egyéni vállalkozó neve) |
Az érintett beazonosítása, profil létrehozása amennyiben történik regisztráció. | Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) és b) pontja alapján. | Regisztráció esetén az érintetti hozzájárulás visszavonásáig, de legkésőbb az előfizetés megszűnéséig vagy a profil törléséig. |
| Előfizető, mint egyéni vállalkozó, természetes személy (érintett) esetén: neve (vezetéknév és keresztnév), cégnév, email címe, az előfizetéshez kapcsolódó előfizetői szám, előfizetés megrendelésének dátuma, megrendelés részletei (csomag, díj stb.) |
A Skillgo csomag megrendelésének visszaigazolása. | Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján, jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja) alapján, valamint a GDPR 6. cikk (1) bekezdés b) pontja alapján a GDPR 6. cikk (1) bekezdés b) pontja is. | Az előfizetői megrendelés visszaigazolásától a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22.§ (1) bekezdés szerinti 5 éves elévülési időn belül őrzi Adatkezelő az adatokat az esetleges jogi igények kezelése érdekében. |
| Előfizető, mint egyéni vállalkozó, természetes személy (érintett) esetén: neve (vezetéknév és keresztnév), email címe |
Kapcsolattartás | Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján és jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, valamint a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke is ide érthető. | Az előfizetői jogviszony megszűnését követő 30 nap. |
| - Előfizető, mint egyéni vállalkozó, természetes személy (érintett) esetén: számlázási név, számlázási cím, adószám |
Számlakiállítás | Jogi kötelezettség teljesítése a GDPR 6. cikk c) pontja) és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfatv.) 169.§-a alapján. | A vásárlástól számított 8 évig a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján. |
| - Előfizető, mint egyéni vállalkozó, természetes személy (érintett) esetén: neve (vezetéknév és keresztnév), email címe, az Előfizetéshez kapcsolódó előfizetői szám, előfizetés ideje, rendelés részletei |
A Skillgo szolgáltatás teljesítése. | A szerződés teljesítéséhez szükséges a GDPR 6. cikk (1) bek b) pontja alapján | Az előfizetői szerződés megszűnésétől a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdés szerinti 5 éves elévülési időn belül őrzi meg Adatkezelő az esetleges jogi igények kezelése érdekében. |
| A Weboldal felhasználójához (érintetthez) kapcsolódó információk (IP cím). | Remarketing tevékenység és statisztikai cél. | Az érintett hozzájárulása a GDPR 6. cikk (1) bek a) pontja alapján. | Az érintett hozzájárulásától számított 30 napig. |
2.2 WEBOLDALON TÖRTÉNŐ REGISZTRÁCIÓ (AZ ELŐFIZETŐ KÉPVISELETÉBEN ELJÁRÓ FELHASZNÁLÓ)
| Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
|---|---|---|---|
| Érintett email címe és jelszava | Regisztráció, az érintett beazonosítása | Az érintett hozzájárulása a GDPR (32) preambulumbekezdésre tekintettel - a vonatkozó jelölőnégyzet bejelölésével - 6. cikk (1) bekezdés a) pontja alapján.
Az „Enterprise” csomag biztosítása esetén előfordulhat, hogy az Adatkezelő e-mail-ben kéri be az Előfizető képviseletében eljáró Felhasználók e-mail-es elérhetőségét annak érdekében, hogy a regisztrációs folyamat a Felhasználóval közvetlenül elvégezhető legyen. Ebben az esetben az érintett küldi meg közvetlenül e-mail címét az Adatkezelő részére, mely alapján szintén az érintett hozzájárulása az adatkezelés jogalapja a GDPR (1) bekezdés a) pontja alapján. |
A regisztrációval létrejött fiók arra jogosult általi törléséig, illetve a szerződéses jogviszony fennállásáig. |
| A Weboldal Felhasználójához (érintetthez) kapcsolódó információk (IP cím). | Remarketing tevékenység és statisztikai cél. | Az érintett hozzájárulása a GDPR 6. cikk (1) bek a) pontja alapján. | Az érintett hozzájárulásától számított 30 napig. |
2.3 PANASZKEZELÉS data.protection@skillgo.io
| Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
|---|---|---|---|
| Előfizető, mint vállalkozás képviseletében eljáró természetes személy (érintett) vagy Előfizető, mint egyéni vállalkozó, természetes személy (érintett) esetén: email címe |
Érintettel való kapcsolattartás. | Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) a) pontja alapján, azzal, hogy az Adatkezelő email elérhetőségére email-t küld, illetve a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség (ÁSZF-ben foglaltak teljesítése). Amennyiben a megkeresés adatvédelmi kérelemnek tekinthető, úgy a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése a GDPR 12. cikk (3) bekezdése alapján. |
Az email beérkezésétől, vagy, ha amiatt az Adatkezelő intézkedést tesz, úgy az intézkedéstől számított 5 évig a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján. |
| Előfizető, mint vállalkozás képviseletében eljáró természetes személy (érintett) vagy Előfizető, mint egyéni vállalkozó, természetes személy (érintett) esetén: email címe és az email tartalma, valamint az abban megadott személyes adatok |
Kérelmek, panaszok kezelése. | Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) bekezdés a) pontja alapján, azzal, hogy az Adatkezelő e-mail elérhetőségére e-mailt küld, illetve ezt követően a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése. Amennyiben a megkeresés adatvédelmi kérelemnek tekinthető, úgy a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése a GDPR 12. cikk (3) bekezdése szerint. |
Az e-mail beérkezésétől, vagy, ha amiatt az Adatkezelő intézkedést tesz, úgy az intézkedés teljesítésétől számított 5 évig a 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján. |
2.4 HÍRLEVÉL
| Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
|---|---|---|---|
| Az érintett neve (keresztnév és vezetéknév), e-mail címe, cégnév, betöltött pozíció (titulus) (A cégnév és a betöltött pozíció csak abban az esetben, ha ez értelemezhető) |
Az érintett beazonosítása és hírlevél küldése. | Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) a) pontja alapján és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény alapján. | Az érintett hozzájárulásának visszavonásáig. |
A hírlevél küldő rendszer üzemeltetőjének (MailerLite) adatkezelési tájékoztatója a https://www.mailerlite.com/legal/privacy-policy linken érhető el, melyet annak érdekében teszünk közzé, hogy az érintett maga meg tudjon bizonyosodni a szolgáltató adatvédelmi vállalásairól és adatvédelmi politikájáról. Adatkezelő kéri az érintettet, hogy figyelmesen tanulmányozza át a szolgáltató tájékoztatóját.
3. ADATTOVÁBBÍTÁS
Adatkezelő tájékoztatja az érintetteket, hogy előfordulhat olyan eset, hogy az érintettek személyes adatait az Adatkezelő jogi igény előterjesztése, azok érvényesítése vagy védelme érdekében harmadik személy jogi képviselőnek, tanácsadónak átadhatja ezen feladatok ellátása végett. Adatkezelő jogszabályi kötelezettségének teljesítése érdekében az érintett személyes adatait ilyen irányú felhívás esetén hatóság, bíróság részére továbbíthatja. Adatkezelő tájékoztatja az érintetteket, hogy a személyes adatokhoz hozzáféréssel rendelkeznek az Adatkezelő erre kijelölt munkavállalói, közreműködő személyei a feladatuk ellátása érdekében, de azt csak és kizárólag ebből a célból használhatják fel és kötelesek a tudomásukra jutott, érintettekhez kapcsolódó személyes adatokat bizalmasan kezelni és azt, mint üzleti titkot kezelni.
Adatkezelő tájékoztatja az érintetteket, hogy az előfizetői díjak megfizetésére a Stripe Inc által üzemeltetett oldalon keresztül történik. A fizetési felület szolgáltatója által kezelt személyes adatok tekintetében a Stripe Inc minősül adatkezelőnek. A szolgáltató adatkezelési tájékoztatója https://stripe.com/en-hu/privacy linkre kattintva érhető el.
4. ADATKEZELÉS BIZTONSÁGA
Adatkezelő tájékoztatja az érintetteket, hogy a GDPR 32. cikke alapján a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint az érintettek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
5. AZ ÉRINTETT-ET MEGILLETŐ JOGOK A GDPR ALAPJÁN
5.1 TÁJÉKOZTATÁS ÉS A SZEMÉLYES ADATOKHOZ VALÓ HOZZÁFÉRÉS
Az érintettet az adatkezelést megelőzően tájékoztatni kell az adatkezelő személyéről, képviselőjéről és elérhetőségeiről, az adatkezelés jogalapjáról és annak céljáról, valamint a GDPR 13. cikkében meghatározott adatkezeléssel kapcsolatos információkról. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és, ha ilyen adatkezelés folyamatban van, jogosult arra, hogy az alábbi információkhoz hozzáférést kapjon:
- milyen személyes adatait kezeli az Adatkezelő
- milyen jogalapon
- milyen adatkezelési célból
- mennyi ideig kezeli, továbbá, hogy
az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, milyen forrásból származnak a személyes adatai (amennyiben nem az érintett bocsátotta azokat az Adatkezelő rendelkezésére), az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében tájékoztatjuk, hogy az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
5.2. HELYESBÍTÉSHEZ, KIEGÉSZÍTÉSHEZ VALÓ JOG
Az érintett az Adatkezelő data.protection@skillgo.io e-mailcímén keresztül kérheti, hogy az Adatkezelő helyesbítse a rá vonatkozó pontatlan vagy megváltozott személyes adatait, ideértve kérheti azt is az érintett – figyelembe véve az adatkezelés célját, - hogy kiegészítő nyilatkozat útján a személyes adatai kiegészítésre kerüljenek.
5.3. TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”)
Az érintett jogosult, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat törölje, ha az alábbi indokok valamelyike fennáll:
- az érintett visszavonja az adatkezelés jogalapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy
- az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
- a személyes adatokat jogellenesen kezelték
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Érintett a törlési kérelmét szintén az Adatkezelő data.protection@skillgo.io e-mail címén terjesztheti elő.
5.4. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, melyet szintén a az Adatkezelő data.protection@skillgo.io e-mail címén terjeszthet elő az Adatkezelő részére, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
5.5. AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul és az adatkezelés automatizáltan történik.
5.6. TILTAKOZÁSHOZ VALÓ JOG
Az érintett data.protection@skillgo.io e-mail címen keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen Adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
5.7. ÉRINTETTI JOGOK GYAKORLÁSA AZ ÉRINTETT HALÁLA ESETÉN
Az érintett az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.) alapján a nem várt halála esetére az életében megillető jogait a halálát követő 5 éven belül az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Amennyiben az érintett az élete során nem tesz a fentieknek megfelelő jognyilatkozatot, úgy a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítéshez való jogát, illetve az adatkezeléssel kapcsolatos tiltakozás jogát érvényesíteni, valamint - ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – úgy jogosult közeli hozzátartozója az adatok törléséhez vagy az adatkezelés korlátozásához való jogát érvényesíteni az érintett halálát követő 5 éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja. Az érintett jogait halála esetén az érintett helyett érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát - és az előző bekezdés szerinti esetben közeli hozzátartozói minőségét - közokirattal igazolja.
6. JOGORVOSLAT
6.1. ADATKEZELŐ
Tájékoztatjuk az érintetteket, hogyha az Adatkezelő adatkezelésével kapcsolatosan bármilyen kérdésük, kérésük (kérelem) lenne, úgy az Adatkezelőt data.protection@skillgo.io e-mail címen keresheti meg.
Adatkezelő a beérkezett érintetti kérelmet, a GDPR előírását figyelembe véve 1 hónapon belül köteles kivizsgálni és válaszáról az érintettet tájékoztatni. Előfordulhat, hogy a kérelem összetettsége okán, illetve a folyamatban lévő kérelmek számára vagy egyéb az Adatkezelő által megindokolt esetben az Adatkezelő a kérelem elbírálásának határidejét további 2 hónappal meghosszabbíthatja. Azonban a meghosszabbítás tényéről, valamint az okairól az érintettet az Adatkezelő tájékoztatja.
6.2. FELÜGYELETI HATÓSÁG
Az érintett közvetlenül fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is, az alábbi elérhetőségeken:
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969; +36 (30) 549-6838; +36 (1) 391 1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
A NAIH honlapja az alábbi linkre kattintva érhető el: http://naih.hu/
6.3. BÍRÓSÁG
Az érintett bírósághoz is fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR-ból következő jogait. Az érintett a pert az Info tv. 23. § (3) bekezdése alapján - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
7. ZÁRÓ RENDELKEZÉSEK
Tájékoztatjuk az érintetteket, hogy az érintett az adatkezeléshez adott hozzájárulását bármikor, indokolás nélkül visszavonhatja, de a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Adatkezelő tájékoztatja és felhívja az érintettek figyelmét, hogy egyes adatok kötelező, jogszabályon alapul adatkezelés esetén nem törölhetők.
Érintett szavatolja, hogy személyes adatainak megadásakor valós adatokat ad meg Adatkezelő részére. A hibás, hiányos, téves vagy egyéb hibában szenvedő adatok megadásából eredő bármilyen kárért az érintett felel, aki a személyes adatot megadta Adatkezelő részére. Adatkezelő tájékoztatja az érintetteket, hogy a jelen Adatkezelési tájékoztató tartalmát jogosult bármikor egyoldalúan módosítani, ezért Adatkezelő kérő az érintetteket, hogy mindig tájékozódjanak a https://skillgo.io/ weboldalon a hatályos tájékoztató szövegéről.
Budapest, 2023.04.26
NETING Informatika Korlátolt Felelősségű Társaság, Adatkezelő
Melléklet:
-
- sz. melléklet: Adatvédelmi fogalmak magyarázata a GDPR 4. cikke alapján
1.sz. melléklet
Adatvédelmi fogalmak magyarázata a GDPR 4. cikke alapján
-
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
-
adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
-
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
-
adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
-
az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
-
érintett: Bármely információ alapján azonosított vagy azonosítható természetes személy; azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Cookie tájékoztató
Ez a weboldal sütiket (cookie-k) használ. A cookie-k, azaz sütik kis szöveges fájlok, amelyeket számos weboldal alkalmaz Magyarországon és az egész világon. A cookie-kat a böngésződ automatikusan hozza létre, amikor felkeresed a weboldalunkat és azokat szerverünk az informatikai eszközödnek (számítógépének, mobil eszközének vagy egyéb informatikai eszközének pl. tablet) merevlemezén tárolja.
A sütik nem okoznak kárt az informatikai eszközödben és nem tartalmaznak vírusokat, trójai falovakat, illetve egyéb rosszindulatú szoftvereket. Ugyanakkor a cookie-k az általad használt informatikai eszközre vonatkozó információk rögzítésére szolgálnak, ezért a cookie-k számos olyan adatot tartalmaznak, amelyek biztosítják, hogy böngésződ egyedileg azonosítható legyen, amikor újból felkeresed a weboldalunkat.
A cookie-k csoportosítása
1. Alapvető fontosságú sütik (Technikai okok miatt szükséges sütik)
Az alapvető fontosságú sütikre mindenképpen szükség van ahhoz, hogy a weboldal működjön az informatikai eszközön. A sütiket kizárólag az arra illetékes személy használhatja, ezért ezek az úgynevezett első félhez tartozó sütik (first-party cookies). A zavartalan online élmény érdekében úgynevezett „munkamenet sütiket” (session cookies) használunk. Ezek a sütik a következő adattípusok kezelésére szolgálnak:
- Böngésző típusa / verziója,
- Az Ön eszköze által használt operációs rendszer,
- Átirányító webcím (Referrer URL) (a mi weboldalunk elérése előtt közvetlenül felkeresett weboldal),
- A hozzáférést kérő eszköz gépneve (IP cím),
- A szerver kérésének időpontja.
Oly módon kezeljük a fent említett adatokat, hogy amikor mozogsz a weboldalunkon lévő oldalak között, rendszerünk képes felismerni, hogy már felkerestél bizonyos oldalakat. Ez teszi a weboldalunkat felhasználóbarátabbá és akkor, amikor visszatérsz azért a weboldalunkra, hogy használd, akkor a rendszerünk automatikusan felismeri, hogy már korábban felkerested a weboldalunkat, és korábbi munkamenetekből emlékeznek a bejegyzéseidre és beállításaidra, tehát azokat nem kell újból beállítanod.
Azért kell személyes adataidat ilyen módon kezelnünk, hogy biztosítani tudjuk weboldalunk szolgáltatását. Az ilyen sütik alkalmazásával történő adatkezelés jogalapja – melyre technikai okokból van szükség – tehát az, hogy teljesíteni tudjuk azt a kötelezettségünket, hogy biztosítsuk részedre a weboldalunkat, valamint a weboldalunk funkcióit. Annak időtartama, hogy mennyi ideig tárolódnak a sütik, attól függ, hogy milyen módon használja azokat. A sütik általában automatikusan törlődnek, amikor Ön elhagy egy weboldalt. Annak érdekében azonban, hogy javítsuk weboldalunk felhasználóbarát jellegét, használunk olyan ideiglenes sütiket is, amelyek csatlakozó eszközükön egy bizonyos ideig még tárolódnak.
2. Funkcionális sütik
Ezek a sütik lehetővé teszik a weboldalunknak, hogy emlékezzen az általad választott beállításokra és magasabb szintű, személyesebb szolgáltatást nyújthassunk. A funkcionális süti arra is felhasználható, hogy megjegyezze a weboldal szövegméretének, betűtípusának és egyéb beállítható részeinek Ön által végrehajtott módosításait. Az ilyen süti által gyűjtött információkat anonimizálja és nem tudja követni az egyéb weboldalakon folytatott böngészést.
3. Teljesítményhez szükséges sütik
Harmadik felek sütijeit is felhasználhatjuk ún. third Party cookie-k az általd a mi weboldalunkat közvetlenül megelőzően felkeresett weboldalak vagy keresési kifejezések nyomon követésére, vagy hogy adatokat gyűjtsünk arról, hogy miként használod a weboldalunkat. Erre a célra a Google Analytics-et használjuk. A Google Analytics a saját sütijeit használja. A Google Analytics sütijeiről további információt az alábbi linkre kattintva olvashatsz: https://developers.google.com/analytics/resources/concepts/gaConceptsCookies.
Tájékoztatunk, hogy a weboldalunk használata közben van lehetőséged letiltani a Google Analytics szolgáltatást. Ehhez töltsd le és telepítsd az alábbi linken elérhető böngésző bővítményt: http://tools.google.com/dlpage/gaoptout?hl=en-GB.
4. A Weboldalunkon elhelyezett cookie-k listája
| Cookie neve | Célja | Érvényeségi ideje |
|---|---|---|
| did | Készülék azonosítás, támadások elkerülése végett | 1 év |
| auth0_compat | Azt biztosítja, hogy a felhasználó bejelentkezve maradjon | 3 nap |
| auth0 | Azt biztosítja, hogy a felhasználó bejelentkezve maradjon | 1 nap |
| did_compat | Készülék azonosítás, támadások elkerülése végett | 1 év |
| _csrf | Támadások elleni védelem. Azt biztosítja, hogy a felhasználó mindig megbízható forrásból, a mi oldalunkról, kapjon csak választ a requestjeire. |
10 nap |
| _legacy_auth0 | Egy ID, hogy tudjuk be van jelentkezve a felhasználó | 1 nap |
| __stripe_mid | Pénzügyi átverés elleni védelem | 1 év |
| __stripe_sid | Pénzügyi átverés elleni védelem | 30 perc |
5. Harmadik félhez tartozó cookie-k (third party cookie)
A harmadik félhez tartozó cookie-kal kapcsolatosan tájékoztatunk, hogy a jóváhagyást igénylő sütik nem szükségszerűen a weboldal tulajdonosától származnak, hanem harmadik személyektől (külső szolgáltatóktól) is származhatnak. Ilyen harmadik személyek lehetnek socaial media felületek például a Facebook vagy a YouTube, valamint lehetnek elemzési szolgáltatások pl. Google Analytics vagy más szolgáltatók. Ezek a harmadik felek beállíthatnak sütiket, miközben felkeresed a weboldalunkat annak érdekében, hogy információt szerezzenek arról, hogy például egy ellenőrző weboldalt nyitottál meg. A süti használattal kapcsolatban bővebb információkért kérjük, hogy látogass el a harmadik felek weboldalaira és tájékozódj a sütikről. Ha úgy döntesz, hogy nem adod meg a hozzájárulásodat a hozzájárulást igénylő sütik használatához, vagy ha visszavonod a hozzájárulásodat, akkor csak weboldalunk működési lehetőségeit biztosítjuk, ha garantálni tudjuk a használatát ezen sütik nélkül. Ebben az esetben weboldalunk azon területei, amelyek technikai lehetőséget kínálnak harmadik felek tartalmainak bevonására és ily módon harmadik felek sütijeinek beállítására, azok nem fognak a rendelkezésedre állni. Ha mégis használni kívánod a weboldal ilyen jellegű tartalmát, akkor kérünk, hogy járulj hozzá a sütik használatához, vagy később állítsd be azt.
6. Süti beállítások
A süti beállításokkal kapcsolatban tájékoztatunk, hogy:
- a weboldalunkra történő belépéskor biztosított „elutasítási” (opt-out), „elfogadási” opció alkalmazásával eldöntheted, hogy a hozzájáruláshoz szükséges sütiket aktiválod-e a weboldalunkon.
- a böngésződ beállítási lehetőségeid alkalmazásával módosíthatod, kezelheted, hogy mely sütik legyenek aktívak a weboldalunkon.
Az alábbi lista bővebb információkkal szolgál arra nézve, hogyan kezelheted magad is a süti beállításokat, illetve hogyan módosíthatod, iktathatod ki a sütiket:
- Google Chrome: https://support.google.com/chrome/answer/95647?hl
- Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
- Internet Explorer: http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies
- Safari: http://help.apple.com/safari/mac/8.0/#/sfri11471
- A http://www.youronlinechoices.com/uk/your-ad-choices weboldalon tudod ellenőrizni, hogy mely sütiket használod, és azokat egyénileg vagy kollektíven ki tudod iktatni. Ez az Európai Interaktív Digitális - - Reklámszövetség (European Interactive Digital Advertising Alliance) ajánlása.
A süti beállításokról további információt megtalálsz a böngésződ „Segítség”, „Információ” menüpont alatti tájékoztatóban is.
Ha többet szeretnél tudni a sütikről, további információkat találsz a http://www.allaboutcookies.org/manage-cookiies weboldalon.
Tájékoztatjuk, hogy a jelen tájékoztatót bármikor egyoldalúan módosíthatjuk, ezért kérjük, hogy mindig tájékozódj a Cookie tájékoztató aktuális, hatályos tartalmáról.
Budapest, 2023. február 22.