ADATVÉDELMI
TÁJÉKOZTATÓ
1. Bevezető
Számunkra rendkívül fontos, hogy betartsuk az aktuálisan érvényes adatvédelmi szabályozást és törvényeket. Az alábbiakban részletesen bemutatjuk a dcbalance.hu weboldal és a DC Balance Könyvelő Kft. adatvédelemre irányuló lépéseit, valamint az adatgyűjtéssel kapcsolatos folyamatainkat.
Az adatokat a DC Balance Könyvelő Kft. kezeli, és ez a vállalkozás felelős a személyes adatok kezeléséért az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) alapján.
Az adatkezelő adatai
Teljes jogi neve: DC Balance Könyvelő Korlátolt Felelősségű Társaság
E-mail elérhetősége: ambrus.tamas@dcbalance.hu
Székhelye: 2475 Kápolnásnyék, Kazinczy utca 22-30. 1. em.
2. Milyen személyes adatokat kezelünk és milyen okból
A személyes adatok azok az információk, amelyek egyértelműen lehetővé teszik egy természetes személy azonosítását. A dcbalance.hu oldalon az alábbi személyes adatokat kezeljük.
2.1 Kommunikációs adatok
Ide tartozik bármilyen üzenet, amelyet a weboldalon keresztül, e-mailben, közösségi média üzenetben vagy bármilyen más kommunikációs formában juttat el hozzánk.
Az adatkezelés célja a hibabejelentések teljesítése és az esetleges jogi igények kezeléséhez szükséges döntési alap biztosítása.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, amely a vállalkozáshoz intézett üzenetváltásokban nyilvánul meg.
2.2 Felhasználói adatok
Ide tartoznak a weboldal használata során keletkező adatok, amelyek lehetővé teszik az oldal technikai működését, az oldal biztonságának megőrzését, mentések tárolását a felhasználók tevékenységéről, valamint a lehető legrelevánsabb tartalom biztosítását.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, amely az oldal technikai működéséhez és biztonságos üzemeltetéséhez szükséges.
2.3 Technikai adatok
Ide tartoznak az oldal használata során keletkezett adatok, mint az IP-cím, a bejelentkezési információk, böngészőadatok, az egyes oldalak látogatási ideje, oldalmegtekintések és navigációs útvonalak, az oldalak látogatásának száma és időpontja, időzónák, valamint a készülék adatai, amellyel az oldalt megtekintik.
Az adatok forrása az analitikai szoftverünk.
Ezeket az adatokat azért dolgozzuk fel, hogy elemezzük a felhasználók szokásait az oldalon, megőrizzük az oldal biztonságos működését, és megértsük az egyes marketingdöntéseink hatékonyságát.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, amely lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet fejlesztésére felhasználjuk azokat.
2.4 Marketing adatok
Ide tartoznak a látogató preferenciái arra vonatkozóan, hogy milyen marketingtartalmat fogad tőlünk szívesen. Ezeket az adatokat azért dolgozzuk fel, hogy a felhasználó által megjelölt termékekhez és szolgáltatásokhoz kapcsolódó reklámot küldjünk.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás, amelyet a felhasználó önkéntesen és egyértelműen megad.
A gyűjtött adatokat felhasználhatjuk célzott, releváns hirdetések biztosítására a Facebook platformon, illetve különböző dinamikus hirdetési felületeken, továbbá mérjük a hirdetések hatékony működését.
2.5 Könyvelési és ügyfél-adatok
A DC Balance Könyvelő Kft. könyvelési és adótanácsadási tevékenysége során ügyfeleinek személyes adatait is kezeli. Ez magában foglalja az ügyfelek nevét, lakcímét, adóazonosító jelét, adószámát, bankszámlaszámát, a könyvelési feladatok elvégzéséhez szükséges számviteli és bérügyi adatait, valamint az adóbevallások elkészítéséhez szükséges egyéb pénzügyi adatokat.
Az adatkezelés célja a könyvelési, bérszámfejtési és adótanácsadási feladatok jogszerű elvégzése.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződés teljesítése, illetve a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, különösen a számvitelről szóló 2000. évi C. törvény 169. paragrafusa alapján.
A tevékenységünk során nem gyűjtünk olyan különleges kategóriájú adatokat, mint az etnicitás, vallási meggyőződés, szexuális élet és orientáció, politikai vélemény és szakszervezeti tagság, egészségügyi háttér, genetikai vagy biometriai információk.
3. Hogyan gyűjtünk adatokat
Személyes adatokat gyűjthetünk olyan módon, hogy a felhasználó közvetlenül biztosítja azokat a számunkra, például egy üzenet küldésével vagy a könyvelési megbízási szerződés megkötésekor.
Bizonyos adatokat automatikusan gyűjtünk az oldal használata során, úgynevezett cookie-k és hasonló technológiák segítségével. Ezek csak a felhasználó hozzájárulásának megadása után lépnek működésbe.
Bővebb információért kérjük, tekintse meg a Cookie Nyilatkozatunkat.
Bizonyos adatokat külső partnerektől fogadunk, mint például analitikai szolgáltatóktól (Google, EU-n kívüli partner), hirdetési hálózatoktól (Meta, EU-n kívüli partner), illetve fizetési lehetőséget biztosító partnerektől (Barion, PayPal, EU-n kívüli partner).
4. Adatvédelmi gyakorlati lépéseink
A DC Balance Könyvelő Kft. számára rendkívül fontos a felhasználók adatainak védelme és a hatályos szabályozásnak való megfelelés. Ezért az oldalon végzett adatvédelmi hatásvizsgálat után listát készítettünk a gyűjtött adatokról, azok szükségességéről, jogalapjáról és törvényi megfelelőségéről.
Az adatvédelmet biztosító technikai intézkedéseink az alábbiak.
- Az űrlapokon megadott és az oldalon keletkező adatok védelme érdekében SSL minősítést alkalmazunk a teljes weboldalon (Let’s Encrypt tanúsítvány).
- Az oldal támadások elleni védelme érdekében prémium biztonsági szoftvert alkalmazunk, amellyel az úgynevezett brute force és vírusos támadások ellen védjük a tárolt adatokat.
- Az oldal adatbázisaiban a felhasználói adatok titkosított, pszeudonimizált formában vannak tárolva, így nem olvashatók külső fél számára.
- Jelen adatkezelési tájékoztatóban kapcsolatfelvételi elérhetőséget biztosítunk a felhasználók számára a személyes adataik kezeléséről való információ igényléshez, módosításhoz vagy törléshez.
Időnként az üzleti tevékenységünk érdekében szükségszerű szolgáltató partnereink számára adatokat biztosítani, például tárhelyszolgáltató vagy hírlevélküldő szoftver esetén. Ilyen esetben minden esetben olyan partnereket választunk, akik megfelelnek a GDPR rendelet elvárásainak, valamint adatkezelési szerződést iratunk alá velük, biztosítva az adatok felelős kezelését.
5. Marketing kommunikáció
A vállalkozás tevékenysége során nélkülözhetetlen fontosságú a marketingkommunikáció folytatása. Az ezzel kapcsolatos adatkezelés jogalapja a felhasználó kifejezett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.) és az Info tv. alapján marketingcélú üzeneteket küldünk a felhasználóinknak, ha kifejezetten hozzájárultak marketingüzenetek fogadásához.
A hozzájárulás visszavonásának lehetőségét minden esetben jól látható módon biztosítjuk. Minden egyes e-mail alján megtalálható a leiratkozáshoz szükséges hivatkozás, vagy az adatbázisból való eltávolítás kérhető az ambrus.tamas@dcbalance.hu e-mail címen.
A marketing kommunikációról való leiratkozás esetén is küldhetünk üzeneteket, de kizárólag a megkötött megbízások teljesítésére vonatkozóan.
6. Személyes adatok megosztása
Időnként szükségszerű bizonyos személyes adatokat megosztani partnereinkkel a normál üzletmenet fenntartása érdekében. Ilyen partnerek lehetnek az alábbiak.
- Informatikai és számítástechnikai rendszereken hibaelhárítást és karbantartást végző szolgáltatók.
- Szakértői partnerek, mint ügyvédek, könyvelők, bankárok és biztosítók.
- Kormányzati szervek, amelyek a tevékenységünkről kérnek adatszolgáltatást.
Nemzetközi adattovábbítás
A felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű megosztanunk az Európai Gazdasági Térségen (EGT) kívül szolgáltató partnerekkel.
Az EGT-n kívüli országok sok esetben nem biztosítanak azonos szintű adatvédelmet, ezért az európai törvények tiltják az adatok ilyen irányú továbbítását, ha a megfelelő feltételek nem teljesülnek.
Bármikor, amikor személyes adatok az EGT-n kívülre kerülnek, az alábbi intézkedéseket tesszük az adatok biztonságos kezelésének érdekében.
- Kizárólag olyan országokba továbbítjuk az adatokat, amelyeket az Európai Bizottság adatvédelmi szempontból megfelelőnek minősített.
- Kizárólag olyan USA-bázisú szolgáltatásokat használunk, amelyek részt vesznek az EU-USA Adatvédelmi Keretrendszerben (EU-US Data Privacy Framework, DPF), amelyet az Európai Bizottság 2023. július 10-én fogadott el megfelelőségi határozatával.
Ha a fenti feltételek nem teljesülnek, a kifejezett hozzájárulását kérjük a felhasználóktól az adattovábbítás megtételére. A hozzájárulás bármikor visszavonható.
Külső oldalakra vezető hivatkozások
Ez az oldal időnként tartalmaz külső oldalakra vezető hivatkozásokat, vagy az oldalba beágyazva találhatók kódrészletek, amelyek külső szolgáltatások működését biztosítják. Ezeknek a hivatkozásoknak a megnyitása lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról. Bár mindent megteszünk a partnerek megfelelő átvizsgálása érdekében, nincs irányításunk az ő adatvédelmi elveik felett, és nem vagyunk felelősek az ő adatkezelési gyakorlatukért.
7. Adatkezelés időtartama
A felhasználók adatait mindig csak addig tároljuk, amíg jogi, könyvelési vagy adatszolgáltatási kötelezettségeink azt szükségessé teszik, illetve a szolgáltatás működtetéséhez elengedhetetlen.
Az adatok megőrzési idejének meghatározásakor figyelembe vesszük az adatok mennyiségét, jellegét és érzékenységét, valamint az esetleges adatvédelmi incidens potenciális kockázatát.
Adózási és számviteli okokból szükséges megőriznünk a vásárlók és ügyfelek számlázási és tranzakciós adatait legalább 8 évig a számvitelről szóló 2000. évi C. törvény 169. paragrafusa alapján.
Bizonyos körülmények között anonimizált formában felhasználhatjuk az adatokat statisztikai célokra, amely esetben az adatokat az érintett tájékoztatása nélkül tároljuk, korlátlan ideig.
8. Az érintett jogai
Az Európai Unió állampolgáraként a GDPR az alábbi jogokat biztosítja az oldal felhasználóinak. A jogok érvényesítéséhez minden esetben kérjük a személyazonosság igazolását, megelőzendő a visszaélésszerű felhasználást. A kérelmek az ambrus.tamas@dcbalance.hu e-mail címen nyújthatók be.
8.1 Hozzáférés a személyes adatokhoz
Az oldal felhasználóinak jogában áll kérni egy másolatot a DC Balance Könyvelő Kft. által tárolt személyes adatokról. A kérelem általános esetben díjmentesen teljesítésre kerül a kérvény beérkezésétől számított 1 hónapon belül (kivételes esetben, különösen összetett vagy nagyszámú kérelem esetén ez az időszak további 2 hónappal meghosszabbítható, amelyről tájékoztatjuk az érintettet). Ismételt, visszaélésszerű vagy nyilvánvalóan alaptalan kérelem esetén a DC Balance Könyvelő Kft. mérsékelt adminisztrációs díjat számíthat fel.
8.2 Személyes adatok módosítása
Amennyiben a személyes adatok megváltoztak vagy tévesen kerültek megadásra, a felhasználóknak joguk van az adatok módosítását kérni. A kérelem az ambrus.tamas@dcbalance.hu e-mail címen nyújtható be.
8.3 Személyes adatok törlése
A felhasználóknak joguk van kérni az összes róluk tárolt személyes adat törlését. A kérelmet díjmentesen teljesítjük a kérés beérkezésétől számított 1 hónapon belül. A személyes adatok törlése esetén az érintett felhasználói fiókja nem lesz elérhető, mivel a fiókhoz kapcsolódó személyes adatok elengedhetetlenül szükségesek a szolgáltatás eléréséhez.
8.4 Adatkezelés korlátozása
A felhasználóknak joguk van kérni az adataik harmadik felek (szolgáltató partnerek) részére való továbbításának korlátozását. A kérelem benyújtása során megnevezhetők a korlátozni kívánt szolgáltatók is. Fontos megjegyezni, hogy bizonyos szolgáltatókkal való együttműködés nélkülözhetetlen az oldal működéséhez, így azok korlátozása esetén az oldal egyes szolgáltatásai nem lesznek elérhetők.
8.5 Adathordozhatósághoz való jog
A GDPR 20. cikke alapján a felhasználónak joga van arra, hogy a rá vonatkozó és általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik.
8.6 Tiltakozáshoz való jog
A GDPR 21. cikke alapján a felhasználónak jogában áll tiltakozni a személyes adatainak jogos érdeken (GDPR 6. cikk (1) bekezdés f) pont) alapuló kezelése ellen, beleértve a profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.
Közvetlen üzletszerzési célból végzett adatkezelés ellen a felhasználó bármikor tiltakozhat. Ebben az esetben a személyes adatok az ilyen célú adatkezeléshez többé nem használhatók.
8.7 Automatizált döntéshozatallal kapcsolatos jog
A GDPR 22. cikke alapján a felhasználónak jogában áll arra, hogy ne terjedjen ki rá kizárólag automatizált adatkezelésen alapuló döntés, ideértve a profilalkotást is, ha az ilyen döntés rá nézve joghatással jár vagy őt hasonlóképpen jelentős mértékben érinti. Amennyiben a szolgáltatásaink keretében automatizált döntéshozatalt alkalmazunk, az érintetteknek joguk van emberi beavatkozást kérni, álláspontjukat kifejezni és a döntést vitatni.
8.8 Felügyeleti hatósághoz fordulás joga
Magyarországon az adatvédelemmel foglalkozó hivatalos szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A felhasználók az adatvédelemmel kapcsolatos jogaikról a NAIH honlapján tájékozódhatnak bővebben.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Levélcím 1530 Budapest, Pf. 5.
Telefon 06 1 391 1400
E-mail ugyfelszolgalat@naih.hu
Honlap http://www.naih.hu
8.9 Bírósághoz fordulás joga
A GDPR 79. cikke alapján a felhasználónak jogában áll hatékony bírósági jogorvoslatot igénybe venni, ha megítélése szerint a személyes adatai kezelése sérti a GDPR rendelkezéseit. A pert az adatkezelő tevékenységi helye szerinti tagállam bírósága, vagy a felhasználó szokásos tartózkodási helye szerinti tagállam bírósága előtt indíthatja meg. A bírósági jogorvoslathoz való jog a felügyeleti hatósághoz benyújtott panasztól független, azzal párhuzamosan is igénybe vehető.
9. Cookie-k és anonimizált adatok
A dcbalance.hu oldalon, az e-mail üzenetekben és a hirdetésekben úgynevezett cookie-kat és hasonló technológiákat használunk, mint követőkódok, remarketing-elemek és pixelek, amelyek a felhasználó hozzájárulásának megadása után lépnek működésbe.
Ezek a technológiák segítenek jobban megérteni a felhasználók viselkedését és érdeklődési körét, ezáltal elősegítve a magasabb színvonalú és hatékonyabb működésünket.
Amennyiben a felhasználó meg kívánja tiltani ezeknek a technológiáknak a személyes adatokat nem tartalmazó információk rögzítését, azt az alábbi módokon teheti meg.
- A weboldalon megjelenő cookie-értesítők segítségével letiltható ezek betöltődése.
- A böngészőben a cookie-k letiltásával.
A cookie-kkal és követőkódokkal kapcsolatban bővebb tájékoztatást Cookie Nyilatkozatunkban talál.
10. Adatvédelmi incidens kezelése
Adatvédelmi incidens olyan biztonsági esemény, amelynek eredményeként véletlenül vagy jogellenes módon megsemmisítik, elveszítik, megváltoztatják, jogosulatlanul közlik vagy hozzáférhetővé teszik a kezelt személyes adatokat.
A DC Balance Könyvelő Kft. az adatvédelmi incidenseket nyilvántartja, és a GDPR 33. cikke alapján az incidensről 72 órán belül értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot, amennyiben az incidens valószínűsíthetően kockázatot jelent a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az incidens valószínűsíthetően magas kockázattal jár az érintett természetes személyek jogaira és szabadságaira nézve, a GDPR 34. cikke alapján az érintetteket is indokolatlan késedelem nélkül tájékoztatjuk az incidensről, hogy megtehessék a szükséges óvintézkedéseket.
Ez a tájékoztató 2026. január 1. napjától hatályos. A DC Balance Könyvelő Kft. fenntartja a jogot a tájékoztató módosítására, amelyről az érintetteket a weboldalon keresztül tájékoztatja.
