1. Adatkezelő és adatfeldolgozó adatai
1.1 Az adatkezelő adatai
Az adatok kezeléséért felelős adatkezelő:
Cégnév: DMA ponthu Kft.
Székhely: 3527 Miskolc, Bajcsy-Zsilinszky Endre utca 17. VI. em.
Kapcsolatfelvétel: info@dma.hu | +36 70 421 8100
Weboldal: https://dma.hu/
Az adatkezelő felelős az Ön személyes adatainak biztonságos és jogszerű kezeléséért, az adatvédelmi előírásoknak megfelelően.
1.2 Adatvédelmi tisztviselő
Az adatvédelmi kérdésekben kapcsolattartó:
Név: Dienes Martin
Beosztás: ügyvezető
E-mail cím: info@dma.hu
Az adatvédelmi tisztviselőhöz bármilyen adatkezeléssel kapcsolatos kérdéssel, panasszal vagy joggyakorlással lehet fordulni.
2. Az adatkezelés céljai és jogalapja
A DMA ponthu Kft. az Ön személyes adatait meghatározott célokból és kizárólag jogszerű keretek között kezeli a GDPR és a vonatkozó magyar jogszabályok szerint.
2.1 Az adatkezelés céljai
Szolgáltatásnyújtás és ügyfélkapcsolat: képzésekre és eseményekre való jelentkezések kezelése, ügyfelek tájékoztatása, online meetingek szervezése.
Marketing és üzleti kommunikáció: hírlevélküldés, promóciós programok, érdeklődők értesítése új szolgáltatásokról.
Weboldalhasználati elemzések és üzleti fejlesztés: statisztikai célú adatgyűjtés, felhasználói élmény javítása.
Jogszabályi kötelezettségek teljesítése: számlázási, adózási és hatósági adatszolgáltatási kötelezettségek.
2.2 Az adatkezelés jogalapjai
| Jogalap | Felhasználás célja |
|---|---|
| Szerződés teljesítése (GDPR 6. cikk (1) b)) | Megrendelt szolgáltatások teljesítése |
| Hozzájárulás (GDPR 6. cikk (1) a)) | Hírlevél, marketingkommunikáció, Partner+ program |
| Jogi kötelezettség (GDPR 6. cikk (1) c)) | Számlázás, adózási kötelezettségek |
| Jogos érdek (GDPR 6. cikk (1) f)) | Üzleti elemzés, weboldalstatisztika, CRM-rendszer működtetése |
Hozzájáruláson alapuló adatkezelés esetén az érintett bármikor visszavonhatja a hozzájárulását az info@dma.hu címen.
2.3 Korlátok és garanciák
Csak a szolgáltatás megfelelő teljesítéséhez szükséges adatokat kezeljük.
Nincs automatikus döntéshozatal vagy profilalkotás.
Személyes adatokat harmadik fél számára nem továbbítunk üzleti célból az ügyfél előzetes hozzájárulása nélkül.
3. A kezelt adatok kategóriái
A DMA ponthu Kft. kizárólag a szolgáltatások nyújtásához és jogi kötelezettségeinek teljesítéséhez szükséges személyes adatokat kezeli.
3.1 Személyes adatok
| Adatkategória | Felhasználás célja |
|---|---|
| Név | Azonosítás, kapcsolatfelvétel |
| E-mail cím | Kommunikáció, hírlevélküldés |
| Telefonszám | Ügyfélkapcsolat, egyeztetés |
| Számlázási adatok | Számlázás, jogi kötelezettségek teljesítése |
| Szolgáltatás közben rögzített adatok | Képzési és tanácsadási előrehaladás nyilvántartása |
A vállalat nem rögzít érzékeny adatokat, például egészségügyi információkat, vallási hovatartozást vagy politikai nézeteket.
3.2 Szolgáltatás teljesítéséhez kezelt adatok
A vállalat nyomon követi az ügyfél előrehaladását és aktivitását a szolgáltatás hatékonyságának biztosítása érdekében:
Képzési eredmények, tanácsadási jegyzetek.
Online meetingeken elhangzott kulcspontok.
Ezek az adatok harmadik fél számára nem kerülnek továbbításra.
3.3 Automatizált adatgyűjtés és követési technológiák
| Adatkategória | Felhasználás célja |
|---|---|
| IP-cím | Rendszerbiztonság, visszaélések megelőzése |
| Böngésző és eszközadatok | Technikai kompatibilitás biztosítása |
| Weboldalhasználati adatok | Felhasználói élmény javítása, statisztikai elemzés |
| Kattintási és aktivitási adatok | Weboldal optimalizálása |
Az automatizált adatgyűjtés kizárólag anonimizált vagy összesített módon történik, az egyes felhasználók nem azonosíthatók.
4. Az adatok forrása
A DMA ponthu Kft. az adatokat kizárólag jogos és átlátható módon szerzi be, az ügyfelek hozzájárulásával vagy szerződéses kapcsolat alapján.
4.1 Az adatok forrásai
Közvetlenül az ügyféltől:
Weboldali űrlapok kitöltése.
Szerződéskötéskor megadott adatok.
Telefonos vagy e-mailes egyeztetések.
Automatizált adatgyűjtés:
IP-cím, böngészőadatok, sütik és analitikai rendszerek által gyűjtött információk.
Ezek az adatok nem alkalmasak közvetlen személyazonosításra.
4.2 Adatkezelési garanciák és korlátozások
Nem vásárolunk vagy szerzünk meg harmadik felektől származó ügyféladatokat.
Az adatokat kizárólag az adott célra használjuk fel.
Az ügyfél jogosult tájékoztatást kérni az adatok forrásáról és kérheti azok törlését vagy módosítását.
5. Az adatok tárolásának időtartama és törlés
A DMA ponthu Kft. az adatokat kizárólag a szükséges ideig tárolja, figyelembe véve a szolgáltatás teljesítését, az ügyfélkapcsolatok fenntartását és a jogi kötelezettségeket.
5.1 Az adatok tárolásának időtartama
| Adatkategória | Tárolási idő | Jogalap |
|---|---|---|
| Ügyfélkapcsolati adatok | Utolsó kapcsolatfelvételtől számított 3 év | Jogos érdek |
| Szerződéses adatok | Szerződés megszűnésétől számított 5 év | Jogi kötelezettség |
| Számlázási adatok | 8 év | Jogi kötelezettség (adózási előírások) |
| Marketingadatok | Hozzájárulás visszavonásáig | Hozzájárulás |
| Weboldalon gyűjtött adatok (pl. sütik) | 26 hónap | Jogos érdek |
A jogszabály által előírt tárolási idő alatt az érintett nem kérheti az adatok törlését.
5.2 Az adatok törlésének módja
Automatikus törlés: meghatározott idő után a rendszer törli az adatokat (pl. sütik, Google Analytics).
Ügyfél által kezdeményezett törlés: kérés esetén a személyes adatok törlésre kerülnek, ha nincs jogszabályi akadálya.
Manuális törlés: a nem automatizált adatbázisokból (pl. CRM-rendszer, e-mailek) manuálisan történik a törlés.
Anonimizálás: bizonyos esetekben az adatok törlés helyett anonimizált formában kerülnek megőrzésre statisztikai célból.
5.3 Az ügyfél törlési jogának gyakorlása
Az érintett az alábbi esetekben kérheti adatainak törlését:
Az adatok már nem szükségesek az eredeti célhoz.
Az érintett visszavonja a hozzájárulását.
Tiltakozik az adatkezelés ellen, és nincs jogalap a további tárolásra.
Az adatkezelés jogellenesen történt.
A kérelem beérkezése után az adatok legfeljebb 30 napon belül törlésre kerülnek. A törlés után az érintett nem veheti igénybe a vállalat szolgáltatásait, és az adatok nem állíthatók vissza.
6. Az adatok címzettjei és az adattovábbítás
A DMA ponthu Kft. az ügyfelek adatait bizalmasan kezeli, és csak szükséges esetekben továbbítja jogszabályi kötelezettség, szerződéses teljesítés vagy ügyfélhozzájárulás alapján.
6.1 Kik férhetnek hozzá az adatokhoz a cégen belül?
| Osztály/munkakör | Felhasználás célja |
|---|---|
| Ügyvezetés | Stratégiai és üzleti döntéshozatal |
| Marketing | Hírlevélküldés, kampánykezelés |
| Értékesítés | Ügyfélkapcsolatok, ajánlatok kezelése |
| Pénzügy | Számlázás, könyvelési kötelezettségek |
| Szolgáltatásnyújtás | Képzések, tanácsadás lebonyolítása |
A vállalat korlátozott hozzáférést biztosít az adatokhoz, így azokat kizárólag az arra jogosult munkatársak kezelhetik.
6.2 Külső adatfeldolgozók és szolgáltatók
A DMA ponthu Kft. külső partnerekkel dolgozik, akik csak a vállalat utasításai szerint kezelhetik az adatokat.
| Adatfeldolgozó | Szolgáltatás | Tárolási hely |
|---|---|---|
| MiniCRM Zrt. | CRM-rendszer, ügyfélkapcsolatok kezelése | EU (Magyarország) |
| TurboSMTP | Hírlevél- és üzleti e-mail küldés | EU / külső szerverek |
| Google LLC | Google Drive fájlmegosztás és tárhely | EU / USA |
A külső adatfeldolgozók saját adatvédelmi irányelveik szerint járnak el, de csak GDPR-megfelelő szolgáltatókkal működünk együtt.
6.3 Adattovábbítás a Partner+ programban
Az adattovábbítás csak az ügyfél hozzájárulásával történik.
A partner kizárólag kapcsolatfelvétel céljából használhatja fel az adatokat.
Az ügyfél bármikor kérheti az adattovábbítás megszüntetését és adatainak törlését.
6.4 Adattovábbítás jogi kötelezettség alapján
Bizonyos esetekben jogszabályok előírják az adatok továbbítását hatóságok vagy hivatalos szervek felé.
| Címzett | Adattovábbítás oka |
|---|---|
| Adóhatóság (NAV) | Számlázási és könyvelési adatok jogszabály szerinti tárolása |
| Hatóságok és bíróságok | Jogi eljárások során szükséges adatok továbbítása |
| Jogszabály által előírt szervek | Adatszolgáltatási kötelezettség esetén |
6.5 Nemzetközi adattovábbítás
Az ügyféladatok nem kerülnek továbbításra az EU-n kívülre, kivéve, ha a vállalat által használt külső szolgáltató ezt végzi, és megfelel a GDPR előírásainak. Az ügyfél kérheti adatainak kizárólag EU-n belüli tárolását, ha ez technikailag kivitelezhető.
6.6 Adattovábbítási biztonsági intézkedések
Minden külső féllel adatfeldolgozási szerződés van érvényben.
Az adatok kizárólag titkosított vagy védett formában kerülnek továbbításra.
Az adattovábbításokat dokumentáljuk, és az érintett kérésére tájékoztatást adunk.
7. Az érintettek jogai
A DMA ponthu Kft. biztosítja, hogy az érintettek gyakorolhassák adatvédelmi jogaikat a GDPR és a vonatkozó magyar jogszabályok szerint.
7.1 Hozzáférési jog
Tájékoztatás kérhető arról, hogy milyen személyes adatokat kezelünk, milyen célból, mennyi ideig, és kik számára továbbítottuk azokat.
7.2 Helyesbítéshez való jog
Pontatlan vagy hiányos adatok módosítását lehet kérni, például telefonszám, e-mail cím vagy számlázási adatok frissítését.
7.3 Törléshez való jog
Személyes adatok törlése kérhető, ha:
Az adatok már nem szükségesek az eredeti célhoz.
A hozzájárulás visszavonásra kerül.
Tiltakozás történik az adatkezelés ellen, és nincs jogalap a további tárolásra.
Az adatkezelés jogellenes volt.
Jogi kötelezettség miatt bizonyos adatok nem törölhetők.
7.4 Adatkezelés korlátozásához való jog
Korlátozás kérhető, ha:
Vitás kérdés merül fel az adatok pontosságával kapcsolatban.
Az érintett tiltakozik az adatkezelés ellen.
Az adatkezelés jogellenes, de az érintett nem akarja töröltetni az adatokat.
A korlátozás ideje alatt az adatok nem használhatók aktívan.
7.5 Tiltakozáshoz való jog
Jogos érdek alapján történő adatkezelés vagy direkt marketing célú felhasználás esetén az érintett tiltakozhat az adatkezelés ellen.
7.6 Automatizált döntéshozatal és profilalkotás kizárása
A vállalat nem alkalmaz automatikus döntéshozatalt vagy profilalkotást, amely jogi következményekkel járna az érintettekre nézve.
7.7 Jogorvoslati lehetőségek
Az érintett panaszt nyújthat be:
A vállalatnál közvetlenül.
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
Az illetékes bíróságnál.
7.8 Kérelmek teljesítésének határideje és díja
A kérelmek benyújtása ingyenes, kivéve, ha visszaélésszerű vagy indokolatlanul ismétlődő.
A válaszadás határideje 30 nap, amely szükség esetén 60 nappal meghosszabbítható.
8. Az érintettek jogainak érvényesítése
Az érintettek a személyes adataik kezelésével kapcsolatos jogaikat közvetlenül gyakorolhatják a DMA ponthu Kft.-nél. A vállalat minden kérelmet átlátható módon és határidőn belül kezel.
8.1 Kérelmek benyújtása
Az érintettek a jogaikkal kapcsolatban kérelmet nyújthatnak be e-mailben, telefonon vagy postai úton. A kérelemnek tartalmaznia kell az azonosításhoz szükséges adatokat, valamint a gyakorolni kívánt jogot.
8.2 A kérelmek feldolgozása
Az érintett azonosítása: ha szükséges, további információt kérhetünk a személyazonosság igazolásához.
Kérelem elbírálása: ha a törlés vagy módosítás jogszabályba ütközik (pl. számlázási adatok megőrzése), az érintettet erről tájékoztatjuk.
Visszaigazolás: az ügyfél értesítése a kérelem teljesítéséről vagy elutasításának indokáról.
8.3 Kérelmek teljesítési határideje
A vállalat a kérelmeket 30 napon belül teljesíti, amely indokolt esetben további 60 nappal meghosszabbítható.
8.4 Panasz és jogorvoslat
Ha az érintett jogsértést tapasztal, panaszt tehet a vállalatnál, az adatvédelmi hatóságnál vagy jogi lépéseket kezdeményezhet bírósági úton.
8.5 Költségek
A kérelmek kezelése ingyenes, kivéve, ha azok visszaélésszerűen vagy indokolatlanul ismétlődően kerülnek benyújtásra.
9. Adatbiztonsági intézkedések
A DMA ponthu Kft. technikai és szervezeti intézkedéseket alkalmaz a személyes adatok védelme érdekében.
9.1 Technikai adatbiztonsági intézkedések
Titkosított adatátvitel: SSL/TLS protokoll használata.
Hozzáférés-kezelés: jogosultságok korlátozása, kétlépcsős azonosítás.
Biztonságos adattárolás: titkosított szervereken történő tárolás.
Vírusvédelem és rendszerfrissítések: naprakész biztonsági szoftverek használata.
9.2 Szervezeti adatbiztonsági intézkedések
Adatvédelmi szabályzatok betartása: minden munkatárs számára kötelező.
Rendszeres adatvédelmi képzések: tudatosság növelése az adatkezelésben.
Eszközbiztonság: korlátozott hozzáférés és egyedi azonosítók alkalmazása.
9.3 Adatsértések és incidensek kezelése
Jogosulatlan hozzáférés, adatszivárgás vagy adatvesztés esetén azonnali intézkedések történnek.
Belső vizsgálat és dokumentáció biztosítja a probléma kezelését.
Szükség esetén az érintettek és hatóságok értesítése történik.
9.4 Adatbiztonsági ellenőrzések
Rendszeres auditok és kockázatelemzés biztosítja a folyamatos megfelelést.
10. Sütik (cookie-k) kezelése
A DMA ponthu Kft. weboldala sütiket használ a működés biztosítása, a felhasználói élmény javítása és statisztikai elemzés céljából.
10.1 Sütik típusai és céljai
| Sütitípus | Cél | Tárolási idő |
|---|---|---|
| Alapvető sütik | Weboldal megfelelő működésének biztosítása | Böngésző bezárásáig |
| Analitikai sütik | Statisztikai elemzés (pl. Google Analytics) | 26 hónap |
| Marketing sütik | Célzott hirdetések (pl. Facebook Pixel, Google Ads) | 3-6 hónap |
| Funkcionális sütik | Felhasználói beállítások megjegyzése | 6 hónap |
10.2 Sütik engedélyezése és kezelése
A felhasználók dönthetnek a sütik engedélyezéséről, tiltásáról vagy törléséről:
Weboldali sütikezelő banner: az első látogatáskor beállítható – majd utána bármikor módosítható.
Böngészőbeállítások: a sütik manuálisan törölhetők és korlátozhatók.
10.3 Harmadik féltől származó sütik
A weboldalon külső szolgáltatók sütiket helyezhetnek el:
| Szolgáltató | Cél |
|---|---|
| Google Analytics | Weboldal forgalomelemzés |
| Facebook Pixel | Célzott hirdetések |
| Google Ads | Remarketing és konverziókövetés |
| YouTube | Beágyazott videók megjelenítése |
A felhasználók kérhetik a harmadik féltől származó sütik kikapcsolását, de ez a weboldal bizonyos funkcióit érintheti.
11. Adatvédelmi incidensek kezelése
A DMA ponthu Kft. meghatározott eljárásrend szerint kezeli az adatvédelmi incidenseket, hogy minimalizálja a kockázatokat és biztosítsa a jogszabályi megfelelést.
11.1 Adatvédelmi incidens meghatározása
Adatvédelmi incidensnek minősül minden olyan esemény, amely a személyes adatok jogosulatlan hozzáféréséhez, módosításához, törléséhez vagy kiszivárgásához vezethet.
11.2 Incidenskezelési folyamat
Felderítés és dokumentálás: az incidens azonosítása és részleteinek rögzítése.
Vizsgálat és beavatkozás: a probléma forrásának felderítése, szükség esetén az érintett adatok védelme.
Értesítési kötelezettség: ha az incidens kockázatot jelent, a hatóságok és az érintettek tájékoztatása.
11.3 Hatósági és érintetti értesítés
Súlyos incidens esetén a vállalat 72 órán belül értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH).
Az érintettek értesítése indokolt esetben történik.
11.4 Megelőző intézkedések
Biztonsági rendszerek és hozzáférés-kezelés folyamatos felülvizsgálata.
Rendszeres adatbiztonsági auditok és kockázatelemzések.
Munkatársak adatvédelmi képzése.
12. Az adatvédelmi tájékoztató módosítása
A DMA ponthu Kft. fenntartja a jogot, hogy az adatvédelmi tájékoztatót frissítse, ha az adatkezelési gyakorlat vagy a jogszabályi környezet megváltozik.
12.1 Módosításra okot adó tényezők
Jogszabályi változások, amelyek befolyásolják az adatkezelést.
Új szolgáltatások vagy adatkezelési eljárások bevezetése.
Hatósági előírások teljesítése vagy adatvédelmi incidens tapasztalata alapján szükséges frissítés.
12.2 Az érintettek értesítése a módosításokról
A tájékoztató változásáról az alábbi módokon értesítjük az érintetteket:
Weboldali közlemény, ahol a legfrissebb verzió mindig elérhető.
E-mail értesítés, ha a módosítás jelentősen érinti az érintettek jogait vagy kötelezettségeit.
Sütikezelő banner vagy felugró értesítés a weboldalon, ha a változás a sütik használatát érinti.
12.3 Az érintettek döntési lehetőségei
A tájékoztató módosítása nem érinti visszamenőlegesen a korábban gyűjtött adatokat.
Ha az érintett nem ért egyet az új feltételekkel, kérheti adatai törlését vagy tiltakozhat az adatkezelés ellen.
A módosított adatvédelmi tájékoztató a közzététel napjától hatályos.
12.4 Kapcsolatfelvétel módosításokkal kapcsolatos kérdések esetén
Bármilyen kérdés vagy észrevétel esetén az érintettek az alábbi elérhetőségen léphetnek kapcsolatba velünk:
E-mail: info@dma.hu
Hatályos: 2025.03.26.
