Új munka kiírása Értesítések Feladatok keresése
Belépés Regisztrálj Publikus adataim Beállítások Kilépés

Adatkezelési Tájékoztató 

ClickForWork 

Hatályos: 2018. május 25. napjától 

 A C4W az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával,
mint adatkezelővel szemben megfogalmazott, és betart.  

 1. Az adatkezelés célja 

A C4W a ClickForWork kereskedelmi név alatt, a http://www.clickforwork.hu címen online portált („Platform”) tart fenn és azon személyes adatokat kezel azzal a céllal, hogy 

· a Platformon keresztül annak Hirdetői Adatbázisába regisztrált felhasználói („Hirdetők”) részére tartós közvetítői szolgáltatást nyújtson, amelynek célja, hogy a regisztrált Hirdetők az oldalon a C4W ÁSZF-ében meghatározott Feladatok elvégzésére vonatkozóan ajánlattételi felhívásokat tehessenek közzé, azokra ajánlatokat fogadhassanak,
illetve szerződéseket köthessenek és az ezekhez szükséges adataikat megadhassák, illetve az esetleges későbbi megrendeléseikhez vagy regisztrációjukhoz az e célra létrehozott adatbázisba („Hirdetői Adatbázis”) a Szolgáltatások bármelyikének igénybevételének kötelezettsége nélkül regisztrálhassanak. Továbbá amennyiben bármilyen kérdésük a Platformmal kapcsolatban felmerül, közvetlenül kapcsolatot teremthessenek az Adatkezelővel, („Hirdetői Ügyfélkapcsolat”) és    

· a Platformon keresztül annak Diák Adatbázisába regisztrált felhasználói („Diákok”) részére tartós közvetítői  szolgáltatást nyújtson, amelynek célja, hogy a Diákok a Hirdetők által a Platformon meghirdetett Feladatokra jelentkezhessenek, azokat a Hirdetőkkel egyeztethessék és a Hirdetőkkel megbízási szerződéseket köthessenek, az ehhez szükséges adataikat megadhassák, illetve az esetleges későbbi szolgáltatás nyújtáshoz vagy regisztrációjukhoz az e célra létrehozott adatbázisba („Diák Adatbázis”) a szolgáltatások bármelyikének
nyújtásának kötelezettsége nélkül regisztrálhassanak, továbbá amennyiben bármilyen kérdésük a Platformmal kapcsolatban felmerül, közvetlenül kapcsolatot teremthessenek az Adatkezelővel, („Diák Ügyfélkapcsolat”) továbbá 

 · a Platformra kiírt Feladatokról, újdonságokról, esetleges kedvezményekről, akciókról, valamint a Platform új funkcióiról és egyéb releváns információkról a Platformon erre feliratkozó látogatók („Feliratkozók”) részére – amennyiben a Grt. 6.§ (1) bekezdésének megfelelően ehhez a Regisztráció során vagy a Platform Hírlevél Feliratkozás menüpontja alatt külön hozzájárulásukat adták és ezzel az e célra létrehozott adatbázisba („Hírlevél adatbázis”) regisztráltak – a C4W reklámot tartalmazó hírlevelet kézbesítsen elektronikus vagy egyéb formában („Közvetlen üzletszerzés”). 

Adatkezelési tájékoztatónkban a Hirdetők és a Diákok a továbbiakban együttesen, mint „Felhasználók”, míg a Hirdetői Adatbázis és a Diák Adatbázis együttesen, mint „Felhasználói adatbázisok” kerülnek nevesítésre. A Feliratkozók, a Felhasználók, illetve a Platform bármely egyéb látogatója a továbbiakban együttesen, mint „Érintettek”, míg az e célokból létrehozott adatbázisok, mint „Érintetti Adatbázisok” kerülnek nevesítésre.  

A GDPR 8. cikk (1) bekezdésének értelmében a 16. életévét be nem töltött, illetve korlátozottan cselekvőképes Felhasználó regisztrációjához és feliratkozásának elfogadásához a törvényes képviselőjének, illetve gondnokának beleegyezése, illetve hozzájárulása szükséges, ennek hiányában a kiskorú, illetve korlátozottan cselekvőképes Felhasználó regisztrációját az adatkezelőnek nem áll módjában elfogadni, az így leadott regisztráció törlésre kerül. Az adatkezelő – figyelembe véve az elérhető technológiát – észszerű erőfeszítéseket tesz, hogy ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. Ennek érdekében
bármely adatkezeléssel kapcsolatos, a szülői felügyeleti jog gyakorlója által tett megkeresést haladéktalanul kivizsgál és a törvényes képviselő kérésének eleget téve rendez. 

Az Érintetti Adatbázisokban nyilvántartott adatokat a C4W kizárólag a jelen adatvédelmi tájékoztatóban foglaltak szerint kezeli, és azokat harmadik személy számára nem továbbítja, illetve nem teszi hozzáférhetővé, kivéve azt az esetet, ha az ilyen hozzáférhetővé tétel, illetve adattovábbítás jogszabály, hatóság vagy bíróság rendelkezése folytán kötelező vagy azt jelen adatkezelési tájékoztató nevesíti.  

Érintettek a Platform használatával, illetve az azon történő regisztrációval kifejezetten elfogadják a jelen Adatvédelmi tájékoztatóban foglaltakat, és önkéntesen hozzájárulásukat adják személyes adataik jelen adatvédelmi tájékoztatóban foglaltak szerinti kezeléséhez és feldolgozásához.  

 2. Az adatkezelés jogalapja  

Az Érintettek által a Platform útján elérhető Érintetti Adatbázisokba megadott adatok kezelésének jogalapja – ahol a jelen tájékoztató mást nem nevesít – az Érintett tájékozott és önkéntes hozzájárulása.  

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény
eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy
harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

3. A C4W által kezelt személyes adatok köre, adattovábbítások és az adatkezelés időtartama 

A C4W kijelenti, miszerint adatkezelése GDPR 9. cikke szerinti személyes adatok körére, vagyis személyes adatok
különleges kategóriájára nem terjed ki, ilyen személyes adatok kezelésére nem kerül sor. Amennyiben a C4W ilyen adatok birtokába kerülne, úgy azokat haladéktalanul törli. 

3.1. Felhasználói adatbázisok 

A Platform útján elérhető Felhasználói Adatbázisokba csak külön regisztrációt követően lehet jelentkezni, a sikeres
regisztrációt követően a C4W a Felhasználók alábbi adatait kezeli. 

A Felhasználóra vonatkozóan kötelezően megadandó adatok:  

· név,

· e-mail cím, 

· telefonszám, 

· Felhasználó típusa (Diák / Hirdető). 

A Felhasználó által megadható további adatok (opcionális adatok): 

· rövid bemutatkozás, 

· profilkép. 

Egyéb, a Platform használatával kapcsolatos, automatikusan kezelt adatok: 

· a Platformon történő regisztráció, bármely feladatkiírás, jelentkezés és azokhoz kapcsolódó egyéb magatartás, valamint a Platformon történő bejelentkezések dátuma, illetve időpontja. 

 Ezen adatok kezelése a Felhasználók önkéntes hozzájárulásán alapul a GDPR 6. cikk (1) bek. a) pontjának
megfelelően, illetve a kötelezően megadandó adatok körében a C4W és a Felhasználó között létrejövő szerződés teljesítéséhez szükséges, így az adatkezelés jogalapját e körben a GDPR 6. cikk (1) bek. b) pontja képezi. A
Felhasználó adatszolgáltatása a Platformon történő regisztrációhoz vagy megrendelés tételéhez feltétlenül szükséges, így az adatszolgáltatás szerződéskötés előfeltételét képezi. 

 3.1.1. Hirdetői Adatbázis 

Regisztrációját követően a Hirdető felhasználói profiljának kialakítása során az alábbi adatokat adhatja meg
(opcionális adatok): 

· számlázási cím, 

· Feladat alapértelmezett címe, 

· adóazonosító jel. 

A Hirdetők a Feladatok kiírása során az alábbi adatok megadására kötelesek: 

· igényelt Feladat típusa, 

· a Feladat elvégzéséért fizetendő óradíj mértéke, 

· a Feladat rövid megnevezése, 

· a Feladat részletes leírása, bemutatása, 

· a Feladat elvégzésének pontos helye (ország, város, irányítószám, utca, házszám, egyéb), 

· a Feladat elvégzésének lehetséges időszaka vagy dátuma, 

· a Feladat elvégzéséhez előreláthatóan szükséges idő. 

A Feladatok vonatkozásában a Feladatot kiíró Hirdető, valamint a Feladatra jelentkező Diákok hozzáférnek a Feladat Üzenőfalához, amelyen tovább egyeztethetik a tevékenység részleteit. E körben a C4W kezeli a Hirdető által az Üzenőfal használata során megosztott bármely további személyes adatokat. 

A Feladatszerződés létrehozatalával a C4W kezeli a Hirdetőnek a Feladatszerződésben foglalt személyes adatait, így a fent meghatározottakon túl 

· a Feladatszerződés létrejöttének időpontját, 

· a szerződésben részes Diák személyét. 

A Feladatszerződés teljesítést követően a Hirdető visszajelzést adhat, kifogásokat tehet, illetve véleményt küldhet a
Feladat elvégzésével kapcsolatosan. E körben a C4W a Hirdető által rendelkezésre bocsátott alábbi adatokat kezeli:  

· a Feladat elvégzéséről szóló visszajelzés tartalma és időpontja, 

· a Feladat elvégzésével kapcsolatos kifogás tartalma és időpontja, 

· a Hirdető által a Diákról írt, valamint a Diák részéről a Hirdetőről érkezett értékelés tartalma és számszerű értékelés (1-től 5-ig terjedő skálán), illetve az értékelés időpontja.  

Ezen adatok kezelése a Hirdető önkéntes hozzájárulásán alapul a GDPR 6. cikk (1) bek. a) pontjának megfelelően, illetve a kötelezően megadandó adatok körében a C4W és a Hirdető között létrejövő szerződés teljesítéséhez szükséges, így az adatkezelés jogalapját e körben a GDPR 6. cikk (1) bek. b) pontja képezi. A Hirdető adatszolgáltatása a Platformon történő regisztrációhoz vagy feladat kiírásához feltétlenül szükséges, így az adatszolgáltatás szerződéskötés előfeltételét képezi. 

3.1.2. Diák Adatbázis 

A Diákok regisztrációjuk során a Felhasználói adatokon túl a további adatok megadására kötelesek: 

· preferált feladatok típusa. 

A Diákok regisztrációjukat követően kötelesek hitelesíteni felhasználói profiljukat diákigazolványuk képének
feltöltésével, illetve opcionálisan egyes közösségi média szolgáltatónál elérhető fiókjának elérhetőségének megadása útján. 

A hitelesítés során diákigazolványának feltöltésével a Diák diákigazolványon szereplő személyes adatai a C4W
kezelésébe kerülnek, azokat azonban csupán az igazolvány formai hitelességének ellenőrzése erejéig, valamint a Diák regisztrációja során megadott adatainak ellenőrzése céljából használja fel. 

A hitelesítés során a Diák saját döntése alapján megadott adatok (opcionális adatok): 

· a Diák www.facebook.com oldalon lévő („Facebook”) elérhetősége, 

· a Diák www.linkedin.com oldalon lévő („LinkedIn”) elérhetősége, 

· a Diák által feltöltött ajánlólevélben szereplő bármely személyes adat. 

A regisztrációt és a sikeres hitelesítést követően a Diák jogosult bármely Feladatra jelentkezni. A jelentkezéssel kapcsolatban a C4W a Diákra vonatkozóan az alábbi adatokat kezeli: 

· kiválasztott Feladat adatai, 

· Feladatra való jelentkezés időpontja es dátuma. 

A Feladatok vonatkozásában a Feladatot kiíró Hirdető, valamint a Feladatra jelentkező Diákok hozzáférnek a Feladat Üzenőfalához, amelyen tovább egyeztethetik a tevékenység részleteit. E körben a C4W kezeli a Diákok által az Üzenőfal használata során megosztott bármely további személyes adatokat. 

A Feladatszerződés létrehozatalával a C4W kezeli a Diáknak a Feladatszerződésben foglalt személyes adatait, így a fent meghatározottakon túl 

· a Feladatszerződés létrejöttének időpontját, 

· a szerződésben részes Hirdető személyét, valamint 

· adóazonosító jelét. 

A Feladatszerződés teljesítését követően a Diák visszajelzést küld, illetve véleményt küldhet a Feladat elvégzésével
kapcsolatosan. E körben a C4W a Diák által rendelkezésre bocsátott alábbi adatokat kezeli:  

· a Feladat elvégzéséről szóló visszajelzés tartalma és időpontja, 

· a Diák által a Hirdetőről írt, valamint a Hirdetőtől a Diákra vonatkozóan érkezett értékelés tartalma és számszerű
értékelés (1-től 5-ig terjedő skálán) és időpontja.  

Ezen adatok kezelése a Diák önkéntes hozzájárulásán alapul a GDPR 6. cikk (1) bek. a) pontjának megfelelően, illetve a kötelezően megadandó adatok körében a C4W és a Diák között létrejövő szerződés teljesítéséhez szükséges, így az adatkezelés jogalapját e körben a GDPR 6. cikk (1) bek. b) pontja képezi. A Diák adatszolgáltatása a Platformon történő regisztrációhoz vagy feladatra jelentkezéshez feltétlenül szükséges,
így az adatszolgáltatás szerződéskötés előfeltételét képezi.  

 3.2. Felhasználói adatok továbbítása 

A C4W a Felhasználói adatbázisok vonatkozásában végzett adatkezelése során a Felhasználók által regisztrációjuk, vagy a Platform egyéb használata során, így különösen feladatok kiírása, azokra való jelentkezés és a Feladatszerződések létrehozatala során felvett egyes jelen pontban specifikált adatait a Platform többi Felhasználója számára továbbítja, illetve nyilvánosságra hozza. 

A Felhasználók számára továbbított személyes adatokat a Felhasználók mindenkor kötelesek bizalmasan tartani, azt harmadik fél részére nem jogosultak átadni, azokat kizárólag a Feladatszerződések létrehozatala és a Feladatok elvégzése, mint adatkezelési célok érdekében jogosultak kezelni és az adatkezelés céljának megvalósulásával együtt haladéktalanul törölni kötelesek azokat. 

A továbbiakban a Platformon minden Felhasználó által hozzáférhetővé tett adatokat, mint nyilvánosságra hozott
adatok, míg a kizárólag a Feladatszerződésben részes másik fél számára hozzáférhetővé tett adatokat, mint továbbított adatok nevezzük. 

[Nyilvánosságra hozott adatok] 

A Felhasználó nyilvánosságra hozott adatai a profiloldalán szereplő minden adat, így: 

· felhasználói név, 

· bemutatkozó üzenet, 

· profilkép, 

· Felhasználó értékelései más Felhasználók által, 

· a Felhasználó által elvégzett, illetve kiírt Feladatok nyilvános adatai. 

A Hirdető nyilvánosságra hozott adata továbbá a publikus Üzenőfalon közzétett minden hozzászólásának teljes tartalma. 

A Diák nyilvánosságra hozott adatai a profiloldalán található minden további adat, így 

· preferált feladatok típusa, 

· a Diák www.facebook.com oldalon lévő („Facebook”) elérhetősége, 

· a Diák www.linkedin.com oldalon lévő („LinkedIn”) elérhetősége, 

· a Diák által feltöltött ajánlólevélben szereplő bármely személyes adat. 

A Diák nyilvánosságra hozott adata továbbá a publikus Üzenőfalon közzétett minden hozzászólásának teljes tartalma. 

[Továbbított adatok] 

A Hirdető továbbított adatai a Diák részére: 

· a Feladat kiírását követően a privát Üzenőfalon továbbított üzenet teljes tartalma és időpontja, 

· a megrendelést követően a kiválasztott Diák számára továbbított Hirdetői telefonszám és a feladatellátás pontos helye. 

A Diák továbbított adatai a Hirdető részére: 

· a Feladatra történő jelentkezést követően a privát Üzenőfalon továbbított üzenetek teljes tartalma és időpontja, 

· a Hirdető általi megrendelést követően a Diák telefonszáma. 

A Felhasználó fenti adatainak nyilvánosságra hozatala, illetve továbbítása addig áll fenn, amíg a Platform
felhasználója. A Platform törölt felhasználójának felhasználóneve és az általa írt értékelések továbbra is kezelésre és nyilvánosságra hozatalra kerülnek a Platform működésének biztosítása érdekében. Az adatok ezen továbbkezelésének jogalapja a C4W jogos érdeke.  

3.3. Hírlevél adatbázis 

A Platform útján elérhető Hírlevél adatbázisba a felhasználói regisztráció során megadott külön hozzájárulás
útján, valamint bármely egyéb, hírlevél feliratkozásra irányuló űrlapokon keresztül lehet jelentkezni (a Hírlevél adatbázisba történő jelentkezésnek a felhasználói regisztráció nem előfeltétele), a sikeres jelentkezést követően a
C4W a Feliratkozók alábbi adatait kezeli.    

A Feliratkozóra vonatkozóan kötelezően megadandó adatok:  

· név, 

· e-mail cím. 

Egyéb, a Hírlevél feliratkozással kapcsolatos, automatikusan kezelt adatok: 

· a feliratkozás dátuma, illetve időpontja, 

· küldött hírlevél tartalma, dátuma, illetve időpontja. 

Ezen adatok kezelése a Feliratkozó önkéntes hozzájárulásán alapul a Grt. 6.§ (1) bekezdésének és az GDPR 6. cikk (1) bek. a) pontjának megfelelően. A Feliratkozó adatszolgáltatása a Platformon történő regisztrációhoz vagy Feladatszerződés létrehozatalához, így szerződéskötésnek nem képezi előfeltételét. 

3.4. Az adatkezelés időpontja 

A C4W az Érintett által regisztrációja során, illetve azt követően a Platformra feltöltött adatokat az adatkezelés céljának fennállásának időtartama alatt kezeli, azzal, hogy az Érintett regisztrációját, valamint az azzal
összefüggésben megadott adatait és a feltöltött dokumentumokat a C4W automatikusan törli, ha az Érintett azt a jelen adatvédelmi tájékoztatónak az Érintett adatkezeléssel kapcsolatos jogairól, illetve a jogorvoslati
lehetőségeiről szóló részben foglaltaknak megfelelően kérelmezi.  

A Felhasználók által meg nem erősített vagy a kitöltés során megszakított regisztrációs kérelmekkel összefüggésben rögzített adatok legkésőbb tizenöt (15) nap elteltével kerülnek törlésre.  

A C4W minden naptári évben felülvizsgálja a Platform Felhasználóinak aktivitását és fenntartja magának a jogot, hogy a megítélése szerint tartósan inaktív státuszú Felhasználóknak e-mail útján figyelmeztető üzenetet küld, melyet követő tizenöt(15) nap elteltével az érintett Felhasználó személyes adatait automatikusan töröljük, amennyiben a Platformon ez idő alatt felhasználói fiókjába változatlanul nem történik bejelentkezés. 

A C4W által kiállított számlák és az ahhoz kapcsolódó számlázási adatok kezelése és megőrzése a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján nyolc (8) évig kötelező. 

A meghiúsult ügyletekkel kapcsolatos adatokat a Platform három (3) hónap elteltével törli. A sikeres ügyletek adatait a létrejött szerződés bizonyítása céljából a C4W ugyancsak nyolc (8) évig kezeli. 

A Platform használatával kapcsolatban automatikusan felvett és kezelt adatok vonatkozásában a C4W az adatokat mindaddig kezeli, amíg az Érintett felhasználói jogviszonya fennáll, a felhasználói jogviszony megszűnésével
azonban ezen adatok is törlésre kerülnek az Érintett felhasználónevének és az általa adott értékelések tartalmának kivételével. 

3.5. Látogatók adatai, „Cookie-k” alkalmazása 

A Platform látogatása során a weboldal az Érintett informatikai eszközén kis adatcsomagokat, ún. „sütiket” (angol nevükön: „cookie-kat”) helyez el, illetve olvas arról vissza.   

Google Analytics 

A weboldal vonatkozásában alkalmazásra kerülnek a Google Analytics következő típusú cookie-jai: „utma”, „utmb”, „utmc”, „utmt”, „utmz” (a weboldal vonatkozásában a Google Analytics által alkalmazott cookie-król részletes
információk az alábbi linken érhetők el: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage). 

A felsorolt cookie-k abból a célból kerülnek alkalmazásra, hogy segítségükkel megállapíthatóak legyenek a Platform látogatására és látogatottságára vonatkozó alábbi statisztikai jellegű, és ilyen célra gyűjtött adatok:  

· az Érintett keresőmotor, kulcsszó vagy link révén jutott a weboldalra („utmz” cookie), 

· az Érintett hányszor látogatta meg a weboldalt („utmb” cookie), 

· az Érintett mennyi ideig tartózkodott a weboldalon („utma” cookie), 

· az Érintett mikor látogatta meg először a weboldalt („utmc” cookie). 

A fentiek mellett egyes cookie-k óvják a weboldalt a túlterheléstől („utmt” cookie), továbbá egyes, a Google Analytics által alkalmazott cookie-k analitikai, statisztikai, illetve biztonsági célból rögzítik az Érintett által
használt informatikai eszköz IP-címét is. Az adattárolás az Érintett informatikai eszközén valósul meg.  

A Platform látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását tehát külső szolgáltatóként a Google Analytics szerverei segítik a fent felsorolt cookie-k segítségével. A mérési adatok kezeléséről ezen adatok adatkezelője a www.google-analytics.com weboldalon nyújt részletes felvilágosítást, a Google adatvédelmi elveiről pedig itt érthető el bővebb információ: http://www.google.hu/intl/hu/policies/privacy. A portál weboldalról a Google Analytics szerverei felé továbbításra kerülő adatok az érintett Felhasználó személyazonosságának kizárólagos azonosítására közvetlenül nem alkalmasak, azok alapján kizárólag az
informatikai eszköz IP-címe azonosítható.  

Google Adwords és Facebook remarketing 

A Platformon a C4W Google Adwords, valamint facebook remarketing kódokat használ. A remarketing kódok cookie-kat alkalmaznak, a Platform látogatóinak megcímkézéséhez.  

A települt cookie segít abban, hogy a C4W termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg az Érintett számára és a későbbiekben más, a Google Display, hálózatába tartozó weboldalakon, illetve a facebook-on.  

Érintett a cookie-kat bármikor letilthatja és a hirdetéseket személyre szabhatja a Google hirdetési beállítások felületén.  

Az Érintett a cookie-k alkalmazásához hozzájárulását a felugró ablak „Elfogadom” gombjával, illetve a weboldalon történő tovább lépéssel, (bármely link vagy menüpontra kattintással) adja meg.  

4. A C4W mint adatkezelő adatai, az adatkezelésre jogosultak köre  

Név:   C4W Korlátolt Felelősségű Társaság 

Képviselő: Mészáros Andrea, ügyvezető 

Cím:   2011 Budakalász, Szalonka utca 10. 

E-mail:  admin@clickforwork.hu 

Cégjegyzékszám:  13-09-189010 

Adószám:  26118994-2-13 

A Platformmal kapcsolatosan az Érintettek által rendelkezésre bocsátott adatok vonatkozásában a C4W azon képviselői és munkavállalói jogosultak adatkezelésre, melyeknek munka- vagy feladatkörét az adatkezelés bármely céljának megvalósulása érinti.  

5. A személyes adatok tárolásának módja, az adatfeldolgozók 

A Platform kiszolgáló szerverei ViciQloud UG (haftungsbeschränkt) üzemelteti. A szerverek helye: 69190 Walldorf – Németország, Robert-Bosch-Strasse 49. 

Felhívjuk a figyelmét arra, hogy adatainak kezelése elektronikus formában, online adatbázisokban is történik. Az adatbázisok technikai hátterét a C4W a következő szolgáltatókkal, mint adatfeldolgozókkal együttműködve biztosítja:  

· a ViciQloud UG (haftungsbeschränkt) (adatkezelési tájékoztató: https://vq-labs.com/privacy/), mint szerver-szolgáltató; 

·  a The Rocket Science Group, LLC (adatkezelési tájékoztató: http://mailchimp.com/legal/privacy/), mint hírlevél-küldő rendszer szolgáltatója; 

· a Google Inc. (adatkezelési tájékoztató: https://www.google.com/intl/hu/policies/privacy/), mint a Google Analyitics termékelemző rendszer szolgáltatója;  

·  a Facebook Inc. (adatkezelési tájékoztató: https://www.Facebook.com/privacy/explanation#), mint a Facebook Custom Audiences reklám platform szolgáltatója; valamint 

· a Barion Payment Zrt. (adatkezelési tájékoztató: https://www.barion.com/hu/jogi-hatter/), mint a Barion elektronikus fizetéseket lefolytató rendszer szolgáltatója. 

Az adatfeldolgozók szavatolják, hogy az adatkezelés és az adatfeldolgozás minden tekintetben a hatályos adatvédelmi tárgyú jogszabályi előírások megtartásával történik, továbbá hogy az adatkezelő az adatbiztonság és az adatok védelmének biztosítása érdekében valamennyi szükséges intézkedést megtesz, az általa végzett adatkezelési, illetve az általa végeztetett adatfeldolgozási tevékenység valamennyi, az adatbiztonságra vonatkozó jogszabályi követelményének megfelel.  

6. Az adatkezelés biztonsága 

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása,a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre. Mindennek célja egyrészt az adatvédelmi elvek (például az adattakarékosság hatékony megvalósítása), másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. 

Az adatkezelő és az adatfeldolgozó megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ennek keretében különösen figyelemmel kell lenni a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezen intézkedések különösen azt kell biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes
személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára. 

7. Az adatvédelmi tisztviselő 

Az adatkezelő a GDPR 37. cikk (1) bekezdése értelmében adatvédelmi tisztviselőt jelöl ki, amennyiben az adatkezelő fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű
megfigyelését teszik szükségessé; vagy az adatkezelő fő tevékenységei a személyes adatok GDPR 9. és 10. cikk szerinti különleges kategóriáinaknagy számban történő kezelését foglalják magukban. 

A C4Wtájékoztat minden Érintettet, miszerint a GDPR 9. és 10. cikkeszerinti adatokat nem kezel, továbbá, hogy az adatkezelő fő tevékenysége a Felhasználói és a Hírlevél adatbázis működtetésére terjed ki. Ezen tevékenységek nem igénylik az Érintettek rendszeres és nagymértékű megfigyelését.  

Mindezen indokokra figyelemmel a C4W, mint adatkezelő nem jelöl ki adatvédelmi tisztviselőt, mely döntését azonban naptári évente az adatkezelések aktuális állása szerint felülvizsgál. 

8. Adatvédelmi incidens bejelentése, az Érintett tájékoztatása 

A C4W minden, az Érintetti Adatbázisokban szereplő adatokkal kapcsolatos adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.  

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a C4W indokolatlan késedelem nélkül tájékoztatja az Érintetteket az adatvédelmi incidensről. 

Az Érintett részére adott tájékoztatásban a C4W világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli legalább a GDPR 34. cikk (2) bekezdésében foglalt információkat és intézkedéseket. 

Az Érintettet a C4W nem köteles tájékoztatni az adatvédelmi incidensről, ha a következő feltételek bármelyike teljesül: 

· az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; 

· az adatkezelő az adatvédelmi incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy az érintett
jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; 

· a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett
információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. 

 9. Az Érintettek adatkezeléssel kapcsolatos jogai,illetve jogorvoslati lehetőségei 

Az Érintettet a GDPR 12 – 22. cikkeiben foglaltaknak megfelelőenmegilleti 

· a hozzáféréshez való jog, valamint atájékoztatáshoz való jog, amelynek értelmében a C4W köteles az Érintetteta
GDPR értelmében megillető jogairól, az adatvédelmi incidensekről és a GDPR 13 és 15. cikkében foglalt információkról tájékoztatni; továbbá 

· az adathordozhatósághoz való jog, valamint a helyesbítéshez és törléshez való jog, egyben a tiltakozáshoz való jog.  

Ennek megfelelően az adatkezelő 

· tájékoztatást ad az Érintett számára a személyes adatai kezeléséről, ennek keretében az Érintett általa kezelt,
illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről (amennyiben volt ilyen), továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről; továbbá 

· az Érintett által rendelkezésére bocsátott személyes adatokat helyesbíti, törli, illetve zárolja (az Érintett adatai
törlését a regisztrációnál jelzett módon maga is elvégezheti, továbbá a törlést az adatkezelő ügyfélszolgálata útján is kérelmezheti).  

 Jogokról való tájékoztatás 

Az adatkezelő a fentiekben foglaltak teljesítése érdekében intézkedéseket hoz acélból, hogy minden egyes  tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően  megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat
írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy valamely módon igazolták az Érintett személyazonosságát. 

Az adatkezelő elősegíti az Érintettek jogainak a gyakorlását. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről.  

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.  

Amennyiben ilyen intézkedések megtételére nem kerül sor, késedelem nélkül, de legkésőbb a kérelem  beérkezésétől számított egy hónapon belül az adatkezelő tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági
jogorvoslati jogával. 

Az adatkezelő a GDPR 13. cikk szerinti információkat, a fent írtak szerinti tájékoztatást és intézkedéseket díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli. 

 Tájékoztatás és a személyes adatokhoz való hozzáférés 

Az adatkezelő a személyes adatok megszerzésének időpontjában a GDPR 13. cikk (1) - (2) bekezdéseiben foglalt információkat az Érintett rendelkezésére bocsátja.


 Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikk (1) - (2) bekezdéseiben foglalt információkhoz hozzáférést kapjon (az érintett hozzáférési joga).  

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat
számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri. 

 Az adathordozhatósághoz való jog 

A GDPR 20. cikke értelmében az Érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat esetlegesen egy másik adatkezelőnek továbbítsa (az adathordozhatósághoz való jog). 

Helyesbítés, törlés és tiltakozás 

Az Érintett a jövőre nézve bármikor jogában áll indokolás nélkül visszavonni adatkezeléséhez történő hozzájárulását. Az Érintettet a GDPR 16 - 18. cikkei értelmében megilleti a helyesbítéshez, az elfeledtetéshez (törléshez) valamint az adatkezelés korlátozásához való jog.  

Ennek megfelelően az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; az Érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogellenesen kezelték; vagy ha az uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez a személyes adatokat törölni kell. 

Továbbá az Érintettet a GDPR 21. cikkében foglaltak értelmében megilleti az általa rendelkezésre bocsátott személyes adatok kezelése elleni tiltakozás joga. Tehát az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen.  

Az Érintett tiltakozása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

Ha a személyes adatok kezelése közvetlen üzletszerzés (például hírlevél küldése) érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. 

 Jogorvoslathoz való jog 

Az Érintett a fentiekhez kapcsolódó kéréseit, illetve közléseit azadmin@clickforwork.hu e-mail címen, illetve a 2011 Budakalász, Szalonka utca 10. postai címen jelezheti a C4W felé.  

Az Érintett a személyes adatai kezelésével kapcsolatos jogainak gyakorlása során az adatkezelőhöz intézett kérelmének, illetve közlésének elutasítása, illetve az abban foglaltak teljesítésének elmulasztása esetén a GDPR-ban és az Info tv.-ben foglaltaknak megfelelően a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), illetve a bírósághoz fordulhat jogorvoslatért. 

Ezen felül az Érintett 

· a személyes adatai kezelésével kapcsolatos jogainak megsértése esetén jogai érvényesítése érdekében, 

· az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kár megtérítése iránt, továbbá  

· személyiségi jogának az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével történő megsértése miatt, sérelemdíj követelése érdekében 

a GDPR77-82. cikkeiben foglaltaknak megfelelően bírósághoz fordulhat.  

Az Érintettet megilleti a jogszabályokban, a GDPR-ban és az Info tv.-ben foglalt valamennyi jog, jogorvoslati és egyéb igényérvényesítési lehetőség. 

C4W Kft.