Adatvédelmi tájékoztató
1. Az Adatvédelmi tájékoztató alanyai, célja és hatálya
A ProgramTECH Kft. (a továbbiakban ProgramTECH Kft. vagy Adatkezelő) tiszteletben tartja partnerei, ügyfelei és weboldalai látogatói (a továbbiakban együtt: Érintettek) magánszférához és személyes adataik védelméhez fűződő jogait.
A személyes adatok kezelésével kapcsolatos átláthatóság biztosítása érdekében az Adatkezelő jelen tájékoztatóban ismerteti, hogy milyen személyes adatokat, milyen célból, milyen jogalapon és mennyi ideig kezel.
Jelen Adatvédelmi tájékoztató a weboldalak (programtech.hu, most.programtech.hu, supporthopper.com, a továbbiakban Weboldalak), a nyújtott szolgáltatások (a ProgramTECH MOST ügyviteli szoftver moduljai és Adattárhely szolgáltatása, a ProgramTECH Számlázó Program, a SupportHoppper Távoli asztal szolgáltatás és a Biztonsági mentés felhőbe szolgáltatás, a továbbiakban Szolgáltatások) használata során megismert személyes adatok kezelésére terjed ki.
2. Részletes tájékoztatás a kezelt adatokról
| az adatkezelés érintettjei | adatköre | célja | jogalapja | időtartama | |
|---|---|---|---|---|---|
| 2.1 | a Weboldalak látogatói | sütik és hasonló kis méretű, 1-1 adatot tartalmazó fájlok | a Weboldalak alapvető működése biztosítása | jogos érdek | 0-24 nap |
| 2.2 | látogatottsági statisztika, hirdetés esetén a hatékonyság elemzése | hozzájárulás | 13-18 hó, illetve visszavonásig | ||
| 2.3 | megrendelést leadó ügyfelek | igényelt Szolgáltatás neve, megrendelés pénzügyi teljesítése dátuma, lejárat dátuma, képviselt adózó számlázási adatai és levelezési címe | Szolgáltatás teljesítése, licenckezelés | szerződés teljesítése | a szerződés időtartama erejéig |
| 2.4 | a szerződéses kapcsolatra vonatkozó adatok, teljesítési adatok, naplók | a szerződésből eredő polgári jogi igények érvényesítéséhez és védelméhez használjuk fel az információt | jogos érdek | a szerződés lejártát követően az esetlegesen felmerülő polgári jogi igények érvényesítéséhez szükséges ideig (tipikusan 5 év) | |
| 2.5 | számlázási adatok, számlák és azokat alátámasztó tranzakciók bizonylatai (pl díjbekérő, pénzügyi teljesítés adatai) | vevőszámlák megőrzése | jogszabályi kötelezettség teljesítése | a szerződés lejártát követő 8 évig | |
| 2.6 | hírlevélre feliratkozó partnerek | email cím, kapcsolattartó neve | hírlevelek, illetve ajánlatok küldése | hozzájárulás | visszavonásig |
| 2.7 | email cím, a hozzájárulás megadásának és visszavonásának időpontja, technikai naplóadatok | a hozzájárulás meglétének, tartalmának igazolása | jogos érdek | a hozzájárulás visszavonását követően az esetlegesen felmerülő polgári jogi igények érvényesítéséhez szükséges ideig (tipikusan 5 év) | |
| 2.8 | az ügyfélszolgálatot (mely emailen, hibajegykezelő rendszeren, telefonon és távoli segítségnyújtás útján érhető el) igénybe vevő felhasználók, illetve érdeklődők | kapcsolattartó neve, email cím, telefonszám, hibaleírás, csatolt dokumentumok, kommunikáció hangfelvétele, távoli segítségnyújtás során megosztott információk, azonosítási, műszaki és diagnosztikai adatok | ügyfélszolgálati támogatás nyújtása, hibabejelentések kezelése, hibák elhárítása | szerződés teljesítése | a szerződés időtartama idejéig |
| 2.9 | naplóadatok, hozzáférési események, IP-címek | informatikai biztonság, incidenskezelés | jogos érdek | a szerződés lejártát követően az esetlegesen felmerülő polgári jogi igények érvényesítéséhez szükséges ideig (tipikusan 5 év) | |
| 2.10 | szerződéses és teljesítési adatok, naplók | Jogi igények érvényesítése, a teljesítés igazolása | jogos érdek | a szerződés lejártát követően az esetlegesen felmerülő polgári jogi igények érvényesítéséhez szükséges ideig (tipikusan 5 év) | |
| 2.11 | a felhőalapú és hosztolt Szolgáltatásokat (ProgramTECH MOST elektronikus számla szolgáltatás, ProgramTECH MOST keretében igénybe vehető email küldés funkció, ProgramTECH MOST Adattárhely szolgáltatás, Biztonsági mentés felhőbe szolgáltatás, SupportHopper Távoli asztal szolgáltatás) igénybe vevő felhasználók | felhasználói fiókadatok, hozzáférési adatok, a Szolgáltatások használatához szükséges adatok | a Szolgáltatások nyújtása | szerződés teljesítése | szerződés időtartama idejéig |
| 2.12 | naplóadatok, hozzáférési események, IP-címek | informatikai biztonság, incidenskezelés | jogos érdek | a szerződés lejártát követően az esetlegesen felmerülő polgári jogi igények érvényesítéséhez szükséges ideig (tipikusan 5 év) | |
| 2.13 | szerződéses és teljesítési adatok, naplók | jogi igények érvényesítése, a teljesítés igazolása | jogos érdek | a szerződés lejártát követően az esetlegesen felmerülő polgári jogi igények érvényesítéséhez szükséges ideig (tipikusan 5 év) | |
| 2.14 | a felhőalapú és hosztolt Szolgáltatások keretében végzett adatfeldolgozás érintettjei az Érintettek, mint adatkezelők partnerei | Az Adatkezelő az Érintettek nevében végzett adatfeldolgozási tevékenysége során a kezelésre kerülő személyes adatok körét, az adatkezelés célját, jogalapját, időtartamát az Érintett, mint adatkezelő határozza meg. | |||
3. Adattovábbítás
Az Adatkezelő nem oszt meg, nem értékesít, nem ad bérbe és nem cserél információkat harmadik felekkel promóciós célból. Ugyanakkor fenntartja jogát arra, hogy a megadott információkat felhasználja vagy nyilvánosságra hozza, amennyiben azt jogszabály írja elő, vagy ha megítélése szerint az ilyen felhasználás vagy közzététel szükséges saját jogainak védelme érdekében, illetve jogi eljárásnak, hatósági vagy bírósági döntésnek való megfelelés céljából.
3.1 Adatfeldolgozók
Az Adatkezelő a Szolgáltatások nyújtása, informatikai működtetése, kommunikációs és ügyfélkapcsolati feladatok ellátása, valamint egyes technológiai szolgáltatások biztosítása érdekében adatfeldolgozókat vesz igénybe. Az adatfeldolgozók a személyes adatokat kizárólag az Adatkezelő nevében, dokumentált utasításai alapján kezelik.
| partner neve | tevékenység | |
|---|---|---|
| Rackforest Kft. | szerverszolgáltatás | |
| Google Cloud EMEA Limited | elektronikus levelezés | |
| StyledWeb d.o.o | hibajegykezelés | |
| Google Ireland Limited | forgalmi statisztikák | |
| Microsec Zrt. | elektronikus számla hitelesítés |
3.2.Önálló adatkezelők
Az Adatkezelő bizonyos Szolgáltatások teljesítéséhez, tranzakciók lebonyolításához, illetve jogszabályi kötelezettségek teljesítéséhez önálló adatkezelőként eljáró partnereket vehet igénybe. Az ilyen partnerek az adatkezelés célját és eszközeit önállóan határozzák meg.
| partner neve | tevékenység |
|---|---|
| Ephone Schweiz GmbH | telefon |
| Prompt Kft. | könyvelés |
| OTP Nyrt., Wise Payments Ltd. | bankszámla vezetés |
| Simplepay Zrt., Stripe Stripe Technology Company Limited | bankkártyás fizetési szolgáltató |
3.3 Nemzetközi adattovábbítás
Amennyiben személyes adatok továbbítására kerül sor az EGT-n kívüli harmadik országba, az Adatkezelő garantálja, hogy az ilyen nemzetközi adattovábbítások az (EU) 2016/679 rendelet 44. cikkét és az azt követő rendelkezéseket betartva történnek, minden esetben az Európai Unióban előírttal egyenértékű védelmi szint biztosítása – elsősorban az Európai Bizottság megfelelőségi határozata, ideértve az EU–US Data Privacy Framework rendszer alkalmazását – mellett.
Az Adatkezelő a nem személyes adatok kezelése során törekszik az Európai Gazdasági Térségen belüli infrastruktúrák és szolgáltatók igénybevételére. EGT-n kívüli szolgáltatók esetében megfelelő szerződéses, technikai és szervezési intézkedésekkel biztosítja az adatok védelmét és az alkalmazandó európai uniós jogszabályoknak való megfelelést, kiemelt figyelmet fordítva arra, hogy harmadik országbeli hatósági hozzáférési kockázatokkal szemben is megfelelő adatvédelmi és adatbiztonsági garanciák érvényesüljenek.
3.4 Mesterséges intelligencia használata
Míg az Adatkezelő jelenleg nem használ mesterséges intelligencia alapú automatizált döntéshozatalt, azaz Szolgáltatásaiba nem integrált ilyen rendszereket, egyes támogatási és hibakezelési folyamatok során mesterséges intelligencia alapú asszisztens eszközöket igénybe vehet a szakszerűbb ügyféltámogatás érdekében. Az Adatkezelő törekszik arra, hogy ilyen esetekben személyes adat vagy üzleti titok átadása ne történjen, illetve az adatok minimalizált formában kerüljenek feldolgozásra.
4. Az Érintettek nevében végzett adatfeldolgozási tevékenység
A ProgramTECH MOST Adattárhely szolgáltatás, ProgramTECH MOST e-számla hitelesítő szolgáltatás, ProgramTECH MOST Telefon Modul, ProgramTECH MOST Hírlevél, valamint a ProgramTECH MOST SMS küldő Modulok, a ProgramTECH MOST keretében igénybe vehető email küldés funkció, a Biztonsági mentés felhőbe szolgáltatás, valamint a SupportHopper távoli asztal alkalmazáson keresztül nyújtott támogatás esetén az Adatkezelő a szolgáltatást igénybe vevő Érintettek (a továbbiakban Érintett Felhasználó) nevében személyes adatokat kezelhet. Ilyen esetekben az Érintett Felhasználó minősül adatkezelőnek, míg a ProgramTECH Kft. adatfeldolgozóként jár el.
A Szolgáltatásokba feltöltött személyes adatok adatfeldolgozását a ProgramTECH Kft. kizárólag az Érintett Felhasználó nevében, az Adatfeldolgozási megállapodásban dokumentált utasításai alapján végzi: adatfeldolgozoi_megallapodas.pdf
Az adatkezeléssel kapcsolatos kérelmeket elsődlegesen az adott Érintett Felhasználóhoz, mint adatkezelőhöz szükséges benyújtani.
5. Süti (cookie) használat
A Weboldalak a megfelelő működés, a felhasználói élmény javítása, a biztonság fenntartása, valamint – adott esetben – statisztikai és elemzési információk gyűjtése érdekében sütiket (cookie-kat) és egyéb hasonló technológiákat alkalmaznak. Az alkalmazott sütikről, azok céljáról, valamint a sütibeállítások kezelésének lehetőségeiről részletes tájékoztatás a Sütitájékoztatóban található.
6. Bizalmas kezelés
Az Adatkezelő a személyes adatokat bizalmasan kezeli, és biztosítja, hogy azokhoz az arra jogosult személyek kizárólag a feladataik ellátásához, a szükséges mértékben és férhessenek hozzá.
7. Adatbiztonsági intézkedések
Az Adatkezelő a személyes adatok védelmében megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy megelőzze az adatok jogosulatlan hozzáférését, megváltoztatását, nyilvánosságra hozatalát, elvesztését vagy sérülését.
Az Adatkezelő az aktuálisan elérhető technológiai lehetőségek figyelembevételével több szintű informatikai és fizikai védelmi megoldásokat alkalmaz. Ennek keretében például a jelszavakat titkosított formában tárolja, az IP-címeket álnevesíti vagy titkosított formában kezeli, továbbá többlépcsős biztonsági védelemmel ellátott szerver infrastruktúrát vesz igénybe.
Az interneten történő adattovábbítás és az elektronikus adattárolás ugyanakkor természetéből fakadóan nem tekinthető teljes mértékben kockázatmentesnek, ezért az Adatkezelő az alkalmazott biztonsági intézkedések ellenére sem tud abszolút biztonságot garantálni. Az adatbiztonsági incidensek, rendszerhibák és adatvesztési események kockázatának mérséklése érdekében megfelelő mentési, helyreállítási és üzletmenet-folytonossági intézkedéseket alkalmaz. Az Érintett köteles az észszerűen elvárható biztonsági intézkedéseket maga is megtenni, különösen a hozzáférési adatok megfelelő védelme és a Szolgáltatások rendeltetésszerű használata érdekében.
8. Az Érintettek jogai és jogérvényesítési lehetőségei
Az Érintett jogosult:
tájékoztatást kérni személyes adatai kezeléséről;
hozzáférést kérni a kezelt személyes adataihoz;
kérni személyes adatainak helyesbítését vagy kiegészítését;
kérni személyes adatainak törlését vagy az adatkezelés korlátozását;
tiltakozni személyes adatainak kezelése ellen;
jogszabályban meghatározott esetekben adathordozhatósághoz való jogával élni.
Az Érintett személyes adatai módosítását, törlését vagy egyéb kérelmét, illetve az adatkezeléssel kapcsolatos észrevételeit, panaszát a '13. Az Adatkezelő elérhetőségei' pontban közölt ügyfélszolgálati email címen kezdeményezheti, illetve jelezheti. Az Adatkezelő a kérelmeket az adatvédelmi rendelkezéseknek megfelelő határidőn belül bírálja el és válaszolja meg.
Az Adatkezelő a személyes adatokat nem törli, amennyiben az adatkezelés jogszabályi kötelezettség teljesítéséhez, jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, illetve a Szolgáltatás nyújtásához szükséges.
Az Érintett jogosult panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1055 Budapest, Falk Miksa utca 9-11.; https://naih.hu; ugyfelszolgalat@naih.hu), valamint bírósághoz fordulhat személyes adatainak kezelése esetén.
9. Az Adatvédelmi tájékoztató módosítása
A ProgramTECH Kft. fenntartja a jogot arra, hogy jelen Adatvédelmi tájékoztatót időről időre módosítsa, különösen jogszabályváltozás, hatósági gyakorlat, technológiai fejlődés vagy Szolgáltatásainak változása esetén.
Az Adatkezelő az Adatvédelmi tájékoztató lényeges módosításairól azok hatálybalépését megelőzően megfelelő tájékoztatást nyújt. Az aktuális változat minden esetben az Adatkezelő által közzétett formában érhető el.
Az Adatkezelő az Adatvédelmi tájékoztató módosításairól nyilvántartást vezet.
10. Változat, hatály
Adatvédelmi tájékoztató 4.1 verziója 2026.06.12-tól hatályos.
11. Változások az előző változathoz képest
Az Adatvédelmi tájékoztató tárgyi hatályának kiterjesztése a ProgramTECH Kft. újonnan kifejlesztett szolgáltatására, szövegszerkezeti módosítás a lényegi, illetve az adminisztratív tartalom szétválasztása utóbbiak hátra sorolásával, az adattovábbítás külön fejezetként szerepeltetése, a megnevezett adatfeldolgozók pontosítása, az adatfeldolgozók és a továbbításban érintett önálló adatkezelők szétválasztása, az Érintettek jogai teljes körű felsorolása, valamint a kezelt adatokról történő részletes tájékoztatás aktualizálása.
12. Jogszabályi hivatkozás
Ez a tájékoztató a 2011. CXII. törvény az információs önrendelkezési jogról és információszabadságról (Info tv.), az EU 2016/679 RENDELET (általános adatvédelmi rendelet), a 2001. CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Elker tv.), az Európai Parlament és a Tanács 2023. december 13-i (EU) 2023/2854 a méltányos adathozzáférésre és -felhasználásra vonatkozó harmonizált szabályokról, valamint az (EU) 2017/2394 rendelet és az (EU) 2020/1828 irányelv módosításáról (adatrendelet), és az Európai Parlament és a Tanács (EU) 2024/1689 rendelete (2024. június 13.) a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról rendelete alapján készült.
13. Az Adatkezelő elérhetőségei
Az Adatvédelmi tájékoztatóval, illetve a ProgramTECH Kft. Weboldalainak, Szolgáltatásainak adatkezelési gyakorlatával kapcsolatos kérdéseket az alábbi elérhetőségeken várjuk:
az Adatkezelő neve: ProgramTECH Kft.
képviselője: Schmidt Attila ügyvezető
székhely és levelezési címe: 9700 Szombathely, Százhold u. 20.
email címe: programtech@programtech.hu
