Privacy Policy

Privacy Policy of the ASTODI Application

The present policy was prepared in accordance with the requirements listed in Article 13 (1) of the General Data Protection Regulation (GDPR) of the European Parliament and of the Council.   

 

  • Contact information for the Controller’s data protection officer:

ASTODI Solutions Korlátolt Felelősségű Társaság,

Company seat: 2677 Herencsény, Kossuth utca 88-90.,

Company registration number: 12-09-011769,

Tax number: 27542477-2-12,

Website: https://astodi.com

Data Protection Officer (DPO): Zoltán Brinner

Email: info@astodi.com

 

  • Purpose, manner and duration of data processing

The main purpose of the processing is for the data processing related to the media content uploaded by the Users to be compliant with the rules and regulations stated in the Terms of Use as well as the Users’ expectations. Furthermore, it is of the utmost importance for the Controller to maintain correspondence with registered users, manage and administer product development-related remarks related to the function of the Application as well to review submitted complaints without undue delay.

The following table helps review the instances of data processing taking place during the use of the Application.

Purpose of data processing Categories of processed data Legal grounds for data processing Duration of the processing
Ensuring the use of the functions of the Application available with registration, verifying usage compliant with the Terms of Use e-mail address the data subject’s consent pursuant to item a) paragraph (1) section 6 of the GDPR 5 years
The use of the functions of the Application available with registration, verifying usage compliant with the Terms of Use User’s surname and first name the data subject’s consent pursuant to item a) paragraph (1) section 6 of the GDPR 5 years
Ensuring the use of the functions of the Application available with registration password the data subject’s consent pursuant to item a) paragraph (1) section 6 of the GDPR 5 years
Dispatching newsletters e-mail address The data subject’s consent pursuant to item a) paragraph (1) section 6 of the GDPR until unsubscribed
Data processing related to the drawing up of invoices – for natural persons Invoicing address (country, city, postal code, street and house number)

Mandatory data processing in the case of pay-service package subscriptions

Controller’s legal obligations pursuant to Article 6, paragraph (1), point c) of the Regulation, for eight years following the current year pursuant to Section 169 (2) of the Accounting Act. 8 years
Data processing related to the drawing up of invoices – for businesses Tax number

Mandatory data processing in the case of pay-service package subscriptions

Controller’s legal obligations pursuant to Article 6, paragraph (1), point c) of the Regulation, for eight years following the current year pursuant to Section 169 (2) of the Accounting Act. 8 years

 

  • Data processor(s) 

Service Provider shall process the personal data provided by the User by employing the services of a hosting provider. Pursuant to the provisions of data protection regulations, the hosting provider shall constitute as a data processor. A processor is an agency (company) that processes personal data on behalf of the Controller and shall undertake to comply with the data processing requirements listed in Article 28 of the GDPR.

Contact information of the hosting provider:

Company name: Digital Ocean Ltd.

Address: 101 6th Ave, New York, NY 10013, United States

Data processing agreement (English language): https://www.digitalocean.com/legal/gdpr/

We hereby inform you that the ruling of the European Union’s Court of Justice in Luxembourg dated 16 July 2020 has nullified the previously applicable Privacy Shield agreement concluded by the USA and the EU. Consequently, all European Controllers must review the data protection and data security standards of services provided by online service providers registered in the United States of America. Controller is examining the possibility of employing online services operated within the EEC/EU area in order to replace data forwarding to non-EEC/EU countries.

Controller does not employ automated user profiling systems without human intervention and does not plan to do so in the future.

 

  • Data security measures

Service provider shall introduce suitable information security measures to protect the User’s personal data, amongst other things, from unauthorized access or the authorized modification of data. This includes keeping a log of access to personal data on the servers, which allows verifying who, when and what kind of personal data were accessed. Additionally, the Service Provider shall introduce further administrative and logical informational security measures to ensure that the personal data shall not be accessible by unauthorized parties.

 

  • Data subject’s rights 

The following is a brief summary of your informational self-determination rights, or so-called “rights as a data subject”.

In relation to the data processing, you have the right to information, which includes the right to access your personal data or the right to rectify your data insofar as your personal data was wrongly published. If you do not wish for the Controller to process your data, you may also practice your right to erasure (or right to be forgotten). It’s important to add that the Controller shall not delete data they are requested to process by law or which are necessary for validating the rights of third parties (e.g. that are required for a lawsuit). You may validate your above-listed rights via the https://support.astodi.com/help/kb-tickets/new website.

Naturally, you may request the restriction of the data processing or if you wish to forward your personal data to a different service provider, you may request this once per year (e.g right to data portability). If you feel we are processing your data without legal grounds or in a way that differs from your consent, you may also object to said processing. You have the right to file a complaint or request judicial remedy. Further information on this subject is listed under item no. 7. You may send your requests for practicing your rights as a data subject to the address for notification indicated under items no 1 and 5 of the present policy.  We will examine your submission and respond within a month.

 

  • Cookies used on the website and application

The use of certain cookies on the website and the application – used for statistical or marketing purposes – are based on consent, pursuant to the provisions of the e-privacy regulation.

Function of cookies:

  • they collect information from visitors and their devices;
  • they remember the individual settings of visitors that can be used e.g. for online transactions, therefore there is no need to re-enter them;
  • they facilitate the use of the website and application;
  • they ensure a quality user experience.

For the sake of customized services, a small data package known as a cookie is placed on the user’s computer, which is accessed during future visits. When the browser returns a previously saved cookie, the service provider managing the cookie has the option of connecting the user’s current visit with previous sessions, yet only in regards to their own content.

Strictly necessary session cookies

The purpose of these cookies is for visitors to smoothly and comprehensively browse the pages of the application, use its functions and the services available through it. The duration of these types of cookies last until the end of the session (browsing) and upon closing the browser, this type of cookie is automatically deleted from the computer or other device used for browsing.

Third party cookies (analytics and tracking)

The application also employs Google Analytics and Hubspot cookies as third party cookies. Through the use of the Google Analytics and Hubspot statistical service, the service provider collects information on how users use the website or application. The data is used for the development of the website and the application and to improve the user experience.

 

  • Information on options for legal remedy

Users may contact the data protection officer listed under item no. 1 at any time in relation to the processing of their personal data.

In the case of unlawful processing, the User may initiate legal proceedings against the Controller/Service Provider. Proceedings may also be filed – at the User’s discretion – through the tribunal per the data subject’s habitual place of residence or abode (the following link includes a list of the tribunals and their contact information: http://birosag.hu/torvenyszekek).

Administrative or judicial proceedings notwithstanding, Users are also entitled to file a complaint at the competent data protection agency, through the following contact information:

Hungarian National Authority for Data Protection and Freedom of Information

Company seat: 1055 Budapest, Falk Miksa utca 9-11.

E-mail: ugyfelszolgalat@naih.hu

Mail address: 1363 Budapest, Pf.: 9.

Official gateway: Abbreviated name: NAIH KR ID: 429616918

Telephone: +36 (30) 683-5969 +36 (30) 549-6838; +36 (1) 391 1400

Fax: +36 (1) 391-1410

Website: https://naih.hu

 

The Operator, as Controller, undertakes to ensure that the data processing of the personal data of natural persons in relation to the operation of the application shall comply with the requirements of Regulation (EU) 2016/679 of the European Parliament and of the Council (abbreviation: “GDPR”).

 

1st of February, 2022

 

Az ASTODI Alkalmazás adatkezelési tájékoztatója

A jelen tájékoztató az Az Európai Unió Általános Adatvédelmi Rendelte (röviden: „GDPR”) 13. cikk (1) bekezdésében foglalt tartalmi követelményeknek megfelelően készült.   

 

  • Az Adatkezelő (Szolgáltató) és az adatvédelmi tisztviselő elérhetősége:

ASTODI Solutions Korlátolt Felelősségű Társaság,

Székhely: 2677 Herencsény, Kossuth utca 88-90.,

Cégjegyzékszám: 12-09-011769,

Adószám: 27542477-2-12,

Honlap: https://astodi.com

Adatvédelmi tisztviselő (DPO) : Brinner Zoltán

Email: info@astodi.com

 

  • Adatkezelés célja, jogalapja és időtartama

Adatkezelés elsődleges célja, hogy az Alkalmazás használata során a Felhasználók által feltöltött médiatartalmak tárolásához kapcsolódó adatkezelés megfeleljen a Felhasználási feltételekben rögzített szabályoknak és egyben a Felhasználói elvárásoknak. Az Adatkezelő emellett kiemelten fontosnak tartja, hogy kapcsolatot tudjon tartani a regisztrált felhasználókkal, illetőleg kezelje  és nyilvántartsa az Alkalmazás működését érintő termékfejlesztési célú észrevételeket, az esetlegesen beküldött panaszokat pedig mielőbb kivizsgálja.

Az alábbi áttekintő táblázat segít önnek abban, hogy áttekinthesse az Applikáció használata során zajló adatkezeléseket.

Adatkezelés célja Kezelt adatok kategóriái Adatkezelés jogalapja Adatkezelés időtartama
Az Alkalmazás regisztrációval elérhető funkciók használatának biztosítása, a Felhasználási feltételeknek megfelelő használat ellenőrzése e-mail cím a jogosult hozzájárulása (GDPR 6. cikk (1) a) pontja alapján 5 év
Az Alkalmazás regisztrációval elérhető funkciók használata, a Felhasználási feltételeknek megfelelő használat ellenőrzése Felhasználó vezetéknév és keresztnév a jogosult hozzájárulása (GDPR 6. cikk (1) a) pontja alapján 5 év
Az Alkalmazás regisztrációval elérhető funkció használatának biztosítása jelszó a jogosult hozzájárulása (GDPR 6. cikk (1) a) pontja alapján 5 év
Hírlevelek küldése e-mail cím A jogosult hozzájárulása (GDPR 6. cikk (1) a) pontja alapján leiratkozásig
Számla kiállításához kapcsolódó adatkezelés – természetes személyek részére Számlázási cím (ország, város, irányítószám, utca és házszám)

Kötelező adatkezelés fizetős csomagelőfizetés esetén

(GDPR 6. cikk (1) c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség,    a Számviteli tv. 169. § (2) bekezdésének megfelelően a tárgyévet követő nyolc év. 8 év
Számla kiállításához kapcsolódó adatkezelés –  cégek részére Adószám

Kötelező adatkezelés fizetős csomagelőfizetés esetén

(GDPR 6. cikk (1) c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség,   a Számviteli tv. 169. § (2) bekezdésének megfelelően a tárgyévet követő nyolc év. 8 év

 

  • Igénybe vett adatfeldolgozó(k) 

A Szolgáltató a Felhasználó által megadott személyes adatokat tárhelyszolgáltató igénybevételével kezeli. A tárhelyszolgáltató az adatvédelmi jogszabályok rendelkezései alapján adatfeldolgozónak minősül. Adatfeldolgozó az a szerv(cég), amely az adatkezelő nevében személyes adatokat kezel és vonatkozó  megállapodásban vállalja  a GDPR 28. cikke szerinti adatkezelési követelmények betartását.

A tárhelyszolgáltató elérhetősége:

Cégnév: Digital Ocean Ltd.

Cím: 101 6th Ave, New York, NY 10013, Egyesült Államok

Adatkezelési tájékoztató (angol-nyekű): https://www.digitalocean.com/legal/gdpr/

Felhívjuk figyelmét, hogy az Európai Unió Luxemburgi Bírósága a 2020. július 16-i ítélete alapján érvénytelenítette az USA és az EU közötti korábban érvényben lévő Privacy Shield megállapodást. Ennek eredményeképpen minden európai adatkezelőnek felül kell vizsgálnia az Egyesült Államokban bejegyzett online szolgáltató által nyújtott szolgáltatások adatvédelmi és adatbiztonsági standardjait. Az Adatkezelő vizsgálja annak lehetőségét, hogy az EU/EGK területén működő online szolgáltatásokat vegyen igénybe a nem EU/EGK országokba történő adattovábbítás kiváltása érdekében.

Az Adatkezelő nem alkalmaz emberi beavatkozás nélkül működő számítógépes felhasználói profilalkotást és ezt a jövőben sem tervezi.

 

  • Adatbiztonsági intézkedések

A Szolgáltató megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az Felhasználó személyes adatait védje többek között a jogosulatlan hozzáférés ellen, vagy az adatok jogosulatlan megváltoztatása ellen. Így például a szervereken tárolt személyes adatokhoz való hozzáférés naplózásra kerül, amely alapján mindig ellenőrizhető, ki, mikor, milyen személyes adatokhoz fért hozzá. A Szolgáltató ezen kívül további adminisztratív és logikai információbiztonsági intézkedésekkel gondoskodik arról, hogy a személyes adatok ne válhassanak hozzáférhetővé illetéktelen személyek számára.

 

  • Az érintetti jogok bemutatása 

Alábbiakban rövid összefoglalót olvashat az önt megillető információs önrendelkezési jogokról, az ún. „érintetti jogokról”.

Az adatkezelések vonatkozásában önnek joga van a tájékoztatáshoz, amely magában foglalja azt a jogot, hogy személyes adataihoz hozzáférjen, vagy amennyiben az önre vonatkozó személyes adatok tévesen jelentek meg, azok helyesbítését kérje. Amennyiben már nem szeretné, hogy az önre vonatkozó adatokat az Adatkezelő kezelje, azok törléséhez való jogát (másnéven az elfeledtetéshez való jog) is gyakorolhatja. Itt fontos megjegyezni, hogy az Adatkezelő nem törölhet olyan adatokat, amelyek kezelésére jogszabály kötelezi, vagy harmadik személy jogainak érvényesítéséhez szükséges (pl. egy per miatt szükségesek).  A fenti jogait a https://support.astodi.com/help/kb-tickets/new  oldalon tudja érvényesíteni.

Természetesen kérheti az adatkezelés korlátozását is, illetve amennyiben más szolgáltatóhoz szeretné személyes adatait továbbítani, azt évi egy alkalommal térítésmentesen kérheti (ld. adathordozhatósághoz való jog). Amennyiben úgy ítéli meg, hogy adatait jogalap nélkül kezeljük, vagy azokat a hozzájárulásától eltérően kezeljük, ez ellen tiltakozhat. Joga van a panasztételhez és a bírósági jogorvoslathoz is. Ezzel kapcsolatos tájékoztatás a 7. pontjában olvasható. Az érintetti jogainak gyakorlásával kapcsolatos megkeresését az e tájékoztató 1. és 5. (jelen) pontjában megjelölt értesítési címünk bármelyikére küldheti meg.  Megkeresésére egy hónapon belül kivizsgáljuk és megválaszoljuk.

 

  • A weboldalon és az applikációban használt cookie-król/ websütikről

A weboldalon és az applikációban – bizonyos a statisztikai, vagy marketing-céllal  használt – cookie-k az e-privacy irányelv rendelkezései alapján hozzájáruláshoz kötöttek.

A cookie-k feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
  • megkönnyítik a weboldal és az applikáció használatát;
  • minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) cookie-k

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az applikáció oldalait, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Harmadik fél által elhelyezett cookie-k (analitika és követőkód)

Az applikáció alkalmazza a Google Analytics és a Hubspot mint harmadik fél sütijeit is. A Google Analytics és a Hubspot statisztikai célú szolgáltatás használatával a szolgáltató információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt vagy az alkalmazást. Az adatot a honlap és az applikáció fejlesztésének és a felhasználói élmény javításának céljával használja fel.

 

  • Tájékoztatás a jogorvoslati lehetőségekről

A Felhasználó a személyes adatai kezelésével kapcsolatban bármikor fordulhat az 1. pontban megnevezett adatvédelmi tisztviselőhöz.

A Felhasználó által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő/Szolgáltató ellen. A per – a Felhasználó választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek ).

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, a Felhasználó jogosult arra is, hogy panaszt tegyen az adatvédelmi hatóságnál, amelynek elérhetősége a következő:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

E-mail: ugyfelszolgalat@naih.hu

Levelezési cím: 1363 Budapest, Pf.: 9.

Hivatali kapu: Rövid név: NAIH KR ID: 429616918

Telefon:  +36 (30) 683-5969 +36 (30) 549-6838; +36 (1) 391 1400

Fax: +36 (1) 391-1410

Honlap: https://naih.hu

 

Az Üzemeltető, mint Adatkezelő kötelezettséget vállal arra, hogy az applikáció működésével  kapcsolatos adatkezelés a természetes személyeknek a személyes adatok kezelését illetően megfelel az Európai Parlament és Tanács (EU) 2016/697-es Rendeletében (röviden: „GDPR”) foglaltaknak.

  1. február 1.