Privacy policy
PRIVACY NOTICE
The purpose of this Privacy Notice is for CodingLab Kft. (hereinafter: "Scaler" or "Controller") to provide data subjects with information on the processing of personal data on the website https://www.scaleragency.io/ (hereinafter: "Website”) and the data processing operations in accordance with the relevant legal requirements, in particular Regulation (EU) 2016/679 of the European Parliament and of the Council (27 April 2016) (the General Data Protection Regulation, hereinafter: “GDPR”).
You can withdraw your consent without giving reasons but such withdrawal does not affect the lawfulness of processing that was carried out based on your consent before its withdrawal. In this context, we also inform you that certain data cannot be deleted even if consent is withdrawn in the case of mandatory data processing based on legislation.
In order to make this Privacy Notice easier to understand, the data protection concepts are explained in Annex No. 1 based on Article 4 of the GDPR.
1. Who does this Privacy Notice apply to?
Please be informed that the potential target group and clients of Scaler qualify as business entities pursuant Point 4 of Section 8:1(1) of Act V of 2013 on the Civil Code and, with respect to information society services, paragraph t) of Section 2 of Act CVIII of 2001 on Certain Issues of Electronic Commerce Activities and Information Society Services, nevertheless, when using the Website, persons acting on behalf of businesses may disclose personal data to us during their communication with us, in which cases we, as a data controller, must ensure compliance with the data protection regulations. We would like to inform you that if you visit us as a private entrepreneur, the data you provide as a private entrepreneur qualify as personal data.
2. Name of the Controller and the Processors
CodingLab Kft.
Represented by: Tamas Safranyos Managing Director
Registered office: 2000 Szentendre, Deák Ferenc street 26. 5th door
Email: hello@scaleragency.io
Company register number: 13-09-186956
Registered by the Court of Registration of Budapest Environs Regional Court
Tax number: 23597970-2-13
Hosting service: Webflow, Inc (székhelye: 398 11th Street, Floor 2, San Francisco, CA 94103, email: support@webflow.com )
The Controller uses the following data Processors to process the personal data for the purposes of providing a service to the Controller:
Name of Processor
Registered office
Data processing activity
Webflow, Inc
398 11th Street, Floor 2, San Francisco, CA 94103
Hosting service
Konverted Web Agency Kft.
5100 Jászberény, Nemes utca 18.
Website development
3. Categories of personal data being processed, purpose, legal basis and duration of data processing
3.1 Contacting Scaler:
3.1.1 On the telephone number(s) listed on the website
Please note that the telephone numbers listed on the Website are handled directly by Scaler's professional colleagues, and calls are forwarded to them. These calls are not recorded.
Categories of personal data
Purpose of data processing
Legal basis for data processing
Duration of data processing
- A natural person acting on behalf of the business (data subject)
or
- In the case of a business as a natural person private entrepreneur (data subject):
name (surname and first name), telephone number, date and time of call
Identifying the data subject.
The data subject’s consent pursuant to Recital (32) and point (a) of Article 6(1) of the GDPR.
The telephone conversation will not be recorded, so the data processing lasts for the duration of the telephone conversation.
- A natural person acting on behalf of the business (data subject) or
- In the case of a business as a natural person private entrepreneur (data subject):
the person’s voice and all data provided by the data subject during the telephone conversation.
Answering phone inquiries.
The data subject’s consent pursuant to Recital (32) and point (a) of Article 6(1) of the GDPR.
The telephone conversation will not be recorded, so the data processing lasts for the duration of the telephone conversation.
- A natural person acting on behalf of the business (data subject) or
- In the case of a business as a natural person private entrepreneur (data subject):
name (surname and first name), address, phone number, email address, data subject request
Performing tasks related to the requests submitted by the data subject.
Compliance with a legal obligation to which the Controller is subject (point c) of Article 6(1) of the GDPR.
For the duration of the telephone conversation, or, if the Controller takes action as a result, the data provided during the telephone conversation is retained for 5 years from the date of the action pursuant to Section 6:22(1) of Act V of 2013 on the Civil Code.
3.1.2 In emails sent to the email addresses listed on the website
Categories of personal data
Purpose of data processing
Legal basis for data processing
Duration of data processing
- A natural person acting on behalf of the business (data subject) or
- In the case of a business as a natural person private entrepreneur (data subject):
name (surname and first name), email address
Keeping contact with the data subject.
The data subject’s consent pursuant to Recital (32) and point (a) of Article 6(1) of the GDPR, provided that the data subject sends an email to the Controller’s email address. or legitimate interest pursuant to point (f) of Article 6(1) of the GDPR.
If the inquiry qualifies as a data subject’s request, compliance with a legal obligation pursuant to point (c) of Article 6(1) of the GDPR, in accordance with Article 12(3) of the GDPR.
From the receipt of the email, or, if the Controller takes action as a result, for 5 years from the date of the action pursuant to Section 6:22(1) of Act V of 2013 on the Civil Code.
- A natural person acting on behalf of the business (data subject) or
- In the case of a business as a natural person private entrepreneur (data subject):
the email address and the content of the email, as well as the personal data provided therein.
Management of inquiries, provision of information.
The data subject’s consent pursuant to Recital (32) and point (a) of Article 6(1) of the GDPR, provided that the data subject sends an email to our email address, or compliance with a legal obligation pursuant to point (c) of Article 6(1) of the GDPR, or legitimate interest pursuant to point (f) of Article 6(1) of the GDPR.
If the inquiry qualifies as a data subject’s request, compliance with a legal obligation pursuant to point (c) of Article 6(1) of the GDPR, in accordance with Article 12(3) of the GDPR.
From the receipt of the email, or, if the Controller takes action as a result, for 5 years from the date of the action taken, pursuant to Section 6:22(1) of Act V of 2013 on the Civil Code.
3.1.3 Through a contact form
Categories of personal data
Purpose of data processing
Legal basis for data processing
Duration of data processing
- A natural person acting on behalf of the business (data subject) or
- In the case of a business as a natural person private entrepreneur (data subject):
name (surname and first name), company name
Identifying the data subject.
The consent of the data subject pursuant to Recital (32) of the GDPR and point (a) of Article 6(1) of the GDPR, provided that the data subject ticks the necessary checkbox available on the Contact Form to consent to data processing and submits a Contact Form to the Data Controller.
In the case of a data subject as a natural person private entrepreneur, the legal basis for data processing may also be point (b) of Article 6(1) of the GDPR. If the business is not a private entrepreneur, an additional legal basis for data processing may be the fulfilment of a legal obligation pursuant to point (c) of Article 6(1) of the GDPR.
From the receipt of the data subject’s inquiry, or, if the Controller takes action as a result, for 5 years from the date of the action pursuant to Section 6:22(1) of Act V of 2013 on the Civil Code.
- A natural person acting on behalf of the business (data subject) or
- In the case of a business as a natural person private entrepreneur (data subject):
e-mail address, telephone number
Keeping contact with the data subject.
The consent of the data subject pursuant to Recital (32) of the GDPR and point (a) of Article 6(1) of the GDPR, provided that the data subject ticks the necessary checkbox available on the Contact Form to consent to data processing and submits a Contact Form to the Data Controller.
In the case of a data subject as a natural person private entrepreneur, the legal basis for data processing may also be point (b) of Article 6(1) of the GDPR. If the business is not an individual entrepreneur, the additional legal basis for data processing may be compliance with a legal obligation pursuant to point (c) of Article 6(1) of the GDPR.
From the receipt of the data subject’s inquiry, or, if the Controller takes action as a result, for 5 years from the date of the action pursuant to Section 6:22(1) of Act V of 2013 on the Civil Code.
- A natural person acting on behalf of the business (data subject) or
- In the case of a business as a natural person private entrepreneur (data subject):
the subject of the inquiry, other information provided by the data subject in the message
Answering the question submitted by the data subject via the Contact form, informing the data subject.
The consent of the data subject pursuant to Recital (32) of the GDPR and point (a) of Article 6(1) of the GDPR, provided that the data subject ticks the necessary checkbox available on the Contact Form to consent to data processing and submits a Contact Form to the Data Controller.
In the case of a data subject as a natural person private entrepreneur, the legal basis for data processing may also be point (b) of Article 6(1) of the GDPR. If the business is not a private entrepreneur, an additional legal basis for data processing may be the fulfilment of a legal obligation pursuant to point (c) of Article 6(1) of the GDPR.
From the receipt of the data subject’s inquiry, or, if the Controller takes action as a result, for 5 years from the date of the action pursuant to Section 6:22(1) of Act V of 2013 on the Civil Code.
3.2. Contact for requesting an offer
Categories of personal data
Purpose of data processing
Legal basis for data processing
Duration of data processing
The natural person acting on behalf of a company requesting an offer (data subject).
name (surname and first name), phone number, email address, company name, other information provided by the data subject
Sending the offer in order to conclude the contract for the specific Scaler service as soon as possible.
The data subject’s consent pursuant to paragraph a) of Article 6(1) of the GDPR, and the legitimate interest of Scaler and the person requesting an offer pursuant to point (f) of Article 6(1) of the GDPR for establishing and maintaining business contacts.
In the case of concluding a contract for the Scaler service, 8 years after its termination. If no contract is concluded, the data will be deleted immediately.
The natural person private entrepreneur requesting an offer (data subject):
name (surname and first name), phone number, email address, other information provided by the data subject
Sending the offer in order to conclude the contract for the specific Scaler service as soon as possible.
The data subject’s consent pursuant to paragraph a) of Article 6(1) of the GDPR, and before concluding a lease contract, to take the steps requested by the data subject (pursuant to point (b) of Article 6(1) of the GDPR).
In case of conclusion of a contract for the specific Scaler service, 8 years after its termination. If no contract is concluded, the data will be deleted immediately.
3.3. Conclusion and performance of a contract related to Scaler services
Categories of personal data
Purpose of data processing
Legal basis for data processing
Duration of data processing
A natural person acting on behalf of the company (data subject) as a contact person:
name (surname and first name), telephone number, email address, company name
The conclusion of the contract for the specific Scaler service and its fulfilment and the related liaising.
The legitimate interest of Scaler pursuant to point (f) of Article 6(1) of the GDPR for maintaining business contacts and for performing the contract for the specific Scaler service.
8 years after terminating the contract for the specific Scaler service.
The business as a natural person private entrepreneur (data subject):
name (surname and first name), telephone number, email address
The conclusion of the contract for the specific Scaler service and its fulfilment and the related liaising.
Fulfilment of the contract for the specific Scaler service (Pursuant to point (b) of Article 6(1) of the GDPR).
8 years after terminating the contract for the specific Scaler service.
The business as a natural person private entrepreneur (data subject):
Billing name and address, tax number
Issuing an invoice.
Compliance with legal obligation pursuant to point (c) of Article 6(1) of the GDPR and Section 169 of Act CXXVII of 2007 on Value Added Tax (VAT Act).
For 8 years after the issue date of the invoice pursuant to Section 169(2) of Act C of 2000 on Accounting.
3.4. Making an appointment for consultation through the Website
Categories of personal data
Purpose of data processing
Legal basis for data processing
Duration of data processing
A natural person acting on behalf of the business (data subject)
name (surname and first name), telephone number, email address, company name
Identifying the data subject.
Consent of a data subject pursuant to point (a) of Article 6(1) of the GDPR.
In the case of concluding a contract for the Scaler service, until the conclusion of the contract. If no contract is concluded, the data will be deleted immediately.
The natural person private entrepreneur requesting consultation (data subject):
name (surname and first name), other information provided by the data subject
Identifying the data subject.
Consent of a data subject pursuant to point (a) of Article 6(1) of the GDPR.
In the case of concluding a contract for the Scaler service, until the conclusion of the contract. If no contract is concluded, the data will be deleted immediately.
Data subject’s telephone number, email address
Keeping contact and arranging for a consultation
Consent of a data subject pursuant to point (a) of Article 6(1) of the GDPR.
In the case of concluding a contract for the Scaler service, until the conclusion of the contract. If no contract is concluded, the data will be deleted after the consultation.
3.5 Subscribing to professional materials (eDM = electronic Direct Mail)
Categories of personal data
Purpose of data processing
Legal basis for data processing
Duration of data processing
- In the case of a natural person acting on behalf of the business (data subject) or a business as a natural person private entrepreneur (data subject):
name (surname and first name), company name, email address
Sending messages containing advertising and other information about e.g. Scaler’s services, professional news, events, etc.
Consent of a data subject pursuant to point (a) of Article 6(1) of the GDPR and Section 6 of the Act on Business Advertising.
Until the data subject unsubscribes from eDM.
Please note that we use our electronic direct messages as a marketing tool.
3.6 Job advertisements and selection process
If you visit the Website for the purpose of searching for a job, please read the privacy notice for our career page, which is available at the following link: https://jobs.scaleragency.io/jobs
Please note that the notice available at the link above also applies to cases where you send us your CV by e-mail.
4. Data transmission
Please note that there may be a case where the data subject's personal data are used by a third party in order to present, assert or defend a legal claim, e.g. we transmit it to a legal representative, consultant or IT service provider and disclose it in order to perform these tasks.
For the purpose of complying with our legal obligations as a data controller, we are obliged to forward the personal data of the data subject to authorities and courts in the event of a relevant request.
If the consultation takes place via video call, please note that the video consultation takes place via the Microsoft Teams, Zoom, Google Meet or other programme of your preference. Please read the privacy notice of the service provider carefully.
Google Meet: https://support.google.com/meet/?hl=hu#topic=10632347
Please note that our dedicated colleagues have access to your personal data in order to perform their duties, but they can use it exclusively for the purpose of performing their duties, and they must keep the personal data related to data subjects that they come to know confidential and treat it as a business secret.
For the avoidance of doubt, we inform you that personal data will and maybe shared with the Data Processors specified in Section 2 of this Privacy Notice.
5. Remarketing activity
Please note that natural persons may be associated with online identifiers provided by their devices, applications, tools and protocols, such as IP addresses, cookie identifiers or other identifiers such as radio frequency identification tags. This may create links which, in particular when combined with unique identifiers and other information received by the servers, may be suitable for creating profiles of the data subjects and identifying them.
Our remarketing activity on the online platform is controlled by cookies and advertising technologies such as data collection signals, pixels, etc. in order to display relevant advertisements to users much more effectively. Based on these, individual advertisements and discounts can also be displayed. There are also cookies that allow you to repeatedly display the products you are interested in. Such cookies are used e.g. by Google's system, LinkedIn and Facebook. In any case, please refer to our Cookie Notice available in the footer of our website for information on the cookies we use.
Please note that we can carry out remarketing activities only with your consent, which you are deemed to have been given by reading and accepting this Privacy Notice and the above-mentioned Cookie Notice, as well as by setting cookies. If you wish to object to this, you can do so at the email address hello@scaleragency.io.
Our website may contain so-called plug-ins and pixels. In these cases, your browser contacts Facebook's servers directly. The content of such plug-ins is sent directly by Facebook to your browser. Facebook gets notified that your browser has accessed our website, even if you do not have a Facebook profile or not currently logged into your Facebook profile at the given moment of time. We would like to inform you that your IP address will be sent directly to the Facebook server by your browser program, where it will be recorded by Facebook. If you are logged in to your Facebook profile when using our website, Facebook can directly connect your browsing on our website to your Facebook profile.
Please note that Facebook is entitled to use the information collected about you for advertising purposes and for the purpose of conducting market studies. Facebook can create user accounts, define their interests, build relationships, in order to evaluate the use of certain pages, it is entitled to inform other Facebook users and offer services based on this. If you do not want Facebook to connect the data obtained during your use of our Website with your user account, you must log out of your Facebook account before visiting our Website. Please refer to Facebook's privacy policy for information on Facebook's data protection which can be accessed by clicking on the link below: https://www.facebook.com/privacy/policy
Please note that we also use the LinkedIn Insight Tag, which operates on a principle similar to Facebook, for the same purpose as above.
6. Analytical cookies
Google (Google Analytics, Google Search Console)
Our Website uses the web analytics services provided by Google LLC (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; or Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) ("Google"). Google Analytics uses so-called "cookies", text files which are stored on your computer and which facilitate an analysis of your use of the website. The information generated by the cookie about your use of this website is usually transferred to a Google server in the USA and stored there. However, due to the IP anonymisation on this website, your IP address will be shortened by Google within member states of the European Union or in other states that are party to the Agreement on the European Economic Area before. The complete IP address is only transmitted to a Google server in the USA and shortened in exceptional cases. Google will use this information on behalf of the operator of this website to evaluate your use of the Website, to compile reports on the Website activities and to improve the use of the Website and the use of the services associated with the use of the Internet for the Website operator. The IP address transmitted by your browser as part of the Google Analytics process is not merged with other data from Google. You can block or modify the use of cookies by selecting the appropriate settings in your browser. Please note, however, that in this case you may not be able to use all functions of this website. You can also prevent Google from processing the data generated by the cookie and your use of our Website (including your IP address) by downloading and installing the browser plugin via the following link:https://tools.google.com/dlpage/gaoptout?hl=en
In particular, we would like to point out that Google Analytics has extended the code "gat.anonymizeIp();" to enable the anonymized recording of IP addresses or so-called "IP masking".
You can prevent Google Analytics from collecting data by clicking on the link below. An opt-out cookie will be set to block any future collection of your data when you visit this website: https://support.google.com/analytics/answer/9019185?hl=hu#zippy=%2Ca-cikk-tartalma Google Analytics kikapcsolva.
For the use of Google Analytics, we have an overriding legitimate interest, namely the interest in an appealing presentation of our offers as well as the analysis of visits to our Website, so that we are able to improve our presentation.
The Google Search Console helps us with statistical data to optimise our Website in the most efficient way possible.
Hotjar
Please note that the Website uses Hotjar ("Hotjar") analysis software from Hotjar Ltd; 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, which enables us to measure and analyse users’ and visitors’ behaviour (clicks, mouse movements, scrolling, etc.) on our website. The information is generated as a "tracking code" and cookie when you visit our website and is transmitted to Hotjar’s servers.
The legal basis for using Hotjar is the data subject’s consent.
The tracking code collects the following information:
date, Hotjar user ID, country, nr. of actions , nr. of pages, duration, device, browser, operating system, landing page, exit page, new/returning
Hotjar uses this information to analyse your use of our website, to generate reports on usage and other services related to website usage and internet analysis. Hotjar uses services provided by third parties such as Google Analytics to provide its own services. These third parties may store information that your browser sends when you visit the Website, such as cookies or IP requests.
You can prevent Hotjar from collecting data by clicking on this link: https://www.hotjar.com/legal/compliance/opt-out
7. Data security measures
Pursuant to Article 32 of the GDPR, the Controller endeavours to implement appropriate technical and organisational measures to ensure a level of security appropriate to the risk, taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of data subjects.
Therefore, where appropriate, we will ensure:
- pseudonymisation or encryption of personal data,
- the integrity of our internal systems,
- that in the event of a physical or technical incident (malfunction), the installed systems can be restored.
8. What are your rights under the GDPR (data subject rights)?
8.1 Information and access to personal data
Prior to data processing, the data subject must be informed about the person, representative and contact details of the Controller, the legal basis and purpose of data processing as well as the information related to data processing defined in Article 13 of the GDPR. The data subject shall have the right to obtain from the Controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the following information:
- what personal data are being processed by the Controller
- on what legal basis,
- for what data processing purpose,
- how long is it processed and to whom, when, under what legislation the Controller provided access to his/her personal data or to whom it transmitted his/her personal data, what source his/her personal data come from (if the data was not provided to the Controller by the data subject), whether the Controller applies automated decision-making, including its logic and profiling.
At the data subject’s request, the controller shall provide the data subject with a copy of the personal data undergoing processing free of charge for the first time and then it may charge a reasonable fee based on its administrative expenses. In order to comply with data security requirements and protect the rights of the data subject, please note that the Controller is obliged to make sure that the data subject and the person wishing to exercise the right of access are identical, therefore, the data subject must be identified before providing any information or giving access to the data or issuing a copy of the same.
8.2. Right to rectification or supplementation
The data subject may request the Controller via e-mail (hello@scaleragency.io) to correct his/her inaccurate or changed personal data, including request by the data subject to extend his/her personal data by means of an additional statement, in consideration of the purpose of data processing.
8.3. Right to erasure (‘right to be forgotten’)
The data subject has the right to request the Controller to erase the personal data concerning him/her without undue delay, and the Controller is obliged to erase the personal data concerning the data subject if any of the following reasons exists:
- the data subject withdraws his/her consent that constitutes the legal basis for the processing and there is no other legal basis for the processing;
- the data subject objects to the processing of the data under Article 21(1) of the GDPR and there is no overriding legitimate reason for the processing, or
- the data subject objects to the processing under Article 21(2) of the GDPR
- the personal data have been unlawfully processed;
- the personal data has to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
- the personal data have been collected in connection with the provision of information society services referred to in Article 8(1) of the GDPR.
8.4. Right to restrict processing
The data subject has the right to obtain from the Controller restriction of processing where one of the following applies:
- the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
- the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
- the Controller no longer needs the personal data for the purposes of the processing, but the data subject requests the same for the assertion, exercise or defence of legal claims; or
- the data subject has objected to processing pursuant to Article 21(1) of the GDPR, in which case the restriction shall apply until it is verified whether the legitimate grounds of the controller override those of the data subject.
8.5 Right to data portability
The data subject concerned has the right to receive the personal data concerning him or her, which s/he has provided to a controller, in a structured, commonly used and machine-readable format and has the right to transmit those data, without hindrance by the Controller, to another controller to which the personal data were provided, if the data processing is based on consent or on a contract under point (b) of Article 6(1) of the GDPR, and the data processing is automated.
8.6. Right to object
The data subject may object to data processing at any time if in his/her opinion the Controller would not process his/her personal data properly in connection with the purpose indicated in this Privacy Notice. In this case the Controller shall demonstrate the compelling legitimate grounds for the processing of data which override the interests, rights and freedoms of the data subject or which are related to the assertion, exercise or defence of legal claims.
8.7. Exercising the data subject rights in the event of death
Based on Act CXII of 2011 on the right to informational self-determination and freedom of information (Info Act), in the event of the data subject’s unexpected death, the person authorised by the data subject through an administrative provision or a statement made to the Controller in form of a public document or a private document with full probative value is entitled to enforce the rights that the data subject is entitled to in his/her life within 5 years after the data subject’s death. If the data subject does not make a legal declaration in accordance with the above during their lifetime, their close relative —as such term is defined in the Civil Code— is also entitled to assert their right to rectification and the right to object to data processing in the absence of such declaration and, if the data processing was already unlawful during the data subject's lifetime or the purpose of data processing has ceased upon the death of the data subject, the close relative is entitled to assert their right to erase data or restrict data processing within 5 years of the death of the data subject. The close relative who first exercises this right is entitled to assert the rights of the data subject in accordance with this paragraph. The person asserting the data subject’s rights in case of the data subject’s death shall certify the fact and time of the death of the deceased data subject by a death certificate or a court decision, and their own identity —and their capacity as a close relative pursuant to the previous paragraph— with a public instrument.
8.8. Right to withdraw consent
The Controller informs the data subjects that if personal data are processed on the basis of the data subject's consent, the data subject can withdraw his/her consent at any time by sending a statement to the Controller. The withdrawal of consent shall not affect the lawfulness of processing that was carried out based on consent before its withdrawal.
9. Legal remedies
Please not that if you have any questions or requests regarding our data processing, you can contact us at the email address hello@scaleragency.io
We are obliged to investigate the request received and inform you of our response within 1 month, taking into account the legal deadline. We may extend the deadline for processing your request by another 2 (two) months taking into account the complexity and number of the requests in progress, or if otherwise justified. However, we will inform you in advance of such extension and its reasons.
You have the right to file a complaint directly with the National Authority for Data Protection and Freedom of Information (NAIH) at the following contact details:
Address: 1055 Budapest, Falk Miksa utca 9-11.
Postal address: 1363 Budapest, Pf.: 9.
Telephone: +36 (30) 683-5969; +36 (30) 549-6838; +36 (1) 391 1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Website: http://naih.hu/
*Please check the NAIH website for up-to-date contact information in advance.
You can also turn to court if your rights under the GDPR have been violated during the processing of your personal data. Pursuant to Section 23(3) of the Info Act, you may choose to start action at the court that has jurisdiction according to your place of residence or your place of stay - as you may deem fit. The contact details of Hungarian courts can be found through the following link: http://birosag.hu/torvenyszekek
10. Final Provisions
Please note that you are solely and exclusively responsible for the correctness and accuracy of all data provided by you with regard to the purposes indicated in this Privacy Notice.
We have the right to unilaterally modify this Privacy Notice at any time without the consent of the data subject. The amendment is effective from the date of publication, which will be published on the Website.
This Privacy Notice has been drawn up in Hungarian and in English, if there is any conflict between the Hungarian and English versions, the Hungarian language version shall prevail.
Budapest, 13 July 2023
CodingLab Kft. (Scaler)
Controller
Annex 1.
Privacy terms under Article 4 of the GDPR
personal data: means any information relating to an identified or identifiable natural person („data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;.
processing: means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction
controller: means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
processor: means natural or legal person, public authority, agency or any other body which processes personal data on behalf of the controller
profiling: means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements
consent’ of the data subject: means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
ADATKEZELÉSI TÁJÉKOZTATÓ
Jelen Adatkezelési tájékoztató célja, hogy a CodingLab Kft. (a továbbiakban: „Scaler” vagy „Adatkezelő”) a https://www.scaleragency.io/ weboldalon (a továbbiakban: „Weboldal”) történő adatkezelésével kapcsolatosan tájékoztatást adjon az érintettek számára a személyes adatok kezeléséről, az adatkezelés műveleteiről a jogszabályi előírásoknak megfelelően, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (2016. április 27.) - általános adatvédelmi rendeletben – (a továbbiakban: „GDPR”) foglaltakra figyelemmel.
Tájékoztatjuk, hogy az adatkezeléshez adott hozzájárulását bármikor, indokolás nélkül visszavonhatja, de a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Ezzel összefüggésben tájékoztatjuk arról is, hogy egyes adatok kötelező, jogszabályon alapuló adatkezelése esetén a hozzájárulás visszavonása esetén sem törölhetők.
A jelen Adatkezelési tájékoztató könnyebb megértése érdekében az adatvédelmi fogalmakat a GDPR 4. cikke alapján az 1. számú mellékletben magyarázzuk meg.
1. Kire vonatkozik a jelen Adatkezelési tájékoztató?
Tájékoztatjuk, hogy a Scaler potenciális célcsoportja, ügyfelei a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 8:1.§ (1) 4. pontja és az információs társadalommal összefüggő szolgáltatásra tekintettel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.) 2. § t) pontja alapján vállalkozásnak minősülnek, de ennek ellenére a Weboldal használatakor, a vállalkozások képviseletében eljáró személyeknek a velünk történő kapcsolatfelvétele során személyes adatok birtokába is kerülhetünk, mely esetekben, mint adatkezelőnek biztosítanunk kell az adatvédelmi előírásoknak való megfelelést. Tájékoztatjuk, hogyha egyéni vállalkozóként keres fel bennünket, úgy az egyéni vállalkozóként megadott adatai személyes adatnak minősülnek.
2. Adatkezelő és az Adatfeldolgozók megnevezése
CodingLab Kft.
Képviseli: Sáfrányos Tamás ügyvezető
Székhely: 2000 Szentendre, Deák Ferenc utca 26. 5. ajtó
Email: hello@scaleragency.io
Cégjegyzékszám: 13-09-186956
Budapest Környéki Törvényszék Cégbírósága Regionális Bíróság által regisztrálva
Adószám: 23597970-2-13
Tárhelyszolgáltató: Webflow, Inc (székhelye: 398 11th Street, Floor 2, San Francisco, CA 94103, email: support@webflow.com )
Adatkezelő az alábbi Adatfeldolgozókat veszi igénybe, akik az Adatkezelőnek nyújtott valamely szolgáltatás okán kezelik a személyes adatokat:
Adatfeldolgozó neve
Székhelye
Adatfeldolgozó tevékenysége
Webflow, Inc
398 11th Street, Floor 2, San Francisco, CA 94103
Tárhelyszolgáltatás
Konverted Web Agency Kft.
5100 Jászberény, Nemes utca 18.
Weboldal fejlesztés
3. A kezelt személyes adatok kategóriái, az adatkezelés célja, joglapja és az adatkezelés időtartama
3.1 Kapcsolatfelvétel Scaler-rel:
3.1.1 Weboldalon feltüntetett telefonszám(ok)on
A Weboldalon feltüntetett telefonszámokkal kapcsolatosan tájékoztatjuk, hogy azokat közvetlenül a Scaler szakmai kollégái kezelik, hozzájuk futnak be a hívások. Ezek a hívások nem kerülnek rögzítésre.
Személyes adatok kategóriái
Adatkezelés célja
Adatkezelés jogalapja
Adatkezelés időtartama
- A vállalkozás képviseletében eljáró természetes személy (érintett)
vagy
- A vállalkozás, mint egyéni vállalkozó, természetes személy (érintett) esetén:
neve (vezetéknév és keresztnév), telefonszáma, telefonhívás időpontja
Érintett beazonosítása.
Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) bekezdés a) pontja alapján.
A telefonbeszélgetés nem kerül rögzítésre, ezért az adatkezelés a telefonbeszélgetés idejéig tart.
- A vállalkozás képviseletében eljáró természetes személy (érintett) vagy
- A vállalkozás, mint egyéni vállalkozó, természetes személy (érintett) esetén:
hangja és minden olyan adat, amit a telefonbeszélgetés során az érintett megad.
Telefonos megkeresésekre válaszadás.
Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) bekezdés a) pontja alapján.
A telefonbeszélgetés nem kerül rögzítésre, ezért az adatkezelés a telefonbeszélgetés idejéig tart.
- A vállalkozás képviseletében eljáró természetes személy (érintett) vagy
- A vállalkozás, mint egyéni vállalkozó, természetes személy (érintett) esetén:
neve (vezetéknév és keresztnév), címe, telefonszáma, email címe, érintetti igény
Az érintett által előadott igényekkel kapcsolatos feladatok végrehajtása.
Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján.
A telefonbeszélgetés idejéig, vagy, ha amiatt az Adatkezelő intézkedést tesz, úgy a telefonbeszélgetés során megadott adatokat az intézkedéstől számított 5 évig a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján kezeljük.
3.1.2 Weboldalon feltüntetett email címekre beérkező email-ben
Személyes adatok kategóriái
Adatkezelés célja
Adatkezelés jogalapja
Adatkezelés időtartama
- A vállalkozás képviseletében eljáró természetes személy (érintett) vagy
- A vállalkozás, mint egyéni vállalkozó, természetes személy (érintett) esetén:
neve (vezetéknév és keresztnév), email címe
Érintettel való kapcsolattartás.
Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) bekezdés a) pontja alapján, azzal, hogy Adatkezelő email elérhetőségére email-t küld, illetve a GDPR 6. cikk (1) bekezdés f) pontja alapján jogos érdek.
Amennyiben a megkeresés adatvédelmi kérelemnek tekinthető, úgy a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése a GDPR 12. cikk (3) bekezdése szerint.
Az email beérkezésétől, vagy, ha amiatt az Adatkezelő intézkedést tesz, úgy az intézkedéstől számított 5 évig a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján.
- A vállalkozás képviseletében eljáró természetes személy (érintett) vagy
-A vállalkozás, mint egyéni vállalkozó, természetes személy (érintett) esetén:
email címe és az email tartalma, valamint az abban megadott személyes adatok
Megkeresések kezelése, tájékoztatás nyújtása.
Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) bekezdés a) pontja alapján, azzal, hogy e-mail elérhetőségünkre emailt küld, illetve ezt követően a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése, illetve GDPR 6. cikk (1) bekezdés f) pontja alapján jogos érdek.
Amennyiben a megkeresés adatvédelmi kérelemnek tekinthető, úgy a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése a GDPR 12. cikk (3) bekezdése szerint.
Az e-mail beérkezésétől, vagy, ha amiatt az Adatkezelő intézkedést tesz, úgy az intézkedés teljesítésétől számított 5 évig a 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján.
3.1.3 Kapcsolatfelvételi űrlapon keresztül
Személyes adatok kategóriái
Adatkezelés célja
Adatkezelés jogalapja
Adatkezelés időtartama
- A vállalkozás képviseletében eljáró természetes személy (érintett) vagy
- A vállalkozás, mint egyéni vállalkozó, természetes személy (érintett) esetén:
neve (vezetéknév és keresztnév), cégnév megjelölése
Az érintett beazonosítása.
Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) bekezdés a) pontja alapján, azzal, hogy a Kapcsolatfelvételi űrlapon elérhető szükséges checkbox-ot az adatkezelés elfogadásához az érintett bejelöli és Kapcsolatfelvételi űrlapot beküldi Adatkezelő részére.
Az adatkezelés jogalapja lehet továbbá az érintett, mint egyéni vállalkozó természetes személy esetén a GDPR 6. cikk (1) bek b) pontja. Amennyiben a vállalkozás nem egyéni vállalkozó, akkor a jogi kötelezettség teljesítése a GDPR 6. cikk (1) bek. c) pontja jelentheti az adatkezelés további jogalapját.
Az érintetti megkeresés beérkezésétől, vagy, ha amiatt az Adatkezelő intézkedést tesz, úgy az intézkedéstől számított 5 évig a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján.
- A vállalkozás képviseletében eljáró természetes személy (érintett) vagy
- A vállalkozás, mint egyéni vállalkozó, természetes személy (érintett) esetén:
email címe, telefonszáma
Kapcsolattartás az érintettel.
Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) a) pontja alapján, azzal, hogy a Kapcsolatfelvételi űrlapon elérhető szükséges checkbox-ot az adatkezelés elfogadásához az érintett bejelöli és Kapcsolafelvételi űrlapot beküldi Adatkezelő részére.
Az adatkezelés jogalapja lehet továbbá az érintett, mint egyéni vállalkozó természetes személy esetén a GDPR 6. cikk (1) bek b) pontja. Amennyiben a vállalkozás nem egyéni vállalkozó, akkor a jogi kötelezettség teljesítése a GDPR 6. cikk (1) bek. c) pontja jelenti az adatkezelés további jogalapját.
Az érintetti megkeresés beérkezésétől, vagy, ha amiatt az Adatkezelő intézkedést tesz, úgy az intézkedéstől számított 5 évig a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján.
- A vállalkozás képviseletében eljáró természetes személy (érintett) vagy
- A vállalkozás, mint egyéni vállalkozó, természetes személy (érintett) esetén:
a megkeresés tárgya, az érintett által az üzenetben megadott egyéb információ
Az érintett által a Kapcsolatfelvételi űrlapon keresztül beküldött kérdés megválaszolása, az érintett tájékoztatása.
Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) bekezdés a) pontja alapján, azzal, hogy a Kapcsolatfelvételi űrlapon elérhető szükséges checkbox-ot az adatkezelés elfogadásához az érintett bejelöli és Kapcsolatfelvételi űrlapot beküldi Adatkezelő részére.
Az adatkezelés jogalapja lehet továbbá az érintett, mint egyéni vállalkozó természetes személy esetén a GDPR 6. cikk (1) bek b) pontja. Amennyiben a vállalkozás nem egyéni vállalkozó, akkor a jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja jelentheti az adatkezelés további jogalapját.
Az érintetti megkeresés beérkezésétől, vagy, ha amiatt az Adatkezelő intézkedést tesz, úgy az intézkedéstől számított 5 évig a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján.
3.2. Kapcsolatfelvétel ajánlatkérés céljából
Személyes adatok kategóriái
Adatkezelés célja
Adatkezelés jogalapja
Adatkezelés időtartama
Ajánlatkérő, mint vállalkozás képviseletében eljáró természetes személy (érintett)
neve (vezetéknév és keresztnév), telefonszáma, email cím, cégnév, egyéb érintett által megadott információ
Az ajánlat megküldése az adott Scaler szolgáltatásra vonatkozó szerződés mielőbbi megkötése érdekében.
Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján, valamint Scaler és az Ajánlatkérő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján az üzleti kapcsolatok kialakítása és fenntartása érdekében.
A Scaler szolgáltatásra vonatkozó szerződés megkötése esetén annak megszűnését követő 8 év. Amennyiben nem jön létre szerződés, úgy az adatokat haladéktalanul töröljük.
Ajánlatkérő, mint egyéni vállalkozó, természetes személy (érintett):
neve (vezetéknév és keresztnév), telefonszáma, email cím, egyéb érintett által megadott információ
Az ajánlat megküldése az adott Scaler szolgáltatásra vonatkozó szerződés mielőbbi megkötése érdekében.
Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján, valamint a bérleti szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, illetve a szerződés teljesítése (GDPR 6. cikk b) pontja alapján.
Az adott Scaler szolgáltatásra vonatkozó szerződés megkötése esetén annak megszűnését követő 8 év. Amennyiben nem jön létre szerződés, úgy az adatokat haladéktalanul töröljük.
3.3. Scaler szolgáltatásokkal kapcsolatos szerződés megkötése és teljesítése
Személyes adatok kategóriái
Adatkezelés célja
Adatkezelés jogalapja
Adatkezelés időtartama
A vállalkozás képviseletében eljáró természetes személy (érintett), mint kapcsolattartó személy:
neve (vezetéknév és keresztnév), telefonszáma, email címe, cégnév
Az adott Scaler szolgáltatásra vonatkozó szerződés megkötése, illetve annak teljesítése az ezzel kapcsolatos kapcsolattartás.
Scaler jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján az üzleti kapcsolatok fenntartása és az adott Scaler szolgáltatásra vonatkozó szerződés teljesítése érdekében.
Az adott Scaler szolgáltatásra vonatkozó szerződés megszűnését követő 8 év.
A vállalkozás, mint egyéni vállalkozó természetes személy (érintett):
neve (vezetéknév és keresztnév), telefonszáma, email címe
Az adott Scaler szolgáltatásra vonatkozó szerződés megkötése, illetve annak teljesítése az ezzel kapcsolatos kapcsolattartás.
Az adott Scaler szolgáltatásra vonatkozó szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja alapján.
Az adott Scaler szolgáltatásra vonatkozó szerződés megszűnését követő 8 év.
A vállalkozás, mint egyéni vállalkozó természetes személy (érintett):
számlázási név, számlázási cím, adószám
Számlakiállítás.
Jogi kötelezettség teljesítése a GDPR 6. cikk c) pontja) és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfatv.) 169.§-a alapján.
A számla kiállításától számított 8 évig a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján.
3.4. Konzultációra történő időpontfoglalás a Weboldalon keresztül
Személyes adatok kategóriái
Adatkezelés célja
Adatkezelés jogalapja
Adatkezelés időtartama
A vállalkozás képviseletében eljáró természetes személy (érintett)
neve (vezetéknév és keresztnév), telefonszáma, email cím, cégnév
Az érintett beazonosítása.
Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
A Scaler szolgáltatásra vonatkozó szerződés megkötése esetén a szerződés megkötéséig. Amennyiben nem jön létre szerződés, úgy az adatokat haladéktalanul töröljük.
Konzultációt kérő személy, mint egyéni vállalkozó, természetes személy (érintett):
neve (vezetéknév és keresztnév), , egyéb érintett által megadott információ
Az érintett beazonosítása.
Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
A Scaler szolgáltatásra vonatkozó szerződés megkötése esetén a szerződés megkötéséig. Amennyiben nem jön létre szerződés, úgy az adatokat haladéktalanul töröljük.
Az érintett telefonszáma, email címe
Kapcsolattartás és a konzultáció megszervezése
Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
A Scaler szolgáltatásra vonatkozó szerződés megkötése esetén a szerződés megkötéséig. Amennyiben nem jön létre szerződés, úgy az adatokat konzultációt követően töröljük.
3.5 Szakmai tartalmú anyagokra történő feliratkozás (eDM= electronic Direct Mail/elektronikus direkt üzenet)
Személyes adatok kategóriái
Adatkezelés célja
Adatkezelés jogalapja
Adatkezelés időtartama
- A vállalkozás képviseletében eljáró természetes személy (érintett) vagy a vállalkozás, mint egyéni vállalkozó, természetes személy (érintett) esetén:
neve (vezetéknév és keresztnév), cégnév, email cím
Reklámot tartalmazó megkeresések és tájékoztatók küldése pl. Scaler szolgáltatásokról, szakmai hírekről, eseményekről stb.
Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján és a Grtv. 6. §-a alapján.
Az érintett eDM-ről történő leiratkozásáig.
Tájékoztatjuk, hogy az elektronikus direkt üzeneteinket marketing eszközként használjuk.
3.6 Álláshirdetés és kiválasztási folyamat
Amennyiben a Weboldalt álláskeresés céljából keresed fel, úgy kérünk, hogy tanulmányozd át a karrieroldalunkra vonatkozó adatkezelési tájékoztatót, mely az alábbi linken érhető el: https://jobs.scaleragency.io/jobs
Tájékoztatunk, hogy a fenti linken elérhető tájékoztató vonatkozik azokra az esetekre is, amikor az önéletrajzodat e-mail-ben küldöd el nekünk.
4. Az adatok továbbítása
Tájékoztatjuk, hogy előfordulhat olyan eset, hogy az érintetti személyes adatokat jogi igény előterjesztése, érvényesítése vagy védelme érdekében harmadik személy pl. jogi képviselőnek, tanácsadónak, IT szolgáltatónak átadjuk, megismerhetővé tesszük ezeknek a feladatoknak az ellátása érdekében.
Adatkezelőként jogszabályi kötelezettségünk teljesítése okán az érintett személyes adatait ilyen irányú felhívás esetén hatóság, bíróság részére kötelesek vagyunk továbbítani.
Amennyiben a konzultációra videóhíváson keresztül kerül sor, úgy tájékoztatjuk, hogy a videókonzultáció a Microsoft Teams, Zoom, Google Meet vagy egyéb az Ön által preferált programon keresztül történik. Kérjük, hogy a szolgáltató Adatkezelési tájékoztatóját figyelmesen tanulmányozza át.
Google Meet: https://support.google.com/meet/?hl=hu#topic=10632347
Tájékoztatjuk, hogy a személyes adatokhoz hozzáféréssel rendelkeznek az erre kijelölt kollégáink a feladatuk ellátása érdekében, de azt csak és kizárólag a feladatuk ellátása céljából használhatják fel és kötelesek a tudomásukra jutott, érintettekhez kapcsolódó személyes adatokat bizalmasan kezelni és azt, mint üzleti titkot kezelni.
Az egyértelműség érdekében tájékoztatjuk, hogy a személyes adatok a jelen Adatkezelési tájékoztató 2. pontjában megjelölt Adatfeldolgozókkal megosztásra kerülnek, illetve kerülhetnek.
5. Remarketing tevékenység
Tájékoztatjuk, hogy az érintettek, mint természetes személyek összefüggésbe hozhatók az általuk használt készülékekkel, alkalmazásokkal, eszközökkel az online azonosítókkal, mint például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal. Ezáltal olyan összekapcsolások keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott információkkal összekapcsolva az érintettek profiljának létrehozására és ezáltal az adott személy azonosítására alkalmas.
Remarketing tevékenységünket az online felületen a cookie-k és a hirdetési technológiák, mint például adatgyűjtő jelek, pixelek stb. segítségével végezzük, hogy a releváns hirdetéseket sokkal hatékonyabban jelenítsük meg a felhasználók számára. Ezek alapján akár egyedi hirdetések, kedvezmények is megjelenítésre kerülhetnek. Olyan cookie-k is vannak, amelyek arra adnak lehetőséget, hogy azokat a termékeket, amelyek iránt érdeklődik ismételten megjelenítse az Ön számára. Ilyen cookie-kat használ pl. a Google rendszere, a LinkedIn vagy a Facebook is. Kérjük, hogy az általunk használt cookiekról minden esetben tájékozódjon a honlapunk láblécében elérhető Cookie tájékoztatónkban.
Tájékoztatjuk, hogy a remarketing tevékenységet csak az Ön hozzájárulása esetén végezhetünk, mely hozzájárulás megadottnak tekinthető a jelen Adatkezelési tájékoztató és a fentebb hivatkozott Cookie tájékoztató megismerésével és elfogadásával, valamint a szükséges cookie beállításokkal. Abban az esetben, ha ez ellen Ön tiltakozni kíván, úgy azt hello@scaleragency.io email címen teheti meg.
Weboldalunk tartalmazhat ún. plug-in-okat, pixeleket. Ezekben az esetekben az érintett böngészője közvetlenül a Facebook szervereivel veszi fel a kapcsolatot. Az ilyen plug-in-ek tartalmát az érintett böngészőjére közvetlenül a Facebook küldi. Facebook tájékoztatást kap arról, hogy az érintett böngészője a Weboldalunkra belépett, még akkor is, ha nem rendelkezik Facebook profillal vagy egyébként sincsen abban az időpillanatban a Facebook profiljába bejelentkezve. Tájékoztatjuk, hogy az érintett IP címét az érintett böngészőprogramja küldi meg közvetlenül a Facebook szerverére, ahol a Facebook rögzíti. Ha az érintett a Facebook profiljába be van jelentkezve, akkor amikor a Weboldalunkat használjuk, akkor a Facebook közvetlenül összekötheti a Weboldalunkon tett böngészést az érintett Facebook profiljával.
Tájékoztatjuk, hogy a Facebook jogosult az Önről gyűjtött információkat hirdetési célból, piaci tanulmányok készítése céljából felhasználni. Facebook létrehozhat felhasználói fiókokat, meghatározhatja az érdeklődési körüket, kiépítheti kapcsolataikat, annak érdekében, hogy egyes oldalak felhasználtságát értékelje, jogosult ez alapján más Facebook felhasználókat tájékoztatni, szolgáltatásokat kínálni. Ha nem kívánja, hogy Facebook a Weboldalunk használata során szerzett adatokat a felhasználói fiókjával összekapcsolja, akkor a Facebook fiókjából ki kell, hogy jelentkezzen mielőtt a Weboldalunkat meglátogatja. Kérjük, hogy a Facebook adatvédelméről a Facebook adatvédelmi szabályzatából tájékozódjon, mely az alábbi linkre kattintva érhető el: https://www.facebook.com/privacy/policy
Tájékoztatjuk, hogy a Facebook-hoz hasonló elven működő LinkedIn Insight Tag-et is használjuk a fentiekhez hasonló célból.
6. Analitika
Google (Google Analytics, Google Search Console)
A Weboldal a Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043 USA; vagy a Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) ("Google”) által nyújtott webelemző szolgáltatásokat használja. A Google Analytics úgynevezett "sütiket” – szöveges fájlokat – használ, amelyek az érintett számítógépén eltárolódnak és megkönnyítik a weboldal használatának elemzését. Az érintett weboldalhasználatáról a süti (cookie) információt generál és többnyire egy USA-ban található Google szervernek továbbítja, ahol azt a továbbiakban tárolják. Ugyanakkor, tekintettel a weboldalon használt IP-anonimizálásra, az érintett IP-címét a Google az Európai Unió tagállamaiban, illetve az Európai Gazdasági Térségről szóló megállapodásban részes más államokban lerövidíti. Csak kivételes esetben fordul elő, hogy a teljes IP-cím kerül elküldésre az USA-beli Google szerverre és a rövidítés ott történik meg. A Google ezeket az információkat a weboldal üzemeltetője nevében a Weboldal érintett által történő használatának értékelésére, a Weboldal tevékenységeiről szóló jelentések összeállítására, valamint a Weboldal használatához és az internet használatához kapcsolódó szolgáltatások használatának javítására használja fel a Weboldal üzemeltetője részére. Az érintett böngészőjéből a Google Analytics keretén belül továbbított IP-cím nem kerül összevonásra a Google-tól származó egyéb adatokkal. A sütik (cookie-k) használatát a böngészőben a megfelelő beállítások kiválasztásával letilthatja, módosíthatja. Ebben az esetben előfordulhat, hogy az érintett nem fogja tudni használni a weboldal összes funkcióját. Az érintett megakadályozhatja továbbá, hogy a Google gyűjtse és kezelje a sütik (cookie-k) által és a Weboldalunk használatával gyűjtött adatokat (beleértve az IP-címet is), ha az érintett letölti és telepíti a következő címen elérhető böngésző-plugint https://tools.google.com/dlpage/gaoptout?hl=en
Különösen felhívjuk a figyelmet arra, hogy a Google Analytics kibővült a "gat.anonymizeIp();" kóddal, amely lehetővé teszi az IP-címek névtelen rögzítését, az úgynevezett „IP-maszkolást".
A lenti linkre kattintva megtilthatja a Google Analytics adatgyűjtését. Egy letiltó süti (cookie) állítja be az adatok jövőbeni gyűjtésének tiltását, ha felkeresi ezt a weboldalt: https://support.google.com/analytics/answer/9019185?hl=hu#zippy=%2Ca-cikk-tartalma Google Analytics kikapcsolva.
A Google Analytics használata az ajánlataink vonzó bemutatásához kapcsolódik, illetve érdekünk, hogy a Weboldalunk látogatásának elemzésével javítani tudjuk megjelenésünket.
A Google Search Console statisztikai adatok formájában segíti azt, hogy a Weboldalunkat a lehető leghatékonyabb módon optimalizáljuk.
Hotjar
Tájékoztatjuk, hogy a Weboldal a Hotjar Ltd. – 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Málta – Hotjar elemző szoftverét („Hotjar") használja, amely lehetővé teszi, hogy mérjük és elemezzük a felhasználói, látogatói viselkedést (kattintások, egérmozgások, görgetés stb.) a Weboldalunkon. Az információkat a program "követőkódként" és sütiként állítja elő, amikor az érintett ellátogat Weboldalra és továbbítja a Hotjar szerverekre.
A Hotjar használatának jogalapja az érintett hozzájárulása.
A követőkód az alábbi információkat gyűjti:
dátum, Hotjar felhasználói azonosító, ország, műveletek száma, oldalak száma, időtartam, eszköz, böngésző, operációs rendszer, céloldal, kilépő oldal, új/visszatérő oldal (date, Hotjar user id, country, nr of actions , nr of pages, duration, device, browser, operating system, landing page, exit page, new/returning)
A Hotjar ezeket az információkat felhasználja a Weboldal használatának elemzésére, használati jelentésekhez és a Weboldal használatával és az internetes elemzéssel kapcsolatos egyéb szolgáltatásokhoz. A Hotjar harmadik felek, például a Google Analytics szolgáltatásait használja saját szolgáltatásainak nyújtásához. Ezek a harmadik felek olyan információkat tárolhatnak, amelyeket a böngésző küld el, amikor az érintett felkeresi a Weboldalt, például sütiket vagy IP-kéréseket.
Az alábbi linkre kattintva megtiltható a Hotjar adatgyűjtése https://www.hotjar.com/legal/compliance/opt-out
7. Adatbiztonsági intézkedések
Adatkezelő a GDPR 32. cikke alapján a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint az érintettek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Adott esetben, ezért:
- a személyes adatokat álnevesítjük vagy titkosítítjuk
- biztosítjuk a belső rendszereink integritását
- biztosítjuk, hogy fizikai vagy műszaki incidens (üzemzavar) esetén a telepített rendszerek helyreállíthatóak legyenek.
8. Milyen jogok illetnek meg a GDPR alapján? (érintetti jogok)
8.1 Tájékoztatás és a személyes adatokhoz való hozzáférés
Az érintettet az adatkezelést megelőzően tájékoztatni kell az Adatkezelő személyéről, képviselőjéről és elérhetőségeiről, az adatkezelés jogalapjáról és annak céljáról, valamint a GDPR 13. cikkében meghatározott adatkezeléssel kapcsolatos információkról. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és, ha ilyen adatkezelés folyamatban van, jogosult arra, hogy az alábbi információkhoz hozzáférést kapjon:
- milyen személyes adatait kezeli az Adatkezelő
- milyen jogalapon
- milyen adatkezelési célból
- mennyi ideig kezeli, továbbá, hogy az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, milyen forrásból származnak a személyes adatai (amennyiben nem az érintett bocsátotta azokat az Adatkezelő rendelkezésére), az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében tájékoztatjuk, hogy az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
8.2. Helyesbítéshez, kiegészítéshez való jog
Az érintett az Adatkezelőtől e-mail-ben (hello@scaleragency.io) kérheti, hogy az Adatkezelő helyesbítse a rá vonatkozó pontatlan vagy megváltozott személyes adatait, ideértve kérheti azt is az érintett - figyelembe véve az adatkezelés célját, - hogy kiegészítő nyilatkozat útján a személyes adatai kiegészítésre kerüljenek.
8.3. Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat törölje, ha az alábbi indokok valamelyike fennáll:
- az érintett visszavonja az adatkezelés jogalapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy
- az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
- a személyes adatokat jogellenesen kezelték
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
8.4. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a
- korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
8.5 Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul és az adatkezelés automatizáltan történik.
8.6 Tiltakozáshoz való jog
Az érintett bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen Adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8.7. Az érintetti jogok gyakorlása halál esetén
Az érintett az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján a nem várt halála esetére az életében megillető jogait a halálát követő 5 éven belül az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Amennyiben az érintett az élete során nem tesz a fentieknek megfelelő jognyilatkozatot, úgy a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítéshez való jogát, illetve az adatkezeléssel kapcsolatos tiltakozás jogát érvényesíteni, valamint - ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – úgy jogosult közeli hozzátartozója az adatok törléséhez vagy az adatkezelés korlátozásához való jogát érvényesíteni az érintett halálát követő 5 éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja. Az érintett jogait halála esetén az érintett helyett érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát - és az előző bekezdés szerinti esetben közeli hozzátartozói minőségét - közokirattal igazolja.
8.8. Hozzájárulás visszavonásához való jog
Adatkezelő tájékoztatja az érintetteket, hogy amennyiben személyes adatot az érintett hozzájárulása alapján kezeli, úgy a hozzájárulását érintett bármikor visszavonhatja az Adatkezelőhöz intézett nyilatkozatával. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
9. Jogorvoslati lehetőségek
Tájékoztatjuk, hogyha az adatkezelésünkkel kapcsolatosan bármilyen kérdése lenne, úgy a hello@scaleragency.io email címen keressen meg bennünket.
A beérkezett kérelmet a jogszabályi határidőt figyelembe véve 1 hónapon belül kötelesek vagyunk kivizsgálni és válaszunkról tájékoztatni. Előfordulhat, hogy a kérelem összetettsége okán, illetve a folyamatban lévő kérelmek számára tekintettel vagy egyéb indokolt esetben a kérelem elbírálásának határidejét további 2 hónappal meghosszabbíthatjuk. Azonban a meghosszabbítás tényéről, valamint az okairól előzetesen tájékoztatást adunk
Joga van közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulni, az alábbi elérhetőségeken:
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969; +36 (30) 549-6838; +36 (1) 391 1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: http://naih.hu/
*Kérjük, hogy a NAIH mindig aktuális elérhetőségeiről előzetesen tájékozódjon a NAIH weboldalán.
Bírósághoz is fordulhat, amennyiben a személyes adatai kezelése során megsértették a GDPR-ból eredő jogait. A pert az Info tv. 23. § (3) bekezdése alapján - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek
10. Záró rendelkezések
Tájékoztatjuk, hogy a jelen Adatkezelési tájékoztatóban megjelölt célok tekintetében az érintett által megadott minden adat helyességéért és valóságnak való megfelelőségéért csak és kizárólag Ön, mint érintett felel.
A jelen Adatkezelési tájékoztatót jogosultak vagyunk egyoldalúan bármikor módosítani, külön érintetti hozzájárulás nélkül. A módosítás a közzétételtől hatályos, mely a Weboldalon kerül közzétételre.
A jelen Adatkezelési tájékoztató magyar és angol nyelven íródott, amennyiben a magyar és az angol verzió között eltérő rendelkezés lenne, úgy a magyar nyelvű az irányadó.
Budapest, 2023. július 13.
CodingLab Kft. (Scaler)
Adatkezelő
1. sz. melléklet
Adatvédelmi fogalommeghatározás a GDPR 4. cikke alapján
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
- adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
- profilalkotás: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
- az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- érintett: Bármely információ alapján azonosított vagy azonosítható természetes személy; azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
