Adatkezelési Tájékoztató
Hatályos: 2025. szeptember 15. napjától visszavonásig
Embedded Files
1. Az adatkezelő azonosító adatai
1. Az adatkezelő azonosító adatai
Adatkezelő megnevezése: DualWing Forestry Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”)
Székhely: 9730 Kőszeg, Bem József utca 4.
Cégjegyzékszám: 18-09-116394
Adószám: 32830693-2-18
Képviselő: Fekete Gellért
E-mail: info@dualwingforestry.hu
Honlap: https://www.dualwingforestry.hu
Az Adatkezelő a személyes adatok kezelését az (EU) 2016/679 általános adatvédelmi rendelet (GDPR), a 2011. évi CXII. törvény (Infotv.) és a NAIH útmutatásai szerint végzi.
2. A tájékoztató fogalmi kerete és hatálya
2. A tájékoztató fogalmi kerete és hatálya
Jelen Tájékoztató részletesen ismerteti az Adatkezelő által végzett személyes adat-kezelési műveleteket, azok célját, jogalapját, időtartamát, az érintettek jogait és jogorvoslati lehetőségeit. A tájékoztató határozatlan időre szól, az aktuális verzió mindig a honlapon érhető el.
Érintettek köre: ügyfelek, partnerek, megrendelők, weboldal látogatói, munkavállalók, alvállalkozók, és minden olyan természetes személy, akinek adatait az Adatkezelő a tevékenysége során kezeli.
3. A kezelt személyes adatok köre és gyűjtés módja
3. A kezelt személyes adatok köre és gyűjtés módja
Az alábbi táblázat áttekintést ad az adatcsoportokról, az adatgyűjtés módjáról és példákról.
3.1. Ügyfelek / partnerek / megrendelők
Adattípusok: név, cégnév, beosztás, postacím, levelezési cím, e-mail cím, telefonszám, adószám, bankszámlaszám, megrendelésre vonatkozó adatok, szerződéses dokumentumok, helyszínre vonatkozó földrajzi/terület-azonosítók (helyrajzi szám, koordináták).
Adatgyűjtés módja: szerződéskötéskor, ajánlatkéréskor, e-mailes/megrendelői űrlapon keresztül, személyes egyeztetéskor.
3.2. Drón- és szenzoros felvételek, téradatok
Adattípusok: légi felvételek (RGB/NIR/RE képek), pontfelhők (LAS/LAZ), ortofotók, DDM/BFM, NDVI és egyéb indexek, helyszín-koordináták; a felvételek mellékesen tartalmazhatnak személyek vagy járművek képmását.
Adatgyűjtés módja: helyszíni felvételezés, megrendelés alapján végzett adatgyűjtés drónokkal/szenzorokkal.
3.3. Munkavállalók és alvállalkozók
Adattípusok: név, születési adatok, anyja neve (ha szükséges), személyazonosító adatok, TAJ/adóazonosító, bankszámlaszám, munkaszerződés, teljesítési adatok, munkavégzéshez kapcsolódó képzettségi dokumentumok.
Adatgyűjtés módja: munkaszerződés, belső HR-folyamatok.
3.4. Weboldal látogatók (amelyeket az oldal naplóz)
Adattípusok: IP-cím (naplózás céljából), szerverlogok (dátum, idő, lekérdezés), űrlapon megadott név, e-mail, telefon.
Megjegyzés: az Adatkezelő jelenleg nem alkalmaz cookie-alapú nyomonkövetést (cookie-k használata nincs), kivéve ha az üzleti igény később ezt megkívánja — ebben az esetben külön cookie-tájékoztató kerül kiadásra.
3.5. Különleges (szenzitív) adatok
Az Adatkezelő nem kezel különleges, érzékeny személyes adatokat (pl. egészségügyi, faji/etnikai hovatartozás, politikai nézet, vallás, biometrikus adatok) kivéve, ha a jogszabály ezt külön előírná vagy az érintett kifejezetten és jogszerűen hozzájárult.
4. Az adatkezelés céljai és jogalapjai
4. Az adatkezelés céljai és jogalapjai
Az egyes adatkezelések céljaihoz rendelt jogalapok:
4.1. Szerződés teljesítése (GDPR 6(1)(b))
Célok: megrendelések teljesítése, helyszíni felmérések lebonyolítása, jelentések és eredménytermékek átadása, számlázás.
Adatok: ügyfélkapcsolati adatok, szerződéses adatok, számlázási adatok, helyszínadatok.
4.2. Jogi/kötelező adatkezelés (GDPR 6(1)(c))
Célok: számviteli kötelezettségek teljesítése, adóbevallás, munkaügyi kötelezettségek.
Adatok: számlázási adatok, munkavállalói adatok.
4.3. Hozzájáruláson alapuló marketing és referenciák (GDPR 6(1)(a))
Célok: hírlevelek küldése, célzott ajánlatok, referenciaanyagokban történő név/ügyfélprojekt feltüntetése.
Adatok: e-mail cím, név, részleges projektadatok.
Megjegyzés: hozzájárulás önkéntes, bármikor visszavonható; visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
4.4. Jogos érdek (GDPR 6(1)(f))
Célok: szolgáltatásminőség javítása, kutatás-fejlesztés (anonimizált formában), csalás és visszaélés elleni védelem, belső adminisztráció, biztonsági intézkedések.
Adatok: használati adatok, szolgáltatási teljesítési adatok, technikai naplók.
A jogos érdek összemérése megtörtént: az Adatkezelő biztosítja, hogy a jogos érdek nem sérti az érintettek alapvető jogait.
4.5. Kutatási/adattovábbítási célok (speciális szabály)
Az Adatkezelő minden, kutatás céljára átadott adatot anonimizál (személyes azonosítást kizáró módon, aggregált/parametrikus formában — például biomassza-értékek, NDVI átlagok területi bontásban), így az átadott adatokból nem vonható le következtetés egy adott Megrendelőre, területre vagy személyre.
Jogi alap: jogos érdek (GDPR 6(1)(f)) vagy külön hozzájárulás, attól függően, hogy az érintett milyen adatot adott meg és az mennyire visszavezethető rá.
5. Adatfeldolgozók és adatkezelési szerződések
5. Adatfeldolgozók és adatkezelési szerződések
Az Adatkezelő külső adatfeldolgozókat vesz igénybe; minden adatfeldolgozóval írásbeli, GDPR-konform adatfeldolgozói szerződés (Data Processing Agreement) került megkötésre.
Főbb adatfeldolgozók:
Logner Könyvvezető Kft. — könyvelés, számlázással kapcsolatos adatkezelés. (Kapcsolat és szerződés: számlázási adatok feldolgozása céljából.)
Google Ireland Ltd. — Google Workspace, Google Drive szolgáltatások; e-mail és dokumentumtárolás. Az adattovábbítás EU-n kívülre (ha előfordul) a Google-lal kötött szerződés és SCC alapján történik.
tárhely.eu — weboldal és szerverhoszting szolgáltató.
Alvállalkozók — külső drónpilóták, terepi szakértők; adathozzáférés csak a feladat teljesítéséhez szükséges mértékben, titoktartási kötelezettséggel.
Az adatfeldolgozókra vonatkozó részletes adatok (székhely, cégjegyzékszám, adatfeldolgozó felelős) az Adatkezelő rendelkezésére állnak és kérésre átadásra kerülnek az érintett számára.
6. Adattovábbítás harmadik országba
6. Adattovábbítás harmadik országba
Amennyiben valamely adatfeldolgozó adatokat továbbít vagy tárol az EU-n kívül (pl. bizonyos Google szolgáltatások esetén), az Adatkezelő gondoskodik a GDPR 46. cikkben előírt jogi garanciákról (pl. Standard Contractual Clauses (SCC)), illetve alkalmazza az Európai Bizottság, illetve NAIH útmutatásait. Az adattovábbítás ténye és jogalapja, valamint a külföldi adatfeldolgozó megnevezése elérhető az érintett számára kérésre.
7. Adatmegőrzési időtartamok
7. Adatmegőrzési időtartamok
Az Adatkezelő a személyes adatokat csak a cél eléréséhez szükséges ideig, illetve jogszabályban előírt ideig őrzi meg:
Szerződéses dokumentumok, számlák, könyvelési anyagok: 8 év (számviteli szabályok szerint).
Kapcsolattartási adatok (ügyfél): a szerződés fennállásáig; szerződés megszűnése után 1 évig archiválható, hacsak nincs jogszabályi kötelezettség hosszabb megőrzésre.
Drón-felvételek, nyers adatok: alapértelmezett megőrzés: projekt lezárását követően max. 1 év, kivéve ha a Megrendelő írásban eltérően rendelkezik vagy jogszabály hosszabb megőrzést ír elő. Azon adatok, amelyeket kutatásra anonimizált formában továbbítanak, aggregált formában hosszabb ideig is megőrizhetők, de ezek személyes azonosítást kizáró formában kerülnek tárolásra.
Marketingadatok (hírlevél feliratkozás): a hozzájárulás visszavonásáig vagy törlés kérése esetén azonnal.
Munkavállalói adatok: a munkajog és egyéb vonatkozó jogszabályok szerinti időtartamok (pl. bérjegyzékek, adóbevallások megőrzése).
Webszerver logok / IP naplók: biztonsági célból legfeljebb 6–12 hónapig, kivéve ha vizsgálat vagy jogi eljárás indokolja a hosszabb megőrzést.
8. Biztonsági és technikai-szervezési intézkedések
8. Biztonsági és technikai-szervezési intézkedések
Az Adatkezelő az alábbi intézkedéseket alkalmazza az adatok védelme érdekében:
Szervezési intézkedések:
belső adatvédelmi szabályzat és hozzáférési politika;
munkatársak adatvédelmi és biztonságtudatossági képzése;
titoktartási kötelezettség az alkalmazottak és alvállalkozók részére;
adatvédelmi incidenskézikönyv és felelős kijelölése.
Technikai intézkedések:
jogosultság- és hozzáférés-kezelés (role-based access control);
VPN és tűzfalas védelem a belső hálózaton;
adattitkosítás (REST/HTTPS, tárolt érzékeny adatok titkosítása);
rendszeres biztonsági mentések és mentés-visszaállítási terv;
naplózás és vizsgálati lehetőségek (audit logok).
Adatfeldolgozói megfelelőség:
Minden adatfeldolgozóval írásos DPA (Data Processing Agreement) került kötésre, amely tartalmazza a GDPR-ból fakadó kötelezettségeket (utasítás szerinti feldolgozás, technikai és szervezési intézkedések, incidensbejelentés, titoktartás).
9. Adatvédelmi incidensek kezelése (adatvédelmi esemény/protokoll)
9. Adatvédelmi incidensek kezelése (adatvédelmi esemény/protokoll)
Adatvédelmi incidens (pl. jogosulatlan hozzáférés, adatvesztés, adatszivárgás) észlelésekor az Adatkezelő:
Haladéktalan belső vizsgálatot folytat, az incidens okát és kihatását felméri.
Ha az incidens személyes adatokkal kapcsolatban valószínűsíthetően kockázatot jelent az érintettek jogaival/szabadságával szemben, az Adatkezelő 72 órán belül értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH), a bejelentés tartalmazza az incidens jellegét, a valószínű következményeket és a már megtett intézkedéseket.
Ha az incidens súlyos kockázatot jelent az érintettekre nézve, az Adatkezelő az érintetteket közvetlenül is értesíti az incidensről és az enyhítő lépésekről (pl. mit tehetnek a saját védelmük érdekében).
Incidensnapló vezetése, utólagos intézkedési terv és ismételt kockázatértékelés.
10. Az érintettek jogai és a gyakorlás részletes menete
10. Az érintettek jogai és a gyakorlás részletes menete
Az érintett személy jogosult a GDPR által biztosított jogok gyakorlására. A jogok érvényesítésének részletes szabályai:
10.1. A hozzáférés joga (GDPR 15. cikk)
Az érintett kérheti, hogy az Adatkezelő erősítse meg, kezel-e róla személyes adatokat, és ha igen, hozzáférést kér ezekhez az adatokhoz és a vonatkozó információkhoz (feldolgozás célja, jogalap, kategóriák, címzettek, tárolási idő).
10.2. Helyesbítés joga (16. cikk)
Az érintett kérheti pontatlan adatai helyesbítését; az Adatkezelő haladéktalanul intézkedik.
10.3. Törlés / elfeledtetés joga (17. cikk)
Az érintett kérheti személyes adatainak törlését, ha a törlés feltételei fennállnak (pl. adatigénylés visszavonása, adatok már nem szükségesek). Az Adatkezelő a törlést végrehajtja, és — ha az érintett kéri — tájékoztatja az esetlegesen érintett adatkezelőket arról, hogy törlés történt (amennyiben ez technikailag megvalósítható és arányos).
10.4. A kezelés korlátozásának joga (18. cikk)
Az érintett kérheti az adatkezelés korlátozását bizonyos esetekben (pl. pontosság vitatása).
10.5. Adathordozhatóság joga (20. cikk)
Ha az adatkezelés automatizált és jogalapja szerződés vagy hozzájárulás, az érintett kérheti az általa megadott adatok géppel olvasható formában történő megkapását és továbbítását más adatkezelőnek.
10.6. Tiltakozás joga (21. cikk)
Az érintett tiltakozhat az adatkezelés ellen, ha a jogalap jogos érdek. Tiltakozás esetén az Adatkezelő felülvizsgálja és vagy beszünteti a kezelést, vagy indokolja, miért maradhat fenn.
10.7. Hozzájárulás visszavonása
A hozzájárulás bármikor visszavonható; a visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
10.8. Jogorvoslat és panasz
Ha az érintett nem ért egyet a válasszal, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), vagy bírósághoz fordulhat.
Joggyakorlás módja:
Kérelem benyújtása: e-mailen az info@dualwingforestry.hu címen vagy postai levélben a székhelyre.
Az Adatkezelő válaszadási határideje: 30 nap — összetett vagy sok kérelmet érintő ügyben további max. 2 hónap hosszabbítás lehetséges, melyről az érintettet előzetesen tájékoztatni kell.
Az Adatkezelő jogosult a kérelem teljesítéséhez szükséges igazoló dokumentumokat kérni (pl. személyazonosság igazolása), hogy megakadályozza a jogosulatlan adatszolgáltatást.
11. Adatvédelmi tisztviselő (DPO) / kapcsolattartó
11. Adatvédelmi tisztviselő (DPO) / kapcsolattartó
A DualWing Forestry Kft. jelenleg nem jelölte ki formálisan DPO-ként a NAIH által kötelezőként meghatározott eseteket meghaladó tevékenység miatt. Az adatvédelmi ügyekkel kapcsolatos elsődleges kapcsolattartó és ügyintéző:
Kapcsolattartó / adatvédelmi ügy: info@dualwingforestry.hu
Kérjük, hogy minden adatvédelmi kérelmet ide küldj. Ha a későbbiekben DPO kerül kinevezésre, annak adatait közzétesszük a honlapon.
12. Cookie- és webanalitikai nyilatkozat
12. Cookie- és webanalitikai nyilatkozat
A DualWing Forestry honlapján jelenleg nem kerülnek alkalmazásra cookie-k marketing vagy nyomonkövetési célból.
A szerver naplózás jellegű adatai (pl. IP-cím rövid ideig tartó naplózása) a szolgáltatás biztonsága miatt kerülnek mentésre (lásd megőrzési idők).
Amennyiben később cookie-k bevezetésére kerülne sor (pl. analitika), külön cookie-tájékoztató és felugró hozzájárulás kerül bevezetésre.
13. Jogorvoslati lehetőségek (NAIH, bíróság)
13. Jogorvoslati lehetőségek (NAIH, bíróság)
Az érintett jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
Cím: 1055 Budapest, Falk Miksa utca 9–11.
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
Emellett az érintett bírósági úton is érvényesítheti jogait (lakóhelye vagy a Szolgáltató székhelye szerinti illetékes bíróság).
14. Adatfeldolgozói és egyéb dokumentációk, szerződések
14. Adatfeldolgozói és egyéb dokumentációk, szerződések
Az Adatkezelő minden adatfeldolgozóval vonatkozóan belső nyilvántartást (Record of Processing Activities) vezet, és rendelkezésre állnak a Data Processing Agreement-ek (DPA). Az érintett kérésére a vonatkozó adatfeldolgozói felelős és szerződéses adatok részletei rendelkezésre állnak.
15. Különleges rendelkezések a drónfelvételek kezelésére
15. Különleges rendelkezések a drónfelvételek kezelésére
Felvételek készítése: minden helyszíni drónos felvétel készítése a Megrendelő kifejezett megrendelésén és hozzájárulásán alapul; a felvétel célját és a várható felhasználást a szerződés tartalmazza.
Anonimizálás: a felvételek nyersanyaga (képek, pontfelhők) feldolgozásakor az Adatkezelő minden azonosítható információt (arcok, rendszámok, egyedi telephely-azonosítók — ahol lehetséges) elhomályosít/eltávolít, kivéve ha a Megrendelő írásban kifejezetten engedélyezi az azonosítható formában való felhasználást.
Kutatási adatok átadása: kutatás, természettudományos elemzés vagy ipari fejlesztés céljára átvitt adat-csomagok kizárólag anonimizált, parametrikus formában kerülnek átadásra (pl. területi átlag NDVI értékek, biomassza-számok, aggregált statisztikák), úgy, hogy abból nem állítható vissza sem a Megrendelő, sem egy földrajzi hely azonosítása.
Tárolás és törlés: nyers felvételek alapértelmezett tárolása max. 1 év; ha a Megrendelő eltérően rendelkezik, ezt szerződésben rögzítjük. A nyers adatok törlése dokumentáltan történik.
16. Módosítás és hatálybalépés
16. Módosítás és hatálybalépés
Az Adatkezelő fenntartja a jogot jelen Tájékoztató módosítására. A változtatásokat a honlapon közzé tesszük, és a hatálybalépés időpontját feltüntetjük. A változtatások az azok közzétételét követően válnak irányadóvá.
Hatálybalépés: 2025. szeptember 15.
17. Kapcsolat és ügyintézés — összegzés
17. Kapcsolat és ügyintézés — összegzés
Kérdések, kérelmek küldése: info@dualwingforestry.hu
Cím: 9730 Kőszeg, Bem József utca 4.
NAIH: ugyfelszolgalat@naih.hu, https://www.naih.hu
Készült: 2025. szeptember 15-én.
FEKETE GELLÉRT
FEKETE GELLÉRT
+36 20 339 2677
SZÁSZ BOTOND
SZÁSZ BOTOND
+36 20 322 6753
© DualWing Forestry Kft. – Minden jog fenntartva!
Page updated
Report abuse