Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

GDPR-kompatibilis · DubaiNX — B-Tech L.L.C-FZ

Hatályos: 2025. május 8.

1. Az adatkezelő adatai

Cégnév: B-Tech L.L.C-FZ

Székhely: Meydan Grandstand, 6th floor, Meydan Road, Nad Al Sheba, Dubai, U.A.E.

Weboldal: dubainx.hu

Adatvédelmi kapcsolattartó email: privacy@dubainx.com

Általános kapcsolat: hello@dubainx.com

2. A tájékoztató hatálya és jogalapja

Jelen Adatkezelési Tájékoztató az Európai Unió 2016/679 általános adatvédelmi rendelete (GDPR) és az alkalmazandó UAE adatvédelmi jog (DIFC Data Protection Law és Meydan Free Zone szabályozás) alapján készült. A Szolgáltató elkötelezett az érintettek személyes adatainak védelme iránt, és azokat kizárólag az itt meghatározott célokra, az érintett hozzájárulásával vagy más jogszerű jogalap alapján kezeli.

3. A kezelt személyes adatok köre és célja

3.1. Regisztráció és fiókkezelés

Kezelt adatok: teljes név, email-cím, telefonszám (opcionális).

Adatkezelés célja: a felhasználói fiók létrehozása és kezelése, a megvásárolt szolgáltatáshoz való hozzáférés biztosítása.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b) pont).

Megőrzési idő: a fiók fennállásáig, törlési kérelem esetén haladéktalanul.

3.2. Online vásárlás és számlázás

Kezelt adatok: számlázási név, számlázási cím, email-cím. Kártyaadatokat kizárólag a Stripe Inc. kezeli — ezek a Szolgáltatóhoz nem kerülnek.

Adatkezelés célja: a vásárlás teljesítése, számlakiállítás, könyvelési kötelezettségek teljesítése.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b) pont) és jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont).

Megőrzési idő: a számviteli jogszabályok által előírt ideig, de legalább 8 évig.

3.3. CRM és ügyfélkapcsolat (SalesInnovo)

Kezelt adatok: név, email-cím, telefonszám, a szolgáltatás típusa, a kommunikáció tartalma.

Adatkezelés célja: az ügyfélkapcsolat fenntartása, az igénybe vett szolgáltatás minőségének biztosítása, utánkövetés.

Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) a) pont) és jogos érdek (GDPR 6. cikk (1) f) pont).

Megőrzési idő: az ügyfélkapcsolat fennállásától számított 3 évig, vagy törlési kérelem esetén haladéktalanul.

3.4. Hírlevelek és marketing kommunikáció

Kezelt adatok: email-cím, név, érdeklődési területek (opcionális).

Adatkezelés célja: tájékoztatás új szolgáltatásokról, kurzusokról, Dubai üzleti élet aktualitásairól.

Jogalap: az érintett kifejezett hozzájárulása (GDPR 6. cikk (1) a) pont).

Megőrzési idő: a hozzájárulás visszavonásáig. A leiratkozás az emailben elhelyezett linkre kattintva bármikor lehetséges.

3.5. Teszt és kurzus teljesítési adatok

Kezelt adatok: teszteredmények, kurzus elvégzésének állapota, oklevél kiállításának adatai.

Adatkezelés célja: a kurzus elvégzésének igazolása, oklevél kiállítása, az AI-alapú visszajelző rendszer működtetése.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b) pont).

Megőrzési idő: az ügyfélkapcsolat megszűnésétől számított 2 évig.

4. Adatfeldolgozók és harmadik felek

A Szolgáltató az alábbi adatfeldolgozókat veszi igénybe a szolgáltatás nyújtásához:

• Stripe Inc. (USA) — online fizetési feldolgozás. Stripe PCI DSS Level 1 tanúsítvánnyal rendelkezik. Adatvédelmi tájékoztató: stripe.com/privacy

• SalesInnovo (VR Global Solutions Kft.) — CRM, kurzusplatform, email automatizáció, adattárolás. Székhely: 1016 Budapest, Naphegy utca 39. Adatvédelmi tájékoztató: salesinnovo.com/hu/adatvedelmi-tajekoztato/

• Google LLC (USA) — Google Meet (konzultációs platform), Google Calendar. Adatvédelmi tájékoztató: policies.google.com/privacy

• Anthropic PBC (USA) — AI-alapú tesztvisszajelző rendszer. Adatvédelmi tájékoztató: anthropic.com/privacy

• Meta Platforms Inc. (USA) — marketing hirdetések (Facebook, Instagram). Adatvédelmi tájékoztató: facebook.com/privacy/policy

Az adatfeldolgozók az adatokat kizárólag a Szolgáltató utasításai szerint kezelhetik, és megfelelő biztonsági intézkedéseket alkalmaznak.

5. Adattovábbítás harmadik országokba

A fenti adatfeldolgozók egy része az Egyesült Államokban működik, így az adatok az EU-n kívülre is továbbításra kerülnek. Az adattovábbítás az alábbi garanciák alapján jogszerű:

• Az EU-US Data Privacy Framework (2023) alapján megfelelőnek minősített szervezetek esetén.

• Ahol ez nem alkalmazható, az EU standard szerződéses klauzulái (SCC-k, 2021/914/EU határozat) alapján.

Az érintett a konkrét garanciákról az adatvédelmi kapcsolattartótól kérhet tájékoztatást.

6. Az érintett jogai

A GDPR alapján az érintett az alábbi jogokkal rendelkezik személyes adataival kapcsolatban:

• Hozzáférési jog (GDPR 15. cikk): jogosult tájékoztatást kérni arról, hogy milyen személyes adatait kezeli a Szolgáltató.

• Helyesbítési jog (GDPR 16. cikk): kérheti a pontatlan vagy hiányos adatok helyesbítését.

• Törléshez való jog / ‘elfelejtéshez való jog’ (GDPR 17. cikk): bizonyos feltételek fennállása esetén kérheti adatai törlését.

• Adatkezelés korlátozásához való jog (GDPR 18. cikk): kérheti az adatkezelés korlátozását.

• Adathordozhatósághoz való jog (GDPR 20. cikk): kérheti adatai strukturált, géppel olvasható formátumban való kiadását.

• Tiltakozáshoz való jog (GDPR 21. cikk): tiltakozhat adatainak jogos érdeken alapuló kezelése ellen.

• Hozzájárulás visszavonásának joga: a hozzájáruláson alapuló adatkezelés esetén bármikor visszavonhatja hozzájárulását.

Jogai gyakorlásához kérjük, írjon az alábbi email-címre: privacy@dubainx.com

A Szolgáltató a kérelmeket 30 napon belül megválaszolja. Indokolt esetben ez az idő 60 nappal meghosszabbítható, amelyről a Szolgáltató értesíti az érintettet.

7. Adatvédelmi hatósághoz való fordulás joga

Ha úgy véli, hogy adatainak kezelése sérti a GDPR rendelkezéseit, panaszt nyújthat be a lakóhelye szerint illetékes adatvédelmi hatósághoz. Magyarország esetén ez a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH):

• Weboldal: naih.hu

• Email: ugyfelszolgalat@naih.hu

• Cím: 1055 Budapest, Falk Miksa utca 9-11.

8. Adatbiztonság

A Szolgáltató megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, ideértve különösen:

• HTTPS titkosított kapcsolat a weboldalon.

• Hozzáférés-kontroll: a személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá.

• Adatfeldolgozókkal kötött adatfeldolgozási megállapodások.

• Rendszeres biztonsági értékelések.

Adatvédelmi incidens esetén az érintetteket és az illetékes hatóságot a GDPR 33-34. cikke szerint értesítjük.

9. Sütik (cookie-k) és nyomkövetési technológiák

A weboldal sütiket és hasonló technológiákat alkalmaz a felhasználói élmény javítása és a weboldal teljesítményének mérése érdekében. A sütikre vonatkozó részletes tájékoztatót a weboldal cookie-tájékoztatója tartalmazza.

Marketing célú sütik és nyomkövetők alkalmazásához az érintett előzetes hozzájárulása szükséges, amelyet a weboldal látogatásakor megjelenő cookie-banner segítségével adhat meg.

10. A tájékoztató módosítása

A Szolgáltató fenntartja a jogot jelen tájékoztató módosítására. A lényeges változásokról az érintetteket email útján értesítjük. A módosított tájékoztató a weboldalon való közzétételét követően lép hatályba.

11. Kapcsolat

Adatvédelmi kérdésekkel, panaszokkal vagy joggyakorlási kérelmekkel az alábbi elérhetőségen lehet felkeresni a Szolgáltatót:

• Adatvédelmi email: privacy@dubainx.com

• Általános kapcsolat: hello@dubainx.com

• Weboldal: dubainx.hu

Jelen tájékoztató 2025. május 8. napján lép hatályba.