Privacy Policy

GraviTalent Kft.

(GraviTalent Ltd. – Benchmark.games)

Privacy Policy

Effective form June 14th, 2020. as version2.

(Version 1. Was effective from September 18th, 2019.

  1. Overview


Who controls my data?

Data Controller

Data controller’s name:

GraviTalent Kft. (Benchmark.games)

Seated at:

4400 Nyíregyháza, Nyár utca 7. 2/2.

Company registration number:

15-09-063630

Tax number:

11490096-2-15

Website:

https://www.benchmark.games

Email address:

support@Benchmark.games

Phone number:

+ 36204066119

Represented by:

Szilágyi Dávid (Chief Executive Officer)

Primary activity:

Computer programming

Please note: Benchmark.games is considered to be a data controller for its own operations, but in case of collecting the consent of the customer for the processing of personal data required for access to the service by third-party subscribers is the responsibility of the customer and, therefore, Benchmark.games is considered to be as data processor there.

    1. Where does the Privacy Policy take place?

The Privacy Policy applies to the Benchmark.games’s website, applications (games) and all other direct services. The main activity of Benchmark.games is the development and sale of online gaming-based competence measuring tools.

  1. Who is a data controller, data processor, and what data is about?

A data controller is the one who determines what data is collected, with which tools, and for what purposes.

Data can be any information you give to Benchmark.games while using its services. Personal data includes information which can directly or indirectly identify the owner—typically being name and email.

Data Processors


Data Processor: any natural or legal person, public authority, agency or any other body which processes personal data on behalf of the Data Controller (Article 4 (8) of the Regulation).

The use of a Data Processor does not require the prior consent of the data subject but requires his or her information. Accordingly, we provide the following information:

Google LLC.

Headquarter: Mountain View, California, USA

During our preparation for GDPR, we secured that Google guarantees the protection of personal data at least at the European level in accordance with the Regulation and has prepared all its products accordingly. You can read more about Google's relevant service and the GDPR guarantee by clicking the links below:

https://gsuite.google.com/faq/security/

MiniCRM Zrt.

Headquarter:

1075 Budapest, Madách Imre út 13-14, Hungary

MiniCRM stores the names and email addresses of subscribers who are signing up to the newsletter as well as any other person seeking us. MiniCRM helps us generate our websites.

During our preparation for GDPR, we ensured that MiniCRM guarantees the protection of personal data at least at the European level in accordance with the Regulation and has prepared all its products accordingly. You can read more about MiniCRM’s relevant service and the GDPR guarantee by clicking the links below:

https://www.minicrm.io/pp/

Matomo Analytics

Headquarter: InnoCraft, 150 Willis St, 6011 Wellington, New Zealand

During our preparation for GDPR, we secured that Matomo Analytics guarantees the protection of personal data at least at the European level in accordance with the Regulation and has prepared all its products accordingly. You can read more about Matomo Analytics’ relevant service and the GDPR guarantee by clicking the links below:

https://matomo.org/privacy-policy/

Digital Ocean, LLC. (server)

Headquarter: 101 6th Avenue, New York, US (server in: Frankfurt, Germany, EU)

During our preparation for GDPR, we secured that Digital Ocean guarantees the protection of personal data at least at the European level in accordance with the Regulation and has prepared all its products accordingly. You can read more about Digital Ocean's relevant service and the GDPR guarantee by clicking the links below:

https://www.digitalocean.com/legal/privacy-policy/

Learn more about this at

https://www.eugdpr.org/glossary-of-terms.html

    1. What does this notice do for me?

Our primary goal is to make sure we offer protection for our visitors and travellers. We pay particular attention to making sure we guarantee the rights of the services we provide to everyone without discrimination of any kind. We want to make sure that we give you your right to privacy when handling personal data in any way.

The Info. (Act CXII. of informational self-determination and freedom of information law in 2011) and the European General Data Protection Regulation (2016/679 The EU Regulation on the protection of natural persons with regard to the processing of personal data and such free flow of data, hereinafter referred to as "GDPR"), which came into force on May 25th, 2018, also necessitates adequate information for stakeholders.

    1. What are the basic principles of data management?


Legality: The legal basis for handling data is explicit and well-founded

Fairness and Transparency: There is sufficient amount of information that can be easily understood and accessible regarding data management

Purpose limitation: Data management is exclusively for the purposes defined and communicated in advance

Saved data: Only the data required and relevant are requested during data processing

Accuracy: Managed data is up to date

Limited storage: Data management is only done for the duration of its purpose

Integrity and confidentiality: The technical and organizational measures used in data management provide a high level of security

Accountability: The Benchmark.games procedure is aligned with the national and international standards

  1. Data Types and Purposes

    1. How do I find out what my data is used for?

Each time we collect data it is done with a predefined purpose. We ensure that the information requested is done in a transparent manner. When signing up for any of our services or sending your (contact) info though our website or applications, we highlight what we will use the requested information for. Your consent will be asked based on this.

If you have further questions, please contact us at support@Benchmark.games.

It is important that for any data processing, one of the following can provide a legal basis:

1. Consent - Article 6 (a) of the GDPR

- voluntary, informed, revocable, without prejudice to the lawfulness of previous data processing

- the consent is given on paper or also constitutes consent if the data subject ticks the appropriate box when viewing the Data Controller's website, makes technical adjustments when using the information society services, as well as any other statement or action, which clearly indicates in the context the Data Subject 's consent to the intended processing of his or her personal data. Silence, a pre-ticked box, or inaction do not therefore constitute consent

- if the data processing serves several purposes at the same time, the consent must be given for all data processing purposes

- if the Data Subject gives his / her consent in the form of a written statement that also applies to other matters, e.g.: conclusion of a sales or service contract - the request for consent must be made in a manner that is clearly distinguishable from these other matters

- if the personal data has been collected with the consent of the Data Subject, the Data Controller may, unless otherwise provided by law, process the collected data without further separate consent and after the withdrawal of the Data Subject's consent.

2. Performance of the contract (in which one of the parties involved is the Data Subject) - Article 6 (b) GDPR

- Data processing is necessary for the performance of a contract in which the Data Subject is one of the parties or to take steps at the request of the Data Subject prior to the conclusion of the contract.

3. Legal obligation to be fulfilled by the Data Controller - Article 6 (c) GDPR

- In the case of data management based on a legal obligation, the provisions of the underlying legislation apply to the range of data that can be processed, the purpose of data processing, the duration of data storage and the recipients.

- Data processing based on the fulfilment of a legal obligation is independent of the Data Subject's consent, as data processing is defined by law.

4. Legitimate interest of data controllers - GDPR Article 6 f)

- The legitimate interest of the Data Controller or a third party may create a legal basis for the processing, provided that the Data Subject's interests, fundamental rights and freedoms do not take precedence over the legitimate interest of the Data Controller (or third party). expectations.

Please note: the above list and information is for information only and is not a substitute for a detailed reading and understanding of the GDPR. If you have any questions, please feel free to contact us at one of the contact details above.

    1. Exactly what type of data do you ask me for and where?

It depends on which of our services you’d like to use. We make sure that we have your understanding and consent for every different case by providing you with the information you need, then asking for your agreement by ticking checkboxes which express that you have read, understood, and give us permission to handle your data.

In the table below, you can see exactly what kind of data management processes may be related to applications and beyond:

The following table shows all the possible cases where we may ask for your data:

Data Subject(s) and data management operation

Purpose

Data types and Addressees

Legal basis

Duration

Addressees

Requesting for more info through our web page (‘contact us’)


Anyone who gets in contact with us

Establish and keep contact

Name, email address


Date of sending message


IP address

GDPR Article 6. (1) a)

Until withdrawal of consent

CEO

Employees


Involved data processors

Registering to Benchmark.games app(s) nad running any of the games


Participants

Registration, running the games, system notifications, evaluation, fulfilling contract

Name, email address (non-anonymized), browser data, op data, activity (all cases)

GDPR Article 6. (1) a)

5 years

CEO

Employees


Involved data processors

Subscription to newsletter and/or to any other direct marketing reach out


Anyone who subscribes

Identification, enablement of newsletter subscription, marketing

Name, email address


Date and time of submitting request


IP address

GDPR Article 6. (1) a)

Until withdrawal of consent

CEO

Employees


Involved data processors

Your visit our website or apps

Our goal is to improve the usability of our website based on statistics.


Info collected by cookies (, Matomo Analytics, Facebook ) (browser and usage data)

GDPR Article 6. (1) a)

5 years

CEO

Employees


Involved data processors

You are a legal representative of a partner we contract with

Fulfilling contract

Personal data of legal rep.


GDPR Article 6. (1) b) and c)

5 years from the conclusion of the contract

CEO, Ops

You are a contact person of a partner we contract with

Fulfilling contract

Personal data of contact person

GDPR Article 6. (1) a)

5 years from the conclusion of the contract

CEO, Ops.

You contact us through social media platforms


Anyone who gets in contact with us or likes our page

Establish and keep contact

Name, social media ID



GDPR Article 6. (1) a)

Until withdrawal of consent (consent is given through social media)

CEO

Employees


Data management related to the verifiability of consent


Anyone who gave consent

The system stores the IT data related to the consent for later verification

Date of consent given and IP address

GDPR Article 6. (1) c)


Due to legal requirements, the consent must be able to be verified later, therefore the period of data storage will be stored for the limitation period after the termination of data processing.

CEO

Employees


Involved data processors

The main activity of Benchmark.games is the development and operation of Benchmark.games applications and sales to third persons. Benchmark.games concludes a contract with a third party customer for services available in the applications. Only the third party customer appoints the users (namely or anonymously) invited to the application.

Benchmark.games handles personal data in connection with the following activities and goals:

  • Access to App in named form: User Registration and System Messages. In this case, the user will be invited to the system by a third party and sign up to the app with their personal data on the app's page. During the registration process, the user agrees by ticking the checkbox that his personal data will be processed by Benchamrk.games as required by the privacy notice for the fulfillment of the registration, sending of system messages, and other purposes for providing the service. Data management is a prerequisite for the provision of the service, the withdrawal of the consent means the final deletion from the application, but this does not affect the legality of the data management previously performed. The invocation of the user and the handling of personal data used for this purpose, as well as the request for consent, shall always be the task and duty of the third party. Under no circumstances will the Data Controller collect personal information for its own purposes that would mean inviting the application in any form.

Personal information: Name, email address, (in case of case), browser, operating system (cookies); behavior (in all cases)

Duration of data processing: For non-anonymised personal data until 5 years or withdrawal of your contribution. 5 years for anonymised personal data.

Purpose of data processing: Registration, game participation

Data Processor: Digital Ocean LLC.

  • Anonymous access to the App: Tracking Link and System Messages. In this case, the user receives a link from a third party customer to use the system. When logging in, the user agrees by checking the checkbox to manage his / her personal data for the purpose of completing the registration, sending system messages, and other purposes necessary for the provision of the service, as described in the privacy notice in Benchmark.games. Data management is a prerequisite for the provision of the service, the withdrawal of the consent means the final deletion from the application, but this does not affect the legality of the data management previously performed. The invocation of the user and the handling of personal data used for this purpose, as well as the request for consent, shall always be the task and duty of the third party. Under no circumstances will the Data Controller collect personal information for its own purposes that would mean inviting the application in any form.

Personal information: Name, email address, (in case of case), browser, operating system (cookies); behavior (in all cases)

Duration of data processing: For non-anonymised personal data until 5 years or withdrawal of your contribution. 5 years for anonymised personal data.

Purpose of data processing: Registration, game participation

Data Processor: Digital Ocean LLC.

  • Quiz app: Based on a prior request from a third party, certain types of personal data will be collected in Quiz. Users should always be informed about the exact scope of the data. When logging in, the user agrees by checking the checkbox to manage his / her personal data for the purpose of completing the registration, sending system messages, and other purposes necessary for the provision of the service, as described in the privacy notice in Benchmark.games. Data management is a prerequisite for the provision of the service, the withdrawal of the consent means the final deletion from the application, but this does not affect the legality of the data management previously performed. The invocation of the user and the handling of personal data used for this purpose, as well as the request for consent, shall always be the task and duty of the third party. Under no circumstances will the Data Controller collect personal information for its own purposes that would mean inviting the application in any form.

Personal information: Name, email address, (in case of case), browser, operating system (cookies); behavior (in all cases)

Duration of data processing: For non-anonymized personal data until 5 years or withdrawal of your contribution. 5 years for anonymised personal data.

Purpose of data processing: Registration, game participation

Data Processor: Digital Ocean LLC.

  • User behaviour as a collection of personal data in applications: A game involves the recording of approximately 2000 events, one of which can reproduce the behavior of the player. These are raw data, from which aggregated higher level variables are first calculated for aggregation to be usable and interpretable. Higher-level variables consist of combinations of specific events or comparisons, such as "average response time", "planning willingness" or "proportion of optimal steps". Higher-level variables can be grouped into groups that are created using dimensional statistical methods (factor analysis). That is, to what extent and in what coexistence the assumed competencies explain the measured variables. The weight of variables involved in measuring competence is not uniform. Those that are more reliable or a more important basis for a given competence have a greater weight. CurioCity plays along 5 main competencies (learning ability, flexibility, monotony tolerance, analytical thinking, conformance), and Dotto plays 6 key competencies (design, problem solving, novelty, endeavour, self-reflection, endurance).

Personal information: Name, email address, (in case of case), browser, operating system (cookies); behavior (in all cases)

Duration of data processing: For non-anonymised personal data until 5 years or withdrawal of your contribution. 5 years for anonymised personal data.

Purpose of data processing: conducting the game and sharing the results and conclusions obtained from the user's behavior with the customer

Data Processor: Digital Ocean LLC.

  • Sending a link to the Customer's representative via Facebook Messenger: At the end of the game and upon request, Benchmark.games will send a notification (automatic message) to the Customer's representative via Facebook Messenger, with the following data content:

- Selection name: The name of the project, for example ‘Accountant search in XY Kft.’

- Candidate Profile Match Indicator: The profile match indicator shows how similar the candidate is to the ideal pattern of behavior revealed during profiling.

- Report URL: The link through which the candidate's profile can be accessed within Benchmark.games. Access to the link is subject to authentication, i.e. logging in to the application is a prerequisite.

Personal data: Personal data suitable for direct identification will not be shared.

Duration of data processing: In the case of non-anonymised personal data, 5 years or until the withdrawal of your consent. 5 years for anonymised personal data.

Purpose of data management: Easier contact with the customer, which is not disproportionate to the need for the degree of data management

Data Processing: Digital Ocean LLC.

  • Building a user (employment applicant) database for recruitment: managing the data of registrants who register as a client in the app for database purposes. The user's employee candidate will be part of the database: Profile - by prior consent of the data controller to a third party client. Data management is a prerequisite for the provision of the service, the withdrawal of the consent means the final deletion from the application, but this does not affect the legality of the data management previously performed.

Personal information: Name, email address, (in case of case), browser, operating system (cookies); behavior (in all cases)

Duration of data processing: For non-anonymised personal data until 5 years or withdrawal of your contribution. 5 years for anonymised personal data.

Purpose of data processing: Building a user (employment applicant) database for recruitment

Data Processor: Digital Ocean LLC.

Benchmark.games generates and manages statistics from anonymised (no longer containing personal data) data from user behavior evaluation.

In any case we wish to use your personal data for any other purpose than the original request, we will talk to you first.

  1. Data management mode


Benchmark.games app

The purpose of data management is to provide a test-based gaming competence tester for candidates to participate in a potential selection process. During the period of use, one or more games can be played by those involved in the assessment of their competencies. These game results are stored on the DigitalOcean server leased by Benchmark.games, which can be downloaded from a link. This link will be sent to the company's contact person or the person who performed the game by email on request.

‘Contact us’

If you have a question, then we will ask for your name and email address so that we can contact you with the resources or support your request. Your name and email address will be stored for two years, which means the operation of an online database that is only accessible to us. In any case, we will not forward or sell your personal data to third parties and it will not be published anywhere. Also, it's important to know that we do not automatically subscribe you to our newsletter. To unsubscribe you can email us that you do not want to receive more messages from us.

  1. Rights of the data subject


    1. What are the rights to access my personal information?

Right of prior information

Before requesting data, we ensure to communicate accurate information to you on what the purpose of the data collection is and how it is processed, such as who can access it.

On our webpage, we visibly display an outline that highlight what we will use personal information for.

Right of withdrawal of consent

You are entitled to withdraw your consent for us to manage your data at any time.

If you do not wish to receive news from us, you can unsubscribe at any time by clicking the 'Unsubscribe' button at the bottom of the newsletter. If you do not want to receive any more emails from us, you can easily reply to us by email.

Right of access

Users have the right to know about the personal information of their given organization and information about the management of the organization, and to inquire about what information is kept by an organization at any time.

Through our contacts you can send this request to Benchmark.games.

Right to data portability

The data subject shall have the right to receive the personal data that the data controllers have, and if technically possible, able to request the data to be forwarded to another data controller.

Through our contacts you can send this request to Benchmark.games.

Right to rectification

The data subject may request to correct inaccurate information from the data controller without undue delay.

Through our contacts you can send this request to Benchmark.games.

The right to restriction of processing

The user has the right to request that the data controller stops processing his/her data if:

- the user disputes the accuracy of the personal data

- the data handling is illegal, and the user is opposed to the deletion of the data

- the data controller no longer needs personal data, but the user requires them to enforce legal claims

Through our contacts you can send this request to Benchmark.games.

Right to object

The user has the right to object to the processing of his or her personal data for any reason relating to personal reasons if they are processed in the interest of the data controller or his public authority.

Through our contacts you can send this request to Benchmark.games.

Right to erasure

The user has the right to request that data controller without delays, delete personal data if:

  • personal data is no longer needed for the purpose from which they were

collected

  • the user withdraws the consent of the data controller and does not have any other legal grounds for data processing

  • the user objects to the processing of his/her data because there was no prior legitimate reason for data handling

  • the personal data was unlawfully processed

Deletion means hard delete.

If you receive an email from us through either the newsletter or any of the other ways detailed above and unsubscribe or do not request for more emails, your name and email address will be deleted immediately from our database. (hard delete)

Through our contacts you can send this request to Benchmark.games.

Right to be forgotten

If the data controller has disclosed personal data and is obliged to delete it for some reason, he takes technical measures to take into account the available technology and the costs of implementation to inform other data controllers that the person concerned has made such a request. The other data controller is typically a search engine operator who has access to handle the personal data if requested.

Benchmark.games does not disclose any personal data at public sites.

Right to complain

Through our contacts you can send this request to Benchmark.games.

    1. Where can I enforce my rights?

Benchmark.games seeks to maximize your rights and prioritize any questions or requests about our data management practices.

Data protection issues are dealt by the Hungarian National Data Protection and Information Freedom Authority, based on paragraph 22 of the GDPR definition.

Hungarian National Data Protection and Information Freedom Authority

Postal address:

1530 Budapest, Pf.: 5.

Address:

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Phone:

+36 (1) 391-1400

Fax:

+36 (1) 391-1410

E-mail:

ugyfelszolgalat@naih.hu

URL:

http://naih.hu

  1. Cookies

  1. Do you use cookies on your website or app?

The Benchmark.games collects data about the visitor during the use of the website.

The purpose of data management is to improve the usability of the website and collection of information for statistical purposes which is performed by the Data Controller. The following data is collected:

  • the Internet Protocol (IP) address of the device used to visit the Website,

  • domain name (URL),

  • depending on the device settings, the type of browser used

  • activity (click)

A cookie is a piece of information that a visited web site sends to a visitor's browser (in the form of a variable name value) to store it and later to load the same website. Visitors to the website and the app should be informed about the use of cookies on the website and their consent should be requested.

Website

During visits to our website, we send one or more cookies (a small file containing a string of characters) to the visitor's computer, which will allow its browser to be uniquely identified. These cookies are provided by Google through Benchmark.games and Google Analytics. Google Analytics generates cookies through Google AdWords. These cookies will only be sent to the visitor's computer by visiting certain subpages—only the actual time to visit that subpage will be stored.

Google uses these cookies for statistical purposes when a user has previously visited the advertiser's websites.

The cookies used are:

● Recaptcha (Google)

● Site tracking (Matomo)

  • MiniCRM

  • Facebook Pixel

  • Linkedin Insight tag


Matomo Analytics

Matomo Analytics is a performance tracking cookie. Such cookies collect information about the user's behaviour, time spent and clicks within the visited website. Learn more about Matomo Analytics cookies at https://matomo.org/faq/general/faq_146/

Google Ads

The purpose of Google Ads is to track ad sales and other conversions. Learn more about Google Ads cookies here: https://developers.google.com/adwords/api/docs/guides/start

Facebook pixel

We use the Facebook Pixel cookie to track the conversion of ads running on Facebook. Facebook Pixel is a piece of code that, placed in the source code of the Data Controller's website, gives Facebook the opportunity to track the activities of users (also registered on Facebook) on your website.

Linkedin Insight tag

The LinkedIn Insight tag enables website owners to gain insight into types of users on the site based on LinkedIn profile data, to improve targeting.

Accepting and authorizing the use of cookies is optional. Your browser settings can be restored to reject all cookies or to indicate when a cookie is being sent. While most browsers automatically accept cookies as a default, they can generally be changed to prevent automatic acceptance and offer the option of choosing each time.

    1. How do I set up cookies?

The "Help" feature in most of the browser's menu bar provides you with instructions:

● how to disable cookies,

● how to accept new cookies,

● how to instruct your browser to set a new cookie or

● how to turn off other cookies.

You can find the cookie settings for the most popular browsers at the links below:

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265

However, we would like to point out that some site features or services may not work properly without cookies.

6. Social media

6.1. How is my personal data handled in relation to social media sites?


Page on Facebook

The Benchmark.games is available on Facebook and LinkedIn social media portals. The purpose of the presence on social media and the related data management is to share and publish the content of the website on the social site, i.e. the marketing.

Pages are user accounts that can be created by individuals or businesses. To this end, the creator of the Page, after registering on Facebook, can use the interface developed by Facebook to present themselves to the users of this social site and the visitors of the Page. Administrators of Pages can access anonymous traffic statistics for these sites using a tool called Facebook Insights, which is provided to them by Facebook free of charge and under non-modifiable terms of use. The user ID, which can be associated with the login details of a user registered on Facebook, is collected and managed at the moment the Pages are opened.

The Data Controller does not manage the registration data, however, as the administrator of the Page, he may manage the personal data shared on the Page and the personal data of users who like or otherwise contact the Data Controller in relation with the connection. Accordingly, the conditions for data management are as follows:

  • Purpose of data management: The Data Controller collects and publishes user personal data on the Page in order to contact them.

  • Legal basis for data processing: voluntary consent of the Data Subject (deemed to have been given by the fact of contact)

  • Data Subjects: natural persons who voluntarily follow, share, like and value the Data Controller's social pages or the content that appears on them.

  • Scope of personal data managed:

name identification

e-mail contact

action response

  • Method of data management: electronically, automatically.

  • Duration of data processing: until cancelled at the request of the Data Subject.


The Data Subject may evaluate the Data Controller in text and number if this is permitted by the social networking site.

The Data Subject may receive information on the data management of the given social networking site.

Automated decision-making profiling: NO.

The Data Controller draws attention to the fact that the organization operating the given social site as a data controller may perform profiling or other automated data management, but in this case the data controller will be the organization operating the social site.

Please note: In addition to the above, Benchmark.games may send a link (described in point 2.2.) to the Customer's representative / contact person through the fan page, Facebook Messenger. Personal data is not processed here.

7. Children

7.1. Are there any provisions related to age restrictions?

Age-related restrictions on the conclusion of a contract are in accordance with the provisions of the Hungarian Civil Code.

Any use of the Benchmark.games apps is permitted only to persons who have reached the age of 18. By registering with the Application, the user acknowledges that he / she has reached the age of 18 but Benchmark.games is not obliged to examine it and is not entitled to request any official document in this respect.

However, in order to protect children's rights, if Benchmark.games becomes aware that the user does not comply with the above requirement, he / she is entitled to immediately delete the user's rights and account and the content shared by the user.

8. Security management and measures

Benchmark.games ensures that the processing of personal data is in accordance with the rights, interests and data protection regulations of those concerned will be supported by the following technical actions and regulations:

8.1. What privacy policies are in force in the operation of Benchmark.games?

  • Creation of data register, in standard with the regulations

  • More detailed internal data protection and data management rules, with a clear definition about accessibility

  • Elaborate a process to define the steps to be taken whenever security or data protection incident occur

  • Security Policies


  1. What steps are being taken to ensure security?


The Data Controller and the Data Processor(s) shall take appropriate technical and organizational measures to take account of the state of science and technology and the costs of implementation, as well as the nature, scope, circumstances and purposes of the processing and the varying likelihood and severity of the risk to individuals' rights and freedoms to guarantee an appropriate level of security to the degree of risk, including, inter alia, where appropriate:

  • anonymization and encryption of personal data;

  • ensuring the continued confidentiality, integrity, availability and resilience of the systems and services used to process personal data;

  • in the event of a physical or technical incident, the ability to restore access to and availability of personal data in a timely manner;

  • a procedure for regular testing, assessment and evaluation of the effectiveness of the technical and organizational measures taken to ensure the security of data processing.



The followings are applied (as a minimum):

Privacy trainings


Backup copies

Password protected wifi


Document Shredder

Firewall


Username and password protected laptops

Lockable file cabinet


Mobile devices protected with password or biometric identified

Antivirus


Audit

Data storage only available for defined user groups



Transfer of data

- outside the EU: The controller does not transfer personal data directly or indirectly to a third country outside the EU.

- to third parties: The transfer of partners' data may only take place in accordance with the legislation in force in order to fulfil the contracts with them or to the competent authorities and courts. Data Controller may only transfer personal data to a service provider with a contractual relationship (including an accountant, payroll accountant) or to an authority (including the tax authority and employment authority) or a court in order to fulfil or enforce obligations arising from an employment or other employment relationship.

Physical server: The Data Controller stores the managed personal data (back-up and development systems) on a server located in the European Union via a Data Processor. The server room is physically protected by two ports and several fireproof security doors. The server has a firewall and permissions and passwords (appropriate complexity) maintained by Data Controller.

Encryption

All the personal data sent through the subpage ‘Contact us’ or the Benchmark.games apps, is transmitted via a https (TLS cryptographic protocol) channel between the user's browser and the cloud service provider.

Encrypting end-of-life databases is encrypted using security keys ('Industry standard AES-256 encryption algorithm').

Security incidents

Benchmark.games maintains a policy and procedure for information security and privacy incidents that include initial response, investigation, notification and/or public disclosure. These guidelines are regularly reviewed and tested annually.

In the event of information security and/or privacy incidents, we will immediately notify the affected users with appropriate security measures and without delay and, if possible, 72 hours after the privacy incident has come to our attention, to the competent authority. Our procedure is in line with our GDPR obligations and industry standards. We are committed to constantly informing you about issues that are relevant to the security of your account and provide you with all the information you need.

8. Miscellaneous

Collection of special data

In the course of its activities, the Data Controller shall not collect or process data relating to natural persons which would fall into a special category of personal data under the General Data Protection Regulation, unless the legal regulations in force expressly allow it.

Profiling and Automated Decision Making

The Data Controller does not perform automated collection and evaluation of personal data (web profiling) and automated decision-making related to this data.

9. Changes

The Privacy Policy may be amended unilaterally by the Data Controller but will notify the users. Any modification is valid only if it complies with applicable legislation.

GraviTalent Kft. (Benchmark.games)

Adatvédelmi és adatkezelési tájékoztató

Hatályos: 2020.06.14-től, mint v2.

(v1. hatályos 2019. szeptember 19-tól)

  1. Áttekintés


Impresszum: Ki kezeli az adataimat?

Adatkezelő neve:

GraviTalent Kft. (Benchmark.games)

Székhely:

4400 Nyíregyháza, Nyár utca 7. 2/2.

Cégjegyzékszám:

15-09-063630

Adószám:

11490096-2-15

Honlap:

https://www.benchmark.games

Email cím:

support@Benchmark.games

Telefonszám:

+ 36204066119

Képviselő neve:

Szilágyi Dávid (ügyvezető)

Alapvető tevékenység:

Számítógépes programozás

Figyelem: Benchmark.games a saját működése körében adatkezelőnek minősül, azonban a harmadik személy megrendelők által kijelölt, természetes személy felhasználókhoz a szolgáltatásba való belépéshez szükséges személyes adatok kezeléséül alapul szolgáló hozzájárulást a megrendelő kötelessége beszerezni, így ebben a tekintetben Benchmark.games adatfeldolgozónak minősül.

    1. Mikor alkalmazandó ez az Adatvédelmi Tájékoztató?


Az itt elérhető Adatvédelmi Tájékoztató alkalmazandó a Benchmark.games weboldalára, applikációira és minden egyéb direkt és indirekt szolgáltatására vonatkozóan. A Benchmark.games fő tevékenysége online játék-alapú kompetencia mérő eszközök fejlesztése és értékesítése.

  1. Ki az az adatkezelő, az adatfeldolgozó és mi az adat?


Adatkezelő az, aki meghatározza, hogy milyen adatokat, milyen eszközökkel, milyen célokra gyűjtsön saját működése során.

Adat lehet bármi, amit a szolgáltatásaink során megadsz, felhasználsz, megosztasz. Személyes adat ezen belül az az információ, amely alapján téged közvetlenül vagy más információval együtt közvetve be lehet azonosítani. Ilyen például a neved vagy az email címed.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

MiniCRM Zrt.

Székhely:

1075 Budapest, Madách Imre út 13-14, Magyarország

MiniCRM-ben tároljuk a hírlevélre feliratkozók, valamint a bármilyen egyéb más módon minket megkereső érintettek nevét és email címét. A MiniCRM segít nekünk a weboldalunk és az időszakos kampányaink sikerességében.

A GDPR-ra való felkészülésünk során meggyőződtünk arról, hogy a MiniCRM a rendeletnek megfelelően, legalább európai szintű védelmet biztosít a személyes adatoknak, és minden termékét ennek megfelelően felkészítette. Az MiniCRM releváns szolgáltatásáról és a GDPR-ra vonatkozó garanciáról az alábbi linkekre kattintva olvashatsz többet:

https://www.minicrm.io/pp/

Google LLC. (dokumentumkezelés)

Székhely:

Mountain View, Kalifornia, Egyesült Államok

A GDPR-ra való felkészülésünk során meggyőződtünk arról, hogy a Google a rendeletnek megfelelően, legalább európai szintű védelmet biztosít a személyes adatoknak, és minden termékét ennek megfelelően felkészítette. Az Google releváns szolgáltatásáról és a GDPR-ra vonatkozó garanciáról az alábbi linkekre kattintva olvashatsz többet:

https://gsuite.google.com/faq/security/

Matomo Analytics

Székhely: InnoCraft, 150 Willis St, 6011 Wellington, Új Zéland

A GDPR-ra való felkészülésünk során meggyőződtünk arról, hogy a Matomo Analytics a rendeletnek megfelelően, legalább európai szintű védelmet biztosít a személyes adatoknak, és minden termékét ennek megfelelően felkészítette.

Digital Ocean, LLC. (szerverszolgáltatás)

Székhely: 101 6th Avenue, New York, US (fizikai szerver: Frankfurt, Németország)

A GDPR-ra való felkészülésünk során meggyőződtünk arról, hogy a Digital ocean a rendeletnek megfelelően, legalább európai szintű védelmet biztosít a személyes adatoknak, és minden termékét ennek megfelelően felkészítette. Az Digital Ocean releváns szolgáltatásáról és a GDPR-ra vonatkozó garanciáról az alábbi linkekre kattintva olvashatsz többet:

https://www.digitalocean.com/legal/privacy-policy/

Tudj meg többet a fentiekről itt: https://www.eugdpr.org/glossary-of-terms.html

    1. Miért van szükség az Adatvédelmi Tájékoztatóra?

Számunkra elsődleges cél a szolgáltatásainkat igénybe vevők (utazók, érdeklődők) által velünk megosztott személyes adatok védelme. Kiemelt figyelmet fordítunk arra, hogy az általunk nyújtott szolgáltatásokkal kapcsolatos jogok és garanciák minden személy számára, bármilyen nemű megkülönböztetés nélkül biztosítva legyenek, különös tekintettel a magánélethez és magánszférához való jog teljes mértékben való tiszteletben tartására a személyes adatok bármilyen úton történő kezelése során.

Mindezek mellett az Info. Törvény (2011. évi CXII. törvény az információs önrendelkezési jogról és információszabadságról), valamint a 2018. május 25-én hatályba lépő európai Általános Adatvédelmi Rendelet (Az EU 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, továbbiakban: GDPR) szintén szükségessé teszi az érintettek megfelelő tájékoztatását.

    1. Milyen alapelvek mentén történik az adatkezelés?

Jogszerűség: az adatkezelés jogalapja kifejezett és megalapozott

Tisztességes eljárás és átláthatóság: az adatkezelésről megfelelő mennyiségű, érthető információ áll rendelkezésre, ami alapján az érintett tájékozódási lehetősége biztosított

Célhoz kötöttség: az adatkezelés kizárólag meghatározott és előre közölt célokra vonatkozóan történik

Adattakarékosság: az adatkezelés során kizárólag a szükséges és releváns adatok kerülnek bekérésre

Pontosság: a kezelt adatok mindig a lehető legnagyobb mértékben frissítettek,

Korlátozott tárolhatóság: adatkezelés kizárólag a célok eléréséhez szükséges időtartamig történik

Integritás és bizalmas jelleg: az adatkezelés során alkalmazott technikai és szervezési intézkedések magas fokú biztonságot biztosítanak

Elszámoltathatóság: az Benchmark.games eljárása megfelel a mindenkor hatályban lévő és alkalmazandó nemzeti és nemzetközi normáknak

  1. Adat típusok és adatgyűjtési célok


    1. Honnan tájékozódhatom arról, hogy milyen célra és jogalapon használják fel az adataimat?

Az adatokat minden esetben előre meghatározott céllal gyűjtjük, és biztosítjuk azt, hogy az adatok bekérése átlátható és érthető módon megfogalmazott, megfelelő tájékoztatáson alapuljon. Mind a weboldalon és az applikációkban történő adatbekéréskor, mind a szerződéskötéskor kiemelve leírjuk, hogy mire fogjuk használni az általad megadott adatokat, és a hozzájárulásodat csak ezután kérjük.

Ha ezen felül van még további kérdésed, akkor írj nekünk az

support@Benchmark.games címre.

Milyen jogalapon kérhetnek tőlem személyes adatokat?

Fontos, hogy bármely adatkezelés esetében az alábbiak egyike adhatja a jogalapot:

1. Hozzájárulás - GDPR 6. cikk a)

  • önkéntes, tájékoztatáson alapuló, visszavonható, amely azonban nem érinti a korábbi adatkezelés jogszerűségét

  • a hozzájárulás megadása papír alapon történik vagy hozzájárulásnak minősül az is, ha az érintett az Adatkezelő internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak

  • ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni

  • ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl.: értékesítési, szolgáltatási szerződés megkötése - a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni

  • ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti

2. Szerződés teljesítése (amelyben az egyik fél az érintett) - GDPR 6. cikk b)

  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

3.Adatkezelő által teljesítendő jogi kötelezettség - GDPR 6. cikk c)

  • A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.

  • A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

4. Adatkezelői jogos érdek - GDPR 6. cikk f)

  • Az Adatkezelő, vagy valamely harmadik fél jogos érdeke teremthet jogalapot az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget az adatkezelő (vagy harmadik fél) jogos érdekével szemben, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait.


Figyelem: a fenti felsorolás és információ tájékoztató jellegű, és nem helyettesíti az adatvédelmi rendeletben foglaltak részletes átolvasását és megértését. Kérdés esetén, kérjük keressen minket bizalommal a fenti elérhetőségek valamelyikén.

    1. Pontosan milyen adatokat kérnek tőlem és hol?


Az alábbi táblázatban összefoglalva láthatod, hogy pontosan milyen esetek merülhetnek fel:

Érintett és adatkezelési művelet

Adatkezelési cél

Adat típusok és címzettek

Jogalap

Adatkezelés időtartama

Címzettek

Kapcsolatfelvétel a honlapon a ’Contact us’ aloldalon


Kapcsolatot kezdeményező valamennyi érintett

Kapcsolatfelvétel és kapcsolattartás

Név, email cím


Az üzenetküldés időpontja


Az üzenetküldés kori IP cím

GDPR 6. cikk 1. a)

Hozzájárulás visszavonásáig


Ügyvezető Alkalmazottak


Bevont adatfeldolgozók


Benchmark.games applikációba regisztrálsz, és játékban veszel részt



Valamennyi regisztráló játékos és adminisztrátor

Regisztráció, a játék lebonyolítása, rendszer használatához szükséges rendszer üzenetek küldése, kiértékelés, szolgáltatás teljesítése


Név, email cím, jelszó, (nevesített esetben), böngésző, operációs rendszer, magatartás (minden esetben)


Az üzenetküldés kori IP cím



GDPR 6. cikk 1. a)

Nem anonimizált személyes adatok esetén 5 év vagy hozzájáráulásod visszavonásáig


Anonimizált személyes adatok esetében 5 év.


Ügyvezető Alkalmazottak


Hírlevélre és/vagy direkt marketing levélre való feliratkozás


A hírlevélre feliratkozó valamennyi érintett

Azonosítás, a hírlevélre való feliratkozás technikai lehetővé tétele

Név, email cím


Az üzenetküldés időpontja


Az üzenetküldés kori IP cím


GDPR 6. cikk 1. a)

Hozzájárulás visszavonásáig

(korlátozás és indoklás nélküli, ingyenes leiratkozás, ami azonnali törlést jelent)

Ügyvezető Alkalmazottak


Bevont adatfeldolgozók



Weboldalunkra és/vagy az applikációnkba látogatsz


Valamennyi weboldalra látogató

Célunk a statisztikák alapján javítani a weboldalunk és az applikációink felhasználhatóságát.



Cookie-k (Matomo Analytics, Facebook

által gyűjtött információk

(böngésző, operációs rendszer, aktivitáskövetés)

GDPR 6. cikk 1. a)

5 évig

Ügyvezető Alkalmazottak


Bevont adatfeldolgozók


Szerződést kötsz velünk, mint jogi személy képviselője

Szerződés teljesítése

Jogi személy képviselőjének személyes adatai: Név, lakhely, email, mobilszám

GDPR. 6. cikk1 b)

GDPR. 6. cikk 1 c).

Szerződés megszűnését követő 5 évig.

Ügyvezető Alkalmazottak

Adatfeldolgozó könyvelő


Velünk szerződő jogi személy kapcsolattartója vagy

Szerződés teljesítése

Jogi személy kapcsolattartójának személyes adatai: Név, lakhely, email, mobilszám

GDPR 6. cikk 1. a)


GDPR. 6. cikk1 b)



Szerződés megszűnését követő 5 évig.

Ügyvezető Alkalmazottak

Adatfeldolgozó könyvelő


Közösségi médián keresztüli kapcsolattartás


Kapcsolatot kezdeményező valamennyi érintett

Kapcsolattartás

Név, közösségi média azonosító



GDPR 6. cikk a)

Hozzájárulás visszavonásáig

(ahozzájárulását az érintett közösségi médián teszi meg)

Ügyvezető Alkalmazottak


A hozzájárulás igazolhatóságával kapcsolatos adatkezelés


Valamennyi hozzájáruló érintett

A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében

A hozzájárulás időpontja és az érintett IP címe

GDPR 6. cikk c)

A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.

Ügyvezető Alkalmazottak


Bevont adatfeldolgozók


A Benchmark.games fő tevékenysége a Benchmark.games applikációk fejlesztése és működtetése, valamint értékesítése harmadik (jellemzően jogi) személyek részére. Az applikációkban elérhető szolgáltatásokra vonatkozóan a Benchmark.games szerződést köt harmadik személy megrendelővel. Kizárólag harmadik személy megrendelő határozza meg az applikációba nevesített vagy anonim módon meghívandó felhasználók körét.

Az applikáció működtetése során Benchmark.games az alábbi tevékenységekkel és célokkal összefüggésben kezel személyes adatot:

  • App-ba való belépés nevesített formában: Felhasználói regisztráció és rendszerüzenetek. Ebben az esetben a felhasználó harmadik személy megrendelőtől meghívást kap a rendszerbe és saját személyes adataival regisztrál az app-ba az app oldalán. A regisztráció során a felhasználó checkbox kipipálásával hozzájárul ahhoz, hogy személyes adatait a regisztráció teljesítése, rendszerüzenetek küldése, és egyéb a szolgáltatás nyújtásához elengedhetetlen célból, az adatvédelmi tájékoztatóban foglaltak szerint Benchmark.games kezelje. Az adatkezelés feltétele a szolgáltatás nyújtásának, a hozzájárulás visszavonása az applikációból történő végleges törlést jelent, ez azonban nem érinti a korábban elvégzett adatkezelés jogszerűségét. A felhasználó meghívása, és az ehhez felhasznált személyes adatok kezelése, valamint a hozzájárulás kérése minden esetben a harmadik személy megrendelő feladata és kötelessége. Adatkezelő semmilyen körülmények között nem gyűjt személyes adatokat olyan saját céljára, amely az applikációba való meghívást bármilyen formában jelentené.

Személyes adatok: Név, email cím, (nevesített esetben), böngésző, operációs rendszer (cookies); magatartás (minden esetben)

Adatkezelés időtartama: Nem anonimizált személyes adatok esetén 5 év vagy hozzájáráulásod visszavonásáig. Anonimizált személyes adatok esetében 5 év.

Adatkezelés célja: regisztráció, a játékban való részvétel lebonyolítása

Adatfeldolgozó: Digital Ocean LLC.

  • App-ba való belépés anonim formában: Link nyomon követése és rendszerüzenetek Ebben az esetben a felhasználó harmadik személy megrendelőtől egy linket kap a rendszer használatához. A belépés során a felhasználó checkbox kipipálásával hozzájárul ahhoz, hogy személyes adatait a regisztráció teljesítése, rendszerüzenetek küldése, és egyéb a szolgáltatás nyújtásához elengedhetetlen célból, az adatvédelmi tájékoztatóban foglaltak szerint Benchamrked.games kezelje. Az adatkezelés feltétele a szolgáltatás nyújtásának, a hozzájárulás visszavonása az applikációból történő végleges törlést jelent, ez azonban nem érinti a korábban elvégzett adatkezelés jogszerűségét. A felhasználó meghívása, és az ehhez felhasznált személyes adatok kezelése, valamint a hozzájárulás kérése minden esetben a harmadik személy megrendelő feladata és kötelessége. Adatkezelő semmilyen körülmények között nem gyűjt személyes adatokat olyan saját céljára, amely az applikációba való meghívást bármilyen formában jelentené.

Személyes adatok: Név, email cím, (nevesített esetben), böngésző, operációs rendszer (cookies); magatartás (minden esetben)

Adatkezelés időtartama: Nem anonimizált személyes adatok esetén 5 év vagy hozzájáráulásod visszavonásáig. Anonimizált személyes adatok esetében 5 év.

Adatkezelés célja: regisztráció, a játékban való részvétel lebonyolítása

Adatfeldolgozó: Digital Ocean LLC.

  • Quiz elnevezésű app: A harmadik személy megrendelő előzetes kérése alapján kerül meghatározásra, hogy a Quiz nevű játékban milyen személyes adatok gyűjtésére kerül sor. Minden esetben tájékoztatni kell a felhasználókat az adatok pontos köréről. A belépés során a felhasználó checkbox kipipálásával hozzájárul ahhoz, hogy személyes adatait a regisztráció teljesítése, rendszerüzenetek küldése, és egyéb a szolgáltatás nyújtásához elengedhetetlen célból, az adatvédelmi tájékoztatóban foglaltak szerint Benchamrked.games kezelje. Az adatkezelés feltétele a szolgáltatás nyújtásának, a hozzájárulás visszavonása az applikációból történő végleges törlést jelent, ez azonban nem érinti a korábban elvégzett adatkezelés jogszerűségét. A felhasználó meghívása, és az ehhez felhasznált személyes adatok kezelése, valamint a hozzájárulás kérése minden esetben a harmadik személy megrendelő feladata és kötelessége. Adatkezelő semmilyen körülmények között nem gyűjt személyes adatokat olyan saját céljára, amely az applikációba való meghívást bármilyen formában jelentené.

Személyes adatok: Név, email cím, (nevesített esetben), böngésző, operációs rendszer (cookies); magatartás (minden esetben)

Adatkezelés időtartama: Nem anonimizált személyes adatok esetén 5 év vagy hozzájáráulásod visszavonásáig. Anonimizált személyes adatok esetében 5 év.

Adatkezelés célja: regisztráció, a játékban való részvétel lebonyolítása

Adatfeldolgozó: Digital Ocean LLC.

  • Applikációkban felhasználói magatartás, mint személyes adat gyűjtése: Egy-egy játék megközelítőleg 2000 esemény rögzítését jelenti, amiből egy az egyben reprodukálhatóvá válik a játékos viselkedése. Ezek jelentik a nyers adatokat, melyekből aggregálás révén a felhasználhatóság és értelmezhetőség érdekében először összevont, magasabb szintű változók kalkulálódnak. A magasabb szintű változók meghatározott események kombinációiból, illetve azok összehasonlításaiból tevődnek össze, mint például az “átlagos reakcióidő”, a “tervezési hajlandóság” vagy az “optimális lépések aránya”. A magasabb szintű változók csoportokba rendezhetőek, amelyek dimenzió csökkentő statisztikai eljárások (faktoranalízis) alkalmazásával jönnek létre. Vagyis az alapján, hogy a feltételezett kompetenciák milyen mértékben és milyen együttállás mellett magyarázzák a mért változókat. Egy kompetencia mérésében szerepet játszó változók súlya nem egységes. Azok, amelyek megbízhatóbbak vagy fontosabb alapját képezik az adott kompetenciának, nagyobb súllyal szerepelnek. A CurioCity játéknál 5 fő kompetencia mentén (tanulási képesség, rugalmasság, monotónia tűrés, analitikus gondolkodás, konformitás), a Dotto játéknál pedig 6 fő kompetencia (tervezés, problémamegoldás, újszerűség, törekvés, önreflexió, kitartás) mentén értelmez vonásokat a rendszer.


Személyes adatok: Név, email cím, (nevesített esetben), böngésző, operációs rendszer (cookies); magatartás (minden esetben)

Adatkezelés időtartama: Nem anonimizált személyes adatok esetén 5 év vagy hozzájáráulásod visszavonásáig. Anonimizált személyes adatok esetében 5 év.

Adatkezelés célja: a játék lebonyolítása, illetve a felhasználói magatartásból nyert eredmények és következtetések megrendelővel való megosztása

Adatfeldolgozó: Digital Ocean LLC.

  • Felhasználó eredményéhez Megrendelő képviselőjének/kapcsolattartójának link küldése Facebook Messengeren keresztül: A játék végén és igény esetén a Benchmark.games egy értesítő, automatikus üznetetet küld Megrendelő képviselőjének/kapcsolattartójának Facebook Messengeren keresztül, a következő adattartalommal:

- Kiválasztás neve: A projekt neve, például ’Könyvelő keresés az XY Kft.-ben’

- Jelölt profilegyezési mutatója: A profililleszkedés mutató megmutatja, hogy a profilalkotás során feltárt ideális viselkedési mintázathoz mennyire hasonló az adott jelölt.

- Riport URL: Az a link, amelyen keresztül a jelölt profilja a Benchmark.games alkalmazáson belül elérhető. A link elérése authentikációhoz kötött, azaz az alkalmazásba való bejelentkezés előfeltétel.

Személyes adatok: Közvetlen beazonosításra alkalmas személyes adat nem kerül megosztásra.

Adatkezelés időtartama: Nem anonimizált személyes adatok esetén 5 év vagy hozzájáráulásod visszavonásáig. Anonimizált személyes adatok esetében 5 év.

Adatkezelés célja: Megrendelpvel való könnyebb kapcsolattartás, amely nem aránytalan az adatkezelés mértékének szükségességével

Adatfeldolgozó: Digital Ocean LLC.

  • Felhasználói (munkavállalói jelöltek) adatbázis építése toborzás céllal: az app-ban ügyfél meghívásra felhasználóként regisztrálók adatainak adatbázis céllal történő kezelése. A felhasználó munkavállalói jelöltként lesz része az adatbázisnak: profilja - előzetes beleegyezése alapján kiajánlható adatkezelő által harmadik személy ügyfélnek. Az adatkezelés feltétele a szolgáltatás nyújtásának, a hozzájárulás visszavonása az applikációból történő végleges törlést jelent, ez azonban nem érinti a korábban elvégzett adatkezelés jogszerűségét.

Személyes adatok: Név, email cím, (nevesített esetben), böngésző, operációs rendszer (cookies); magatartás (minden esetben)

Adatkezelés időtartama: Nem anonimizált személyes adatok esetén 5 év vagy hozzájáráulásod visszavonásáig. Anonimizált személyes adatok esetében 5 év.

Adatkezelés célja: adatbázis építése toborzási céllal

Adatfeldolgozó: Digital Ocean LLC.

A Benchmark.games a felhasználók magatartásának kiértékeléséből származó, anonimizált (személyes adatot már nem tartalmazó) adatok összességéből statisztikát készít és vezet.

Minden olyan esetben, ha a Benchmark.games az eredeti adatbekérés céljától eltérő célra fel szeretnénk használni, akkor arról előzetesen tájékoztatunk és kifejezett hozzájárulásodat kérjük.

  1. Adatkezelés módja


Benchmark.games app

Az adatkezelés célja a játék alapú kompetencia-mérő eszköz kipróbálásának biztosítása, amelyen egy potenciális kiválasztási folyamat során jelöltek részt vehetnek. A használati időszak alatt egy vagy több játékkal játszhatnak az érintettek, mely során kompetenciáikat felmérjük. Ezek a játékeredmények a Benchmark.games által bérelt DigitalOcean szerveren tároljuk, mely letölthető egy linkről. Ezt a linket kérésre e-mail útján továbbítjuk a cég kapcsolattartójának vagy a játékot elvégző személynek.

’Contact us’ aloldal

Ha valamilyen kérdéssel fordultál hozzánk, akkor a válaszadás lehetővé tétele érdekében elkérjük a nevedet és email címedet. Válaszlevelünkben a te igényeddel kapcsolatban keresünk meg téged. A nevedet és az email címedet hozzájárulásod visszavonásáig eltároljuk egy kizárólag általunk elérhető online adatbázisban. Semmilyen esetben nem továbbítjuk vagy értékesítjük azt harmadik félnek, és sehol nem tesszük közzé. Továbbá fontos tudnod, hogy ez nem jelenti a hírlevelünkre való automatikus feliratkozást. A fenti elérhetőségeinken vagy az emailünkre válaszolva bármikor jelezheted, ha nem szeretnél több üzenetet kapni tőlünk.

  1. Érintettek jogai

    1. Milyen jogokat érvényesíthetek a személyes adataim kezelésével kapcsolatban?

Előzetes tájékozódáshoz való jog

Ez azt jelenti, hogy az adatok bekérése előtt érthető és pontos tájékoztatást kell kapnia az érintettnek arról, hogy mi az adatkezelés célja, és hogy az adott szervezet hogyan kezeli az adatokat, például az adat útjáról vagy arról, hogy kik férhetnek hozzá.

A Benchmark.games weboldalon jól látható helyre kihelyezzük tájékoztatónkat, illetve külön is kiemeljük, hogy mire fogjuk használni a személyes adatokat.

Hozzájárulás visszavonásának joga

Az érintett jogosult arra, hogy bármikor visszavonja az adatkezeléshez adott hozzájárulását, akár adatkezelési célokra külön-külön lebontva.

Ha nem kívánsz többé Benchmark.games híreket kapni, akkor a hírlevél alján található ’Unsubscribe’ gombra kattintva bármikor leiratkozhatsz. Ha nem szeretnél a válaszunkon kívül több emailt kapni tőlünk, akkor az utolsó emailünkre válaszolva könnyedén jelezheted azt felénk.

Hozzáféréshez való jog

Az érintettnek joga van ahhoz, hogy az adott szervezet által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, és ellenőrizze, hogy egy szervezet milyen adatot tart nyilván róla.

A fenti elérhetőségeken keresztül van lehetőség arra, hogy ilyen jellegű kérést küldj nekünk.

Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy – ha technikailag lehetséges – kérje az adatkezelőt az adat továbbítására egy másik adatkezelő felé.

A fenti elérhetőségeken keresztül van lehetőség arra, hogy ilyen jellegű kérést küldj nekünk.

Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy egészítse ki azokat.

A fenti elérhetőségeken keresztül van lehetőség arra, hogy ilyen jellegű kérést küldj nekünk.

Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát

  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését

  • az adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények érvényesítéséhez


A fenti elérhetőségeken keresztül van lehetőség arra, hogy ilyen jellegű kérést küldj nekünk.

Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor.

A fenti elérhetőségeken keresztül van lehetőség arra, hogy ilyen jellegű kérést küldj nekünk.

Törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték

  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja

  • az érintett tiltakozik az adatainak kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

  • a személyes adatokat jogellenesen kezelték.

A személyes adatok törlése végleges törlést jelent, azaz a törlés után nem tároljuk tovább a személyes adataidat, biztonsági mentést nem végzünk.

Amennyiben emailt kapsz tőlünk akár a hírlevélen keresztül, akár egyéb, a fent részletezett módok egyikén, és leiratkozol vagy nem kérsz több levelet, úgy a nevedet és az email címedet azonnal töröljük az adott email küldéséhez felhasznált adatbázisunkból.

A fenti elérhetőségeken keresztül van lehetőség arra, hogy ilyen jellegű kérést küldj nekünk.

Elfeledtetéshez való jog

A törléshez való jog kiterjesztése az elfeledtetéshez való jog, amely szerint, ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt valamilyen oknál fogva törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az egyéb adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Ilyen egyéb adatkezelő tipikusan a keresőmotorokat műküdtető adatkezelő, aki a nyilvánosságra hozatal miatt fér hozzá az érintett személyes adataihoz.

A Benchmark.games nem hoz nyilvánosságra semmilyen személyes adatot.

Panasztételhez való jog

A fenti elérhetőségeken keresztül van lehetőség arra, hogy ilyen jellegű kérést küldj nekünk.

    1. Hol érvényesíthetem a jogaimat?

A Benchmark.games minden esetben törekszik arra, hogy a jogaid érvényesülése maximálisan teljesüljön, illetve, prioritásként kezeljük az adatkezelési gyakorlatunkkal kapcsolatos bármilyen jellegű kérdést vagy kérést.

Ezen túlmenően adatvédelemi ügyekkel az illetékes felügyeleti hatóság foglalkozik, amely esetünkben a magyarországi Nemzeti Adatvédelmi és Információszabadság Hatóság, a GDPR fogalommeghatározásának 22. pontja alapján:

Nemzeti Adatvédelmi és Információszabadság Hivatala

postacím:

1530 Budapest, Pf.: 5.

cím:

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon:

+36 (1) 391-1400

Fax:

+36 (1) 391-1410

E-mail:

ugyfelszolgalat@naih.hu

URL

http://naih.hu

  1. Cookies


    1. Alkalmaznak cookie-kat a weboldalon vagy az Alkalmazásban?



A Benchmark.games a látogatóról a honlap és az app használata során adatokat gyűjt.

Az adatkezelés célja a honlap használhatóságának fejlesztése és statisztikai célú információgyűjtés, amelynek érdekében az Adatkezelő a következő adatokat kezeli:

  • a honlap látogatásához használt eszköz internetprotokoll-címe (IP-címe),

  • domain-név (URL),

  • az eszköz beállításaitól függően az alkalmazott böngésző típusa

  • aktivitáskövetés (klikk)


A fenti adatgyűjtés ún. cookie-kon, azaz sütiken keresztül valósul meg. A süti egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A honlapra és az applikációba látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a hozzájárulását kell kérni.

Weboldal

A Weboldalon tett látogatások során egy vagy több Cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küldünk a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz.

Az alkalmazott cookie-k a következők:

  • Recaptcha (Google)

  • Webhelyen keresztüli követés (Matomo Analytics)

  • MiniCRM

  • Facebook Pixel

  • LinkedIn Insight Tag


Matomo Analytics

A Matomo Analytics az aktivitáskövetést, más néven teljesítményt biztosító süti. Az ilyen sütik információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. A Matomo Analytics sütikről itt tájékozódhatsz: https://matomo.org/faq/general/faq_146/

Google Ads

A Google Ads célja a hirdetésből eredő értékesítések és egyéb konverziók követése. A Google Ads sütikről itt tájékozódhatsz: https://developers.google.com/adwords/api/docs/guides/start

Facebook pixel

Facebookon futatott hirdetések konverziójának követésére használjuk a Facebook Pixel cookie-t. A Facebook Pixel egy kódrészlet, amit a Benchmark.games weboldának forráskódjába elhelyezve a Facebook lehetőséget kap arra, hogy a (Facebookon is regisztrált) felhasználók tevékenységét a te weboldaladon is nyomon kövesse.

LinkedIn Insight Tag

A LinkedIn Insight Tag lehetővé teszi a webhelytulajdonosok számára, hogy betekintést nyerjenek a webhelyre látogatók különböző típusaiba a LinkedIn profiladataik alapján, a promóciós kampány célzások javítása érdekében.

A sütik használatának elfogadása, engedélyezése nem kötelező. A böngészője beállításai visszaállíthatók, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatók annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

    1. Hogyan tudom állítani a cookie-kat?

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:


• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

  1. Közösségi oldalak


Hogyan kezelik az adataimat a közösségi oldalakkal kapcsolatban?

Rajongói oldal

A Benchmark.games rajongói oldala elérhető a Facebook és a LinkedIn közösségi portálokon. A közösségi portálokon való jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, tehát marketing.

A rajongói oldalak olyan felhasználói fiókok, amelyeket magánszemélyek vagy vállalkozások hozhatnak létre. Ennek érdekében a rajongói oldal létrehozója, miután regisztrálta magát a Facebookon, a Facebook által kifejlesztett felületet felhasználhatja arra, hogy bemutassa magát e közösségi oldal felhasználóinak és a rajongói oldal látogatóinak, valamint bármilyen tartalmat megosszon a média- és véleménypiacon. A rajongói oldalak adminisztrátorai a Facebook által ingyenesen és nem módosítható felhasználási feltételek mellett a rendelkezésükre bocsátott Facebook Insights elnevezésű eszköz segítségével hozzájuthatnak ezen oldalak anonim látogatottsági statisztikáihoz. A felhasználói azonosítót, amely összefüggésbe hozható a Facebookon regisztrált felhasználó bejelentkezési adataival, a rajongói oldalak megnyitásának pillanatában gyűjtik be és kezelik.

Adatkezelő a rajongói oldal felületét biztosító közösségi médiára való regisztráció adatait nem kezeli, azonban a rajongói oldal kezelőjeként az ott megosztott személyes adatokat, valamint az adatkezelő oldalát kedvelő vagy bármely egyéb módon azzal kapcsolatba lépő felhasználók személyes adatait a kapcsolatba lépéssel összefüggésben kezelheti. Ennek megfelelően az adatkezelés körülményei az alábbiak:

  • Adatkezelés céljai: Adatkezelő a rajongói oldalán kapcsolatfelvétel és kapcsolattartás

  • Adatkezelés jogalapja: érintett önkéntes hozzájárulása

  • Az érintettek köre: azon természetes személyek, aki az adatkezelő közösségi oldalait vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik, értékelik.

  • Kezelt személyes adatok köre:

név

azonosítás

e-mail

kapcsolattartás

művelet (pl. értékelés)

válaszadás

  • Az adatkezelés módja: elektronikusan, automatizáltan.

  • Adatkezelés időtartama: az Érintett kérésére törlésig.

Az Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.

Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.

Automatizált döntéshozatal profilalkotás: az adatkezelés kapcsán ilyen nem történik.

Az Adatkezelő felhívja a figyelmet arra, hogy az adott közösségi oldalt üzemeltető szervezet, mint Adatkezelő végezhet profilalkotást vagy más automatizált adatkezelést, de ebben az esetben az adatkezelő a közösségi oldalt üzemeltető szervezet lesz.

Figyelem: A fentieken túl a Benchmark.games a rajongói oldalán keresztül, Facebook Messengeren küldi a Megrendelő képviselőjének/kapcsolattartójának a 2.2. pontban részletezett, a Felhasználó eredményéhez kapcsolódó linket. Személyes adatkezelés itt nem történik.

  1. Gyermekek


Vannak életkorhoz köthető korlátozások?

Szerződés kötésére vonatkozó életkorhoz köthető korlátozások a magyar Polgári Törvénykönyv rendelkezéseinek megfelelőek.

Az Benchmark.games bármilyen nemű és mértékű használata kizárólag olyan személyek számára megengedett, akik betöltötték a 18. életévüket. A felhasználó az Alkalmazásba való regisztrációjával elismeri, hogy 18. életévét betöltötte, azonban ezt az Benchmark.games nem köteles vizsgálni, és nem is jogosult erre vonatkozóan bármilyen hivatalos okmányt bekérni.

Azonban a gyermekek jogainak védelme érdekében, ha az Benchmark.games tudomására jut, hogy a felhasználó a fenti követelménynek nem felel meg, úgy jogosult a felhasználó felhasználói jogát és fiókját, valamint az általa megosztott tartalmakat azonnal törölni.

  1. Biztonságtechnikai és szervezési intézkedések


Azt, hogy a személyes adatok kezelése az érintettek jogaival, érdekével, és az adatvédelmi rendelettel összhangban legyen, a Benchmark.games az alábbi intézkedések bevezetésével biztosítja:

  1. Milyen szabályzatok vannak érvényben a Benchmark.games működésében?



  • Adatkezelési nyilvántartás létrehozása a rendeletben meghatározott szempontoknak megfelelően

  • Belső adatvédelmi és adatkezelési szabályzat részletesebb kidolgozása, különös tekintettel a hozzáférhetőség egyértelmű meghatározásával

  • Adatvédelmi incidensre vonatkozó eljárás kidolgozása, azaz az egyes kockázati tényezők bekövetkezése esetén alkalmazandó lépések pontos definiálása.

  • Információbiztonsági Szabályzat



    1. Milyen technikai intézkedések biztosítják az adatok biztonságát?


Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását;

  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani, az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.



1. Benchmark.games elsődlegesen és legalább az alábbi intézkedéseket biztosítja:


Adatvédelmi oktatás


Biztonsági másolat (backup)


Jelszóval védett WiFi


Iratmegsemmisítő használata


Tűzfal a vállalati hálózat és az internet között


Felhasználónév + jelszóval védett számítógépek


Zárható iratszekrény


Jelszóval vagy biometrikus azonosítóval védett mobil eszközök


Vírusirtók


Auditálás


Csak definiált felhasználói csoport által elérhető adattároló



2. Adatok továbbítása

  • EU-n kívülre: Adatkezelő személyes adatot az EU-n kívüli, harmadik országba közvetlenül és közvetve sem továbbít.

  • Harmadik személy részére: A partnerek adatainak átadására a hatályos jogszabályokkal összhangban csak a velük fennálló szerződések teljesítése érdekében kerülhet sor, illetve az illetékes hatóságok és bíróságok részére történhet. Adatkezelő csak a munkaviszonyból vagy munkavégzésre irányuló egyéb jogviszonyból fakadó kötelezettségek teljesítése vagy jogokérvényesítése érdekében vele szerződéses kapcsolatban álló szolgáltatónak (ideértve a könyvelőt, bérszámfejtőt) vagy valamilyen hatóságnak (ideértve az adóhatóságot és munkaügyi hatóságot) illetve bíróságnak adhat át személyes adatot.




3. Fizikai szerver

Adatkezelő adatfeldolgozón keresztül, Európai Unión területén található szerveren tárolja a kezelt személyes adatokat (back-up és fejlesztői rendszerek). A szervertermet fizikailag két porta és több tűzálló biztonsági ajtó védi. A szerveren tűzfal található, valamint megfelelő bonyolultságú jelszó és adatkezelő által nyilvántartásban vezetett jogosultságok.

4. Titkosítás

A weboldalon a ’Contact us’ aloldalon bekért, valamint az SCL app-ba beküldött minden személyes adatot (TLS cryptographic protocol) csatornán keresztül továbbítunk a felhasználó böngészője és a szervert biztosító szolgáltató között.

A tartós tárak (például adatbázisok) titkosítása biztonsági kulcsok használatával történik, ún. ‘industry standard AES-256 encryption algorythm’ alkalmazásával.

Információbiztonsági események kezelése

A Benchmark.games információbiztonsági és adatvédelmi incidensekre vonatkozó szabályzatot és eljárást tart fenn, amelyek tartalmazzák többek között a kezdeti választ, a vizsgálatot, az érintett értesítését és/vagy a nyilvános közzétételt. Ezeket az irányelveket rendszeresen felülvizsgáljük és évente teszteljük.

Információbiztonsági és/vagy adatvédelmi incidens esetén haladéktalanul értesítjük az érintett felhasználókat, hogy megtegyék a megfelelő védelmi lépéseket, valamint indokolatlan késedelem nélkül, és, ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük az illetékes felügyeleti hatóságnak. Eljárásunk összhangban áll a GDPR szerinti kötelezettségeinkkel, valamint az iparágra vonatkozó szabályokkal vagy szabványokkal. Elkötelezettek vagyunk abban, hogy ügyfeleinket folyamatosan tájékoztassuk minden olyan kérdésről, amely releváns a fiókjuk biztonsága szempontjából, és hogy az ügyfelek számára minden szükséges információt biztosítsunk.

8. Egyéb információk

Különleges adatok gyűjtése

Benchmark.games a tevékenysége során természetes személyekre vonatkozó olyan adatot nem gyűjt és nem kezel, amely az Általános adatvédelmi rendelet szerinti személyes adatok különleges kategóriájába esne, kivéve, ha a hatályos jogi szabályozás kifejezetten lehetőséget ad rá.

Profilalkotás és Automatizált döntéshozatal

Benchmark.games személyes adatokhoz automatizált gyűjtést és azok értékelését (webes profilok készítése) valamint ezen adatokhoz kapcsolódó automatizált döntéshozatalt és profilalkotást nem végez.

9. Változtatások


Az Adatvédelmi Tájékoztatót a benchmark.games egyoldalúan módosíthatja, azonban erről értesítést küld az érintetteknek. Bármely módosítás csak akkor érvényes, ha megfelel a hatályban lévő jogszabályoknak.