|
adatvédelmi tájékoztató |
Jelen adatkezelési és adatvédelmi tájékoztató célja a BinX Zrt. természetes személy ügyfeleinek, ügyfelei képviselőinek és egyéb természetes személy partnereinek szóló tájékoztatása arról, hogy adatkezelőként milyen adatkezelési tevékenységet végez személyes adatokra vonatkozóan.
|
I. Általános tájékoztatás |
1. Általános tájékoztatás az érintett magánszemélyek részére
A BinX Zrt., mint adatkezelő (továbbiakban: adatkezelő) jelen szabályzatban tömör és közérthető formában tájékoztatja az érintetteket az általa végzett személyes adatkezelésekről, az érintettek jogairól és garanciákról.
Az adatkezelő adatai:
|
AZ ADATKEZELŐ ADATAI |
|
|
Adatkezelő neve: |
BinX Business Integrated NetworX Zártkörűen működő Részvénytársaság |
|
Rövid neve |
BinX Zrt. |
|
Székhelye |
1031 Budapest, Záhony utca 7. |
|
Cégjegyzék száma |
01 10 140785 |
|
Képviseli |
Váradi János László |
az adatkezeléssel kapcsolatos kérdés, felvilágosításkérés, panasz a fenti levelezési címen túl az adatvédelmi tisztviselő részére nyújtható be az alábbi elérhetőségen:
dr. Istvánovics Éva
dp-binx@binx.hu
továbbá előterjeszthető az adatkezelő pénzügyi szolgáltatásainak csatornájaként funkcionáló applikáció és weboldal megfelelő panaszkezelési felületein is.
Fogalmak
• Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
• Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, felhasználása, közlése, lekérdezése, betekintés, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, terjesztése vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása;
• Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet vagy bármely egyéb szerv, aki vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját és eszközeit önállóan vagy másokkal együtt meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;
• Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
• Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
|
II. ADATKEZLÉSI CÉLOK ÉS JOGALAPOK |
Az EU általános adatvédelmi rendelete (GDPR) szerint a Személyes adatok az alábbi jogalapok legalább egyike alapján kezelhetők és minden adatkezelési cél esetén az adatkezelőnek meg kell határoznia, az adatkezelésének jogalapját is:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, (GDPR 6. cikk (1) bekezdés a) pont)
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, (GDPR 6. cikk (1) bekezdés b) pont)
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, (GDPR 6. cikk (1) bekezdés c) pont)
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, (GDPR 6. cikk (1) bekezdés d) pont)
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, (GDPR 6. cikk (1) bekezdés e) pont)
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen akkor, ha az érintett gyermek. (GDPR 6. cikk (1) bekezdés f) pont)
A továbbiakban adatkezelési célonként csoportosítjuk az egyes adatkezeléseket.
1. Az adatkezelés célja: Az IT rendszerek üzemeltetésének fenntartása, karbantartása és hibajavítása
Az adatkezelő a folyamatos informatikai működés fenntartásához, a 42/2015. Korm. rendelet előírásainak megfelelően, gondoskodik a rendszerek üzemeltetéséről, azok karbantartásáról és szükség esetén a hibák kijavításáról. Ennek során adatkezelési műveleteket végez a rendszerekben tárolt személyes adatokon.
Jogalap: Az adatkezelő jogos érdeke (lásd a mellékelt érdekmérlegelési teszt szerint)
Személyes adatok kategóriái: felhasználó azonosító, név, személyhez rendelt feladatok, feladat státuszok, hozzáférési, változtatási események, tranzakció adatok, ügyfélazonosító, üzleti alkalmazások és kiszolgáló infrastruktúra hozzáférési, használati események,
Adatkezelés időtartama: 5 év
2. Az adatkezelés célja: Az IT rendszerek és adatok, az ügyfeleknek nyújtott szolgáltatások biztonságának fenntartása
Az adatkezelő az informatikai működés biztonságáról, a 42/2015. Korm. rendelet előírásainak megfelelően gondoskodik, melynek során adatkezelési műveleteket végez a rendszerekben tárolt személyes adatokon.
Jogalap: Az adatkezelő jogos érdeke (lásd a mellékelt érdekmérlegelési teszt szerint)
Személyes adatok kategóriái: felhasználó azonosító / név, IT alkalmazások, internet, szolgáltatások és infrastruktúra hozzáférési, használati, változtatási eseményei, ügyfélazonosító, tranzakció adatok.
Adatkezelés időtartama: 5 év
3. Az adatkezelés célja: A rendszerekhez történő hozzáférések biztosítása, a jogosulatlan hozzáférések kizárása
Az adatkezelő az informatikai működés során, a 42/2015. Korm. rendelet előírásainak megfelelően gondoskodik a megfelelő szintű hozzáférés- és jogosultságkezelésről, melynek során a hozzáféréssel rendelkező természetes személyekről nyilvántartást vezet.
Jogalap: Az adatkezelő jogos érdeke (lásd a mellékelt érdekmérlegelési teszt szerint)
Személyes adatok kategóriái: felhasználó azonosító / név, külső hozzáférési jogosultságok, authentikációs eszközök, személyhez rendelt tanúsítvány adatok.
Adatkezelés időtartama: 5 év
4. Az adatkezelés célja: Licensz, eszközhasználatra jogosult felhasználók nyilvántartása
Az adatkezelő az egyes beszállítói nevében eljáró természetes személyek részére licensz, illetve eszközhasználati jogosultságot ad, melyről nyilvántartást vezet.
Jogalap: Az adatkezelő jogos érdeke (lásd a mellékelt érdekmérlegelési teszt szerint)
Személyes adatok kategóriái: felhasználó azonosító/név, használt licensz, eszköz
Adatkezelés időtartama: 5 év
5. Az adatkezelés célja: Adatmentési szolgáltatás működtetése
Az adatkezelő az informatikai működés során, a 42/2015. Korm. rendelet előírásainak megfelelően gondoskodik a rendszerek mentési és helyreállítási folyamatairól, melynek során a rendszerekben kezelt személyes adatok archivált tárolását végzi, szükség esetén azokat visszatölti az élesüzemi rendszerekbe.
Jogalap: Jogi kötelezettség teljesítése
Személyes adatok kategóriái: felhasználó azonosító / név, IT alkalmazások, internet, szolgáltatások és infrastruktúra hozzáférési, használati, változtatási események, ügyfélazonosító, tranzakció adatok.
Adatkezelés időtartama: 5 év
6. Az adatkezelés célja: IT kommunikációs és kollaborációs szolgáltatások üzemeltetése
Az adatkezelő a beszállítói nevében eljáró természetes személyekkel az adatkezelő által biztosított informatikai kommunikációs csatornákon biztosítja az informatikai kapcsolattartást és ennek során a kommunikáció eredményét rögzíti és nyilvántartja.
Jogalap: Az adatkezelő jogos érdeke (lásd a mellékelt érdekmérlegelési teszt szerint)
Személyes adatok kategóriái: felhasználó azonosító / e-mail cím, levelezés tartalma, üzenetváltások.
Adatkezelés időtartama: 5 év
7. Az adatkezelés célja: Az ügyféllel kötött szerződésben foglalt szolgáltatás teljesítése
Az adatkezelő elektronikus pénz kibocsátási és ehhez kapcsolódó pénzforgalmi szolgáltatásokat nyújt ügyfelei számára, akikre, illetve amely ügyfelei természetes személy képviselőire vonatkozó személyes adatokat kezel a tevékenysége során.
Jogalap: szerződés megkötéséhez, teljesítéséhez szükséges
Személyes adatok kategóriái: Fizetési adat, ügyfél- és felhasználó azonosító adat, tranzakciós adatok
Adatkezelés időtartama: a jogviszony megszűnését követő 8 év
8. Az adatkezelés célja: Az ügyféllel kötött szerződés nyilvántartása
Az adatkezelő az elektronikus pénz kibocsátási és ehhez kapcsolódó pénzforgalmi szolgáltatások nyújtása során nyilvántartja a szerződés létszakaihoz kapcsolódó eseményeket, így az aláírt szerződést (és annak módosításait), a számlák megnyitását, készpénzhelyettesítő fizetési eszköz kibocsátását, a számlák zárolását és azok lezárását.
Jogalap: szerződés megkötéséhez, teljesítéséhez szükséges
Személyes adatok kategóriái: Név, fizetési adat, azonosítási és hitelesítési adat, zárolás alapjául szolgáló körülmények (ezek körében személyes adatok különleges kategóriájába tartozó bűnügyi személyes adat kezelése merülhet fel)
Adatkezelés időtartama: A jogviszony megszűnését követő 8 évig
9. Az adatkezelés célja: Az ügyféllel kötött szerződés alapján a fizetési adatok védelme
Az adatkezelő az elektronikus pénz kibocsátási és ehhez kapcsolódó pénzforgalmi szolgáltatások nyújtása során erős-ügyfélhitelesítést alkalmaz, mely authentikáció sikerességére vonatkozó adatot az egyes tranzakciók részeként nyilvántartja.
Jogalap: szerződés megkötéséhez, teljesítéséhez szükséges
Személyes adatok kategóriái: Fizetési adat, azonosítási és hitelesítési adat
Adatkezelés időtartama: A jogviszony megszűnését követő 8 évig
10. Az adatkezelés célja: Marketing megkeresések
Az adatkezelő az érintett kifejezett felhatalmazása alapján kezeli annak az adatkezelő applikációjában rögzített e-mail címét, telefonszámát és ügyfélazonosítóját abból a célból, hogy a saját ajánlataival, a számlázz.hu-t üzemeltető KBOSS Kft. ajánlataival, illetve az adatkezelő biztosítói és egyéb partnereinek ajánlataival az érintettet közvetlen üzletszerzés útján a rögzített kapcsolattartási módokon és az adatkezelő applikációján keresztül megkereshesse. Amennyiben az érintett ahhoz külön kifejezetten hozzájárul, az adatkezelő az érintett ügyfél, vagy az érintett által képviselt ügyfel(ek) tranzakciós szokásai alapján történt profilalkotás eredményeként testreszabott ajánlatokat küldhet az érintett részére. A profilalkotás eredményeként kapott ajánlatok kapcsán az érintett jogosult jelezni az adatkezelő felé, hogy azok számára nem relevánsak és kérni, hogy emberi beavatkozás útján az általa megjelölt ismérvek szerinti ajánlatokat kaphasson a jövőben.
A hozzájárulások bármikor külön-külön adhatóak meg és vonhatóak vissza az adatkezelő applikációjában.
A hozzájárulás megadása illetve visszavonása az egyes természetes személy felhasználóra, mint érintettre vonatkozik, azaz egy ügyfélhez kapcsolódó különböző képviselők dönthetnek eltérően a marketing célú adatkezelést illetően.
Jogalap: az érintett hozzájárulása
Személyes adatok kategóriái: név, e-mailcím, telefonszám ügyfélazonosító
Adatkezelés időtartama: a hozzájárulás megadásától, annak visszavonásáig
11. Az adatkezelés célja: Regisztrációs folyamattal kapcsolatos, ügyfélelégedettségi és piackutatási célú megkeresések
Az adatkezelő az érintett kifejezett felhatalmazása alapján kezeli annak az adatkezelő applikációjában rögzített e-mail címét, telefonszámát és ügyfélazonosítóját abból a célból, hogy az érintettet a rögzített kapcsolattartási módokon és az adatkezelő applikációján keresztül megkereshesse abból a célból, hogy a regisztrációs folyamattal kapcsolatos, ügyfélelégedettségi vagy az adatkezelő által nyújtott szolgáltatásokra vonatkozó véleményt, vagy piackutatási célú információt kérjen tőle.
A hozzájárulás bármikor megadható és visszavonható az adatkezelő applikációjában.
A hozzájárulás megadása illetve visszavonása az egyes természetes személy felhasználóra, mint érintettre vonatkozik, azaz egy ügyfélhez kapcsolódó különböző képviselők dönthetnek eltérően az e tárgyú adatkezelést illetően.
Jogalap: az érintett hozzájárulása
Személyes adatok kategóriái: név, e-mailcím, telefonszám ügyfélazonosító
Adatkezelés időtartama: a hozzájárulás megadásától, annak visszavonásáig
12. Az adatkezelés célja: Panaszkezelés
Az adatkezelő jogszabályi kötelezettségének eleget téve panaszkezelési tevékenységet végez az adatkezelő által elérhetővé tett Panaszkezelési szabályzata szerint. Ennek során a panaszos ügyfélre, illetve annak képviselőjére vonatkozó személyes adatot kezel.
Jogalap: jogi kötelezettség teljesítése
Személyes adatok kategóriái: Név, tisztség, munkakör, okmány adatok, gazdasági tevékenység helye, fizetési adatok, tranzakciós adatok, panaszban előadott egyéb ügyféladat, azonosítási és hitelesítési adatok
Adatkezelés időtartama: A panasztételtől számított 5 év
13. Az adatkezelés célja: Ügyfélkapcsolattartás
Az adatkezelő az elektronikus pénz kibocsátási és ehhez kapcsolódó pénzforgalmi szolgáltatások nyújtása során az ügyfelekkel illetve azok képviselőivel közvetlen ügyfélkiszolgálás útján (az adatkezelő applikációján keresztüli videó call, online chat valamint voice call segítségével) továbbá közvetett ügyfélkiszolgálás útján (e-mail, posta segítségével) tartja a kapcsolatot a szolgáltatás nyújtásával összefüggésben. A kommunikáció eredményét az adatkezelő a rendszereiben nyilvántartja.
Jogalap: szerződés megkötéséhez, teljesítéséhez szükséges
Személyes adatok kategóriái: Név, tisztség, munkakör, okmány adatok, gazdasági tevékenység helye, fizetési adatok, tranzakciós adatok, egyéb ügyféladat, azonosítási és hitelesítési adatok, e-mail cím, levelezési cím.
Adatkezelés időtartama: a jogviszony megszűnését követő 8 évig
14. Az adatkezelés célja: Nem munkavállaló természetes személy elszámolásához szükséges adatok nyilvántartása
Az adatkezelő a munkavállalónak nem minősülő érintettnek megtéríti az adatkezelő érdekkörében felmerült költéseit és költségeit, és elszámoláskor annak név és fizetési számla adatát rögzíti és nyilvántartja.
Jogalap: szerződés megkötéséhez, teljesítéséhez szükséges
Személyes adatok kategóriái: név, bankszámlaszám
Adatkezelés időtartama: az elszámolást követő 8 évig
15. Az adatkezelés célja: Egyéni vállalkozók, mint szerződő partnerek nyilvántartása - számla kifizetéséhez szükséges,
Az adatkezelő az egyéni vállalkozó partnerei által kiállított számlák teljesítésekor és az elszámoláskor azok név és fizetési számla adatait rögzíti és nyilvántartja.
Jogalap: szerződés megkötéséhez, teljesítéséhez szükséges
Személyes adatok kategóriái: név, bankszámlaszám
Adatkezelés időtartama: az elszámolást követő 8 évig
16. Az adatkezelés célja: Magánszemélyek, mint az Adatkezelőhöz beérkező iratok feladóinak és az Adatkezelőtől kimenő iratok címzettjeinek nyilvántartása
Az adatkezelő elektronikus postakönyvben rögzíti a hozzá beérkező iratok feladóit és a tőle kimenő iratok címzettjeit.
Jogalap: Az adatkezelő jogos érdeke (lásd a mellékelt érdekmérlegelési teszt szerint)
Személyes adatok kategóriái: Név, cím
Adatkezelés időtartama: 5 év
17. Az adatkezelés célja: Ügyféltől különböző szerződő partnerek nyilvántartása
Az adatkezelő nyilvántartja azon szerződő partnereit és azok szerződéseit, melyek nem az adatkezelő pénzügyi szolgáltatásaira vonatkozó jogviszonyt hoztak létre az adatkezelővel. A szerződéseket, mint számviteli bizonylatot megőrzi.
Jogalap: szerződés megkötéséhez, teljesítéséhez szükséges
Személyes adatok kategóriái: Név, tisztség, munkakör, gazdasági tevékenyég végzésének helye, aláíráskép
Adatkezelés időtartama: A jogviszony megszűnését követő 8 év
18. Az adatkezelés célja: Az Adatkezelő cégjogi ügyintézési folyamata
Az adatkezelő a társasági jogi eseményeinek dokumentumait (így a közgyűlési, felügyelőbizottsági jegyzőkönyveket határozatokat, vezérigazgatói határozatokat) és a tulajdonosokról vezetett részvénykönyvet nyilvántartja, a cégnyilvántartás adatait érintő változások alapjául szolgáló iratokat pedig jogi képviselő útján a cégbírósághoz továbbítja.
Jogalap: jogi kötelezettség teljesítése
Személyes adatok kategóriái: Név, tisztség, munkakör, aláíráskép, tulajdoni hányad, tulajdonolt részvények adatai, lakóhely
Adatkezelés időtartama: az okirat készítésétől számított 10 év
19. Az adatkezelés célja: Pénzmosás és terrorizmus finanszírozása megelőzésére, valamint a pénzügyi és vagyoni korlátozó intézkedések végrehajtására vonatkozó jogszabályi előírások teljesítése
Az adatkezelő a pénzmosásmegelőzési jogszabályok szerinti ügyfél-átvilágítási kötelezettségének kizárólag közvetett illetve közvetlen elektronikus ügyfél-átvilágítás útján tesz eleget. A közvetlen forma esetén a személyazonosság igazoló ellenőrzésére és a szükséges nyilatkozatok megtételére egy kép és hang egyidejű továbbítására alkalmas (ún. videós) hírközlő eszközön keresztül kerül sor, mely az adatkezelő applikációjában érhető el, és melyen keresztül közvetlenül történik kommunikáció az adatkezelő munkatársával. Közvetett forma esetén ilyen közvetlen videós kapcsolat nem jön létre, ebben az esetben a chip-pel ellátott, személyazonosításra alkalmas igazolvánnyal (és a lakcímkártyával) történhet a személyazonosság igazoló ellenőrzése az adatkezelő applikációjába integráltan, azonban a munkatársának interakciója nélkül. Közvetett ügyfél-átvilágítás módszerének alkalmazásához az ügyfél (illetőleg annak képviselője) előzetes hozzájárulására van szükség.
Az adatkezelő az ügyfél-átvilágítási feladatokat megvalósító regisztrációs folyamat során közhiteles nyilvántartásokba történő automatikus bekérdezéssel győződik meg a rögzített adatok és okmányok hitelességéről, érvényességéről.
A rögzített adatokat az ENSZ, az EU és az Egyesült Államok szankciós listáinak felelteti meg.
Az érintett a regisztráció megkezdésekor megismeri a fenti feltételeket és ezek ismeretében adja meg az adatait.
A jogszabályi kötelezettségének eleget téve az adatkezelő rendszeresen kockázatértékelést végez az ügyfeleit illetően és a tranzakcióit folyamatosan figyelemmel kíséri. A gyanús tranzakciókat az adatkezelő, jogszabályi kötelezettségének eleget téve, az illetékes hatóságnak bejelenti, egyúttal az adatokat hozzá, mint címzetthez továbbítja.
A folyamatos tranzakciófigyelést az adatkezelő az Egyesült Királyságban székhellyel rendelkező Lucinity LTD, mint adatfeldolgozó útján végzi. A részére történő adattovábbítás megfelelőségi határozat (BIZOTTSÁG (EU) 2021/1772. sz. végrehajtási rendelete) alapján történik az EU területén kívülre.
Jogalap: jogi kötelezettség teljesítése
Személyes adatok kategóriái: családi és utónév, születési családi és utónév, állampolgárság, születési hely, idő, anyja születési neve, lakóhely, ennek hiányában tartózkodási hely, azonosító okmány típusa és száma, adószám, fizetési adat, kockázati besorolás, szankciós érintettség
Adatkezelés időtartama: Az üzleti kapcsolat megszűnését követő 10 év
20. Az adatkezelés célja: Belső visszaélés-bejelentési rendszer működtetése
Az adatkezelő a weblapján közzétett csatornákon üzemelteti a visszaélés-bejelentési rendszerét, melyen keresztül az adatkezelőt érintő jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információk jelenthetők be. A bejelentések kivizsgálása eredményének függvényében az adatok az illetékes és hatáskörrel rendelkező nyomozóhatóság, mint címzett részére továbbíthatóak.
Jogalap: jogi kötelezettség teljesítése
Személyes adatok kategóriái: családi és utónév, születési hely, idő, anyja születési neve, lakóhely, ennek hiányában tartózkodási hely, jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információ
Adatkezelés időtartama: utolsó vizsgálati cselekmény vagy intézkedés befejezésétől számított 5 év
ADATFELDOLGOZÓK:
Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
|
AWS |
38 AVENUE JOHN F. KENNEDY L-1855 LUXEMBOURG |
Felhőinfrastruktúra szolgáltatás (IaaS) - adattárolás |
|
Microsoft Ireland Operations, Ltd. |
One Microsoft Place South County Business Park Leopardstown Dublin 18, D18 P521, Ireland |
Kollaborációs eszközök felhőalapú szolgáltatása (SaaS) |
|
Zomputer Kft |
1221 Budapest, Kocsola u. 17. |
Eseti rendszertámogatás |
|
Silent Signal Kft. |
1052 Budapest, Vármegye utca 3-5 |
Eseti információbiztonsági szolgáltatás |
|
Elitebiztech Kft |
2016 Leányfalu, Móricz Zsigmond út 179 |
Eseti információbiztonsági szolgáltatás |
|
Aurum Business Technology Kft |
2162 Őrbottyán, Rákóczi Ferenc út 272 |
Bérszámfejtési szolgáltatások |
|
Lucinity UK Limited |
57a Broadway, Leigh on Sea, Essex, United Kingdom, SS9 1PE |
Tranzakció monitoring szolgáltatás |
|
Atlassian PTY Ltd |
Level 6, 341 George Street Sydney NSW 2000 Australia |
IT üzemeltetési feladatok nyomonkövetése |
|
DPC Consulting Kft |
1031 Budapest, Záhony utca 7. |
Eseti rendszertámogatás |
|
Total Felhő Kft |
3530 Miskolc, Széchenyi utca 88 |
Eseti rendszertámogatás |
|
OnLiveIT Kft |
2370 Dabas, Bartók Béla út 90. |
Eseti rendszertámogatás |
II. ADATKEZLÉSI CÉLOK ÉS JOGALAPOK
|
III. adatbiztonsági intézkedések |
Az adatkezelő belső eljárásrendjeivel és intézkedéseivel megakadályozza a személyes adatok véletlen vagy jogellenes sérülését, megváltoztatását, megsemmisítését, elvesztését, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést. Az adatkezelő köteles tájékoztatni az érintettet jelentős adatvédelmi incidens észlelése esetén. Az adatkezelő gondoskodik az informatikai rendszer kockázatokkal arányos védelméről.
Az adatkezelő az iparági sztenderdnek megfelelően hozzáférés védelmi eszközökkel, integritásvédelmi rendszerekkel, biztonsági mentésekkel és határvédelmemmel védi a személyes adatokat.
Az adatkezelő biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai és adminisztratív védelmét, azokhoz csak a feladattal érintett jogosultak férhetnek hozzá.
Az adatkezelő belső eljárásrendjeivel és intézkedéseivel megakadályozza a személyes adatok véletlen vagy jogellenes sérülését, megváltoztatását, megsemmisítését, elvesztését, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést.
Az adatkezelő az informatikai rendszerét rendszeresen frissülő tűzfallal és vírusvédelemmel védi.
Minden elektronikus mappa jogosultsági védelemmel ellátott, csak azoknak a személyeknek van hozzáférése, amelyeknek a feladatai ellátásához szükséges.
A hozzáférés jogosultsági rendszerben kerül kiosztásra. minden rendszerjogosultsági védelemmel ellátott, csak azoknak a személyeknek van hozzáférése, amelyeknek a feladatai ellátásához szükséges.
Egyéb információ biztonsági szabályzatokban kerülnek meghatározásra az adatbázisokhoz való hozzáférési szintek, egyedi jogosultságok, engedélyezésük, felelősségi körök, hozzáférés-naplózás, rendkívüli események.
A személyes adatok feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
|
IV. AZ ÉRINTETT MAGÁNSZEMÉLYEK JOGAI |
A Rendelet (GDPR) alapján biztosított jogok
1) Tájékoztatáshoz való jog
2) Hozzáférés joga
3) Helyesbítéshez való jog
4) Törléshez (elfeledtetéshez) fűződő jog
5) Az adatkezelés korlátozásához fűződő jog
6) Tiltakozáshoz fűződő jog
7) Egyedi ügyekben hozott automatizált döntés (ideértve a profilalkotást is) esetén gyakorolható érintetti jog
8) Adathordozhatósághoz fűződői jog
9) Jogorvoslati jog
A tájékoztatáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet. Az Adatkezelő jelen dokumentumban nyújt tájékoztatást az adatkezelési tevékenységéről.
A hozzáférés joga minden adatkezelési jogalap vonatkozásában megilleti az érintettet. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja
d) adott esetben a személyes adatok tárolásának tervezett időtartama
e) az érintett azon joga, hogy kérelmezheti az Adatkezelőnél a rá vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, melynek mértékét az Adatkezelő Kondíciós listája tartalmazza.
A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet. Az Adatkezelő, az érintett erre irányuló kérelme esetén indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozóan pontatlanul kezelt személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4) Törléshez (elfeledtetéshez) fűződő jog
A törléshez (elfeledtetéshez) való jog nem illeti meg az érintettet automatikusan, minden jogalaphoz kapcsolódó adatkezelés vonatkozásában. Az adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre jogos érdeken alapuló adatkezelés esetén
d) a személyes adatok jogellenesen kerültek kezelésre;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
Az érintett törlési kérelmének az Adatkezelő nem tesz eleget, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogszabályi kötelezettség teljesítéséhez.
5) Az adatkezelés korlátozásához fűződő jog
A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet. Az Adatkezelő az érintett kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
f) az érintett a jogos érdeken alapuló adatkezelés esetén tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az előző pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A tiltakozás joga az érintettet jogos érdeken alapuló adatkezelés esetében illeti meg.
Az Adatkezelő az érintett tiltakozás iránti kérelme esetén a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak (tehát az érdekmérlegelési teszt eredményének adott esetben történő fennállását kell igazolni).
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ez nem alkalmazandó abban az esetben, ha a döntés:
a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az érintett kifejezett hozzájárulásán alapul.
A fenti a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
8) Adathordozhatósághoz fűződői jog
Az adathordozhatósághoz fűződő jog a hozzájáruláson vagy a szerződésen alapuló adatkezelési jogalapok esetében illeti meg az érintettet, ha az adatkezelés automatizált módon történik.
Az Adatkezelő biztosítja, hogy érintett a rá vonatkozó, általa az Adatkezelő számára rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa – ha ez technikailag lehetséges.
9) JOGORVOSLATI JOG
Az Érintett jogosult jogorvoslat útján hatékony jogvédelemre az Adatkezelő intézkedéseivel szemben az alábbi módokon:
- A fenti jogainak gyakorlása az adatkezelő felé a fent megadott elérhetőségeken, melyre vonatkozóan az adatkezelő egy hónapon belül köteles választ adni.
- Adatvédelmi hatósági eljárás Amennyiben személyes adatai kezelésével kapcsolatban az Érintettet jogai gyakorlása során jogsérelem éri választása szerint a Nemzeti Adatvédelmi és Információszabadság Hatóságához is fordulhat A hatóság elérhetősége:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1374 Budapest, Pf. 603.
web: www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
Tel:+36 (1) 391-1400
Fax:+36 (1) 391-1410
A NAIH köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.
- A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
A panaszos jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja a Felhasználó a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
- Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. E szabályokat a GDPR 79. cikke tartalmazza.
A bíróság a perekben soron kívül jár el. Az eljárás a törvényszék hatáskörébe tartozik, a pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A személyes adatok védelmével kapcsolatosan indított per illetékmentes.