Adatkezelési
tájékoztató
az
adatkezelő alaptevékenysége keretében végzett adatkezelésekről
Adatkezelő neve: RLB-60 Számítástechnikai Szolgáltató és Tanácsadó Betéti Társaság (a továbbiakban: Adatkezelő, társaság vagy munkáltató)
Székhelye: 3000 Hatvan, Balassi Bálint út 40.
Cégjegyzékszáma: 10-06-024727
Adószáma: 21252659-2-10
Telefonszám: +36 37 347 475
E-mail cím: info@rlb.hu
Honlap: www.rlb.hu, www.b40.hu
Adatvédelmi tisztviselő neve: Az adatkezelőnél adatvédelmi tisztviselő nem került kijelölésre
Az Adatkezelő saját szoftvertermékek megrendelésével (értékesítésével) kapcsolatos szerződés létrehozásához és teljesítés, valamint egyéb szolgáltatások nyújtása érdekében végzi tevékenységét.
Az Adatkezelő az érintetteket az előzőekben körülírt tevékenysége keretében történő, valamint a működésével kapcsolatos egyéb adatkezelések vonatkozásában a jelen adatkezelési tájékoztató útján tájékoztatja a személyes adatok kezelésével kapcsolatos minden tényről, így különösen az adatkezelő személyéről, az adatkezelés céljáról, a kezelt adatok köréről, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, az adatfeldolgozó igénybevételéről, az adatok megismerésére jogosult személyek köréről, az adatbiztonsági intézkedésekről, az érintettek jogairól és jogérvényesítési lehetőségeiről.
Jelen
tájékoztató 1 példányban az Adatkezelő székhelyén kifüggesztésre került, melyet
a személyesen megjelenő érdeklődők megtekinthetnek, további tájékoztatást,
illetve másolat készítését kérhetik. A tájékoztató folyamatosan elérhető az
Adatkezelő honlapján.
Az Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. A jogszerű, tisztességes és átlátható adatkezelés érdekében az Adatkezelő közérthető adatkezelési tájékoztatót állít össze az érintettek részére. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy garantálja az érintettek személyes adatainak biztonságát.
Az Adatkezelő a személyes adatokat a tájékoztatóban írt céloktól eltérő célokra nem használja, illetve nem használhatja fel. Az Adatkezelő kizárólag az érintett által tudomására hozott, illetve egyéb jogszerű módon tudomására jutott adatokat kezeli, azokat harmadik személy számára - a hatályos jogszabályokban meghatározott eseteken kívül - semmilyen körülmények között nem adja ki. Személyes adatok továbbítására kizárólag a vonatkozó jogszabályok ez irányú rendelkezése szerint és a jelen tájékoztatóban foglalt esetekben kerülhet sor az ott meghatározott terjedelemben.
Az Adatkezelő tevékenysége keretében végzett adatkezelését az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapelveinek és rendelkezéseinek megfelelően végzi.
Adatkezelő a jelen tájékoztatót egyoldalúan, a módosítást követő hatállyal módosíthatja, továbbá egyes Adatkezelések során specifikus adatvédelmi feltételek alkalmazandók, melyről az érintett az Adatkezelő weboldalán tájékozódhat.
Alapfogalmak:
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (pl. a szolgáltatást igénybe vevő, terméket vásárló természetes személy neve, lakóhelye)
érintett: bármely meghatározott, a személyes adat alapján azonosított vagy azonosítható természetes személy (jelen tájékoztató alapján érintett a szolgáltatást igénybe vevő, terméket vásárló természetes személy)
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A jelen tájékoztatóban meghatározott adatkezelések vonatkozásában adatkezelő az Adatkezelő;
adatfeldolgozó: Az Adatkezelővel szerződéses jogviszonyban álló természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
felügyeleti hatóság: Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), mely hatóság feladata az információs önrendelkezési jog biztosítása.
|
Adatkezelés megnevezése |
Saját szoftvertermékek megrendelésével (értékesítésével) kapcsolatos szerződés létrehozásához és teljesítéséhez szükséges adatkezelés |
|
Adatkezelés célja |
Saját szoftvertermékek megrendelésével kapcsolatos szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, kapcsolattartás és követelések érvényesítése. |
|
Kezelt adatok kategóriái |
Érintett
számlázási (szerződéses) adatai: 1. név, 2. számlázási cím, 3. adóalanyi
státuszra vonatkozó nyilatkozat |
|
Érintettek kategóriái |
Szoftvertermékek megrendelésével kapcsolatos szerződést megkötő természetes személy, megrendelő |
|
Adatok forrása |
Érintett |
|
Adatkezelés jogalapja |
Szerződés
teljesítése, illetve szerződés megkötését megelőző lépések megtétele; (GDPR
6. cikk (1) bek. b) pont) |
|
Adatok kezelésének időtartama |
A szerződés hatálya alatt, illetőleg a megszűnésétől vagy meghiúsulásától számított polgári jogi elévülési ideig. |
|
Adatok megismerésére jogosultak (adatfeldolgozók és címzettek) |
Informatikai
rendszert karbantartó adatfeldolgozó: |
|
Adatok tárolásának helye és módja |
Elektronikusan
és papír alapon. |
|
Adatbiztonsági intézkedések |
Az adatokhoz kizárólag az Adatkezelő férhet hozzá. A papír alapú dokumentumok jól zárható, száraz, védett helyiségben, elzártan kerülnek elhelyezésre az Adatkezelő székhelyén. A személyes adatot tartalmazó papír alapú dokumentum kizárólag iratmegsemmisítő segítségével semmisíthetőek meg. Az elektronikusan tárolt adatok az Adatkezelő informatikai rendszere felhasználónévvel és egyedi, időszakonként megváltoztatandó jelszóval védett. Adatbiztonság tekintetében megtett technikai jellegű garanciális intézkedések: hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével; belépésre, az adatokhoz való hozzáférésre kizárólag az adatkezelő jogosult; az adatokról készített biztonsági mentés biztosításával az adatok legfeljebb 24 óra elteltével visszaállíthatók. |
|
Érintettek tájékoztatása (helye, ideje) |
Az adatkezelő székhelyén kinyomtatott formában elérhető, valamint elektronikus formában folyamatosan megtalálható az adatkezelő honlapján. |
|
Adatkezelés megnevezése |
Az rlb.hu honlapon történő, korábbi megrendelésekhez kapcsolódó regisztrációval, belépéssel és hírlevél küldéssel kapcsolatos adatkezelés (korábbi megrendelők részére) |
|
Adatkezelés célja |
Korábbi megrendelők részére biztosított regisztráció, a felhasználó azonosítása, a többi felhasználótól való megkülönböztetése, a felhasználó részér online szolgáltatások (frissítés letöltés, fórum használata) elérhetővé tétele, Az érintettek részére tájékoztatások és ajánlatok megküldése. |
|
Kezelt adatok kategóriái |
1. számlázási név, 2. adószám, 3. adóalanyi státuszára vonatkozó nyilatkozat, 4. kapcsolattartási cím, 5. kapcsolattartó megnevezése, 6. e-mail cím, 7. fórumban megjelenő név, 8. felhasználónév, 9. jelszó, 10. hírlevél küldéshez hozzájáruló nyilatkozat |
|
Érintettek kategóriái |
Szoftvertermékek megrendelésével kapcsolatos szerződést megkötő és az ahhoz kapcsolódó, a honlapon nyújtott szolgáltatást igénybe vevő természetes személy |
|
Adatok forrása |
Érintett |
|
Adatkezelés jogalapja |
Szerződés teljesítése, illetve szerződés megkötését megelőző lépések megtétele; (GDPR 6. cikk (1) bek. b) pont). A szerződés megszűnését követően a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke. Az érdekmérlegelési tesztet az adatkezelési tájékoztató melléklete tartalmazza. A 10. pont szerinti adat kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett kifejezett hozzájárulása figyelemmel a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. Törvény 6. § (1) bekezdésére. |
|
Adatok kezelésének időtartama |
A szerződés hatálya alatt, illetőleg a megszűnésétől vagy meghiúsulásától számított polgári jogi elévülési ideig. A 10. pont szerinti adat vonatkozásában a hozzájárulás visszavonásáig, amely esetben az Adatkezelő a visszavonástól kezdődően további hírlevelet nem küld. |
|
Adatok megismerésére jogosultak (adatfeldolgozók és címzettek) |
Tárhelyszolgáltató adatfeldolgozók: KRONOS TRADE Kft. (Székhely: 1054 Budapest, Alkotmány u. 20., Telefon: +36-1-302-8888, E-mail: mgr@kronos.hu Cégjegyzékszám: 01-09-166296, Adószám: 10761081-2-41) Amazon Web Services EMEA SARL (Székhely: 38 avenue John F. Kennedy, L-1855 Luxembourg, Kapcsolatfelvétel: https://aws.amazon.com/contact-us/compliance-support/ Adetfeldolgozási megállapodás: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf |
|
Adatok tárolásának helye és módja |
Elektronikusan |
|
Adatbiztonsági intézkedések |
Az adatokhoz kizárólag az Adatkezelő férhet hozzá. Az elektronikusan tárolt adatok az Adatkezelő informatikai rendszere felhasználónévvel és egyedi, időszakonként megváltoztatandó jelszóval védett. Adatbiztonság tekintetében megtett technikai jellegű garanciális intézkedések: hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével; belépésre, az adatokhoz való hozzáférésre kizárólag az adatkezelő jogosult; az adatokról készített biztonsági mentés biztosításával az adatok legfeljebb 24 óra elteltével visszaállíthatók. |
|
Érintettek tájékoztatása (helye, ideje) |
Az adatkezelő székhelyén kinyomtatott formában elérhető, valamint elektronikus formában folyamatosan megtalálható az adatkezelő honlapján. |
|
Adatkezelés megnevezése |
Számlázáshoz, számviteli bizonylatok megőrzéséhez kapcsolódó adatkezelés |
|
Adatkezelés célja |
Az Adatkezelő által nyújtott termékértékesítésről, szolgáltatás-nyújtásról kiállított számviteli bizonylatok (számlák) kiállítása és megőrzése. |
|
Kezelt adatok kategóriái |
1. számlázási adatok (érintett neve, számlázási címe, adószáma, igénybe vett termék/szolgáltatás megnevezése és értéke); |
|
Érintettek kategóriái |
Termékértékesítést, szolgáltatást igénybe vevő természetes személy. |
|
Adatok forrása |
Érintett |
|
Adatkezelés jogalapja |
Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. c) pontja, az adatkezelés az adatkezelő a számviteli törvény 169. § (2) bekezdésében meghatározott jogi kötelezettség teljesítéséhez szükséges. |
|
Adatok kezelésének időtartama |
Megőrzési idejét a számviteli törvény 169. § (2) bekezdése legalább 8 évben határozza meg. |
|
Adatok megismerésére jogosultak (adatfeldolgozók és címzettek) |
Könyvvizsgáló,
mint önálló adatkezelő: |
|
Adatok tárolásának helye és módja |
Elektronikusan |
|
Adatbiztonsági intézkedések |
Az adatokhoz kizárólag az Adatkezelő férhet hozzá. Az elektronikusan tárolt adatok az Adatkezelő informatikai rendszere felhasználónévvel és egyedi, időszakonként megváltoztatandó jelszóval védett. Adatbiztonság tekintetében megtett technikai jellegű garanciális intézkedések: hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével; belépésre, az adatokhoz való hozzáférésre kizárólag az adatkezelő jogosult; az adatokról készített biztonsági mentés biztosításával az adatok legfeljebb 24 óra elteltével visszaállíthatók. |
|
Érintettek tájékoztatása (helye, ideje) |
Az adatkezelő székhelyén kinyomtatott formában elérhető, valamint elektronikus formában folyamatosan megtalálható az adatkezelő honlapján. |
|
Adatkezelés megnevezése |
Az rlb.hu honlapon történő, korábbi megrendelésekhez kapcsolódó regisztrációval, belépéssel és hírlevél küldéssel kapcsolatos adatkezelés (korábbi megrendelők részére) |
|
Adatkezelés célja |
Korábbi megrendelők részére biztosított regisztráció, a felhasználó azonosítása, a többi felhasználótól való megkülönböztetése, a felhasználó részér online szolgáltatások (frissítés letöltés, fórum használata) elérhetővé tétele, Az érintettek részére tájékoztatások és ajánlatok megküldése. |
|
Kezelt adatok kategóriái |
1. számlázási név, 2. adószám, 3. adóalanyi státuszára vonatkozó nyilatkozat, 4. kapcsolattartási cím, 5. kapcsolattartó megnevezése, 6. e-mail cím, 7. fórumban megjelenő név, 8. felhasználónév, 9. jelszó, 10. hírlevél küldéshez hozzájáruló nyilatkozat |
|
Érintettek kategóriái |
Szoftvertermékek megrendelésével kapcsolatos szerződést megkötő és az ahhoz kapcsolódó, a honlapon nyújtott szolgáltatást igénybe vevő természetes személy |
|
Adatok forrása |
Érintett |
|
Adatkezelés jogalapja |
Szerződés teljesítése, illetve szerződés megkötését megelőző lépések megtétele; (GDPR 6. cikk (1) bek. b) pont). A szerződés megszűnését követően a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke. Az érdekmérlegelési tesztet az adatkezelési tájékoztató melléklete tartalmazza. A 10. pont szerinti adat kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett kifejezett hozzájárulása figyelemmel a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. Törvény 6. § (1) bekezdésére. |
|
Adatok kezelésének időtartama |
A szerződés hatálya alatt, illetőleg a megszűnésétől vagy meghiúsulásától számított polgári jogi elévülési ideig. A 10. pont szerinti adat vonatkozásában a hozzájárulás visszavonásáig, amely esetben az Adatkezelő a visszavonástól kezdődően további hírlevelet nem küld. |
|
Adatok megismerésére jogosultak (adatfeldolgozók és címzettek) |
Tárhelyszolgáltató adatfeldolgozók: KRONOS TRADE Kft. (Székhely: 1054 Budapest, Alkotmány u. 20., Telefon: +36-1-302-8888, E-mail: mgr@kronos.hu Cégjegyzékszám: 01-09-166296, Adószám: 10761081-2-41) Amazon Web Services EMEA SARL (Székhely: 38 avenue John F. Kennedy, L-1855 Luxembourg, Kapcsolatfelvétel: https://aws.amazon.com/contact-us/compliance-support/ Adetfeldolgozási megállapodás: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf |
|
Adatok tárolásának helye és módja |
Elektronikusan |
|
Adatbiztonsági intézkedések |
Az adatokhoz kizárólag az Adatkezelő férhet hozzá. Az elektronikusan tárolt adatok az Adatkezelő informatikai rendszere felhasználónévvel és egyedi, időszakonként megváltoztatandó jelszóval védett. Adatbiztonság tekintetében megtett technikai jellegű garanciális intézkedések: hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével; belépésre, az adatokhoz való hozzáférésre kizárólag az adatkezelő jogosult; az adatokról készített biztonsági mentés biztosításával az adatok legfeljebb 24 óra elteltével visszaállíthatók. |
|
Érintettek tájékoztatása (helye, ideje) |
Az adatkezelő székhelyén kinyomtatott formában elérhető, valamint elektronikus formában folyamatosan megtalálható az adatkezelő honlapján. |
Az Adatkezelő a weboldalt internet böngészőjében megjelenítő Felhasználó vonatkozásában kizárólag cookie (a továbbiakban: „süti”) használatából eredő adatkezelést folytat.
A süti egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek, ezáltal a felhasználó eszközén lévő adatokat módosítja.
Az Adatkezelő az Érintett informatikai eszközén az alábbi táblázatban meghatározott cookie-t (süti vagy adatcsomag) helyezi el. Az Adatkezelő a honlapon süti használathoz hozzájáruló boksz alkalmazást helyezett el, amely lehetőséget ad az érintettnek az oldal működéséhez nem elengedhetetlen sütik letiltására.
|
Süti neve |
Funkció |
Típus |
Működés időtartama |
Szolgáltató |
|
_PHPSESSID |
Felhasználók azonosítása |
A működéshez elengedhetetlen |
A munkamenet befejezéséig |
Saját |
|
__utma |
Egyedi felhasználók és munkamenetek megkülönböztetése. |
Statisztikai célú |
2 év |
Google Analytics |
|
__utmb |
Munkamenetek indításának és időtartamának meghatározása. |
Statisztikai célú |
30 perc |
Google Analytics |
|
__utmc |
A böngésző bezárásakor történő munkamenet lezárás követése. |
Statisztikai célú |
Böngésző bezárásáig |
Google Analytics |
|
__utmz |
A látogatás forrásának és kampányinformációk nyomon követése. |
Statisztikai célú |
6 hónap |
Google Analytics |
|
_fbp |
Facebook hirdetések teljesítményének mérése, felhasználói tevékenység követése. |
Marketing/funkcionális |
3 hónap |
|
|
_ga |
Felhasználók megkülönböztetése egyedi azonosító alapján. |
Statisztikai célú |
2 év |
Google Analytics |
|
_ga_DLGPSB31LQ |
Több Google Analytics-tulajdon kezeléséhez szükséges felosztott azonosító. |
Statisztikai célú |
2 év |
Google Analytics |
|
_gat_UA-3206600-1 |
Kérésarány szabályozása a Google Analytics szerverei felé. |
Statisztikai célú |
1 perc |
Google Analytics |
|
_gcl_au |
Konverziók és kattintások nyomon követése a Google hirdetésekben. |
Marketing |
3 hónap |
Google Ads |
|
_gid |
Egyedi azonosító tárolása a felhasználói munkamenet követéséhez. |
Statisztikai célú |
24 óra |
Google Analytics |
Érintettek kategóriái: A honlapot meglátogató természetes személy.
Az adatvédelmi munkacsoport (WP29) 4/2012. számú ajánlása szerint, továbbá a NAIH webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatója alapján a felhasználó által rögzített adatokat tároló sütik vonatkozásában ezen adatok kezeléséhez az Érintett hozzájárulása nem szükséges. Az adatkezelés jogalapja az Ektv. 13/A (3) bekezdése. A sütiket a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A legnépszerűbb böngészők süti beállításairól az alábbi hivatkozásokon tájékozódhat.
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
Az Adatkezelő személyes adatok eseti továbbítását végzi, amennyiben hatóság, bíróság, egyéb közhatalmi jogosítvánnyal rendelkező szerv, szervezet vagy személy az adattovábbítást az Adatkezelő számára megfelelő jogszabályi hivatkozás mellett előírja.
Az Adatkezelő személyes adatok eseti továbbítására abban az esetben is jogosult, ha bírósági peres nem peres, illetőleg hatósági eljárás kezdeményezője az Adatkezelő az eljárás kezdeményezésére kizárólag a vonatkozó jogszabály adatkezelési előírásainak megfelelően kerül sor. Az Adatkezelő a legszükségesebb, az eljárás lefolytatásához feltétlenül szükséges adatkörök továbbítását végzi.
Az adatkezelőt a kiállított számlák vonatkozásában a Nemzeti Adó- és Vámhivatal felé adatszolgáltatási kötelezettség terheli az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja alapján. Az adatkezelés jogalapja a GDPR 6. Cikk (1) bekezdésének c) pontja alapján jogi kötelezettség teljesítése, melyet a tagállami jogban az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja határoz meg.
Az Adatkezelő adatkezelési tevékenysége során a következő adatfeldolgozókat veszi igénybe szerződés alapján. A jelen tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintettek külön hozzájárulása nélkül végezhető. Az adatfeldolgozók önálló döntést nem hozhatnak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.
|
Adatfeldolgozó adatai: |
Adatkezelési tevékenység leírása: |
|
GS Informatika Kft. Székhely: 1119 Budapest, Etele út 57/b. Telefon: +36 1 808 9379 E-mail: info@globalsystems.hu Cégjegyzékszám: 01-09-374625 Adószám: 23768208-2-43 |
Az adatkezelő informatikai rendszerét karbantartó szolgáltató. A karbantartás időtartamára hozzáférhet a II.1, III.3. és III.4. pont szerinti adatokhoz. |
|
Levelező kiszolgáló: Faircomp Kft. Székhely: 1037 Budapest, Csillaghegyi út 19-21. E-mail: info@faircomp.hu Tel.: +36209731959 Cégjegyzékszám: 01-09-566158 Adószám: 12220535-2-41 |
Az adatfeldolgozó az adatkezelőnek levelező kiszolgáló tárhelyszolgáltató és üzemeltető szolgáltatásokat végez, melynek keretében tárolja az adatkezelő levelezéséhez kapcsolódó adatokat (email cím, levél tárgy, levéltörzs és mellékletek). |
|
Könyvvizsgáló: Cégnév: FH Audit Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság Cégjegyzékszám: 10-09-027407 Székhely: 3231 Gyöngyössolymos, Ady E. Utca 31. A könyvvizsgálat elvégzéséért személyében felelős természetes személy neve: Tábi Ferenc Kamarai nyilvántartási száma: 005731 |
Önálló adatkezelőként jogosult betekinteni az Adatkezelő által kezelt könyvelési és szerződéses adatokba (III.1 és III.3. pont szerinti adatkezelések) |
|
Bejövő számlákhoz kapcsolódó adatfeldolgozás: SBA Group Zrt. (Cashbook) Székhelye: 1108 Budapest, Bányató utca 13. Cégjegyzékszáma: 01-10-141041 Adószáma: 25566552-2-420 |
Az adatfeldolgozó a bejövő számlákon lévő személyes adatok vonatkozásában végez adatfeldolgozási (tárolási, átalakítási és továbbítási) tevékenységet. |
|
Tárhelyszolgáltató (Szerver farm): KRONOS TRADE Kft. Székhely: 1054 Budapest, Alkotmány u. 20. Telefon: +36-1-302-8888 E-mail: mgr@kronos.hu Cégjegyzékszám: 01-09-166296 Adószám: 10761081-2-41 Amazon Web Services EMEA SARL Székhely: 38 avenue John F. Kennedy, L-1855 Luxembourg Kapcsolatfelvétel: https://aws.amazon.com/contact-us/compliance-support/ Adetfeldolgozási megállapodás: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf |
Az adatfeldolgozó tárhelyszolgáltató és üzemeltető szolgáltatásokat végez az adatkezelő weboldala részére, tárolja az érintett III.3. pont szerinti adatait. |
Az adatokhoz kizárólag az Adatkezelő és a Címzettek férhetnek hozzá. A papír alapú dokumentumok jól zárható, száraz, védett helyiségben (irattárban), elzártan kerülnek elhelyezésre az Adatkezelő székhelyén. A személyes adatot tartalmazó papír alapú dokumentum kizárólag iratmegsemmisítő segítségével semmisíthetőek meg. Az elektronikusan tárolt adatok az Adatkezelő/Címzettek informatikai rendszerén kerülnek tárolásra. Az adatkezelőnél tárolt adatok informatikai rendszere felhasználónévvel és egyedi, időszakonként megváltoztatandó jelszóval védett. Adatbiztonság tekintetében megtett technikai jellegű garanciális intézkedések: hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével; belépésre, az adatokhoz való hozzáférésre kizárólag az adatkezelő jogosult; az adatokról készített biztonsági mentés biztosításával az adatok legfeljebb 24 óra elteltével visszaállíthatók.
Az elektronikusan tárolt adatok az Adatkezelő/Címzettek informatikai rendszerén kerülnek tárolásra. Az adatkezelőnél tárolt adatok informatikai rendszere felhasználónévvel és egyedi, időszakonként megváltoztatandó jelszóval védett. Adatbiztonság tekintetében megtett technikai jellegű garanciális intézkedések:
· a hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével;
· a belépésre, az adatokhoz való hozzáférésre kizárólag az adatkezelő jogosult;
· az adatokról készített biztonsági mentés biztosításával az adatok legfeljebb 24 óra elteltével visszaállíthatók.
Az Adatkezelő köteles törölni a kezelt személyes adatot, ha
a) az érintett azt kéri, illetőleg hozzájárulását visszavonja, kivéve, ha a GDPR az adatok további kezelését lehetővé teszi;
b) az adatkezelés célja megszűnt;
c) az érintett tiltakozik az Adatkezelő jogos érdekén alapuló adatkezelés ellen, kivéve, ha az Adatkezelő képes közérthetően bizonyítani az érintett számára az adatkezelés jogosságát;
d) a személyes adatokat az Adatkezelő jogellenesen kezelte;
e) az adatkezelés határideje eltelt.
Az érintett kérelmet nyújthat be személyes adatainak törlése iránt, illetőleg ha az Adatkezelő az érintett hozzájárulása alapján kezeli személyes adatát, bármikor visszavonhatja adatkezelési hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az Adatkezelő korlátozza a személyes adatok kezelését, ha
a) az érintett vitatja a személyes adatok pontosságát, mely esetben a korlátozás a pontosításhoz szükséges időtartamra vonatkozik;
b) az adatkezelés jogellenes, de az érintett ellenzi adatainak törlését és kéri a felhasználás korlátozását;
c) az adatkezelési cél megszűnt, de az érintett kéri adatainak kezelését jogi igénye érvényesítéséhez;
d) az érintett tiltakozott az adatkezelés ellen.
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a fenti feltételek egyike fennáll.
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő az érintett külön kérése nélkül is köteles pontosítani, javítani az általa helytelenül kezelt adatot.
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az Adatkezelő által folytatott adatkezelés az Adatkezelő jogos érdekén alapul. Tiltakozás esetén az Adatkezelő kizárólag akkor kezelheti tovább az érintett adatait, ha bizonyítja, hogy jogos érdeke elsőbbséget élvez az érintett érdeleivel szemben.
Az érintett jogosult arra, hogy az Adatkezelőtől kérelmére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e („hozzáférési jog”). Az Adatkezelő az érintett kérésére külön tájékoztatást nyújt az adatkezelés céljai, az adatok kategóriái, a továbbítással érintett címzettek, az adatkezelés időtartama, az érintetti jogok gyakorlása, a felügyeleti hatóságnál történő panasztétel, az adatok forrása tekintetében. Az Adatkezelő általánosságban köteles teljeskörű és közérthető tájékoztatást nyújtani az érintett részére az adatkezeléssel összefüggő lényeges körülményekről. Ha az érintett kéri, az Adatkezelő a személyes adatok másolatát rendelkezésére bocsátja.
Az érintettek a személyes adataik kezelésével kapcsolatos kérelmeiket szóban (személyesen), vagy írásban (személyesen, e-mailben, postai úton) jelenthetik be az Adatkezelő elérhetőségein.
Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről, kért információkról. A tájékoztatást az Adatkezelő az érintett által kért módon adja meg.
Ha a kérelmet benyújtó személy kiléte kétséges, az Adatkezelő az érintett személyazonosságának megerősítéséhez szükséges további információkat kérhet. Az Adatkezelő a kiegészítő tájékoztatásra felhívó levelét a kérelem beérkezését követő 5 munkanapon belül megküldi.
Az Adatkezelő az érintetti jogokkal kapcsolatos tájékoztatás és intézkedés tekintetében külön díjazást főszabály szerint nem számít fel, kizárólag abban a kivételes esetben, ha a kérelem egyértelműen megalapozatlan vagy az érintett az adatokról többszöri másolatot kér és a kérelem teljesítése különösen jelentős adminisztratív költséggel jár.
Amennyiben az érintett úgy véli, hogy a személyes adataival kapcsolatos kérelmét az Adatkezelőnek nem sikerült megnyugtató módon rendeznie, vagy úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban súlyos jogsérelem érte, illetőleg az Adatkezelő az adatkezelés során nem tartja be a GDPR rendelkezéseit, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult panaszbejelentést tenni.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről.
A Nemzeti Adatvédelmi és Információszabadság elérhetőségei:
· székhely: 1055 Budapest, Falk Miksa utca 9-11.
· postacím: 1374 Budapest, Pf. 603.
· telefon: +36 (1) 391-1400
· fax: +36 (1) 391-1410
· e-mail: ugyfelszolgalat@naih.hu
· honlap: www.naih.hu
Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.
1. sz. melléklet
Érdekmérlegelési teszt
az Adatkezelő III.1. és III.2. pont szerinti szerződésekhez kapcsolódó személyes adatoknak a szerződés megszűnését követően az Adatkezelő jogos érdeke alapján történő adatkezelése vonatkozásában
1. Érdekmérlegelési teszt tárgya és körülményei
Az Adatkezelő saját szoftvertermékek megrendelésével, online szolgáltatásaival létrejött szerződésekkel kapcsolatos követelések érvényesítése céljából kezelt adatok (Adatkezelés tájékoztató III.1 – 2. pont adatkategóriái) vonatkozásában a szerződés megszűnését követően az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont) alapján adatkezelést folytat.
A Ptk. 6:22. § (1) bekezdés szerint ha e törvény eltérően nem rendelkezik, a követelések öt év alatt évülnek el.
2. Adatkezelés szükségességének vizsgálata
Az adatkezelő a Ptk. fent hivatkozott rendelkezése alapján az általa az érintettel szemben vagy a vele szemben érvényesíteni kívánt követelések bizonyítása és bizonyíthatóságának biztosítása okán az adatkezelés végzése szükséges a fenti célok elérése érdekében.
3. Az Adatkezelő jogos érdekének meghatározása
Az Adatkezelő méltányolható jogos érdeke és az adatkezelés célja az általa az érintettel szemben vagy a vele szemben érvényesíteni kívánt követelések bizonyítása és bizonyíthatóságának biztosítása.
4. Az adatkezelés céljának, a kezelt adatok kategóriáinak és az adatkezelés időtartamának meghatározása
Az adatkezelés célja az általa az érintettel szemben vagy a vele szemben érvényesíteni kívánt követelések bizonyítása és bizonyíthatóságának biztosítása. Az adatkezelés időtartama: A személyes adatokat az Adatkezelő szerződés megszűnésétől vagy meghiúsulásától számított polgári jogi elévülési ideig tárolja.
5. Az érintett jogos érdekének meghatározása
Az érintett érdeke az adatkezeléssel szemben egyrészt az esetlegesen szükségtelen adatkezelések elkerülése, továbbá információs önrendelkezési jogának gyakorlása.
6. Annak meghatározása, hogy miért korlátozza arányosan az adatkezelői jogos érdek az érintetti jogokat, várakozásokat.
Az Adatkezelőnek a fent kifejtettek és azok összevetése alapján lényeges és jogos érdeke fűződik az 1. pontban körülírt adatok kezeléséhez és az érintett jogai arányosan kerülnek korlátozásra az alábbiak szerint:
a) A Ptk. 6:22. § (1) bekezdés szerint ha e törvény eltérően nem rendelkezik, a követelések öt év alatt évülnek el;
b) Az Adatkezelő ugyanakkor tájékoztatja az érintettet az adatkezelés tényéről, egyidejűleg az őt megillető tiltakozás jogáról, melynek keretében jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az Adatkezelő által folytatott adatkezelés az Adatkezelő jogos érdekén alapul;
c) Az elektronikusan tárolt adatokhoz kizárólag az Adatkezelő férhet hozzá abban az esetben, ha az adatkezelés (felvétel megtekintése) az adatkezelési cél eléréséhez szükséges.
7. Az érdekmérlegelési teszt eredményének megállapítása
Az érdekmérlegelési teszt eredményeként tehát megállapítható, hogy a GDPR 6. cikk (1) bekezdés f) pontjában meghatározott jogalap az 1. pontban körülírt adatok vonatkozásában fennáll. Az Adatkezelő jogos érdekének figyelembevételével a személyes adatok kezelése indokolt.