ADATKEZELÉSI TÁJÉKOZTATÓ AZ UPCITI.HU HONLAP HASZNÁLATÁHOZ
Hatályos: 2018. 09. 01. Napjától
A www.upciti.hu honlap és az azon keresztül elérhető szolgáltatások nyújtója és üzemeltetője, Paciatzisz Oresztész ev.
(székhely: 3525 Miskolc Árok utca 34; a továbbiakban: Szolgáltató) az alábbiakban
tájékoztatja a Felhasználókat az Upciti.hu honlap szolgáltatás részeként, illetőleg az azzal
összefüggésben folytatott adatkezelésekkel kapcsolatban az Európai Parlament és Tanács Általános
Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban.
1. Milyen személyes adataidat, meddig kezeljük az Upciti.hu szolgáltatásban, mire használjuk
őket, és milyen felhatalmazás alapján?
Az adatkezelésünk jogalapjai az alábbiak:
a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez;
b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben a Felhasználó mint érintett az egyik fél;
c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez szükséges;
d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
e) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a
által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül
kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja
születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő
szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása,
módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása,
valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó
hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme,
valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó
adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló
szerződésből származó díjak számlázása céljából (a továbbiakban: Elkertv.).
Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön – külön meghatározzuk.
Kezelt adatok köre | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja |
Adatkezelés időtartalma |
Név | Érintett felhasználó | Kapcsolattartás, azonosítás, regisztráció, igény és jogérvényesítés |
Valamennyi cél esetén: GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás |
A hozzájárulás visszavonásáig |
Email cím | Érintett felhasználó | Kapcsolattartás, azonosítás, regisztráció, igény és jogérvényesítés |
Valamennyi cél esetén: GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás |
A hozzájárulás visszavonásáig |
telefonszám | Érintett felhasználó | Kapcsolattartás, azonosítás, regisztráció, igény és jogérvényesítés |
Valamennyi cél esetén: GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás |
A hozzájárulás visszavonásáig |
üzenet | Érintett felhasználó | Kapcsolattartás, azonosítás, regisztráció, igény és jogérvényesítés |
Valamennyi cél esetén: GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás |
A hozzájárulás visszavonásáig |
2. Milyen adatokat gyűjtünk rólad automatikusan, és ez milyen hatással lehet rád?
Szolgáltatásunk használata során apró programokat, úgynevezett sütiket vagy cookie-kat és hasonló technológiákat alkalmazunk az eszközödön, hogy segítsük az azonosításodat, hogy segítsünk adataid felismerésében, hogy ne kelljen mindig újra beírni azokat, hogy javítsuk a felhasználói élményt, növeljük a szolgáltatásnyújtásunk biztonságát, hatékonyságát. Ezeket az adatokat nem a felhasználó adja meg, hanem mi gyűjtjük Rólad szolgáltatás igénybevétele során. Nálunk kezelt adataid alapján profilozásra nem kerül sor, illetve automatikus döntéshozatalra sem. Ebbe a körbe tartozik az IP címed, az általad online felületeink böngészésére használt
eszközök típusa, operációs rendszere, a használt böngésző típusa, és egyéb technikai jellemzői, az egyes honlapjainkon eltöltött idő mennyisége, kattintások száma és helye, a meglátogatott honlap aloldalak adatai. Alkalmazunk továbbá olyan apró programokat, amelyek megjegyzik, hogy mikor léptél be utoljára az online felületeinkre, és eltárolják bejelentkezési adataidat, hogy a legközelebbi visszatéréskor felismerjék azokat és gyorsabbá tegyék a belépést.
3. Ki kezeli a személyes adataidat, és ki fér hozzá azokhoz?
Az adatkezelő Az 1. pontban meghatározott adataid adatkezelője a Paciatzisz Oresztész ev. , melynek elérhetőségei és cégadatai az alábbiak:
Székhely: : 3525 Miskolc Árok utca 34
Postacím: : 3525 Miskolc Árok utca 34
Képviselő: Paciatzisz Oresztész
Adatfeldolgozók
Adataid kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel a jogszabályoknak megfelelő adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik adataid feldolgozását:
Adatfeldolgozó neve | Adatfeldolgozás célja | Adatfeldolgozással érintett adatok köre |
Gsuit Inc (Google) | Gsuit szolgáltatás keretei között folytatott adatkezelés (levelezés) |
|
Mailchimps, Tárhelypark | Formanyomtatvány tárolása | Az 1, pontban felsorolt személyes adatok |
A Google Inc. és tagvállalatai szerepelnek az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozata és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA – EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozás vállalta a GDPR-nak való megfelelést.
4. Ki az Adatkezelő adatvédelmi felelőse és mik az elérhetőségei?
3. pontban feltüntetett képviselők.
5. Kinek továbbítjuk a személyes adataidat?
Személyes adataidat Adatkezelő nem továbbítja a GDPR rendeletben nem részes, a GDPR
értelmében vett harmadik országba, azokat csupán a 3. pontban megnevezett
adatfeldolgozóknak, az ott részletezettek szerint továbbítjuk.
6. Milyen jogaid vannak a személyes adataid kezelésével kapcsolatban és hogyan biztosítjuk azok
gyakorlását?
a) Hozzáférési jog: tájékoztatást kérhetsz arról, hogy milyen adataidat, milyen célra, mennyi ideig
kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adataid.
b) Helyesbítési jog: ha adataid változnak, vagy rosszul rögzítettük őket, kérheted adataid
helyesbítését, javítását, pontosítását.
c) Törlési jog: a jogszabályban meghatározott esetekben kérheted, hogy az általunk kezelt adataidat
töröljük.
d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheted, hogy
az adatkezelést korlátozzuk.
e) Tiltakozáshoz való jog: a jogos érdeken alapuló adatkezelés esetében tiltakozhatsz adataid
kezelése ellen, ilyen esetben adataidat nem kezeljük tovább.
f) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem ért, jogod van panaszt
benyújtani az illetékes felügyeleti hatósághoz: Nemzeti Adatvédelmi és Információszabadság
Hatóság Honlap: http://naih.hu Postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu
Telefonszám: +36 (1) 391-1400
A fentieken túlmenően továbbá a Fővárosi Törvényszék előtt keresetet indíthatsz a személyes
adatok védelme megsértése esetén.
7. Hogyan biztosítjuk adataid biztonságát?
Adatkezelő az adatok védelme érdekében az alábbi információbiztonsági intézkedéseket vezette
be, illetve hajtotta végre: Részletes információbiztonsági szabályzattal rendelkezünk az általunk
kezelt adatok, információk biztonságának biztosítása érdekében, amely valamennyi
munkavállalónkra kötelező, és amelyet valamennyi munkavállalónk ismer és alkalmaz. A
munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan rendszeresen
oktatjuk, képezzük.
8. Adatbiztonság az IT infrastruktúrában
A személyes adatokat saját központi szerverünkön tároljuk, amelyhez szigorú jogosultságkezelési
szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá. Informatikai
rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT
biztonság megteremtése és fenntartása érdekében. Az irodai munkaállomások jelszóval védettek,
idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést
követően megengedett. A Szolgáltató valamennyi rendszerére, rendszerelemére kiterjedő,
rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított. A programok,
alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági
funkciókat kiemelten és elkülönítetten kezeljük. Az információs rendszer hozzáférési kulcsait (pl.
jelszó) titkosítva tároljuk és továbbítjuk, a rendszer biztonságát érintő adatok (pl. jelszavak,
jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.
9. Adatbiztonság a kommunikációban
Az elektronikus úton továbbított üzenetek, állományok tekintetében a biztonságos adatcsere
követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő,
mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk. Az alkalmazások tekintetében a jelszavak, a jogosultságok és a biztonsággal kapcsolatos más paraméterek, adatok csak titkosítva továbbíthatók. A hálózaton alkalmazzuk a végpont-végpont szintű jogosultság ellenőrzés, az elszámoltathatóság és auditálhatóság biztosítása védelmi funkciókat. Az általunk alkalmazott védelem detektálja az illetéktelen módosítás, a beékelődés, valamint az ismétlő adás előfordulását. Az adatvesztést és – sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról. Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.
10. .Adatbiztonság a szoftverfejlesztés, programozás során
A rendszereink, szoftvereink fejlesztése során már a tervezési folyamatba beépítjük az
adatvédelem és adatbiztonság követelményeit, amelyet a fejlesztés során folyamatosan
biztosítunk. A szoftverfejlesztés során elválasztjuk egymástól a fejlesztői/teszt környezetet és az
éles környezetet, teszt és éles adatokat, a tesztelés során a személyes adatokat lehetőség szerint
deperszonalizáljuk. A programozás során betartjuk a biztonságos kódolás alapvető
követelményeit, platform- és programnyelv függő technikákat alkalmazunk a jellemző
sérülékenységek kiküszöbölésére, követjük a legújabb iparági ajánlásokat a kódok átvizsgálására.
Folyamatos követést alkalmazunk az újonnan felfedezett sebezhetőségek azonosítására,
fejlesztőinket rendszeresen oktatjuk az adatbiztonsági követelményekkel kapcsolatban, valamint
programozási technikákat standardizálását alkalmazzuk a tipikus hibák elkerülésére. Az elkészült
kódok ellenőrzését a biztonságos kódolás alapelvei szerint elvégezzük és változáskövetéssel
biztosítjuk a megfelelő dokumentálást.
11. Adatbiztonság az iratkezelés során
Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési
szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az
egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük.
Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására,
kiadmányozására vonatkozóan.
12. Fizikai adatbiztonság
A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és
védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan. A
papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet
biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér
hozzá megfelelő jogosultságkezeléssel. Az adathordozó eszközök elhelyezésére szolgáló
helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos
behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra
használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.
13. Mit teszünk, ha adatvédelmi incidens következik be nálunk?
A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a
tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi
incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.
14. Adatvédelmi tájékoztató Hírlevélhez.
Az adatkezelésre az Ön önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Ön kifejezett hozzájárulását ahhoz, hogy a hírlevél feliratkozás során közölt személyes adatai felhasználásra kerüljenek. Az adatkezelés jogalapja: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (Általános Adatvédelmi Rendelet) 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása.
A hozzájárulást Ön a hírlevél küldésre vonatkozó adatkezelés tekintetében a hírlevélre történő feliratkozás során, a kérdéses adatok önkéntes megadásával adja meg, a hozzájáruló nyilatkozat önkéntes bepipálásával.
Az adatkezelés célja a hírlevél Ön által megadott e-mail címére történő elküldésének biztosítása. Adatkezelő az Ön által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag hírlevél küldésre használja.
Személyes adatok harmadik személy számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik kötelező erővel – kizárólag az Ön előzetes, kifejezett hozzájárulása esetén lehetséges.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért kizárólag az azt megadó személy felel. Ön az e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag Ön vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag Önt, mint azon érintett terheli, aki az e-mail címet regisztrálta.
15. AZ ADATKEZELÉS IDŐTARTAMA
Hírlevél esetén a személyes adatok kezelése a hírlevélről a 8. pontban meghatározott módon történő leiratkozásig tart.
16. LEIRATKOZÁS
Hírlevél esetében az Adatkezelő mindaddig kezeli az Ön hírlevél feliratkozása során megadott adatait, ameddig Ön a hírlevélről le nem iratkozik a feliratkozók listájáról, a hírlevél alján található „Leiratkozás” gombra kattintva. Leiratkozás esetén Adatkezelő a továbbiakban a hírlevéllel nem keresi meg Önt. Ön bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja.