Adatvédelmi szabályzat

                v5.0 2017. március 1.
              

1. A SZABÁLYZAT CÉLJA

A jelen szabályzat célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a https://eyssen.hu weboldal üzemeltetője, az eYssen IT Services Kft. (2376 Hernád, Köztársaság u. 29.) mint az eYssen IT Services weboldalon keresztül nyújtott szolgáltatások szolgáltatója (a továbbiakban: Szolgáltató) a természetes személy ügyfeleinek (továbbiakban: Ügyfelek) magánszféráját és az információs önrendelkezési jogához fűződő érdekeit az eYssen IT Services által nyújtott szolgáltatások (továbbiakban: Szolgáltatások) igénybevételének során Szolgáltató tiszteletben tartsa.

A jelen adatkezelési szabályzat (a továbbiakban: „Szabályzat”) további célja, hogy a Szolgáltató tájékoztassa az érintetteket, mint Ügyfeleket és az eYssen IT Services rendszer (továbbiakban: Rendszer) által nyújtott szolgáltatások igénybevevőit, a Szolgáltatással összefüggő adatkezeléseinek legfontosabb körülményeiről, valamint az Ügyfelek jogai gyakorlásának módjáról és lehetőségeiről.

A Szolgáltató elkötelezett az Ügyfelek személyes adatainak védelme érdekében és kiemelten fontosnak tartja az Érintettek információs önrendelkezési jogának tiszteletben tartását, tekintettel az Info tv. rendelkezéseire is. A Szolgáltató a rendelekzésére bocsátott személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.

2. AZ ADATVÉDELEM ALAPFOGALMAI ÉS ELVEI

Az adatvédelem alapfogalmait és elveit az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. ( a továbbiakban: Infotv) határozza meg.

A.) Alapfogalmak (3.§)

1. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

2. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

3. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

4. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott Adatfeldolgozóval végrehajtatja (jelen Szabályzat vonatkozásában a Szolgáltató és esetlegesen további megjelölt Adatkezelők).

5. Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

6. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

7. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

8. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

9. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

10. Ügyfél: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, a jelen Szabályzat alkalmazásában akkor, ha a Szolgáltatást igénybe veszi (más néven: „Ügyfél”).

11. Hozzájárulás: az Ügyfél kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

12. Személyes adat: az Ügyféllel kapcsolatba hozható adat – különösen az Ügyfél neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az Ügyfélre vonatkozó következtetés.

13. Tiltakozás: az Ügyfél nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

B.) Alapelvek (4.§)

1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Ügyféllel helyreállítható. Az Ügyféllel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Ügyfelet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

5. A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az Ügyfél véleménynyilvánítási szabadságának biztosítása érdekében az Ügyfél véleményét megismerni kívánó személy az Ügyfél lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az Ügyfél személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.”

3. ADATKEZELÉS KÖRE, CÉLJA, IDŐTARTAMA


Adatkezelési célok


Kezelt adatok köre


Jogalap


Adatkezelés ideje


1. A Rendszer használatához kapcsolódó szolgáltatások nyújtása (pl. Ügyfelek beazonosítása, felhasználói támogatás (support) nyújtása, a szolgáltatások és a Rendszer működésének biztosítása)
- Kötelezően: név, lakcím, telefon, e-mail, jelszó, adószám
- Opcionálisan megadható adatok: viszonteladó partner
Önkéntes hozzájárulás
Az adatkezelési cél megvalósulásáig, azaz a Szolgáltatás igénybe-vételének időtartama továbbá a pénzügy-számviteli jogszabályokban foglalt adatkezelés időtartama
2. Igényérvényesítés (panaszkezelés)
Ügyfél által kötelezően, illetve opcionálisan megadott adatok közül a panaszkezeléshez, illetve jogérvényesítéshez elengedhetetlenül szükséges adatok (pl. családi név, utónév, lakcím, elérhatőség)
- Ügyfél által kezdeményezett panaszkezelési eljárásnál hozzájáruláson alapul
- egyéb esetekben az Info tv. 6.§ (5) bekezdésén alapul
Megegyezik az igényérvényesítés alapjául szolgáló jog/igény érvényesíthetőségének idejével (jogvita esetén annak hatósági/bírósági, jogerős lezárásáig terjedő idő), egyéb számviteli jogszabályokban rögzített idő

A Szolgáltató adatkezelései alapesetben az Ügyfelek önkéntes hozzájárulásán alapulnak (Info tv. 5.§ (1). a.) bek), azaz ezen esetekben az Ügyfél saját maga hozza meg a döntést, hogy igénybe veszi a Szolgáltatást és rendelkezésre bocsátja a Szolgáltató számára személyes adatait. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását és továbbítását jogszabályok tehetik kötelezővé, amelyről a Szolgáltató tájékoztatja Ügyfeleket.

Ilyen eset lehetséges az Infotv. 6.§ (5) §-ában meghatározott eset, amikor az önkéntes hozzájárulás alapján megadott adatot a Szolgáltató a törvény eltérő rendelkezésének hiányában is kezelheti az alábbi esetekben az érintett további külön hozzájárulása nélkül, vagy az Ügyfél hozzájárulásának visszavonását követően is:

  • a Szolgáltatóra vonatkozó jogi kötelezettség teljesítése céljából, vagy

  • a Szolgáltató vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Ilyen eset lehet például, amennyiben a Szolgáltató kezdeményez eljárást Ügyféllel szemben, amely eljárásban az Ügyfél által megadott adatokat felhasználja.

A Szolgáltató törekszik arra, hogy a lehető legszükségesebbre korlátozza az általa végzett személyes adatkezeléseket. Ugyanakkor a Szolgáltatással összefüggő jogos érintetti panaszok és igények és a Szolgáltató ezzel összefüggő kötelezettségei következtében bizonyos személyes adatok további kezelése elkerülhetetlen.

A Szolgáltató a jelen pontban megjelölt adatokon kívül egyéb személyes adatokat nem kér. Az Ügyfél felelőssége, hogy saját, illetve az érdekkörébe tartozó személyek személyes adatait megóvja, azok Szolgáltatások nyújtása alatti megismerését, hozzáférését megakadályozza, vagy harmadik személy személyes adatai vonatkozásában az érintett személy hozzájárulását beszerezze. Abban az esetben, amennyiben a Szolgáltató a Szolgáltatások teljesítése folyamán az Ügyfél által megadott személyes adaton túlmenően egyéb személyes adat birtokába jut, köteles azt saját rendszereiből haladéktalanul törölni.

Ha az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, a Szolgáltató az adatokat törli rendszereiből. A törlés az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk már nem lehetséges.

A Szolgáltató alkalmazottai és teljesítési segédei kötelesek az általuk megismert személyes adatokat üzleti (munkahelyi) tikokként megőrizni.

A Szolgáltató az Ügyfelek személyes adatait kizárólag az Európai Unió területén belül kezeli és a jelen Szabályzatban esetlegesen megjelölt adatkezelőkön, vagy adatfeldolgozókon kívüli személyeknek nem továbbítja.

4. A SZEMÉLYES ADATOK TÁROLÁSÁNAK HELYE, ADATBIZTONSÁG

A.) Az adatok őrzésének helyei

  • Szolgáltató informatikai központja: Invitel DataCenter, 1117 Budapest, Neumann J. u. 1, A épület

  • Szolgáltató telephelye: 2376 Hernád, Köztársaság u. 29.

B.) A Szolgáltató a személyes adatok kezeléséhez a Szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető;

  • hitelessége és hitelesítése biztosított;

  • változatlansága igazolható;

  • a jogosulatlan hozzáférés ellen védett legyen.

A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmet nyújt.

5. ADATKEZELŐK/ADATFELDOLGOZÓK ADATAI ÉS ELÉRHETŐSÉGE

Szolgáltató által igénybe vett adatfeldolgozók:

  • Pena 2000 Ltd. (cím: 9 Monks Walk Abbey Quay Worcestershire WR11 4SL Egyesült Királyság)

6. AZ ÜGYFELEK, ÉRINTETTEK JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEK

A Szolgáltató felhívja az Ügyfelek figyelmét, hogy panasz vagy észrevétel esetén mindenekelőtt célszerű az Szolgáltatóhoz fordulás lehetőségét igénybe venni.

A Szolgáltató elérhetőségei: eYssen IT Services Kft. Cím: 2376 Hernád, Köztársaság u. 29.) Telefon: +36 21 200 9000; E-mail: [email protected]

A.) Ügyfelek jogai:

Jogok: Az Ügyfél a Szolgáltatótől tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve a Szolgáltató feltüntetett elérhetőségein. Az Ügyfél tiltakozhat továbbá az adatkezelés ellen az alább meghatározott esetekben. Az Ügyfelek jogai közé tartozik a bírósághoz fordulás lehetősége, valamint a NAIH eljárásának kezdeményezése.

a.) Tájékoztatás: Az Ügyfél kérelmére a Szolgáltató tájékoztatást ad az általuk kezelt, illetőleg az általuk megbízott adatkezelő, vagy adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az Szolgáltató az Ügyfél kérelmének benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül (amennyiben más jogszabály erre rövidebb határidőt nem ír elő) közérthető formában – az Ügyfél erre irányuló kérelmére írásban – adja meg a tájékoztatást. Ez a tájékoztatás ingyenes, ha az Ügyfél a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Szolgáltató költségtérítést állapíthat meg.

b.) Helyesbítés: A Szolgáltató a személyes adatot helyesbíti, ha azok a valóságnak nem felelnek meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

c.) Zárolás: A Szolgáltató zárolja személyes adatokat, ha az Ügyfél ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Ügyfél jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

d.) Törlés: A Szolgáltató a személyes adatot törli, ha annak kezelése jogellenes, azt Ügyfél kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt az illetékes bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Határidők: A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll a Szolgáltató rendelkezésére. Amennyiben a Szolgáltató az Ügyfél helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban közli az elutasítás indokait. A Szolgáltató a helyesbítésről, a zárolásról, a megjelölésről és a törlésről Ügyfelet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az Ügyfél jogos érdekét nem sérti.

e.) Tiltakozás: Az Ügyfélnek jogában áll tiltakozni személyes adatainak kezelése ellen, ha

a) a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

c) törvényben meghatározott egyéb esetben.

A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről Ügyfelet írásban tájékoztatja. Ha a Szolgáltató az Ügyfél tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Ügyfél személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

f.) Bírósághoz fordulás lehetősége: Amennyiben Ügyfél a Szolgáltató döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Arra is van lehetősége, hogy jogainak megsértése esetén a Szolgáltató ellen bírósághoz forduljon. A bíróság az ügyben soron kívül jár el. A per – az Ügyfél választása szerint – az Ügyfél lakóhelye vagy tartózkodási helye szerinti törvényszék vagy a Szolgáltató mint alperes székhelye szerint illetékes törvényszék előtt is megindítható.

A Szolgáltató az Ügyfél adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Ha a Szolgáltató az Ügyfél adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Ügyfél személyiségi jogát is megsérti, Ügyfél az adatkezelőtől sérelemdíjat követelhet. Ügyfélel szemben a Szolgáltató felel az adatfeldolgozó által okozott kárért és a Szolgáltató köteles megfizetni Ügyfélnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.

A Szolgáltató mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Ügyfél személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. a Szolgáltató nem téríti meg továbbá a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Ügyfél szándékos vagy súlyosan gondatlan magatartásából származott.

g.) NAIH eljárásának kezdeményezése: a Szolgáltatóvel történt kapcsolatfelvételt követően, a bírósági eljárás (per) kezdeményezésén túlmenően az Ügyfélnek arra is van lehetősége, hogy NAIH-nál bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatainak kezelésével kapcsolatban Ügyfélet jogsérelem érte, vagy annak közvetlen veszélye áll fenn.

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

  • Levelezési cím: 1530 Budapest, Pf.: 5.

  • Telefon: +36 1 391 1400

  • Telefax: +36 1 391 1410

  • E-mail: [email protected]

  • Honlap: http://www.naih.hu

7. A SZABÁLYZAT ELÉRHETŐSÉGE

A Szolgáltató adatkezeléseivel kapcsolatos adatvédelmi szabályok és információk folyamatosan elérhetők a www.support24.hu weboldalon, továbbá erre irányuló igény esetén a Szolgáltató az Érintettek/Ügyfelek rendelkezésére bocsátja azt.

A Szolgáltató fenntartja magának a jogot a jelen Szabályzat megváltoztatására, amelyről a hatályos jogszabályoknak megfelelően az Érintettek részére előzetesen tájékoztatást ad.

Amennyiben kérdése merülne fel a jelen Szabályzathoz kapcsolódóan, kérjük, írjon az [email protected] e-mail címre, ahol munkatársunk azt haladéktalanul megválaszolja.