Adatkezelés

Adatvédelmi tájékoztató

A jelen tájékoztató (továbbiakban: Tájékoztató) rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), és a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezéseit.

A Tájékoztató célja az Ügyfelünk által a szolgáltatási szerződés megkötését követő időkre rendezi az AtlasSystem rendszer ("Rendszer") használata során megadott személyes adatok feldolgozásának kereteit. Minden ilyen esetben vállakozásunk adatfeldolgozónak minősül.

Adatfeldolgozó megnevezése

Vállakozás megnevezése: AtlasSystem - Greksa Zoltán egyéni vállalkozó
Vállalkozás hivatalos megnevezése: Greksa Zoltán egyéni vállalkozó
Cím: 6344 Hajós, Deák utca 32. Email: info@atlassystem.hu.hu
Telefon: +36 (30) 7384823
Weboldal: https://atlassystem.hu/
Adószám: 60809252-1-23

Az adatkezelés jogalapja

A Rendszer előfizetése során mindig Szerződést kötünk ügyfeleinkkel, amely egyértelműen tartalmazza az előfizetés feltételeit. Ennek megfelelően ilyenkor az adatkezelés jogalapja a GDPR rendelet szerint már szerződésen alapuló jogalap lesz.

A kezelt adatok köre

Az előfizetést követően, a Rendszer használata során Ügyfelünk munkavállalóinak, partnereinek és ügyfeleinek azon személyes adatait kezeljük, amelyeket Ügyfelünk a Rendszerbe feltölt és ott felhasznál. Mivel ezen személyes adatok körét előre meghatározni nem tudjuk, az Ügyfél kötelezettsége az, hogy a Szerződésben az adatkezeléssel érintett adattípusokat megjelölje. Amennyiben Ügyfelünk ilyen adattípusokat nem ad meg, úgy tekintjük, hogy kizárólag a Rendszer használatára feljogosított személyek ("Felhasználók"), valamint az általuk a Rendszer használatára feljogosított további felhasználók ("Alfelhasználók") alábbi adatait kezeljük:

• Név
• E-mail
• Telefonszám
• Számlázási cím, telephely
• IP cím
• Időpont
• Felhasználói/Alfelhasználói megjegyzések.

Az adatkezelés célja

• A Szerződésben meghatározott szolgáltatási cél nyújtása
• Felhasználói, Alfelhasználói hozzáféréshez kapcsolódó jogosultságok azonosítása;

A Személyes Adatokat a jelen Tájékoztatóban és a Szerződésben meghatározottaktól eltérő célokra nem használjuk. A Személyes Adatokat marketing célokra nem értékesítjük.

Az Ügyfelet megillető jogok

Az Szerződés megkötését követően adatfeldolgozónak minősülünk, minél fogva a személyes adatok kezelésével kapcsolatos kérdésekben kizárólag szerződéses Ügyfelünk, az adatkezelő utasításait követjük, az adatkezelést érintő érdemi döntést nem hozunk, saját céljainkra adatfeldolgozást nem végzünk.

Ügyfelünk utasításai kötelezőek ránk. Haladéktalanul tájékoztatjuk az Ügyfelet, ha úgy véljük, hogy valamely utasítása sérti a vonatkozó adatvédelmi jogszabályokat, avagy a jelen Tájékoztatóban foglaltakat.

Az Ügyféltől származó utasításnak kell tekinteni, amennyiben az utasítás a Rendszer használatára feljogosított Felhasználótól származik. E tekintetben a Felhasználó az Ügyfél képviselőjének minősül.

Vállakozásunk jogai és kötelezettségei

A személyes adatok kezelését/feldolgozását mindenkor az alkalmazandó adatvédelmi jogszabályoknak és a jelen Tájékoztatóban foglaltaknak megfelelően végezzük, továbbá Ügyfelünk rendelkezésére bocsátunk minden olyan információt, amely ezen megfelelés igazolásához szükséges.

Adatvédelmi incidens esetén, ide értve a biztonsági intézkedések olyan mértékű megszegését, amely a Személyes Adatok véletlen vagy jogtalan megsemmisítéséhez, elvesztéséhez, megváltoztatásához, közléséhez vagy a Személyes Adathoz való jogosulatlan hozzáféréshez vezethet, haladéktalanul (ám mindenképpen 72 órán belül), lehetőség szerint e-mail útján értesítjük az Ügyfelet. Az Adatvédelmi incidens bejelentésének legalább a következőket kell tartalmaznia: az adatvédelmi incidens leírását, beleértve az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; az adatvédelmi incidensből eredő, valószínűsíthető következményeket; valamint az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Minden Adatvédelmi Incidenst dokumentálunk, és az erről készített nyilvántartást az Ügyfél kérésére rendelkezésre bocsátjuk.

Adatvédelmi incidens bekövetkezte esetén megfelelő intézkedéseket hozunk annak érdekében, hogy az incidens érintettekre gyakorolt hatását enyhítsük. Együttműködik az Ügyféllel, annak érdekében, hogy megfelelően reagáljon az adatvédelmi incidensre.

Lehetővé tesszük és elősegítjük az Ügyfél által vagy az általa megbízott más ellenőr által végzett auditokat, az audit ugyanakkor nem terjedhet ki a más ügyfeleihez tartozó adatok vizsgálatára, továbbá nem biztosít hozzáférést a Rendszer biztonsági adataival kapcsolatos információkhoz. Segítséget nyújtunk az Ügyfél számára az adatvédelmi hatásvizsgálatok és a felügyeleti hatósággal folytatott előzetes konzultációk során, olyan mértékben, amilyen mértékben ezt jogszabály számunkra előírja.

Jogorvoslati lehetőségek

Adatkezeléssel kapcsolatos panaszaival közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

A Felhasználó, jogai megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – választása szerint – lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Kérésére tájékoztatjuk a jogorvoslat lehetőségéről és eszközeiről.

Az adatkezelés bizalmas jellege

A rögzített adatokat bizalmasan kezeljük. Ide értendő többek között az email és sms küldés a Felhasználó által megadott elérhetőségekre, mely esetben az üzenet az adott szolgáltatón keresztül kerül kiküldésre. Úgy választjuk meg az adatok kezelése során alkalmazott informatikai eszközöket, hogy az üzemeltetés során a kezelt adatok kizárólag munkatársaink és al-adatfeldolgozóink legszükségesebb köre számára legyenek hozzáférhetőek, az adatok hitelességüket megőrizzék, a rögzített adatokon – az adatrögzítő eljárásán kívül – változás ne álljon be, a rögzített adatokhoz jogosulatlan személy hozzá ne férjen (ide nem értve a Felhasználót, valamint az általa hozzáféréssel feljogosított Alfelhasználókat).

Biztosítjuk azt, hogy a személyes adatok feldolgozására feljogosított munkavállalóink/al-adatfeldolgozóink titoktartási kötelezettséget vállaljanak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt álljanak. Munkatársaink számára a munkához feltétlenül szükséges hozzáférést biztosítjuk csak az általunk kezelt személyes adatokhoz. Minden hozzáférést naplózunk, az adat-kimentés funkcióhoz erősen korlátozott hozzáférést biztosítunk csak.

A kezelt Személyes Adatok kötelező erejű hatósági vagy bírósági felhívásra továbbításra kerülhetnek, mely esetleges tényről Ügyfeleinket haladéktalanul értesítjük, amennyiben az nem ellentétes a hatósági vagy bírósági felhívással, vagy a vonatkozó jogszabályi előírással.

Adatfeldolgozók/Al-adatfeldolgozók megnevezése, adattovábbítás

Szerver szolgáltatás:

Név: Hetzner Online GmbH
Cím: Industriestr. 25, 91710 Gunzenhausen Germany
Telefon: +49 (0)9831 505-0
Web: https://www.hetzner.com
Email: info@hetzner.com
Tárolt adatok: Rendszer naplók, Rendszerben tárolt adatok.
Műveletek: szerver szolgáltatás biztosítás, biztonsági mentések tárolása.

---

Név: DigitalOcean
Cím: 101 6th Ave New York, NY 10013
Telefon: n.a.
Web: https://www.digitalocean.com
Email: privacy@digitalocean.com
Tárolt adatok: Rendszer naplók, Rendszerben tárolt adatok.
Műveletek: szerver szolgáltatás biztosítás, biztonsági mentések tárolása.

E-mail szolgáltatás:

Név: MailerSend, Inc.
Cím: 228 Park Ave S, PMB 54955, New York, New York 10003-1502, US
Telefon: n.a.
Web: https://www.mailersend.com
Email: info@mailersend.com
Tárolt adatok: email címek,
Műveletek: email szolgáltatás

Számlázás

Név: Billingo Technologies Zrt.
Cím: 1133 Budapest, Árbóc utca 6. I. emelet
Telefon: n.a.
Web: https://www.billingo.hu
Email: hello@billingo.hu
Tárolt adatok: Ügyfél adatok,
Műveletek: Számlázás

A Személyes Adatokat tartalmazó, papíralapon, fizikai formában létező iratokat/adathordozókat Magyarország területén őrizzük. A gyűjtött, elektronikus formában elérhető Ügyféladatok (ide értve az Ügyfelek munkavállalóira, partnereire és ügyfeleire vonatkozó Személyes Adatokat is), így különösen a Rendszerbe feltöltött adatok azonban az említett adatfeldolgozók külföldi informatikai rendszerein/szerverein is elérhetővé válhatnak (pl. DigitalOcean), míg a fent említett, USA-székhelyű adatfeldolgozók esetében, a fent megjelölt célból az Európai Gazdasági Térségen (EGT) kívüli adattovábbításra is sor kerülhet. Hangsúlyozzuk azonban, hogy az EU–USA Privacy Shield egyezménye alapján az USA az adatok megfelelő szintű védelmét biztosító harmadik országnak tekintendő.

Adatbiztonság

Az adatbiztonság komplex kérdéskör érzékeny üzleti adatokat kezelő rendszerek esetén. Társaságunknál belső szabályok és folyamatok biztosítják az adatbiztonsági és adatvédelmi elvárások teljesülését az alábbi területeken:

• Adatok szétválasztása,
• Elérhetőség,
• Adatmentés, katasztrófa elhárítás,
• Azonosítás és hozzáférés szabályozás,
• Biztonság-tudatos szoftver fejlesztés.

Technológia/Hálózati Biztonság

Rendszeresen frissítünk minden alkalmazott szoftvert az ismert támadási felületek kivédésére, minden szinten (pl. munkatársak által használt eszközök, szerver operációs rendszer, virtualizációs réteg, vendég operációs rendszer, alkalmazás).

Az elfogadott iparági megoldásokat követjük, mint Open Web Application Security Project (OWASP) és a Cloud Security Alliance Cloud Controls Matrix ( CCM).

Külön hálózaton üzemel az éles/teszt/integrációs teszt/fejlesztői környezet. Több szintű behatolás- és adathalászat-támadás riasztás védi a tárolt adatokat. Nem használt szolgáltatások, protokollok és szoftverek eltávolításra kerülnek. Minden szerverünk minimális alapokból építkezik, csak a szükséges szoftvereket telepítve.

Azonosítás és hozzáférés szabályozás

Fizikai hozzáférés az infrastruktúrához erősen korlátozott. Minden esetben szükséges a megfelelő azonosítás. Minden hozzáférés csak nevesített felhasználói fiókokon keresztül lehetséges. Felhasználói fiókokat erős jelszavak védik, jelszavak erősségét az alkalmazásba épített szabályok biztosítják (kisbetű / nagybetű / speciális karakter / szám). Minden jelszó erősen titkosított, egyirányú “sózott” hash értékként kerül tárolásra. Felhasználói fiókokat az Ügyfél rendszerében megfelelő jogosultsággal rendelkező Felhasználók kezelhetik. A fiókokat jelszó-próbálkozás ellen automatizált blokkoló rendszer védi, ami több téves belépési kísérlet után a felhasználói fiókot letiltja.

Adatmentés, katasztrófa-elhárítás

Titkosított adatmentés készül naponta, automatikusan és továbbításra kerül más adatközpontba, hogy katasztrófa esetén az adatok visszaállíthatósága biztosított legyen.

Az adatmentések a Hetzner és a DigitalOcean biztonsági protokolljainak megfelelően történnek. Minden Rendszerben rögzített adat közel valós időben több adathordozóra és több szerverre tükröződik. Az elosztott, redundáns adattárolás biztosítja, hogy egyes hardver eszközök kiesése nem vezethet adatvesztéshez.

Adatok szétválasztása

A Rendszer kezdetektől fogva többfelhasználós szolgáltatásnak épült, a teljes platform és infrastruktúra biztosítja az adatok logikai elválasztását.

Rendelkezésre állás

Az üzleti alkalmazások rendelkezésre állása kritikus. Több tucat minőségi szerverből épített infrastruktúránk garantálja, hogy az egyes komponensek meghibásodása ne vezessen a teljes szolgáltatás kieséséhez.

Biztonság-tudatos szoftverfejlesztés/naprakész technológia

A biztonság nálunk nem csak utólagos gondolat, fejlesztési folyamataink szerves része. Új fejlesztőink részletes oktatáson vesznek részt, hogy megfelelően tudatosuljanak az adatbiztonsággal és adatvédelemmel kapcsolatos kérdések.

A biztonsági szempontból érzékeny kódrészeket külön monitorozzuk, ezeket a részeket érintő módosítások kötelező kód-átnézés után emelhetőek be a következő verzióba.

Fejlesztés során meghatározott szabályok biztosítják az adatok érvényességét, az egymással összefüggésben lévő adatok közti kapcsolatok integritását.

Külön frissítési/utánkövetési/fejlesztési díj nélkül, mindig az aktuális technológiákat támogató rendszert biztosítunk.

Nem csak a szervereinken futó szoftvereket frissítjük folyamatosan, de a Rendszer Felhasználók által látható “építőkockáit” is. Így biztosítjuk, hogy az egyszer átadott megoldások évek múlva is működjenek új böngészőn, vagy új hardver (pl. notebook/mobil) eszközökön.

Az adatkezelés időtartama

Az Ügyfeleink által rendelkezésünkre bocsátott adatokat a Szerződés időtartama alatt kezeljük. Ügyfelünk kérésére írásban is megerősítjük, hogy a Személyes Adatok törlésére/megsemmisítésére vagy visszaszolgáltatására sor került.

Tájékoztató frissítése, jogszabályi változások követése

A Tájékoztatót folyamatosan felülvizsgáljuk és aktualizáljuk a jogszabályi környezet változásainak és a hatósági elvárásoknak megfelelően. Az aktuális Tájékoztatóról az Ügyfél weboldalunk „Adatkezelés” menüpont alatt a https://atlassystem.hu/adatkezeles. html-en tájékozódhat.

Fogalommeghatározások

Személyes adat vagy adat: bármilyen információ, amely alapján egy természetes személy – közvetett vagy közvetlen módon – azonosíthatóvá válik.

Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes Adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes Adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

Adatkezelő: az személy/szervezet, amely az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a szolgáltató, aki az adatkezelő megbízásából vagy rendelkezésére Személyes Adatokat kezel.

Rendszer: az általunk üzemeltetett AtlasSystem rendszer, a hozzá szorosan kapcsolódó internetes oldalak, egyéb kiegészítő szoftverek (Mechanic For Atlassystem android alapú segédprogram, Gyorsrahtáros wondows alapú segédprogram) és ezen honlap aloldalai.

---