Adatvédelem
Adatvédelem
A TVStore Kft, a tvstore.hu üzemeltetője, különös figyelmet fordít a látogatók, felhasználók, partnerek adatainak biztonságára.
Bevezetés
A Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (1116 Budapest, Sáfrány utca 6.; a továbbiakban: Adatkezelő), mint adatkezelő és adatfeldolgozó, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. A jelen Adatvédelmi Szabályzat célja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (a továbbiakban: Törvény), továbbá az EURÓPAI PARLAMENT és a TANÁCS 2016/679. számú rendelete által előírt adatvédelmi rendelkezések érvényesítése a Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaságnál. A fenti cél elérése érdekében a jelen Szabályzat a jogszabályi előírások figyelembevételével meghatározza a személyes adatok kezelésének, feldolgozásának feltételeit és céljait.
Adatkezelő fenntartja magának a jogot jelen tájékoztató megváltoztatására. I. Fogalmak Jelen Szabályzat szempontjából: 1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható bármely információ - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; 4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja, illetve az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki vagy amely a törvény szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult; 6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi; 15. adatállomány: az egy nyilvántartásban kezelt adatok összessége; 16. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; 17. személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
II. Adatkezelés, adatfeldolgozás elvei 2.1 Az adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel jogszerűen és tisztességesen, valamint az érintett számára átlátható módon. A Társaság törekszik arra, hogy az adatkezelés minden szakaszában megfeleljen az adatkezelés céljának, az adatok felvétele és kezelése tisztességes és törvényes legyen. Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adatot az Adatkezelő csak a cél megvalósulásához szükséges mértékben és ideig kezel. Az adatkezelő a szolgáltatott személyes adatok kezelését nyomtatott vagy számítógépes formátumban, illetve elektronikus adathordozón végzi. Az összegyűjtött adatokra tekintettel az adatkezelő - kizárólag az eredetileg rögzítettel, azaz az érintett által közöltekkel pontosan megegyező információkat kezeli; - az egyes változásbejelentés szerinti módosításokat kezeli; - az adatokat oly módon tárolja, hogy az érintett személyének azonosítása kizárólag az adatgyűjtés eredeti céljának teljesítéséhez szükséges időtartamon belül legyen lehetséges. Az érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek: felvételük és kezelésük tisztességes és törvényes; pontosak, teljesek és ha szükséges időszerűek; tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani. Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az Európai Gazdasági Térség tagállamaiba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor. Az Adatkezelő az érintett névtelenségének megőrzése mellett és az említett célokra tekintettel, az összegyűjtött adatokat statisztikák készítésére is felhasználhatja. Az Adatkezelő által kért személyes adatok átadása nem kötelező. Amennyiben azonban az érintett nem bocsátja az Adatkezelő rendelkezésére a kötelező jellegű adatokat, nem létesíthet jogviszonyt az adatkezelővel, nem veheti igénybe az Adatkezelő szolgáltatását. 2.2 Személyes adatot az Adatkezelő az alábbi esetekben kezel A.) ügyviteli rendszerben - tárolt ügyféladatok (ideértve a domainek is). Ügyfél önkéntes hozzájárulása alapján, amikor regisztrál az Adatkezelőnél az online felületen (https://portal.rackforest.com). Ezzel összefüggésben az Adatkezelő az alábbi adatokat kezeli amennyiben céges ügyfél - cégnév, székhely, cég adószám, bankszámlaszám, számlázási valuta, regisztráció dátuma, fő kapcsolattartó keresztneve, vezetékneve, fő kapcsolattartó telefonszáma, email címe, mikor lépett be adminba utoljára, milyen ip címről lépett be adminba utoljára - további kapcsolattartók: keresztnév, vezetéknév, telefonszám, email cím, lakcím, bankszámlaszám, regisztráció dátuma, admin rendszerbe lépés utolsó dátuma és ideje, admin rendszerbe lépés utolsó forrás IP címe amennyiben magán személy ügyfél - fő kapcsolattartó keresztneve vezetékneve, telefonszáma, email címe, lakcíme, adóazonosító jele, személyazonosító igazolvány száma, bankszámlaszáma, számlázási valuta, regisztrácio dátuma, mikor lépett be adminba utoljára, milyen ip címről lépett be adminba utoljára - további kapcsolattartók: keresztnév, vezetéknév, telefonszám, email cím, lakcím, bankszámlaszám, regisztráció dátuma, admin rendszerbe lépés utolsó dátuma és ideje, admin rendszerbe lépés utolsó forrás IP címe Domain kontaktok Cég tulajdonos esetén tulajdonos kontakt: cégnév, adószám, cím, telefonszám admin kontakt: cégnév, email, cím, telefon tech kontakt: cégnév, email, cím, telefon zóna kontakt: cégnév, email, cím, telefon Magánszemély tulajdonos esetén tulajdonos kontakt: név, személyazonosító igazolvány szám, lakcím, telefonszám admin kontakt: cégnév, email, cím, telefon tech kontakt cégnév, email, cím, telefon zona kontakt: cégnév, email, cím, telefon Adatkezelés célja: számlázás, kapcsolattartás megkönnyítése, azonosítás, szerződéses kötelezettségek teljesítése Adatkezelés ideje: a szerződéses kapcsolat vége, illetve az ügyfél általi törlés időpontja Adatok továbbításra kerülnek: a számlázási adatok könyvelő részére hatóságok részére ilyen tartalmú megkeresés esetén HUReg részére (iszt.hu) Tárolás módja: Adatkezelő szerverén és papíralapon Kinek van hozzáférése: Ügyfeleknek, Adatkezelő rendszergazdáinak, kereskedelmi és ügyfélszolgálat munkakörben alkalmazottaknak. A papíralapú adatokhoz a kereskedelmi munkakörben dolgozó alkalmazottak és az ügyvezető fér hozzá. B.) Munkatársak adatait (munkaszerződés), melyet papíralapon és elektronikusan kezeli a munkatársak önálló hozzájárulása alapján és az Adatkezelő jogszabályi kötelezettsége alapján (munkavállalók bejelentése). Ezzel összefüggésben az Adatkezelő az alábbi adatokat kezeli: - név, születési név, lakcím, születési hely és idő, anyja neve, adóazonosító jel, TAJ szám, telefonszám, e-mail cím, bankszámlaszám Adatkezelés ideje: a szerződéses kapcsolat vége, jogszabályban előírt selejtezési idő Adatok továbbításra kerülnek: könyvelő részére rendőrség részére ilyen tartalmú megkeresés esetén Tárolás módja: Adatkezelő file szerverén és papíralapon Kinek van hozzáférése: Ügyvezető, pénzügyes munkatárs C.) Adatfeldolgozói minőségben az alábbi szolgáltatások kapcsán jár el az Adatkezelő: Tárhely (cPanel) szolgáltatás - Tűzfallal védve - Külső backupszerverre van mentve, naponta, 7 napig megőrizve - Rackforest csapata hozzáférhet a tárhelyen tárolt adatokhoz - A hoszt gépek tűzfallal vannak védve. - Külső backupszerverre van mentve, hetente egyszer és 1 darab van megőrizve - Rackforest csapata hozzáférhet a fizikai gépekhez és a VPS-ek diszkeihez - A hoszt gépek tűzfallal vannak védve. - Külső backupszerverre van mentve, hetente egyszer és 1 darab van megőrizve - Rackforest csapata hozzáférhet a fizikai gépekhez és a VPS-ek diszkeihez - A gépek publikus hálózaton vannak, tűzfallal védve - Publikusan elérhető szolgáltatások FTP, SFTP - Rackforest csapata hozzáférhet a tárolt adatokhoz - Rackforest nem fér hozzá az ügyfél gépén lévő adatokhoz - A géptermi belépések naplózva vannak, csak a megfelelő jogosultságú személyek léphetnek be - Rackforest nem fér hozzá az ügyfél gépén lévő adatokhoz - A géptermi belépések naplózva vannak, csak a megfelelő jogosultságú személyek léphetnek be - A Rackforest csapata IPMI szolgáltatáson keresztül hozzáfér a gépek konzoljához 2.3 Az Adatkezelő vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elvein és gyakorlatán, ezekről a változásokról előzetesen értesíti az érintetteket, hogy azok mindig pontosan és folyamatosan ismerjék az érvényes adatkezelési elveket és gyakorlatot. A személyes és különleges adatok kezeléséről és védelméről szóló jelen Szabályzat mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi. 2.4 Ha a személyes adatokat olyan módon kívánja Adatkezelő felhasználni, hogy ez a felhasználási mód eltérne a személyes adatok gyűjtésekor meghirdetett elvektől és céloktól, akkor előzetesen emailen keresztül értesíti az érintetteket, akiknek felajánlja azt a lehetőséget, hogy eldönthessék, vállalják-e, azaz hozzájárulnak-e az új feltételek mentén is személyes adataik korábbiaktól eltérő módon történő kezeléséhez. 2.5 Az Adatkezelő kötelezettséget vállal arra, hogy az érintettek által biztosított személyes adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval. Amennyiben a jövőben különböző forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt kizárólag a megfelelő tájékoztatást követően, előzetesen, az adott érintettől kapott hozzájárulás esetén teszi meg. 2.6 Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon kérik fel személyes adatok átadására
Adatkezelőt, az Adatkezelő - törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat. 2.7 Az adatkezelő a rendelkezésre bocsátott adatot a felvétel céljának megvalósulásához szükséges ideig tárolja. III. Érintettek jogai 3.1 Az érintett tájékoztatást kérhet adatai kezeléséről, valamint kérheti adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével – törlését, vagy zárolását. Kérheti továbbá az adatkezelés korlátozását és tiltakozhat az adatkezeléssel szemben. Kérheti, hogy a rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta . 3.2 Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. 3.3 Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti. 3.4 A személyes adatot törölni kell, ha a) kezelése jogellenes; b) az érintett kéri; c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; e) azt a bíróság vagy a Hatóság elrendelte. 3.5 Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. 3.6 Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. 3.7 A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 3.8 Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. 3.9 Az érintett tiltakozhat személyes adatának kezelése ellen, a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik; valamint c) törvényben meghatározott egyéb esetben. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. 3.10 Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította. 3.11 Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. IV. Az adatok tárolásának módja, az adatkezelés biztonsága 4.1 Adatkezelő az adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai és egyéb eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); hitelessége és hitelesítése biztosított (adatkezelés hitelessége); változatlansága igazolható (adatintegritás); a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. 4.2 Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Adatkezelő az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök. Az adatokhoz az Adatkezelővel munkaviszonyban álló munkavállalók férhetnek hozzá, akik erre az adatkezelőtől felhatalmazást kaptak, munkájuk elvégzéséhez szükségesek az adatok és a. akiket az Adatkezelő vagy Adatfeldolgozó vagy Adatellenőr meghatározott tisztségének betöltésére jelöltek ki; b. akik erre vonatkozóan megfelelő utasításokat kapott; c. akiket titoktartási kötelezettség is terhel. A társaságon belül kizárólag azok a személyek kapnak hozzáférést az érintett személyes adataihoz, akiknek ezekre a munkahelyi feladataik teljesítése érdekében van szükségük. Ezeket a személyeket előzetesen megfelelően felkészítik arra, hogy az adatok elvesztését, megsemmisülését, illetéktelen kezelését, valamint az adatokhoz való illetéktelen hozzáférést minden esetben meg tudják akadályozni. Az adatokat a fentieken túl olyan harmadik felek is használhatják, amelyek az adatkezelő képviseletében végeznek bizonyos kiegészítő tevékenységeket, pl.: Külső tanácsadók, akik vitás ügyek kezeléséhez nyújtanak jogi segítséget és tanácsot; Szolgáltató társaságok (többek között informatikai): Követeléskezelők, számlakezeléssel és - tárolással (beleértve az optikai archiválást) foglalkozó vállalkozások, informatikai rendszerek kezelésével kapcsolatos szolgáltatásokat, adatrögzítési szolgáltatásokat, valamint felhőszolgáltatásokat nyújtó szervezetek stb. Állami testületek vagy hatóságok, felügyeleti és ellenőrző szervek, amelyeknek az adatkezelő bejelentéseket tesz és dokumentumokat nyújt be, illetve általánosabb értelemben közhivatalnoki tisztséget vagy közszolgálati képviseletet ellátó állami tisztségviselők vagy magánszemélyek; Az Adatkezelővel közös vállalatcsoportba tartozó társaságok, amelyek adminisztratív/könyvelési vagy archiválási feladatokat látnak el. A fenti személyek külső adatkezelési ellenőrként, az adatkezelő irányítása és felügyelete alatt végzik a feladataikat. 4.3 Az adatok rögzítése, javítása, tárolása, védelme. a.) Az érintettől felvett, a kezelése érdekében szükséges adatokat nyilván kell tartani. Erre alkalmas minden olyan adattárolási eszköz, módszer, technika, amely biztosítja az adatok védelmét és meggátolja, hogy a védett adatok illetéktelen személyek tudomására jussanak. b.) A felvett dokumentációban szereplő hibás adatot úgy kell kijavítani vagy törölni, hogy az eredetileg felvett (hibás) adat is megállapítható legyen. 4.4 Az adatkezelési rendszer környezetének védelme: a.) Az adathordozó képek és dokumentációk elhelyezésének-, fizikai védelmének biztonságáról az ügyvezető intézkedik. b.) A szervezeti egységeknél kialakítandó adatkezelési rendszer környezetének védelméről, a helyi adottságok figyelembevételével az adatfelelősnek kell gondoskodni, beleértve az adatsértések megelőzését is, egyetértésben az Informatikai szakvezetéssel. 4.5 Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. 4.6 Az Adatkezelő az alábbi konkrét informatikai és fizikai intézkedéseket alkalmazza az adatok biztonsága érdekében: - Az Adatkezelő szerverei zárt, őrzött, naplózott szervertermekben vannak. - Ügyviteli rendszer védelme: o a felületre dedikált user/jelszó párossal lehet belépni o tűzfallal védve o mentése egy külön backup gépre történik 4.7
Az Adatkezelő adatai, elérhetősége
Név: Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság Cím: 1116 Budapest, Sáfrány utca 6. E-mail: info@rackforest.hu Cégjegyzékszám: 01-09-914549 Adószám: 14671858-2-43 V. Jogorvoslatok 5.1 Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat. 5.2 Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. 5.3 Jogorvoslati lehetőséggel, panasszal az Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: postacím: 1530 Budapest, Pf.: 5. cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu URL: http://naih.hu