ADATKEZELÉSI TÁJÉKOZTATÓ Hatály: 2019. 09. 26.
1. sz. melléklet a SimplePay Szolgáltatás Felhasználói ÁSZF-hez
ADATKEZELÉSI TÁJÉKOZTATÓ Hatály: 2019. 09. 26.
A SimplePay Szolgáltatás fejlesztője és üzemeltetője, az OTP Mobil Kft. (Cg. 00-00-000000; székhely: 1143 Budapest, Hungária krt. 17-19.; a továbbiakban: Simple) az alábbiakban tájékoztatja a Vevőket a SimplePay Szolgáltatás igénybe vétele során, valamint a xxx.xxxxxxxxx.xx honlapon (a továbbiakban: Honlap) és a xxxxx://xxx.xxxxxxxx.xxx/XxxxxxXxx-000000000000000/ címen elérhető Facebook Page-en történő adatkezelésekkel kapcsolatban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban.
A jelen Szabályzatban használt fogalmak, nagybetűvel írt szavak jelentése megegyezik az ÁSZF-ben használt ugyanilyen kifejezések jelentésével.
1. Xxxxxx személyes adatait, meddig kezeljük, mire használjuk őket, és milyen felhatalmazás alapján?
Az adatkezelésünk jogalapjai az alábbiak:
a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban:
Hozzájárulás);
b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése)
c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)
d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek)
e) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából (a továbbiakban: Xxxxxxx.)
Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön-külön meghatározzuk a fenti felsorolásra való utalással.
1.1.Bankkártya adatok
A SimplePay Szolgáltatás bankkártyás fizetési funkciója igénybe vétele során a Vevő Kártya adatait, így a Kártyán szereplő nevet, kártyaszámot, lejárati dátumot, kártyakibocsátó bank nevét és CVC/CVV biztonsági kódot ad meg az erre szolgáló online felületen. Ezen Kártya adatokat a SimplePay nem kezeli, ezen adatok kezelője az OTP Bank Nyrt., és a Borgun hf., amely a SimplePay szolgáltatás mögött a bankkártya elfogadói hátteret nyújtja. A Kártya adatok Vevő által történő megadásakor közvetlenül az OTP Bank Nyrt., illetve a Borgun hf. rendszerében kerülnek rögzítésre. A Simple ezen pénzügyi intézményekkel kötött szerződés alapján, ezen pénzügyi intézmények nevében és megbízásából eljárva adatfeldolgozóként jár el és kezeli ezen bankkártya adatokat.
A Kártya adatokhoz a Kereskedő nem fér hozzá.
Amennyiben a Vevő a Kártyaadatait későbbi fizetés céljára a fizetési folyamat során elmentette vagy elmenti, ezen Kártyaadatok azon Kereskedők esetében, amelyek eredetileg az OTP Bank Nyrt.-vel kötöttek VPOS elfogadásra vonatkozóan szerződést, és később az OTP Bank Nyrt, a Kereskedő és a Simple közös megállapodása alapján átvételre kerültek a Simple által a SimplePay rendszerbe, szintén az OTP Bank Nyrt. banki rendszerében kerülnek közvetlenül tárolásra az adott Kereskedőhöz tartozó VPOS-hoz (Virtual Point of Sale) kapcsoltan. Ezen mentett Kártyaadatok tekintetében adatkezelőnek az azokat tároló bank minősül.
A fenti banki rendszerben tárolt mentett Kártyaadatokhoz a Simple ezen mentett Kártyával történő fizetés során a Kártyaadat beolvasás folyamatában férhet hozzá a Kártyaadatokat tároló bankkal kötött szerződés alapján, a bank megbízásából és nevében, adatfeldolgozóként. Ezen mentett és a bank rendszerében az adott Kereskedőhöz tartozó VPOS-ban tárolt Kártyaadatokat a Simple az OTP Bank Nyrt. által az adott Kereskedőhöz eredetileg létrehozott VPOS-ból olvassa ki a SimplePay szolgáltatásban történő Vevői fizetési tranzakció során.
1.2.A Simple által a Kereskedő és a Borgun hf. megbízásából adatfeldolgozóként kezelt adatok
A Simple a Vevő által a Kereskedő webáruházának fizetési felületén megadott és a Kereskedőtől megkapott tranzakciós adatokat a Kereskedő megbízásából, a Kereskedővel kötött adatfeldolgozási szerződése alapján adatfeldolgozóként kezeli. A Simple al-adatfeldolgozója e körben az OTP Bank Nyrt., amely a tranzakció authorizációját végzi és ellátja a csalások detektálására és monitorozására vonatkozó feladatokat is a Simple és a Kereskedő megbízásából.
Abban az esetben, ha a Simple a Borgun hf-et veszi igénybe kártyaelfogadásra, a Simple a Vevői tranzakciós adatokat a Kereskedő megbízásából továbbítja a Simple-lel kártyaelfogadói szerződést kötött elfogadó és authorizációt végző pénzügyi intézménynek, azaz a Borgun hf.-nek, amely pedig önálló adatkezelőként kezeli ezen Vevői tranzakciós adatokat a saját adatkezelési tájékoztatója és szabályzata alapján. A Simple ezen adattovábbítás során a Borgun hf. adatfeldolgozójaként is jár el, a Borgun hf. nevében és megbízásából eljárva, a Borgun hf.-fel kötött adatfeldolgozói szerződése alapján.
A Simple az alábbi adatokat kezeli adatfeldolgozóként:
Végzett adatfeldolgozási tevékenység jellege és célja | Érintetti kategória | Kezelt adat kategória |
SimplePay szolgáltatásban fizetési tranzakció lebonyolítása, követése, nyilvántartása | A Kereskedő Fizetési Elfogadóhelyén a SimplePay szolgáltatással fizető Vevő | név |
telefonszám | ||
e-mail cím | ||
tranzakció összege | ||
IP cím | ||
tranzakció dátuma és időpontja | ||
szállítási cím | ||
számlázási cím | ||
SimplePay szolgáltatásban fizetési tranzakciókkal kapcsolatos üzenetek, értesítések, visszaigazolások küldése | A Kereskedő Fizetési Elfogadóhelyén a SimplePay szolgáltatással fizető Vevő | név |
e-mail cím | ||
SimplePay szolgáltatásban fizetési tranzakció authorizációja, Vevő azonosítása | A Kereskedő Fizetési Elfogadóhelyén a SimplePay szolgáltatással fizető vevő | név |
telefonszám | ||
e-mail cím | ||
tranzakció összege | ||
IP cím | ||
tranzakció dátuma és időpontja | ||
szállítási cím | ||
számlázási cím | ||
SimplePay szolgáltatásban fizetési csalás monitorozása és megelőzése, fizetési csalással kapcsolatos jog- és igényérvényesítés | A Kereskedő Fizetési Elfogadóhelyén a SimplePay szolgáltatással fizető vevő | név |
telefonszám | ||
e-mail cím | ||
tranzakció összege | ||
IP cím | ||
tranzakció dátuma és időpontja |
szállítási cím | ||
számlázási cím |
A fenti adatok tekintetében a Kereskedő minősül adatkezelőnek, és a Kereskedő adatvédelmi tájékoztatójában szerepel, hogy a Kereskedő ezen Vevői adatokat milyen célra, milyen jogalapon, milyen időtartamban használja. A Simple a fenti adatokat adatfeldolgozóként a Kereskedő utasításai alapján, a Kereskedő által meghatározott célokra, a Kereskedő által meghatározott jogalapon és ideig kezeli, ezeket a Simple saját célra nem használja fel.
Amennyiben a Felhasználó a Kereskedő fizetési felületén a Simple Applikációban regisztrált bankkártyájával való fizetést választja, a Simple önálló adatkezelőként kezeli és tárolja a Felhasználó Simple Applikációban regisztrált e-mail címét és jelszavát is. A Simple Applikációban regisztrált bankkártyák bankkártya adatainak kezelésére és tárolására a Simple Applikációra vonatkozó Adatkezelési Tájékoztató vonatkozik.
1.3.A Simple által a Vevőről a SimplePay szolgáltatás használata és a SimplePay honlap meglátogatása esetén automatikusan gyűjtött és kezelt adatok
A xxx.xxxxxxxxx.xx honlap (Honlap) használata során apró programokat, úgynevezett sütiket vagy cookie-kat és hasonló technológiákat alkalmazunk az eszközén, hogy segítsük az azonosítását, segítsünk adatai felismerésében, hogy ne kelljen mindig újra beírni azokat, valamint, hogy javítsuk a felhasználói élményt, növeljük a Honlap biztonságát, hatékonyságát. Ezeket az adatokat nem a Vevő adja meg, hanem mi gyűjtjük a Honlap használata során:
Érintett | Adat kategória | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Honlapot meglátogató felhasználó | IP cím | érdeklődési kör megismerése, Honlap testreszabása | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama |
Böngésző típusa | érdeklődési kör megismerése, Honlap testreszabása | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama | |
Operációs rendszer | érdeklődési kör megismerése, Honlap testreszabása | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama | |
Internetszolgáltató | Honlap testreszabása | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama |
időbélyegző | Biztonság biztosítása | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama | |
Honlap látogatási adatok | Érdeklődési kör megismerése, szolgáltatás és Honlap testreszabása | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama |
Profilalkotás – milyen célra profilozzuk a Vevők és a Honlap látogatók Honlapon kifejtett viselkedését, és milyen hatással lehet ez rájuk nézve?
A fent felsorolt adatokat összekapcsoljuk a Simple Applikációban történő regisztráció és egyéb szolgáltatások igénybe vétele során a Vevő, Honlap látogató által megadott és a Simple által a Vevőről, Honlap látogatóról gyűjtött más adatokkal, továbbá a Simple által üzemeltetett más honlapokon, így a xxx.xxxxxx.xx, xxx.xxxxxxxxxxxxx.xx, xxx.xxxxxxxx.xx, xxx.xxxx-xxxxxx.xx, xxx.xxxxxxxxxxxxx.xx, xxx.xxxxxxxxxxxxxxxxx.xx, xxx.xxxxxxxxxxxxxxxx.xx, xxx.xxxxxxxxxxxxxxx.xx, xxx.xxxxxxxxxxxxxxx.xx és a xxx.xxxxxxxxxxxxxxx.xx honlapokon megadott és automatikusan gyűjtött adatokkal, és a Vevőhöz, Honlap látogatóhoz rendeljük. Az így megkapott adathalmazt arra használjuk, hogy a SimplePay Honlapot és Szolgáltatást hatékonyabbá tegyük, testreszabjuk, azok használatát mérjük, preferenciákat megismerjük, és ez alapján automatizált eszközökkel és automatizált elemzést követően személyre szóló ajánlatokat, reklámokat jelenítsünk meg, ezen adatokat új termékek, szolgáltatások kifejlesztéséhez anonim módon felhasználjuk, és ezeket az adatokat anonim módon statisztikai célra is felhasználjuk.
Ezen cél elérésére használjuk a Facebook Custom Audiences, Facebook Pixel, Google Analytics szolgáltatásokat. A Facebook Custom Audience szolgáltatás keretében – amennyiben az rendelkezésre áll - e-mail címet, telefon azonosítót feltöltjük a fenti célból a Facebook rendszerébe, míg a Facebook Pixel és Google Analytics esetében az általuk gyűjtött adatokat használjuk, és azokat esetenként összekapcsoljuk az általunk gyűjtött adatokkal. A Facebook-nak és a Google-nek általunk továbbított adatok, valamint a tőlük általunk kapott adatok tekintetében a Simple minősül adatkezelőnek, míg a Google és a Facebook az adatkezelő az általuk gyűjtött adatok tekintetében. A Facebook és a Google a Simple adatfeldolgozója a Simple által a felhasználókról gyűjtött és a Facebooknak, Google-nek átadott anyagok tekintetében.
A Facebook Pixel és Google Analytics szolgáltatáshoz a felhasználói eszközökön cookie elhelyezése szükséges. A Honlapon is Facebook Pixel-t használunk, mind hirdetésre, mind pedig Honlap analitikára vonatkozóan. A Facebook pixelek cookiekat helyeznek el a Honlapot böngésző eszközön, amelyek célja megfelelő hirdetési közönség összeállítása, eszközök közötti konverziók mérése, hirdetések célzása, optimalizálása a megfelelő közönségre, személyre szabott reklámok, hirdetések megjelenítése, valamint riportok készítése, kimutatások készítése a Honlapról és annak látogatottsági adatairól.
A Facebook és a Google ezen adatkezelési tevékenységét a Facebook és a Google fiókban szabályozhatja és állíthatja be a Honlap látogató, Vevő, valamint a Facebook és Google cookiek által történő adatgyűjtést a Honlapon a Vevő maga is engedélyezheti. A Facebookon a Vevő a fiókjába belépve a Facebook Ads Settings-ben tekintheti meg ezen cookiekat, és ott állíthatja be, illetve módosíthatja preferenciáit is a cookiek-kal kapcsolatban.
Az adatok profilozásának megtiltása, egyes adatkörök, cookiek, értesítések letiltása ronthatja a felhasználói élményt, kényelmetlenebbé teheti az applikáció használatát, valamint megakadályozhatja, hogy testreszabott ajánlatokat, például egyedi kuponokat, árkedvezményeket kapjon tőlünk az applikációban elérhető szolgáltatásokkal kapcsolatban.
A Honlap meglátogatásakor és a szolgáltatások igénybe vétele során cookie-kat helyezünk el a Felhasználó böngészőjében és HTML-alapú e-mailekben a jelen adatkezelési tájékoztatónak megfelelően.
Általánosságban a cookie egy olyan apró fájl, amelyet betűk és számok alkotnak, és amelyet a Felhasználó eszközére küldünk szerverünkről. A cookie lehetővé teszi annak felismerését, hogy a Felhasználó mikor jelentkezett be utoljára a Honlapra, a fő célja a cookie-nak az, hogy lehetővé tegye a Felhasználó számára egyéniesített ajánlatok, reklámok Felhasználónak való elérhetővé tételét, amelyek személyre szabják a Felhasználói élményt a Honlap használata során és a Felhasználó személyes szükségleteit fejezik ki.
A Simple által alkalmazott cookie-k célja:
a) Biztonság: a biztonság támogatása és lehetővé tétele, és a Szolgáltató segítése a jogsértő magatartások észlelésében.
b) Preferenciák, tulajdonságok és szolgáltatások: a cookiek képesek megmondani a Szolgáltatónak, hogy a Felhasználó melyik nyelvet preferálja, mik a Felhasználó kommunikációs preferenciái, segítenek a Felhasználónak formanyomtatványok kitöltésében a Honlapon, könnyebbé téve azokat.
c) Xxxxxxxx: a Szolgáltató cookiekat alkalmazhat arra, hogy megmutassák a Felhasználónak a releváns hirdetéseket a Honlapon és azon kívül is. Olyan cookie-k alkalmazása is előfordulhat, amelyek megmutatják, hogy vajon a Felhasználók, akik láttak egy reklámot a Honlapon, később meglátogatják-e a hirdető weboldalát. Hasonlóan, a Szolgáltató üzleti partnerei is használhatnak cookie-kat annak meghatározására, hogy vajon a Szolgáltató megjelenítette-e a Honlapon a hirdetésüket és az hogyan teljesített, és tájékoztatást küldhetnek a Szolgáltatónak arról, hogy hogyan viselkedik a Felhasználó a hirdetésekkel kapcsolatban. A Szolgáltató olyan partnerrel is együttműködhet, amely a Felhasználónak a Honlapon vagy azon kívül reklámot jelenít meg, miután a Felhasználó meglátogatta a partner honlapját.
d) Teljesítmény, analitika és kutatás: az ilyen cookiek segítenek a Szolgáltatónak annak megismerésében, hogy a különböző helyeken hogyan teljesít a Honlap. Olyan cookiekat is alkalmazhat a Szolgáltató, amelyek értékelik, javítják, kutatják a Honlapot, a termékeket, funkciókat, szolgáltatásokat, beleértve, amikor a Felhasználó belép a Honlapra más honlapokról, vagy eszközöket, mint például a Felhasználó számítógépe vagy mobileszköze.
A Simple által alkalmazott cookie-k típusai:
a) analitika, követő cookie-k;
b) munkamenet (session) cookie-k, amelyek csak addig működnek, amíg a munkamenet (általában az adott látogatás a Honlapon vagy egy böngésző munkamenet tart;
c) állandó cookie-k: segítenek a Felhasználót létező Felhasználóként felismerni, így könnyebb a Honlapra való visszatérés újabb bejelentkezés nélkül. Miután a Felhasználó bejelentkezik, az állandó cookie a Felhasznákló böngészőjében marad és a Honlap azt olvasni tudja, amikor a felhasználó visszatér a Honlapra.
Az Adobe Flash egy másik technológia, amely a cookiek-kal egyenértékű funkcionalitással rendelkezik. Az Adobe Flash a Felhasználó eszközén képes adatokat tárolni. Nem minden böngésző teszi azonban lehetővé az Adobe Flash cookie-k eltávolítását. A Felhasználó korlátozhatja vagy blokkolhatja az Adobe Flash cookie-kat az Adobe honlapján keresztül. Ha a Felhasználó korlátozza/blokkolja ezeket, előfordulhat, hogy a Honlap néhány funkciója nem lesz használható.
Xxxxxxxx személyek által alkalmazott cookie-k:
Megbízható partnerek segítik a Szolgáltatót hirdetések Honlapon és azon kívül történő megjelenítésében, és analitika szolgáltatók, mint a Google Analytics, Quantcast, Nielsen, ComScore is cookie-kat helyezhetnek el a Felhasználó eszközén.
A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookiek használatát.
A xxxx://xxx.xxxxxxxxxxxxxxxxxx.xxx/xxxxxxx/ linken lehetőség van egyéb külső szolgáltatók cookiejainak a letiltására is.
A cookie-k ellenőrzése, irányítása:
A legtöbb böngésző lehetővé teszi, hogy a Felhasználók kontrollálják a beállításokon keresztül a cookie alkalmazását. Mindazonáltal, ha a Felhasználó korlátozza a Honlapot a cookie használatában, az ronthatja a Felhasználói élményt, mivel az nem kerül többé a Felhasználóra személyre szabásra. A Felhasználó ezen kívül leállíthatja a személyre szabott beállítások mentését is, mint például a bejelentkezési információkét.
Ha a Felhasználó nem kívánja, hogy a Simple cookie-kat alkalmazzon, amikor meglátogatja a Honlapot, a Felhasználó a beállítások menüpontban megszüntetheti egyes cookiek alkalmazását. Annak érdekében, hogy a Simple tudomást szerezzen arról, hogy a Felhasználó letiltotta egyes cookiek használatát, a Simple letiltási cookiet helyez el a Felhasználó eszközén, így a Simple tudni fogja, hogy nem helyezhet el cookiekat akkor, amikor a Felhasználó következő alkalommal meglátogatja a Honlapot. Ha a Felhasználó nem kíván cookiekat kapni, a Felhasználó megváltoztathatja a böngésző beállításait a számítógépén. Ha a Felhasználó a böngésző beállítások megváltoztatása nélkül használja a Honlapot, a Simple úgy tekinti, hogy a Felhasználó a Honlapon bármilyen cookie küldéséhez hozzájárul. A Honlap cookiek nélkül nem működik megfelelően.
A cookiekról való több információ szerzéséhez, beleértve a cookiek fajtáját, kezelését és törlését, látogassa meg a xxxxxxxxx.xxx oldalt, vagy a xxx.xxxxxxxxxxxxxxx.xxx, vagy xxx.xxxxxxxxxxxx.xxx honlapokat.
A Felhasználók a cookiekat az alábbi linkeken is szabályozhatják, engedélyezhetik: https:\\xxx.xxxxxxxx.xxxx/xxxxxxx és xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx.0.
1.4.A Facebook oldallal kapcsolatos adatkezelés
A Simple a xxxxx://xxx.xxxxxxxx.xxx/XxxxxxXxx-000000000000000/ URL cím alatt Facebook oldalt (Facebook Page) üzemeltet, amelyen híreket, hirdetéseket tesz közzé, videókat jelenít meg, nyereményjátékokat és promóciókat szervez és bonyolít le, eseményeket tesz közzé, fotókat közöl, bejegyzéseket tesz (post). A Simple a Simple Facebook Oldalon a Facebook Insight (Oldalelemzések) funkciójával adatokat gyűjt, elemez és aggregált módon jelenít meg arról, hogy a látogatók milyen tevékenységet folytatnak az oldalon, mennyi időt töltenek bizonyos tartalmak megtekintésével.
A Simple tájékoztatja a Facebook Oldala látogatóit a közös adatkezeléssel kapcsolatos főbb kötelezettségek és felelősségek megoszlásáról a Simple és a Facebook Ireland Limited között, valamint a közös adatkezelői megállapodás lényeges rendelkezéseiről:
A Facebook Ireland Limited felelőssége és kötelezettségei:
a) A Facebook Ireland Limited vállalja az elsődleges felelősséget az Oldalelemzések funkcióban kezelt személyes adatok kezelésével kapcsolatban; az adatkezelést a Simple nevében is a Facebook Ireland Limited végzi.
b) A Facebook Ireland Limited felelős az érintettek megfelelő tájékoztatásáért az adatkezeléssel kapcsolatban.
c) A Facebook Ireland Limited felelős az érintetti jogok gyakorlása esetén az érintettekkel való kapcsolattartásra, válaszadásra, arra a Simple nem jogosult a fenti közös adatkezelői szerződés alapján. Ha az érintett a Simple-höz nyújtja be érintetti jogok gyakorlásával kapcsolatos kérelmét, a Simple azt 7 napon belül köteles a Facebook Ireland Limited-hez továbbítani, az érintett választ a Facebook Ireland Limited-től fogja megkapni a jogszabályi határidőn belül.
d) A Facebook Ireland Limited felelős az Oldalelemzések során gyűjtött és kezelt adatok tekintetében az adatbiztonsági előírások betartásáért, az adatvédelmi incidensek bejelentéséért és az érintettek adatvédelmi incidensről való tájékoztatásáért.
A Simple felelőssége és kötelezettségei:
a) A Simple köteles biztosítani, hogy van megfelelő jogalapja az Oldalelemzésekkel kapcsolatos adatkezelésre.
b) A Simple köteles megjelölni magát mint adatkezelőt a Facebook Oldalon, A
c) A Simple nem kérheti ki a Facebook Ireland Limited-től az Oldalelemzések során kezelt konkrét személyes adatokat, a Simple csak a Facebook Ireland Limited által készített statisztikákat, kimutatásokat látja és fér hozzá, az azok alapját képező személyes adatokat nem.
A Simple ezúton tájékoztatja a Simple Facebook Oldal látogatóit, hogy az alábbi típusú adatait a Simple az alábbi jogalapon kezeli:
▪ A Simple Facebook Oldal like-okkal kapcsolatban: a like-oló személyek száma, a like-ok helye, az új like-ok száma
▪ A Simple Facebook Oldalon elhelyezett postokkal kapcsolatban: hány személyhez ért el a post, hányan like-olták, kommentelték vagy osztották meg a postot, az unlike-ok száma, elrejtések (hide) száma, spamként riportolás száma, az oldalt elérő like-oló személyek mikor néznek Facebook tartalmat
▪ A Simple Facebook Oldal látogatásával kapcsolatban: hányszor nézték meg az oldalt, külső oldalról, honlapról hányszor jöttek a Simple Facebook Oldalra
▪ A Simple Facebook Oldalon elhelyezett videókkal kapcsolatban: hányszor nézték a videót több, mint 3 másodpercig, több, mint 30 másodpercig, melyek a legtöbbször megnézett videók az oldalon
▪ A Simple Facebook Oldal látogatóival kapcsolatban: az Oldalt like-oló személyek tekintetében: nem, életkor, lokáció (ország, város), nyelv; az elmúlt 28 napban hányan látták a postot, az oldalon ki like-olt, kommentelt vagy osztott meg az elmúlt 28 napban
A Simple tekintetében a fenti adtaok adatkezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás. Az érintett a hozzájárulását bármikor visszavonhatja. A hozzájárulás megadása, illetve visszavonása az érintett Facebook profiljában lehetséges.
A Facebook Oldallal kapcsolatos adatkezeléssel kapcsolatos részletes adatkezelési tájékoztatót a Facebook Ireland Limited kötelessége közzétenni a fent hivatkozott közös adatkezelői szerződés alapján.
A Simple kizárja a felelősségét a Facebook Ireland Limited által végzett adatkezelésért, azért kizárólag a Facebook Ireland Limited felel.
1.5.A Simple által a Vevőről az ügyfélszolgálat és panaszkezelés céljára kezelt adatok
Érintett | Adat kategória | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Az ügyfélszolgálatot megkereső felhasználó | név* | érintettől származó | Felhasználó azonosítása Felhasználóval való kommunikáció a panaszkezelés és ügyfélszolgálat során Panasz elintézése Igény- és jogérvényesítés | a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek | Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig. |
e-mail cím* | érintettől származó | Felhasználó azonosítása Felhasználóval való kommunikáció a panaszkezelés és ügyfélszolgálat során Panasz elintézése Igény- és jogérvényesítés | a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek | Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig. | |
telefonszám* | érintettől származó | Felhasználó azonosítása Felhasználóval való | a GDPR 6. cikk (1) bekezdés f) pontja | Panasztételt követő általános polgári jogi elévülési időn belül, |
kommunikáció a panaszkezelés és ügyfélszolgálat során Panasz elintézése Igény- és jogérvényesítés | szerinti Jogos érdek | azaz a panasztételtől számított 5 évig. | |||
telefonhívás hangfelvétele | érintettől származó | Felhasználó azonosítása Minőségbiztosítás Fogyasztók jogainak védelme Panasz tartalmának bizonyíthatósága Igény- és jogérvényesítés | a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek | Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig. | |
Vevő által lebonyolított, szóban forgó Tranzakció adatai, ide nem értve a bankkártya számát és a biztonsági azonosítót | érintettől származó | Panasz elintézése Igény- és jogérvényesítés | a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek | Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig. |
Az ügyfélszolgálati tevékenységet a Simple és az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) közötti közös adatkezelési szerződés alapján a Simple és az OTP Bank Nyrt. közös adatkezelőként végzi. A GDPR 26. cikk (2) bekezdésének megfelelően ezúton adunk tájékoztatást a közös adatkezelési szerződés lényeges rendelkezéseiről:
- A Simple és az OTP Bank Nyrt. mindegyike maga vezeti a felelősségébe tartozó adatkezelési tevékenységekről az adatvédelmi nyilvántartást, adatvédelmi incidensekről vezetett nyilvántartást, az érintett személyek és felügyeleti hatóságok részéről az adatkezelésekkel kapcsolatban érkezett kérések nyilvántartását, az általuk az adatkezelésekkel kapcsolatban igénybe vett adatfeldolgozók nyilvántartását, valamint az adatkezelésekkel összefüggő adattovábbítások nyilvántartását.
- A hozzájáruló nyilatkozatoknak az adatkezelők által közösen megállapított időtartamban, visszakereshető módon történő megőrzéséről az OTP Bank Nyrt. gondoskodik.
- Az érintettek tájékoztatását akkor, amikor az ügyfélszolgálat telefonos vagy e-mail-en keresztül történő megkeresése történik, beleértve – amennyiben alkalmazható – az érintett hozzájáruló nyilatkozatának megszövegezését is, az OTP Bank Nyrt. végzi. OTP Bank Nyrt. gondoskodik továbbá az adatkezelési hozzájáruló nyilatkozatok beszerzéséről és tárolásáról, őrzéséről, nyilvántartásáról is.
- A Simple saját honlapján elhelyezett jelen adatkezelési tájékoztatójában az ügyfélszolgálati adatok kezelésével kapcsolatos tájékoztatást külön is megteszi.
- A Simple és az OTP Bank Nyrt. mindegyike a közös adatkezelések tekintetében külön-külön megfogalmazott adatkezelési tájékoztatójukat saját maguk külön-külön teszik közzé és juttatják el az érintetteknek.
- A Simple és az OTP Bank Nyrt. a közös adatkezeléssel érintett adatkezelések esetében közösen határozzák meg az adatkezelés célját és fő eszközeit a GDPR 26. cikk (1) bekezdésének megfelelően.
- Az érintett mindegyik közös adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja jogait.
- A Simple és az OTP Bank Nyrt. a hozzájuk beérkezett megkereséseket maguk, önállóan válaszolják meg a közösen elfogadott eljárásrendnek megfelelően.
- Az érintett adatainak helyesbítésére, törlésére, az adatkezelés korlátozására, az érintett adatai kezelése elleni tiltakozására és az adathordozhatóságra vonatkozó kérelmének teljesítése a Simple és az OTP Bank Nyrt. részéről önállóan történik.
- A hatósági megkereséseket a Simple és az OTP Bank Nyrt. saját maga válaszolja meg azon hatósági megkeresések esetén, amik tevékenységéhez kapcsolódnak.
- Az adatvédelmi incidenst az a közös adatkezelő jelenti be a hatóságnak, amelynek tevékenységét az incidens érinti.
- Az érintetteket az adatvédelmi incidensről az az adatkezelő tájékoztatja, amelynek a tevékenységét az adatvédelmi incidens érintette. Ha az adatvédelmi incidens mindkét adatkezelőt érintette, az incidensről az érintetteket az adatkezelők önállóan, külön-külön tájékoztatják.
- Az OTP Bank Nyrt. adatvédelmi tisztviselője: Xxxxxx Xxxxx, e-mail: xxxxxxxxxxx@xxxxxxx.xx, cím: 1000 Xxxxxxxx, Xxxxx x. 06.
A GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek megjelölése: a panasztétel, panasz kivizsgálása, elintézése és kezelése körében történő adatkezelés, beleértve a telefonhívások rögzítését is, a Vevő, a Szolgáltató és a Kereskedő közös érdeke, mivel ezen adatok kezelése a Honlap használatával, a SimplePay Szolgáltatás igénybe vételével, a vásárlási tranzakcióval összefüggő fogyasztóvédelmi, polgári jogi jogai és érdekei érvényesítéséhez szükséges. Ezen személyes adatok kezelése felett a Vevő hangfelvételéhez kapcsolódó személyhez fűződő joga nem élvez elsőbbséget, mivel a személyhez fűződő joga nem sérül, hiszen a telefonhívás legelején, még a Vevő megszólalása előtt tájékoztatást kap a Vevő a hangfelvételes rögzítéséről, és módjában áll eldönteni, hogy ennek ellenére folytatja-e a telefonbeszélgetést vagy megszakítja azt. A telefonos ügyfélszolgálaton kívül az e-mailes ügyfélszolgálat ugyanolyan szolgáltatást és megoldást nyújt, vagyis van választási lehetőség a Vevő panaszainak kivizsgálására.
A *-gal jelölt adatok megadása kötelező, anélkül az ügyfélszolgálat nem tudja rögzíteni a panaszt.
1.6.A Simple által a Vevőről rendszerüzenet küldése céljából kezelt adatok
A Simple a Vevőnek e-mailben, push üzenetben, in-app üzenetben és egyéb hasonló elektronikus módon értesítést küld a SimplePay Szolgáltatás leállásáról, hibájáról, javításáról, szüneteléséről és egyéb, a SimplePay szolgáltatás működésével kapcsolatos körülményről, a SimplePay szolgáltatáson keresztül történő fizetéssel kapcsolatos információkról (Rendszerüzenet). A Simple a Rendszerüzenetet küldheti külön elektronikus értesítésben vagy Simple Rendszerben regisztrált Vevő esetén a Simple Rendszeren belül is. E célból a Simple a Vevő alábbi adatait kezeli:
Érintett | Adat kategória | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Vevő | név | érintettől származó | Felhasználó azonosítása Felhasználóval való kommunikáció a panaszkezelés és ügyfélszolgálat során Panasz elintézése Igény- és jogérvényesítés | a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek | Általános 5 éves polgári jogi elévülési idő |
e-mail cím | érintettől vagy a Kereskedőtől származó | Felhasználó azonosítása Felhasználóval való kommunikáció a panaszkezelés és ügyfélszolgálat során Panasz elintézése Igény- és jogérvényesítés | a GDPR 6. cikk (1) bekezdés f) pontja szerinti Jogos érdek | Általános 5 éves polgári jogi elévülési idő |
1.7.A Simple által hírlevél küldés céljára kezelt adatok
Elektronikus reklám, hirdetés, hírlevél, marketing anyag küldésre a Vevő a SimplePay Honlapon a SimplePay ÁSZF elfogadásától elkülönülten szabadon feliratkozhat, azaz kifejezetten engedélyezheti ilyen jellegű tartalom SimplePay szolgáltatás használata során megadott e-mail címére történő megküldését és e-mail címe ezen célból történő kezelését. A Vevő a Simple hírlevélről bármikor szabadon leiratkozhat a hírlevélben található leiratkozás gomb megnyomásával. A Simple az ilyen leiratkozásról szóló értesítés kézhezvételét követően haladéktalanul gondoskodik az e-mail cím Simple hírlevél címlistából történő törléséről és arról, hogy ezen időponttól a Vevő ne kapjon Simple hírlevelet és a Simple-től más elektronikus hirdetést, reklámot vagy direkt marketing anyagot.
Érintett | Adat kategória | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Vevő | név* | érintettől származó | hírlevél küldése | a GDPR 6. cikk (1) bekezdés a) pontja szerinti Hozzájárulás | Hozzájárulás visszavonásáig |
e-mail cím* | érintettől származó | hírlevél küldése | a GDPR 6. cikk (1) bekezdés a) pontja szerinti Hozzájárulás | Hozzájárulás visszavonásáig |
A *-gal jelölt adatok megadása kötelező, anélkül hírlevélre feliratkozni nem lehetséges.
1.8.A Részletfizetési szolgáltatás során kezelt adatok
A Részletfizetési szolgáltatásban a Simple a Részletfizetéssel kapcsolatosan a Vevő alábbi táblázatban szereplő személyes adatait az OTP Bank Nyrt. adatfeldolgozójaként, az OTP Bank Nyrt.-vel kötött kiszervezési és adatfeldolgozói szerződés alapján kezeli.
Adatkezelő: OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.).
Érintett | Adat kategória | Adat forrása | Adatkezelés célja, végzett adatfeldolgozói tevékenység |
Vevő | Önerő összege | érintettől származó | Részletfizetési szolgáltatás megjelenítése a SimplePay felületén, technikai platform szolgáltatás nyújtása a Részletfizetési szolgáltatáshoz, választott Részletfizetési konstrukcióról visszaigazolás küldése. |
Részletfizetés összege | |||
Részletek (hónapok) száma | |||
Havi törlesztőrészlet összege | |||
Kamat és díj mértéke |
2. Ki kezeli a személyes adatait, és ki fér hozzá azokhoz?
Az adatkezelő
A fenti 1.3. és 1.6 – 1.7. pontban meghatározott adatai adatkezelője a Simple, azaz az OTP Mobil Szolgáltató Kft., melynek elérhetőségei és cégadatai az alábbiak:
OTP Mobil Szolgáltató Kft.
Cégjegyzékszám: 00-00-000000
Adószám: 24386106-2-42
Székhely: 1143 Budapest, Hungária krt. 17-19.
Postacím: 1143 Budapest, Hungária krt. 17-19. E-mail cím: xxxxxxxxxxxxxxx@xxxxxx.xx
Telefonszám: 06 1 3666 611
06 70 3666 611
06 30 3666 611
06 20 3666 611
A Simple részéről adataihoz a Simple munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságokat szigorú belső szabályzatban rögzítjük.
Adatfeldolgozók
Adatai kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik adatai feldolgozását:
Adatfeldolgozó neve és címe | Adatfeldolgozás célja |
OTP Bank Nyrt. (székhely: 1000 Xxxxxxxx, Xxxxx x. 06.; Cégjegyzékszám: 00-00-000000; Adószám: 10537914-4-44) | a) banki online bankkártyás fizetési szolgáltatás biztosítása, bankkártya authorizáció, fraud monitoring b) IT infrastruktúra biztosítása a Simple részére |
Microsoft Corporation (USA - One Microsoft Wax Xxxxxxx, Xxxxxxxxxx 00000) | a) Microsoft 365 felhőszolgáltatás nyújtója |
Mastercard Europe SA, cégjegyzékszám: RPR 0448038446, székhely: 198/A, Chaussée de Tervuren, 1410 Waterloo, Belgium és Mastercard International Incorporated, székhely: 2000 Xxxxxxxx Xxxxxx, Xxxxxxxx, Xxx Xxxx 00000, Amerikai Egyesült Államok | a) az online bankkártyás fizetés lebonyolítása |
The Rocket Science Group LLC d/b/a MailChimp, székhely: Georgia 670 Xxxxx Xx Xxxx Xxx XX, Xxxxx 0000 Xxxxxxx, Xxxxxxx 00000 | x) hírlevelek kiküldése, hírlevél adatbázisban e-mail címek tárolása |
Visa Europe Services LLC, bejegyezve az USA-ban Delaware államban, eljár a londoni fióktelepe útján (fióktelep száma: BR007632) székhelye: 1 Xxxxxxx Xxxxxx, Xxxxxx X0 0XX, adószáma: GB 000 000 000 | a) az online bankkártyás fizetés lebonyolítása |
American Express Services Europe Limited, székhelye: Belgrave House, 76 Xxxxxxxxxx Xxxxxx Xxxx, Xxxxxx XX0X 0XX, Xxxxxxxx Xxxxxxxxx, xxxxxxxxxxxxxxx: 1833139, nyilvántartó hatósága: Companies House. | a) az online bankkártyás fizetés lebonyolítása |
AThe Rocket Science Group LLC d/b/a MailChimp szerepel az USA és az Európai Unió közötti Adatvédelmi Pajzs egyezmény listáján (Privacy Shield List), így az általa történő adatkezelés nem minősül a GDPR értelmében vett harmadik országba történő adattovábbításnak és ahhoz a Vevő külön hozzájárulása nem szükséges.
Adattovábbítás önálló címzettjei
A Simple a Vevő tranzakciós adatait a Borgun hf. adatfeldolgozójaként eljárva, a Borgun hf. nevében és megbízásából a Borgun hf.-nek (Ármúli 30, 108 Reykjavik, Izland, cg. 440686-1259) továbbítja az alábbi célból:
- banki online bankkártyás fizetési szolgáltatás biztosítása, bankkártya elfogadás
- bankkártya authorizáció
- fraud monitoring és megelőzés.
3. Ki a Simple adatvédelmi tisztviselője és mik az elérhetőségei?
Xxxx Xxxxxxx Elérhetőségei:
a) Simple székhelyén (1143 Budapest, Hungária krt. 17-19.)
b) e-mail címe: xxx@xxxxxxxx.xxx
c) postacíme: 1143 Budapest, Hungária krt. 17-19.
4. Xxxxx továbbítjuk a személyes adatait?
Személyes adatait a fenti adatfeldolgozókon és a Kereskedőn kívül másoknak nem továbbítjuk.
5. Milyen jogai vannak a személyes adatai kezelésével kapcsolatban és hogyan biztosítjuk azok gyakorlását?
a) Hozzáférési jog: tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatai.
b) Helyesbítési jog: ha adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai helyesbítését, javítását, pontosítását.
c) Törlési jog: a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük.
d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk.
e) Tiltakozáshoz való jog: a jogszabályban meghatározott esetben tiltakozhat adatai kezelése ellen, ilyen esetben adatait nem kezeljük tovább.
f) Adathordozhatósághoz való jog: a jelen tájékoztató mellékletében elhelyezett adathordozási kérelem nyomtatvány kitöltésével kérheti adatai hordozását, amely joga gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki Önnek, vagy ilyen külön kérése és felhatalmazása alapján adjuk át közvetlenül más, Ön által megjelölt szolgáltatónak.
Az adathordozhatósági kérelem az alábbi linken tekinthető meg, és tölthető le: xxxx://xxxxxxxxx.xx/xxx/xxxx/000000/XXX_Xxxxx_Xxx_xxxxxxxxxxxxxxxxxx_xxxxxxx_xxxx.xxx
Fenti kérelmei benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.
Tájékoztatunk, hogy törlési kérelmek esetén az OTP Mobil Kft. a jog- és igényérvényesítés, illetve a csalások megelőzése, felderítése és hatékony kezelése céljából kezelt, fent felsorolt adataidat minden módosítási lehetőséget kizárva – kivéve a helyesbítési kérelmed alapján történő módosítást - a polgári jogi általános 5 éves elévülési időn belül megőrzi a jog- és igényérvényesítés, illetve a csalások megelőzése, felderítése és hatékony kezelése céljából. Az adatok anonimizálása a jogos érdek megszűnését követően történik meg.
g) Hozzájárulás visszavonásához való jog: amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét.
h) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
E-mail: xxxxxxxxxxxxxxx@xxxx.xx Telefonszám: x00 (0) 000-0000
A fentieken túlmenően továbbá a Fővárosi Törvényszék előtt keresetet indíthat a Simple-lel szemben a személyes adatok védelme megsértése esetén.
6. Hogyan biztosítjuk adatai biztonságát?
Mindenre kiterjedő részletes információbiztonsági szabályzattal rendelkezünk az általunk kezelt adatok, információk biztonságának biztosítása érdekében, amely valamennyi munkavállalónkra kötelező, és amelyet valamennyi munkavállalónk ismer és alkalmaz.
A munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan rendszeresen oktatjuk, képezzük.
6.1. Adatbiztonság az IT infrastruktúrában
A személyes adatokat saját központi szerverünkön tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá. Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.
Az adatbiztonsági előírásoknak a PCI DSS tanúsítványnak való megfeleléssel teszünk eleget, amely a legszigorúbb banki rendszerekre vonatkozó szabályok alkalmazását jelenti az általunk kezelt adatok tekintetében.
Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett.
A Társaság valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.
A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.
Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva tároljuk és továbbítjuk, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.
6.2. Adatbiztonság a kommunikációban
Az elektronikus úton továbbított üzenetek, állományok tekintetében a Kulcs Kezelés szabályzatban foglaltaknak megfelelően járunk el. A biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk. Az alkalmazások tekintetében a jelszavak, a jogosultságok és a biztonsággal kapcsolatos más paraméterek, adatok csak titkosítva továbbíthatók. A hálózaton alkalmazzuk a végpont-végpont szintű jogosultság ellenőrzés, az elszámoltathatóság és auditálhatóság biztosítása védelmi funkciókat.
Az általunk alkalmazott védelem detektálja az illetéktelen módosítás, a beékelődés, valamint az ismétlő adás előfordulását. Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról.
Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.
6.3. Adatbiztonság a szoftverfejlesztés, programozás során
A Simple Applikáció fejlesztése során már a tervezési folyamatba beépítjük az adatvédelem és adatbiztonság követelményeit, amelyet a fejlesztés során folyamatosan biztosítunk.
A szoftverfejlesztés során elválasztjuk egymástól a fejlesztői/teszt környezetet és az éles környezetet, teszt és éles adatokat, a tesztelés során a személyes adatokat lehetőség szerint deperszonalizáljuk.
A programozás során betartjuk a biztonságos kódolás alapvető követelményeit, platform- és programnyelv függő technikákat alkalmazunk a jellemző sérülékenységek kiküszöbölésére, követjük a legújabb iparági ajánlásokat a kódok átvizsgálására (például OWASP Top 10 Guide, SANS CWE Top 25, CERT Secure Coding).
Folyamatos követést alkalmazunk az újonnan felfedezett sebezhetőségek azonosítására, fejlesztőinket rendszeresen oktatjuk az adatbiztonsági követelményekkel kapcsolatban, valamint programozási technikákat standardizálását alkalmazzuk a tipikus hibák elkerülésére.
Az elkészült kódok ellenőrzését a biztonságos kódolás alapelvei szerint elvégezzük és változáskövetéssel biztosítjuk a megfelelő dokumentálást.
6.4.Adatbiztonság az iratkezelés során
Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, kiadmányozására vonatkozóan.
6.5.Fizikai adatbiztonság
A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan. Az irodahelyiség őrzés-védelme 7/24-ben biztosított.
A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.
Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.
A mentési adathordozókat megbízhatóan zárt helyiségben, minimum 30 perces tűzállóságú tárolószekrényben tároljuk.
7. Mit teszünk, ha adatvédelmi incidens következik be nálunk?
A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.
8. Mikor és hogyan módosítjuk a jelen adatkezelési tájékoztatót?
Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően módosítjuk és közzétesszük a xxx.xxxxxxxxx.xx weboldalon. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.