Textura adatkezelési szabályzat

Textura Zrt., mint adatkezelő elérhetőségei

Cím: 1147 Budapest, Ilosvai Selymes Péter u. 10-12.
Telefon: +36 1 2514 063
e-mail: info@textura.hu

Általános felvilágosítást vagy konkrét adatokkal kapcsolatos észrevételt, kérdést vagy kérést a fenti elérhetőségeken lehet benyújtani.

A szabályzat készült: 2018. 04. 24.
A szabályzat következő felülvizsgálata: 2019.04.

I. Bevezetés

Textura működése során szükségképpen adatokkal dolgozik, amelyek egy része személyes adatnak minősül. Ilyen adatkörök lehetnek az ügyfél adatok, beszállítói adatok, kapcsolattartói adatok, alkalmazottak adatai, továbbá minden olyan személyé, akivel Textura az üzletmenete során kapcsolatba kerül és az együttműködéshez adatokra van szüksége.
Ez a dokumentum azt mutatja be, hogy miként kell ezeket az adatokat megszerezni, felhasználni, tárolni annak érdekében, hogy az megfeleljen a cég belső szabályzatának, illetve a vonatkozó törvényeknek.

II. A Textura adatkezelési elvei

  • A cég a birtokában lévő személyes adatokat törvényesen és átlátható módon kezeli
  • Az adatok gyűjtése konkrét és legitim célokkal történik
  • A megőrzött adatok limitáltak és kizárólag a deklarált céloknak megfelelők
  • Az adatok pontosságára törekszik, az elavult, pontatlan adatokat helyesbíti vagy törli
  • A személyes adatok biztonságosan kerülnek tárolásra, amelyekhez más szervezet vagy személyek nem férnek hozzá
  • Textura nem végez gépesített, automatikus, profilon alapuló, emberi beavatkozás nélküli döntéshozatalt.

III. A Textura adatgyűjtésének és az adatok megőrzésének törvényes alapjai

A cég adatgyűjtésének és az adatok őrzésének, a GDPR törvény 6. pontjára hivatkozva, négy jogi alapja van.
1. Beleegyezés. A személyes adatok gyűjtésére és őrzésére az adat tulajdonosa adott felhatalmazást, amelynek célja a közös kereskedelmi tevékenység kialakítása, fenntartása és fejlesztése.
2. Szerződés. A személyes adatok gyűjtésére és őrzésére azért van szükség, mert Textura és üzleti partnere között szerződéses kötelezettség áll fenn, amely nem teljesíthető az adatok ismerete nélkül.
3. Törvényi megfelelés. Az adatok bizonyos körének birtoklására és megőrzésére törvényes kötelezettségnek való megfelelés miatt van szükség, például a vonatkozó adózási vagy kereskedelmi törvények.
4. Jogos érdek. Adatkezelés olyan helyzetekben, ahol a kereskedelmi partnerek elvárhatják az adatkezelést vagy ennek a ténye nem okoz meglepetést számukra, továbbá minimális hatása van a személyes adatok titkosságára.

IV. Magánszemélyek adataikhoz fűződő jogai

1. Felvilágosítás joga. Minden személynek joga van megismerni, hogy milyen adatokat és milyen céllal tárolnak róla, valamint, hogy az adattárolásnak milyen jogi alapja van. A felvilágosítás közérthető és egyértelmű nyelvezettel történik, továbbá ingyenes és elvárható időn belül történik meg.

2. Hozzáférés joga. Minden olyan magánszemélynek, akinek a személyes adatait Textura kezeli és tárolja, joga van ezeket megtekinteni, illetve meggyőződni, hogy a kezelésnek van-e jogos alapja. Továbbá az adatokról egyszeri alaklommal ingyenesen kérhet másolatot is. Amennyiben többszöri adatmásolási igény lép fel, Textura az adminisztratív munkának megfelelő mértékben anyagi ellenszolgáltatást kérhet.

A hozzáférésről szóló igény beérkezését követően maximum 1 hónapon belül Textura teljesíti azt. Amennyiben az adatok annyire sokrétűek és szerte ágazók, hogy azok összegyűjtése és másolása nem elvárható ezen határidőn belül, úgy a vállalási időkorlát 2 hónapra növekszik.

3. Adathelyesbítés joga. Ez a jog felhatalmazást ad arra, hogy a magánszemélyek a róluk tárolt adatokat szükség esetén helyesbítsék vagy kiegészítsék. Az ilyen igényt szóban és írásban is be lehet jelenteni. Az adatmódosításra vagy kiegészítésre 1 hónapos határidő áll rendelkezésre.

4. Az adatok törléséhez való jog. Ez a jog, másnéven a felejtéshez való jog, azt jelenti, hogy magánszemély kérheti az adatai végleges törlését. A kérelem szóban és írásban is megtehető, amire Textura 1 hónapon belül reagál.

A GDPR törvény 17. pontja pontosan szabályozza ezt a jogot, amely nem abszolút, bizonyos esetekben elutasítható. Az alábbi esetekben kérhető az adat törlése

  • A jogi alap, amiért eredetileg az adatgyűjtés és tárolás megtörtént, már nem áll fenn
  • Az adatok direkt marketing céllal kerülnek tárolásra, amely célhoz nem ad a magánszemély hozzájárulást
  • Az adatok illegálisan kerültek megszerzésre.

Az alábbi esetekben a törlési kérelem elutasítható

  • Amennyiben az szükséges a szólásszabadság gyakorlásához
  • Törvény teljesítéséhez szükséges
  • Az adat tárolása, archiválása valamely közérdekhez fűződik.

5. Adathasználat felfüggesztéséhez való jog. Ebben az esetben magánszemély hozzájárul az adatok tárolásához, de azok aktív használatához nem. Ezt a kérelmet szóban és írásban is be lehet jelenteni és adatkezelőnek 1 hónap áll rendelkezésére, hogy teljesítse azt. Ennek gyakorlati megvalósulása az adat típusától függ, de minden esetben annak elérhetősége, aktív használata megszűnik.

Adatkezelő a kérelem ellenére használhatja az adatokat, amennyiben

  • az adatok egy jogi, bírósági eljáráshoz szükségesek
  • amennyiben mások jogainak védelméhez szükségesek
  • rendkívüli közérdeket szolgál.

6. Adathordozáshoz való jog. Magánszemély kérheti saját adatai másolatát, mozgatását saját felhasználásra. Az adat átadása széleskörben használt, gépi beolvasásra alkalmas formában történik, mint például csv vagy txt. Az adat kikérése ingyenes, annak maximális határideje 1 hónap.

V. Adatbiztonság

Textura a legmodernebb informatikai megoldásokkal dolgozik. Szerverei a Microsoft által biztosított Azure rendszerben vannak, ahol a legmagasabb rendszerbiztonsági elvárások mellett üzemeltetik őket.
A munkaállomásokon a legfrissebb Windows verziók futnak, a gépek domain rendszerben működnek, egységes biztonsági elvárások mellett. A rendszerbe lépéshez felhasználói, egyedi jelszó szükséges.
A CRM rendszerünket a világ egyik vezető szolgáltatója, a Zoho biztosítja számunkra. A teljes rendszerünk a Zoho szerverein fut, a szolgáltatás felhő alapú. A rendszerbe lépéshez felhasználói jelszóra van szükség. A felhasználók szerepekhez vannak rendelve és csak a minimálisan szükséges, számukra releváns adatokhoz férnek hozzá. Adatmásolás vagy törlés nem lehetséges, ehhez kizárólag a rendszergazdának van jogosultsága.
Adatainkat harmadik félnek soha nem adjuk ki.
Textura informatikai rendszerei megfelelnek a GDPR törvény 5/1/f pontjában megfogalmazott elvárásoknak, azaz elvárható védelmet nyújtanak törvénytelen hozzáférések és adatfeldolgozások ellen, továbbá az adatok sérülése és megsemmisülése ellen.
Kollégáinkat folyamatosan képezzünk az információbiztonság témakörében.

VI. Adatvédelmi biztos

A GDPR törvény világosan rendelkezik azokról az esetekről, amikor adatvédelmi biztost kell kinevezni. Ezek az esetek a következők

  • közhivatalok
  • a tevékenység nagy mennyiségű, rendszeres és szisztematikus módon monitoroz magánszemélyeket
  • a tevékenység nagymennyiségű, kiemelten védett személyes adatok kezelésével jár.

A fentiek alapján Textura nem köteles és nem is alkalmaz adatvédelmi biztost.

VII. Biztonsági sérülés

Minden olyan esetet, amikor véletlen baleset vagy szándékos törvénytelenség következtében az adatok sérülnek, módosulnak, elvesznek vagy azokhoz idegenek hozzáfértek, biztonsági sérülésnek hív a GDPR törvény.

Amennyiben biztonsági sérülés történik, a GDPR elvárásai szerint az incidenst jelenteni kell a hatóságok felé. A bejelentést 72 órán belül történik meg. Amennyiben az incidens jellege olyan súlyos, hogy egyéni szabadságjogok sérülhetnek általa, az érintett magánszemélyeket is értesíteni szükséges.

A biztonsági sérülésekkel járó incidensekről Textura naplót vezet.

VIII. Cookie-k (sütik) kezelése

1. Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok

2. Az érintettek köre: A weboldalt látogató valamennyi érintett.

3. Az adatkezelés célja: A felhasználók azonosítása és a látogatók nyomon követése.

4. Az adatkezelés időtartama, az adatok törlésének határideje:

Süti típusa
Munkamenet sütik (session)
Állandó vagy mentett sütik
Adatkezelés jogalapja
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése
Adatkezelés időtartama
A vonatkozó látogatói munkamenet lezárásáig tartó időszak
az érintett törléséig, maximum 30 nap
Kezelt adatkör
connect.sid

5. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.

6. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

7. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

IX. Google Ads (Adwords) konverziókövetés használata

1. A „Google Ads (Adwords)” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.

3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.

4. Minden Google Ads (Adwords) ügyfél másik cookie-t kap, így azokat az Ads (Adwords) ügyfeleinek weboldalain keresztül nem lehet nyomon követni.

5. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az Ads (Adwords) konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.

6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.

7. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/

X. A Google Analytics alkalmazása

1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.

2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

XI. Az igénybe vett adatfeldolgozók

Tárhely-szolgáltató

1. Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás

2. Adatfeldolgozó megnevezése és elérhetősége:

  • Bábelhal Webstudio Kft.
  • Székhely: 8360 Keszthely, Honvéd u. 17/2.
  • E-mail: info@babelhal.hu
  • Telefonszám: +36 83/777-603

3. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.

4. Az érintettek köre: A weboldalt használó valamennyi érintett.

5. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.

6. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.

7. Az adatfeldolgozás jogalapja: a 6. cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

Budapest, 2018. november 07.