Adatvédelmi nyilatkozatot kiadó vállalkozás neve és adatai:
| Cég neve: | REDMARK Kft. |
| Cégjegyzék száma: | 01-09-893545 |
| Adószám: | 14203268-2-43 |
| EU adószám: | HU-14203268 |
| Székhely: | 1112 Budapest, Budaörsi út 152. |
1. Preambulum
REDMARK Kft. (a továbbiakban: REDMARK) ezúton tájékoztatja a Projektmappa látogatóit és felhasználóit az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. REDMARK elkötelezett a személyes adatok védelme iránt, és saját hatáskörében megteszi a megfelelő intézkedéseket annak érdekében, hogy a Projektmappa használata és az elektronikus ügyintézés során az annak természetéből fakadó kockázatok a magyar jogszabályoknak megfelelő és harmonizáltan az EU ajánlásaival biztonságos szinten maradjanak és ezáltal az állampolgárok bizalma a Projektmappa szolgáltatásban megingathatatlan legyen.
1. Definíciók és rövidítések
Projektmappa: elektronikus szolgáltató rendszer, amely együttesen magába foglalja a Projektmappa portált, az azt kiszolgáló szervereket, az ott megjelenő szolgáltatásokat és ügyintézési lehetőségeket, valamint annak fenntartóját és üzemeltetőjét, továbbá biztosítja az ügyfelek számára az elektronikus regisztráció létesítésének lehetőségét;
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
Egyedi azonosító: a Felhasználó felhasználói neve és titkos jelszava együtt;
Felhasználó: a Projektmappa ÁSZF 4.2. pont szerint regisztrált felhasználója;
Felhasználói adat: a Projektmappa Felhasználójára vonatkozó vagy az általa a Projektmappán keresztül feltöltött elektronikus dokumentumban foglalt adat;
Kapcsolati azonosító: a Felhasználó és a címzett szervezet adataiból egyirányú leképezési eljárással képzett, az egyértelmű azonosítást lehetővé tevő azonosító, amely nem visszafejthető és adatok összekapcsolására nem alkalmas;
Tranzakciós azonosító: a Projektmappán keresztül történő belépéstől a kilépésig létező egyedi azonosító, amely a kapcsolat időtartama alatt magát a kapcsolatot azonosítja.
REDMARK Kft. (a továbbiakban: REDMARK) ezúton tájékoztatja a Projektmappa látogatóit és felhasználóit az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. REDMARK elkötelezett a személyes adatok védelme iránt, és saját hatáskörében megteszi a megfelelő intézkedéseket annak érdekében, hogy a Projektmappa használata és az elektronikus ügyintézés során az annak természetéből fakadó kockázatok a magyar jogszabályoknak megfelelő és harmonizáltan az EU ajánlásaival biztonságos szinten maradjanak és ezáltal az állampolgárok bizalma a Projektmappa szolgáltatásban megingathatatlan legyen.
1. Definíciók és rövidítések
Projektmappa: elektronikus szolgáltató rendszer, amely együttesen magába foglalja a Projektmappa portált, az azt kiszolgáló szervereket, az ott megjelenő szolgáltatásokat és ügyintézési lehetőségeket, valamint annak fenntartóját és üzemeltetőjét, továbbá biztosítja az ügyfelek számára az elektronikus regisztráció létesítésének lehetőségét;
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
Egyedi azonosító: a Felhasználó felhasználói neve és titkos jelszava együtt;
Felhasználó: a Projektmappa ÁSZF 4.2. pont szerint regisztrált felhasználója;
Felhasználói adat: a Projektmappa Felhasználójára vonatkozó vagy az általa a Projektmappán keresztül feltöltött elektronikus dokumentumban foglalt adat;
Kapcsolati azonosító: a Felhasználó és a címzett szervezet adataiból egyirányú leképezési eljárással képzett, az egyértelmű azonosítást lehetővé tevő azonosító, amely nem visszafejthető és adatok összekapcsolására nem alkalmas;
Tranzakciós azonosító: a Projektmappán keresztül történő belépéstől a kilépésig létező egyedi azonosító, amely a kapcsolat időtartama alatt magát a kapcsolatot azonosítja.
2. Az adatkezelő és az adatfeldolgozó
2.1. Az adatok kezelője és az adatok feldolgozója REDMARK, amely működteti a Projektmappa szolgáltatást.
3. Az adatkezelés célja
3.1. A személyes adatok kezelésének célja:
a Felhasználó Projektmappa csatlakozáshoz létesítéséhez és használatához kapcsolódó azonosítása;
a Projektmappa technikai működtetése;
az illetéktelenek személyes adatokhoz - különösen Felhasználói adatokhoz - való hozzáférésének megakadályozása.
3.2. Az adatkezelés a 3.1 pont szerinti célból is kizárólag a cél megvalósulásához szükséges mértékben és ideig és kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként alkalmas. Az adatkezelési cél megvalósulásával egyidejűleg a Szolgáltató a személyes adatokat törli, illetve az adatoknak a Felhasználó személyével való kapcsolatba hozhatóságát végérvényesen megszünteti.
2.1. Az adatok kezelője és az adatok feldolgozója REDMARK, amely működteti a Projektmappa szolgáltatást.
3. Az adatkezelés célja
3.1. A személyes adatok kezelésének célja:
a Felhasználó Projektmappa csatlakozáshoz létesítéséhez és használatához kapcsolódó azonosítása;
a Projektmappa technikai működtetése;
az illetéktelenek személyes adatokhoz - különösen Felhasználói adatokhoz - való hozzáférésének megakadályozása.
3.2. Az adatkezelés a 3.1 pont szerinti célból is kizárólag a cél megvalósulásához szükséges mértékben és ideig és kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként alkalmas. Az adatkezelési cél megvalósulásával egyidejűleg a Szolgáltató a személyes adatokat törli, illetve az adatoknak a Felhasználó személyével való kapcsolatba hozhatóságát végérvényesen megszünteti.
4. A kezelt személyes adatok
4.1. Nem kerül sor személyes adatok rögzítésére az Projektmappa internetes felületén nyújtott információs szolgáltatások igénybevétele során.
4.2. Projektmappa regisztráció és azonosítás
4.2.1. A Projektmappa felhasználó regisztráció létesítése során az ÁSZF vonatkozó rendelkezéseinek megfelelő adatok kerülnek rögzítésre:
Felhasználó személyére vonatkozólag: e-mail cím, jelszó, felhasználó család neve, kereszt neve,
Számla fizetőjére vonatkozólag: vállalkozás neve, ország, irányítószám, város, közterület, házszám, adószám, cégjegyzékszám, telefonszám, postázási név, postázási adatok ország, postázási adatok irányítószám, postázási adatok város, postázási adatok közterület, postázási adatok házszám
Jelszó: a regisztrációkor a Felhasználó által képzett (megadott), az egyedi azonosító részét képező jelszó; mely: a Felhasználó számára kiadott egyszer használható kód (jelszó), a Felhasználó általi első bejelentkezést követően pedig a Felhasználó által képzett egyedi azonosító részét képező jelszó olyan lenyomata, amely kizárólag a jelszó helyességének ellenőrzésére alkalmas, de magát a jelszót nem lehet belőle visszaállítani (ún. hash-elt kód); a Felhasználó azonosító adataiból matematikai módszerrel képzett olyan kód, amely egyedi, ám amelyből a Felhasználó személyazonossága, valamint a képzéshez használt személyes adatok nem állapíthatók meg, de alkalmas az azonosság ellenőrzésére (azaz a kapcsolat csak egyirányú, de a szükséges biztonsággal egyértelmű).
4.3. Projektmappa szolgáltatás használata
4.3.1. Amennyiben a Felhasználó a Projektmappa igénybevételével küld üzenetet valamely partnerének, az üzenet küldése a bizonyos esetekben titkosítva történik és bizonyos esetekben nem titkosítva történik, ezt mindig az Előfizetői szolgáltatás csomagban határozott feltételek esetén valósul meg. Ha titkosítva történik, akkor az SSL csatornán keresztül történik.
4.3.2. Az egyes cselekmények Projektmappán keresztüli intézése, valamint a Felhasználónak kézbesített dokumentumokra vonatkozó visszaigazolások Projektmappán keresztüli küldése esetén kizárólag az alábbi (részben személyes) adatok kerülnek automatikusan tárolásra (naplózásra) a felhasználó tájékoztatáshoz való jogának érvényesülése, a továbbítások utólagos rekonstruálhatósága érdekében: feladó viselt neve; feladó email-címe; címzett projekt adatai; a továbbított szöveg és/vagy dokumentum (továbbiakban együttesen dokumentum); a küldés időpontja.
4.3.4. Amennyiben a Projektmappán keresztül elektronikus dokumentum kerül feltöltésre, a Projektmappa által tárolt és vagy továbbított elektronikus dokumentum - így a benne foglalt Felhasználói adat - kizárólag a szükséges ideig kerül tárolásra. A dokumentum tartalmához (a Felhasználói adathoz) a titkosítás következtében kizárólag a feladó és a címzett férhet hozzá. Ebben az esetben is kizárólag a 4.3.3 pont szerinti adatok kezelhetők.
4.4. A Felhasználó vagy Előfizető adminisztrátora, Előfizetés tulajdonos kommunikációjának naplózása automatikusan történik annak érdekében, hogy az egyes felhasználók folyamatos tájékoztatást kapjanak a kommunikációban résztvevő munkájáról és azok időbeni lefolyásáról. A tárolt adatok a következőkre terjedhetnek ki és a REDMARK jogosult előzetes bejelentés nélkül ezen adatok körének módosítására: feladó viselt neve; feladó email-címe; címzett(ek) e-mail címe(i) és viselt nevei, Üzentek (ami állhat: szövegek, képek, videó állományok és csatolt dokumentumok fájl) jellemző adatai.
Az üzenet tartalmához csak az arra jogosult felhasználók férhetnek hozzá.
4.5. Tároló hely
A Felhasználó számára a Projektmappán biztosított biztonságos, csak a Előfizetés tulajdonos és az általa jogosulttá tett Felhasználó számára írható és olvasható illetve oda feltöltési és onnan letöltési lehetőség biztosító tárolóhelyet biztosít REDMARK, melynek maximálisan használható mértéke megfelel az Előfizető által aktuálisan vásárolt szolgáltatási csomagban meghatározott értéknek. 4.8. Message
Adatok tárolásának helye: s3.amazonaws.com szerveren történik, melynek az üzemeltetője és szolgáltatója az Amazon.com, mint a REDMARK alvállalkozója.
4.1. Nem kerül sor személyes adatok rögzítésére az Projektmappa internetes felületén nyújtott információs szolgáltatások igénybevétele során.
4.2. Projektmappa regisztráció és azonosítás
4.2.1. A Projektmappa felhasználó regisztráció létesítése során az ÁSZF vonatkozó rendelkezéseinek megfelelő adatok kerülnek rögzítésre:
Felhasználó személyére vonatkozólag: e-mail cím, jelszó, felhasználó család neve, kereszt neve,
Számla fizetőjére vonatkozólag: vállalkozás neve, ország, irányítószám, város, közterület, házszám, adószám, cégjegyzékszám, telefonszám, postázási név, postázási adatok ország, postázási adatok irányítószám, postázási adatok város, postázási adatok közterület, postázási adatok házszám
Jelszó: a regisztrációkor a Felhasználó által képzett (megadott), az egyedi azonosító részét képező jelszó; mely: a Felhasználó számára kiadott egyszer használható kód (jelszó), a Felhasználó általi első bejelentkezést követően pedig a Felhasználó által képzett egyedi azonosító részét képező jelszó olyan lenyomata, amely kizárólag a jelszó helyességének ellenőrzésére alkalmas, de magát a jelszót nem lehet belőle visszaállítani (ún. hash-elt kód); a Felhasználó azonosító adataiból matematikai módszerrel képzett olyan kód, amely egyedi, ám amelyből a Felhasználó személyazonossága, valamint a képzéshez használt személyes adatok nem állapíthatók meg, de alkalmas az azonosság ellenőrzésére (azaz a kapcsolat csak egyirányú, de a szükséges biztonsággal egyértelmű).
4.3. Projektmappa szolgáltatás használata
4.3.1. Amennyiben a Felhasználó a Projektmappa igénybevételével küld üzenetet valamely partnerének, az üzenet küldése a bizonyos esetekben titkosítva történik és bizonyos esetekben nem titkosítva történik, ezt mindig az Előfizetői szolgáltatás csomagban határozott feltételek esetén valósul meg. Ha titkosítva történik, akkor az SSL csatornán keresztül történik.
4.3.2. Az egyes cselekmények Projektmappán keresztüli intézése, valamint a Felhasználónak kézbesített dokumentumokra vonatkozó visszaigazolások Projektmappán keresztüli küldése esetén kizárólag az alábbi (részben személyes) adatok kerülnek automatikusan tárolásra (naplózásra) a felhasználó tájékoztatáshoz való jogának érvényesülése, a továbbítások utólagos rekonstruálhatósága érdekében: feladó viselt neve; feladó email-címe; címzett projekt adatai; a továbbított szöveg és/vagy dokumentum (továbbiakban együttesen dokumentum); a küldés időpontja.
4.3.4. Amennyiben a Projektmappán keresztül elektronikus dokumentum kerül feltöltésre, a Projektmappa által tárolt és vagy továbbított elektronikus dokumentum - így a benne foglalt Felhasználói adat - kizárólag a szükséges ideig kerül tárolásra. A dokumentum tartalmához (a Felhasználói adathoz) a titkosítás következtében kizárólag a feladó és a címzett férhet hozzá. Ebben az esetben is kizárólag a 4.3.3 pont szerinti adatok kezelhetők.
4.4. A Felhasználó vagy Előfizető adminisztrátora, Előfizetés tulajdonos kommunikációjának naplózása automatikusan történik annak érdekében, hogy az egyes felhasználók folyamatos tájékoztatást kapjanak a kommunikációban résztvevő munkájáról és azok időbeni lefolyásáról. A tárolt adatok a következőkre terjedhetnek ki és a REDMARK jogosult előzetes bejelentés nélkül ezen adatok körének módosítására: feladó viselt neve; feladó email-címe; címzett(ek) e-mail címe(i) és viselt nevei, Üzentek (ami állhat: szövegek, képek, videó állományok és csatolt dokumentumok fájl) jellemző adatai.
Az üzenet tartalmához csak az arra jogosult felhasználók férhetnek hozzá.
4.5. Tároló hely
A Felhasználó számára a Projektmappán biztosított biztonságos, csak a Előfizetés tulajdonos és az általa jogosulttá tett Felhasználó számára írható és olvasható illetve oda feltöltési és onnan letöltési lehetőség biztosító tárolóhelyet biztosít REDMARK, melynek maximálisan használható mértéke megfelel az Előfizető által aktuálisan vásárolt szolgáltatási csomagban meghatározott értéknek. 4.8. Message
Adatok tárolásának helye: s3.amazonaws.com szerveren történik, melynek az üzemeltetője és szolgáltatója az Amazon.com, mint a REDMARK alvállalkozója.
5. Az adatkezelés jogalapja
5.1. A 4.2 pontban meghatározott adatkezelés az Eht, rendelkezésén (157. §, 158. § és 160§ pontjain) alapul.
5.2. Az elektronikus dokumentumban foglalt adatok, valamint az Projektmappa rendszer által naplózott adatok szolgáltatását törvény írja elő, vagy azok szolgáltatása önkéntes, azok kezeléséhez adott hozzájárulást - mint a Felhasználó által kezdeményezett eljárás lefolytatásához szükséges adatkezeléshez adott hozzájárulást - a Felhasználó az Projektmappa igénybevételével adja meg.
Szerződés megszűnése esetén REDMARK:
- csak az előfizetői szerződéshez kapcsolódó adatokat a magyar jogszabályoknak megfelelően 5 évig tárolja.
- az Előfizető részéről kezdeményezett szolgáltatási szerződés megszűnése esetén, a szerződés megszűnésének napján törlésre kerülnek az előfizetői szerződésen kívüli adatok.
- ha REDMARK rendkívüli felmondással szünteti meg a szerződést, úgy az előfizetői szerződésen kívüli adatok 30 napig kerülnek tárolásra.
5.1. A 4.2 pontban meghatározott adatkezelés az Eht, rendelkezésén (157. §, 158. § és 160§ pontjain) alapul.
5.2. Az elektronikus dokumentumban foglalt adatok, valamint az Projektmappa rendszer által naplózott adatok szolgáltatását törvény írja elő, vagy azok szolgáltatása önkéntes, azok kezeléséhez adott hozzájárulást - mint a Felhasználó által kezdeményezett eljárás lefolytatásához szükséges adatkezeléshez adott hozzájárulást - a Felhasználó az Projektmappa igénybevételével adja meg.
Szerződés megszűnése esetén REDMARK:
- csak az előfizetői szerződéshez kapcsolódó adatokat a magyar jogszabályoknak megfelelően 5 évig tárolja.
- az Előfizető részéről kezdeményezett szolgáltatási szerződés megszűnése esetén, a szerződés megszűnésének napján törlésre kerülnek az előfizetői szerződésen kívüli adatok.
- ha REDMARK rendkívüli felmondással szünteti meg a szerződést, úgy az előfizetői szerződésen kívüli adatok 30 napig kerülnek tárolásra.
6. Az adatkezelés időtartama, az adatok törlése
6.1. A 4.2 pont szerinti kezelt adatok - mind a természetes személyazonosító adatok, mind a Felhasználó egyedi azonosítója - az Projektmappa megszüntetését követően automatikusan és haladéktalanul törlésre kerülnek. Nem kerül törlésre a Felhasználó személyazonosító adataiból egyirányú leképezéssel képzett egyedi kód, amely azonban a többi adat törlése folytán a Felhasználóval nem hozható kapcsolatba, amíg a Felhasználó új Projektmappa nyitásával egyidejűleg nem adja meg újra a már törölt személyazonosító adatait.
6.1.1. Az egyszer használható kód (jelszó) az egyedi azonosító képzéséig, míg a Vendégeknek küldött üzenetben található csatolt fájl link (URL) érvényességi idejéig (7 napig) kerül tárolásra; ezt követően automatikusan törlésre kerül.
6.2. A kapcsolat felvételekor képzett tranzakciós azonosító a kapcsolat bontása után automatikusan és haladéktalanul törlésre kerül.
6.3. Az adatok törlésre kerülnek továbbá a Felhasználó 8.3 pont szerinti törlésre irányuló kérelme esetén, valamint ha azok kezeléséről bíróság vagy az adatvédelmi biztos megállapítja, hogy jogellenes, és elrendeli a törlésüket.
6.4. Nem kerül sor az adatok törlésére a 6.1.-6.2. szerinti időpontban, amennyiben azokra jog vagy jogos érdek érvényesítése, valamely jogvita eldöntése érdekében igazoltan szükség van.
6.5. Az adatok törlésekor azok a biztonsági mentésekből nem kerülnek törlésre, azonban a következő biztonsági mentésben az e pont alapján törölt adat már nem szerepel. A biztonsági mentéseket három mentési ciklusra visszatekintve őrizzük. A biztonsági mentésben tárolt adatok kizárólag az adatbiztonsági szabályzat szerint, az adatvesztéseket követő helyreállítás érdekében kerülnek szükség esetén felhasználásra.
6.1. A 4.2 pont szerinti kezelt adatok - mind a természetes személyazonosító adatok, mind a Felhasználó egyedi azonosítója - az Projektmappa megszüntetését követően automatikusan és haladéktalanul törlésre kerülnek. Nem kerül törlésre a Felhasználó személyazonosító adataiból egyirányú leképezéssel képzett egyedi kód, amely azonban a többi adat törlése folytán a Felhasználóval nem hozható kapcsolatba, amíg a Felhasználó új Projektmappa nyitásával egyidejűleg nem adja meg újra a már törölt személyazonosító adatait.
6.1.1. Az egyszer használható kód (jelszó) az egyedi azonosító képzéséig, míg a Vendégeknek küldött üzenetben található csatolt fájl link (URL) érvényességi idejéig (7 napig) kerül tárolásra; ezt követően automatikusan törlésre kerül.
6.2. A kapcsolat felvételekor képzett tranzakciós azonosító a kapcsolat bontása után automatikusan és haladéktalanul törlésre kerül.
6.3. Az adatok törlésre kerülnek továbbá a Felhasználó 8.3 pont szerinti törlésre irányuló kérelme esetén, valamint ha azok kezeléséről bíróság vagy az adatvédelmi biztos megállapítja, hogy jogellenes, és elrendeli a törlésüket.
6.4. Nem kerül sor az adatok törlésére a 6.1.-6.2. szerinti időpontban, amennyiben azokra jog vagy jogos érdek érvényesítése, valamely jogvita eldöntése érdekében igazoltan szükség van.
6.5. Az adatok törlésekor azok a biztonsági mentésekből nem kerülnek törlésre, azonban a következő biztonsági mentésben az e pont alapján törölt adat már nem szerepel. A biztonsági mentéseket három mentési ciklusra visszatekintve őrizzük. A biztonsági mentésben tárolt adatok kizárólag az adatbiztonsági szabályzat szerint, az adatvesztéseket követő helyreállítás érdekében kerülnek szükség esetén felhasználásra.
7. Adatszolgáltatások
7.1. Személyes adatok - így különösen Felhasználói adatok - továbbítására kizárólag az érintett hozzájárulása, illetve kivételesen a vonatkozó törvények ilyen rendelkezése alapján, az ott meghatározott terjedelemben kerülhet sor.
7.2. Az erre törvény szerint jogosult hatóság részéről érkező, adattovábbítás iránti megkeresés teljesíthetőségét a törvény alapján gondosan mérlegeljük.
7.3. A Felhasználó jogosult tájékoztatást kérni: az adattovábbításokról; az adattovábbítások címzettjéről; a továbbított adatok köréről; az adattovábbítások céljáról. A tájékoztatás értelemszerűen nem vonatkozik a titkos adatgyűjtés törvényben meghatározott eseteire.
7.4. Az anonimizált - természetes személlyel többé semmilyen módon kapcsolatba nem hozható - adat nem tekinthető többé személyes adatnak, ennek megfelelően továbbításához az érintett hozzájárulása vagy tájékoztatása nem szükséges, ezek az érintett hozzájárulása és értesítése nélkül felhasználhatók statisztikai vagy más célra.
7.1. Személyes adatok - így különösen Felhasználói adatok - továbbítására kizárólag az érintett hozzájárulása, illetve kivételesen a vonatkozó törvények ilyen rendelkezése alapján, az ott meghatározott terjedelemben kerülhet sor.
7.2. Az erre törvény szerint jogosult hatóság részéről érkező, adattovábbítás iránti megkeresés teljesíthetőségét a törvény alapján gondosan mérlegeljük.
7.3. A Felhasználó jogosult tájékoztatást kérni: az adattovábbításokról; az adattovábbítások címzettjéről; a továbbított adatok köréről; az adattovábbítások céljáról. A tájékoztatás értelemszerűen nem vonatkozik a titkos adatgyűjtés törvényben meghatározott eseteire.
7.4. Az anonimizált - természetes személlyel többé semmilyen módon kapcsolatba nem hozható - adat nem tekinthető többé személyes adatnak, ennek megfelelően továbbításához az érintett hozzájárulása vagy tájékoztatása nem szükséges, ezek az érintett hozzájárulása és értesítése nélkül felhasználhatók statisztikai vagy más célra.
8. A felhasználók jogainak gyakorlása
8.1. Tájékoztatás-kérés
8.1.1. A Felhasználó jogosult tájékoztatást kérni a rá vonatkozó adatkezelésről, ideértve a 7.3 pont szerinti tájékoztatás-kérést is. REDMARK a tájékoztatási kötelezettségét a Szolgáltató útján teljesíti, aki a Felhasználó kérésére tájékoztatást ad a Felhasználó általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapták meg a rá vonatkozó adatokat, mely hatóság felé és mikor történt továbbítás az Projektmappa rendszeren keresztül. A Szolgáltató a kérelem benyújtásától számított lehető legrövidebb idő alatt, legfeljebb azonban 5 napon belül írásban adja meg a kért tájékoztatást.
8.1.2. Az előző bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő érintett a folyó évben azonos területre vonatkozó tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben a tájékoztatással felmerült költségekkel arányos költségtérítés szabható ki. A költségtérítés visszatérítésre kerül, ha az adatokat jogellenesen kezelték, vagy ha a tájékoztatás kérése helyesbítéshez vezetett.
8.1.3. Az érintett e joga kizárólag törvényben foglalt esetekben korlátozható. A tájékoztatás ilyen - például bűnüldözési vagy nemzetbiztonsági - okból való megtagadása esetén az érintett nem kap felvilágosítást.
8.1.4. A Felhasználó a Projektmappán tárolt, 4.2 pontban meghatározott adatok közül a természetes személyazonosító adatait az Projektmappa internetes felületén is megtekintheti, ellenőrizheti.
8.2. Helyesbítés A Felhasználó bármikor jogosult a helytelenül rögzített adatainak helyesbítését kérni. A helytelen adatok kijavítását a Felhasználó saját maga elvégezheti a Projektmappa rendszerében az erre kialakított webes felületen keresztül. Az e-mail címet a Felhasználó maga köteles az adatkarbantartásra szolgáló felületen folyamatosan karbantartani.
8.3. Töröltetés
8.3.1. A Felhasználó jogosult kérni a rá vonatkozó adatok törlését. A 4.2 pont szerinti adatok törlése a Felhasználó Projektmappájának megszüntetésével, a 4.3 , 4.4, valamint 4.5 pont szerinti adattovábbítási naplózás adatai törlésének kezdeményezése a 8.5 pont szerinti elérhetőségeken keresztül benyújtott kérelemmel lehetséges. Nem töröltethető ugyanakkor a címzett, illetve feladó a nyilvántartásából az oda érkezett, illetve általa a Felhasználónak küldött üzenetre vonatkozó nyilvántartási adat.
8.3.2. Nem kerül sor az adatok törlésére, amennyiben azokra jog vagy jogos érdek érvényesítése, valamely jogvita eldöntése érdekében igazoltan szükség van, illetve ha törvény alapján az adatkezelés kötelező, ezért a kérés nem teljesíthető. Az elutasítás okáról a Felhasználót haladéktalanul tájékoztatjuk, a döntés a 9.1.3 pont szerint megtámadható.
8.4. Tiltakozás
8.4.1 Az érintett tiltakozhat személyes adatának kezelése ellen:
ha az adatkezelés kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; illetve
ha a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
8.4.2. Az adatkezelő a tiltakozás kézhezvételétől számított három munkanapon belül eleget tesz a kérelemnek, amennyiben annak jogossága egyértelműen megállapítható. A kérelem elutasítása esetén a tiltakozás előterjesztésével megegyező formában az adatkezelő köteles megindokolni döntését.
8.4.3. A 8.4 pontban foglalt szabályokat kell értelemszerűen alkalmazni az adatalany hozzájárulásának visszavonásával kapcsolatos eljárásban is.
8.1. Tájékoztatás-kérés
8.1.1. A Felhasználó jogosult tájékoztatást kérni a rá vonatkozó adatkezelésről, ideértve a 7.3 pont szerinti tájékoztatás-kérést is. REDMARK a tájékoztatási kötelezettségét a Szolgáltató útján teljesíti, aki a Felhasználó kérésére tájékoztatást ad a Felhasználó általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapták meg a rá vonatkozó adatokat, mely hatóság felé és mikor történt továbbítás az Projektmappa rendszeren keresztül. A Szolgáltató a kérelem benyújtásától számított lehető legrövidebb idő alatt, legfeljebb azonban 5 napon belül írásban adja meg a kért tájékoztatást.
8.1.2. Az előző bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő érintett a folyó évben azonos területre vonatkozó tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben a tájékoztatással felmerült költségekkel arányos költségtérítés szabható ki. A költségtérítés visszatérítésre kerül, ha az adatokat jogellenesen kezelték, vagy ha a tájékoztatás kérése helyesbítéshez vezetett.
8.1.3. Az érintett e joga kizárólag törvényben foglalt esetekben korlátozható. A tájékoztatás ilyen - például bűnüldözési vagy nemzetbiztonsági - okból való megtagadása esetén az érintett nem kap felvilágosítást.
8.1.4. A Felhasználó a Projektmappán tárolt, 4.2 pontban meghatározott adatok közül a természetes személyazonosító adatait az Projektmappa internetes felületén is megtekintheti, ellenőrizheti.
8.2. Helyesbítés A Felhasználó bármikor jogosult a helytelenül rögzített adatainak helyesbítését kérni. A helytelen adatok kijavítását a Felhasználó saját maga elvégezheti a Projektmappa rendszerében az erre kialakított webes felületen keresztül. Az e-mail címet a Felhasználó maga köteles az adatkarbantartásra szolgáló felületen folyamatosan karbantartani.
8.3. Töröltetés
8.3.1. A Felhasználó jogosult kérni a rá vonatkozó adatok törlését. A 4.2 pont szerinti adatok törlése a Felhasználó Projektmappájának megszüntetésével, a 4.3 , 4.4, valamint 4.5 pont szerinti adattovábbítási naplózás adatai törlésének kezdeményezése a 8.5 pont szerinti elérhetőségeken keresztül benyújtott kérelemmel lehetséges. Nem töröltethető ugyanakkor a címzett, illetve feladó a nyilvántartásából az oda érkezett, illetve általa a Felhasználónak küldött üzenetre vonatkozó nyilvántartási adat.
8.3.2. Nem kerül sor az adatok törlésére, amennyiben azokra jog vagy jogos érdek érvényesítése, valamely jogvita eldöntése érdekében igazoltan szükség van, illetve ha törvény alapján az adatkezelés kötelező, ezért a kérés nem teljesíthető. Az elutasítás okáról a Felhasználót haladéktalanul tájékoztatjuk, a döntés a 9.1.3 pont szerint megtámadható.
8.4. Tiltakozás
8.4.1 Az érintett tiltakozhat személyes adatának kezelése ellen:
ha az adatkezelés kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; illetve
ha a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
8.4.2. Az adatkezelő a tiltakozás kézhezvételétől számított három munkanapon belül eleget tesz a kérelemnek, amennyiben annak jogossága egyértelműen megállapítható. A kérelem elutasítása esetén a tiltakozás előterjesztésével megegyező formában az adatkezelő köteles megindokolni döntését.
8.4.3. A 8.4 pontban foglalt szabályokat kell értelemszerűen alkalmazni az adatalany hozzájárulásának visszavonásával kapcsolatos eljárásban is.
9. A jogok érvényesítése
9.1. Adatvédelmi megbízott
9.1.1. REDMARK-ban adatvédelmi megbízott kerül kijelölésre. Az adatvédelmi megbízott olyan személy, aki felsőfokú végzettséggel, számítástechnikai ismeretekkel, továbbá az adatvédelem terén gyakorlattal rendelkezik, és egyébként is alkalmas a feladat ellátására.
9.1.2. Bárki az adatvédelmi megbízotthoz fordulhat, ha
1. véleménye szerint adatainak kezelésével kapcsolatban sérelem érte, vagy annak közvetlen veszélye fennáll, illetve
2. egyébként jogszabályba ütköző adatkezelést észlel.
Az adatvédelmi megbízott e bejelentések vizsgálatát köteles haladéktalanul megkezdeni és a vizsgálatát záró döntését 15 napon belül meghozni.
9.1.3 Amennyiben az érintett az adatvédelmi megbízott döntésével nem ért egyet, úgy az adatvédelmi biztoshoz fordulhat.
9.1.4. A Szolgáltató (adatfeldolgozó) részéről az érintett jogainak gyakorlása érdekében kijelölt kapcsolattartója az adatvédelmi megbízott:
Név: Kocsis Gábor REDMARK Kft. Adatvédelmi Megbízottja
Cím: 1112 Budapest, Budaörsi út 152.
Email: datasecurity@projektmappa.hu
A Szolgáltató az érintett egyes jogainak gyakorlását a személyazonosság megfelelő igazolásához kötheti.
9.1.5. REDMARK mint adatkezelő részéről az érintett jogainak gyakorlása érdekében kijelölt kapcsolattartója az adatvédelmi megbízott. Az érintett egyes jogainak gyakorlását REDMARK a személyazonosság megfelelő igazolásához kötheti.
9.2. Adatvédelmi biztos
Bárki, ha úgy érzi, az adatkezelés vagy az adatfeldolgozás során jogait megsértették, az adatvédelmi biztoshoz fordulhat. Az adatvédelmi biztos eljárásának feltételei és elérhetősége a http://www.obh.hu címen található.
9.3. Bírósági jogérvényesítés
Bárki, ha úgy érzi, az adatkezelés vagy az adatfeldolgozás során jogait megsértették, az adatkezelővel szemben bírósághoz is fordulhat. A pert REDMARK Kft. székhelye szerint területileg illetékes bíróságon lehet megindítani.
9.1. Adatvédelmi megbízott
9.1.1. REDMARK-ban adatvédelmi megbízott kerül kijelölésre. Az adatvédelmi megbízott olyan személy, aki felsőfokú végzettséggel, számítástechnikai ismeretekkel, továbbá az adatvédelem terén gyakorlattal rendelkezik, és egyébként is alkalmas a feladat ellátására.
9.1.2. Bárki az adatvédelmi megbízotthoz fordulhat, ha
1. véleménye szerint adatainak kezelésével kapcsolatban sérelem érte, vagy annak közvetlen veszélye fennáll, illetve
2. egyébként jogszabályba ütköző adatkezelést észlel.
Az adatvédelmi megbízott e bejelentések vizsgálatát köteles haladéktalanul megkezdeni és a vizsgálatát záró döntését 15 napon belül meghozni.
9.1.3 Amennyiben az érintett az adatvédelmi megbízott döntésével nem ért egyet, úgy az adatvédelmi biztoshoz fordulhat.
9.1.4. A Szolgáltató (adatfeldolgozó) részéről az érintett jogainak gyakorlása érdekében kijelölt kapcsolattartója az adatvédelmi megbízott:
Név: Kocsis Gábor REDMARK Kft. Adatvédelmi Megbízottja
Cím: 1112 Budapest, Budaörsi út 152.
Email: datasecurity@projektmappa.hu
A Szolgáltató az érintett egyes jogainak gyakorlását a személyazonosság megfelelő igazolásához kötheti.
9.1.5. REDMARK mint adatkezelő részéről az érintett jogainak gyakorlása érdekében kijelölt kapcsolattartója az adatvédelmi megbízott. Az érintett egyes jogainak gyakorlását REDMARK a személyazonosság megfelelő igazolásához kötheti.
9.2. Adatvédelmi biztos
Bárki, ha úgy érzi, az adatkezelés vagy az adatfeldolgozás során jogait megsértették, az adatvédelmi biztoshoz fordulhat. Az adatvédelmi biztos eljárásának feltételei és elérhetősége a http://www.obh.hu címen található.
9.3. Bírósági jogérvényesítés
Bárki, ha úgy érzi, az adatkezelés vagy az adatfeldolgozás során jogait megsértették, az adatkezelővel szemben bírósághoz is fordulhat. A pert REDMARK Kft. székhelye szerint területileg illetékes bíróságon lehet megindítani.
10. Adatbiztonság
10.1. Az adatbiztonsági követelményrendszer a személyes adatok védelmének jelen pontban meghatározott technológiai támogatását is jelenti.
10.2. A személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik, emellett a Szolgáltató egyébként is megteszi a szükséges technológiai és szervezési intézkedéseket a Felhasználó adatainak elvesztése, más célra való használata, engedély nélküli megismerése, kiadása, megváltoztatása vagy rongálása ellen. Az adatállományokhoz történő hozzáférés teljes körűen és megváltoztathatatlanul naplózott.
10.3. A Szolgáltató
gondoskodik arról, hogy a Projektmappán tárolt adatokhoz belső rendszeren keresztül vagy a szerverhez való közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelési céljával összefüggésben férjenek hozzá;
gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről;
az adatokat tároló szervert megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is;
biztosítja, hogy az Projektmappa azonosító adatai közvetlen hálózati úton ne legyenek elérhetőek és az Projektmappa regisztrációs adatbázisának feltörése hálózati hozzáféréssel ne legyen lehetséges.
10.4. Az egyszer használható kódot, valamint egyedi azonosítóhoz tartozó jelszót a Projektmappa olyan formában tárolja, amely kizárólag a kód helyességének ellenőrzésére alkalmas, (ún. hash-elt kód), az eredeti információt nem tartalmazza.
10.5. Az adatvesztések megakadályozására, illetve csökkentésére a Projektmappán tárolt adatok megfelelő rendszerességgel mentésre és archiválásra kerülnek.
10.6. A Szolgáltató egyebekben a belső adatbiztonsági szabályzatában foglalt módon gondoskodik a személyes adatok informatikai védelméről, az adatok 10.1. pont szerinti sérülésének megakadályozásáról.
10.1. Az adatbiztonsági követelményrendszer a személyes adatok védelmének jelen pontban meghatározott technológiai támogatását is jelenti.
10.2. A személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik, emellett a Szolgáltató egyébként is megteszi a szükséges technológiai és szervezési intézkedéseket a Felhasználó adatainak elvesztése, más célra való használata, engedély nélküli megismerése, kiadása, megváltoztatása vagy rongálása ellen. Az adatállományokhoz történő hozzáférés teljes körűen és megváltoztathatatlanul naplózott.
10.3. A Szolgáltató
gondoskodik arról, hogy a Projektmappán tárolt adatokhoz belső rendszeren keresztül vagy a szerverhez való közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelési céljával összefüggésben férjenek hozzá;
gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről;
az adatokat tároló szervert megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is;
biztosítja, hogy az Projektmappa azonosító adatai közvetlen hálózati úton ne legyenek elérhetőek és az Projektmappa regisztrációs adatbázisának feltörése hálózati hozzáféréssel ne legyen lehetséges.
10.4. Az egyszer használható kódot, valamint egyedi azonosítóhoz tartozó jelszót a Projektmappa olyan formában tárolja, amely kizárólag a kód helyességének ellenőrzésére alkalmas, (ún. hash-elt kód), az eredeti információt nem tartalmazza.
10.5. Az adatvesztések megakadályozására, illetve csökkentésére a Projektmappán tárolt adatok megfelelő rendszerességgel mentésre és archiválásra kerülnek.
10.6. A Szolgáltató egyebekben a belső adatbiztonsági szabályzatában foglalt módon gondoskodik a személyes adatok informatikai védelméről, az adatok 10.1. pont szerinti sérülésének megakadályozásáról.
11. Egyéb szabályok
11.1. Az adatok feldolgozása elsősorban informatikai eszközökkel történik, elsősorban automatizált módon, a rendszert üzemeltető beavatkozási lehetőségének korlátozásával vagy kizárásával.
11.2. A Szolgáltató nem felelős az egyes előfizetők általi adatkezelési cselekményekért, csak a saját hatáskörben végzett adatkezelésekért.
11.3. REDMARK egyes karbantartási, rendszerfelügyeleti és támogatási feladatok ellátásához, adattároláshoz a Szolgáltatón kívül más adatfeldolgozót is igénybe vehet. A feladatok ellátásához elengedhetetlenül szükséges mértékben az adatfeldolgozó személyes adatokhoz is hozzáférhet, ezt azonban csak a Szolgáltató közvetlen személyes felügyelete mellett teheti.
11.4. REDMARK az adatkezelési tevékenysége során az adatvédelmi szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.
11.5. A Szolgáltató a személyes adatok kezeléséről - REDMARK egyetértésével - belső adatvédelmi szabályzatot alkalmaz. A szabályzatot rendszeresen felülvizsgálja, emellett jogosult az adatvédelmi nyilatkozatot időről időre frissíteni, a Felhasználók külön értesítése nélkül is. Amennyiben a módosítás új, az érintett hozzájárulásán alapuló adatkezelést intézményesít, a Felhasználó figyelmét külön fel kell hívni erre a körülményre; az Projektmappa figyelmeztetést követő használata a módosult feltételek elfogadásának minősül. A Szolgáltató az Projektmappa internetes felületén a mindenkor hatályos adatvédelmi nyilatkozatot jeleníti meg, de kérésre tájékoztatást ad a korábbi változatokról is.
11.6 Az adatkezelési nyilatkozat hatályos a keltezés napjától
11.1. Az adatok feldolgozása elsősorban informatikai eszközökkel történik, elsősorban automatizált módon, a rendszert üzemeltető beavatkozási lehetőségének korlátozásával vagy kizárásával.
11.2. A Szolgáltató nem felelős az egyes előfizetők általi adatkezelési cselekményekért, csak a saját hatáskörben végzett adatkezelésekért.
11.3. REDMARK egyes karbantartási, rendszerfelügyeleti és támogatási feladatok ellátásához, adattároláshoz a Szolgáltatón kívül más adatfeldolgozót is igénybe vehet. A feladatok ellátásához elengedhetetlenül szükséges mértékben az adatfeldolgozó személyes adatokhoz is hozzáférhet, ezt azonban csak a Szolgáltató közvetlen személyes felügyelete mellett teheti.
11.4. REDMARK az adatkezelési tevékenysége során az adatvédelmi szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.
11.5. A Szolgáltató a személyes adatok kezeléséről - REDMARK egyetértésével - belső adatvédelmi szabályzatot alkalmaz. A szabályzatot rendszeresen felülvizsgálja, emellett jogosult az adatvédelmi nyilatkozatot időről időre frissíteni, a Felhasználók külön értesítése nélkül is. Amennyiben a módosítás új, az érintett hozzájárulásán alapuló adatkezelést intézményesít, a Felhasználó figyelmét külön fel kell hívni erre a körülményre; az Projektmappa figyelmeztetést követő használata a módosult feltételek elfogadásának minősül. A Szolgáltató az Projektmappa internetes felületén a mindenkor hatályos adatvédelmi nyilatkozatot jeleníti meg, de kérésre tájékoztatást ad a korábbi változatokról is.
11.6 Az adatkezelési nyilatkozat hatályos a keltezés napjától
“Szuperhatékony
