Általános Adatvédelmi Szabályzat
Utolsó változás időpontja: 2024. június 13.
Annak érdekében, hogy a jelen Adatvédelmi Tájékoztatóban bekövetkező változások könnyen nyomon követhetőek legyenek, az alábbi táblázatban összefoglaljuk a változásokat, hatálybalépésük megjelölésével, valamint a változás rövid leírásával:
{{table-1}}
Köszönjük, hogy a META-INF Kft. által nyújtott szolgáltatást kívánja igénybe venni, vagy a META-INF által fejlesztett szoftvert kívánja használni. Felhívjuk szíves figyelmét, hogy a META-INF elsődleges célja a Felhasználó személyes adatainak megfelelő védelme és azok tiszteletben tartása.
A fenti célok elérése érdekében a jelen adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 számú általános adatvédelmi rendeletével (a továbbiakban mint: „GDPR”) összehangban tartalmazza a
Cégnév: META-INF Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 1192 Budapest, Taksony utca 6. fszt. 1.
Cégjegyzékszám: 01-09-170431
Adószám: 13024583-2-43
Nyilvántartja: Fővárosi Törvényszék Cégbírósága
Képviseli: Gáspár Attila, Hegyi Tibor ügyvezetők önállóan
E-mail: info@meta-inf.hu
Telefonszám: +36 30 515 4464
(a továbbiakban mint: “Szolgáltató”)
által nyújtott szolgáltatásokkal vagy a Szolgáltató által fejlesztett és forgalmazott szoftverekkel összefüggésben a felhasználók (a továbbiakban mint: “Felhasználó”) által rendelkezésre bocsátott személyes adatok kezelésével kapcsolatos tudnivalókat. A Tájékoztató célja, hogy pontos képet adjon arról, miért és hogyan, valamint mennyi ideig kezeli a Szolgáltató azon Felhasználókkal kapcsolatos személyes adatokat, akik a Szolgáltatóval a honlapon vagy más csatornán kapcsolatba kerülnek.
I. Néhány adatvédelemmel kapcsolatos alapvető fogalom a Tájékoztató megértéséhez
Személyes adat
a Szolgáltató által azonosított vagy azonosítható természetes személyre („érintett” – a Felhasználó, mint a szolgáltatások felhasználója) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
Adatkezelés
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
Adatkezelő
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
A Felhasználó adatainak kezelője a META-INF Kft, mint Szolgáltató
Adatfeldolgozó
az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
Harmadik fél
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Adattovábbítás
az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Érintett
Mindenki, aki a Weboldalon vagy bárhol máshol a Szolgáltatóval megosztja személyes adatait, vagy akinek a személyes adatait a Szolgáltató egyébként kezeli. Például Ön, aki ezt a Tájékoztatót olvassa.
Az érintett hozzájárulása
az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
Adatvédelmi incidens
a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
A fenti fogalmak többsége a GDPR által is használt fogalmak. A GDPR szövege elérhető̋ a http://eur-lex.europa.eu/legal-content/HU/TXT/?uri=celex%3A32016R0679 linken. A lista nem teljes, amennyiben további információra lenne szüksége forduljon hozzánk bizalommal.
A Szolgáltató adatkezelése során sem különleges, sem genetikai, sem biometrikus adatokat nem kezel és ilyen adatokat nem is kér.
II. Egyéb fogalmak
Weboldal
a Szolgáltató által üzemeltetett és a jelen tájékoztató 1. számú mellékletében felsorolt domain címek alatt elérhető weboldalalak, melyen a látogatók információkat szerezhetnek a Szolgáltatóról, illetve a Szolgáltatásról, továbbá igénybe vehetik azokat.
Szolgáltatás
jelenti együttesen a Szolgáltató által fejlesztett és az Atlassian Marketplace-n keresztül értékesített és ott felsorolt szoftvereket (továbbiakban, mint: „Vendor-i Szolgáltatások”), valamint a Szolgáltató által nyújtott tanácsadási és support, képzési, licencértékesítési, rendezvényszervezési tevékenységével kapcsolatos szolgáltatásokat (továbbiakban, mint: „Solution Partneri Szolgáltatások”).
Felhasználó
jelen Tájékoztató értelmezése során jelenti együttesen a Weboldal látogatóját, a Szolgáltatótól ajánlatot vagy konzultációt kérő személyt, a hírlevélre feliratkozó személyt és a Szolgáltatás igénybevevőjét (felhasználói fokozattól függetlenül), a nonprofit szervezetek támogatására pályázatot benyújtó személyt.
Viszonteladó
azok a természetes vagy jogiszemélyek, akik a META-INF által az Atlassian rendszerhez fejlesztettúgynevezett Appok-at értékesítik harmadik személyek részére
III. Milyen esetekben kezel a Szolgáltató személyes adatokat?
A Felhasználó személyes adatait a Vendor-i Szolgáltatások és a Soluton Partneri Szolgáltatások keretében a GDPR 5. cikk (1) bekezdésében lefektetett elvek figyelembevételével az alábbi esetekben kezeli a Szolgáltató:
A Szolgáltató általános tevékenységével összefüggésben
· Weboldalon történő böngészés
· Ajánlatkérés e-mailen keresztül
· Hírlevél feliratkozás
· Számlázás
· Álláshirdetésre történő jelentkezés
· Szerződéses kapcsolattartás
· Nonprofit szervezet részére nyújtott támogatás
· Ügyfélszolgálat
· Oktatási és marketing anyagok küldése
· Adatbiztonsággalkapcsolatos adatkezelés
· A Weboldalon található sütik elhelyezése
Az úgynevezett “Atlassian Vendor”-i tevékenységhez kapcsolódóan
· A Szolgáltató által fejlesztett szoftver igénybevétele
· Licence értékesítés
· Viszonteladók szerződéskotéstmegelőző regisztrációja
· Adatmigráció
Az úgynevezett “Atlassian Solution Partner”-i tevékenységhez kapcsolódóan
· Szerződéskötést megelőző regisztráció
· Tanácsadás, support és regisztráció
· Képzés
· Rendezvényszervezés
IV. Milyen adatokat, milyen célból és mennyi ideig kezeli a Szolgáltató?
Az egyes fent meghatározott esetekben a személyes adatok kezelésének jogalapja a következő lehet:
- A GDPR 6. cikk (1) bekezdés a) pontja szerint a Felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: „Hozzájárulás”);
- A GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó, mint érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (a továbbiakban: „Szerződés teljesítése”);
- A GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a továbbiakban: „Jogi kötelezettség teljesítése”);
- A GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: „Jogos érdek”);
Tekintettel arra, hogy az egyes kapcsolattartási módokkal összefüggésben a Szolgáltató nem tudja korlátozni az egyes Felhasználók által megküldött személyes adatok körét, mivel a Felhasználó által esetlegesen önkéntesen megadott személyes adatokra a Szolgáltatónak ráhatása nincsen, ezért kifejezetten és nyomatékosan kéri a Szolgáltató a Felhasználót, hogy tegyen meg minden tőle telhetőt, hogy biztosítja, miszerint a Szolgáltató ne kapjon olyan adatot, amit nem kíván kezelni.
IV.1. A Szolgáltató általános tevékenységével összefüggő adatkezelés
IV.1.1 Böngészés
A Weboldal szabadon látogatható és böngészhető, anélkül, hogy bármilyen személyes adat megadása lenne szükséges. A Weboldal használatának megkezdésekor a Felhasználó egy kérést indít a számítógépéről vagy mobil eszközéről, mintha egy levelet küldene el, amire válaszként szeretné megkapni a Weboldal tartalmát. A kérésre viszont csak akkor tud válaszolni a Szolgáltató (és a Website), ha megadja a címét. Ez a cím a Felhasználó internetes azonosítási címe, azaz az IP címe. Erre az IP címre küldi el a Szolgáltató szervere a kért Weboldalt. Ez egy automatikus folyamat. Az IP címmel kapcsolatosan tájékoztatjuk a Látogatót, hogy azt a Szolgáltató az IP címet semmilyen módon nem kezeli, a látogatásokat és az IP címet nem naplózza.
IV.1.2. Ajánlatkérés
A Felhasználók számára több csatornán is lehetővé teszi a Szolgáltató, hogy Szolgáltatásaival kapcsolatosan ajánlatot kérjenek, így a Felhasználó ajánlatot kérhet e-mailben, illetve a Weboldalon az oldal alján elhelyezett, görgetéssel vagy a „Kapcsolat” menüpontra történő kattintással elérhető kapcsolatfelvételi űrlap útján.
IV.1.2.1. Ajánlatkérés e-mail útján
Amennyiben a Felhasználó e-mail útján kíván kapcsolatba lépni a Szolgáltatóval, úgy azt a Weboldalon megjelölt e-mail címre történő üzenetküldés útján teheti meg. A Szolgáltató felhívja a Felhasználót figyelmét, hogy az e-mail küldéssel az alább megjelölt adatokon túlmenően megoszthat további személyes információkat akaratlanul is, mivel a megküldött e-mail tartalmazza a Felhasználó e-mail címét, valamint az e-mail kliensében megadott és az egyes e-maileken megjeleníteni kívánt nevét is. Amennyiben úgy gondolja, a könnyebb kapcsolatteremtés céljából a telefonszámát meg kívánja küldeni, akkor azt szívesen fogadja a Szolgáltató. Fentieken túlmenően előfordulhat, hogy social media elérhetőségeit is megosztja a Szolgáltatóval abban az esetben, ha az e-mailjében található „aláírás” ezen információkat tartalmazza. Amennyiben ez a helyzet fennáll, úgy a Szolgáltató kezelni fogja az ilyen jellegű adatokat is. Ezen információk tekintetében az e-mail elküldésével az adatok kezeléséhez történő önkéntesen hozzájárulását vélelmezi a Szolgáltató.
{{table-2}}
IV.1.2.2. Ajánlatkérés a Weboldalon elhelyezett kapcsolatfelvételi űrlap útján
Amennyiben a Felhasználó a Weboldalon elhelyezett kapcsolatfelvételi űrlap útján veszi fel a Szolgáltatóval a kapcsolatot és kér ajánlatot, úgy az alábbi személyes adatok kezelésére kerül sor.
{{table-3}}
A fenti adatok közül az űrlapon keresztül történő ajánlatkérés során a telefonszám megadása opcionális, így annak kezelésére csak abban az esetben kerül sor, amennyiben azt a Felhasználó megadta a Szolgáltató részére. Az űrlapon történő ajánlatkérés esetén a könnyebb azonosíthatóság és kezelhetőség érdekében egy azonosító számot ad a Szolgáltató a Felhasználóáltal küldött ajánlatkéréshez, melyet ugyan nem a Felhasználó adott meg Szolgáltató részére, de azt a Szolgáltató a Felhasználóhoz kapcsolódóan kezeli, így a GDPR alapján személyes adatnak minősül. Az e-mail üzenet olvasottságának tényét csak abban az esetben kezeli a Szolgáltató, amennyiben a Felhasználóajánlatkérésére a Szolgáltató e-mail útján felvette a kapcsolatot a Felhasználóval.
Bármelyik módját is választja a Felhasználó az ajánlatkérésnek, illetve az ennek érdekében történő kapcsolatfelvételnek, ezúton kéri a Szolgáltató a Felhasználót, hogy tekintettel arra, hogy nem tudja korlátozni az egyes Felhasználók által Szolgáltató részére megküldött személyes adatokat csak a legszükségesebb adatokat és információkat ossza meg Szolgáltatóval akkor, amikor kapcsolatba kíván lépni, így e-mailjében, illetve a kapcsolatfelvételi űrlapon semmi esetre se osszon meg a Szolgáltatóval semmilyen, a fentieken túlmenő személyes információt, különösen, ha azt kifejezetten és célhoz kötötten nem kéri a Felhasználótól. A kéretlenül megosztott személyes adatokat haladéktalanul törli a Szolgáltató és azokkal kapcsolatosan semmilyen felelősséget nem vállal.
IV.1.3. A Szolgáltatásokkal kapcsolatos értesítések
A Felhasználónak lehetősége van arra, hogy feliratkozzon a Szolgáltató értesítéseire. Erre több módon kerülhet sor. A feliratkozását megteheti valamely, a Szolgáltató által rendezett rendezvényen történő részvétel esetén az erre szolgáló űrlap kitöltésével, vagy amennyiben a Felhasználó a Szolgáltató által fejlesztett szoftvereket úgynevezett „trial” verzióban használja, úgy a letöltéssel egyidőben, az adatkezelési tájékoztató, valamint az általános felhasználási feltételek elfogadásával, továbbá a letöltés gombra történő kattintással feliratkozik Szolgáltató értesítéseire, amely feliratkozás a Felhasználó leiratkozásáig, de legkésőbb a trial időszak végéig tart, kivéve amennyiben Felhasználó az úgynevezett „trial” időszakot követően tovább használja a termékeket, mely esetben a leiratkozásig. Ehhez kapcsolódóan a Felhasználókifejezett hozzájárulása alapján kizárólag az e-mail címét kezeli a Szolgáltató addig, amíg hozzájárulást vissza nem vonja. A hozzájárulás visszavonása többféleképpen történhet, amelyhez kapcsolódó további információkat a jelen Tájékoztató VI. pontjában talál. A jelen pontban részletezettekken túlmenően a Felhasználónak lehetősége van az adott hírlevél alján található hivatkozáson keresztül közvetlenül is leiratkozni a megküldött hírlevelekről.
IV.1.3.1. Amennyiben a hírlevélre történő feliratkozás valamely rendezvényen található űrlap segítéségével történt:
{{table-4}}
IV.1.3.2. Amennyiben a hírlevélre történő feliratkozás termékünk letöltésével valósult meg.
{{table-5}}
IV.1.4. Kapcsolattartási adatok kezelése a számlázással kapcsolatban
IV.1.4.1. Amennyiben a Szolgáltatás ellenértékről szóló számla kiállítása jogi személy részére történik, úgy az alábbi személyes adatokat kezeli a Szolgáltató. A Szolgáltató tájékoztatja a Felhasználót, hogy amennyiben az Atlassian Marketplace-n keresztül forgalmazott szoftvert vásárol meg, úgy a számlázást közvetlenül az Atlassian Pty Ltd. intézi, így ezzel kapcsolatosan adatkezelés a Szolgáltató oldaláról nem valósul meg.
{{table-6}}
A fent megjelölt adatot személyes adatként kizárólag abban az esetben kezeli a Szolgáltató, ha a kapcsolattartásra kijelölt e-mail cím természetes személy nevét tartalmazza. Amennyiben a kapcsolattartásra megadott e-mail cím általános (pl. info@példa.hu vagy penzugy@példa.hu) formátumú, úgy abban az esetben az adatot a Szolgáltató kezeli, azonban az adat nem minősül személyes adatnak, úgy arra a jelen Tájékoztató rendelkezései nem irányadóak. A Szolgáltató felhívja a Felhasználó figyelmét, hogy amennyiben a kapcsolattartási e-mail cím természetes személy nevét tartalmazza, úgy a kapcsolattartó személytől való hozzájárulás beszerzése a Felhasználó feladata és felelőssége.
Személyes adatok kezelése a számlázással kapcsolatban
IV.1.4.2. Amennyiben a Szolgáltatás használatáért fizetendő ellenértékről szóló számla kiállítása természetes személy részére történik, úgy a Szolgáltató az alábbi személyes adatokat kezeli.
{{table-7}}
A számla kötelező adattartalmát, illetve a számla tárolásának időtartamát jogszabály írja elő, így ezen adatokat jogi kötelezettség teljesítése érdekében kezeli a Szolgáltató.
IV.1.5. Álláshirdetésre történő jelentkezés
A Szolgáltató időről időre különböző pozíciókba keres munkatársat, amelyre szakmai önéletrajz megküldésével lehet jelentkezni. A pályázatokat a job@meta-inf.hu e-mail címre tudja megküldeni. Az e-mail megküldésével a Felhasználó a hozzájárulását adja ahhoz, hogy a Szolgáltató a pályázati eljárás keretében a személyes adatait kezelje, amelynek kezdő időpontja az önéletrajz megérkezése. Az adatkezelés pontos szabályait az álláshirdetésre történő jelentkezésre vonatkozó külön adatkezelési tájékoztató tartalmazza, amelyet itt ér el.
IV.1.6. Szerződéses kapcsolattartás
Amennyiben a Szolgáltató és a Felhasználó között szerződéses kapcsolat jött létre, úgy a létrejött szerződésben feltüntetésre kerül a Felhasználó által kapcsolattartásra megjelölt személy(ek) – alább részletezett – személyes adatai. Az adatkezelés jogalapja ezekben az esetekben a jogos érdek, a célja pedig a szerződéses viszony során esetlegesen felmerülő kérdésekkel kapcsolatosan információ, tájékoztatás nyújtása, illetve egyéb közlések eljuttatása. A Felhasználó tudomásul veszi, hogy a kapcsolattartásra kijelölt személytől az adatainak a Szolgálató részére történő megadásához való hozzájárulás beszerzése a Felhasználó feladata és felelőssége.
{{table-8}}
IV.1.7. Nonprofit szervezetek részére nyújtott támogatás
Évente egy alkalommal a Szolgáltató segítséget nyújt egy általa kiválasztott nonprofit szervezet részére, akik részére támogatást nyújt és térítésmentesen bevezeti az Atlassian hatékonyságnövelő megoldásait. A támogatás igénylésére pályázat útján van lehetőség. A támogatásról, illetve a pályázatról további információ a Weboldalon érhető el, a https://www.meta-inf.hu/hu/1-reszunk-neked/ linken. A Pályázatra történő jelentkezéshez az alábbi személyes adatok megadására van szükség:
{{table-9}}
Jelentkezni, a Weboldalon elhelyezett űrlap kitöltésével lehetséges. A fenti adatokon túlmenően meg kell adni a pályázó szervezet nevét és alapításának évét, mely azonban nem minősül személyes adatnak. Fel kell tölteni továbbá pályázatát, illetve lehetősége van arra, hogy egy rövid szöveges üzenetet írjon a pályázat kíséreteként. A Szolgáltató kéri, hogy se a pályázatban, se a szöveges üzenetben a fentieken túlmenően semmilyen további személyes adatot ne bocsásson rendelkezésre. Amennyiben ennek ellenére mégis valamilyen a fentieken túlmenő személyes adatot hoz a Szolgáltató tudomására, úgy azt a Szolgáltató helyreállíthatatlanul és véglegesen törli.
A pályázat benyújtásával Felhasználó tudomásul veszi és hozzájárulását adja ahhoz, hogy a támogatás elnyerése esetén a Szolgáltató a pályázattal, illetve annak elnyerésével, valamint a Szolgáltató az Atlassian rendszer bevezetésével kapcsolatosan videofelvételt készíthet, amit marketing célokra felhasználhat.
IV.1.8. Ügyfélszolgálat
Technikai segítségnyújtás érdekében a Szolgáltató ügyfélszolgálatot tart fenn, amely két módon érhető el. Egyrészről az erre rendszeresített, Atlassian Pty Ltd. által fejlesztett JIRA alapú szoftver, vagy e-mail útján.
JIRA alapú megkeresés esetén:
Az ügyfélszolgálati megkeresésekhez a Szolgáltató külső szolgáltató rendszerét a JIRA Service Management (a továbbiakban: “JIRA”) elnevezésű alkalmazás cloud verzióját használja. A JIRA alkalmazás használata esetén az adatkezelés folyamatáról, illetve esetleges adattovábbítással kapcsolatosan további információt a jelen Tájékoztató IX.2. pontjában talál.
Amennyiben a Felhasználó a JIRA alkalmazás útján keresi meg a Szolgáltató ügyfélszolgálatát, akkor annak érdekében, hogy az ügyfélszolgálati megkeresést teljesíteni lehessen az alábbi adatok kezelése szükséges, amelyeket minden esetben a JIRA rendszer központi adatbázisából érhető el.
{{table-10}}
E-mail megkeresés esetén:
Amennyiben a Felhasználó e-mail útján keresi meg a Szolgáltató ügyfélszolgálatát a support@meta-inf.hu e-mail címen akkor az e-mail elküldésével tudomásul veszi adatainak kezelését. Ahhoz, hogy az ügyfélszolgálati megkereséseket a Szolgáltató teljesíteni tudja, bizonyos személyes adatok kezelése szükséges. Ezek nélkül ügyfélszolgálati megkeresését teljesíteni nem tudja a Szolgáltató, hiszen nem tudna a Szolgáltató kapcsolatba lépni a Felhasználóval.
IV.1.9. Oktatási és marketing anyagok küldése
A Felhasználó a Weboldalon igényelheti, hogy a Szolgáltató oktatási anyagokat küldjön meg e-mail útján, ehhez azonban szükséges a fenti adatok megadása. Ennek választása esetén az oktatási anyagok megküldése e-mailben a Felhasználó által megadott e-mail címre történik legfeljebb havonta pár alkalommal. A Felhasználó e-mailben kérheti ezzel kapcsolatos adatainak törlését, mely esetben a továbbiakban oktatási anyagokat tartalmazó üzeneteket a Szolgáltató nem küld.
Amennyiben az oktatási anyagok igénylése során egy külön erre szolgáló jelölőnégyzet kipipálásával a Felhasználó kifejezetten hozzájárul, úgy az oktatási anyagok mellett a Szolgáltatással és saját fejlesztésű termékekkel, valamint a Szolgáltató partnerei termékeivel és szolgáltatásaival kapcsolatos marketing tartalmú anyagokat kerülnek megküldésre. Amennyiben a Felhasználó a továbbiakban nem szeretne marketing tartalmú anyagokat kapni, úgy hozzájárulását a VI. pontban jelzett módok valamelyikén vonhatja vissza.
IV.1.10. Adatbiztonsággal kapcsolatos adatkezelés
Annak érdekében, hogy a Szolgáltatóaz adatok biztonságát biztosítsa és hogy az megfeleljen a Nemzetközi Szabványügyi Szervezet (ISO) 27001 számú, valamint a SOC2 információbiztonsági szabványnak szükséges, hogy egyes adatokat ebből a célból kezeljen, illetve információs rendszereit folyamatosan monitorozza, mely adatok az alábbiak:
IV.2. A „Vendor” -i tevékenységhez kapcsolódó adatkezelés
IV.2.1 A Szolgálató által fejlesztett szoftverek igénybevétele
A Szolgáltató az Atlassian Marketplacen listázott szoftverek értékesítését végzi. E körben azon szoftverek vonatkozásában, amelyek a Felhasználó által biztosított hardveres környezetben futnak, nem végez a Szolgáltató adatkezelést, mivel az egyes szoftverekhez hozzáféréssel nem rendelkezik. Azon szoftverek esetében azonban amelyek felhő alapú verziója érhető el, a Felhasználószemélyes adatai vonatkozásában a Szolgáltató részben adatkezelő, részben pedig adatfeldolgozó, tekintettel arra, hogy a Felhasználó által az alkalmazásokba betáplált adatokra ráhatása nincsen, azonban a felhő alapú szoftverek a Szolgáltató által biztosított számítógépes környezetben működnek, így a bennük található személyes adatok is a Szolgáltató által biztosított infrastruktúrán tárolódnak anélkül, hogy azokkal kapcsolatban bármilyen adatkezelési tevékenységet a Szolgálató megvalósítana. Ezen túlmenően azonban a szoftverekkel kapcsolatosan bizonyos esetekben adatkezelés nem valósul meg, így különösen, amikor az erre szolgáló és a Szolgáltató által biztosított domainen keresztül a Felhasználó bejelentkezik az adott program használatába. E körben az alábbi adatok kezelése valósul meg a Szolgáltató által:
IV.2.2 Licencértékesítés
IV.2.2.1. Szerződéskötéssel kapcsolatos adatkezelés
Az egyedi szerződés rendelkezései alapján különböző szoftverekhez kapcsolódó termékkulcsok értékesítését is végzi a Szolgáltató, amely során adatkezelést kizárólag az egyedi szerződésben meghatározott személyes adatok vonatkozásában végez. Ezen túlmenően amennyiben a Felhasználó az Atlassian Marketplacen keresztül vásárolja meg a Szolgáltató valamely szoftverét, úgy az Atlassian bizonyos adatokat a Szolgáltató részére hozzáférhetővé tesz. E körben fontos kiemelni, hogy ezen adatokat nem közvetlenül a Felhasználó adja meg, hanem azokat az Atlassian Marketplace-t üzemeltető Atlassian Pty Ltd. továbbítja a Szolgáltató részére, az alábbiak szerint:
IV.2.3. Viszonteladói szerződéskötéstmegelőző regisztráció
A Szolgáltató által fejlesztettszoftverek, azaz az úgynevezett META-INF Appok Viszonteladói az általuk szerződéskötésérdekében folytatott tárgyalásokkal kapcsolatosan a szerződéskötést megelőzőenaz alábbi személyes adatokat kötelesek regisztrálni a Szolgáltatónak erre acélra szolgáló weboldalán, mely a [LINK]linken érhető el. A Viszonteladó köteles megadni egyes, a potenciálisszerződéses partnerre vonatkozó adatokat is, melyekkel kapcsolatosan a Viszonteladóaz adatok megadásával egyúttal kijelenti, hogy az adatok megadásához ahozzájárulást az Érintettektől beszerezte.
IV.2.4. Adatmigráció
Azok számára, akik a Szolgáltató által értékesített szoftvereknek a saját szerverein futtatott verzióit használja (server / data center deployment) a Szolgáltató lehetővé teszi, hogy egy a szoftverekbe épített, adatmigráció végrehajtására szolgáló eszközzel (Email This Issue migrációs eszköz) a szoftverek felhő alapú (cloud deployment) verziójára térjenek át. Amennyiben a Felhasználó kezdeményezi a szoftverben tárolt adatoknak a saját szervereiről felhő alapú szerverekre történő migrációját, úgy a migrációval érintett adatokat könnyebb technikai megvalósítás és az adatduplikáció, adathiba, adatvesztés stb. elkerülése, valamint annak elkerülése érdekében, hogy a Felhasználónak a későbbiekben, az adatmigráció végét követően adattisztítást kelljen végezni 2 hét időtartamban tárolásra kerülnek az Atlassian szerverein, melyhez azonban a Szolgáltatónak olvasási jogosultságú hozzáférése van.
A migráció során az Email this Issue nevezetű alkalmazás konfigurációs adatai és az úgynevezett email audit logban található adatok érintettek.
A konfigurációs adatok az alábbi személyes adatokat tartalmazhatják:
· minden olyan adat, amelyet a migrációs eszköz admin jogosultsággal rendelkező felhasználói a migrációs eszközben konfigurálhatnak, beleértve a fiókokhoz történő kapcsolódás részleteit (pl jelszavak)
A migrációval érintett konfigurációs adatok közül a jelszavak és tokenek a migráció során titkosított formában kerülnek tárolásra, mely ezáltal harmadik személyek számára nem értelmezhetőek.
Az audit log az alábbi személyes adatokat tartalmazhatja:
· teljes e-mail üzenetek, melyek így neveket, e-mail címeket, illetve az e-mail üzenetben esetlegesen szereplő bármely személyes adat
Az adatkezelés jogalapja a Szolgáltató és a Felhasználó között létrejött szerződés teljesítése. A 2 hetes időtartam elteltét követően az Atlassian a tárolt adatokat automatikusan véglegesen és visszavonhatatlanul törli, mellyel egyidejűleg a Szolgáltató hozzáférési joga is megszűnik.
IV.3. Az „Atlassian Solution Partner” -i tevékenységhez kapcsolódó adatkezelés
IV.3.1 Szerződéskötést megelőző regisztráció
Amennyiben a Felhasználó valamely az Atlassian Marketplacen elérhető szoftverhez kapcsolódóan a Szolgáltatótól Atlassian Solution Partner-i szolgáltatást (tanácsadás, support stb.) kíván igénybe venni, úgy a Szolgáltató a közte, mint Atlassian Solution Partner és az Atlassian Pty Ltd. között fennálló szerződés teljesítése érdekében köteles regisztrálni azt a Felhasználót, illetve a Felhasználó képviselőjét, akivel a szolgáltatás igénybevétele céljából, szerződés megkötése érdekében tárgyalásokat folytat. Az Atlassian által előírtak szerint a Szolgáltató a Felhasználó nevében eljáró képviselő alábbi adatait köteles az Atlassian Pty Ltd. rendszerében rögzíteni a kapcsolatfelvételt követően. A Felhasználó azzal, hogy a Szolgáltatót felkeresi hozzájárulását adja ahhoz, hogy a Szolgáltató az alábbi adatokat az Atlassian részére továbbítsa.
IV.3.2. Tanácsadás és Support
IV.3.2.1. Szerződéskötéssel kapcsolatos adatkezelés
Az egyedi megrendelés alapján különböző, az Atlassian Pty Ltd. által forgalmazott termékekhez kapcsolódóan tanácsadási és ezt követő rendszerfelügyeleti tevékenységet lát el a Szolgáltató, amelynek célja az Atlassian Pty Ltd, vagy harmadik személyek által fejlesztett számítógépes megoldások integrálása, a megfelelő szoftverek kiválasztása és bevezetése, kalibrálása. Ezen tevékenyéget csak abban az esetben tudja a Szolgálató elvégezni, amennyiben bizonyos személyes adatokat a részére hozzáférhetővé válnak, mivel enélkül nem lehetséges a külön megállapodásban vállalt tevékenységét elvégzése. Az e körben kezelt adatok az alábbiak:
IV.3.2.2. Szerződéskötés regisztrációja
Amennyiben a Felhasználó valamely az Atlassian Marketplacen elérhető szoftverhez kapcsolódóan a Szolgáltatótól Atlassian Solution Partner-i szolgáltatást (tanácsadás, support stb.) vesz igénybe és annak tárgyában a felek között szerződés jött létre, úgy a Szolgáltató a közte, mint Atlassian Solution Partner és az Atlassian Pty Ltd. között fennálló szerződés teljesítése érdekében köteles regisztrálni azt a Felhasználót, illetve a Felhasználó képviselőjét, akivel a szolgáltatás igénybevétele céljából a szerződést megkötötte. Az Atlassian által előírtak szerint a Szolgáltató a Felhasználó nevében eljáró képviselő alábbi adatait köteles az Atlassian Pty Ltd. rendszerében rögzíteni a szerződéskötést követően.
IV.3.3 Képzés
A Szolgáltató által szervezett képzésekkel kapcsolatosan külön adatkezelési tájékoztatót alkalmaz, mely a https://www.meta-inf.hu/hu/atlassian-kepzesek/kepzesek-adatvedelmi-tajekoztato/ linken érhető el. A képzéssel kapcsolatosan jelen Tájékoztató csak abban az esetben alkalmazandó, amennyiben a képzéssel kapcsolatos adatvédelmi tájékoztató kifejezetten így rendelkezik.
IV.3.4 Rendezvényszervezés
A Szolgáltató által szervezettrendezvényekkel kapcsolatosan külön adatkezelési tájékoztatót alkalmaz a Szolgáltató, mely a https://www.meta-inf.hu/legal-documents/rendezveny-adatvedelmi linken érhető el. A rendezvényekkelkapcsolatosan jelen Tájékoztató csak abban az esetben alkalmazandó, amennyibena rendezvényszervezéssel kapcsolatos adatvédelmi tájékoztató kifejezetten így rendelkezik.
V. Mi az a cookie, és miért használjuk?
A cookie (süti) egy adatcsomag, amelyet a Weboldal meglátogatásával a webszerver elküld a Felhasználó számítógépére, és ott – a cookie fajtájától függően – meghatározott időtartamban tárolódik.
A cookie-k a Felhasználó számítógépén semmilyen biztonsági kockázatot nem jelentenek, működési zavart nem okoznak.
A Weboldal zavartalan használata érdekében egyes cookie-k (ezek az ún. munkamenet cookie-k) a Weboldal meglátogatásával automatikusan települnek a Felhasználó számítógépén. Az ilyen cookie-k célja a Weboldal biztonságának garantálása, az online űrlapjainkon rögzített adatok megőrzése, a multimédiás tartalmak megjelenítése, valamint a Weboldal terhelésének kiegyenlítése. Ezen cookie-k használatával gyűjtött személyes adatokat (különösen a Felhasználó számítógépének IP címét) a Weboldal biztonságos és zökkenőmentes működéséhez fűződő jogos érdek alapján kezeli a Szolgáltató, legfeljebb addig az időtartamig, amíg a Felhasználó a Szolgáltató honlapján tartózkodik. A böngésző bezárásával ezek automatikusan törlődnek a Felhasználó gépéről.
A Weboldalon megadott hozzájárulása alapján az alábbi célból a következő típusú cookie-k települhetnek a Felhasználó számítógépén:
· Statisztikai célú, webanalitikai méréseket szolgáló cookie-k (pl. Google Analytics). Ezek a Szolgáltató részére azért fontosak, mert így tájékozódika látogatók egyes jellemzőiről (IP címéről, városáról, a Felhasználó által használt eszköz, böngésző, operációs-rendszer típusáról, illetőleg arról, hogy a honlapon belül mely aloldalakat látogatott meg, azokon mennyi időt töltött). A Szolgáltató a névtelen adatokból a Weboldal látogatottságával kapcsolatos általános statisztikákat, riportokat készít,azok továbbfejlesztéséhez, marketing stratégiánk tökéletesítéséhez használja azokat.
· Remarketing célú cookie-k (pl. Google Adwords), melyekkel elemezni tudja a Szolgáltató, hogyan használja a Felhasználó a honlapot, és ennek megfelelően Felhasználónak személyre szóló tartalmat, hirdetést jeleníthet meg, akár a honlapon kívüli online felületeken is (pl. más weblapokon vagy közösségi médiában).
Ezen túlmenően a Szolgáltató megkülönböztet egy munkamenetre érvényes cookie-kat és állandó cookie-kat. Az egy munkamenetre érvényes cookie csak addig él, amíg a Felhasználó be nem zárja a böngészőt. Az állandó cookie-k tovább élnek, azok nem törlődnek automatikusan a böngésző bezárásakor. Az állandó cookie-k például azok, amelyek segítik az oldal gyorsabb működését, megjegyeznek olyan dolgokat, amiket a Felhasználó állított be magának a Weboldalon.
A cookie-kat a böngészője beállításaiban kezelheti. A beállítások mikéntje a böngésző típusától függ.
A legnépszerűbb böngészőkben a cookie beállításokról az alábbi linkeken tájékozódhat:
Google Chrome: https://support.google.com/chrome/answer/95647?hl=hu-hu&p=cpn_cookies
Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
Internet Explorer / Edge: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies
Safari: https://support.apple.com/hu-hu/HT201265
Ha a cookie-kkal kapcsolatban további kérdése van, akkor a Szolgáltató kéri, hogy írjon a privacy@meta-inf.hu elérhetőségre, ahol a Szolgáltató kollégái szívesen állnak rendelkezésére annak érdekében, hogy segítséget nyújtsanak.
További információkat a https://www.meta-inf.hu/hu/cookie-szabalyzat/ linken találhat a Szolgáltató által használt cookie-kal kapcsolatban.
VI. Hozzájáruláson alapuló adatkezelés esetén hogyan tudja visszavonni a hozzájárulását?
Amennyiben jelen Tájékoztató értelmében az adatkezelés jogalapja az érintett, azaz a Felhasználó hozzájárulása, úgy a Felhasználót megilleti a hozzájárulás visszavonásának a joga. A hozzájárulás visszavonása az egyes adatkezelési célokhoz kapcsolódóan különféleképpen történhet. A böngészés során megadott hozzájárulását a Weboldal ismételt meglátogatásával – a Weboldal betöltésekor felugró ablakra kattintással – bármikor, ingyenesen és korlátozások nélkül visszavonhatja. Ezen túlmenően amennyiben a hozzájárulás visszavonására az előző módon nincs lehetőség, a hozzájárulását visszavonhatja a privacy@meta-inf.hu e-mail címre küldött üzenet vagy a Szolgáltató székhelycímére küldött levél útján vagy hírlevélre történő feliratkozás esetén a levél alján található “Leiratkozom” gombra történő kattintással.
Szolgáltató felhívja a Felhasználó figyelmét, hogy a hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
VII. Hol és hogyan tárolja a Szolgáltató a személyes adatait?
Minden személyes adat elektronikusan, megbízható védelemmel ellátott szervereken kerül tárolásra. A Szolgáltató által tárolt adatok vagy olyan szerveren találhatóak, amelyek az Európai Unió területén találhatóak, vagy olyan adatfeldolgozók szerverén, akik megfelelő tanúsítással rendelkeznek a személyes adatok kezelésével összefüggésben.
A Szolgáltató több szinten (fizikailag, technikailag és szervezeti úton) gondoskodik az adatok védelméről, amely védelmi szintek minden esetben megfelelnek az iparági standardoknak.
A fentiek ellenére a Szolgáltató nem vállal felelősséget az adatok megrongálódásáért, megsemmisüléséért vagy illetéktelen kezekbe kerüléséért műszaki hiba, természeti csapás, terror- vagy bűncselekmény esetén.
VIII. Milyen jogokat érvényesíthet személyes adataival kapcsolatban?
Tájékoztatáskérés (hozzáférési jog): Személyes adatainak kezeléséről bármikor kérhet tájékoztatást– személyesen a Szolgáltató székhely címén, írásban, a Szolgáltató székhely címére küldött ajánlott vagy tértivevényes levélben vagy a privacy@meta-inf.hu e-mail címre küldött e-mailben.
A GDPR 15. cikk (1) bekezdése alapján a tájékoztatáskérés kiterjedhet a kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre és az adatkezelés kapcsán a Felhasználót megillető jogokra. Adattovábbítás esetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatait.
A tájékoztatáskérés akkor tekintendő hitelesnek, ha a Felhasználó a kérés alapján egyértelműen azonosítható. Ha e-mailben vagy postai úton jön a kérés, akkor csak a Szolgáltatónál regisztrált e-mail címéről küldött e-mailt tekinti a Szolgáltató hitelesnek, illetőleg csak a nyilvántartott postai címére tud a Szolgáltató tájékoztatást küldeni. Amennyiben a Felhasználó a személyazonosságát önkéntesen másképpen nem igazolja, a Szolgáltató nyilvántartásában nem regisztrált e-mail címre vagy postacímre – a Felhasználó adatainak biztonsága érdekében – sem tud a Szolgáltató tájékoztatást küldeni.
Helyesbítés: A tájékoztatáskérésénél fent leírt módokon a Felhasználó bármikor kérheti az adatainak helyesbítését, módosítását vagy azok kiegészítését is. Ezt szintén csak a tájékoztatáskérésnél bemutatott hiteles forrásból származó kérelem alapján lehet teljesíteni.
Korlátozás: Felhasználó kérheti, hogy személyes adatainak kezelése korlátozásra kerüljön, ha:
a) Felhasználó vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, mely alatt az adatok pontosságát ellenőrzi a Szolgáltató.
b) A Szolgáltatónál az adatkezelés jogalapja ugyan megszűnt, de a Felhasználó írásban kéri azok korlátozott megőrzését az esetleges jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Tiltakozás: Ha a jelen tájékoztató szerint jogos érdekből kezeli a Szolgáltató a Felhasználószemélyes adatait, a Felhasználó bármikor tiltakozással élhet személyes adatainak kezelése ellen. Ilyenkor a tiltakozásának jogszerűségét a Szolgáltató megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban esetleg továbbításra kerültek.
Törlés (“elfeledtetéshez való jog”): A GDPR 17. cikk (1) bekezdésében meghatározott indokok bármelyikének fennállása esetén a Felhasználó bármikor kérheti személyes adatainak törlését.
A törlést a Szolgáltató megtagadhatja, ha a személyes adatok kezelését valamilyen jogszabály előírja, vagy ha azok jogi igény érvényesítéséhez szükségesek. A törlési kérelem megtagadásáról minden esetben tájékoztatásra kerül. A törlés után a törölt adatok már nem állíthatók helyre.
Személyes adatok átadása (adathordozhatóság): A Felhasználó bármikor kérheti, hogy kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban átadásra vagy azokat egy másik adatkezelő részére továbbításra kerüljenek.
A Szolgáltató arra kéri a Felhasználót, hogy a fenti jogait ne gyakorolja rendeltetésellenesen, hanem csak akkor, ha annak valós alapja van vagy valamelyik GDPR-ban meghatározott feltétel ténylegesen fennáll.
IX. Kik részére továbbítja a Szolgáltató, illetve kik férhetnek hozzá személyes adataihoz?
Személyes adatait a Szolgáltató bizalmasan kezeli, és harmadik személynek – a lentiek kivételével – nem adja ki.
IX.1. Hírlevél, illetve rendszerüzenetek, oktatási és marketing anyagok, tanácsadási és licencvásárlással kapcsolatos üzenet küldésével és adatok tárolásával, weboldalon elhelyezett űrlapokon megadott adatok kezelésével kapcsolatos adattovábbítás
Amennyiben a Szolgáltató hírlevelére feliratkozott akár önkéntesen akár úgy, hogy használni kezdte valamely fizetős, vagy ingyenes alkalmazást, továbbá amennyiben a IV.1.9. pontban részletezett szolgáltatást igénybe veszi, továbbá amennyiben a Szolgáltató tanácsadói, illetve licenc értékesítéssel kapcsolatos szolgáltatását igénybe veszi, valamint a Szolgáltató weboldalán elhelyezett bármelyik űrlapot kitölti az e-mail címét és egyéb (pl. űrlapon) megadott adatait a Szolgáltató az adatfeldolgozó partnere részére továbbítja. Ilyen adatfeldolgozónak minősül a HubSpot nevű felhő alapú ügyviteli, űrlap illetve ügyfélkapcsolat-kezelő szolgáltatást biztosító szolgáltató, akin keresztül a Szolgáltatás működésével kapcsolatos rendszerüzenetek, eDM-k, hírlevelek kiküldése, űrlapok és kapcsolattartási adatok nyilvántartása és kezelése történik.
A HubSpot az e-mail címet és egyéb megadott adatot a feladata teljesítésén kívüli célra nem használhatja fel, illetve önálló döntést a személyes adatokkal kapcsolatban nem hozhat.
Az adatfeldolgozó elérhetőségei:
Név: HubSpot Ireland Limited
Cím: Hubspot House, 1 Sir John Rogerson's Quay, Dublin Docklands, Dublin, D02 CR67, Írország
Nyilvántartási száma: IE515723
E-mail: privacy@hubspot.com
Telefon: +353 1 5187500
Képviseli: Christian Kinnear igazgató
Adatvédelm tisztviselő (DPO) elérhetősége: https://preferences.hubspot.com/privacy
(a továbbiakban: “Hubspot”)
Amennyiben Hubspot bármely adatot az Európai Unió területén kívülre, például anyavállalata a HubSpot Inc. (székhely: 25 First Street, 2nd Floor, Cambridge, MA 02141, Amerikai Egyesült Államok, myilvántartási szám: 000955519, képviseli: Brian Halliga igazgató) részére továbbít, a Felhasználó e-mail címének és egyéb adatainak a GDPR rendelkezéseinek megfelel, az európaival megegyezű szintű védelme mégis biztosított, tekintettel az Európai Bizottság EU-USA adatáramlásról szóló megfelelőségi határozatára.
A Hubspot adatkezeléssel kapcsolatos tájékoztatói az alábbi linkeken érhetőek el:
https://legal.hubspot.com/privacy-policy
https://www.hubspot.com/data-privacy/gdpr/product-readiness
IX.2. Ügyfélszolgálati megkeresések teljesítése JIRA cloud alkalmazás használata esetén, valamint a „Vendor tevékenységen” belül tanácsadás nyújtása esetén
Amennyiben a Felhasználó a Szolgáltató által előállított szoftverrel kapcsolatban a JIRA Service Management alkalmazásának felhő alapú verzióját használja, úgy az ügyfélszolgálati jellegű megkeresések, valamint tanácsadási szolgáltatás nyújtása esetén a Szolgáltató adatfeldolgozó partnere:
Név: Atlassian B.V. c/o Atlassian, Inc.
Cím: 350 Bush Street San Francisco, CA 94104 USA
E-mail: eudatarep@atlassian.com
(a továbbiakban: “Atlassian”)
Az Atlassian a fentebb részletezett adatokat a feladata teljesítésén kívüli célra nem használhatja fel, illetve önálló döntést a személyes adatokkal kapcsolatban nem hozhat.
Az Atlassian adatvédelmi tájékoztatója a következő linken érhető el: https://www.atlassian.com/legal/privacy-policy
Az Atlassian szintén minden tőle telhető intézkedést megtesz, hogy a személyes adatoknak a GDPR által nyújtott védelmet biztosítsa, így az Atlassian is alávetette magát az SCC rendelkezései alkalmazásának. Az Atlassian SCC-vel összhangban történő adatkezelési függelék a következő linken tölthető le: https://www.atlassian.com/legal/data-processing-addendum
IX.3. A Szolgáltató által fejlesztett szoftverek használatával kapcsolatosan:
A Szolgáltató az általa fejlesztett szoftvereket külső szerveren tárolja, illetve azon keresztül üzemelteti, így amennyiben a Felhasználó használja azokat, úgy az egyes szoftver típusától függően szerverszolgáltatóként az alábbi adatfeldolgozó partnereket veszi igénybe:
IX.3.1. Amazon Web Services
A Szolgáltató egyes szoftvereit az Amazon Web Services felhőalapú tárhelyszolgáltatáson keresztül üzemelteti, melynek elérhetőségei az alábbiak:
Név: Amazon Web Services, Inc.
Székhely: 410 Terry Avenue North, Seattle, WA 98109-5210, Amerikai Egyesült Államok
E-mail cím: EU-privacy-DSR@amazon.com
Telefonszám: +1-206-266-1000
Képviseli: Eva Gehlin és Barbara Scarafia igazgatók
Európai Szerverközpontok: London, Frankfurt, Stockholm, Párizs, Dublin
(a továbbiakban: “Amazon”)
Habár a Szolgáltató az Amazon Európai Unión kívüli, az Amerikai Egyesült Államokban található szervereit használja, a Felhasználó adatai mégis biztonságban vannak és azok a GDPR rendelkezései által biztosított védelmet élveznek tekintettel az Európai Bizottság EU-USA adatáramlásról szóló megfelelőségi határozatára.
Az Amazon több szinten gondoskodik az adatok védelméről, így fizikailag védve az adatokat tároló szervereket, infrastrukturális szinten szünetmentes tápokat és egyéb korszerű eszközöket alkalmazva, az adatok szintjén a hozzáférés korlátozásával, a rendszer folyamatos monitorozásával, titkosítással, végezetül környezeti szinten az adatközpontok helyszínének kiválasztásával, mivel adatközpontjait olyan helyeken hozza létre, ahol az nincs kitéve a természet viszontagságainak, például szeizmikus aktivitásnak. Az Amazon védelmi megoldásairól további információ elérhető a https://aws.amazon.com/compliance/data-center/data-centers/ címen.
Az Amazon általános adatvédelmi tájékoztatója az alábbi linken érhető el: https://aws.amazon.com/privacy/
IX.3.2. Datadog
A Szolgáltató a külső szervereken keresztül üzemeltetett szoftvereinek működését, illetve a szervereken tárolt adatokat a Datadog elnevezésű szolgáltatással felügyeli, melynek elérhetőségei:
Név: Datadog, Inc.
Székhely: 620 8th Avenue 45th Floor New York, NY, Amerikai Egyesült Államok
E-mail cím: gdpr@datadoghq.com
Telefonszám +1-866-329-4466
Képviseli: Olivier Pomel igazgató
(a továbbiakban: “Datadog”)
A Datadog adatvédelmi tájékoztatója elérhető a következő linken: https://www.datadoghq.com/legal/privacy/
IX.3.3. Hetzner
A Szolgáltató továbbá a Hetzner szerverszolgáltatásait veszi igénybe, melynek szerverei Németországban, az Európai Unión belül találhatóak. A Hetzner elérhetőségei:
Név: Hetzner Online GmbH
Székhely: Industriestr. 25, 91710 Gunzenhausen, Németország
Cégjegyzékszám: Ansbach, HRB 6089
E-mail cím: info@hetzner.com
Telefonszám +49 9831 505-0
Képviseli: Martin Hetzner, ügyvezető
(a továbbiakban: “Hetzner”)
A Hetzner adatvédelmi tájékoztatója elérhető az alábbi linken: https://www.hetzner.com/legal/privacy-policy
IX.4. Levelezés (e-mail)
IX.4.1. E-mailek küldése és fogadása
Az e-mailen történő kommunikáció lebonyolításához a Google Inc. Gmail elnevezésű szolgáltatását használja a Szolgáltató:
Név: Google Ireland Ltd
Székhely: Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írország
Szerverközpont: Dublin, Írország
(a továbbiakban: “Google”)
A Google az Európain Unión belüli adatkezelését Dublinban, azaz az Európai Unión belül található szerverein keresztül valósítja meg. A Google által biztosított szerveren a Felhasználóval kapcsolatosan tárolt adatokhoz a Google semmilyen módon nem férhet hozzá, az adatokat nem módosíthatja, törölheti, használhatja, illetve egyéb módon sem kezelheti. Amennyiben bármilyen okból a Google az Európai Unión kívül kezelne személyes adatot úgy az a GDPR rendelkezéseivel összhangban álló védelmet biztosít. Erről bővebb információt itt találhat: https://policies.google.com/privacy/frameworks
A Google több szinten gondoskodik az adatok védelméről, például fizikailag védve az adatokat tároló szervereket, melyeket elzárt helyen őrzi és amelyet biztonsági őrök és technikusok felügyelnek, az alkalmazottai között korlátozza a szervertermekbe történő belépést, infrastrukturális szinten szünetmentes tápokat és egyéb korszerű eszközöket alkalmazva, az adatok szintjén a hozzáférés korlátozásával, a rendszer folyamatos monitorozásával, titkosítással, tűzfal védelemmel van ellátva. A Google adatvédelmi irányelvei a https://policies.google.com/privacy címen érhetőek el.
IX.4.2. E-mailek kézbesítettségének ellenőrzése
Amennyiben jelen Tájékoztató értelmében az üzenetek kézbesítettségét nyomonköveti a Szolgáltató, ahoz külső szolgáltató, mint adatfeldolgozó Mailtrack elnevezésű szolgáltatásait veszi igénybe, mely adatfeldolgozó elérhetőségei az alábbiak:
Név: The Mail Track Company S.L.
Cím: Calle Córcega, número 301, ático 2a, 08008 Barcelona, Spanyolország
Nyilvántartási szám: B66095670
E-mail: privacy@mailtrack.io.
Telefon: +1 678 999 0141
Képviseli: Eduardo Manchón igazgató
(a továbbiakban: “Mailtrack”)
A Mailtrack az Európai Unióban, Spanyolországban működő adatfeldolgozó, így a GDPR rendelkezései vonatkoznak rá.
A Mailtrack adatkezelésével kapcsolatos információ a következő linken érhető el: https://mailtrack.io/en/privacy
IX.5. „Solution Partner” tevékenységgel kapcsolatosan:
IX.5.1. Hetzner
A „Solution Partner” kapcsolatban is igénybe veszi a Szolgtáltató a IX.3.3. pontban ismertetett Hetzner szolgáltatásait.
IX.5.2. Office365
A „Solution Partner” tevékenységével kapcsolatosan a Microsoft Corporation Office 365 szolgáltatást használja a Szolgáltató a dokumentumoknak, oktatási anyagoknak stb. a Felhasználóval történő megosztásához. Az Office 365 szolgáltatás során az adatfeldolgozó:
Név: Microsoft Ireland Operations Limited
Székhely: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18., Írország
Online elérhetőség: https://privacy.microsoft.com/en-us/privacy-questions
Telefonszám: +353-1-706-3117
Képviseli: Satya Nadella igazgató
(a továbbiakban: “Microsoft”)
A Microsoft az Európai Unió területén élők adatkezelését, illetve feldolgozását az Unió területén belül, Írországban végzi. Előfordulhat azonban, hogy a Microsoft az anyacége a Microsoft Corporation részére is továbbít adatokat, azonban az úgyszintén a fenti indokok miatt megfelel a hatályos adatvédelmi rendelkezéseknek.
A Microsoft adatvédelemmel kapcsolatos tájékoztatói itt érhetők el:
https://privacy.microsoft.com/hu-hu
https://privacy.microsoft.com/en-us/privacystatement
IX.6. A Weboldallal kapcsolatosan:
A Weboldal üzemeltetésével kapcsolatban is igénybe veszi a Szolgtáltató a IX.3.1. pontban ismertetett Amazon Web Services szolgáltatásait.
IX.7. Számlázással kapcsolatosan
A Szolgáltató a számláit Magyarország egyik legnagyobb online számlázóprogramjával, a szamlazz.hu-val állítja ki. Amennyiben számlázási adatként saját adatait adja meg, úgy a fentebb írtak szerint, mivel az személyes adatnak minősül, így a Szolgáltató adatkezelésének tárgyát képezi. A http://szamlazz.hu weboldal üzemeltetője:
Név: http://KBOSS.hu Kereskedelmi és Szolgáltató Kft.
Székhely: 1031 Budapest, Záhony utca 7.
Cégjegyzékszám: 01-09-303201
E-mail: info@szamlazz.hu
Képviseli: Ángyán Balázs ügyvezető
(a továbbiakban: „KBOSS”)
A KBOSS rendelkezik a GDPR-nak megfelelő adatvédelmi szabályzattal, mely itt elérhető:
https://www.szamlazz.hu/adatvedelem/
IX.8. Adatbiztonsággal és ISO 27001 szabványnak való megfelelősséggel kapcsolatosan
A Szolgáltató a rendszereinek, illetve azadatbiztonság szintjének monitorozása érdekében külső szolgáltató, a Vanta által nyújtott megoldást használja, melynek elérhetőségei az alábbiak:
Név: Vanta Inc.
Székhely: 369 Hayes St, SanFrancisco, CA 94102, Amerikai Egyesült Államok
E-mail: privacy@vanta.com
Képviseli: Christina Cacioppo igazgató
Adatvédelmi biztos (DPO): GDPR Local Ltd (címe: 1st Floor Front Suite 27-29 North Street, Brighton BN1 1EB, Egyesült Királyság; e-mail: contact@gdprlocal.com; telefonszám: + 441 772 217 800)
(a továbbiakban: “Vanta”)
Habár a Vanta egy az Európai Unión kívüli, az Amerikai Egyesült Államokban működő szolgáltató, az adatok mégis biztonságbanvannak és azok a GDPR rendelkezései által biztosított védelmet élvezik tekintettel az Európai Bizottság EU-USA adatáramlásról szóló megfelelőségi határozatára.
A Vanta adat kezelési tájékoztatója a következő linken érhető el: https://www.vanta.com/privacy
X. Milyen külső szolgáltatók közösségi bővítményeivel találkozhat a Weboldalon?
A Weboldalon a tartalmakkal kapcsolatos visszajelzésekhez, azok megosztásához közösségi oldalak, azaz külső szolgáltatók bővítményeit veszi igénybe a Szolgáltató. A bővítmények csak akkor aktivizálódnak, ha a Felhasználó kifejezetten rákattint az erre szolgáló gombra, azaz engedélyezi, hogy a bővítmény segítségével kapcsolatot hozzon létre a közösségi oldalakkal. A Weboldalon a következő közösségi oldal bővítményeit találja: Facebook, Twitter, LinkedIn, Meetup, Youtube.
Amennyiben a Felhasználó böngészéskor bármelyik oldalra be van jelentkezve, előfordulhat, hogy az adott közösségi oldal a látogatását a Felhasználóközösségi fiókjához társítja. Amennyiben a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi oldalnak továbbítja, és azokat ott tárolja.
Az adatgyűjtés körére és céljára, adatainak az adott közösségi oldal általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a közösségi oldalak adatvédelmi nyilatkozatában találhatóak, amelyek az alábbi linkeken érhetőek el:
Facebook: https://www.facebook.com/policy.php
Twitter: https://twitter.com/en/privacy
LinkedIn: https://www.linkedin.com/legal/privacy-policy
Meetup: https://www.meetup.com/privacy/
Youtube: https://policies.google.com/privacy
XI. Kinek és milyen esetben köteles kiadni a Szolgáltató a személyes adatokat?
A Szolgáltatót felkérhetik arra, hogy megkeresésre, mint például házkutatási parancsok, bírósági végzések, előállítási végzések vagy idézések adja át az általa kezelt személyes adatokat a hatóságoknak. Ezek a megkeresések harmadik felektől, például polgári bíróságoktól, bűnüldöző és egyéb kormányzati hatóságoktól érkeznek. Az adatokat a vonatkozó jogszabályoknak megfelelően adja át a Szolgáltató, aki nem tehető felelőssé az ilyen továbbításért vagy az ebből eredő esetleges következményekért. Az adattovábbításról a Szolgáltató minden esetben tájékoztatja a Felhasználót, ha azt nem tiltja törvény vagy a megkereső hatóság.
XII. Milyen felelősségek merülhetnek fel a megadott személyes adatokkal kapcsolatban?
Amikor megadja személyes adatait, a Felhasználó felelősséget vállal azért, hogy az adatok és a hozzájárulások Felhasználótól származnak és a valóságnak megfelelnek.
A Szolgáltató kéri a Felhasználót, hogy harmadik fél adatait csak abban az esetben adja meg, ha arra a harmadik fél kifejezetten felhatalmazta. Az ebből eredő esetleges követelésekért a Szolgáltató nem vállal felelősséget.
Amennyiben harmadik fél a személyazonosságát hitelt érdemlő módon igazolva tiltakozik az adatkezelés ellen, a személyes adatokat haladéktalanul törlésre kerülnek, anélkül, hogy arról a Felhasználó külön értesítésre kerülne. Harmadik fél személyes adatait csak abban az esetben adja meg, ha a jelen Tájékoztató elérhetőségéről a harmadik felet tájékoztatta.
XIII. Adatvédelmi incidensek kezelése
Az esetlegesen előforduló adatvédelmi incidenseket - kivéve, ha ez valószínűleg nem jár kockázattal az érintett személyre nézve - a jogszabályoknak megfelelően bejelenti a Szolgáltató a felügyeleti hatóságnak a tudomásszerzéstől számított 72 órán belül és az esetleges adatvédelmi incidensekről nyilvántartást is vezet. A jogszabály által meghatározott esetekben pedig az érintetteket is tájékoztatjuk róla.
XIV. Adatvédelmi tisztviselő (DPO)
A GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölése kötelező, ha:
a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.
Tekintettel arra, hogy a Szolgáltató egyik fent megjelölt kötelező kategóriába sem tartozik bele, illetve mivel egyéb nyomós ok sem indokolja, így a Szolgáltatónál adatvédelmi tisztviselő kijelölésére nem kerül sor.
XV. Az adatvédelmi tájékoztató módosítása
Amennyiben a kezelt adatok köre, az adatkezelés jogalapja vagy többi körülménye változik, a jelen Tájékoztatót a GDPR előírásainak megfelelően módosítja a Szolgáltató és közzéteszi a Weboldalon és a Felhasználót is értesíti a változásról azzal, hogy az esetleges változtatások a közzétételt követő napon lépnek hatályba. A Szolgáltató felhívja a Felhasználó figyelmét, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.
XVI. Kihez fordulhat a személyes adataival kapcsolatos kérdésekben, vagy hogy jogait érvényesítse?
Kérdéseivel keresse a Szolgáltatót a privacy@meta-inf.hu e-mail címen, +36 30 515 4464-es telefonszámon vagy levélben a 1117 Budapest, Irinyi József utca 4-20. B. ép. 3. em alatti címen.
A személyes adatai kezelésével kapcsolatos jogait a Szolgáltatóval, mint adatkezelővel szemben jogosult gyakorolni. Amennyiben a jogaival élni kíván, úgy azt elsősorban a Szolgáltató felé köteles jelezni.
Jogai megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet panasszal:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: 06 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Jogvita esetén, amely a jelen Tájékoztatóból vagy azzal összefüggésben, annak megszegésével, érvényességével vagy értelmezésével kapcsolatban keletkezik, a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp.) szerint hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat:
Név: Budapesti XVIII. és XIX. kerületi Bíróság
Cím: 1191 Budapest, Kossuth tér 7/9.
Levelezési cím: 1703 Bp. Pf. 4.
Telefon: +36 1 357 4333
E-mail: kispest.elnokseg@birosag.hu
Honlap: https://fovarositorvenyszek.birosag.hu/jarasbirosagok/budapesti-xviii-es-xix-keruleti-birosag
In-depth expertise, knowledge transfer and Atlassian apps from the highest-level Atlassian partner.
