Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság
1132 Budapest, Victor Hugo utca 11. 5. em. B05001.
Tel/Fax: +36 1 211 0044
E-mail: [email protected]

ADATKEZELÉSI SZABÁLYZAT

Bevezetés

A jelen Adatkezelési Szabályzat célja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (a továbbiakban: Törvény), továbbá az EURÓPAI PARLAMENT és a TANÁCS 2016/679. számú rendelete (a továbbiakban: Rendelet) által előírt adatvédelmi rendelkezések érvényesítése, mint adatkezelő és adatfeldolgozó, a Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zártkörű Részvénytársaságnál (1132 Budapest, Victor Hugo utca 11. 5. em. B05001. a.; a továbbiakban: Adatkezelő).
A fenti cél elérése érdekében a jelen Szabályzat a jogszabályi előírások figyelembevételével meghatározza a személyes adatok kezelésének, feldolgozásának feltételeit és céljait.
Adatkezelő fenntartja magának a jogot jelen szabályzat megváltoztatására.

I. Fogalmak

 Jelen Szabályzat szempontjából:

  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható bármely információ – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja, illetve az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki vagy amely a törvény szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult;
  6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
  15. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  16. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  17. személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
  18. különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok, amelyek kizárólag a Rendelet 9. cikk (2) bekezdésében meghatározott esetben kezelhetőek.

II. Adatkezelés, adatfeldolgozás elvei

2.1 Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel jogszerűen és tisztességesen, valamint az érintett számára átlátható módon. A Társaság törekszik arra, hogy az adatkezelés minden szakaszában megfeleljen az adatkezelés céljának, az adatok felvétele és kezelése tisztességes és törvényes legyen.

Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adatot az Adatkezelő csak a cél megvalósulásához szükséges mértékben és ideig kezel. Az Adatkezelő a szolgáltatott személyes adatok kezelését nyomtatott vagy számítógépes formátumban, illetve elektronikus adathordozón végzi.

Az összegyűjtött adatokra tekintettel az Adatkezelő:

  • kizárólag az eredetileg rögzítettel, azaz az érintett által közöltekkel pontosan megegyező információkat kezeli;
  • az egyes változásbejelentés szerinti módosításokat kezeli;
  • az adatokat oly módon tárolja, hogy az érintett személyének azonosítása kizárólag az adatgyűjtés eredeti céljának teljesítéséhez szükséges időtartamon belül legyen lehetséges.

Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:

  • felvételük és kezelésük tisztességes és törvényes;
  • pontosak, teljesek és ha szükséges időszerűek;
  • tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az Európai Gazdasági Térség tagállamaiba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.

Az Adatkezelő az érintett névtelenségének megőrzése mellett és az említett célokra tekintettel, az összegyűjtött adatokat statisztikák készítésére is felhasználhatja.

Az Adatkezelő által kért személyes adatok átadása nem kötelező.

Amennyiben azonban az érintett nem bocsátja az Adatkezelő rendelkezésére a kötelező jellegű adatokat, nem létesíthet jogviszonyt az Adatkezelővel, nem veheti igénybe az Adatkezelő szolgáltatását.

2.2 Személyes adatot az Adatkezelő az alábbi esetekben kezel

A.)   Szolgáltatás nyújtásához szükséges, az ügyviteli rendszerben kezelt ügyféladatok

 Jogi személy ügyfél esetén:

  • cégnév, székhely/telephely címe, cég adószáma, fő kapcsolattartó keresztneve, vezetékneve, fő kapcsolattartó telefonszáma, email címe, IP cím
  • további kapcsolattartók esetén: keresztnév, vezetéknév, telefonszám, cím, email cím, IP cím

Magánszemély ügyfél esetén:

  • keresztnév, vezetéknév, telefonszám, cím, email cím, IP cím
  • további kapcsolattartók esetén: keresztnév, vezetéknév, telefonszám, cím, email cím, IP cím

Domain regisztráció során kezelt további adatok:

 Jogi személy tulajdonos esetén:

  • tulajdonos kontakt: név, email cím, cím, telefonszám
  • admin kontakt: név, email cím, cím, telefonszám
  • tech kontakt: név, email cím, cím, telefonszám
  • zóna kontakt: név, email cím, cím, telefonszám

Magánszemély tulajdonos esetén:

  • tulajdonos kontakt: név, személyazonosító igazolvány szám, email cím, cím, telefonszám
  • admin kontakt: név, email cím, cím, telefonszám
  • tech kontakt: név, email cím, cím, telefonszám
  • zóna kontakt: név, email cím, cím, telefonszám

Az adatkezelés jogalapja: az érintett regisztrációkor történő hozzájárulása, a szerződés teljesítése, az Adatkezelő jogos érdeke, illetve jogszabályi előírások (különösen az adózás rendjéről és a számvitelről szóló törvények).

Amennyiben a regisztráció nem online felületen, hanem e-mailben történik, a szolgáltatás megrendelése során kiküldött ajánlatban feltüntetésre kerül az adatkezelési szabályzat linkje, mely a megrendeléssel elfogadottnak tekintendő.

Az érintett hozzájárulását bármikor visszavonhatja postai úton vagy elektronikusan az [email protected] email címen keresztül. Továbbá kérheti azok módosítását, törlését az adatbázisból, valamint tájékoztatást kérhet személyes adatai kezeléséről.

 Az adatkezelés célja:

 felhasználói fiók létrehozása és kezelése az ügyfélportálon

  • megrendelések feldolgozása, szolgáltatások teljesítése, számlázás
  • kapcsolattartás és támogató jellegű szolgáltatások biztosítása, ideértve a megrendelésekkel, szolgáltatásokkal kapcsolatos kérdések megválaszolását
  • jogi kötelezettségek teljesítése

Az adatkezelés időtartama: az Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, illetve a vonatkozó jogszabályokban meghatározott ideig kezeli. Az számlázáshoz megadott személyes adatokat a Számviteli törvény rendelkezéseinek megfelelően a számla kiállításától számított 8 évig őrzi meg. A szerződéses jogviszonnyal kapcsolatos adatokat a szerződésből eredő esetleges polgári jogi igények érvényesítése érdekében, jogos érdek alapján, a szerződés megszűnését követően legfeljebb 5 évig tárolja.

Az adatokhoz hozzáféréssel rendelkezik: Adatkezelő vezérigazgatója, tulajdonosai, munkavállalói és alvállalkozói.

Az adatok tárolásának módja: Adatkezelő szerverén és papíralapon.

Az adatok továbbításra kerülnek:

  • a számlázási adatok és az utalások beazonosítása érdekében a bankszámlaszám a szerződött könyvelést végző társaság részére
  • hatóságok részére adatszolgáltatásra irányuló megkeresés esetén
  • .hu domain regisztráció során a regisztrátor részére: Internet Szolgáltatók Tanácsa (iszt.hu)
  • nemzetközi domain regisztráció esetén a nemzetközi regisztrátorok részére: Resellerclub, Netim, Hexonet, CentralNic

Az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

  • PayU Bankkártyás fizetés során megadott teljes név, e-mail cím, telefonszám, cím (irányítószám, település, utca, házszám) és az IP cím kerül továbbításra a PayU-t üzemeltető PayU S.A. (székhely: 60-166 Poznań, at ul. Grunwaldzka 182, Poland) részére.

A továbbított személyes adatokat a PayU S.A. a saját adatkezelési tájékoztatójának megfelelően kezeli: https://hungary.payu.com/privacy-policy-hungary/

B.)   Hírlevél küldése

Az Adatkezelő honlapján hírlevélre történő feliratkozásra van lehetőség. A lehetőség igénybevételével kapcsolatosan a hírlevélre feliratkozó felhasználó önkéntes adatszolgáltatás keretében az alábbi személyes adatait köteles megadni:

  • e-mail cím

A hírlevelek esetében mindaddig kezeljük a feliratkozás során megadott adatokat, ameddig az ügyfél hozzájárulását vissza nem vonja. Leiratkozásra a hírlevél alján található leiratkozási lehetőségre kattintva bármikor lehetőség van, illetve a leiratkozási szándékot e-mailben, vagy postai úton is jelezheti.

A hírlevél kiküldéséhez és az adatbázis kezelésére Adatkezelő a Mailchimp.com nevű online szolgáltatást veszi igénybe. A Mailchimp.com adatfeldolgozónak minősül, az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. A hírlevélre történő feliratkozással az ügyfél kifejfezetten hozzájárul adatai harmadik országbeli adatfeldolgozó, a Mailchimp.com részére történő továbbításához.

C.)   Telefonos ügyfélszolgálat hívásainak rögzítése

Az ügyfélszolgálattal folytatott beszélgetések minőségbiztosítási, panaszkezelési és bizonyítási céllal rögzítésre kerülhetnek.

A kezelt adatok köre: a telefonhívás során közölt személyes adatok, a hívás hangfelvétele.

Az adatkezelés célja: ügyfélszolgálati tevékenység dokumentálása, minőségbiztosítás, panaszkezelés, jogvita esetén bizonyíték biztosítása.

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelés időtartama: a hangfelvételeket legfeljebb 1 évig őrizzük meg, kivéve, ha jogszabály, panaszkezelés vagy jogvita miatt hosszabb megőrzés szükséges.

Az adatokhoz hozzáféréssel rendelkezik:  a hangfelvételeket az IP-Telekom Kft., mint az Adatkezelő IP telefonközpontjának szolgáltatója rögzíti, a rögzített hanganyagokat kizárólag az arra jogosult munkatársak hallgathatják vissza, harmadik félnek csak törvényes kötelezettség esetén kerülnek kiadásra.

Egyéb esetben a rögzített hívás kiadására kizárólag a hívás azonosítójának megadása esetén kerülhet sor, a hívás hanganyaga digitális formában kerül megküldésre.

Az adatok tárolásának módja: az IP telefonközpont szolgáltató szerverén.

D.)   Adatfeldolgozói minőségben az alábbi szolgáltatások kapcsán végez adatkezelési műveleteket az Adatkezelő:

  • Tárhely (cPanel) szolgáltatás
  • Linux VPS szolgáltatás
  • Windows VPS szolgáltatás
  • Backup szerver szolgáltatás
  • Üzemeltetés szolgáltatás

2.3 Az Adatkezelő vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elvein és gyakorlatán, ezekről a változásokról előzetesen értesíti az érintetteket, hogy azok mindig pontosan és folyamatosan ismerjék az érvényes adatkezelési elveket és gyakorlatot. A személyes és különleges adatok kezeléséről és védelméről szóló jelen Szabályzat mindig az aktuálisan, ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.

2.4 Ha a személyes adatokat olyan módon kívánja Adatkezelő felhasználni, hogy ez a felhasználási mód eltérne a személyes adatok gyűjtésekor meghirdetett elvektől és céloktól, akkor előzetesen értesíti az érintetteket, akiknek felajánlja azt a lehetőséget, hogy eldönthessék, vállalják-e, azaz hozzájárulnak-e az új feltételek mentén is személyes adataik korábbiaktól eltérő módon történő kezeléséhez.

2.5 Az Adatkezelő kötelezettséget vállal arra, hogy az érintettek által biztosított személyes adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval. Amennyiben a jövőben különböző forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt kizárólag a megfelelő tájékoztatást követően, előzetesen, az adott érintettől kapott hozzájárulás esetén teszi

2.6 Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon kérik fel személyes adatok átadására Adatkezelőt, az Adatkezelő – törvényi kötelezettségének eleget téve – átadja a kért és rendelkezésre álló információkat.

 

III. Érintettek jogai

 

3.1 Az érintett tájékoztatást kérhet adatai kezeléséről, valamint kérheti adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését, vagy zárolását. Kérheti továbbá az adatkezelés korlátozását és tiltakozhat az adatkezeléssel szemben. Kérheti, hogy a rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

3.2 Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez

3.3 A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására mely törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

3.4 Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.

3.5 A személyes adatot törölni kell, ha

  • kezelése jogellenes;
  • az érintett kéri;
  • az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  • azt a bíróság vagy a Hatóság

3.6 Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

3.7 Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

3.8 A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

3.9 Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

3.10 Az érintett tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  • törvényben meghatározott egyéb

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

3.11 Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az Adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

3.12 Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő

 

IV. Az adatok tárolásának módja, az adatkezelés biztonsága

 

 4.1 Adatkezelő az adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai és egyéb eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

4.2 Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Adatkezelő az adatkezelés során megőrzi:

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A társaságon belül kizárólag azok a személyek kapnak hozzáférést az érintett személyes adataihoz, akiknek ezekre a munkahelyi feladataik teljesítése érdekében van szükségük. Ezek a személyek előzetesen erre vonatkozóan megfelelő utasításokat kaptak, valamint megfelelően felkészítik őket arra, hogy az adatok elvesztését, megsemmisülését, illetéktelen kezelését, valamint az adatokhoz való illetéktelen hozzáférést minden esetben meg tudják akadályozni, és akiket titoktartási kötelezettség is terhel.

Az adatokhoz a fentieken túl az alábbi harmadik felek is hozzáférhetnek adatfeldolgozóként vagy al-adatfeldolgozóként, amennyiben az Adatkezelő megbízásából végeznek egyes kiegészítő feladatokat:

Külső jogi tanácsadók, akik jogi képviseletet vagy tanácsadást nyújtanak például panaszkezelés, peres eljárások vagy egyéb vitás ügyek során.

Szolgáltató partnerek, különösen informatikai vagy adminisztratív területen, például:

  • Követeléskezelő cégek;
  • Számlázással, számlák tárolásával és archiválásával foglalkozó vállalkozások (pl. optikai archiválás);
  • Informatikai rendszereket üzemeltető vagy karbantartó cégek;
  • Felhőalapú adattárolást, adatrögzítést vagy más IT-szolgáltatást nyújtó szolgáltatók.

Állami szervek, hatóságok és felügyeleti szervezetek, amelyek számára az Adatkezelő jogszabályi kötelezettség alapján adatot szolgáltat (pl. bejelentések, beszámolók, ellenőrzések során). Ide tartozhatnak közhivatalnoki vagy közfeladatot ellátó személyek is.

Az Adatkezelő vállalatcsoportjába tartozó cégek, amelyek belső adminisztratív tevékenységet végezhetnek közös rendszerek vagy erőforrások használatával.

4.3 Az adatok rögzítése, javítása, tárolása, védelme:

  • Az érintettől felvett, a kezelése érdekében szükséges adatokat nyilván kell tartani. Erre alkalmas minden olyan adattárolási eszköz, módszer, technika, amely biztosítja az adatok védelmét és meggátolja, hogy a védett adatok illetéktelen személyek tudomására jussanak.
  • A felvett dokumentációban szereplő hibás adatot úgy kell kijavítani vagy törölni,hogy az eredetileg felvett (hibás) adat is megállapítható legyen.

4.4 Az adatkezelési rendszer környezetének védelme:

  • Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
  • Az Adatkezelő az alábbi konkrét informatikai és fizikai intézkedéseket alkalmazza az adatok biztonsága érdekében:

Az Adatkezelő szerverei zárt, őrzött, naplózott szervertermekben kerültek elhelyezésre.

Ügyviteli rendszer védelme:

  • a felületre dedikált felhasználónév/jelszó párossal lehet belépni, továbbá Adatkezelő módot biztosít kétfaktoros authentikáció használatára is
  • tűzfallal védve
  • mentése egy külön backup gépre történik

4.5 Az Adatkezelő adatai, elérhetősége:

  • Név: Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zártkörű Részvénytársaság
  • Cím: 1132 Budapest, Victor Hugo utca 11. 5. em. B05001. a.
  • E-mail:[email protected] Cégjegyzékszám: 01-10-142004
  • Adószám: 32056842-2-41

V. Jogorvoslatok

 5.1 Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz

5.2 Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár

5.3 Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Budapest, 2025. augusztus 27.