Rackforest Informatikai Kereskedelmi Szolgáltató és
Tanácsadó Korlátolt Felelősségű Társaság
1132 Budapest, Victor Hugo utca 18-22, 3. em. 3008 a.
Tel/Fax: +36 70 362 4785
E-mail: info@rackforest.hu
ADATKEZELÉSI
SZABÁLYZAT
Hatályos
2018. május 25. napjától
Bevezetés
A Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (1132
Budapest, Victor Hugo utca 18-22.; a továbbiakban: Adatkezelő), mint adatkezelő és adatfeldolgozó, magára
nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
A jelen Adatvédelmi Szabályzat célja az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvénnyel (a továbbiakban: Törvény), továbbá az EURÓPAI PARLAMENT és a TANÁCS
2016/679. számú rendelete által előírt adatvédelmi rendelkezések érvényesítése a Rackforest Informatikai
Kereskedelmi Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaságnál.
A fenti cél elérése érdekében a jelen Szabályzat a jogszabályi előírások figyelembevételével meghatározza a
személyes adatok kezelésének, feldolgozásának feltételeit és céljait.
Adatkezelő fenntartja magának a jogot jelen tájékoztató megváltoztatására.
I. Fogalmak
Jelen Szabályzat szempontjából:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve
– azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható bármely információ – különösen az érintett neve,
azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok
– teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza,
az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy
az általa megbízott adatfeldolgozóval végrehajtatja, illetve az a természetes vagy jogi személy, jogi
személyiség nélküli szervezet, aki vagy amely a törvény szerinti adatkezelési célból egészségügyi és a
hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult;
6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a
műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása
vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további
felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy
azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép)rögzítése;
7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges;
10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott
időre történő korlátozása céljából;
12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás
helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály
rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
15. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
16. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
17. személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya
leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a
továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas
lehet az érintett azonosítására;
II. Adatkezelés, adatfeldolgozás elvei
2.1 Az adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében kezel jogszerűen és tisztességesen, valamint az érintett számára átlátható módon.
A Társaság törekszik arra, hogy az adatkezelés minden szakaszában megfeleljen az adatkezelés
céljának, az adatok felvétele és kezelése tisztességes és törvényes legyen.
Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas. A személyes adatot az Adatkezelő csak a cél
megvalósulásához szükséges mértékben és ideig kezel.
Az adatkezelő a szolgáltatott személyes adatok kezelését nyomtatott vagy számítógépes formátumban,
illetve elektronikus adathordozón végzi.
Az összegyűjtött adatokra tekintettel az adatkezelő
– kizárólag az eredetileg rögzítettel, azaz az érintett által közöltekkel pontosan megegyező
információkat kezeli;
– az egyes változásbejelentés szerinti módosításokat kezeli;
– az adatokat oly módon tárolja, hogy az érintett személyének azonosítása kizárólag az
adatgyűjtés eredeti céljának teljesítéséhez szükséges időtartamon belül legyen lehetséges.
Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével
kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az
adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg
az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és
jogorvoslati lehetőségeire is.
A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
• felvételük és kezelésük tisztességes és törvényes;
• pontosak, teljesek és ha szükséges időszerűek;
• tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen
azonosítani.
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze,
ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes
személyes adatra nézve teljesülnek.
Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel
módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor
továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik
országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok
megfelelő szintű védelme. Az Európai Gazdasági Térség tagállamaiba irányuló adattovábbítást úgy kell
tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.
Az Adatkezelő az érintett névtelenségének megőrzése mellett és az említett célokra tekintettel, az
összegyűjtött adatokat statisztikák készítésére is felhasználhatja.
Az Adatkezelő által kért személyes adatok átadása nem kötelező.
Amennyiben azonban az érintett nem bocsátja az Adatkezelő rendelkezésére a kötelező jellegű adatokat,
nem létesíthet jogviszonyt az adatkezelővel, nem veheti igénybe az Adatkezelőszolgáltatását.
2.2 Személyes adatot az Adatkezelő az alábbi esetekben kezel
A.) ügyviteli rendszerben – tárolt ügyféladatok (ideértve a domainek is).
Ügyfél önkéntes hozzájárulása alapján, amikor regisztrál az Adatkezelőnél az online felületen
(https://portal.rackforest.com).
Ezzel összefüggésben az Adatkezelő az alábbi adatokat kezeli
amennyiben céges ügyfél
– cégnév, székhely, cég adószám, bankszámlaszám, számlázási valuta, regisztráció dátuma, fő
kapcsolattartó keresztneve, vezetékneve, fő kapcsolattartó telefonszáma, email címe, mikor
lépett be adminba utoljára, milyen ip címről lépett be adminba utoljára
– további kapcsolattartók: keresztnév, vezetéknév, telefonszám, email cím, lakcím,
bankszámlaszám, regisztráció dátuma, admin rendszerbe lépés utolsó dátuma és ideje, admin
rendszerbe lépés utolsó forrás IP címe
amennyiben magán személy ügyfél
– fő kapcsolattartó keresztneve vezetékneve, telefonszáma, email címe, lakcíme, adóazonosító
jele, személyazonosító igazolvány száma, bankszámlaszáma, számlázási valuta, regisztrácio
dátuma, mikor lépett be adminba utoljára, milyen ip címről lépett be adminba utoljára
– további kapcsolattartók: keresztnév, vezetéknév, telefonszám, email cím, lakcím,
bankszámlaszám, regisztráció dátuma, admin rendszerbe lépés utolsó dátuma és ideje, admin
rendszerbe lépés utolsó forrás IP címe
Domain kontaktok
Cég tulajdonos esetén
▪ tulajdonos kontakt: cégnév, adószám, cím, telefonszám
▪ admin kontakt: cégnév, email, cím, telefon
▪ tech kontakt: cégnév, email, cím, telefon
▪ zóna kontakt: cégnév, email, cím, telefon
Magánszemély tulajdonos esetén
▪ tulajdonos kontakt: név, személyazonosító igazolvány szám, lakcím, telefonszám
▪ admin kontakt: cégnév, email, cím, telefon
▪ tech kontakt cégnév, email, cím, telefon
▪ zona kontakt: cégnév, email, cím, telefon
Adatkezelés célja: számlázás, kapcsolattartás megkönnyítése, azonosítás, szerződéses kötelezettségek
teljesítése
Adatkezelés ideje: a szerződéses kapcsolat vége, illetve az ügyfél általi törlés időpontja
Adatok továbbításra kerülnek:
• a számlázási adatok könyvelő részére
• hatóságok részére ilyen tartalmú megkeresés esetén
• HUReg részére (iszt.hu)
Tárolás módja: Adatkezelő szerverén és papíralapon
Kinek van hozzáférése: Ügyfeleknek, Adatkezelő rendszergazdáinak, kereskedelmi és ügyfélszolgálat
munkakörben alkalmazottaknak. A papíralapú adatokhoz a kereskedelmi munkakörben dolgozó
alkalmazottak és az ügyvezető fér hozzá.
B.) Munkatársak adatait (munkaszerződés), melyet papíralapon és elektronikusan kezeli a
munkatársak önálló hozzájárulása alapján és az Adatkezelő jogszabályi kötelezettsége alapján
(munkavállalók bejelentése).
Ezzel összefüggésben az Adatkezelő az alábbi adatokat kezeli:
– név, születési név, lakcím, születési hely és idő, anyja neve, adóazonosító jel, TAJ szám,
telefonszám, e-mail cím, bankszámlaszám
Adatkezelés ideje: a szerződéses kapcsolat vége, jogszabályban előírt selejtezési idő
Adatok továbbításra kerülnek:
• könyvelő részére
• rendőrség részére ilyen tartalmú megkeresés esetén
Tárolás módja: Adatkezelő file szerverén és papíralapon
Kinek van hozzáférése: Ügyvezető, pénzügyes munkatárs
C.) Hírlevél küldése
Az adatkezelő honlapján hírlevélre történő feliratkozásra van lehetőség. A lehetőség igénybevételével
kapcsolatosan a hírlevélre feliratkozó felhasználó önkéntes adatszolgáltatás keretében az alábbi személyes
adatait köteles megadni:
– név (vezetéknév, keresztnév)_
– e-mail cím
A hírlevelek esetében mindaddig kezeljük a feliratkozás során megadott adatokat, ameddig a hírlevélről le nem
iratkozik, vagy hozzájárulását egyéb módon vissza nem vonja. Leiratkozásra a hírlevél alján található leiratkozási
lehetőségre kattintva bármikor lehetőség van, illetve a leiratkozási szándékot e-mailben, vagy postai úton is
jelezheti. A regisztrált felhasználók a személyes oldalukra belépve is bármikor és ingyenes leiratkozhatnak a
hírlevélről.
D.) Adatfeldolgozói minőségben az alábbi szolgáltatások kapcsán jár el az Adatkezelő:
Tárhely (cPanel) szolgáltatás
– Tűzfallal védve
– Külső backupszerverre van mentve, naponta, 7 napig megőrizve
– Rackforest csapata hozzáférhet a tárhelyen tárolt adatokhoz
Linux VPS szolgáltatás
– A hoszt gépek tűzfallal vannak védve.
– Külső backupszerverre van mentve, hetente egyszer és 1 darab van megőrizve
– Rackforest csapata hozzáférhet a fizikai gépekhez és a VPS-ek diszkeihez
Windows VPS szolgáltatás
– A hoszt gépek tűzfallal vannak védve.
– Külső backupszerverre van mentve, hetente egyszer és 1 darab van megőrizve
– Rackforest csapata hozzáférhet a fizikai gépekhez és a VPS-ek diszkeihez
Backup szerver szolgáltatás
– A gépek publikus hálózaton vannak, tűzfallal védve
– Publikusan elérhető szolgáltatások FTP, SFTP
– Rackforest csapata hozzáférhet a tárolt adatokhoz
Szerver Hosting szolgáltatás
– Rackforest nem fér hozzá az ügyfél gépén lévő adatokhoz
– A géptermi belépések naplózva vannak, csak a megfelelő jogosultságú személyek léphetnek be
Szerver Bérlés szolgáltatás
– Rackforest nem fér hozzá az ügyfél gépén lévő adatokhoz
– A géptermi belépések naplózva vannak, csak a megfelelő jogosultságú személyek léphetnek be
– A Rackforest csapata IPMI szolgáltatáson keresztül hozzáfér a gépek konzoljához
2.3 Az Adatkezelő vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére
vonatkozó elvein és gyakorlatán, ezekről a változásokról előzetesen értesíti az érintetteket, hogy azok
mindig pontosan és folyamatosan ismerjék az érvényes adatkezelési elveket és gyakorlatot. A személyes
és különleges adatok kezeléséről és védelméről szóló jelen Szabályzat mindig a ténylegesen alkalmazott
elveket és a valóságos gyakorlatot tükrözi.
2.4 Ha a személyes adatokat olyan módon kívánja Adatkezelő felhasználni, hogy ez a felhasználási mód
eltérne a személyes adatok gyűjtésekor meghirdetett elvektől és céloktól, akkor előzetesen e-mailen
keresztül értesíti az érintetteket, akiknek felajánlja azt a lehetőséget, hogy eldönthessék, vállalják-e, azaz
hozzájárulnak-e az új feltételek mentén is személyes adataik korábbiaktól eltérő módon történő
kezeléséhez.
2.5 Az Adatkezelő kötelezettséget vállal arra, hogy az érintettek által biztosított személyes adatokat nem
egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval. Amennyiben a
jövőben különböző forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt
kizárólag a megfelelő tájékoztatást követően, előzetesen, az adott érintettől kapott hozzájárulás esetén
teszi meg.
2.6 Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon kérik fel személyes adatok
átadására Adatkezelőt, az Adatkezelő – törvényi kötelezettségének eleget téve – átadja a kért és
rendelkezésre álló információkat.
2.7 Az adatkezelő a rendelkezésre bocsátott adatot a felvétel céljának megvalósulásához szükséges ideig
tárolja.
III. Érintettek jogai
3.1 Az érintett tájékoztatást kérhet adatai kezeléséről, valamint kérheti adatainak helyesbítését, illetve – a
jogszabályban elrendelt adatkezelések kivételével – törlését, vagy zárolását. Kérheti továbbá az
adatkezelés korlátozását és tiltakozhat az adatkezeléssel szemben. Kérheti, hogy a rendelkezésre
bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,
továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt
akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta .
3.2 Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott
adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról,
időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
továbbá – az érintett adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az
adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon
belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A
tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási
kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A
költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést
vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez
vezetett.
A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás
megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az
adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.
3.3 Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az
adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
3.4 A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény
nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje
lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
3.5 Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére
álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt
személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes
adat törlését kizárta.
3.6 Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy
pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg
egyértelműen.
3.7 A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni
kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az
adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
3.8 Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem
kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem
elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása
esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás
lehetőségéről.
3.9 Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének
érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás
vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15
napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt
írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve
a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról,
továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett
személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése
érdekében.
Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja,
az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz
fordulhat.
3.10 Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban
nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a
tiltakozás jogosságát megállapította.
3.11 Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az
adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt
az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
IV. Az adatok tárolásának módja, az adatkezelés biztonsága
4.1 Adatkezelő az adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai és egyéb
eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
4.2 Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés
biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő
védelmi szintet nyújt.
Adatkezelő az adatkezelés során megőrzi
• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban
hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatoseszközök.
Az adatokhoz az Adatkezelővel munkaviszonyban álló munkavállalók férhetnek hozzá, akik erre az
adatkezelőtől felhatalmazást kaptak, munkájuk elvégzéséhez szükségesek az adatok és
a. akiket az Adatkezelő vagy Adatfeldolgozó vagy Adatellenőr meghatározott tisztségének betöltésére
jelöltek ki;
b. akik erre vonatkozóan megfelelő utasításokat kapott;
c. akiket titoktartási kötelezettség is terhel.
A társaságon belül kizárólag azok a személyek kapnak hozzáférést az érintett személyes adataihoz,
akiknek ezekre a munkahelyi feladataik teljesítése érdekében van szükségük. Ezeket a személyeket
előzetesen megfelelően felkészítik arra, hogy az adatok elvesztését, megsemmisülését, illetéktelen
kezelését, valamint az adatokhoz való illetéktelen hozzáférést minden esetben meg tudják akadályozni.
Az adatokat a fentieken túl olyan harmadik felek is használhatják, amelyek az adatkezelő képviseletében
végeznek bizonyos kiegészítő tevékenységeket, pl.:
• Külső tanácsadók, akik vitás ügyek kezeléséhez nyújtanak jogi segítséget és tanácsot;
• Szolgáltató társaságok (többek között informatikai): Követeléskezelők, számlakezeléssel és –
tárolással (beleértve az optikai archiválást) foglalkozó vállalkozások, informatikai rendszerek kezelésével
kapcsolatos szolgáltatásokat, adatrögzítési szolgáltatásokat, valamint felhőszolgáltatásokat nyújtó
szervezetek stb.
• Állami testületek vagy hatóságok, felügyeleti és ellenőrző szervek, amelyeknek az adatkezelő
bejelentéseket tesz és dokumentumokat nyújt be, illetve általánosabb értelemben közhivatalnoki tisztséget
vagy közszolgálati képviseletet ellátó állami tisztségviselők vagy magánszemélyek;
• Az Adatkezelővel közös vállalatcsoportba tartozó társaságok, amelyek adminisztratív/könyvelési vagy
archiválási feladatokat látnak el.
A fenti személyek külső adatkezelési ellenőrként, az adatkezelő irányítása és felügyelete alatt végzik a
feladataikat.
4.3 Az adatok rögzítése, javítása, tárolása, védelme.
a.) Az érintettől felvett, a kezelése érdekében szükséges adatokat nyilván kell tartani. Erre alkalmas
minden olyan adattárolási eszköz, módszer, technika, amely biztosítja az adatok védelmét és meggátolja,
hogy a védett adatok illetéktelen személyek tudomására jussanak.
b.) A felvett dokumentációban szereplő hibás adatot úgy kell kijavítani vagy törölni,
hogy az eredetileg felvett (hibás) adat is megállapítható legyen.
4.4 Az adatkezelési rendszer környezetének védelme:
a.) Az adathordozó képek és dokumentációk elhelyezésének-, fizikai védelmének biztonságáról az
ügyvezető intézkedik.
b.) A szervezeti egységeknél kialakítandó adatkezelési rendszer környezetének védelméről, a helyi
adottságok figyelembevételével az adatfelelősnek kell gondoskodni, beleértve az adatsértések
megelőzését is, egyetértésben az Informatikai szakvezetéssel.
4.5 Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás,
kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes
betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról
szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
4.6 Az Adatkezelő az alábbi konkrét informatikai és fizikai intézkedéseket alkalmazza az adatok biztonsága
érdekében:
– Az Adatkezelő szerverei zárt, őrzött, naplózott szervertermekben vannak.
– Ügyviteli rendszer védelme:
o a felületre dedikált user/jelszó párossal lehet belépni
o tűzfallal védve
o mentése egy külön backup gépre történik
4.7 Az Adatkezelő adatai, elérhetősége
Név: Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Korlátolt Felelősségű
Társaság
Cím: 1132 Budapest, Victor Hugo utca 18-
22.
E-mail: info@rackforest.hu
Cégjegyzékszám: 01-09-914549
Adószám: 14671858-2-41
V. Jogorvoslatok
5.1 Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak
közlésétől számított 30 napon belül – bírósághoz fordulhat.
5.2 Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben
soron kívül jár el.
5.3 Jogorvoslati lehetőséggel, panasszal az Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet
élni:
postacím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu