Adatkezelés szabályzat
Adatkezelési Szabályzat (0.4. sz. verzió)
1. CÉL:
Az Adatkezelési szabályzat (a továbbiakban: Szabályzat) célja, hogy biztosítsa a Személyes Adatok védelméhez fűződő, Magyarország Alaptörvényében (2011. április 25.) biztosított információs önrendelkezési jog érvényesülését a Szolgáltatás használata során, valamint, hogy az Adatkezelő által kezelt Személyes Adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a Személyes Adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.
2. HATÁLY:Jelen Szabályzat a Szolgáltatást igénybe vevő Felhasználókra, Adatkezelőre, Adatfeldolgozóra és az Adatkezelő, illetőleg Adatfeldolgozó érdekkörében eljáró, általa megbízott vagy alkalmazott egyéb személyekre irányadó rendelkezéseket tartalmazza.
3. FOGALMAK:
Érintett: Bármely meghatározott, Személyes Adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
Személyes adat: Az Érintettel kapcsolatba hozható adat - különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés. Jelen Szabályzat értelmében a Felhasználó beazonosítására valamint személyes beállításainak visszaállítására szolgáló Sütik (“Cookies”) Közösségi Portál, vagy a Közösségi Portál által igénybe vett külső Szolgáltatások irányítói által történő felhasználása, bizonyos navigációs adatok, a fizetés lebonyolításánál az átutaláshoz igénybe vett, a Felhasználó által megadott hitelkártya-, bankszámlaszám vagy bármely egyéb szóba jöhető fizetési eszköz egyedi azonosítója, valamint az ún. böngészési adatok is Személyes Adatoknak minősülnek.
Különleges adat: A faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó Személyes adat, az egészségi állapotra, a káros szenvedélyre vonatkozó Személyes adat, valamint a bűnügyi Személyes adat;
Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt, jelen esetben a Közösségi Portált) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.
Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.
Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.
Adatállomány: Az egy nyilvántartásban kezelt adatok összessége.
Általános Szerződési és Felhasználási Feltételek (ÁSZFF): A Közösségi Portál nyújtotta Szolgáltatásokat igénybe vevő Felhasználóra, mint Szerződő félre (Adatkezelőre), valamint Üzemeltetőre (Adatfeldolgozóra) és Partnervállalataikra vonatkozó rendelkezések összefoglaló neve.
Közösségi Portál: Jelen Szabályzat a www.classbox.hu elérhetőségen található funkciók és szolgáltatások összessége.
Szolgáltatás: A Közösségi Portál bármely funkciója használatának biztosítása.
Szerverszolgáltató: A Közösségi Portál szervereinek otthont adó vállalkozás.
Böngészési és felhasználási adatok:
A webhelyről automatikusan begyűjtött információk, különösen a webhelyre felcsatlakozó felhasználók számítógépének IP címe és domain neve, az URL címek, a kérés időpontja, a kérés szerverhez történő eljuttatására használt módszer, a válaszként érkező fájl mérete, a szerver válaszának státuszát jelző numerikus kód (sikeres eredmény, hiba, stb.), a származási ország, a látogató által használt operációs rendszer és a böngésző jellemzői, a látogatásonkénti különböző időadatok (pl. az egyes oldalakon eltöltött idő) valamint a webhelyen (Közösségi Portálon) belül megtett útvonal részletei - különös tekintettel a meglátogatott oldalak sorrendje, illetve a felhasználó számítógépes környezetének és operációs rendszerének egyéb paraméterei.
Rendszernaplók: Működtetési és karbantartási célokra jelen Közösségi Portál, illetve az általa igénybe vett külső Szolgáltatások rendszernaplókat generálhatnak, azaz olyan fájlokat, melyek rögzítik a Közösségi Portállal történő kommunikálást, beleértve a navigálást is.
4. AZ ADATKEZELÉS ELSŐDLEGES CÉLJA
Awww.classbox.hu felhasználóinak azonosítása a portál működtetése érdekében, s a jövőben megkezdendő hírlevél küldés és marketing célú adatkezelés.
5. ADATKEZELŐ a Jelen Szabályzat értelmében: Evolapps Ltd. (székhely: 1 Hova Villas, Hove, UK England BN3 3DH, adószám: GB138363700, cégjegyzékszám: 8006786, elérhetőség: evolapps@gmail.com
Az adatkezelés nyilvántartási száma NAIH-89082/2015.
6. ADATFELDOLGOZÓ a jelen Szabályzat értelmében: CLASS BOX HUNGARY Szolgáltató Korlátolt Felelősségű Társaság (székhely: 4431 Nyíregyháza, Majális utca 26., cégjegyzékszám: 15-09-080187, adószám: 24203575-2-15, elérhetőség: hu.admin@classbox.me
7. A TÉNYLEGES ADATKEZELÉS és FELDOLGOZÁS helye: UpCloud Ltd. Helsinki (Finnország)szerverpark.
Webcíme: https://www.upcloud.com/company/contactus/
8. AZ ADATFELDOLGOZÁS TECHNOLÓGIÁJA: informatikai rendszer
9. AZ ADATKEZELÉS JOGALAPJA: az érintettek hozzájárulása
A Személyes Adatokat a Felhasználó vagy az Érintett önként megadhatja, illetőleg azok a Közösségi Portál használata során automatikusan begyűjtésre kerülhetnek. (A Közösségi Portál az ÁSZFF-ben foglaltaknak megfelelően csak az után vehető igénybe, hogy a regisztrációkor a Felhasználó elfogadta a Szolgáltatásra vonatkozó jogi előírásokat, tehát az ÁSZFF és annak mellékletét képező jelen Szabályzat rendelkezéseit.)
A Felhasználó által regisztrációkor megadott Személyes Adatok a Felhasználóra, valamint az általa regisztrált kiskorú felhasználóra vonatkoznak, továbbá, az egyéb, a Közösségi Portál által begyűjtött Személyes Adatok a Felhasználó, ill. bármely vele kapcsolatban álló Felhasználónak a Közösségi Portál használata során értelmezhető adataira.
A Felhasználó az ÁSZFF rendelkezéseinek megfelelően vállal minden felelősséget a Közösségi Portálon keresztül megadott vagy megosztott, saját magára, gyermekére, vagy harmadik félre vonatkozó Személyes Adatokért, valamint kijelenti, hogy jogában áll azokat kiadni, ezáltal felmentve minden felelősség alól bármely harmadik felet és az Adatkezelőt.
A Felhasználó/Érintett a regisztrációja során elfogadja az ÁSZFF-et és adatkezelési szabályzatot, így elfogadja, hogy számára az adtakezelő és feldolgozó szervezet hírlevelet küldjön, s a személyes adatait marketing célokra felhasználhassa.
10. AZ ADATKEZELÉS TÖRVÉNYESSÉGE
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az Adatoknak az Adatkezelő általi további, jelen Szabályzatban meg nem határozott célokra történő felhasználása a Felhasználó, illetőleg az Érintett kifejezett írásbeli beleegyezése esetén lehetséges.
11. ADATBIZTONSÁGI SZABÁLYOK
Adatkezelő az adatkezelésre jogosultak kijelölésében, a jogosultságok meghatározása és egyéb esetleges jövőbeni speciális intézkedések útján gondoskodik arról, hogy a Személyes Adatokat tartalmazó adatokat csak azok ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van, és csak a fentiekhez szükséges mértékben tehessék meg ezt.
Az Adatkezelő az Érintettek illetve Felhasználók Adatait törvényes és megfelelő keretek között dolgozza fel, meghozza a szükséges biztonsági intézkedéseket, hogy az adatok ne sérülhessenek, véletlenül ne semmisülhessenek meg, az alkalmazott technika megváltozásából fakadóan ne válhassanak hozzáférhetetlenné, továbbá, hogy illetéktelenek ne férhessenek hozzá, tehessék közzé, módosíthassák, vagy jogosulatlanul ne semmisíthessék meg azokat. Az adatfeldolgozás számítógépek és/vagy telematikus eszközök segítségével történik, szigorúan a kinyilvánított célokhoz kötődő szervezési módszerekkel és logikai műveletekkel.
12. AZ ADATBIZTONSÁG VÉGREHAJTÁSÁT, VALAMINT FOKOZOTT VÉDELMET BIZTOSÍTÓ ESZKÖZÖK
Az egyes számítógépek, hálózatok és szerverek közötti kapcsolatok, valamint az authentikáció titkosságát ún. SSL tanúsítványok (biztonságos on-line kapcsolatot és ezáltal titkosított adatkapcsolatot lehetővé tevő titkosító szervertanúsítványok) biztosítják. A szoftverek a rendszerüzemeltetés során az Adatkezelő által meghatározott fejlesztési ütemenként frissítésre kerülnek.
A rendszerüzemeltetők a web- és adatbázis szervert biztonsági szempontból megfelelően beállítják. Ezen szoftverek rendszeres frissítését, valamint az alkalmazás-naplókból az esetleges illetéktelen bejelentkezésekre való reagálásként átmeneti vagy végleges kitiltással végzik. Tűzfallal védik a rendszer hálózati belépési pontjait.
Az alkalmazás fejlesztők a forráskód biztonságtudatos tervezésére törekedtek, különös tekintettel az XSS, SQL Injection, Shell injection típusú támadásokra.
A Közösségi Portál megfelelő üzemelését monitoring rendszerek biztosítják.
A Közösségi Portál interneten keresztül történő alkalmazását, valamint az informatikai rendszer biztonságát rendszeres etikus hacker biztonsági felmérések vizsgálják.
13. AZ ADATMEGTARTÁS IDEJE
Az Adatok a Felhasználó és/vagy gyermekeáltal igényelt Szolgáltatás biztosításához szükséges ideig kerülnek megtartásra, de a Felhasználó bármikor kérheti azok zárolását illetőleg törlését, de a törlést maga is bármikor megteheti.
14. AZ ADATKEZELÉS TOVÁBBI CÉLJAI, HOZZÁFÉRÉS HARMADIK SZEMÉLY ÁLTAL
Fizetéshez szükséges adatok körében:
A Közösségi Portál által bekért adatok típusa függ a felhasznált fizetési módtól. Az Közösségi Portál csak azokat az adatokat osztja meg, melyek szükségesek a tranzakció lebonyolításához a kiválasztott bank, illetve pénzügyi közvetítő számára. ( Jelenleg a fizetési modul nincs bekapcsolva a ClassBoxban)
A Közösségi Portál informatikai üzemeltetése körében:
Külső szerződő felek (pl. külső technikai szolgáltatók, mailing és hosting Szolgáltatást nyújtók, számítástechnikai cégek) esetenként hozzáférhetnek a megadott adatokhoz. Ezen Adatfeldolgozók naprakész listája bármikor elkérhető az Adatkezelőtől.
Adatkezelés igényérvényesítési célból:
A Felhasználó Személyes Adatait az Adatkezelő, illetőleg Adatfeldolgozó felhasználhatja jogi célokra esetleges jogi lépések megtételekor a bíróságon, a Közösségi Portál nem megfelelő használata vagy a Felhasználó más kapcsolódó viselkedése folytán.
Adatkezelés rendszerkarbantartási célból:
A Felhasználó Személyes Adatai felhasználásra kerülhetnek továbbá a Közösségi Portál karbantartási feladatainak elvégzésekor, illetve céljára - különösen, de nem kizárólagosan - a Rendszernaplókon keresztül.
15.TOVÁBBI INFORMÁCIÓ
Specifikus információ megjelenhet a Közösségi Portál oldalain bizonyos Szolgáltatásokra vonatkozóan, illetve a Felhasználó, avagy az Érintett által megadott Adatok feldolgozásáról.
A Személyes Adatok feldolgozására vonatkozó további tájékoztatás bármikor kérhető az Adatkezelőtől, illetőleg az Adatfeldolgozótól.
16. AZ ÉRINTETT JOGAI
Az Érintettnek, bármikor jogában áll tudni, hogy az adatai tárolva lettek-e, és konzultálhatnak az Adatkezelővel illetőleg Adatfeldolgozóval, hogy megismerhesse azok tartalmát és eredetét, hogy azok pontosságáról megbizonyosodhasson, illetve hogy kérhesse azok kiegészítését, törlését, frissítését vagy helyesbítését, avagy átminősítését névtelen formátumra; valamint, hogy blokkolhasson bármilyen olyan adatot, amit törvénytelenül szereztek meg, illetve, hogy letilthasson bármilyen adatot és annak minden legitim célra történő felhasználását. Ez irányú kérelmet az Adatkezelőhöz, illetőleg az Adatfeldolgozóhoz kell benyújtani, amelyet az 7 (hét) munkanapon belül megválaszol.
17. A SZABÁLYZAT MÓDOSÍTÁSA
Az Adatkezelő és Adatfeldolgozó fenntartja a jogot arra, hogy bármikor módosításokat tegyen jelen Adatkezelési Szabályzatban, értesítve erről a Felhasználót - a Közösségi Portálon történő értesítése esetén a személyes adatok védelmének biztosítása mellett.
18. JOGSZABÁLYOKNAK VALÓ MEGFELELŐSÉG
Jelen Szabályzat megfelel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az Európai Parlamentnek és az Európai Tanácsnak a Személyes Adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK valamint a Sütikről szóló, a 2009/136/EK irányelv által módosított 2002/58/EK irányelv rendelkezéseinek.