Adatvédelmi Nyilatkozat

Adatvédelmi nyilatkozatot kiadó vállalkozás neve és adatai:

1. Preambulum

Sane Produkció Bt. (a továbbiakban: Sane) ezúton tájékoztatja a SaMax látogatóit és felhasználóit az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. Sane elkötelezett a személyes adatok védelme iránt, és saját hatáskörében megteszi a megfelelő intézkedéseket annak érdekében, hogy a SaMax használata és az elektronikus ügyintézés során az annak természetéből fakadó kockázatok a magyar jogszabályoknak megfelelő és harmonizáltan az EU ajánlásaival biztonságos szinten maradjanak és ezáltal az állampolgárok bizalma a SaMax szolgáltatásban megingathatatlan legyen.

1. Definíciók és rövidítések

SaMax: elektronikus szolgáltató rendszer, amely együttesen magába foglalja a SaMax portált, az azt kiszolgáló szervereket, az ott megjelenő szolgáltatásokat és ügyintézési lehetőségeket, valamint annak fenntartóját és üzemeltetőjét, továbbá biztosítja az ügyfelek számára az elektronikus regisztráció létesítésének lehetőségét;
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
Egyedi azonosító: a Felhasználó felhasználói neve és titkos jelszava együtt;
Felhasználó: a SaMax ÁSZF 4.2. pont szerint regisztrált felhasználója;
Felhasználói adat: a SaMax Felhasználójára vonatkozó vagy az általa a SaMax-on keresztül feltöltött elektronikus dokumentumban foglalt adat;
Kapcsolati azonosító: a Felhasználó és a címzett szervezet adataiból egyirányú leképezési eljárással képzett, az egyértelmű azonosítást lehetővé tevő azonosító, amely nem visszafejthető és adatok összekapcsolására nem alkalmas;
Tranzakciós azonosító: a SaMax-on keresztül történő belépéstől a kilépésig létező egyedi azonosító, amely a kapcsolat időtartama alatt magát a kapcsolatot azonosítja.

2. Az adatkezelő és az adatfeldolgozó

2.1. Az adatok kezelője és az adatok feldolgozója Sane, amely működteti a SaMax szolgáltatást.

3. Az adatkezelés célja

3.1. A személyes adatok kezelésének célja:
a Felhasználó SaMax csatlakozás létesítéséhez és használatához kapcsolódó azonosítása;
a SaMax technikai működtetése;
az illetéktelenek személyes adatokhoz - különösen Felhasználói adatokhoz - való hozzáférésének megakadályozása.
3.2. Az adatkezelés a 3.1 pont szerinti célból is kizárólag a cél megvalósulásához szükséges mértékben és ideig és kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként alkalmas. Az adatkezelési cél megvalósulásával egyidejűleg a Szolgáltató a személyes adatokat törli, illetve az adatoknak a Felhasználó személyével való kapcsolatba hozhatóságát végérvényesen megszünteti.

4. A kezelt személyes adatok

4.1. Nem kerül sor személyes adatok rögzítésére a SaMax internetes felületén nyújtott információs szolgáltatások igénybevétele során.
4.2. SaMax regisztráció és azonosítás
4.2.1. A SaMax felhasználó regisztráció létesítése során az ÁSZF vonatkozó rendelkezéseinek megfelelő adatok kerülnek rögzítésre:
Felhasználó személyére vonatkozólag: e-mail cím, jelszó, felhasználó család neve, kereszt neve,
Számla fizetőjére vonatkozólag: vállalkozás neve, ország, irányítószám, város, közterület, házszám, adószám, cégjegyzékszám, telefonszám, postázási név, postázási adatok ország, postázási adatok irányítószám, postázási adatok város, postázási adatok közterület, postázási adatok házszám Jelszó: a regisztrációkor a Felhasználó által képzett (megadott), az egyedi azonosító részét képező jelszó; mely: a Felhasználó számára kiadott egyszer használható kód (jelszó), a Felhasználó általi első bejelentkezést követően pedig a Felhasználó által képzett egyedi azonosító részét képező jelszó olyan lenyomata, amely kizárólag a jelszó helyességének ellenőrzésére alkalmas, de magát a jelszót nem lehet belőle visszaállítani (ún. hash-elt kód); a Felhasználó azonosító adataiból matematikai módszerrel képzett olyan kód, amely egyedi, ám amelyből a Felhasználó személyazonossága, valamint a képzéshez használt személyes adatok nem állapíthatók meg, de alkalmas az azonosság ellenőrzésére (azaz a kapcsolat csak egyirányú, de a szükséges biztonsággal egyértelmű).
4.3. SaMax szolgáltatás használata
4.3.1. Amennyiben a Felhasználó a SaMax webes felületén keresztül veszi igénybe a szolgáltatást akkor minden kommunikáció hitelesített SSL titkosított csatornán keresztül történik. A rendszerből kimenő üzeneteke-mail vagy SMS formában történnek.
4.3.2. Az üzenetek küldése során a tárolt adatok a következőkre terjedhetnek ki és Sane jogosult előzetes bejelentés nélkül ezen adatok körének módosítására: : feladó viselt neve; feladó küldő e-mail címe; feladó válasz e-mail címe, kampány adatai; címzett(ek) e-mail címe(i) és viselt nevei, üzenet (ami állhat: szövegek, képek, video állományok és csatolt dokumentumok fájl) jellemző adatai; a küldés időpontja.
Az üzenet tartalmához csak az Előfizető és a címzett férhetnek hozzá.
4.3.3. Amennyiben a SaMax-on keresztül elektronikus dokumentum kerül feltöltésre, a SaMax által tárolt és vagy továbbított elektronikus dokumentum - így a benne foglalt Felhasználói adat - kizárólag a szükséges ideig kerül tárolásra. A dokumentum tartalmához (a Felhasználói adathoz) a titkosítás következtében kizárólag a feladó és a címzett férhet hozzá. Ebben az esetben is kizárólag a 4.3.2 pont szerinti adatok kezelhetők.

5. Az adatkezelés jogalapja

5.1. A 4.2. pontban meghatározott adatkezelés az Eht, rendelkezésén (157. §, 158. § és 160§ pontjain) alapul.
5.2. Az elektronikus dokumentumban foglalt adatok, valamint a SaMax rendszer által naplózott adatok szolgáltatását törvény írja elő, vagy azok szolgáltatása önkéntes, azok kezeléséhez adott hozzájárulást - mint a Felhasználó által kezdeményezett eljárás lefolytatásához szükséges adatkezeléshez adott hozzájárulást - a Felhasználó a SaMax igénybevételével adja meg.
Szerződés megszűnése esetén Sane:
- csak az előfizetői szerződéshez kapcsolódó adatokat a magyar jogszabályoknak megfelelően 5 évig tárolja.
- az Előfizető részéről kezdeményezett szolgáltatási szerződés megszűnése esetén, a szerződés megszűnésének napján törlésre kerülnek az előfizetői szerződésen kívüli adatok.
- ha Sane rendkívüli felmondással szünteti meg a szerződést, úgy az előfizetői szerződésen kívüli adatok 30 napig kerülnek tárolásra.

6. Az adatkezelés időtartama, az adatok törlése

6.1. A 4.2 pont szerinti kezelt adatok - mind a természetes személyazonosító adatok, mind a Felhasználó egyedi azonosítója - a SaMax előfizetés megszüntetését követően automatikusan és haladéktalanul törlésre kerülnek. Nem kerül törlésre a Felhasználó személyazonosító adataiból egyirányú leképezéssel képzett egyedi kód, amely azonban a többi adat törlése folytán a Felhasználóval nem hozható kapcsolatba, amíg a Felhasználó új SaMax előfizetés nyitásával egyidejűleg nem adja meg újra a már törölt személyazonosító adatait.
6.1.1. Az egyszer használható kód (jelszó) az egyedi azonosító képzéséig kerül tárolásra; ezt követően automatikusan törlésre kerül.
6.2. A kapcsolat felvételekor képzett tranzakciós azonosító a kapcsolat bontása után automatikusan és haladéktalanul törlésre kerül.
6.3. Az adatok törlésre kerülnek továbbá a Felhasználó 8.3 pont szerinti törlésre irányuló kérelme esetén, valamint ha azok kezeléséről bíróság vagy az adatvédelmi biztos megállapítja, hogy jogellenes, és elrendeli a törlésüket.
6.4. Nem kerül sor az adatok törlésére a 6.1.-6.2. szerinti időpontban, amennyiben azokra jog vagy jogos érdek érvényesítése, valamely jogvita eldöntése érdekében igazoltan szükség van.
6.5. Az adatok törlésekor azok a biztonsági mentésekből nem kerülnek törlésre, azonban a következő biztonsági mentésben az e pont alapján törölt adat már nem szerepel. A biztonsági mentéseket három mentési ciklusra visszatekintve őrizzük. A biztonsági mentésben tárolt adatok kizárólag az adatbiztonsági szabályzat szerint, az adatvesztéseket követő helyreállítás érdekében kerülnek szükség esetén felhasználásra.

7. Adatszolgáltatások

7.1. Személyes adatok - így különösen Felhasználói adatok - továbbítására kizárólag az érintett hozzájárulása, illetve kivételesen a vonatkozó törvények ilyen rendelkezése alapján, az ott meghatározott terjedelemben kerülhet sor.
7.2. Az erre törvény szerint jogosult hatóság részéről érkező, adattovábbítás iránti megkeresés teljesíthetőségét a törvény alapján gondosan mérlegeljük.
7.3. A Felhasználó jogosult tájékoztatást kérni: az adattovábbításokról; az adattovábbítások címzettjéről; a továbbított adatok köréről; az adattovábbítások céljáról. A tájékoztatás értelemszerűen nem vonatkozik a titkos adatgyűjtés törvényben meghatározott eseteire.
7.4. Az anonimizált - természetes személlyel többé semmilyen módon kapcsolatba nem hozható - adat nem tekinthető többé személyes adatnak, ennek megfelelően továbbításához az érintett hozzájárulása vagy tájékoztatása nem szükséges, ezek az érintett hozzájárulása és értesítése nélkül felhasználhatók statisztikai vagy más célra.

8. A felhasználók jogainak gyakorlása

8.1. Tájékoztatás-kérés
8.1.1. A Felhasználó jogosult tájékoztatást kérni a rá vonatkozó adatkezelésről, ideértve a 7.3 pont szerinti tájékoztatás-kérést is. Sane a tájékoztatási kötelezettségét a Szolgáltató útján teljesíti, aki a Felhasználó kérésére tájékoztatást ad a Felhasználó általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapták meg a rá vonatkozó adatokat, mely hatóság felé és mikor történt továbbítás a SaMax rendszeren keresztül. A Szolgáltató a kérelem benyújtásától számított lehető legrövidebb idő alatt, legfeljebb azonban 5 napon belül írásban adja meg a kért tájékoztatást.
8.1.2. Az előző bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő érintett a folyó évben azonos területre vonatkozó tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben a tájékoztatással felmerült költségekkel arányos költségtérítés szabható ki. A költségtérítés visszatérítésre kerül, ha az adatokat jogellenesen kezelték, vagy ha a tájékoztatás kérése helyesbítéshez vezetett.
8.1.3. Az érintett e joga kizárólag törvényben foglalt esetekben korlátozható. A tájékoztatás ilyen - például bűnüldözési vagy nemzetbiztonsági - okból való megtagadása esetén az érintett nem kap felvilágosítást.
8.1.4. A Felhasználó a SaMax-ban tárolt, 4.2 pontban meghatározott adatok közül a természetes személyazonosító adatait a SaMax internetes felületén is megtekintheti, ellenőrizheti.
8.2. Helyesbítés
A Felhasználó bármikor jogosult a helytelenül rögzített adatainak helyesbítését kérni. A helytelen adatok kijavítását a Felhasználó saját maga elvégezheti a SaMax rendszerében az erre kialakított webes felületen keresztül. Az e-mail címet a Felhasználó maga köteles az adatkarbantartásra szolgáló felületen folyamatosan karbantartani.
8.3. Töröltetés
8.3.1. A Felhasználó jogosult kérni a rá vonatkozó adatok törlését. A 4.2 pont szerinti adatok törlése a Felhasználó SaMax előfizetésének megszüntetésével, a 4.3 szerinti adattovábbítási naplózás adatai törlésének kezdeményezése a 8.5 pont szerinti elérhetőségeken keresztül benyújtott kérelemmel lehetséges. Nem töröltethető ugyanakkor a címzett, illetve feladó a nyilvántartásából az oda érkezett, illetve általa a Felhasználónak küldött üzenetre vonatkozó nyilvántartási adat.
8.3.2. Nem kerül sor az adatok törlésére, amennyiben azokra jog vagy jogos érdek érvényesítése, valamely jogvita eldöntése érdekében igazoltan szükség van, illetve ha törvény alapján az adatkezelés kötelező, ezért a kérés nem teljesíthető. Az elutasítás okáról a Felhasználót haladéktalanul tájékoztatjuk, a döntés a 9.1.3 pont szerint megtámadható.
8.4. Tiltakozás
8.4.1 Az érintett tiltakozhat személyes adatának kezelése ellen:
ha az adatkezelés kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; illetve
ha a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
8.4.2. Az adatkezelő a tiltakozás kézhezvételétől számított három munkanapon belül eleget tesz a kérelemnek, amennyiben annak jogossága egyértelműen megállapítható. A kérelem elutasítása esetén a tiltakozás előterjesztésével megegyező formában az adatkezelő köteles megindokolni döntését.
8.4.3. A 8.4 pontban foglalt szabályokat kell értelemszerűen alkalmazni az adatalany hozzájárulásának visszavonásával kapcsolatos eljárásban is.

9. A jogok érvényesítése

9.1. Adatvédelmi megbízott
9.1.1. Sane-nél adatvédelmi megbízott kerül kijelölésre. Az adatvédelmi megbízott olyan személy, aki felsőfokú végzettséggel, számítástechnikai ismeretekkel, továbbá az adatvédelem terén gyakorlattal rendelkezik, és egyébként is alkalmas a feladat ellátására.
9.1.2. Bárki az adatvédelmi megbízotthoz fordulhat, ha
1. véleménye szerint adatainak kezelésével kapcsolatban sérelem érte, vagy annak közvetlen veszélye fennáll, illetve
2. egyébként jogszabályba ütköző adatkezelést észlel.
Az adatvédelmi megbízott e bejelentések vizsgálatát köteles haladéktalanul megkezdeni és a vizsgálatát záró döntését 15 napon belül meghozni.
9.1.3 Amennyiben az érintett az adatvédelmi megbízott döntésével nem ért egyet, úgy az adatvédelmi biztoshoz fordulhat.
9.1.4. A Szolgáltató (adatfeldolgozó) részéről az érintett jogainak gyakorlása érdekében kijelölt kapcsolattartója az adatvédelmi megbízott:
Név: Szurmik Tamás Sane Produkció Bt. Adatvédelmi Megbízottja
Cím: 1112 Budapest, Budaörsi út 152.
Email: datasecurity@samax.hu
A Szolgáltató az érintett egyes jogainak gyakorlását a személyazonosság megfelelő igazolásához kötheti.
9.1.5. Sane mint adatkezelő részéről az érintett jogainak gyakorlása érdekében kijelölt kapcsolattartója az adatvédelmi megbízott. Az érintett egyes jogainak gyakorlását Sane a személyazonosság megfelelő igazolásához kötheti.
9.2. Adatvédelmi biztos
Bárki, ha úgy érzi, az adatkezelés vagy az adatfeldolgozás során jogait megsértették, az adatvédelmi biztoshoz fordulhat. Az adatvédelmi biztos eljárásának feltételei és elérhetősége a http://www.obh.hu címen található.
9.3. Bírósági jogérvényesítés
Bárki, ha úgy érzi, az adatkezelés vagy az adatfeldolgozás során jogait megsértették, az adatkezelővel szemben bírósághoz is fordulhat. A pert Sane székhelye szerint területileg illetékes bíróságon lehet megindítani.

10. Adatbiztonság

10.1. Az adatbiztonsági követelményrendszer a személyes adatok védelmének jelen pontban meghatározott technológiai támogatását is jelenti.
10.2. A személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik, emellett a Szolgáltató egyébként is megteszi a szükséges technológiai és szervezési intézkedéseket a Felhasználó adatainak elvesztése, más célra való használata, engedély nélküli megismerése, kiadása, megváltoztatása vagy rongálása ellen. Az adatállományokhoz történő hozzáférés teljes körűen és megváltoztathatatlanul naplózott.
10.3. A Szolgáltató
gondoskodik arról, hogy a SaMax-ban tárolt adatokhoz belső rendszeren keresztül vagy a szerverhez való közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelési céljával összefüggésben férjenek hozzá;
gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről;
az adatokat tároló szervert megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is;
biztosítja, hogy a SaMax azonosító adatai közvetlen hálózati úton ne legyenek elérhetőek és a SaMax regisztrációs adatbázisának feltörése hálózati hozzáféréssel ne legyen lehetséges.
10.4. Az egyszer használható kódot, valamint egyedi azonosítóhoz tartozó jelszót a SaMax olyan formában tárolja, amely kizárólag a kód helyességének ellenőrzésére alkalmas, (ún. hash-elt kód), az eredeti információt nem tartalmazza.
10.5. Az adatvesztések megakadályozására, illetve csökkentésére a SaMax-ban tárolt adatok megfelelő rendszerességgel mentésre és archiválásra kerülnek.
10.6. A Szolgáltató egyebekben a belső Számítógépes Infrastruktúra Szabályzatban foglalt módon gondoskodik a személyes adatok informatikai védelméről, az adatok 10.1. pont szerinti sérülésének megakadályozásáról.

11. Egyéb szabályok

11.1. Az adatok feldolgozása elsősorban informatikai eszközökkel történik, elsősorban automatizált módon, a rendszert üzemeltető beavatkozási lehetőségének korlátozásával vagy kizárásával.
11.2. A Szolgáltató nem felelős az egyes előfizetők általi adatkezelési cselekményekért, csak a saját hatáskörben végzett adatkezelésekért.
11.3. Sane egyes karbantartási, rendszerfelügyeleti és támogatási feladatok ellátásához, adattároláshoz a Szolgáltatón kívül más adatfeldolgozót is igénybe vehet. A feladatok ellátásához elengedhetetlenül szükséges mértékben az adatfeldolgozó személyes adatokhoz is hozzáférhet, ezt azonban csak a Szolgáltató közvetlen személyes felügyelete mellett teheti.
11.4. Sane az adatkezelési tevékenysége során az adatvédelmi szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.
11.5. A Szolgáltató a személyes adatok kezeléséről - Sane egyetértésével - belső adatvédelmi szabályzatot alkalmaz. A szabályzatot rendszeresen felülvizsgálja, emellett jogosult az adatvédelmi nyilatkozatot időről időre frissíteni, a Felhasználók külön értesítése nélkül is. Amennyiben a módosítás új, az érintett hozzájárulásán alapuló adatkezelést intézményesít, a Felhasználó figyelmét külön fel kell hívni erre a körülményre; a SaMax figyelmeztetést követő használata a módosult feltételek elfogadásának minősül. A Szolgáltató a SaMax internetes felületén a mindenkor hatályos adatvédelmi nyilatkozatot jeleníti meg, de kérésre tájékoztatást ad a korábbi változatokról is.
11.6 Az adatkezelési nyilatkozat hatályos a keltezés napjától.