ADATVÉDELMI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

Az AOC System rendszerbe történő regisztrációhoz

 

 

Tartalomjegyzék

 

Bevezetés

1.sFejezet     Fogalommeghatározás

2. Fejezet     Az adatkezelő és adatfeldolgozó személye

3. Fejezet     A szabályzat célja

4. Fejezet     Szabályzat hatálya

5. Fejezet     AOC System Zrt., mint adatfeldolgozó által regisztrált felhasználók számára végzett adatkezelések (adatfeldolgozások)

6. Fejezet     Az AOC System Zrt., mint adatkezelő által végzet adatkezelések

7. Fejezet     AOC System Zrt., mint adatkezelő nyilatkozatai

8. Fejezet     Adatkezelésre és adatfeldolgozásra vonatkozó adatbiztonsági rendelkezések általánosságban

9. Fejezet     Felhasználók, regisztrált felhasználók kötelezettségei

10. Fejezet  Egyéb rendelkezések

Részletes adatkezelési tájékoztató (https://www.aocsystem.com/ oldalon) az AOC System Zrt. által az AOC System rendszer kapcsán végzett adatkezelésekről

Az AOC System rendszerbe (https://www.aocsystem.com/ oldalra) történő regisztráció során megadott adatokkal kapcsolatos adatkezelés

Bejelentkezés az AOC System rendszerbe (https://www.aocsystem.com/ oldalra

Fiókkezelés az AOC System rendszerben

Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatokhoz kapcsolódó adatkezelés tájékoztatója

Számlakibocsátás során kezelt adatokkal kapcsolatos adatkezelés

 

 

 

Bevezetés

 

  1. Az AOC System Zrt., mint a https://www.aocsystem.com/ üzemeltetője elkötelezett az adatvédelem és adatbiztonság mellett, és ezúton tájékoztatja a felhasználót, hogy tiszteletben tartja az érintettek jogait, az adatvédelem alapelveit és szabályait, ezért a végzett adatkezelései során a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679. sz. általános adatvédelmi rendelete (GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv), a működésre vonatkozó más jogszabályok, és az ezekkel összhangban levő adatvédelmi szabályozási portfólió, így különösen, de nem kizárólagosan a jelen Adatvédelmi Szabályzat és Tájékoztató (a továbbiakban: Szabályzat) rendelkezései alapján jár el.

 

  1. Ugyanakkor az AOC System Zrt. hangsúlyozottan felhívja a felhasználó figyelmét e jogszabályok előírásainak felhasználó által történő betartásának kötelezettségére is.

 

  1. Az AOC System Zrt. felhívja továbbá arra a figyelmet, hogy
    • adatkezelőként jár el az általa üzemeltetett weboldalak felhasználói, valamint a weboldalak valamelyikén keresztül az AOC System rendszerébe regisztrált felhasználók adatai vonatkozásában, és
    • adatfeldolgozóként, vagy al-adatfeldolgozóként jár el a regisztrált felhasználók által az AOC System rendszerébe feltöltött, rögzített harmadik személyek személyes (és különleges) adatai vonatkozásában tekintettel arra, hogy utóbbi esetben az AOC System Zrt. egy rendszert (felületet, tárhelyet, funkciókat) biztosít ahhoz, hogy a regisztrált felhasználók az általuk bevitt adatokat kezeljék, de az AOC System Zrt. ezen adatokat nem kezeli saját céljai érdekében.

 

  1. Fentiek alapján a jelen Szabályzat külön fejezetben rendezi az adatkezelői, és külön fejezetben az adatfeldolgozói státuszból származó adatkezeléseket, jogokat és kötelezettségeket a következő, az átláthatóság elvét (GDPR 5. cikk (1) a) pont) kielégítő módon:
    • Szabályzat fejezetei általános rendelkezéseket tartalmaznak minden végzett adatkezelésre vonatkozóan,
    • az egyes végzett adatkezelési tevékenységek leírásai a Szabályzat mellékletében kerültek meghatározásra;
    • az adatkezelések összefoglalója táblázatos formátumú és a mellékletben meghatározott egyes adatkezelési tevékenységek részletes leírásai/tájékoztatói tartalmaznak táblázato(ka)t, valamint kérdés-felelet formátumban jöttek létre, a gyors és könnyű áttekinthetőség miatt, továbbá a jobb olvashatóság érdekében a kérdések vastag betűvel szedettek, a dőlt betűvel jelölt részek pedig értelmező magyarázatokat tartalmaznak

 

  1. Az AOC System Zrt. törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásait, így különösen az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember hó 29. napján kiadott ajánlását, és ezért a lehető legérthetőbben fejezi ki az általa alkalmazott adatvédelmi szabályokat, szükség esetén példákkal magyarázva azokat, valamint részletesen bemutatja az egyes adatkezelési és adatfeldolgozási tevékenységeket, hogy az érintett megismerhesse azokat.

 

  1. Az AOC System Zrt. a Szabályzat és az e Szabályzaton túl létrehozott belső adatvédelmi szabályozási portfólió bármelyik tagjának az időközben módosulandó jogszabályi háttérrel, módosuló működéssel történő összehangolása miatti megváltoztatására a jogot fenntartja.

 

  1. A Szabályzat mindenkor hatályos változata folyamatosan elérhető a https://www.aocsystem.com/adatvedelem oldalon. A Szabályzat módosulásáról és annak mibenlétéről az AOC System Zrt. előzetesen – elektronikus úton – tájékoztatja a regisztrált felhasználókat.

 

  1. Az adatfeldolgozási megállapodás mindenkor hatályos változata folyamatosan elérhető https://www.aocsystem.com/adatvedelem oldalon. Az adatfeldolgozási megállapodás módosulásáról és annak mibenlétéről az AOC System Zrt. előzetesen – elektronikus úton – tájékoztatja a regisztrált felhasználókat.

 

  1. Mindezek alapján fent nevezett jogszabályok, a mindenkori Szabályzat és a belső szabályozási portfólió rendelkezéseit az AOC System Zrt. magára nézve kötelezőnek tekinti, és működése során ezek értelmében jár el.

 

  1. Felhasználó akkor válik az AOC System rendszer regisztrált felhasználójává, amennyiben – többek között – bizonyítható módon, vonatkozó jelölőnégyzetbe tett jelöléssel:
    • tudomásul veszi a Szabályzat rendelkezéseit, továbbá
    • elfogadja az adatfeldolgozási megállapodást.

 

 

Fogalommeghatározás

 

  1. Az AOC System Zrt. a következő fogalmakat használja a jelen Szabályzatban (és adatfeldolgozási megállapodásban) ezért javasolja a fogalmak és vonatkozó jellemző példák részletes áttekintését.

 

Fogalom meghatározásaMagyarázó és jellemző példa
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;Lásd a 2. fejezetben meghatározottakat. Adatkezelő a (regisztráló) felhasználó és a már regisztrált felhasználók vonatkozásában az AOC System Zrt.
Felhasználó: az a természetes személy, aki az AOC System Zrt. valamely számítógépes vagy számítógép-hálózati szolgáltatását használja, de nem vált regisztrált felhasználóvá;AOC System Zrt. valamely weboldalát böngésző internetező, elektronikus üzenetet küldő személy stb.
Regisztrált felhasználó: olyan felhasználó, aki bizonyítható módon elfogadta/tudomásul vette az AOC System Zrt. általános szerződési feltételeit, regisztráció során megjelenített adatvédelmi szabályzatát, adatfeldolgozási megállapodását, és adatait az AOC System rendszerbe történő regisztráció céljából az AOC System Zrt. által üzemeltetett weboldalon keresztül az AOC System Zrt. számára eljuttatta, és a regisztrációt határidőn belül megerősítette;Pl. egy alkusz, aki az AOC System rendszerbe regisztrált
Érintett: bármely információ alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;Minden természetes személy, akinek adatát az AOC System Zrt. adatkezelőként vagy adatfeldolgozóként kezeli, pl. regisztrált felhasználók, Munkatársak. Az érintett fogalma minden egyes adatkezelés esetében meghatározásra került az adott adatkezelés leírásában.
Személyes adat fogalma: az érintettre vonatkozó bármely információ

Pl. név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező, így ezek személyes adat a telefonszám, e-mail cím, anyja neve, IP cím, bankszámlaszám stb.

Az egyes adatkezelés során a kezelt személyes adatok körei (legalább hivatkozással) meghatározásra kerültek.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokPl. egészségügyi adat
Iroda/Székhely:A természetben a 1062 Budapest, Délibáb u. 8.  alatt található ingatlan.
Hozzájárulás: az érintett akaratának önkéntes, kifejezett és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3 alapeleme van: az önkéntesség, a határozottság és a megfelelő tájékozottságA gyakorlatban ilyen valamely adatkezeléshez hozzájáruló nyilatkozat
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelési művelet vagy tevékenység, pl. adatok rögzítése az AOC System rendszerbe) egy másik adatkezeléstől a célja alapján válik el.

Pl. egyszeri információkérés, adatrögzítés, -módosítás, törlés stb.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használjákIlyen adatkezelést az AOC System Zrt. nem végez!
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolniAzonosító kibocsátása és használata egy érintettel kapcsolatban, pl. ügyfélazonosító
Adattovábbítás vagy adatközlés: az adat meghatározott harmadik személy számára történő hozzáférhetővé tételeAdattovábbítás Partner, hatóság stb. felé
Adatfeldolgozó fogalma: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezelIlyen pl. egy függő ügynök, vagy az AOC System Zrt. a regisztrált felhasználók által rögzített, feltöltött adatok vonatkozásában. Lásd részletesen a 2. fejezetben
Adatfeldolgozás: olyan adatkezelés, amelyet egy adatfeldolgozó végez nem általa meghatározott célból, eszközökkel, hanem egy adatkezelő rendelkezése szerint;Pl. egy regisztrált függő ügynök felhasználó által a pénzügyi intézmény utasítására végzett adatkezelés, vagy pl. az AOC System Zrt. által üzemeltetett AOC System rendszer funkciói
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetségesElektronikusan tárolt adatok visszaállíthatatlan törlése
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, így például az adatokat tartalmazó irat ledarálásaPl. papír alapú dokumentumok fizikai megsemmisítése
Adatállomány: az egy nyilvántartásban kezelt adatok összességeEgy-egy adatkezelésben kezelt adatok összessége
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhetőIlyen az AOC System rendszer
AOC System rendszer: az AOC System Zrt. üzemeltetésében levő, meghatározott weboldal biztonságos csatornáján keresztül elérhető nyilvántartási rendszer, amelybe felhasználók regisztrálhatnak, így regisztrált felhasználókká válhatnak, beléphetnek, abban adatokat rögzíthetnek és általában élvezhetik annak szolgáltatásait, előnyeit, funkcióitAz AOC System rendszer jelenti a weboldalt és a weboldalon keresztül elérhető szolgáltatásokat is.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptakPl. egy pénzügyi intézmény
Adatvédelmi incidens fogalma a GDPR alkalmazását követően: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményeziPl. hackelés eredménye, zsarolóvírus, adatszivárgás, adatlopás
Partner: olyan harmadik személy, aki az AOC System Zrt. által az AOC System rendszeren keresztül nyújtott szolgáltatásainak teljesítéseit valamilyen módon elősegítiPl. jogi tanácsadást nyújtó személy, szervezet, adatbiztonsági tanácsadó stb.
Munkatárs: az AOC System Zrt. megbízási-, munka-, közalkalmazotti vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányábanMunkavállaló, megbízott stb.
WeboldalA https://www.aocsystem.com/ portál és minden aloldala, amelynek üzemeltetője az Adatkezelő

 

 

Az adatkezelő és adatfeldolgozó személye

 

  1. Az AOC System Zrt. üzemeltetésében levő weboldalak felhasználói, valamint az AOC System rendszerbe regisztrált felhasználók adatainak kezelése vonatkozásában adatkezelő:

 

AOC System Zártkörűen Működő Részvénytársaság

azonosító és elérhetőségi adatai a következők:

 

  • székhely: 1062 Budapest, Délibáb u. 8.
  • cégjegyzékszám: 01-10-048930
  • adószám: 25723258-2-42
  • internetes elérhetősége (és a vonatkozó tényleges adatkezelések webhelye): https://www.aocsystem.com/
  • telefonszám: +36 30 3611 1911
  • e-mail: office@aocsystem.com
  • képviseli: Fodor Zsolt vezérigazgató
  • adatvédelmi tisztviselő neve és elérhetősége: Dr. Bölcskei Krisztián, postai úton elérhető az Adatkezelő székhelyén, e-mail-ben az dpo@aocsystem.com címre küldött e-mail útján, telefonon a + 36 31 781 2012 számon

 

  1. A regisztrált felhasználók által az AOC System Zrt. üzemeltetésében levő AOC System rendszerbe bevitt harmadik személyek vonatkozásában adatkezelő (vagy adatfeldolgozó):

 

az adatot berögzítő, feltöltő regisztrált felhasználó

(pl. kiemelt közvetítő, stb.).

 

  1. Hivatkozva a 2. pontra, az AOC System Zrt. ezúton tájékoztatja arról a felhasználókat, ahogy függően attól, hogy a felhasználó biztosítóval, pénzügyi intézménnyel, pénzforgalmi intézménnyel, vagy elektronikuspénz-kibocsátó intézménnyel vagy más harmadik személlyel milyen (függelmi) kapcsolatban áll, a felhasználó lehet önálló adatkezelő, végezhet közös adatkezelést harmadik személlyel és lehet harmadik személy adatfeldolgozója is.
  1. Az AOC System Zrt. felhívja arra a figyelmet, hogy többek között, nem kizárólagos felsorolással élve, tipikusan
    • adatfeldolgozó a függő közvetítő, így a
      • kiemelt közvetítő (Hpt. 10. § (1) bekezdés a) pontjának aa) alpontja)
      • függő ügynök (Hpt. 10. § (1) bekezdés a) pontjának ab) alpontja)
      • függő (pénzforgalmi) közvetítő ((Hpt. 10. § (1) bekezdés a) pontjának ac) alpontja)

 

    • adatkezelő a független közvetítő, így a
      • többes kiemelt közvetítő (Hpt. 10. § (1) bekezdés b) pontjának ba) alpontja)
      • többes ügynök (Hpt. 10. § (1) bekezdés b) pontjának bb) alpontja)
    • alkusz Hpt. 10. § (1) bekezdés b) pontjának bc) alpontja)

 

  1. A felhasználónak áttekintve a jogszabályi rendelkezéseket, vonatkozó szerződését és más, a jogviszonyát meghatározó releváns dokumentumokat magának kell meghatároznia azt, hogy adatkezelő, közös adatkezelő vagy adatfeldolgozó státuszban végzi-e a feladatait és kezeli az adatokat, és ennek tudatában kell, hogy az AOC System rendszert használja, a vonatkozó adatfeldolgozási megállapodást elfogadja, és oda harmadik személyek adatait rögzítse, feltöltse, vagy más módon kezelje.
  1. Az AOC System Zrt. kizárja mindennemű felelősségét, amely a felhasználó adatkezelői vagy adatfeldolgozói státuszának helytelen megállapításából fakad.
  1. Az AOC System Zrt. felhívja arra a figyelmet, hogy amennyiben a regisztrált felhasználó adatkezelőnek vagy közös adatkezelőnek minősül, úgy a GDPR, az Infotv és a vonatkozó egyéb jogszabályok előírásait ennek szellemében kell betartania és javasolt az adatkezelési tevékenységei vonatkozásában arányos belső adatvédelmi és adatbiztonsági szabályozást létrehoznia, bevezetnie és működtetnie.
  1. Az AOC System Zrt. kijelenti, a regisztrált felhasználó tudomásul veszi, hogy amennyiben a regisztrált felhasználó adatkezelőnek vagy közös adatkezelőnek minősül, úgy a regisztrált felhasználó által az AOC System rendszerébe rögzített, feltöltött harmadik személyek személyes (és különleges) adatai vonatkozásában az AOC System Zrt. adatfeldolgozóként működik közre.
  1. Az AOC System Zrt. kijelenti, a regisztrált felhasználó tudomásul veszi, hogy amennyiben a regisztrált felhasználó adatfeldolgozónak, vagy al-adatfeldolgozónak minősül, úgy
    • a regisztrált felhasználó által az AOC System rendszerébe rögzített, feltöltött harmadik személyek személyes (és különleges) adatai vonatkozásában az AOC System Zrt. al-adatfeldolgozóként, vagy al-al-adatfeldolgozóként működik közre,
    • az AOC System Zrt. a regisztrált felhasználó által rögzített, feltöltött adatok valóságtartalmát nem vizsgálja.
  1. Azokban az esetekben, amikor az AOC System Zrt. (al-)adatfeldolgozóként kezel adatokat, akkor lényegében egy rendszert (felületet, tárhelyet és funkciókat) biztosít az adatkezelő vagy adatfeldolgozó regisztrált felhasználó számára a felhasználóval kötött adatfeldolgozási megállapodás rendelkezései szerint.
  1. Az AOC System Zrt. felhívja arra a felhasználó figyelmét, hogy a jelen Szabályzat e fejezet szerinti rendelkezéseit, valamint a felhasználót, regisztrált felhasználót terhelő GDPR szerinti kötelezettségeket a Felhasználói Kézikönyv GDPR-ral kapcsolatos fejezete részletesebben kifejti, továbbá kéri a felhasználót arra, hogy ismerkedjen meg a GDPR és a 2011. évi CXII. törvény, valamint a felhasználó működésére vonatkozó jogszabályok adatvédelemmel, adatkezeléssel, adatbiztonsággal kapcsolatos rendelkezéseivel, továbbá az adatvédelmi hatóság állásfoglalásaival, iránymutatásaival, határozataival.

 

A szabályzat célja

 

  1. A Szabályzat célja, hogy meghatározza az AOC System Zrt., mint adatkezelő és mint adatfeldolgozó által betartott alapvető rendező elveket és szabályokat az AOC System rendszerrel kapcsolatban, hogy az érintettek magánszférája és jogai védelemben részesüljenek a vonatkozó mindenkori jogszabályi előírásoknak és hatósági állásfoglalásoknak megfelelően, és ezekről a regisztrálni kívánó felhasználókat tájékoztassa, hogy megfelelő tájékoztatás mellett megalapozottan dönthessék el, hogy igénybe kívánják-e venni az AOC System Zrt. AOC System rendszerének szolgáltatásait.
  1. A Szabályzat az AOC System Zrt. belső adatvédelmi szabályozási portfóliójának részét képezi és mint ilyen, további célja annak biztosítása, hogy az AOC System Zrt. mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan
    • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR),
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv) rendelkezéseinek.

 

 

 Szabályzat hatálya

 

  1. Időbeli hatály: Jelen Szabályzat 2020. május hó 31. napjától további módosító rendelkezésig vagy visszavonásig hatályos.
  1. Személyi hatály kiterjed az AOC System Zrt.-re Munkatársaira, különösen az AOC System rendszer üzemeltetésében részt vevő Munkatársakra, Partnerekre, továbbá a (regisztráló) felhasználókra és a már regisztrált felhasználókra.
  1. Tárgyi hatály: A Szabályzat tárgyi hatálya kizárólag
    • az AOC System Zrt. üzemeltetésében levő, AOC System rendszert kiszolgáló weboldal adatkezeléseire és ezzel összefüggésben levő adatokra,
    • az AOC System rendszer üzemeltetésével, működtetésével, funkcióival kapcsolatos, az AOC System Zrt. által végzett adatkezelésekre, valamint ezekkel összefüggésben levő adatokra, továbbá
    • az adatfeldolgozási megállapodás szerint, az AOC System Zrt. által a regisztrált felhasználók számára nyújtott adatfeldolgozásokra és ezekkel összefüggésben levő adatokra, valamint
    • a regisztrált felhasználók számára az AOC System rendszerében tiltott adatkezelésekre (adatfeldolgozásokra) terjed ki.
  1. Jelen szabályzat tárgyi hatálya nem terjed ki az AOC System Zrt. nem AOC System rendszerrel kapcsolatos tevékenysége során történő adatkezelések és adatok.
  1. Területi hatály: Jelen Szabályzat területi hatálya az AOC System rendszert kiszolgáló weboldalra terjed ki a tárgyi hatályra tekintettel.

 

AOC System Zrt., mint adatfeldolgozó által regisztrált felhasználók számára végzett adatkezelések (adatfeldolgozások)

 

  1. Az AOC System Zrt. az AOC System rendszerbe regisztrált felhasználók által az AOC System rendszerébe rögzített, feltöltött harmadik személyek személyes (és különleges) adatai vonatkozásában al-adatfeldolgozóként, vagy al-al-adatfeldolgozóként működik közre függően attól, hogy a regisztrált felhasználó adatkezelőnek, adatfeldolgozónak, vagy al-adatfeldolgozónak minősül (Részletesen lásd a 2. fejezetben).
  1. Az AOC System Zrt. kijelenti, a (regisztrált) felhasználó tudomásul veszi, hogy az AOC System rendszerben elérhető funkciók és szolgáltatások, ha azok nem az AOC System Zrt., mint adatkezelő adatkezeléseit valósítják meg (lásd később), adatfeldolgozásnak minősülnek.
  1. Fentiek alapján adatfeldolgozásnak minősülnek többek között, de nem kizárólag a következő funkciók/szolgáltatások, és az adatfeldolgozás adatköreinek minősülnek az ezekkel összefüggésben az AOC System rendszerben tárolt adatok:

 

Adatfeldolgozás tárgyaAOC System rendszerben található „Naptár” funkció/menüpontAOC System rendszerben található „Feladataim” funkció/menüpont

(Feladatütemező)

AOC System rendszerben található „Ügyfeleim” funkció/menüpont (ügyfélkezelés)AOC System rendszerben található „Dokumentumtár” funkció/menüpontAOC System rendszerben található „Vállalkozásom” funkció/menüpont és alpontjaiAOC System rendszerben található „Csoportom” funkció/menüpontAOC System rendszerben található „Tárgyalási jegyzőkönyv” létrehozása
Adatfeldolgozás céljaRegisztrált felhasználók számára naptár biztosításaRegisztrált felhasználók számára feladatütemező biztosításaRegisztrált felhasználók számára ügyfélnyilvántartó biztosításaRegisztrált felhasználók számára tárhely biztosítása dokumentumok kezeléséhezRegisztrált felhasználók számára tárhely biztosítása vállalkozás működésével, könyveléssel kapcsolatos dokumentumok kezeléséhezStatisztikák készítése, tervezés elősegítése a regisztrált felhasználók számáraRegisztrált felhasználó és ügyfele között létrejött tárgyalás részleteinek rögzítése
Adatfeldolgozás jellege, módjaTárolás, regisztrált felhasználó által történő módosítás, törlés biztosításaTárolás, regisztrált felhasználó által történő módosítás, törlés biztosításaTárolás, regisztrált felhasználó által történő módosítás, lekérdezés, leszűrés törlés biztosításaTárolás, exportálás, keresés, regisztrált felhasználó által történő törlés biztosításaTárolás, exportálás, keresés, regisztrált felhasználó által történő törlés biztosításaStatisztikák és célok létrehozása bevitt adatokból, tárolás, lekérdezés, vizuális megjelenítésTárolás
Adatfeldolgozás időtartamaRegisztrált felhasználóval létrejött megállapodás megszűnéséigRegisztrált felhasználóval létrejött megállapodás megszűnéséigRegisztrált felhasználóval létrejött megállapodás megszűnéséigRegisztrált felhasználóval létrejött megállapodás megszűnéséigRegisztrált felhasználóval létrejött megállapodás megszűnéséigRegisztrált felhasználóval létrejött megállapodás megszűnéséigRegisztrált felhasználóval létrejött megállapodás megszűnéséig
Személyes adatok típusa, köre

 

Naptárba regisztrált felhasználó által bevitt, rögzített adatok, tipikusan:

Időpont, név, elérhetőségi adat, cím

Feladatütemezőbe a regisztrált felhasználó által bevitt, rögzített adatok, tipikusan: dátum, ügyfél név, események, művelet, jegyzetben tárolt adatkörökAz ügyfeleim menüpontban a regisztrált felhasználó által bevitt, rögzített adatok, tipikusan: név, cím, e-mail cím, telefonszám, megjegyzés, korábbi feladatok adatai, státuszA regisztrált felhasználó által feltöltött dokumentumok adattartalma, regisztrált felhasználó megjegyzéseiA regisztrált felhasználó által feltöltött dokumentumok adattartalma, regisztrált felhasználó megjegyzéseiAnonim adatok a statisztikák kapcsán

 

Név, telefonszám, e-mail cím, statisztikai adatok a tervezés kapcsán

Regisztrált felhasználó által a tárgyalási jegyzőkönyvben rögzített adatok
Érintettek kategóriája

 

Regisztrált felhasználó által rögzített adatok alapján beazonosítható, beazonosított személyek, pl. a regisztrált felhasználó potenciális ügyfelei vagy meglevő ügyfeleiRegisztrált felhasználó által rögzített adatok alapszemélyek, pl. a regisztrált felhasználó potenciális ügyfelei vagy meglevő ügyfeleiRegisztrált felhasználó által rögzített adatok alapján beazonosítható, beazonosított személyek, pl. a regisztrált felhasználó potenciális ügyfelei vagy meglevő ügyfeleiRegisztrált felhasználó által rögzített dokumentumok adatai által beazonosítható, beazonosított személyekRegisztrált felhasználó által rögzített dokumentumok adatai által beazonosítható, beazonosított személyekTervezés kapcsán regisztrált felhasználókRegisztrált felhasználó által a tárgyalási jegyzőkönyv adatai alapján beazonosítható, beazonosított személyek (reg. felhasználó, ügyfele)
Adattovábbítás címzettjei az AOC System-en keresztülNincsen

 

Nincsen

 

Nincsen

 

Nincsen

 

Regisztrált felhasználó (könyvelő) felé az AOC System rendszerén belül

 

Nincsen

 

Nincsen

 

Adattovábbítás harmadik országokba az AOC System-en keresztülNem történikNem történikNem történikNem történikNem történikNem történikNem történik

 

Az (al-)adatfeldolgozó alvállalkozói (al-)al-adatfeldolgozói)

 

Alvállalkozó neveElérhetőségi adatok / adatvédelmi tisztviselőEllátott feladatKözölt adatok kategóriái
IBM CloudIBM-Allee 1 D-71139 Ehningen, PA: 71137 Ehningen, tel: +49 800 225 5426TárhelyszolgáltatásRegisztráció során megadott adatok, AOC System rendszer használata során kezelt adatok
Forpsi – BlazeArts Kft.Kunszentmiklós, Damjanich u. 36. 1/8., e-mail cím: dpo@forpsi.hu

telefonszám: (+36) 1 610 5506

webtárhely

 

  1. Az AOC System Zrt. és a felhasználó a GDPR 28. cikke és az Infotv 25/D. §-a alapján kötelesek adatfeldolgozási megállapodást kötni egymással, ezért felhasználó kizárólag akkor válhat regisztrált felhasználóval, ha a Szabályzattól formailag eltérő dokumentumban megfogalmazott szerződést bizonyítható módon – így pl. a regisztráció során tett nyilatkozattal – elfogadja.
  1. Az AOC System Zrt. kijelenti, felhasználó tudomásul veszi, hogy megfelelve az Infotv 25/E § (2) bekezdésének és a GDPR 30. cikk (2) bekezdésének, adatfeldolgozói nyilvántartást vezet.

 

 

Az AOC System Zrt., mint adatkezelő által végzet adatkezelések

 

  1. Az AOC System Zrt. bizonyos esetekben a felhasználók, továbbá az AOC System rendszerbe regisztrált felhasználók adatainak kezelése vonatkozásában adatkezelő.
  1. Adatkezelő kijelenti, a (regisztrált) felhasználó tudomásul veszi, hogy:
  • az érintettek (így a felhasználók) jogaikkal (a hozzáférés joga, a helyesbítés joga, a törléshez való jog és az „elfeledtetéshez” való jog, az adatok zároláshoz/korlátozáshoz való jog, tiltakozáshoz való jog, az adathordozhatósághoz való jog, a hozzájárulás visszavonásának joga) az office@aocsystem.com e-mail címre, vagy Adatkezelő más elérhetőségre küldött nyilatkozattal tehetik meg, továbbá jogaik megsértése esetén fordulhatnak panasszal a hatósághoz (mindenkori elérhetőséget lásd: NAIH, www.naih.hu) vagy a lakóhely szerint illetékes bírósághoz és többek között sérelemdíjat követelhetnek. Adatkezelő felhívja az érintettek figyelmét, hogy joggyakorlásuknak lehetnek feltételei, valamint korlátai egy-egy adatkezeléssel kapcsolatban, amely tényezőket az Adatkezelő vizsgálni köteles az érintettek joggyakorlása esetén. Abban az esetben, ha egy jogával az érintett adott adatkezelés kapcsán nem élhet, úgy a joggyakorlást kizáró/korlátozó ténybeli és/vagy jogi indokokról az Adatkezelő írásban (ideértve az elektronikus utat is) tájékoztatja az érintettet és arról nyilvántartást vezet. Adatkezelő kijelenti, hogy az érintettek jogérvényesítését a belső adatvédelmi szabályozási portfólió részét képező munkautasításokkal is elősegíti.
  • az egyes adatkezelések részletesebb magyarázatai az adott adatkezelés megnevezésére kattintva találhatók meg.
  • profilalkotás egyik adatkezelés vonatkozásában sem történik.
  • adatközlés harmadik személy felé adott adatkezelés vonatkozásában történhet, amelyet az adott adatkezelés részletes tájékoztatója fogalmaz meg.
  • az adatokat az Adatkezelő jogosultsággal rendelkező Munkatársai, kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelik az Adatkezelő belső adatvédelmi szabályozási portfóliója alapján.
  • az alábbi összefoglaló tehát kizárólag az Adatkezelő olyan adatkezelési tevékenységeit foglalja össze, amelyek az AOC System rendszer üzemeltetésével, működtetésével, funkcióival kapcsolatos adatkezelések és alanya, érintettje a felhasználó, vagy az AOC System rendszerbe (már) regisztrált felhasználó.

 

Az AOC System rendszerbe (https://www.aocsystem.com oldalra) történő regisztráció során megadott adatokkal kapcsolatos adatkezelés
CélJogalapÉrintettekAdatkategóriaIdőtartamForrás
az érintett adatainak rögzítése, jogosultságainak, kedvezményeinek, hozzáférésének megadása, érvényesítése, ellenőrzése, a szolgáltatások igénybevételének megkönnyítése, valamint a kapcsolattartásönkéntes hozzájárulás, de értelmezhető úgy is, hogy az adatkezelés megállapodáson (GDPR 6. cikk (1) b) pont második fordulata) alapulMinden természetes személy, aki az AOC System rendszerbe történő regisztráció során megadott adatokkal beazonosítható, beazonosítottLásd a regisztráció adataitLásd az adatkezelés tájékoztatójábanÉrintettek

 

Bejelentkezés az AOC System rendszerbe (https://www.aocsystem.com/ oldalra)
CélJogalapÉrintettekAdatkategóriaIdőtartamForrás
az AOC System rendszerbe bejelentkező érintettek azonosítása, jogosultságainak biztosítása, ellenőrzéseönkéntes hozzájárulásMinden természetes személy, aki az AOC System rendszerbe történő bejelentkezés alapján beazonosítható, beazonosítottLásd a bejelentkezés adatköreitTörlési kérelemig, polgári elévülési időben, részletesen lásd az adatkezelés tájékoztatójábanÉrintettek

 

Fiókkezelés az AOC System rendszerben
CélJogalapÉrintettekAdatkategóriaIdőtartamForrás
célja az, hogy az érintett megismerhesse a rá vonatkozó adatokat, szükség esetén helyesbítse azokatJogi kötelezettség teljesítéseMinden regisztrált felhasználó, aki az AOC System rendszerbe belépLásd részletesen az adatkezelés tájékoztatójában/leírásábanérintett kérésére törlésig, jogos érdek megszűnéséig, számviteli tv. szerinti 8 évigérintettek

 

Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatokhoz kapcsolódó adatkezelés összefoglaló táblázata
CélJogalapÉrintettekAdatkategóriaIdőtartamForrás
az érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldásaHozzájárulás, megállapodás, jogi köt. telj, jogos érdek, részletesen lásd az adatkezelés tájékoztatójábanMinden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővelnév, telefonszám, levelezési/e-mail cím, egyéb az érintett által megadott adatFügg a jogalaptól, céltól, de tipikusan cél megvalósulása, törlési kérelem, polgári jogi elévülési idő, jogos érdek megszűnése, részletesen lásd az adatkezelés tájékoztatójábanÉrintettek

 

Számlakibocsátás során kezelt adatokkal kapcsolatos adatkezelés összefoglaló táblázata
CélJogalapÉrintettekAdatkategóriaIdőtartamForrás
a számlakibocsátással kapcsolatos jogszabályi kötelezettségek maradéktalan teljesítésejogi kötelezettség teljesítése a 2007. évi CXXVII. törvény, valamint az e törvény felhatalmazása alapján kiadott rendeletek szerintminden természetes személy, ideértve az egyéni vállalkozót is, akinek adata az Adatkezelő által kibocsátott számla (vagy azzal egy tekintet alá eső számviteli bizonylat) alapján azonosítható, azonosított2007. évi CXXVII. tv. 169-170. §-ban és 176.§-ban megfogalmazott adatkategóriák2000. évi C. törvény 169. §-a alapján az üzleti év plusz 8 évközvetlenül az érintettől, ritkán közhiteles nyilvántartásból

 

Cookie-tájékoztató

  • A feldolgozott személyes adatok kategóriái:
    • megőrzendő dokumentum személyes adat tartalma, például: név, lakcím/szállítási cím, bankszámlaszám, függően a dokumentum céljától
  • A személyes adatok vonatkozásában az érintettek kategóriái az alábbiak:
    • megbízó Partner maga, ha egyéni vállalkozó vagy adószámmal rendelkező magánszemély,
    • megbízó Partner képviselője,
    • megbízó Partner munkavállalója,
    • bárki, akinek adatát az irat tartalmazza
  • Az adatfeldolgozás módja: papír alapon, manuálisan történik.
  • Adatok forrása: a megbízó Partnertől, mint adatkezelőtől.
  • Adatátadás módja az Adatkezelő felé: elektronikusan és/vagy papír alapon.
  • Adatközlés: nem történik.

 

AOC System Zrt., mint adatkezelő nyilatkozatai

 

  1. Az AOC System Zrt., mint adatkezelő kijelenti, hogy
    • az adatkezelés során a GDPR, továbbá a 2011. évi CXII. törvény, valamint a vonatkozó más jogszabályok rendelkezéseinek megfelelően jár el.
    • gondoskodik arról, hogy a Szabályzat a mindenkor hatályos jogszabályokkal összhangban legyen és azt az érintettek megismerhessék.
    • biztosítja, hogy a Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel.
    • az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
    • az adatkezelés időtartama minden adatkezelési tevékenység esetében meghatározásra került az adatkezelés leírásában, azonban, ha az valamilyen hiba, hiányosság miatt nem alkalmazható, úgy a következő szabályokat kell alkalmazni:
      • a cél megvalósulásáig és a személyes adatainak törléséig, vagy
      • adatainak kezelésére vonatkozó engedélye visszavonásáig, vagy adatainak kezelési igényének visszavonásáig, és így személyes adatainak törléséig,
      • jogszabályban meghatározott határidő lejártáig,
      • bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig,
      • jogos érdek megszűnéséig,
      • jogi igény érvényesíthetőségéig tart (A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év).
    • a weboldal, ideértve az AOC System rendszert is, a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
    • a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja, kivéve, ha e feladatot jogszabály kötelezővé teszi.
    • a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha annak jogszabályi feltételei fennállnak.
    • az adattovábbításokról nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
    • az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
    • a GDPR 33. cikke alapján a személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

 

Adatkezelésre és adatfeldolgozásra vonatkozó adatbiztonsági rendelkezések általánosságban

 

  1. Az AOC System Zrt. mint adatkezelő és mint adatfeldolgozó is gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
  1. Az AOC System Zrt. és adatfeldolgozói biztosítják:
    • Az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását a következő intézkedésekkel:
      • Logikai hozzáférés szabályozása
      • A munkaállomások kezelése
      • Adminisztratív intézkedések
    • Az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását a következő intézkedésekkel:
      • Logikai hozzáférés szabályozás
      • Nyomon követhetőség (naplózás)
      • Rosszindulatú software-ek kiszűrése
      • A munkaállomások kezelése
      • Fizikai hozzáférés védelem
      • Hálózati tevékenységek megfigyelése
      • Adminisztratív intézkedések
    • Az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását a következő intézkedésekkel:
      • Logikai hozzáférés szabályozás
      • Nyomon követhetőség (naplózás)
      • Rosszindulatú software-ek kiszűrése
      • A munkaállomások kezelése
      • Fizikai hozzáférés védelem
      • Hálózati tevékenységek megfigyelése
      • Adminisztratív intézkedések
    • Az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását a következő intézkedésekkel:
      • A munkaállomások kezelése
      • Karbantartás
      • Webhely biztonság
      • Hálózatbiztonság
      • Fizikai hozzáférés védelem
      • Hálózati tevékenységek megfigyelése
      • Hardware biztonság
      • Adminisztratív intézkedések
    • Azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá a következő intézkedésekkel:
      • Logikai hozzáférés szabályozás
      • Nyomon követhetőség (naplózás)
      • Fizikai hozzáférés védelem
    • Azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére a következő intézkedésekkel,
      • Nyomon követhetőség (naplózás)
      • Nyilvántartások vezetése
    • Azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe a következő intézkedésekkel:
      • Logikai hozzáférés szabályozás
      • Nyomon követhetőség (naplózás)
    • A személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását a következő intézkedésekkel:
      • Logikai hozzáférés szabályozás
      • Nyomon követhetőség (naplózás)
      • Fizikai hozzáférés védelem
    • Azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen a következő intézkedésekkel:
      • Rendszeres biztonsági mentések, tükrözés
    • Azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni:
      • Rendszeres biztonsági mentések, tükrözés
      • Logikai hozzáférés szabályozás
      • Hálózatbiztonság
      • Hálózati tevékenységek megfigyelése
      • Adminisztratív intézkedések
      • A munkaállomások kezelése
  1. Az adatbiztonság szabályainak érvényesüléséről az AOC System Zrt. az adatvédelmi szabályozási portfólió más részeiben, az adatbiztonsági szabályozási portfólió egyes dokumentumaiban is gondoskodik azzal, hogy a fenti és más dokumentumokban található intézkedések meghatározásai az alábbiak:
Titkosítás

Adatbázisban, fájl szinten, illetve biztonsági mentésként tárolt adatok bizalmasságának megőrzése érdekében használt eljárás. (VPN, TLS stb.).

Anonimizálás

Olyan technika, amelynek eredményeként többé nem állítható létre a kapcsolat az adat és az érintett személye között, tehát az érintettel az adattal tovább már nem azonosítható.

Az adatok különválasztása

A különböző adatok elválasztva kezelése, amellyel csökken annak az esélye, hogy a személyes adatok egymással összefüggésbe hozhatók legyenek egy esetleges adatvédelmi incidens bekövetkezése esetén.

Logikai hozzáférés szabályozás

A felhasználók profiljának definiálása, kezelése. Hitelesítési eljárás, jelszóhasználati szabályok.

Nyomon követhetőség (naplózás)

Hozzáférés, módosítás, törlés stb. nyomon követhetősége és naplózása az integritás irányelvének szem előtt tartásával.

Rosszindulatú software-ek kiszűrése

A munkaállomásokra és a szerverekre telepített, a rosszindulatú software-ekkel szemben védő eszközök.

A munkaállomások kezelése

Munkaállomásokra telepített védelmi eszközök (automatikus zárás, rendszeres frissítés, konfiguráció, fizikai biztonság stb.), amely csökkenti a software tulajdonságainak (operációs rendszerek, üzleti applikációk stb.) a személyes adatokra ártalmas kihasználhatóságát.

Webhely biztonság

Webhely biztonsági ajánlások (HTTPS protokoll stb.) alkalmazása.

Biztonsági mentés

A személyes adatok rendelkezésre állását és/vagy sértetlenségét és egyben bizalmas kezelésüket biztosító eljárások és eszközök.

Karbantartás

A hardware karbantartásának eljárása.

Hálózatbiztonság

Az adatkezelést szolgáló hálózat tűzfala, behatolás érzékelése, illetve egyéb aktív vagy passzív rendszer.

Fizikai hozzáférés védelem

Fizikai biztonsági intézkedések (az épület szakaszolása, vendégek kísérete, belépők viselése, ajtók zárása stb.)

Hálózati tevékenységek megfigyelése

A behatolás észlelő és -megelőző rendszerek által végzett ellenőrzés révén a hálózati (vezetékes hálózatok, Wi-Fi, rádióhullám, száloptika) forgalom elemzése és a kibertámadás-gyanús tevékenységek észlelése.

Hardware biztonság

Fizikai biztonságot befolyásoló védelmi intézkedések (biztonságos tárolás, biztonsági kábelek, titkossági szűrők, biztonsági törlés szemétbe dobás előtt stb.).

Szervezet

Tudatosságnövelő adatvédelmi oktatások, valamint a mintegy ellenőrző mechanizmusként működő adatvédelmi tisztviselő ide sorolandó.

Adminisztratív intézkedések

Különböző adatvédelmi szabályok, mint a jelen Szabályzat, belső adatvédelmi szabályzat, adatbiztonsági szabályzat, más belső utasítások, és az adatvédelmi szabályozási portfólió további elemei.

Adatvédelmi kockázatok kezelése

Azok a rendelkezések, amelyek megállapítják az Adatkezelő által végzett, az adatkezelésre és az érintettek magánszférájára kockázatot jelentő adatkezelési műveletek megvizsgálására irányuló eljárásrendeket (kockázatok feltérképezése stb.).

Álnevesítés

Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira, a változó valószínűségű és súlyosságú kockázat figyelembevételével olyan intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek, másrészt a törvényi követelmények és érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. Ennek körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki és az adatkezelés jogalapjával és céljával összhangban van.

A személyes adatok álnevesítése csökkentheti az érintettek számára a kockázatokat, valamint segíthet az Adatkezelőnek (és az adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban, hogy az adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben Adatkezelő álnevesítést használ, akkor annak feltételeit külön szabályzatban állapítja meg és teszi közzé.

Az álnevesített személyes adatokat, amelyeket további információ felhasználásával valamely természetes személlyel kapcsolatba lehet hozni, azonosítható természetes személyre vonatkozó adatnak kell tekinteni.

  1. Az AOC System Zrt. az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
  1. AOC System Zrt. az adatbiztonsági intézkedéseket évente felülvizsgálja.
  1. Tekintettel az AOC System rendszer céljára, az általa történő tevékenység igen bizalmas jellegére, az AOC System Zrt. az adatbiztonsági intézkedések általános leírásán túl részletes tájékoztatást kizárólag az arra jogosult Munkatársaknak, továbbá hivatalos megkeresés esetén hatóság, bíróság számára nyújt.

Felhasználók, regisztrált felhasználók kötelezettségei

 

  1. A felhasználónak meg kell ismerniük, hogy mint adatkezelők, közös adatkezelők vagy mint adatfeldolgozók veszik igénybe az AOC System rendszert.
  1. A regisztrált felhasználó meg kell, hogy győződjön, hogy
    • harmadik személyek adatainak AOC System rendszerben történő rögzítéséhez megfelelő jogalappal rendelkezik;
    • harmadik személyek adatai AOC System rendszerben történő kezelésének megvan a jogszerű célja;
    • harmadik személyek AOC System rendszerben rögzítendő adatai a valóságnak megfelelőek, pontosak;
    • az adatok megszerzése, rögzítése, azokkal végzett más művelet jogszerűen, tisztességesen történik;
    • harmadik személyek számára az adatok AOC System rendszerben történő kezelése átláthatóan történik;
    • kizárólag a célhoz szükséges legkevesebb, legszükségesebb adatok felvétele, rögzítése történt meg az AOC System rendszerben;
    • a rögzített adatok kizárólag a legszükségesebb ideig kerülnek letárolásra az AOC System rendszerben;
    • harmadik személyek adatainak AOC System rendszerben történő rögzítése és további kezelése során betartásra kerül a bizalmasság alapelve;
    • harmadik személyek adatainak AOC System rendszerben történő rögzítése és további kezelése során az adatbiztonság követelménye betartásra kerül;
    • a GDPR, az Infotv és a regisztrált felhasználóra vonatkozó más jogszabályok előírásait folyamatosan betartja és szükség esetén megfelelő lépéseket, műveleteket tesz meg az adatvédelmi, adatbiztonsági szempontból helyes működés érdekében.
  1. Az AOC System Zrt. nem vállal felelősséget semmilyen közvetlen, közvetett, véletlen, különleges vagy bármilyen más kárért, bírságért, sérelemdíjért, amely a felhasználók vagy regisztrált felhasználók olyan magatartásából vagy mulasztásából fakad, amely során a jelen Szabályzat és/vagy a GDPR, az Infotv, vagy más uniós vagy nemzeti jogszabályok adatvédelemre, adatkezelésre, adatbiztonságra vonatkozó rendelkezései nem kerültek maradéktalanul betartásra.
  1. A felhasználónak, regisztrált felhasználónak tilos
    • a weboldal, illetve az AOC System rendszerét az adatkezelés, valamint adatfeldolgozás eredeti céljával össze nem egyeztethető módon használnia;
    • olyan tevékenységet, működést, magatartást tanúsítania, amely veszélyezteti a weboldal, illetve az AOC System rendszer adatbiztonságát.
  1. Abban az esetben, ha a felhasználó, regisztrált felhasználó az előző pontban meghatározott tiltást megszegi, úgy az AOC System Zrt. jogosult a regisztráció folyamatát vagy a regisztrált felhasználó hozzáférési jogosultságát azonnali hatállyal felfüggeszteni, továbbá vele szemben polgári jogi lépéseket vagy büntetőjogi feljelentést tenni.

Egyéb rendelkezések

 

  1. Az AOC System Zrt. felhívja a figyelmet, hogy a jelen Szabályzat és Adatkezelési Tájékoztató (továbbiakban együttesen: Szabályzat) az AOC System Zrt. adatvédelmi szabályozásának része, nem használható sablonként, mintaként. Minden adatkezelőnek, adatfeldolgozónak a saját működése szerinti szabályozásra van szüksége.
  1. A Szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének vagy részének, részletének másolása, többszörözése, nyilvánossághoz történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása, egészben vagy részben történő használata, feldolgozása, értékesítése (együtt: felhasználása) a szerző írásos hozzájárulása nélkül. A Szabályzat szerzője az AOC System Zrt. képviselője.
  1. A Szabályzat olvasója, felhasználója tudomásul veszi, hogy a felhasználási engedély nélküli felhasználás esetén a szerzőt kötbér illeti meg. A kötbér összege oldalanként bruttó 50.000.- Ft. A Szabályzat olvasója tudomásul veszi, hogy ezen kötbérkikötés nem túlzó, és ennek tudatában használja a Szabályzatot. Szerzői jogi jogsértés esetén az AOC System Zrt. közjegyzői ténytanúsítást alkalmaz, melynek összegét szintén a jogsértő felhasználóra hárítja.

 

Kelt: 2020. május hó 19.

Fodor Zsolt vezérigazgató

AOC System Zrt.

 

 

 

Részletes adatkezelési tájékoztató (https://www.aocsystem.com/ oldalon) az AOC System Zrt. által az AOC System rendszer kapcsán végzett adatkezelésekről

 

Jelen tájékoztató kizárólag az AOC System rendszer kapcsán végzett adatkezeléseket tartalmazza, és nem tartalmazza más tevékenységgel kapcsolatos adatkezelések leírásait.

 

Milyen jogok illetik meg az érintetteket?

Az érintett jogai és jogalapok viszonyát a következő táblázat mutatja be, hogy az érintett számára egyértelmű legyen, hogy az alkalmazott jogalap esetén milyen jogaival élhet.

 

Előzetes tájékozódáshoz való jogHozzáférés jogaHelyesbítés jogaTörlés jogaKorlátozásAdat-hordozhatóságTiltakozásHozzájárulás visszavonása
Hozzájárulás
Megállapodás
Jogi kötelezettség
Létfontosságú érdek
Közfeladat, közhatalmi jog.
Jogos érdek

 

Előzetes tájékozódáshoz való jog (Infotv 14. § a), GDPR 13-14. cikk)

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon. E jog kapcsán az Adatkezelőt terheli a tájékoztatás kötelezettsége, amelyet – többek között – a jelen dokumentummal is teljesít.

Hozzáféréshez való jog (GDPR 15. cikk)

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelés körülményeivel kapcsolatos információkhoz hozzáférést kapjon. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, ha azokat érintett kéri.

Hozzájárulás visszavonásának joga (GDPR 7. cikk)

Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.

Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a GDPR-ban meghatározott feltételek bármelyike megvalósul, és ebben az esetben az Adatkezelő a tároláson kívül más műveletet az adattal ne végezzen.

Ha az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Törléshez (elfeledtetéshez) való jog (GDPR 17. cikk)

Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatkezelésnek nincs célja, hozzájárulását visszavonta és nincsen egyéb jogalapja, tiltakozás esetén nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy ha az adatokat eleve jogellenesen kezelték, továbbá az adatokat jogi kötelezettség teljesítéséhez törölni kell. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha jogszabályi feltételek (automatizált adatkezelés és hozzájárulás vagy megállapodás jogalap) fennállnak.

Érintett hol és hogyan kérhet részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhet jogaival?

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, hozzáférési jogukat, valamint egyéb jogaik gyakorlását Adatkezelő postai (1062 Budapest, Délibáb u. 8.) vagy e-mail-es elérhetőségre (office@aocsystem.com) küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Belső Adatvédelmi Szabályzatban, valamint jogszabályban foglaltak alapján.

A hatóság elérhetősége panasz (GDPR 77. cikk) esetén:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím:              1055 Budapest, Falk Miksa utca 9-11.

Telefon:        +36 (1) 391-1400

Fax:                +36 (1) 391-1410

web:                          https://www.naih.hu

e-mail:                      ugyfelszolgalat@naih.hu

Jogaival és a hatósághoz benyújtandó panasz részleteivel kapcsolatos további információért keresse fel az alábbi honlapot: http://naih.hu/panaszuegyintezes-rendje.html

Az érintett a jogainak megsértése esetén a lakóhelye szerint illetékes bírósághoz is fordulhat és többek között sérelemdíjat követelhet.

A lakóhelye szerint illetékes bíróságot itt tudja megkeresni: https://birosag.hu/birosag-kereso

Az egyes adatkezelések önálló oldalón kezdődően kaptak helyet a jelen dokumentumban.

 

 

Az AOC System rendszerbe (https://www.aocsystem.com/ oldalra) történő regisztráció során megadott adatokkal kapcsolatos adatkezelés

 

A regisztráció adatkezelése független attól, hogy meghívóval, vagy anélkül történik.

 

Az AOC System rendszerbe (https://www.aocsystem.com oldalra) történő regisztráció során megadott adatokkal kapcsolatos adatkezelés
CélJogalapÉrintettekAdatkategóriaIdőtartamForrás
az érintett adatainak rögzítése, jogosultságainak, kedvezményeinek, hozzáférésének megadása, érvényesítése, ellenőrzése, a szolgáltatások igénybevételének megkönnyítése, valamint a kapcsolattartásönkéntes hozzájárulás, de értelmezhető úgy is, hogy az adatkezelés megállapodáson (GDPR 6. cikk (1) b) pont második fordulata) alapulMinden természetes személy, aki az AOC System rendszerbe történő regisztráció során megadott adatokkal beazonosítható, beazonosítottLásd a regisztráció adataitLásd az adatkezelés tájékoztatójábanÉrintettek

 

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy weboldalára regisztráljanak (meghívóval vagy anélkül), hogy regisztráció után a weboldalon, mint AOC System rendszeren keresztül számukra elérhetőek legyenek a funkciók, szolgáltatások. A regisztráció egy több lépcsőből egymásra épülő folyamat.

 

Melyek a kezelt adatok körei és kezelésük céljai?

  1. A kezelt adatok köre és célja a regisztráció 1. fázisában:

titulus                                    azonosítás/megszólítás

név*                                        azonosítás/megszólítás

e-mail cím*                           azonosítás, kapcsolattartás

jelszó*                                     azonosítás/későbbi belépéshez szükséges

ÁSZF/adatvédelmi

szabályzat/adatfeldol-

gozási megállapodás/

jogi nyilatkozat elfoga-

dásának jelzése*                későbbi bizonyítás

elfogadás jelzé-                  későbbi bizonyítás

sének ideje*, IP címe*      azonosítás/későbbi bizonyítás

AOC azonosító                   a regisztráció során létrejövő álnevesített adat az adatállományban történő hivatkozáshoz

 

A regisztráció 2. fázisában kezelt adatok körei:

Titulus                                  megszólítás

Előnév*                               azonosítás, megszólítás

Utónév*                              azonosítás, megszólítás

Születéskori név               azonosítás

Születési idő*                     azonosítás

Születési hely*                   azonosítás

Anyja születéskori neve*

Állampolgárság*               azonosítás

Állandó lakcím                  azonosítás, hivatalos kapcsolattartás

Mobiltelefonszám*           kapcsolattartás

E-mail cím*                        kapcsolattartás

Felhasználói

Csoport                                azonosítás, jogosultságok kiosztása

 

A regisztráció 3. fázisában kezelt adatok körei (amennyiben van ilyen fázis):

fizetési mód

fizetés teljesítése, nyomonkövetése

előfizetői időszak jogosultságok biztosítása

számlázási típus   számlakiállítás

számlázási adatok díjbekérő/számlakiállítás

 

A regisztráció 4. fázisa (amennyiben van ilyen fázis):

sikeres vagy

sikertelen fizetés* bizonyítás, további folyamathoz szükséges

 

Mi az adatok kezelésének jogalapja?

  1. Az adatkezelés jogalapja az 1-2 fázisban kezelt személyes adathoz kapcsolódóan:
    • önkéntes hozzájáruláson (GDPR 6. cikk (1) a) pontja) alapul.
    • Értelmezhető úgy is, hogy az adatkezelés megállapodáson (GDPR 6. cikk (1) b) pont második fordulata) alapul, mert a regisztráció az érintett kérésére történő jogviszony létrehozását megelőző lépés, amely jogviszony részleteit a vonatkozó ÁSZF tartalmazza.
  1. Az adatkezelés jogalapja az 3-4 fázisban kezelt személyes adathoz kapcsolódóan:
    • Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pontja), amely az előfizetés lehetővé tételében és végrehajtásában ölt testet.

Kik az érintettek?

  1. Az érintettek köre: Minden természetes személy, aki az AOC System rendszerbe történő regisztráció során megadott adatokkal beazonosítható, beazonosított.

Mi az adatkezelés fő célja?

  1. Az adatok kezelésének fő célja az érintett adatainak rögzítése, jogosultságainak, kedvezményeinek, hozzáférésének megadása, érvényesítése, ellenőrzése, a szolgáltatások igénybevételének megkönnyítése, valamint a kapcsolattartás.

Hogyan történik az adatkezelés?

  1. Az adatkezeléssel érintett tevékenység és folyamat:
    • Érintett a https://www.aocsystem.com/ weboldal egy meghatározott felületén keresztül a fent meghatározott adatait betáplálja, jelölőnégyzetben jelöli az általános szerződési feltételek, a Szabályzat és a jogi nyilatkozat elolvasását, megértését, tudomásul vételét, valamint jelölőnégyzetben jelöli az adatfeldolgozási megállapodás elfogadását, és az adatokat (kattintással) eljuttathatja az Adatkezelő részére.
    • A megadott adatok a weboldalt kiszolgáló szerverre titkosított csatornán keresztül, https protokollt használva jutnak el.
    • A rendszer a megadott e-mail címre megerősítő e-mailt küld ki.
    • Amennyiben felhasználó a megerősítő e-mail-ben szereplő linkre a levélben meghatározott határidőn belül rákattint, úgy a regisztráció folytatódik a következő fázisokkal, míg végül a felhasználóból regisztrált felhasználó lesz és az AOC System rendszerbe jogosult lesz belépni.
    • Amennyiben a felhasználó az e-mail-ben szereplő megerősítő linkre a meghatározott határidőn belül nem kattint rá, nem erősíti meg a regisztrációját, úgy a regisztráció első fázisában megadott adatokat a rendszer automatikusan törli a határidő lejártát követően.

Meddig tart az adatkezelés?

  1. Adatkezelés időtartama a legkorábbi feltétel beálltáig tart:
    • érintett kérésére törlésig, ha az érintett felé számla nem került kiállításra, vagy
    • ha számviteli bizonylat került kiállításra, úgy a regisztráció során megadott adatokat az Adatkezelő 5 évig őrzi meg (bizonyítási célból, törlési kérelem esetén azokat zárolja);
    • jogos érdek megszűnéséig (pl. ha Adatkezelő jogos érdeke a regisztráció adatainak megőrzése annak ellenére, hogy érintett kéri az adatok törlését például várható jogvita miatt). Ekkor Adatkezelő a jogos érdekét érdekmérlegelési teszttel köteles alátámasztani.

Honnan vannak az adatok?

  1. Adatok forrása: közvetlenül az érintettől.

Történik adatközlés (hozzáférés nyújtás, átadás, továbbítás) harmadik fél számára?

  1. Adatokat az Adatkezelő informatikai Partnere, mint adatfeldolgozó kezeli tárhelyszolgáltatás és rendszer-karbantartás céljából, egyébként adatok harmadik fél számára akkor kerülnek közlésre, ha azt érintett kifejezetten kéri, vagy ha az jogszabályi kötelezettségen alapul.

 

Adatfeldolgozó neveAdatfeldolgozó elérhetőségeFeladat
IBM CloudIBM-Allee 1 D-71139 Ehningen, PA: 71137 Ehningen, tel: +49 800 225 5426Tárhelyszolgáltatás

Hogyan biztosítja az adatok védelmét az Adatkezelő?

  1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: tudomány és technika állásának megfelelő https protokoll használata, egyebeket lásd külön fejezetben.

Történik automatizált döntéshozatal, profilalkotás?

  1. Automatizált döntéshozatal, profilalkotás: amennyiben automatizált döntéshozatalnak tekintendő az, hogy amennyiben a megerősítés nem történik meg a meghatározott határidőben és így a regisztráció során megadott adatokat a nyilvántartási rendszer automatikusan törli, úgy történik, de más automatizált döntéshozatal, vagy profilalkotás nem történik.

Egyéb

  1. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja, így az érintett az AOC System rendszerébe nem tud regisztrálni.

 

Bejelentkezés az AOC System rendszerbe (https://www.aocsystem.com/ oldalra)

 

Bejelentkezés az AOC System rendszerbe (https://www.aocsystem.com/ oldalra)
CélJogalapÉrintettekAdatkategóriaIdőtartamForrás
az AOC System rendszerbe bejelentkező érintettek azonosítása, jogosultságainak biztosítása, ellenőrzéseönkéntes hozzájárulásMinden természetes személy, aki az AOC System rendszerbe történő bejelentkezés alapján beazonosítható, beazonosítottLásd a bejelentkezés adatköreitTörlési kérelemig, polgári elévülési időben, részletesen lásd az adatkezelés tájékoztatójábanÉrintettek
  1. Regisztrált felhasználó (mint érintett) az AOC System rendszerbe bejelentkezhet.

Melyek a kezelt adatok körei, kezelésük céljai, jogalapja, időtartama?

  1. A kezelt adatok köre, célja, jogalapja, az adatkezelés időtartama a következő:

 

AdatkörCélJogalapTárolási idő
Felhasználónév / e-mail cím*

 

 

 

 

azonosítás, bejelentkezés

 

 

 

 

Önkéntes hozzájárulásNyilvántartási rendszerben:

Törlési kérelemig, belépési jogosultság megszűntetéséig

 

Naplófile-ban: polgári elévülési időben

Jelszó*

 

azonosítás, bejelentkezés

 

 

 

 

Önkéntes hozzájárulásNyilvántartási rendszerben:

Törlési kérelemig, belépési jogosultság megszűntetéséig

 

Naplófile-ban: polgári elévülési időben

bejelentkezés időpontja*azonosítás, bizonyításAdatkezelő jogos érdeke, amely a későbbi bizonyíthatóságban ölt testetNaplófile-ban: polgári elévülési időben
bejelentkezés során használt IP cím*későbbi bizonyításAdatkezelő jogos érdeke, amely a későbbi bizonyíthatóságban ölt testetNaplófile-ban: polgári elévülési időben

 

Kik az érintettek?

  1. Az érintettek köre: Minden természetes személy, aki az AOC System rendszerbe történő bejelentkezés alapján beazonosítható, beazonosított.

Mi az adatkezelés fő célja?

  1. Az adatok kezelésének fő célja az AOC System rendszerbe bejelentkező érintettek azonosítása, jogosultságainak biztosítása, ellenőrzése.

Hogyan történik az adatkezelés?

  1. Az adatkezeléssel érintett tevékenység és folyamat:
    • Érintett a weboldal egy meghatározott felületén keresztül a fent meghatározott adatokat megadhatja és azokat (kattintással) eljuttathatja az Adatkezelő részére.
    • A megadott adatok a weboldalt kiszolgáló szerverre titkosított csatornán keresztül, https protokoll használatával jutnak el.
    • Amennyiben az e-mail cím és jelszó páros létezik, úgy a szerver a felhasználót beengedi az oldalra.

Honnan vannak az adatok?

  1. Adatok forrása: közvetlenül az érintettől.

Történik adatközlés (hozzáférés nyújtás, átadás, továbbítás) harmadik fél számára?

  1. Adatokat az Adatkezelő informatikai Partnere, mint adatfeldolgozó kezeli tárhelyszolgáltatás és rendszer-karbantartás céljából, egyébként adatok harmadik fél számára akkor kerülnek közlésre, ha azt érintett kifejezetten kéri, vagy ha az jogszabályi kötelezettségen alapul.

 

Adatfeldolgozó neveAdatfeldolgozó elérhetőségeFeladat
IBM CloudIBM-Allee 1 D-71139 Ehningen, PA: 71137 Ehningen, tel: +49 800 225 5426Tárhelyszolgáltatás

Történik automatizált döntéshozatal, profilalkotás?

  1. Automatizált döntéshozatal, profilalkotás: amennyiben automatizált döntéshozatalnak tekintendő az, hogy az e-mail cím és jelszó párosának ellenőrzése automatizáltan megtörténik a belépés engedélyezéséhez, úgy történik, de más automatizált döntéshozatal, vagy profilalkotás nem történik.

Egyéb

  1. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja, így az érintett az AOC System rendszerbe belépni nem tud.

 

Fiókkezelés az AOC System rendszerben

 

Fiókkezelés az AOC System rendszerben
CélJogalapÉrintettekAdatkategóriaIdőtartamMódForrás
célja az, hogy az érintett megismerhesse a rá vonatkozó adatokat, szükség esetén helyesbítse azokatJogi kötelezettség teljesítéseMinden regisztrált felhasználó, aki az AOC System rendszerbe belépLásd részletesen az adatkezelés tájékoztatójában/leírásábanérintett kérésére törlésig, jogos érdek megszűnéséig, számviteli tv. szerinti 8 évigelektronikusan, betáplálás manuálisan, a szerverre történő eljutás automatikusan, naplózás automatizáltanérintettek

 

  1. Adatkezelő lehetővé teszi, hogy az AOC System rendszerbe bejelentkezett regisztrált felhasználó fiókjának adatait módosítsa, helyesbítse.

Melyek az adatkezelés során kezelt adatok körei?

  1. A kezelt adatok köre:
    • az AOC System rendszer/fiókom/személyes adatok menüpontban meghatározott adatkörök (pl. születési adatok, elérhetőségi adatok)
    • az AOC System rendszer/fiókom/jelszóváltoztatás adatok menüpontban meghatározott adatkörök (így új jelszó)
    • az AOC System rendszer/fiókom/előfizetésem menüpontban meghatározott adatkörök (pl. előfizetés kapcsán: kezdete, befizetés módja, számla adatai, előfizetési csomag adatai, befizetett összeg, művelet, előfizetés lejárta; időbélyeg kapcsán: időszak kezdete, vége, vásárolt, felhasznált időbélyegek száma, vásárolt időbélyegek adatai, túlhasználat adatai, státusz, extra tárhely vásárlása kapcsán: időpont, mennyiség, ár, fizetési mód adatai, számla adatai)
    • amennyiben érintett adatot módosít, helyesbít, úgy letárolásra (naplózásra) kerülnek a következők: a belépés időpontja, AOC azonosító, IP cím, adatkör módosításának időpontja.

Mi az adatkezelés jogalapja?

  1. A jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)) tekintettel arra, hogy az érintett számára lehetővé kell tenni, hogy jogaival, így többek között a hozzáférés (megismerés), helyesbítés (GDPR 16. cikk) jogával élhessen, amely kötelezettséget az Adatkezelő a fiókkezeléssel tesz lehetővé.

Kik az érintettek?

  1. Az érintettek köre: Minden regisztrált felhasználó, aki az AOC System rendszerbe belép.

Mi az adatkezelés célja?

  1. Az adatkezelés célja az, hogy az érintett megismerhesse a rá vonatkozó adatokat, szükség esetén helyesbítse azokat.

Hogyan történik az adatkezelés?

  • Az adatkezeléssel érintett tevékenység és folyamat:
    • Érintett az AOC System rendszer egy meghatározott felületén keresztül elérheti a fent meghatározott menüpontokban az adatköröket, azokat megismerheti, és bizonyos adatkörök kapcsán egyszerűen kezdeményezheti az adatok módosítását, helyesbítését.
    • A helyesbített adatok az AOC System rendszert kiszolgáló szerverre titkosított csatornán keresztül, https protokoll használatával jutnak el és ott letárolásra kerülnek.
    • A módosítás időpontja és módosítójának fenti adatai letárolásra kerülnek.

Meddig tart az adatkezelés?

  1. Adatkezelés időtartama:
    • érintett által kért fióktörlésig, vagy
    • jogos érdek megszűnéséig (pl. ha Adatkezelő jogos érdeke az adatok megőrzése annak ellenére, hogy érintett kéri az adatok törlését például várható jogvita miatt).
    • olyan adatok vonatkozásában, amelyek számviteli bizonylatra kerültek, vagy számviteli bizonylatot támasztanak alá, a számviteli tv. szerint 8 évig.

Honnan vannak az adatok?

  1. Adatok forrása: közvetlenül az érintettől.

Történik adatközlés harmadik fél számára?

  1. Adatokat az Adatkezelő informatikai Partnere, mint adatfeldolgozó kezeli tárhelyszolgáltatás és rendszer-karbantartás céljából, egyébként adatok harmadik fél számára akkor kerülnek közlésre, ha azt érintett kifejezetten kéri, vagy ha az jogszabályi kötelezettségen alapul.
Adatfeldolgozó neveAdatfeldolgozó elérhetőségeFeladat
IBM CloudIBM-Allee 1 D-71139 Ehningen, PA: 71137 Ehningen, tel: +49 800 225 5426Tárhelyszolgáltatás

 

 

 

Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatokhoz kapcsolódó adatkezelés tájékoztatója

 

Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, mint az e-mail, vagy a postai úton vagy telefonon történő kapcsolattartás stb. A kapcsolattartás ebben az adatkezelésben azt jelenti, hogy nem egyszeri alkalomról van szó.

 

Ide tartozik a kapcsolatápolás ügyfelekkel, és az aktív ügyfelek telefonos megkeresése is.

 

Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatokhoz kapcsolódó adatkezelés összefoglaló táblázata
CélJogalapÉrintettekAdatkategóriaIdőtartamForrás
az érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldásaHozzájárulás, megállapodás, jogi köt. telj, jogos érdek, részletesen lásd az adatkezelés tájékoztatójábanMinden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővelnév, telefonszám, levelezési/e-mail cím, egyéb az érintett által megadott adatFügg a jogalaptól, céltól, de tipikusan cél megvalósulása, törlési kérelem, polgári jogi elévülési idő, jogos érdek megszűnése, részletesen lásd az adatkezelés tájékoztatójábanÉrintettek
  1. Adatkezelő biztosítja, hogy az érintett vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson. Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, mint az e-mail, vagy a postai úton vagy telefonon történő kapcsolattartás stb. (Például érintettel folyatott levelezés.)

Melyek a kezelt adatok körei, kezelésük céljai, jogalapja és időtartama?

  1. A kezelt adatok köre, célja, jogalapja és tárolási ideje:

 

AdatkörCélJogalapTárolási idő
név*

e-mail cím / levelezési cím / telefonszám*

kérdés, kérés tartalma

tájékoztatás adatkörei

Azonosítás, megszólítás

Azonosítás, kapcsolattartás

Azonosítás, kapcsolattartás

válaszadás, tájékoztatás

válaszadás, tájékoztatás

Önkéntes hozzájárulás, ha az adatokat az érintett önkéntesen bocsátja az Adatkezelő rendelkezésére (pl. érintett kérelmével kapcsolatos levelezés során)cél megvalósulásáig, vagy törlési kérelemig
megállapodás, ha az Adatkezelő és az érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának igénybevételérőlpolgári jogi elévülési időben
jogszabályi kötelezettség teljesítése, amennyiben ilyen kapcsolatfelvételi, tájékoztatási kötelezettséget jogszabály előír akár az Adatkezelő, akár az érintett számárajogszabályban meghatározott határidőben.

Megjegyzés: Egy levelezés számviteli bizonylat alapjául is szolgálhat, tehát megőrizendő 8 évig a számviteli bizonylat alátámasztása céljából.

adatok kezelése alapulhat harmadik személy, vagy az Adatkezelő jogos érdekén is, ilyen esetben a kapcsolatfelvétel során erről külön tájékoztatást ad az Adatkezelő, pl. a nem természetes személy ügyfél / partner kapcsolattartója adatainak kezelése(jogos) érdek megszűnéséig.

Megjegyzés: egy levelezés bizonyítékául szolgálhat egy ellenőrzés során, ezért az Adatkezelő kezelheti azt elévülési időben, amelynek lejárta a jogos érdek megszűnésének időpontja lesz.

érintett, vagy másik személy létfontosságú érdekeinek védelme miatt szükséges az adatkezelés

Kik az érintettek?

  1. Az érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.

Mi az adatkezelés fő célja?

  1. Az adatok kezelésének fő célja az érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldása.

Hogyan történik az adatkezelés?

  1. Az adatkezeléssel érintett tevékenység és folyamat tipikusan, de nem kizárólagosan a következő:
    • Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon, példálózó felsorolással élve szóban (személyesen, telefonon) vagy írásban (postai úton, elektronikus levélben) felveszi a kapcsolatot, vagy kapcsolatot tart az Adatkezelővel és kérdést, kérést vagy egyebet intéz az Adatkezelő felé.
    • Kapcsolatot az Adatkezelő is felveheti az érintettel kérdése megválaszolása, vagy az Adatkezelő jogos érdeke alapján.
    • A kérdés, kérés, az adott tájékoztatás tartalma és a jogszabályok, belső szabályzatok alapján az Adatkezelő megteszi a szükséges lépéseket.

Honnan vannak az adatok?

  1. Adatok forrása: közvetlenül az érintettől.

Történik adatközlés (hozzáférés nyújtás, átadás, továbbítás) harmadik fél számára?

  1. Adatok harmadik fél számára nem kerülnek közlésre, kivéve, ha azt érintett kifejezetten kéri, vagy ha jogszabályi kötelezettségen alapul.

Hogyan biztosítja az adatok védelmét az Adatkezelő?

  1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: részletesen lásd külön fejezetben.

Történik automatizált döntéshozatal, profilalkotás?

  1. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

Egyéb

  1. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatást (adatkezelést) nem tudja nyújtani, elvégezni.

 

 

Számlakibocsátás során kezelt adatokkal kapcsolatos adatkezelés

 

Ide tartozik az e-számla és hagyományos számla kibocsátása is, valamint minden, a számviteli bizonylattal egy tekintet alá eső dokumentum kibocsátása, ha a dokumentum személyes adatokat tartalmaz.

 

Számlakibocsátás során kezelt adatokkal kapcsolatos adatkezelés összefoglaló táblázata
CélJogalapÉrintettekAdatkategóriaIdőtartamForrás
a számlakibocsátással kapcsolatos jogszabályi kötelezettségek maradéktalan teljesítésejogi kötelezettség teljesítése a 2007. évi CXXVII. törvény, valamint az e törvény felhatalmazása alapján kiadott rendeletek szerintminden természetes személy, ideértve az egyéni vállalkozót is, akinek adata az Adatkezelő által kibocsátott számla (vagy azzal egy tekintet alá eső számviteli bizonylat) alapján azonosítható, azonosított2007. évi CXXVII. tv. 169-170. §-ban és 176.§-ban megfogalmazott adatkategóriák2000. évi C. törvény 169. §-a alapján az üzleti év plusz 8 évközvetlenül az érintettől, ritkán közhiteles nyilvántartásból
  1. Adatkezelő jogszabályi kötelezettségek teljesítése miatt számlakibocsátásra kötelezett.

 

Melyek a kezelt adatok körei és kezelésük céljai?

  1. Kezelt adatok köre és célja: A 2007. évi CXXVII. tv. 169-170. §-ban és 176.§-ban megfogalmazott adatkategóriák, különösen, de nem kizárólagosan a vevő (mint érintett) neve és címe. Az adatok kezelésének célja a jogszabályi előírások betartása.

Mi az adatok kezelésének jogalapja? 

  1. Az adatkezelés jogalapja bármelyik személyes adathoz kapcsolódóan jogi kötelezettség teljesítése a 2007. évi CXXVII. törvény, valamint az e törvény felhatalmazása alapján kiadott rendeletek szerint.

Kik az érintettek?

  1. Az érintettek köre: minden természetes személy, ideértve az egyéni vállalkozót is, akinek adata az Adatkezelő által kibocsátott számla (vagy azzal egy tekintet alá eső számviteli bizonylat) alapján azonosítható, azonosított.

Mi az adatkezelés fő célja?

  1. Az adatok kezelésének fő célja a számlakibocsátással kapcsolatos jogszabályi kötelezettségek maradéktalan teljesítése.

Hogyan történik az adatkezelés?

  1. Az adatkezeléssel érintett tevékenység és folyamat különösen, de nem kizárólagosan a következő:
    • Adatkezelő az érintett felé teljesít, az érintett pedig az Adatkezelő felé pénzügyi teljesítést indít meg. A teljesítés a számla kibocsátás alapja.
    • Érintett az Adatkezelő számára adatszolgáltatást hajt végre a számla kibocsátásához, a számla kötelező tartalmi elemeinek rögzítéséhez. Amennyiben az érintett nem szolgáltat adatot, vagy valóságnak nem megfelelő adatot szolgáltat, úgy Adatkezelő nyugtát vagy más, személyes adatot nem tartalmazó, de számvitelileg megfelelő dokumentumot bocsát ki. Amennyiben az Adatkezelő a teljesítését megelőzően már tudomással bír arról, hogy az érintett nem bocsát vagy nem valós adatokat bocsát a rendelkezésére, úgy köteles a teljesítést visszatartani, érintett számára nem szolgáltatni.
    • Adatkezelő az adatokat feldolgozza, a számlát kiállítja és adatfeldolgozó könyvelő Partnere felé továbbítja azokat, ha ilyen Partner szolgáltatásait igénybe veszi.
    • Adatkezelő, vagy Adatkezelő adatfeldolgozója a számlák adattartalmát az illetékes adó- és vámhivatal felé továbbítja.
    • Adatkezelő a számlát a vonatkozó időtartamban papír alapon, vagy ha e-számláról van szó, elektronikus úton megőrzi.

Meddig tart az adatkezelés?

  1. Adatkezelés időtartama a legkorábbi feltétel beálltáig tart: évi C. törvény 169. §-a alapján az üzleti év plusz 8 év.

Honnan vannak az adatok?

  1. Adatok forrása: közvetlenül az érintettől, ritkán közhiteles nyilvántartásból.

Történik adatközlés (hozzáférés nyújtás, átadás, továbbítás) harmadik fél számára?

  1. Adatközlés: könyvelő adatfeldolgozó, valamint az adó- és vámhatóság felé. Adatközlés történhet még könyvvizsgáló felé, hatósági és bírósági ügyben hatóság, bíróság felé.

Hogyan biztosítja az adatok védelmét az Adatkezelő?

  1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Történik automatizált döntéshozatal, profilalkotás?

  1. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.