SilenceSeed.hu
Adatvédelmi és adatbiztonsági szabályzata
(továbbiakban: szabályzat)
Hatályos:
2018. április 20-tól
1
Tartalomjegyzék
1. Fogalom meghatározások
2. A szolgáltató adatai
3. Szabályzat hatálya
4. Kezelt adatok köre
5. Az adatkezelés céljai
6. A személyes adatok kezelésének a jogcíme
7. A személyes adatok tárolásának időtartama és módja
8. A személyes adatok kezelésének a helyei
9. Adattovábbítás
10.Az érintettek jogai
11.A szolgáltató belső adatvédelmi felelőse
12.Adatbiztonság, adatvédelmi és titoktartási kötelezettség
2
1 Fogalom meghatározások
1.1.érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül
vagy közvetve – azonosítható természetes személy
1.2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve,
azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy
szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre
vonatkozó következtetés;
1.3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely
megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá
vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
1.4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja,
és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
1.5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének
célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó
döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval
végrehajtatja;
1.6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet
vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése,
tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra
hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,
valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy
képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujjvagy
tenyérnyomat, DNS-minta, íriszkép) rögzítése;
1.7. adattovábbítás: az adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele;
1.8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
1.9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk
többé nem
lehetséges;
1.10. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
1.11. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy
az adatfeldolgozóval;
1.12. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló
megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az
Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló
megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az
Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos
jogállást élvez;
1.13. harmadik ország: minden olyan állam, amely nem EGT-állam.
1.14. vonatkozó jogszabályok: 2001. évi CVIII. törvény az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről, 2003. évi C. törvény az elektronikus hírközlésről, 2011. évi CXII. törvény az
információs önrendelkezési jogról és az információszabadságról, 226/2003. (XII.13.)
Kormány rendelet az elektronikus hírközlési szolgáltató adatkezelésének különös
feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az
azonosítókijelzés és hívásátriányítás szabályairól.
1.15. Elektronikus hírközlési szolgáltatás: olyan, más részére általában ellenszolgáltatásért
végzett szolgáltatás, amely teljesen vagy nagyrészt jeleknek elektronikus hírközlő
hálózatokon történő átviteléből, és ahol ez értelmezhető, irányításából áll, de nem foglalja
magában az elektronikus hírközlő hálózatok és
3
elektronikus hírközlési szolgáltatások felhasználásával továbbított tartalmat szolgáltató
vagy ilyen tartalom felett szerkesztői ellenőrzést gyakorló szolgáltatásokat, valamint nem
foglalja magában az információs társadalommal összefüggő, más jogszabályokban
meghatározott szolgáltatásokat, amelyek nem elsősorban az elektronikus hírközlő
hálózatokon történő jeltovábbításból állnak.
2 Szolgáltató adatai
Szolgáltató neve: SilenceSeed.hu
Cég Neve: Kovács Norbert EV.
Székhelye: 4642 Tornyospálca Mándoki utca 40.
Továbbiakban: szolgáltató
3 A szabályzat hatálya
A jelen szabályzat hatálya a szolgáltató munkatársaira, tisztségviselőire és a
szolgáltatóval előfizetői jogviszonyban lévő személyekre és szolgáltató által nyújtott
elektronikus hírközlési szolgáltatások felhasználóira terjed ki. Kiterjed továbbá a
szabályzat hatálya az előfizetői jogviszony megszűnését követően a volt előfizetőre
is az adatok törlésére előirt határidő vonatkozásában.
A jelen szabályzat hatálya alá tartoznak, mind az elektronikusan, mind a manuálisan
felvett és kezelt adatok.
4 Kezelt adatok köre
4.1.A szolgáltató az előfizető és a felhasználó alábbiakban meghatározott személyes és nem
személyes adatait a vonatkozó jogszabályok és a jelen szabályzatban meghatározottak
szerint kezeli. A szolgáltató által kezelhető személyes adatok:
Az érintett természetes személyek:
– családi és utóneve(i),
– lakcíme,
– személyi igazolvány száma,
– telefonszáma,
– adószáma,
– email címe,
– számítógép nyilvános azonosító címe (IP cím),
– cookiek,
– bejelentkezési hely, időtartam,
– kiszolgáló (host) adatok.
4.2 Nem természetes személyek adatai:
– székhelye,
– képviselő családi és utóneve,
– kapcsolattartó családi és utóneve, elérhetősége (címe,
telefonszáma és email címe),
– adószáma,
– telefonszáma,
4
– email címe,
– számítógép nyilvános azonosító címe (IP cím),
– cookiek,
– bejelentkezési hely, időtartam,
– kiszolgáló (host) adatok.
4.3 A szolgáltató a honlap technikai üzemeltetése érdekében a következő – személyes
adatokat nem tartalmazó – automatikusan keletkező adatokat használja fel saját vagy
harmadik fél által biztosított rendszer által (pl.: Google Analytics) :
– a számítógép IP-címe, domain-név (URL),
– a hozzáférés adatai,
– az ügyfél file lekérés (file név és URL),
– a HTTP válaszkód,
– a weboldal adatai ahonnan a lekérés történt,
– a látogatás alatt forgalmazott bájtok mennyiség,
– a látogatás időpontja,
– a megtekintett oldalak adatai, illetve
– a használt böngészőprogram neve, cookies.
4.4. A .hu domain nevek adatait a szolgáltató a
http://www.domain.hu/domain/szabalyzat/szabalyzat.html weboldal alatt
megtalálható szabályok szerint használhatja fel és az ebben meghatározott
helyeken (whois) hozhatja nyilvánosságra. A nemzetközi domain nevek
esetén az irányadó az icann.org nemzetközi szabályzata.
4 Az adatkezelés céljai
A szolgáltató a személyes és nem személyes adatokat kizárólag az előfizetői szerződés
létrehozatala, tartalmának a meghatározása, teljesítése, módosítása, szolgáltatásainak a
nyújtása, fenntartása – e körben többek között az abból eredő díjak számlázása – valamint
az előfizetőkkel és felhasználókkal történő kapcsolattartás, a részükre a szolgáltató egyes
szolgáltatatásairól szóló tájékoztatás, szolgáltatásainak az értékelése és marketing
érdekében kezeli.
5 A személyes adatok kezelésének a jogcíme
A szolgáltatás megrendelésével, igénybevételével illetve az előfizetői szerződés
megkötésével az előfizető illetve a felhasználó hozzájárul az adatainak a jelen szabályzatban
meghatározottak szerinti kezeléséhez. Az adatszolgáltatás önkéntes.
6 A személyes adatok tárolásának időtartama és módja
A szolgáltató – az érintett ez irányú ettől eltérő hozzájárulásának a hiányában – az általa
kezelt személyes adatokat határozatlan időre, legfeljebb azonban az általa nyújtott
szolgáltatás igénybevételéig tárolhatja. A szolgáltatás teljesítése után – a szolgáltatás
dátuma, a díjfizetéssel és a díjtartozással összefüggő adatok, valamint a tartozás
hátrahagyása esetén az előfizetői szerződés felmondásának eseményei kivételével – törli
vagy anonimizálja az előfizetőkre és a felhasználókra vonatkozó személyes adatokat,
5
amelyeket a szolgáltatás nyújtása során kezel. A szolgáltató biztosítja, hogy az
előfizető illetve a felhasználó a nem az előfizetői szolgáltatás nyújtásával
összefüggésben kezelt személyes adatainak kezeléséhez adott hozzájárulását
bármikor jogosult legyen visszavonni.
7 A személyes adatok kezelésének a helyei
A szolgáltató által üzemeltetett szerverek fő üzemelési helye:
OVH Europe
8 Adattovábbítás
Személyes adatot a szolgáltató az alábbi előírások betartása esetén jogosult harmadik
személynek átadnia, belföldre és külföldre is továbbítani:
– a .hu domain regisztráció és a nemzetközi domain regisztráció esetén a regisztrációt
végző szervezet részére,
– a szolgáltató a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek
kijátszásának megelőzése, illetve a díjtartozás és az előfizetői szerződés felmondás
esetén jogosult a jogszerűen kezelhető adatok köréből az előfizető azonosításához
szükséges adatokat, valamint az adatátadásnak az indokáról szóló tájékoztatást másik
elektronikus hírközlési szolgáltatónak átadni vagy attól átvenni, illetőleg – azzal az
adattartalommal – közös adatállományt létrehozni,
– a személyes adatok a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a
kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a
nemzetközi szerződésben meghatározott célból, feltételekkel és
adatkörben továbbíthatók harmadik országba.
A szolgáltató harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat,
vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át
személyes adatot, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek a
vonatkozó jogszabályokban előírt feltételei teljesülnek, és a harmadik országban az átadott
adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő
szintű védelme.
A személyes adatok megfelelő szintű védelme akkor biztosított, ha az Európai Unió kötelező
jogi aktusa azt megállapítja, vagy a harmadik ország és Magyarország között az
érintetteknek a vonatkozó jogszabályokban írt jogai érvényesítésére, a jogorvoslati jog
biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére
vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban.
Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén
belüli adattovábbításra kerülne sor.
9 Az érintettek jogai
10.1 Az érintett kérelmezheti a szolgáltatónál
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy
zárolását.
6
Az érintett kérelmén túl a szolgáltató biztosítja, hogy a felhasználó az elektronikus hírközlési
szolgáltatás igénybevétele előtt és annak során bármikor megismerhesse, hogy a szolgáltató
mely célból milyen személyes adatokat kezel.
Az érintett kérelmére a szolgáltató tájékoztatást ad az érintett általa kezelt, adatairól, azok
forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről,
címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes
adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
A szolgáltató az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett
tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt
személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a
továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró
jogszabályban meghatározott egyéb adatokat.
A szolgáltató köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb
azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban
megadni a tájékoztatást.
Az érintett tájékoztatását a szolgáltató, csak a vonatkozó jogszabályokban meghatározott
kivételes okból tagadhatja meg (pl. bűncselekmény megelőzése). Ebben az esetben a
szolgáltató írásban közli az érintettel, hogy a felvilágosítás megtagadására a vonatkozó
jogszabály mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a
szolgáltató tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az
elutasított kérelmekről a szolgáltató a Hatóságot évente a tárgyévet követő év január 31-éig
értesíti.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat
a szolgáltató rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
10.2 A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -,
feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának
törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
10.3. Törlés helyett a szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a
rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos
érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az
adatkezelési cél, amely a személyes adat törlését kizárta.
A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat
értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés
mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha a szolgáltató az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a
kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés
iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti
kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat,
továbbá a Hatósághoz fordulás lehetőségéről.
10 A szolgáltató belső adatvédelmi felelőse
Neve: Kovács Norbert
Beosztása: tulajdonos
Elérhetőségei:
e-mail: info@silenceseed.hu
7
11 Adatbiztonság, adatvédelmi és titoktartási kötelezettség
12.1 A szolgáltató – szükség szerint más szolgáltatókkal közösen – megfelelő műszaki és
szervezési intézkedésekkel gondoskodik a továbbított közlés és a közléshez kapcsolódó
forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a
közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen
hozzáférésnek a megakadályozásáról (közlés bizalmassága).
A szolgáltató csak úgy választhatja meg, és minden esetben úgy üzemeltetheti a
szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket, hogy
biztosítani tudja a közlés bizalmasságát.
A szolgáltató a továbbított közlések tartalmát csak olyan mértékben ismerheti meg és
tárolhatja, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges.
Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak
az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is
kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az
ott tárolt adathoz hozzáférni.
A szolgáltató – szükség szerint más szolgáltatókkal közösen – műszaki és
szervezési intézkedésekkel köteles gondoskodni a szolgáltatás biztonságának,
valamint az elektronikus hírközlési szolgáltatás nyújtása során kezelt előfizetői
személyes adatok védelméről.
A személyes adatok megsértésének az észlelése esetén a szolgáltató
haladéktalanul köteles azt a Hatóságnak bejelenteni.
Az elektronikus hírközlési szolgáltatók kötelesek olyan nyilvántartást vezetni a
személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek
lényeges körülményeit, hatásait, valamint az elektronikus hírközlési szolgáltató
által megtett korrekciós intézkedéseket is.
12.2 A szolgáltató alkalmazottjai, tagjai, megbízottjai a szolgáltatónál folytatott
tevékenységük eredményeképpen tudomásukra jutott előfizetői, felhasználói
személyes adatokat, csak a megjelölt cél érdekében jogosultak kezelni és azok
vonatkozásában őket titoktartási kötelezettség terheli, azaz az érintett kifejezett
hozzájárulása nélkül – a jelen szabályzatban és a vonatkozó jogszabályokban írtak
kivételével – azokat harmadik személynek a tudomására nem hozhatják,
nyilvánosságra nem hozhatják és más célra fel nem használhatják.
12.3 Szolgáltató az előző pontokban leírt biztonsági intézkedések elvégzése ellenére nem
felelős a személyes adatok illetéktelen harmadik félhez kerülésében előre nem látható okok,
szándékos rongálás, illetéktelen rendszerbehatolás, környezeti katasztrófa stb. esetében.
Ilyen esetekben Előfizető kártérítési igénnyel nem élhet.
Kelt, Tornyospálca, 2018. április 20.