Tájékoztató a 2018. május 25-én életbe lépő GDPR rendelettel kapcsolatban

Levelünkben igyekszünk tájékoztatást nyújtani ügyfeleinknek a 2018. május 25-én életbe lépő GDPR szabályozás kapcsán a cégünknél életbe lépő változásokról és az általunk nyújtott szolgáltatásokban elérhető lehetőségekről.

Hoszting szerződés

2018. május 25-én az addig hatályos hoszting szerződésünk (weboldal és virtuális szerver üzemeltetési szerződés) megváltozik. Ezt kollégáink ügyfeleink részére folyamatosan küldik meg postai úton. Az aláírt szerződéseket kérjük postafordultával küldjék meg részünkre. A meg nem újított szerződéseket 2018. június 30. határidővel felmondjuk, a nyújtott szolgáltatást felfüggesztjük.

A változás lényegi része: Az Infoartnet Kft., mint üzemeltető szolgáltató, nem adatkezelője a partnerei által tárolt adatoknak. Azok kezelése minden esetben elektronikus, vagy írásban benyújtott megbízás alapján történik. Az ügyfeleink által tárolt (harmadik személyek) adatait az Infoartnet Kft. saját felhasználásra nem tárolja és nem kezeli. Azokat harmadik személy részére nem adja át.

Az ügyfelek adatainak tárolásánál az Infoartnet Kft. minden észszerű óvintézkedést megtesz. Az adatokhoz történő hozzáféréseket a belső minőségbiztosítási és munkafolyamat irányítási rendszerünkben visszakereshetően tároljuk. (GDPR 32. cikk)

SSL tanúsítvány

Javasoljuk ügyfeleinknek, hogy a személyes adatok interneten történő továbbítása során az adatokhoz történő illetéktelen hozzáférés megakadályozása érdekében, SSL tanúsítványt vegyenek igénybe az oldal üzemeltetése során. (Ha az oldal https:// -el kezdődik, akkor ez ebben a formában működik már.)

Szolgáltatás és díjszabás itt: https://www.infoartnet.hu/0515

Cookie szabályozás

A Cookie szabályozást a GDPR életbe lépése nem érinti. Ezt egy korábban elfogadott rendelet szabályozza. A jelenlegi elfogadott cookie megjelenítésről következő hírlevelünkben küldünk tájékoztatót.

Webkamera/ Vagyonvédelmi kamera

A GDPR szabályozza, hogy a vállalkozás által használt megfigyelő rendszer személyes adatok kezelését jelenti, hiszen természetes személyek képmását (esetleg hangfelvételét is) rögzíti.

Az érintettet tájékoztatni kell az adatkezelés körülményeiről, az adatkezelés céljáról, felvétel tárolásának helyérő és időtartamáról, megismerésre jogosult személyek köréről, a visszanézés és a felhasználás szabályairól, az adatbiztonsági intézkedésekről, valamint az érintetti jogokról. A tájékoztatást kameránként külön kell megtenni.

Az adatvédelmi tájékoztatót munkavállalók vonatkozásában az intraneten, ügyfelek esetében a honlapon kell elhelyezni.

Segítséget a tartalom elhelyezésével kapcsolatban ügyfélszolgálatunktól kaphat.

Hírlevél le- és feliratkozások

Az AWE portálrendszerünkben a felületen hírlevélre történő fel- és leiratkozások a következő naplóadatokat fogják tárolni a háttérben a következő frissítés után:

Név; e-mail cím; időpont; IP cím; fel/leiratkozás módja (intézkedések)

Ezekkel az adatokkal biztosítható a törvényben megfogalmazott nyilvántartás.

Megváltozik a letiltott e-mail címek (rendszerünkben Robinson lista) kezelése. A törvényi megfelelőség érdekében a tiltott címek mellett a kérelemhez tartozó kötelező adatok is tárolásra kerülnek.

GDPR nyilvántartások

Rendszerünkben új fejlesztésként a licenc bővítése mellett elérhetővé válik a GDPR-nek megfelelő nyilvántartások kezelő felülete. A felületet nem kötelező használni ügyfeleinknek, az nem az alaprendszer része.

Szolgáltatás és díjszabás itt: https://www.infoartnet.hu/0515

A felkészülés lépései

  • Fel kell mérni a vállalkozás adatvagyonleltárát. (Milyen személyes adatok kerültek begyűjtésre.)
  • Ellenőrizni kell, hogy adatkezelések jogszerűek voltak-e.
  • Azon adatbázisokat, amelyeknél az adatkezelés és begyűjtés nem volt az Infotv.-nek megfelelő, az adatkezelést meg kell szüntetni: az elektronikusan tároltakat törölni, a papír alapúakat pedig meg kell semmisíteni.
  • Át kell nézni a meglévő hozzájáruló nyilatkozatokat, tájékoztatókat és érdekmérlegelési tesztet kell készíteni, az adatkezelési nyilatkozatnak, felhasználási feltételeknek a weboldalon is GDPR szabályait kell, hogy tartalmazza.
  • El kell készüljön többféle belső nyilvántartás (adatkezelői és adatfeldolgozói), amely a GDPR 30. cikkének megfelelő.

Meglévő adatbázisok felülvizsgálata

Sokunk kérdése az volt, hogy mi lesz az eddig összegyűjtött nagy adatbázisunkkal, akiknek eddig kiküldhettünk hírleveleinket.

A rendelet alapján abban az esetben tartható meg az adatbázis, hogy ha:

  • a személyes adat közvetlenül az érintettől van, és
  • a hozzájárulása és tájékoztatása megfelelő volt az adatkezeléssel kapcsolatban.

A tájékoztatásnak tartalmaznia kellett:

  • az adatkezelés hozzájáruláson alapult, vagy kötelező volt
  • mi volt az adatkezelés jogalapja, célja, időtartama
  • történik-e adattovábbítás
  • kik ismerhetik meg az adatokat
  • az érintett jogai (leiratkozás, törlés, tiltakozás, stb.)

Az ezekhez történő hozzájárulásnak ráutaló magatartással kellett megtörténnie.

Amennyiben a tájékoztatás és hozzájárulás nem volt megfelelő, akkor az adatbázist törölni kell!

Lehetőség az adatok megtartására:

  1. Ki kell küldeni egy hírlevelet az adatbázisban lévőknek

  2. Tájékoztatni kell az érintetteket, hogy listára vannak iratkozva (mi a cél)

  3. Tájékoztatni kell a fent említett kötelező dolgokról, hozzájárulásukat kell kérni.

  4. Amennyiben nem nyilatkozik valaki, az törlésre kerül az adatbázisból.

Mi a helyzet vásárolt adatbázissal? Amennyiben bizonyítani lehet a fentieket, és hogy az érintett külön engedélyezte, hogy adatai értékesítésre kerüljenek, csak akkor tartható meg a lista.

Ha a személyes adatok nem az érintettől lettek megszerezve, akkor a rendelet 14. cikke vonatkozik erre.

Új adatbázist kizárólag a GDPR elvei és jogalapjai mentén lehet építeni.

(32) Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.

NAIH bejelentkezés

2018. május 24-ig az Infotv. szabályainak megfelelve kötelező az ott meghatározott esetekben az adatvédelmi nyilvántartásba bejelentkezés. A hatóság ellenőrzés alkalmával e napot követően is vizsgálhatja, felhasználhatja, és ez alapján jogszabályi keretek között eljárhat ezzel kapcsolatban. A NAIH bejelentkezést 2018. május 25-től nem kell megtenni, mert ekkor lép hatályba a GDPR szerinti egyéni nyilvántartások vezetése.

Kapcsolattartói adatok

Az ügyviteli rendszerünk minőségbiztosítása érdekében, valamint az elszámolhatóság, bizonylatolási kötelezettség és szerződés teljesítés jogalapja alapján munkáinkat csak írásbeli bejelentések alapján tudjuk elfogadni a bejelentett kapcsolattartóktól.

A kapcsolattartókról tárolt adataink:

  • név,
  • titulus,
  • telefonszám,
  • e-mail cím
  • képviselt cég

A kapcsolattartók adatainak tárolása jogos érdeken alapuló adatgyűjtésnek minősül, ezért nem kell a kapcsolattartóktól egyénileg hozzájárulást kérnünk.

A saját cég bejelentett kapcsolattartóinak személyét az engedélyezési jogkörrel rendelkező személyek ellenőrizhetik és kérhetik módosításukat.

Az érintett hozzáférési jogával kapcsolatos eljárás az AWE rendszerében

15. cikk

A weboldalról történő hírlevélre feliratkozások és regisztrációk naplózva vannak a rendszerben.

A Rendszer – Levelezés – Célcsoportok-on belül több listában láthatók adatkezelési csoportonként a feliratkozottak listája, amelyekben visszakereshető a feliratkozás időpontja nap, óra, perc pontossággal és státusz megjelöléssel.

Helyesbítéshez való jog

16. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A regisztrációval rendelkező weboldalaknál az érintettek a rendszerbe történő belépésük alkalmával elérhetik az adatkezelő felületet és ott módosíthatják adataikat. Amennyiben igazoltan más úton kérik az adatmódosítást, akkor a rendszer arra jogosult adminisztrátora a módosítást meg tudja tenni az admin felületen is.

Törléshez való jog

17. cikk

A szabályosan létrehozott kézi hírlevél listákban (Leiratkozás engedélyezve a lista létrehozáskor) és feliratkozottak esetében is a hírlevelekben Leiratkozási link szerepel, amelyet megnyomva az érintett önmaga törölheti magát a listákról. A hírlevél komponensünkben lehetőség van arra, hogy a feliratkozási felületen is az érintett adatainak újbóli megadásával megnyomhassa a Leiratkozom linket is, így nem függ a hírlevél kiküldéstől a leiratkozási lehetősége.

Felhívjuk figyelmüket, hogy rendszerünkből továbbra sem biztosítjuk a felhasználók törlésének lehetőségét, mivel az bizonylatolási és egyéb működési problémákat okozhat. Minden törlési kérelmet az adatok felülírásával (elrontás) javasoljuk megtenni. Erre a portálfelületen a beépített eszközöket javasoljuk használni.

Felhívjuk a figyelmet, hogy tájékoztató levelünket még egy alkalommal ki fogjuk küldeni!

Személyes kapcsolatfelvételre 2018. június 1. után, a hoszting szerződés visszaküldésének elmaradása esetén kerül sor.

Ön ezt a levelet azért kapta, mert üzleti partnerünk bejelentett kapcsolattartója.

Cikk nyomtatása E-mail