A ZONER Kft. irányelvei a személyes adatok védelme érdekében
Ez a dokumentum tájékoztatást nyújt a ZONER Kft. ügyfeleinek személyes adatainak feldolgozásáról illetve azok felhasználásáról az SSL/TLS tanúsítványok kiadásakor.
Bevezető rendelkezések
ZONER Kft., cégjegyzékszám: 08 09 013400, Győr, Közép utca 16. 3. em. 305. székhellyel, irányítószám 9024, amely a Győri Törvényszék Cégbíróságánal Cg.08-09-013400 cégjegyzékszámon bejegyzett ZONER Szotfver és Internet Szolgáltató Kft., a kapcsolattartó e-mail címe: admin@zoner.hu, telefonszáma: +36 20 234 3883 (a továbbiakban: "Társaság"), az érvényes jogszabályoknak megfelelően nyújtja szolgáltatásait, és az alkalmazandó jogszabályoknak megfelelően kezeli az ügyfelek személyes adatait. A cég adatkezelő.
Ez a dokumentum a cég ügyfeleinek tájékoztatást nyújt személyes adataik feldolgozásáról és az azokhoz kapcsolódó jogairól és kötelezettségeiről. A cég fenntartja annak jogát, hogy a dokumentumot szükség szerint módosíthatja és frissítheti.
Kijelentjük, hogy a személyes adatok feldolgozásával kapcsolatos valamennyi belső eljárás összhangban van a törvényi előírásokkal, a személyes adatok védelméről szóló 2011. évi CXII. Törvénynek megfelelően, valamint a módosított és később 2018. május 25-ét követően hatályba lépő az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), ismertebb nevén GDPR-rel.
A személyes adatok feldolgozása során tiszteletben tartjuk a személyes adatok feldolgozásának jogszerűségét, ennek megfelelően korrektségre, tisztességre, átláthatóságra, célhoz kötöttségre, adatminimalizálásra, pontosságra, tárolási korlátozásra, integritásra és a személyes adatok titkosságára összpontosítunk.
A cég manuálisan és automatizáltan is feldolgoz személyes adatokat. A cég nyilvántartást vezet az összes tevékenységről, legyen az kézi, vagy automatizált, amely során személyes adatok feldolgozása történik.
Milyen adatokat dolgozunk fel és miért?
Vállaljuk, hogy nem kérünk Önöktől nagyobb mennyiségű adatot annál, mint ami feltétlen szükséges a lentebb megfogalmazott célok elérése érdekében.
Ha úgy dönt, hogy a ZONER Kft. által nyújtott szolgáltatásokat használja, ezek feltétele a céggel kötött szerződés megkötése, amelynek során az ügyfélszámla létrehozásakor az alábbi személyes adatok megadása szükségesek: név, születési idő, lakcím, e-mail cím, felhasználónév és jelszó. Ezeket a személyes adatokat az ügyfél azonosításához, autorizációjához és az igényelt szolgáltatások működtetéséhez szükségesek, amelyek nélkül nem lehetséges azok igénybe vétele. Az ügyfélszámla üzemeltetéséhez szükséges személyes adatok tárolása a szolgáltatás megszűnése után is a törvény által megszabott időpontig fennmarad, mivel cégünk érdeke, hogy az esetleges későbbi szolgáltatások igénylésénél ne legyen szükséges új ügyfélszámla létrehozása.
A szolgáltatás megrendelése, igénybevétele és azonosítása érdekében az alábbi személyes adatokat is feldolgozzuk: név, születési idő, lakcím, e-mail cím, telefon (melyek mindegyikét "alapazonosító" -nak is nevezhet) és az egyéb esetleges szükséges személyes adatokat (pl. szükséges e-mail vagy telefonos kommunikáció érdekében), amelyet az igényelt szolgáltatással kapcsolatban kérünk Öntől, és amelyek feldolgozására szükség van a szolgáltatások nyújtása érdekében. Ezeket a személyes adatokat azért szükséges feldolgoznunk, hogy az Ön által megrendelt szolgáltatásoknak eleget tudjunk tenni, ezen adatok feldolgozása nélkül nem tudnánk azokat kielégíteni.
Az alábbiakban felsoroljuk az egyéni szolgáltatásokhoz kapcsolódóan feldolgozott egyéb személyes adatokat az SSLmarketen:
- IP-cím elérések
A fenti személyes adatok feldolgozása a szerződés megkötéséhez és / vagy teljesítéséhez szükséges, ezért nem szükséges az Ön hozzájárulása. Az ilyen feldolgozás jogalapja a szerződés teljesítésének szükségessége. Ezeket a személyes adatokat nem kötelező megadnunk mindenképpen, amennyiben nem ért egyet az ilyen adatok feldolgozásához az általunk leírtak szerint, ebben az esetben azonban felbonthatjuk a szerződést illetve elutasíthatjuk annak rögzítését.
Ezzel kapcsolatban a kínált szolgáltatások révén is feldolgozzuk személyes adatait, az érintett szolgáltatásokkal kapcsolatban, különösen a szolgáltatás jellegét, azok hatályát és árát, valamint információkat a fizetési morálról. Cégünk székhelyein, amelyekre az ügyfelekkel való érintkezés miatt van szükség, biztonsági kamerás felvételek tárolódnak, amelyek szintén személyes adatnak minősülnek. Ennek oka az esetlegesen felmerülő károk megelőzése. Minden ebben a bekezdésben említett adat gyűjtése abból a célból történik, hogy azzal kapcsolatban a szolgáltatásainkat jobbá tegyük és / vagy annak érdekében, hogy cégünk érdekeit védjük (beleértve az esetlegesen fennálló jogos követeléseket vagy cégünk jogainak védelmét bírósági vagy egyéb eljárások során). Mivel tehát a feldolgozás célja cégünk számára jogos érdekeket szolgál, ezért nem szükséges az Ön jóváhagyása. Az ilyen feldolgozás jogalapja cégünk jogos érdekeinek szükségessége.
Továbbra is ügyfeleink személyes adatait feldolgozzuk a jogi kötelezettségek teljesítése érdekében. A fenti okok miatt a Számviteli törvény és más jogszabályoknak megfelelően, különösen az adózás területén, a törvényes határidőn belül megőrizzük azon dokumentumokat (elektronikus vagy nyomtatott formában) - a személyes adatokat tartalmazó, különösen a számlák és dokumentumok, amelyek a jogi alapja a kiállítandó számlának) -, amelyek tartalmazzák az ügyfél nevét és címét.
Személyes adatnak minősül az üzemeltetési- és helyi adatok nyilvántartása is (pl. bejelentkezések), amennyiben azok létrehozásában vagy feldolgozásában arra szolgálnak, hogy biztosítsák a hálózatok nyilvános kommunikációját elektronikus kommunikációs szolgáltatások nyújtásánál. Az ezzel kapcsolatos IP címeket kötelességünk elmenteni a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény alapján. A jogi határidőt követően (lásd alább) nem fogjuk feldolgozni ezeket a személyes adatokat erre a célra.
A jogi alapja ennek az adatkezelésnek a jogi kötelezettségek teljesítése. Mivel ezek az ügyfél-specifikus információk az általunk nyújtott szolgáltatásokra vonatkozóan meg kell követelnünk, vagy más forrásokból kell megszereznünk azokat, azért hogy megfeleljünk a jogi kötelezettségeknek, megtagadása, vagy ellenzése az adatok kezelésébe a szerződés megkötésének ellehetetlenítéséhez vezetne, illetve így a szolgáltatásnyújtást se tudnánk biztosítani.Az ügyfeleink személyes adatait az SSL/TLS tanúsítványok figyelmeztetéseire, működési jelentésekre és hírleveleink kiküldésére használjuk fel. Semmilyen személyes adatot nem adunk tovább harmadik fél marketing céljaira ügyfeleink kifejezett beleegyezése nélkül. Az e-mail címet, mint személyes adatot, annak érdekében tároljuk és dolgozzuk fel, hogy arra elektronikus tájékoztatást küldhessünk üzleti felhívásainkról, ide értve cégünk termékeit, ami az Ön hozzájárulása nélkül is jogilag helytálló, mivel ez cégünk jogos érdeke. Az üzleti hirdetmények, körlevelek elküldésének feltétele, hogy az ügyfeleknek világos és egyértelmű lehetősége legyen egyszerűen, ingyenesen vagy cégünk nevében, megtagadni az e-mail cím használatának engedélyezését, még akkor is, ha ez minden egyes üzenetet küldésénél is érvényes, ammenyiben az e-mail cím használatát korábban már nem volt megtagadva. Ha értesít bennünket, hogy nem ért egyet ezekkel az üzleti hirdetésekkel, körlevelekkel, akkor az Ön személyes adatait erre a célra a továbbiakban nem dolgozzuk fel. Az ilyen feldolgozás jogalapja cégünk jogos érdekeinek szükségessége. A cég weboldalainak meglátogatásával személyes adatokat továbbít nekünk IP-címéről, földrajzi helyzetéről, böngészőjéről, rendszeréről és képernyőfelbontásáról. Ezek a személyes információk a Google webes elemzésén keresztül érhetőek el, és csak azt az igényünket szolgálják, hogy ezen adatok elemzésével jobbá tegyük szolgáltatásainkat illetve hatékonyabbá tegyük azok fejlesztését. Mivel ezen személyes adatok gyűjtése és feldolgozása cégünk jogos érdeke és egyben a folyamat jogalapja, ezért nem szükséges az előzetes hozzájárulása ezen adatok feldolgozásához. További információk a Google adatvédelmi szempontjairól megtalálhatóak honlapjukon.
Amennyiben valamelyik honlapunkra érkezéskor hozzájárulását adja cookie-k (sütik) tárolására, úgy cégünk feldolgozza a holnapjainkra kitett cookie-k nyilvántartásait, annak érdekében, hogy weboldalaink jobbá, használhatóbbá tegyük. Ennek a feldolgozásnak a jogalapja az Ön beleegyezése, amikor elfogadja a cookie-k oldalon való használatát.
Mennyi ideig dolgozzuk fel a személyes adatokat?
Az Ön személyes adatait a személyes adatok feldolgozását jogilag indokolt időtartam alatt dolgozzuk csak fel.
Az ügyfélszámla kezeléséhez szükséges személyes adatok feldolgozása az ügyfélszámla használata során történik, tehát a szolgáltatásaink használatáig. Ha az ügyfél a szolgáltatás megszüntetése után sem szünteti meg ügyfélszámláját, úgy továbbra is feldolgozzuk személyes adatait, amelyek szükségesek ahhoz, hogy ügyfélszámláját 3 évig megőrizhessük.
Az operatív és lokalizációs nyilvántartásokat csak a jog által megkövetelt időintervallumig őrizzük meg a 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról szóló törvény alapján.
Az összes a megkötött szerződéshez kapcsolódó szolgáltatás megszűnése után (beleértve a garanciát is, megszüntessük a személyes adatai felhasználását és töröljük azokat, amennyiben ezen személyes adatok nincsenek más célból felhasználva.
Ha a személyes adatokat jogi kötelezettségnek megfelelően dolgozzuk fel, úgy a meghatározott időtartam lejárta után megszüntetjük azok feldolgozását.
Továbbítva vannak a személyes adatokat harmadik félnek?
A személyes adatok harmadik félnek történő továbbküldése az SSL/TLS tanúsítvány megrendeléséhez és feldolgozásához szükséges a kérelmező számára. A tanúsítványt kérelmező személyes adatai (vállalati- és technikai kapcsolat) a DigiCert hitelesítési hatósághoz vannak továbbítva (DigiCert Ireland, ltd.) az ellenőrzés elvégzése érdekében és azok a következők formában:
A személyes adatokat továbbítjuk egy harmadik félnek, de csak olyan mértékben, amely feltétlenül szükséges a megrendelt szolgáltatás nyújtásához. Ennek a formáját a személyes adatkezelésnek a beleegyezése nélkül is véghezvihetjük, mivel máskülönben nem tudnánk teljesíteni a szerződésbe foglaltakat, és megadni az igényelt szolgáltatást. Mindazonáltal mindenképpen biztosítanunk kell, hogy ezek a harmadik felek teljesítsék az összes személyes adatvédelmi kötelezettséget, és ne használják személyes adatait a beleegyezése nélkül bármilyen más célra. Amennyiben nincs harmadik személyre vonatkozó specifikáció az adatok továbbításáról szabályzatunkban, akkor értesítést kap erről a szolgáltatás megrendelésekor.
PSD2 - Tranzakció-alapú kockázatelemzés (TRA)
2018 januárjában a PSD2 (pénzforgalmi szolgáltatásokról szóló irányelv) néven ismert európai uniós rendelet lépett hatályba, amely változásokat hozott az EU-n belüli fizetések biztonságában és egységesítésében. E szabályozás részeként kiadták a szabályozástechnikai sztenderdet (RTS - Regulatory Technical Standards) a biztonság védelmi szintjének megerősítése és a pénzügyi csalások csökkentése érdekében. Az egyik legfontosabb követelmény, az erős ügyfélhitelesítés (SCA) bevezetése távoli fizetések során a felhasználók
Ez minden olyan tranzakcióra vonatkozik, amely európai kártyakibocsátók által és európai kártyaelfogadók által történik. A rendelkezés megköveteli a bankkártyával fizető ügyfél hitelesítését oly módon, hogy igazolnia kell, ő a bankkártya valódi, felhatalmazott tulajdonosa és joga van a tranzakció teljesítéséhez. Az ügyfél hitelesítése a fizetés engedélyezése és a kártyabirtokos számlájáról történő levonás előtt megtörténik. Jelenleg minden e-kereskedelmi tranzakciót szigorú ügyfél-hitelesítésnek kell alávetni, és a kártyatársaságok célja az, hogy lehetővé tegyék a kibocsátó bankok számára a tranzakciók kockázatelemzésén alapuló (ún. TRA - Transaction Risk Analysis) mentesség alkalmazását. Tranzakció-alapú kockázatelemzés (TRA)
Amikor a kártyabirtokos online fizet, akkor a tranzakció során egy második szintű hitelesítésre – magának a kártyabirtokosnak a hitelesítésére - van szükség. A TRA mentesség alkalmazásával a tranzakció során nincs szükség valamennyi hitelesítési mód alkalmazására. Egyúttal kártyareklamáció esetén a kártyakibocsátó felel az esetleges veszteségekért. A zavartalan fizetési élmény érdekében a kártyatársaságok minden kártyás fizetéshez megkövetelik az alább megadott adatok átadását.
Ez azt eredményezheti, hogy a kártyakibocsátó TRA mentességet alkalmaz az erős ügyfél-hitelesítés alól:
● Név
● E-mail cím
● Otthoni telefonszám
● Mobiltelefonszám
● Számlázási cím
● Szállítási cím
A fenti adatokat csak a kártya kibocsátói tárolják, TRA mentesség esetleges alkalmazása és így a folyamat egyszerűsítése érdekében
Ki férhet hozzá a személyes adatokhoz?
Személyes adataihoz való hozzáférése cégünkben csak olyan személyeknek van, akiknek munkájának eredményességéhez feltétlen szükséges a személyes adatok feldolgozása. Ebből a célból társaságunk rendszeres ellenőrzést végez.
Az ügyfélszolgálati munkatársak csak olyan személyes adatokhoz férhetnek hozzá, amelyekre szükségük van az ügyfél azonosításához és a kérések autorizációjához. Ez a megközelítés az ügyfélszolgálati támogatás zökkenőmentes működéséhez szükséges.
A személyes adatokhoz hozzáférő alkalmazottak megfelelő képzésben részesülnek azok védelme érdekében, és kötelesek tiszteletben tartani a titoktartást.
Az adatalany jogainak használata
Ha az érintett jogait érvényesíteni szeretné a fent említettek alapján, úgy kérjük vegye fel a kapcsolatot velünk az info@sslmarket.hu címen.
Abban az esetben, ha kétségei merülnek fel azzal kapcsolatban, hogy a személyes adatok feldolgozása összhangban van a törvényekkel, lehetősége van arra, hogy panaszt nyújtson be a személyes adatok védelmével foglalkozó hivatalnál a Magyar Köztársaságban (lásd: https://www.naih.hu/).
Ezen irányelvek 2015. május 25-től érvényesek
Utolsó módosítás: 2018.5.11.