1B Telecom Hungary Zrt megosztott webtárhely és domainregisztráció szolgáltatás - Adatvédelmi szabályzata
Jelen dokumentum célja az Információs önrendelkezési jogról
és az információszabadságról szóló 2011. évi CXII. törvénnyel, illetve az
Európai Unió Altalános Adatvédelmi Rendelete (az Európai Parlament és a Tanács
(EU) 2016/679. rendeletével (GDPR) kapcsolatban szükséges adatok és eljárások
ismertetése – mely egyúttal az ÁSZF kiegészítéseként is szolgál.
A szolgáltatás üzemeltetője:
Szolgáltató: 1B Telecom Hungary Zrt
Székhely: Bag, 2191 Petőfi tér 14.
Adószám: 14692242-2-13
Cégjegyzékszám: 13-10-041043 (Pest Megyei Cégbíroság)
A szolgáltatás igénybe vevője a Szolgáltatást igénybe vevő,
az ÁSZF során létrejött szerződő partner, az Előfizető. Az Előfizető
információs önrendelkezési joggal rendelkezik.
A Szolgáltató vállalja, hogy 1B Telecom szolgáltatása
részeként a GDPR által kötelezővé tett adatfeldolgozói feladatokat és
kötelezettségeket teljesíti.
A Szolgáltató az Előfizetők által, a 1B Telecom szolgáltatás
igénybevételéhez megadott adatok tekintetében adatkezelőnek minősül. Az
adatkezelés önkéntes, az előfizetés során elfogadott szerződési feltételeken
keresztül az határozott, kifejezett és tájékoztatáson alapuló.
Az adatfeldolgozás célja, feldolgozott adatok köre és
kategóriája
A Szolgáltató az Előfizetői adatokat gépi úton dolgozza fel, a feldolgozás célja a 1B Telecom megosztott webtárhely és domain regisztrációs szolgáltatás működtetése. A kezelt adatok:
• Felhasználói
fiók neve
o Bejelentkezéshez, értesítéshez
használt E-mail cím(ek)
o Felhasználó jelszava
• Domain tulajdonosi adatok (név, cím)
• E-mail
fiókok
o Címe
o Jelszava
• Adatbázisok
jelszava
• Telefonszám(ok)
• Számlázási
adatok (név, cím, email cím)
o Szamlazz.hu (KBOSS.hu Kft.)
• Bejelentkezés:
o Időpontja
o Előfizető IP címe
• Fizetési
tranzakciók:
o Időpontja
o Összege
o Tételei
o Egyedi azonosítója
A 1B Telecom adatkezelési tevékenysége a fenti személyes
adatok rögzítésére, tárolására, törlésére, valamint az Előfizető kezdeményezése
esetén a pénzügyi tranzakciók lebonyolításához szükséges mértékben az Authorizációs partnerek, illetve domain
regisztrációs megrendelés esetén a domain
regisztrációs partnerek felé történő továbbítására tejed ki (ld. bővebben
Adatfeldolgozók).
A szabályzatban hivatkozott adatok tárolási helye:
Magyarország, Luxemburg
Az adatfeldolgozás a felek között fennálló szerződés hatálya
alapján, annak megszűnéséig történik.
Adatfeldolgozók
Az Előfizető felhatalmazza a Szolgáltatót az ún. domain regisztrációs megrendelések tekintetében további
adatfeldolgozók bevonására következő feltételek teljesülése esetén:
• Az
adatfeldolgozás az Előfizető kezdeményezésére történik
• Az
adatfeldolgozó bevonása a domain regisztrációs
megrendelés teljesítésének feltétele (kötelező adatkezelés)
• Kezelt
adatok: Domain tulajdonosi adatok (név, cím)
Adatfeldolgozók:
• ISZT
Nonprofit Kft 1132 Budapest Victor Hugo u. 18-22
• EuroDNS 21, rue Léon laval L-3372 Leudelange
Könyvelésre átadott anyagok:
Csak a
számlán szereplő adatok:
Adatfeldolgozó:
Xconsult Audit Kft 1149 Budapest, Nagy Lajos király útja
125.
Egy adott adatfeldolgozóval kapcsolatos kifogás esetén az
Előfizetőnek lehetősége van az adatfeldolgozó szolgáltatásának kerülésével
arra, hogy az adatai ne kerüljenek továbbításra.
Hatósági megkeresés esetén az Adatkezelő a hatályos
törvényekben által elvárt módon és mértékben, az érintett Előfizető adatait a
megkereső Hatóság felé megoszthatja.
További adatkezelésre csak az Előfizető előzetes tudtával és
beleegyezésével van lehetőség.
Adatbiztonság aspektusai
Az Adatkezelő az általa tárolt adatok biztonsága érdekében köteles az informatikai biztonság legjobb gyakorlatait tőle arányosan elvárható legjobb módon alkalmazni – a technológia aktuális állása, a megvalósítás költségei, az esetleges fenyegetettségek valószínűségének és azok súlyosságának figyelembe vétele alapján meghozott döntések alapján.
A Szolgáltató köteles az Előfizető jelszavait egyirányú kriptográfiai hash algorítmus védelmének
bevonásával tárolni.
A Szolgáltató az Előfizetői adatokat köteles védeni
jogosulatlan vagy jogsértő hozzáférés, megváltoztatás, továbbítás, elvesztés és
sérülés ellen.
A Szolgáltató köteles az előfizetői webtárhelyek technikai
szeparációját a lehető legkörültekintőbben konfigurálni, karbantartani.
A Szolgáltató minden tőle elvárhatót megtesz a rendszeres
biztonsági mentések készítéséért, de az ebből fakadó esetleges károkért
felelősséget nem vállal. Ha az adatvesztés kizárólag az Előfizetőnek felróható
okból következett be és a Szolgátató közbenjárását
kéri a helyreállításra, úgy a Szolgáltató az adatok visszaállításáért díjat
számíthat fel a nála ezzel kapcsolatban felmerült költségek erejéig.
A megosztott webtárhely szolgáltatással kapcsolatos
kitételek
A Szolgáltató az Előfizetők által készített és üzemeltetett
weboldalak tartalma, valamint azok működése során keletkező és használt adatok
tekintetében ún. közvetítő szolgáltatónak minősül, azokért csak a 1B Telecom
szolgáltatás általános működtetését illetően felel.
A Szolgáltató az Előfizetők által a webtárhelyeikre
feltöltött, generált vagy képzett adatok (pl:
weboldalak tartalma, adatbázisai, kapcsolódó e-mail fiókok levelei,
stb.) tekintetében nem jogosult azokat az Előfizető utasítása nélkül törölni
(kivéve szerződés megszűnés esetén), megváltoztatni, összekapcsolni,
felhasználni és semmilyen módon kezelni sem – megbízatása e tekintetben
kizárólag a szolgáltatás technikai feltételeinek biztosítására terjed ki. Az
előfizetés lejárta után a Szolgáltató az adatok törlését az Előfizető értesítése
és engedélye nélkül elvégezheti.
A 1B Telecom az adatfeldolgozási tevékenységben
résztvevő munkavállalóira, megbízottjaira, vezető tisztségviselőire nézve
titoktartási kötelezettséget vállal az adatfeldolgozási tevékenysége körében
kezelt Előfizetői adatokra vonatkozóan.
A Szolgáltató fenntartja a jogot, hogy technikai
segítségnyújtás érdekében, az Előfizető kezdeményezése esetén arányos mértékben
az Előfizető által kezelt adatokba betekintsen vagy gyors javítást eszközöljön.
Adatvédelmi incidensek
Az Előfizetői adatokat (ld. Az adatfeldolgozás célja,
feldolgozott adatok köre és kategóriája) érintő adatvédelmi incidens esetén a
Szolgáltató köteles az Előfizető felé haladéktalanul, de legkésőbb 48 órán
belül tájékoztatást küldeni az adatvédelmi incidens tényéről, az érintett
adatok köréről, az adatvédelmi tisztségviselő elérhetőségével, ill. a
valószínűsíthető következményekről. A Szolgáltató egyúttal a kirendelt
adatvédelmi hatóság felé is köteles jelentési kötelezettségének eleget tenni.
Az Előfizető által kezelt adatokat (ld
A megosztott webtárhely szolgáltatással kapcsolatos kitételek) érintő incidens
esetén (pl. egy Jooma webáruház telepítés „feltörésre
kerül”), az Előfizető ügyfeleinek, ill. a kirendelt adatvédelmi hatóság felé
történő jelentési kötelezettség az Előfizetőt terheli.
Előfizetés megszűnése esetén
A Szolgáltató az adatkezelői felhatalmazásának megszűnése után a kezelt adatokat fokozatosan törli az azokat tároló adatbázisokból, tárolóegységekből. A Szolgáltató az Előfizető által kezelt adatokat az előfizetés megszűnése után 180 nappal törli. Az adatok nem azonnali törlésének célja az Előfizető kérésére történő helyreállítás biztosításának lehetősége.
Az 1B Telecom törlési kötelezettsége nem terjed ki azon
adatokra, melyek tárolását jogszabály írja elő.
Egyéb rendelkezések
A fentiekkel kapcsolatban panasszal élni az 1b@1b.hu email
címen, vagy a 06 20559 1243 telefonszámon 09.00-16.30 között lehetséges.
2018. május 25.