1B Telecom Hungary Zrt megosztott webtárhely és domainregisztráció szolgáltatás - Adatvédelmi szabályzata

Jelen dokumentum célja az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel, illetve az Európai Unió Altalános Adatvédelmi Rendelete (az Európai Parlament és a Tanács (EU) 2016/679. rendeletével (GDPR) kapcsolatban szükséges adatok és eljárások ismertetése – mely egyúttal az ÁSZF kiegészítéseként is szolgál.

A szolgáltatás üzemeltetője:

Szolgáltató: 1B Telecom Hungary Zrt

Székhely: Bag, 2191 Petőfi tér 14.

Adószám: 14692242-2-13

Cégjegyzékszám: 13-10-041043 (Pest Megyei Cégbíroság)

A szolgáltatás igénybe vevője a Szolgáltatást igénybe vevő, az ÁSZF során létrejött szerződő partner, az Előfizető. Az Előfizető információs önrendelkezési joggal rendelkezik.

A Szolgáltató vállalja, hogy 1B Telecom szolgáltatása részeként a GDPR által kötelezővé tett adatfeldolgozói feladatokat és kötelezettségeket teljesíti.

A Szolgáltató az Előfizetők által, a 1B Telecom szolgáltatás igénybevételéhez megadott adatok tekintetében adatkezelőnek minősül. Az adatkezelés önkéntes, az előfizetés során elfogadott szerződési feltételeken keresztül az határozott, kifejezett és tájékoztatáson alapuló.

Az adatfeldolgozás célja, feldolgozott adatok köre és kategóriája

A Szolgáltató az Előfizetői adatokat gépi úton dolgozza fel, a feldolgozás célja a 1B Telecom megosztott webtárhely és domain regisztrációs szolgáltatás működtetése. A kezelt adatok:

•             Felhasználói fiók neve

                o             Bejelentkezéshez, értesítéshez használt E-mail cím(ek)

                o             Felhasználó jelszava

•             Domain tulajdonosi adatok (név, cím)

•             E-mail fiókok

                o             Címe

                o             Jelszava

•             Adatbázisok jelszava

•             Telefonszám(ok)

•             Számlázási adatok (név, cím, email cím)

                o             Szamlazz.hu (KBOSS.hu Kft.)

•             Bejelentkezés:

                o             Időpontja

                o             Előfizető IP címe

•             Fizetési tranzakciók:

                o             Időpontja

                o             Összege

                o             Tételei

                o             Egyedi azonosítója

A 1B Telecom adatkezelési tevékenysége a fenti személyes adatok rögzítésére, tárolására, törlésére, valamint az Előfizető kezdeményezése esetén a pénzügyi tranzakciók lebonyolításához szükséges mértékben az Authorizációs partnerek, illetve domain regisztrációs megrendelés esetén a domain regisztrációs partnerek felé történő továbbítására tejed ki (ld. bővebben Adatfeldolgozók).

A szabályzatban hivatkozott adatok tárolási helye: Magyarország, Luxemburg

Az adatfeldolgozás a felek között fennálló szerződés hatálya alapján, annak megszűnéséig történik.

Adatfeldolgozók

Az Előfizető felhatalmazza a Szolgáltatót az ún. domain regisztrációs megrendelések tekintetében további adatfeldolgozók bevonására következő feltételek teljesülése esetén:

•             Az adatfeldolgozás az Előfizető kezdeményezésére történik

•             Az adatfeldolgozó bevonása a domain regisztrációs megrendelés teljesítésének feltétele (kötelező adatkezelés)

•             Kezelt adatok: Domain tulajdonosi adatok (név, cím)

Adatfeldolgozók:

•             ISZT Nonprofit Kft 1132 Budapest Victor Hugo u. 18-22

•             EuroDNS 21, rue Léon laval L-3372 Leudelange

 

Könyvelésre átadott anyagok:

                Csak a számlán szereplő adatok:

Adatfeldolgozó:

                Xconsult Audit Kft 1149 Budapest, Nagy Lajos király útja 125.

Egy adott adatfeldolgozóval kapcsolatos kifogás esetén az Előfizetőnek lehetősége van az adatfeldolgozó szolgáltatásának kerülésével arra, hogy az adatai ne kerüljenek továbbításra.

Hatósági megkeresés esetén az Adatkezelő a hatályos törvényekben által elvárt módon és mértékben, az érintett Előfizető adatait a megkereső Hatóság felé megoszthatja.

További adatkezelésre csak az Előfizető előzetes tudtával és beleegyezésével van lehetőség.

Adatbiztonság aspektusai

Az Adatkezelő az általa tárolt adatok biztonsága érdekében köteles az informatikai biztonság legjobb gyakorlatait tőle arányosan elvárható legjobb módon alkalmazni – a technológia aktuális állása, a megvalósítás költségei, az esetleges fenyegetettségek valószínűségének és azok súlyosságának figyelembe vétele alapján meghozott döntések alapján.

A Szolgáltató köteles az Előfizető jelszavait  egyirányú kriptográfiai hash algorítmus védelmének bevonásával tárolni.

A Szolgáltató az Előfizetői adatokat köteles védeni jogosulatlan vagy jogsértő hozzáférés, megváltoztatás, továbbítás, elvesztés és sérülés ellen.

A Szolgáltató köteles az előfizetői webtárhelyek technikai szeparációját a lehető legkörültekintőbben konfigurálni, karbantartani.

A Szolgáltató minden tőle elvárhatót megtesz a rendszeres biztonsági mentések készítéséért, de az ebből fakadó esetleges károkért felelősséget nem vállal. Ha az adatvesztés kizárólag az Előfizetőnek felróható okból következett be és a Szolgátató közbenjárását kéri a helyreállításra, úgy a Szolgáltató az adatok visszaállításáért díjat számíthat fel a nála ezzel kapcsolatban felmerült költségek erejéig.

A megosztott webtárhely szolgáltatással kapcsolatos kitételek

A Szolgáltató az Előfizetők által készített és üzemeltetett weboldalak tartalma, valamint azok működése során keletkező és használt adatok tekintetében ún. közvetítő szolgáltatónak minősül, azokért csak a 1B Telecom szolgáltatás általános működtetését illetően felel.

A Szolgáltató az Előfizetők által a webtárhelyeikre feltöltött, generált vagy képzett adatok (pl: weboldalak tartalma, adatbázisai, kapcsolódó e-mail fiókok levelei, stb.) tekintetében nem jogosult azokat az Előfizető utasítása nélkül törölni (kivéve szerződés megszűnés esetén), megváltoztatni, összekapcsolni, felhasználni és semmilyen módon kezelni sem – megbízatása e tekintetben kizárólag a szolgáltatás technikai feltételeinek biztosítására terjed ki. Az előfizetés lejárta után a Szolgáltató az adatok törlését az Előfizető értesítése és engedélye nélkül elvégezheti.

A 1B Telecom  az adatfeldolgozási tevékenységben résztvevő munkavállalóira, megbízottjaira, vezető tisztségviselőire nézve titoktartási kötelezettséget vállal az adatfeldolgozási tevékenysége körében kezelt Előfizetői adatokra vonatkozóan.

A Szolgáltató fenntartja a jogot, hogy technikai segítségnyújtás érdekében, az Előfizető kezdeményezése esetén arányos mértékben az Előfizető által kezelt adatokba betekintsen vagy gyors javítást eszközöljön.

 

Adatvédelmi incidensek

Az Előfizetői adatokat (ld. Az adatfeldolgozás célja, feldolgozott adatok köre és kategóriája) érintő adatvédelmi incidens esetén a Szolgáltató köteles az Előfizető felé haladéktalanul, de legkésőbb 48 órán belül tájékoztatást küldeni az adatvédelmi incidens tényéről, az érintett adatok köréről, az adatvédelmi tisztségviselő elérhetőségével, ill. a valószínűsíthető következményekről. A Szolgáltató egyúttal a kirendelt adatvédelmi hatóság felé is köteles jelentési kötelezettségének eleget tenni.

Az Előfizető által kezelt adatokat (ld A megosztott webtárhely szolgáltatással kapcsolatos kitételek) érintő incidens esetén (pl. egy Jooma webáruház telepítés „feltörésre kerül”), az Előfizető ügyfeleinek, ill. a kirendelt adatvédelmi hatóság felé történő jelentési kötelezettség az Előfizetőt terheli.

Előfizetés megszűnése esetén

A Szolgáltató az adatkezelői felhatalmazásának megszűnése után a kezelt adatokat fokozatosan törli az azokat tároló adatbázisokból, tárolóegységekből. A Szolgáltató az Előfizető által kezelt adatokat az előfizetés megszűnése után 180 nappal törli. Az adatok nem azonnali törlésének célja az Előfizető kérésére történő helyreállítás biztosításának lehetősége.

Az 1B Telecom törlési kötelezettsége nem terjed ki azon adatokra, melyek tárolását jogszabály írja elő.

Egyéb rendelkezések

A fentiekkel kapcsolatban panasszal élni az 1b@1b.hu email címen, vagy a 06 20559 1243 telefonszámon 09.00-16.30 között lehetséges.

2018. május 25.