Adatkezelési tájékoztató
Hatályos: 2024. január 15. – A RiskPilot Magyarország elkötelezett az átlátható, GDPR kompatibilis adatkezelés mellett. Az alábbiakban részletesen ismertetjük, hogyan kezeljük a személyes adatokat.
Adatkezelő adatai
Adatkezelő: RiskPilot Magyarország
Székhely: Budapest, Váci út 22, 1132 Magyarország
Telefon: +36 1 700 2345
E-mail: [email protected]
Az adatkezelő Magyarországon bejegyzett társaságként működik, adatainkat az EU területén található adatközpontokban tároljuk.
Az adatkezelés célja és jogalapja
| Adatkezelési cél | Kezelt adatok | Jogalap | Megőrzési idő |
|---|---|---|---|
| Kapcsolatfelvétel, ajánlatadás | Név, e-mail cím, telefonszám, cég neve, üzenet tartalma | GDPR 6. cikk (1) b) – szerződés előkészítése | Legfeljebb 3 év |
| Szolgáltatás nyújtása | Szerződéses kapcsolattartók adatai, hozzáférési naplók | GDPR 6. cikk (1) b) – szerződés teljesítése | Szerződés megszűnését követő 5 év |
| Jogszabályi kötelezettség | Számlázási adatok, könyvelési bizonylatok | GDPR 6. cikk (1) c) – jogi kötelezettség | Számviteli törvény szerinti 8 év |
| Üzemeltetés, biztonság | IP cím, naplófájlok, Cloudflare forgalmi adatok | GDPR 6. cikk (1) f) – jogos érdek | 30 nap |
Adatfeldolgozók
Az adatkezelés során az alábbi adatfeldolgozókat vesszük igénybe:
- Cloudflare, Inc. – hálózati védelem, CDN szolgáltatás, bot forgalom szűrése. Adatkezelés helye: EU és USA adatközpontok, adattovábbítás SCC alapján.
- Microsoft Azure – alkalmazás és adatbázis hosting, titkosított tárolás, EU (West Europe) régió.
- Mail szolgáltató – levelező szerver, TLS titkosítással, EU adatközpont.
- Könyvelő partner – számviteli bizonylatok kezelése, jogszabályi kötelezettség teljesítése.
Az adatfeldolgozók kizárólag a szerződésben meghatározott feladatok ellátása érdekében férnek hozzá az adatokhoz.
Adattovábbítás harmadik országba
A Cloudflare szolgáltatás részeként előfordulhat, hogy a forgalom az Európai Unión kívüli adatközpontokon halad át. Ebben az esetben a GDPR általános szerződési feltételei (SCC) biztosítják az adatvédelem szintjét. A Cloudflare Zero Trust konfigurációja minimálisra csökkenti az adatmozgatást.
Minden adattovábbítást naplózunk, és kérésre rendelkezésre bocsátjuk az érintetteknek.
Érintetti jogok
Minden érintett jogosult az alábbiakra:
- Hozzáférés kérése a rá vonatkozó személyes adatokhoz (GDPR 15. cikk).
- Helyesbítés kérése pontatlan adatok esetén (GDPR 16. cikk).
- Adatkezelés korlátozása vagy törlése törvényben meghatározott feltételek szerint (GDPR 17–18. cikk).
- Adathordozhatóság kéréséhez való jog (GDPR 20. cikk).
- Kifogás a jogos érdek jogalapon végzett adatkezelés ellen (GDPR 21. cikk).
Kéréseit a [email protected] címen fogadjuk, és 30 napon belül válaszolunk.
Adatbiztonság
A személyes adatokat titkosított csatornán (TLS 1.3) továbbítjuk. Az adatbázis titkosított, a hozzáférések többfaktoros azonosítással védettek. A Cloudflare WAF és DDoS védelem biztosítja a hálózati biztonságot, míg a szervereken 24/7 monitorozás fut.
Sérülés esetén incidenskezelési eljárás szerint járunk el, 72 órán belül bejelentjük az illetékes hatóságnak (NAIH), és értesítjük az érintetteket.
Jogorvoslat
Amennyiben úgy véli, hogy adatkezelésünk sérti a GDPR rendelkezéseit, az alábbi szervekhez fordulhat:
- Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapest, Falk Miksa utca 9-11., [email protected]
- Illetékes bíróság, a peres eljárást lakóhelye szerint indíthatja meg.
Előzetesen javasoljuk, hogy közvetlenül vegye fel velünk a kapcsolatot, hogy mihamarabb megoldást találjunk.
A tájékoztató módosítása
Fenntartjuk a jogot, hogy az adatkezelési tájékoztatót módosítsuk. A változásokról honlapunkon tájékoztatjuk, és feltüntetjük a hatálybalépés dátumát. Jelentős módosítás esetén e-mail értesítést küldünk szerződött partnereinknek.