Adatkezelési tájékoztató
Preambulum
Jelen adatkezelési tájékoztató (továbbiakban Tájékoztató) célja, hogy tájékoztatást adjon az AsiaHabit Digital, továbbiakban Szolgáltató által alkalmazott adatkezelési gyakorlatról. Szolgáltató tiszteletben tartja a Szolgáltatásokat bármely módon igénybe vevő, vagy Szolgáltatóval kapcsolatba kerülő:
- természetes személyek (érdeklődők, regisztrálók, álláskeresők, munkavállalók, partnerek, stb.)
- a velünk szerződésben álló jogi személyek természetes személy ügyfeleinek
- valamint a velünk szerződés viszonyban álló jogi személyek természetes személy kapcsolattartóinak
a továbbiakban együttesen: Felhasználók magánszféráját.
A jelen Tájékoztatóban foglaltakat Szolgáltató magára nézve kötelezőnek ismeri el. Szolgáltató a Személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatbiztonságot szolgálja. A jelen Tájékoztató elfogadásával, az önkéntes adatszolgáltatással, regisztrációval vagy szerződéskötéssel a Felhasználó önként hozzájárul, egyetért, fenntartás nélkül elfogadja, hogy a Szolgáltató által nyújtott Szolgáltatások igénybevételekor a Személyes adatait kezeljük (ha adatkezelőként járunk el "a" és "c" pontok) vagy használjuk (ha adatfeldolgozóként "b" pont) járunk el).
Kérjük, ha bármilyen kérdése van, lépjen kapcsolatba velünk!
Általános tudnivalók
A Szolgáltató mint adatkezelő, kötelezettséget vállal arra, hogy a felhasználók adatait az adatvédelemre vonatkozó mindenkor érvényes törvényi előírások betartásával kezeli, tárolja és dolgozza fel, kiemelten az alábbi jogszabályokra figyelemmel:
- Az Európai Parlament és a Tanács 95/46/EK irányelv - 2018.05.25. napjától az Európai Parlament és a Tanács 2016/679 rendelete (GDPR)
- Az információs önrendelkezési jogról és az információ szabadságáról szóló 2011. évi CXII. törvény (Info törvény)
- A kutatás és közvetlen üzletszerzés célját szolgáló, név- és lakcím kezeléséről szóló 1995. évi CXIX törvény
- Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
- Az ázsiai hatáskörű, 2019. évi (B.E.2562) Personal Data Protection Act (PDPA)
A személyes adatok tárolása elektronikus formában, online történik, legalább az ISO/IEC27001, ISO/IEC27017, ISO/IEC27018, ISO/IEC27701, SSAE18/ISAE3402 szabványoknak megfelelően.
Szolgáltató Adatfeldolgozást csak a cégcsoporton belül végez, illetve kizárólag azzal a külső megbízott céggel, akivel a Felhasználó kérésére vagy annak tudtával erre szerződést kötött.
A szerződés megkötésével (történjen az írásban, szóban, ráutaló magatartással) az üzleti partner az adatfelvételhez és kezeléshez hozzájárul, felelősséget vállal azért, hogy az általa megadott adatok a valóságnak megfelelnek és azokat jogosult a Szolgáltató részére átadni és azok kezeléséhez hozzájárulni.
Kapcsolattartói, munkavállalói adatok megadása esetén az üzleti partner felelősséget vállal azért, hogy a jelen Adatkezelési tájékoztatót az érintettel megismertette, a jelen adatkezelési feltételekről tájékoztatta.
Annak biztosítása érdekében, hogy a személyes adat tárolása a szükséges időtartamra korlátozódjon, Szolgáltató minden évben, január hónapban, felülvizsgálatot tart, és törli azokat az adatokat, amelyek kezelési ideje lejárt.
Szolgáltató a Személyes adatokat a Felhasználó beleegyezése nélkül nem adja ki harmadik fél részére, kivéve ha erre jogszabály, hatóság vagy bíróság kötelezi.
Szolgáltató adatai, elérhetősége
| Név: | AsiaHabit Digital Co.,Ltd. |
| Székhely: | 76, Sukhumvit 101/2 Alley, Bangkok, Thaiföld 10260 |
| Adatvédelmi tisztviselő: | Dr.Kizákisz Gyula |
| Cégjegyzékszám: | 0105564108581 |
| Adószám: | 0105564108581 |
| Email: | hello@asiahabit.com |
A tájékoztatóban használt kifejezések definíciói
Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az abból levonható, az érintettre vonatkozó következtetés;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége. Így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adatkezelés ideje: Szolgáltató csak addig tárolja Felhasználó Személyes adatait, amíg a meghatározott célok megvalósítása érdekében indokolt, illetve ameddig a Felhasználó a kezeléséhez való hozzájárulást vissza nem vonja. Jogszabályi kötelezettség esetén (pl. számlázás) a Személyes adatokat 5 évig kezeljük.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Adattörlés: a rekordok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - az adatfeldolgozását végzi;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Sütik (cookies): A sütik ideiglenesen a Felhasználó eszközén kerülnek tárolásra, és kizárólag olyan adatot képesek tárolni, amit a Felhasználó megad és/vagy engedélyez.
Személyes adatkezelés célja, jogalapja, ideje
A Felhasználók Személyes adatai a Szolgáltató központi Google Workspace & Cloud adatbázisában kerülnek tárolásra. A Google Analytics szolgáltatást összesített, névtelen online-forgalom elemzéshez használjuk, melyhez a Google véletlenszerűen generált cookie-t hoz létre. Ez az azonosító anonimizálva van, és nem tartalmaz azonosítható információkat, például e-mailt, telefonszámot, nevet stb. A Google Analytics segítségével nyomonkövetjük az összesített online-viselkedést, ami a felhasználói élmény javítása és a hatékonyság meghatározása érdekében fontos számunkra.
Üzleti ajánlat, titoktartási nyilatkozat, szerződés, kapcsolattartás
| kezelt személyes adatok | adatkezelés célja | adatkezelés jogalapja | adatkezelés időtartama |
|---|---|---|---|
| vezetéknév, keresztnév, beosztás, e-mail cím, telefonszám, számlázási cím, adószám, cégjegyzékszám, levelezés, kommunikáció | egyedi üzleti ajánlat-, titoktartási nyilatkozat-, szerződés elkészítéséhez, kézbesítéséhez és a kapcsolattartáshoz | Info tv. 5.§ 1/a ▪️ EU 2016/679 rend. 6.§ 1/a,c ▪️ Számviteli tv. 2000.évi C. 169.§ (2) | hozzájárulás visszavonásáig, de legfeljebb 5 évig |
Online kapcsolatfelvétel, bejelentkezés, regisztráció
| kezelt személyes adatok | adatkezelés célja | adatkezelés jogalapja | adatkezelés időtartama |
|---|---|---|---|
| e-mail cím, jelszó | egyedi üzleti ajánlat-, titoktartási nyilatkozat-, szerződés elkészítéséhez, kézbesítéséhez és a kapcsolattartáshoz | EU 2016/679 rend. 6.§ 1/b ▪️ Elker tv. 13/A.§ (3) | visszavonásig |
| munkamenet sütik (cookies) | rendeltetésszerű működés biztosításához | Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése | munkamenet befejezéséig |
| Google reCapthca süti (cookie) | biztonsági funkció működéséhez - részletes leírás | Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése | 6 hónapig |
Személyes adatok védelme
A Személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítjuk, hogy:
- a Személyes adatok kizárólag a meghatározott célra legyenek felhasználhatóak és csak olyan munkatársak férjenek hozzá, akiknek a feladatuk ellátásához szükséges,
- biztonsági incidenst jelző és előrejelző rendszert, valamint folyamatos vírusvédelmet használunk,
- a tárolt adatokhoz csak fizikai kulcs (YubiKey) használatával, kétfaktoros azonosítással lehet hozzáférni,
- a biztosító jelszavakat rendszeresen cseréljük,
- a személyes adatokat az adatkezelés céljainak teljesülését követően, illetve ha az adatkezelés határideje lejárt, jogalapja megszűnt visszaállíthatatlanul töröljük.
Személyes adat továbbítása
Külföldre történő továbbítása kizárólag az adatkezelés céljából történhet meg. Felhasználó hozzájárul, hogy adatai a hatályos jogszabályok előírásainak megfelelve külföldre is továbbításra kerüljenek. Tájékoztatjuk, hogy szolgáltatásaink maradéktalan kiszolgálása érdekében partnerekkel dolgozunk együtt, így a Személyes adatok feldolgozásában az alábbi szervezetek is részt vehetnek. Közös adatfeldolgozás nem történik.
| adatfeldolgozó | igénybevett szolgáltatás | adatkezelés célja | továbbított személyes adatok |
|---|---|---|---|
| Google Ireland Limited Gordon House Barrow Street Dublin 4, Ireland | Google Workspace | felhőalapú irodai és együttműködési eszközök használata | vezetéknév, keresztnév, beosztás, e-mail cím, telefonszám, adószám, cégjegyzékszám, levelezés, kommunikáció, szerződésben rögzített adatok |
| Google Ireland Limited Gordon House Barrow Street Dublin 4, Ireland | Google Cloud Platform | online platformok, szolgáltatások, rendszerek üzemeltetése | egyedi ügyfél szerződésben rögzítve |
| Mailgun Technologies represented by VeraSafe Ireland Ltd. Unit 3D North Point House North Point Business Park New Mallow Road, Cork T23AT2P, Ireland | MailGun | rendszer szintű email üzenetek kezelése | egyedi ügyfél szerződésben rögzítve |
Felhasználók jogai Személyes adataikkal kapcsolatban
Szolgáltató elérhetőségein kezdeményezve Felhasználó bármikor kérhet tájékoztatást személyes adatainak kezeléséről, továbbá kérheti személyes adatainak helyesbítését, pontosítását, azok törlését, korlátozását és gyakorolhatja mindazon jogát, amelyre az EU 2016/679 rendelet feljogosítja. Indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatjuk Felhasználót a kérelme nyomán hozott intézkedésről. Szükség esetén ez további 30 nappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül Szolgáltató tájékoztatást ad.
Kártérítés
Szolgáltató mentesül a felelősség alól, ha a kárt elháríthatatlan ok idézte elő. Szolgáltatónak nem kell megtéríteni azt a kárt, amely a károsult szándékos vagy súlyosan gondatlan magatartásából származott, vagy ha a Felhasználó harmadik személy adatait adta meg.
Adatkezelési tájékoztató módosítása
Szolgáltató fenntartja a jogot az Adatkezelési tájékoztató módosítására. A módosított Adatkezelési tájékoztató a módosítást követő 3. munkanapon lép hatályba.