Adatkezelési Tájékoztató és Felhasználási Feltételek

Az alkalmazás fejlesztői és karbantartói, mint adatkezelő (továbbiakban mi, többes szám első személyben), magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Fenntartjuk a jogot jelen tájékoztató bármikori megváltoztatására. Az esetleges változásokat ugyan ezen felületen tesszük elérhetővé.

Elkötelezettek vagyunk ügyfeleink és partnereink személyes adatainak védelmében, kiemelten fontosnak tartjuk ügyfeleink információs önrendelkezési jogának tiszteletben tartását.

Mindennemű személyes adatot csak a felhasználó készülélén tárolunk és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok megfelelő védelmét garantálja.

Ezen alkalmazás a KRÉTA rendszer Elektronikus Napló modulját (továbbiakban KRÉTA) használja, ezért a KRÉTA Adatvédelmi Tájékoztatóját tanácsoljuk figyelembe venni, hiszen az mi Adatkezelési tájékoztatónk nélkülözhetetlen eleme. Ez eleréhető a https://tudasbazis.ekreta.hu/ weboldalon.

Megjegyzés: ezen dokumentum önmagában nem mérvadó, hiszen az adatok és azok harmadik féllel való megosztása felett az eKRÉTA Informatikai Zrt. rendelkezik. E projekt nyílt forráskódú és a GPLv3 licensz alatt terjesztjük.

Az alkalmazás felhasználási feltétele ezen dokumentum elolvasása és elfogadása. Amennyiben ez nem történik meg, vagy esetlegesen e dokumentummal való egyetértés megszűnik, az alkalmazás nem használható tovább. Ez esetben az alkalmazás eltávolítása a felhasználó feladata.

Milyen adatokat kezelünk és milyen céllal?

Adatkezelésünk önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapszik. Az önkéntes hozzájáruláson alapuló adatkezelés esetén az érintett fél hozzájárulását bármikor visszavonhatja. Alább az Európai Parlament és a Tanács (EU) 2016/679 rendeletének 6. cikk (1) bekezdését találod. Kérjük tekintsd át, mert a továbbiakban sok helyen fogunk erre hivatkozni. A rendelet teljes szövegét ezen a linken érheted el.

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

Diagnosztikai adatok

Adatkezelés jogalapja: (EU) 2016/679 rendelet 6. cikk (1) bekezdés f): az adatkezelő jogos érdekeinek érvényesítése

Az alkalmazás, üzemelése során a fejlesztés és a hibakeresés folyamatát segítő, személyes beazonosításra nem alkalmas diagnosztikai adatokat gyűjthet. Ezeket az adatokat az alkalmazás a Google Analytics nevű szolgáltatása felé továbbíthatja. Az alkalmazásba való bejelentkezéssel kifejezetten hozzájárulsz ezen adatok gyűjtéséhez. A hibajelentések és teljesítménymutatók a fejlesztő számára nélkülözhetetlen adat, a használati statisztikák gyűjtése azonban kikapcsolható az alkalmazás beállításaiban.

Működéshez szükséges technikai adatok

Adatkezelés jogalapja: (EU) 2016/679 rendelet 6. cikk (1) bekezdés b) és f)

Az alkalmazás használatához KRÉTA regisztráció szükséges, így a működés biztosítása érdekében a bejelentkezés során véletlenszerűen generált egyedi azonosítók (tokenek) kerülnek létrehozásra és tárolásra a felhasználó készülékén. Ezeket az alkalmazás alapvető működéséhez használjuk. Ezek az azonosítók konkrét személyekhez csak a KRÉTA által köthetők, jellegükből adódóan az alkalmazás törlésével automatikusan elveszítik funkcionalitásukat.

Ügyfélszolgálattal történő kapcsolatfelvétel során közölt adatok

Adatkezelés jogalapja: (EU) 2016/679 rendelet 6. cikk (1) bekezdés b) és f)

Az ügyfélszolgálattal történő kapcsolatfelvétel alkalmával hozzánk eljuttatott adatokat, kizárólag a kapcsolatfelvétel tárgya vonatkozásában történő kommunikációra, illetve az ügyfél problémájának megoldásához használjuk fel.

Kapcsolatba lépésnek hivatalos módja az alábbi e-mail címre történő levélírás és valódi teljes név megadása: [email protected]

Az ügyfélszolgálattal történő kapcsolatfelvétel alkalmával hozzánk eljuttatott adatokat, beleértve a személyes adatokat is, a vonatkozó fenti jogviszony alapján kezeljük, azokat ettől eltérő kérés hiányában határozatlan ideig tároljuk. A kapcsolatfelvétel során hozzánk eljuttatott azon személyes adatokat, amelyek vonatkozásában a fenti két kiemelt eset egyike sem érvényesül, semmilyen módon nem használjuk fel és a lehető legrövidebb időn belül törlésre kerülnek.

Egyéb megkeresés alkalmával közölt adatok

Adatkezelés jogalapja: (EU) 2016/679 rendelet 6. cikk (1) bekezdés a): érintett önkéntes hozzájárulása

Egyéb jellegű megkeresés esetén az érintett személyes adatait kizárólag válaszadás céljával, illetve a megkeresés tárgyát képező konkrét kéréssel kapcsolatban használjuk fel, azokat ettől eltérő kérés hiányában határozatlan ideig tároljuk.

Mit teszünk az adatok biztonsága érdekében?

Biztonság

Folyamatosan törekszünk arra, hogy az adatokat a lehető legmodernebb biztonsági előírásoknak megfelelően tároljuk és kezeljük. Belső folyamataink kialakítása során törekedtünk arra, hogy minél jobban csökkentsük az emberi hiba lehetőségét, vagy az általa okozott potenciális kár mértékét.

Hozzáférés

Mivel az alkalmazás személyes adatot kizárólag a KRÉTA szerverei felé továbbít, a fejlesztők részéről felhasználói adathoz történő hozzáférés csakis önkéntes módon történhet az ügyfélszolgálat igénybevételével.

Kivel osztjuk meg az adatokat?

Mivel cégünk harmadik fél által nyújtott szolgáltatásokat is igénybe vesz, előfordul, hogy az adatok egy részét, a szolgáltatás használata során, adatfeldolgozónak vagy adatkezelőnek minősülő harmadik fél számára továbbítjuk. Szolgáltatóink kiválasztása során törekedtünk az általuk feldolgozott adatok titkosságának és biztonságának garantálására, illetve, hogy ezen szolgáltatók megfeleljenek a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak. Alább találsz egy listát az ilyen adatfeldolgozó felekről, illetve a továbbított adatok köréről.

KRÉTA

Az alkalmazás működésének alapja, hogy a KRÉTA rendszernek eljuttatja a felhasználó által megadott adatokat, hogy az elektronikus napló ténylegesen működőképes legyen. Ezt csakis közvetlen módon, titkosított csatornán keresztül teszi.

Google Analytics

Az alkalmazás továbbfejlesztéséhez és a hibakereséshez nélkülözhetetlen információt jelent a Google rendszere segítségével gyűjtött diagnosztikai információ. Ezeket a személyes beazonosításra nem alkalmas információkat a Google két hónapig tárolja. A Google adatkezelési tájékoztatóját ezen a webhelyen találod. A használati adatok gyűjtése az alkalmazás beállításaiban kikapcsolható.

Tájékoztató a jogaidról

Ezúton szeretnénk tudomásodra hozni, hogy olyan esetekben, ahol az adatkezelés jogalapja az (EU) 2016/679 rendelet 6. cikk (1) bekezdés a), tehát az érintett önkéntes hozzájárulása, a hatályos nemzeti jogszabályok, valamint az Európai Unió jogi aktusai szerint érintettként az alábbi jogok illetnek meg:

Tájékoztatáshoz való jog

Érintettként jogosult vagy az adatkezelés kapcsán felmerülő, az (EU) 2016/679 rendelet 13. és 14. cikkben említett valamennyi információt, illetve a 15-22. és 34. cikk szerinti minden egyes tájékoztatást, rövid, tömör, könnyen megérthető és hozzáférhető formában megkapni. A rendelet teljes szövegét ezen a linken érheted el: https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU.

Hozzáféréshez való jog

Érintettként jogosult vagy az adatkezelés során kezelt személyes adatokhoz, illetve az adatok kapcsán felmerülő egyéb információhoz hozzáférni: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Mivel mi nem tárolunk semmilyen szemlyes adatot, a KRÉTA Adatvédelmi tájékoztatójában leírtak az irányadók.

Helyesbítés joga

Érintettként jogosult vagy az adatkezelés során a pontatlan adatok helyesbítését, a hiányos adatok kiegészítését kérni.

Törléshez való jog

Érintettként jogosult vagy az alábbi indokok valamelyikének fennállása esetén, hogy kérésedre indokolatlan késedelem nélkül minden olyan információt törlünk, aminek segítségével a legaprólékosabb módon is bármilyen szinten beazonosítható lennél.

Adathordozáshoz való jog

Érintettként jogosult vagy arra, hogy a rád vonatkozó, általad az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapd, és ezeket az adatokat egy másik adatkezelőnek továbbítsd.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Érintettként jogosult vagy arra, hogy ne terjedjen ki rád az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely rád nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintene.

Visszavonás joga

Érintettként jogosult vagy arra, hogy hozzájárulásodat bármikor visszavond.

Bírósághoz fordulás joga

Érintettként, ha úgy érzed, a jogaidat megsértettük, az adatkezelő ellen bírósághoz fordulhatsz.

Panasztétel joga

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: +36 1 391 1400 Fax: +36 1 391 1410


Jelen adatkezelési tájékoztató alapja az eSzivacs hasonló tájékoztatója volt, köszönjük.

Mivel a személyes adatokat az eKréta Informatikai ZRt. kezeli, ismételten felhívjuk a figyelmet az ő adatkezelési tájékoztatójukra, amely ezen a linken érhető el.

Utolsó módosítás: 2020. 01. 06.