1. Bevezető rendelkezések
1.1.
A Blockchain Solutions Zrt. (1135 Budapest, Ambrus u. 3-5. A/2/206) adószám: 26219590-2-41, Cégjegyzékszám: 01-10-049661) a továbbiakban: „Szolgáltató”) a my-scn, röviden „SCN” digitális ökoszisztéma szolgáltatás (a továbbiakban: „Szolgáltatás”) nyújtása során adatkezelőként magára nézve kötelezőnek ismeri el a jelen tájékoztató tartalmát és kötelezettséget vállal arra, hogy a Szolgáltatással kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
1.2.
A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi tudnivalók és szabályok folyamatosan elérhetők a https://my-scn.com címen.
1.3.
Adatvédelmi felelős elérhetősége:
office@blockchainsolutions.hu
1.4.
Az érintetti jogok a 7. pont végén található űrlap kitöltésével gyakorolhatók.
1.5.
A Szolgáltató fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, melyről megfelelő tájékoztatást ad. Amennyiben kérdése lenne a jelen tájékoztatóhoz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését. A Szolgáltató elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja a Szolgáltatás felhasználói (a továbbiakban: „Felhasználók”) információs önrendelkezési jogának tiszteletben tartását. Szolgáltató a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
1.6.
A Szolgáltató az alábbiakban ismerteti adatkezelési elveit és bemutatja azokat az elvárásokat, melyeket saját magával mint adatkezelővel szemben megfogalmazott és betart.
1.7.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
1.7.1.
az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, „GDPR”)
1.7.2.
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – („Infotv.”);
1.7.3.
a Polgári Törvénykönyvről szóló 2013. évi V. törvény – („Ptk.”);
1.7.4.
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – („Ekertv.”);
2. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA
2.1.
A Szolgáltató adatkezelései elsősorban önkéntes hozzájáruláson, továbbá az alábbiakban, az egyes adatkezeléseknél megadott jogalapon alapulnak. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről tájékoztatjuk ügyfeleinket és partnereinket.
2.2.
Felhívjuk a Szolgáltató részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
2.3.
A Szolgáltató adatokat harmadik országba nem továbbít, automatizált döntéshozatalt nem alkalmaz, a profilozás jogát fenntartja.
2.4. A MY-SCN.COM HONLAP LÁTOGATÓINAK ADATAI
Érintettek köre: a www.my-scn.com honlap látogatói és felhasználói.
2.4.1.
Az adatkezelés célja: a honlap látogatása, használata során a Szolgáltató a Szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása, valamint a honlap látogatói, felhasználói által a honlapon kínált szolgáltatás későbbi igénybevétele (szerződéses cél) érdekében a látogatói adatok rögzítése.
2.4.2.
Az SCN rendszerébe regisztrált és nem regisztrált felhasználók azonosítása, egymástól való megkülönböztetése, illetve a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
2.4.3.
Az adatkezelés célja kettős: egyfelől a www.my-scn.com honlapot meglátogató, de ott nem regisztráló személyek, másfelől a www.my-scn.com honlapot meglátogató és ott kínált szolgáltatás későbbi igénybevétele céljából regisztráló személyek adatainak rögzítése és kezelése.
2.4.4.
A honlapot meglátogató, de ott nem regisztráló személyek kapcsán a Szolgáltató a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a Felhasználó személyének azonosítására nem törekszik.
2.4.5.
A honlapot meglátogató, és ott nem regisztráló személyek kapcsán adatkezelés jogalapja: szerződéses cél, valamint az adatkezelő jogos érdeke. Az SCN informatikai rendszereinek biztonságához a társaságnak jogszerű érdeke fűződik, az lényegi eleme az adatvédelmi követelményeknek való megfelelés biztosításának is. Az ilyen adatkezeléshez fűződő jogos érdeket maga az Általános Adatvédelmi Rendelet is elismeri.
2.4.6.
A kezelt adatok köre: név, email cím, telefonszám, dátum, időpont, a meglátogatott oldal címe a Felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, valamint a Felhasználó számítógépének IP címe.
2.4.7.
Az adatkezelés időtartama: a honlapot meglátogató, de ott nem regisztráló személyek kapcsán a Szolgáltató a honlap meglátogatását rögzítő naplófájlok közül minden naptári év végén törli a 6 hónapnál régebbieket.
2.4.8.
A honlapot meglátogató és ott nem regisztráló személyek kapcsán, amennyiben ezek a személyek az SCN ökoszisztémán belül tranzaktálnak vagy rendelkeznek a rendelkezésükre álló digitális vagy virtuális vagyoni eszközökkel, úgy ezen személyek adatait a Szolgáltató a pénzmosás elleni jogszabályoknak megfelelés miatt 8 évig megőrzi és tárolja.
2.5. A WWW.MY-SCN.COM HONLAP SÜTI (COOKIE) KEZELÉSE
2.5.1.
A Szolgáltató a honlap használatának elemzése és ezáltal szolgáltatásainak javítása érdekében az Ön számítógépén kis adatcsomagokat, ún. sütiket (cookie) helyez el és olvas vissza az Ön böngészőjének közreműködésével. Erre azért van szükség, mert ha az Ön böngészője visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az Ön aktuális látogatását a korábbiakkal, de kizárólag a saját honlapjának tartalma tekintetében.
2.5.2.
A kezelt adatok köre: azonosítószám, dátum, időpont.
2.5.3.
Az adatkezelés időtartama: a munkamenet lezárultáig
2.5.4.
A sütik kezelésének jogalapja az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről 2002/58/EK irányelv 5. cikk (3) bekezdése, illetőleg az Ön hozzájárulása, amelyet az internetes böngésző megfelelő beállításaival ad meg vagy von vissza. A sütiket Ön bármikor törölheti saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők „Eszközök/Beállítások” menüjében az „Adatvédelem” beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
2.6. WEBAPPLIKÁCIÓ: APP.MY-SCN.COM
2.6.1.
A Szolgáltatás igénybevételéhez szükséges a Felhasználó mobiltelefonjján böngészőben megnyitott „app.my-scn.com” címen elérhető webalkalmazás („Alkalmazás”). A Szolgáltató a felületen elérhetővé teszi a jelen Tájékoztatót és felhívja a Felhasználó figyelmét arra, hogy a regisztrációval a Felhasználó elfogadja a jelen Tájékoztatót. Az Alkalmazás használata érdekében Felhasználónak közvetlenül szükséges rögzítenie személyes adatait. A Szolgáltatás igénybevétele során rögzített felhasználói adatok a Szolgáltató szerverén kerülnek tárolásra, kivéve, ha a jelen Tájékoztatóból kifejezetten más következik.
2.6.2.
Az adatkezelés célja: az Alkalmazást telepítő Felhasználók nyilvántartása, egymástól való megkülönböztetése, a Felhasználók részére digitális vagy virtuális fizetőeszközben fizetési szolgáltatások nyújtása, digitális vagy virtuális fizetőeszközben történő fizetési megbízások teljesítése, ilyen adatok nyilvántartása, kapcsolattartás, a szokások elemzése, célzottabb kiszolgálás, a tárca felhasználókkal kötött szerződések teljesítése. Az e-mail címek rögzítése kizárólag a Felhasználó hozzájárulásával történik és célja az, hogy a Felhasználó az Alkalmazás segítségével lebonyolított tranzakciókról e-mail címére is kaphasson értesítést.
2.6.3.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása illetőleg az SCN rendszerén belüli tranzaktálás esetén: pénzmosás elleni jogszabályoknak való megfelelés. A Felhasználó az Alkalmazás letöltése során az „elfogadom” gomb megnyomásával, feltétlen hozzájárulását adja a Szolgáltató jelen Tájékoztatóban részletezett adatkezelési gyakorlatához, valamint személyes adatainak ennek megfelelő kezeléséhez.
2.6.4.
A kezelt adatok köre: jelszó, „üdvözlő-ó vagy bejelentkezési név”, telefonszám, e-mail cím, az SCN rendszerben megadott bejelentkezési név és az ahhoz kapcsolódó jelszó, az SCN rendszeren belül keletkező digitális adatai (a kibocsátó neve, a digitális csereeszköz kelte, esedékességének dátuma, a fizetendő összeg, digitális csereeszköz azonosító, a fizetési határidő), a fizetés dátuma, a mobiltelefon típusa, operációs rendszerének típusa, valamint a rendszer használata során keletkező felhasználói napló adatok (letöltés, bejelentkezés, fizetés, fizetési kísérlet, elutasítás ténye, dátuma, időpontja), a Szolgáltatás igénybevételének időpontjára és időtartamára vonatkozó adatok.
2.6.5.
Az adatkezelés időtartama: minden adat tekintetében a szolgáltatás segítségével digitalis vagy virtuális fizetőeszközben indított utolsó fizetési művelet megkísérlését követő 8 év, a megszűnt szerződések esetében a megszűnést követő 8 év.
2.6.6.
Adattovábbítás:
A Szolgáltató jogosult a Felhasználó személyes adatait a kifizetett digitális vagy virtuális fizetőeszköz követelés jogosultjaként meghatározott tárca felhasználó részére a beazonosítás elősegítése céljából átadni. A Szolgáltató a szerződésszerű teljesítés érdekében jogosult kezelni a tárca felhasználótól kapott, a Felhasználóra vonatkozó személyes adatokat. A Szolgáltató a kezelt adatokat vita esetén jogosult a vitában érintett felek részére továbbítani.
2.6.7.
Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása.
2.6.8.
Az adatkezelés menete és jellemzői:
• Az Alkalmazás letöltésekor Szolgáltató a Felhasználó telefonjára egy külön fájlban testreszabott információként egy ügyfél-azonosítót, illetve egy hozzá kapcsolt jelszót is továbbít, melyeket a Szolgáltató generál, azonban mindkettő független a Felhasználó mobilszámától vagy készülékének típusától.
• A használat során a Felhasználónak meg kell adnia egy kódot is, melyet a Felhasználó elküld a Szolgáltatónak, aki ezt továbbküldi egy hardware security modulnak, ami ebből egy offsetet generál.
• A Rendszer tárolja, és továbbítja a kifizetni kívánt követelés kötelezettjének Megjelölését.
• A Szolgáltató rendszerében történő rögzítését követően a Szolgáltató minden, a Felhasználó egyértelmű azonosítását igénylő, harmadik személy általi megkereséssel kapcsolatos ügyfélkapcsolati tevékenység ellátását csak a Felhasználó személyes adataival történő azonosítást követően jogosult végrehajtani.
• A Felhasználók kényelme és a hibás adatbevitel szűrése, minimalizálása érdekében az Alkalmazás hozzáférést kér a Felhasználó névjegyzékéhez, valamint helymeghatározási adataihoz. A Szolgáltató ezen adatokat nem tárolja, nem kezeli, harmadik felek részére nem továbbítja.
2.7. A Blockchain Solutions Zrt. Ügyfél levelezése
2.7.1.
Amennyiben a Szolgáltatás igénybevétele során kérdése, problémája van, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken kapcsolatba léphet az adatkezelővel. A Szolgáltató a beérkezett e-maileket a küldő nevével, e-mail címével és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb 5 év elteltével törli.
2.7.2.
A Szolgáltató a tartalma alapján szerződéses partnere hatáskörbe tartozó, választ igénylő ügyfélmegkereséseket változtatás nélkül továbbítja az érintett partner részére.
3. EGYÉB ADATKEZELÉSEK
Általánosságban véve így kezelünk Önről személyes adatokat:
3.1.
Előzetes tájékoztatáson alapuló, önkéntes hozzájárulással
Ez azt jelenti, hogy az Ön által megadott személyes adatokat az Ön legitim beleegyezésével kezeljük. Természetesen ilyenkor is csak a szükséges mértékig, minden esetben célhoz kötötten. Ilyen adatkezelés történik, ha ajánlatot vagy információt kér, esetleg panaszt tesz illetve, ha csak kapcsolatba szeretne lépni velünk.
3.2.
Szerződéskötéshez, szerződés teljesítéséhez szükséges adatkezelések
Bizonyos esetekben a személyes adatai elengedhetetlenül fontosak ahhoz, hogy a szerződésben vállalt kötelezettségnek eleget tudjunk tenni. Ilyenkor nem az Ön beleegyezése, hanem a szerződéses jogalap határozza meg az adatkezeléseket. Ezek nélkül az adatok nélkül, nem tudunk szerződést kötni.
3.3.
Jogszabályi kötelezettség
Egyes esetekben adatai kezelése jogszabályi előírásokon alapul és kötelező jellegű, úgy, mint pl. számla kiállítása és megőrzése, így az azokon szereplő személyes adatokat is kénytelenek vagyunk megőrizni.
3.4.
Jogos érdek alapján
Illetve jogos érdek alapján is kezelünk személyes adatot, ha Társaságunknak, vagy más harmadik személynek fűződik jogos érdeke az adatkezeléshez, például honlap, webáruház, mobil applikáció működtetése, fejlesztése és biztonsága kapcsán.
További adatkezelések
| Érintett | Adatok köre | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|---|
| Weboldal látogató | IP cím, Böngésző típusa, Operációs rendszer, Internet szolgáltató, Időbélyeg, Weboldal látogatási adatok | a weboldal megfelelő használatának és minőségi működésének biztosítása, szolgáltatások minőségének ellenőrzése és fejlesztése, hibakeresés, forgalom mérés | Hozzájárulás a GDPR 6. cikk (1) a) pontja szerint | Weboldal látogatás, Böngészés |
| Érdeklődő/Ajánlatkérő | Név, e-mail cím, telefonszám | Tájékoztatás nyújtása, kapcsolattartás, szolgáltatásokkal és termékekkel kapcsolatos információk küldése | Hozzájárulás a GDPR 6. cikk (1) a) pontja szerint | 5 év az ajánlatkéréstől |
| Panaszos | Név, e-mail cím | Panaszkezelési eljárás lefolytatása, reakció és vizsgálati eljárás eredményének megküldése | Jogi kötelezettség teljesítése a GDPR 6. cikk (1) c) pontja szerint | 5 év a panaszkezelési eljárás lezárása után |
| Közösségi marketing tevékenység címzettje | IP cím, e-mail cím, profilozási, remarketing adatok, Érintett nyilvános neve, fényképe, közösségi médián keresztül küldött üzenet | vásárlói szokások elemzése, üzleti célból személyre szabott ajánlat készítése, preferencia alapú marketing, automatikus döntéstámogató promóció, marketing, reklám készítés, megosztás ösztönzése | Hozzájárulás a GDPR 6. cikk (1) a) pontja szerint vagy társaság jogos érdeke (f) | Kampány futásáig, legkésőbb hozzájárulás visszavonásáig |
| Regisztrált felhasználó | Vezetéknév, keresztnév, e-mail cím | teljesebb felhasználói élmény nyújtása, rugalmasabb kapcsolattartás, biztonságos kommunikáció | Hozzájárulás a GDPR 6. cikk (1) a) pontja szerint | Regisztráció törléséig, vagy hozzájárulás visszavonásáig, 1 év |
| Hírlevél feliratkozó | Vezetéknév, keresztnév, e-mail cím | kapcsolattartás, akciókról és kedvezményekről való értesítés, új termékekről és szolgáltatásokról való tájékoztatás | Hozzájárulás a GDPR 6. cikk (1) a) pontja szerint | Hírlevél szolgáltatásról való leiratkozásig |
| Közvetlen marketing kérője | Vezetéknév, keresztnév, postai cím, e-mail cím | Vásárlói szokásokon alapuló személyre szabott szolgáltatás üzleti célból, az általunk értékesített termékekkel és szolgáltatásokkal kapcsolatos tájékoztató és promóciós anyagok küldése | Hozzájárulás a GDPR 6. cikk (1) a) pontja szerint | Közvetlen marketing szolgáltatásról való leiratkozásig |
| Nyereményjáték résztvevője | Nyereményjátéktól függően: név, e-mail cím, telefonszám, cím, egyéb adatok | vásárlói elégedettség növelése, vásárlói élmény pozitív befolyásolása marketing célból, jó PR érzet, vásárlás ösztönzése | Hozzájárulás a GDPR 6. cikk (1) a) pontja szerint És nyertes adatok esetén: jogi kötelezettség (1) c) cikk | Résztvevők esetén 1 év a nyereményjáték sorsolása után, Nyertesek esetén 8 év |
| Ingyenes tartalom letöltője | név, e-mail cím | bizalom építése ügyfelek körében, márkaépítés, ügyfelek segítése | Hozzájárulás a GDPR 6. cikk (1) a) pontja szerint, vagy jogos érdek (f) pont szerint | Szerződés teljesítése, plusz 5 év |
| Chatbox érdeklődő | Felhasználónév, e-mail cím, közösségi profil | minőségi, gyors kapcsolat ügyfelekkel, felhasználókkal, automatizált kapcsolatfelvétel | Hozzájárulás a GDPR 6. cikk (1) a) pontja szerint és jogos érdek (f) pont szerint | 1 év első aktivitástól (chatbot használat), +5 év ha szolgáltatást vesz igénybe |
| Ellenőrzött ügyfél | Név, e-mail cím, telefonszám, online azonosító (kuponkód, törzsvásárlói kártya), Okmánymásolatok, kép (szelfi) | Szerződésben meghatározott szolgáltatás teljesítése | Szerződéses kötelezettség teljesítése a GDPR 6. cikk (1) b) pontja szerint és jogi kötelezettség (Ekertv. §13/A, Számv tv. §169) és jogos érdek (f) pont szerint | Szerződés teljesítése plusz 5 év, jogi kötelezettség 8 év |
| Pénztárca felhasználó (vevő) | Név, e-mail cím, telefonszám, számlázási adatok, szállítási cím, fizetéssel kapcsolatos adatok | SCN belső tranzakció, kriptovaluta váltás, Rendelés kezelése, nyomon követése, teljesítése, Vásárlás lebonyolítása, számlázás és szállítás | Szerződéses kötelezettség teljesítése a GDPR 6. cikk (1) b) pontja szerint és jogi kötelezettség (Ekertv. §13/A, Számv tv. §169) | Szerződés teljesítése plusz 5 év, Jogi kötelezettség 8 év |
| Piactér felhasználó (eladó, vevő) | Név, e-mail cím, telefonszám | Kereskedelem, vásárlás és eladás lebonyolítása | Hozzájárulás a GDPR 6. cikk (1) a) pontja szerint | 1 év a teljesítéstől |
A jelen tájékoztatóban fel nem sorolt adatkezelésekről az adatfelvétel időpontjában adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a Szolgáltatóval kapcsolatba léphet adatszolgáltatás, adatok közlése, adattovábbítás, illetve iratok rendelkezésre bocsátása végett bíróságok, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”), vagy törvény felhatalmazása alapján eljáró egyéb szerv is. A Szolgáltató a hatóság részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – csak a feltétlenül szükséges mértékben ad át személyes adatokat, a megkeresés céljának eléréséhez elengedhetetlenül szükséges mértékben.
4. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
A Szolgáltató informatikai rendszerei és egyéb adattároló helyei a székhelyén és az adatfeldolgozóinál, illetve az adatfeldolgozók szerződéses partnereinek helyén találhatók.
A Szolgáltató a szolgáltatások nyújtása során a személyes adatok kezelésére használt informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
az arra jogosultak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatok sértetlensége);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága).
A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Szolgáltató a nyilvántartásaiban elektronikusan kezelt, feldolgozott adatállományok védelme érdekében megfelelő technikai megoldásokkal biztosítja, hogy a tárolt adatok – a jogszabályban meghatározott eseteket kivéve – ne legyenek közvetlenül összekapcsolhatóak és hozzárendelhetőek az érintetthez. A Szolgáltató a technika mindenkori állásának figyelembe vételével olyan technikai, szervezési és szervezeti intézkedéseket tesz az adatkezelés biztonságának védelmére, amelyek az adatkezeléssel kapcsolatos kockázatoknak megfelelő védelmi szintet nyújtanak.
A Szolgáltató az adatkezelés során biztosítja:
titkosság: az információt úgy védi, hogy csak az arra jogosultak férhessenek hozzá;
sértetlenség: az információ és a feldolgozási módszer pontosságát és teljességét védi;
rendelkezésre állás: biztosítja, hogy amikor a jogosult felhasználónak szüksége van rá, valóban hozzáférhessen a kívánt információhoz és rendelkezésre álljanak a kapcsolódó eszközök.
A Szolgáltató és partnerei informatikai rendszerei és hálózatai egyaránt védettek a számítógéppel támogatott csalások, kémkedés, szabotázs, vandalizmus, tűz és árvíz, valamint a számítógépes vírusok, számítógépes betörések és szolgáltatásmegtagadásos támadások ellen. A biztonságot az üzemeltető szerver szintű és az alkalmazás szintű védelmi eljárásokkal biztosítja.
Tájékoztatjuk a Felhasználókat, hogy az interneten keresztül továbbított, bármely protokollt (e-mail, web, ftp, stb.) használó elektronikus üzenetek sebezhető helyet jelentenek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységekhez, szerződéses vitákhoz, vagy az információk nyilvánosságra hozatalához, megváltoztatásához vezethetnek. Az ilyen fenyegetésekkel szembeni védelem érdekében az adatkezelő minden ésszerű óvintézkedést megtesz, azonban ezek az óvintézkedések az internet nyitott jellegére tekintettel az információ továbbítás teljes biztonságát nem tudják garantálni. Ebbe beletartoznak az olyan monitorozó rendszerek is, amelyek bármilyen biztonsági eltérést rögzítenek és bizonyítékot szolgáltatnak bármilyen biztonsági incidens esetén. A rendszer monitorozás lehetőséget ad az alkalmazott óvintézkedések hatékonyságának ellenőrzésére is.
A Rendszer működése során a Felhasználók személyes adataira vonatkozó információk többféle módon, de mindig titkosított formátumban mennek át különböző infokommunikációs lépcsőkön, és a titkosítás feloldása csak a szolgáltató rendszerében történik meg az SCN rendszeren belüli műveletek végrehajtásakor. A Szolgáltató a mobil kliensek és a központi szerverek közötti kommunikáció során hibrid titkosítási eljárással biztosítja az adatok biztonságát: az adatok szimmetrikusan AES 128 bites vagy AES 256 bites kulcsokkal vannak titkosítva, és a kommunikáció során továbbított adatok egyedi munkamenet kulccsal titkosított XML struktúrájú üzenetet tartalmaznak (a munkamenet kulcs 1024 bites Public Key RSA algoritmussal van kódolva).
5. ADATKEZELŐ ADATAI, ELÉRHETŐSÉGEK
Blockchain Solutions Zrt.
Székhely: 1135 Budapest, Ambrus u. 3-5. A/2/206
Cégjegyzékszám: 01-10-049661.
Adószám: 26219590-2-41
Nyilvántartásba vevő bíróság: Fővárosi Törvényszék mint Cégbíróság
Telefonszám: +36 70 674 2647
E-mail: info@blockchainsolutions.hu
6. ADATFELDOLGOZÓK ADATAI, ELÉRHETŐSÉGEK
Kinek továbbítjuk a személyes adatokat? (Adatfeldolgozók és címzettek)
| MEGNEVEZÉS, elérhetőség | TEVÉKENYSÉG/AZ ADATKEZELÉS CÉLJA |
|---|---|
| Smart Time Zrt., 7345 Alsómocsolád, Rákóczi utca 21. | informatikai szolgáltatások |
| Hetzner Online GmbH, Industriestr. 25 91710 Gunzenhausen, Deutschland | tárhelyszolgáltatás ahol a weboldal található |
| Kondor-Tax Kft., 1054 Budapest, Hold utca 27. | könyvelői, adózási szolgáltatások (bérszámfejtés, könyvelés) |
| SalesAutopilot Kft. 1016 Budapest, Zsolt utca 6/C. IV. em. 4. / MiniCRM Zrt. 1075 Budapest, Madách Imre út 13-14 | értékesítési és marketing tevékenységek |
| Integrity Kft. 1132 Budapest, Victor Hugo u. 18-22. | adatbázis, domain, email rendszer karbantartása és feldolgozása, jelentéskészítés (vállalat irányítási rendszerek) |
| Megbízott ügyvéd | jogi szolgáltatások |
| KSH, NAIH, NAV | Hatósági kötelezettségek teljesítése |
| HAJTÁS PAJTÁS KFT. 1074 Budapest Vörösmarty u. 20 | csomagkiszállítási szolgáltatás |
| Google Gmail, Hetzner Online GmbH | E-mail rendszer |
| OTP Simple Pay, Barion, Számlázz.hu | Online fizetés támogatása |
| Google Drive, ICloud szolgáltatások | Tárolási szolgáltatás, Drive szolgáltatás |
Marketing és közösségi média tevékenységekkel kapcsolatos adatfeldolgozók
| MEGNEVEZÉS | CÍM | TEVÉKENYSÉG |
|---|---|---|
| Google LLC. | 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA., telefon: 650-253-0000, e-mail: data-protection-office@google.com | Analytics szolgáltatás és Adwords hirdetési platform, online marketing |
| Facebook Inc. | 1 Hacker Way, Menlo Park, California 94025, USA, telefon: +1 650-543-4800, e-mail: privacyshield@support.facebook.com | Facebook plugin használat, hirdetés, fiókkezelés, remarketing |
Fenntartjuk a jogot az adatfeldolgozók körében történő változtatásokra, és a módosításokat ebbe a tájékoztatóba beépítjük. Az adatkezelő fenntartja a jogot, hogy az adatfeldolgozók köréről szóló tájékoztatást saját hatáskörben történő érdekeltség értékelést követően külön megfogalmazott közleményben tegye közzé. A Szolgáltató fenntartja a jogot további adatfeldolgozók igénybevételére, melyekről az adatkezelés megkezdésekor legkésőbb egyedi tájékoztatást nyújt.
7. ÉRINTETTI JOGOK
Tájékoztatáshoz való jog
Joga van tájékoztatást kapni arról, hogy milyen személyes adatait kezeljük Önről, milyen célból, meddig, kivel osztjuk meg, és milyen jogai vannak. Ezen információk a jelen Adatvédelmi Tájékoztatóban találhatók.
Helyesbítéshez való jog
Joga van pontatlan személyes adatai helyesbítését, valamint hiányos személyes adatai kiegészítését kérni.
Törléshez való jog („elfeledtetéshez való jog”)
Joga van személyes adatai törlését kérni, ha az alábbi feltételek valamelyike teljesül:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) tiltakozik a 21. cikk (1) bekezdése értelmében az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a 21. cikk (2) bekezdése értelmében tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor.
Adatkezelés korlátozásához való jog
Joga van személyes adatai kezelésének korlátozását kérni, ha az alábbiak valamelyike áll fenn:
a) vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) tiltakozott az adatkezelés ellen a 21. cikk (1) bekezdése értelmében; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Adathordozhatósághoz való jog
Joga van az Önre vonatkozó, Ön által egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapni, továbbá joga van ezen adatokat egy másik adatkezelőnek átadni anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Tiltakozáshoz való jog
Joga van arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontjában foglaltak alapján történő kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Önnek joga van arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Hozzájárulás visszavonásához való jog
Joga van hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Felügyeleti hatóságnál történő panasztételhez való jog
Joga van panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), ha úgy véli, hogy az Önre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.
NAIH elérhetőségei: 1055 Budapest, Falk Miksa utca 9-11., Telefon: +36 1 391 1400, E-mail: ugyfelszolgalat@naih.hu
JOGORVOSLAT
Ha úgy véli, hogy adatkezelés során megsértettük az Ön jogait, kérjük, hogy elsőként a jelen Adatvédelmi Tájékoztatóban megadott elérhetőségeken vegye fel velünk a kapcsolatot, hogy orvosolhassuk a helyzetet.
Ha válaszunk nem kielégítő, fordulhat a bíróságokhoz. Eljárást indíthat a választása szerinti bíróságnál lakóhelye vagy tartózkodási helye szerint.
Adatkezelésünkkel kapcsolatban panaszt tehet a felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság) is.
NAIH elérhetőségei:
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu
.