1. A tájékoztató célja
Jelen tájékoztató célja, hogy rögzítse a
- Billingo Technologies Zártkörűen Működő Részvénytársaság
- Székhely és központi ügyintézési hely: 1133 Budapest, Árbóc utca 6.
- Cégjegyzékszám: 01-10-140802
- Adószám: 27926309-2-41
- Web: www.billingo.hu
- Telefon: +36-1/500-9491
- Képviseli: Sárospataki Albert vezérigazgató
(a továbbiakban, mint Billingo vagy Adatkezelő) által alkalmazott adatvédelmi és adatkezelési politikát, valamint, hogy az adatkezeléssel érintett személyek megfelelő tájékoztatást kapjanak a Billingo „Minden vállalkozásnak legyen saját honlapja” című támogatási program (a továbbiakban: Támogatási Program) keretében nyújtott, weboldal fejlesztési és hozzá kapcsolódó egyéb szolgáltatásokhoz (a továbbiakban együttesen: Szolgáltatások) kapcsolódóan megadott személyes adatoknak a kezelésével kapcsolatban.
A jelen szabályok kialakításakor az Adatkezelő különös tekintettel vette figyelembe
- az Alaptörvényt;
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényt;
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.);
- az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. évi január 28. napján kelt egyezmény kihirdetéséről szóló 1998. évi VI. törvényt;
- az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR rendelet).
2. A tájékoztató során használt fogalmak
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Érintett: az a természetes személy, akinek az adatkezelés a személyes adatait érinti.
Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;.
Közös adatkezelés: Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek.
Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat - különösen a neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím és az e-mail cím.
Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Profilalkotás: a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
3. Adatkezelési alapelvek
Az Adatkezelő által végzett adatkezelés megfelel a GDPR adatkezelési elveinek, amelyek a következők:
Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Célhoz kötöttség elve: A személyes adatok gyűjtésének csak meghatározott, egyértelmű és jogszerű célból kell történnie, és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni.
Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk.
Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre kerüljenek.
Korlátozott tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság elve: Az Adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek kell lenniük ezen megfelelés igazolására.
Az adatkezelés elvei mellet, közös követelményként azonosítható a megfelelő tájékoztatás követelménye, mivel az Adatkezelőnek bármely adatkezelési jogalap esetén tájékoztatnia kell az Érintetteket az adatkezelésről.
4. A kezelt adatok köre, az adatkezelés joglapja, célja, és az adatkezelés időtartama
4.1. A Támogatási Program és annak keretein belüli Szolgáltatások teljesítésével összefüggésben megvalósuló adatkezelések
A Támogatási Program keretein belül a Billingo weboldal fejlesztési és hozzá kapcsolódó egyéb szolgáltatásokat nyújt a létrejövő szerződések szerint az Ügyfelek és Érintettek számára. Ezen Támogatási Program keretein belül az alábbi adatkezelésekre kerül sor.
| Adatkezeléssel érintett adatok köre | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
|---|---|---|---|
| Cégnév, Adószám, Székhely, Cég képviselő neve, Kapcsolattartó neve, e-mail cím, telefonszám, illetőleg a szerződések szerinti szolgáltatások teljesítésének körében megismert további személyes adatok. | az Érintett és az Adatkezelő közötti kapcsolatfelvétel, illetőleg szerződéskötés és annak teljesítése. | az Érintett önkéntes hozzájárulása | A Támogatási Program szerinti Szolgáltatásokra létrejött Szerződés fennállta alatt mindvégig, illetőleg a szerződések teljesítésétől számított 5 évig. A szerződések teljesítéséhez kapcsolódó számlákon szereplő adatok tekintetében a számla kiállításától számítandó 13 évig. |
5. Adatfeldolgozók
Az Adatkezelő a személyes adatok kezelése során az alábbi adatfeldolgozókat veszi igénybe:
| Adatfeldolgozó neve | Elérhetősége | Feladatok |
|---|---|---|
| Amazon Web Services | www.aws.amazon.com | Tárhelyszolgáltató |
| dr. Gyetvai Zalán ügyvéd | adatvedelem@billingo.com | Adatvédelmi tisztviselő, jogi szolgáltatások |
| Tárhely.Eu Szolgáltató Kft | https://tarhely.eu/ | Tárhelyszolgáltató |
| „Horváth és Társa” Kft. | 1065 Budapest, Nagymező u. 3. | Könyvelési feladatok |
| REWORKS Szerviz Kft. | 1139 Budapest, Frangepán utca 46. | Rendszergazda, hálózati szolgáltatások |
| Daktela Hungary Kft. | 1119 Budapest, Fehérvári út 97-99. | Ügyfélszolgálati rendszer működtetése |
| SAP Emarsys | www.emarsys.com | Digitális marketing-automatizációs szolgáltatás |
| Magic Qube Kft. | 7081 Simontornya, Gyár utca 13.; office@magicqube.com | Támogatási Program szerinti Szolgáltatások Alvállalkozója |
Az Adatfeldolgozók adatkezeléssel összefüggő tevékenysége a technikai háttér szolgáltatása, a szerződések teljesítésében való közreműködés. Az Adatfeldolgozók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek tárolni és megőrizni.
6. Adattovábbítás
Az Adatkezelő tájékoztatja az Érintetteket, hogy személyes adataik harmadik személyek részére alapszabályként nem kerülnek átadásra vagy továbbításra. Az Adatkezelő az adatokat csak és kizárólag a célnak megfelelően saját mega kezeli és használja fel.
Adatkezelő tájékoztatja ugyanakkor az érintetteket, hogy a Támogatási Program keretein belül megvalósult Szolgáltatások után az Adatkezelőt mind szakmai, mind pedig pénzügyi beszámolási kötelezettség terheli a Neumann János Nonprofit Közhasznú Korlátolt Felelősségű Társaság (székhely: 1074 Budapest, Rákóczi út 70-72. 6. em., cégjegyzékszám: 01-09-920343, adószám: 18087138-2-42), mint Támogató irányába. Az Ügyfelek jelen Adatkezelési Tájékoztató elfogadásával tudomásul veszik, hogy a beszámolók elkészítésének és átadásának keretein belül a Támogató megismerheti az Ügyfelek bizonyos személyes adatait. Az Adatkezelő felhívja az Érintettek figyelmét, hogy a Támogató ezen személyes adatokat a Támogatási Program keretein belül saját jogán is kezelheti.
7. Adatbiztonság
Az Adatkezelő a fentiekben megnevezett személyes adatokat a székhelyén, a saját informatikai rendszerében, továbbá az IT szolgáltatásért felelős Adatfeldolgozók szerverein tárolják.
Az Adatkezelők kötelezi magát arra vonatkozóan, hogy a GDPR-ban és az Infotv.-ben foglaltaknak megfelelően, az Érintettek jogait szem előtt tartva gondoskodnak az adatok biztonságáról.
Az esetleges adatvédelmi incidensekről nyilvántartást vezetnek, amennyiben szükséges, a felmerülő incidensekről tájékoztatják az Érintettet, valamint szükség esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH).
A személyes adatokhoz az Adatkezelő érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.
Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését, és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelő kötelezettséget vállal arra, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.
Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
8. Adatvédelmi tisztviselő
Az Adatvédelmi tisztviselő ellátja az Adatkezelőt az adatvédelemmel kapcsolatos szakmai tanácsadással, ellenőrzi az adatkezeléssel kapcsolatos tevékenységet, valamint az illetékes hatósággal és az Érintettekkel történő kapcsolattartással segíti az Adatkezelő működését.
Neve: dr. Gyetvai Zalán ügyvéd
Elérhetősége: adatvedelem@billingo.com
9. Az Érintett jogai az adatkezelés során
Az adatkezelés időtartamán belül az Érintettet az alábbi jogok illetik meg:
Tájékoztatáshoz való jog
Megfelelő módon, egyszerű és befogadható nyelvezetű, könnyen fellelhető (online vagy offline) információt köteles adni az Adatkezelő az adatkezelés lényeges szempontjairól. A személyes adatok megszerzésének időpontjában, vagy amennyiben az Érintett utólag kér tájékoztatást, ezen tájékoztatás megadásakor az Érintett rendelkezésére kell bocsátani az Adatkezelési tájékoztatót, és az abban foglaltak megismerését, megértését és elfogadását igazoló nyilatkozatot kell aláíratni vele.
Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. A tájékoztatás az adott adatkezelésről készült tájékoztatóban megjelölt elektronikus e-mail címen, postai úton, vagy telefonon is kérhető. Az Adatkezelő a kérelem alapján 30 napon belül köteles megadni a kért tájékoztatást.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig kötelesek arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Amennyiben az Adatkezelő hozzáférést engedett harmadik személyeknek a törölni kért adatokhoz, akkor tájékoztatnia kell mindazokat, akik számára nyilvánosságra hozta az érintett adatot, hogy minden hivatkozást, illetve náluk tárolt személyes adatot töröljenek. Ennek célja az, hogy – hacsak annak jogi vagy észszerű akadálya nincs – az érintett adat „tűnjön el” a fellelhető adatbázisokból.
A törést nem kell teljesíteni, amennyiben az adatkezelés
- véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges;
- jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges;
- jogi kötelezettség teljesítése miatt szükséges;
- közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.
Az Adatkezelő törli továbbá az Érintettre vonatkozó dokumentációiban szereplő személyes adatokat, ha a személyes adat kezeléséhez fűződő cél megszűnt. A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell gondoskodni abból az okból kifolyólag, hogy annak tényét a későbbiekben az illetékes hatóság felé bizonyíthassák.
Az adatok helyesbítése
Az Érintett jelezheti, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Az adatok pontosságáért az Adatkezelőt terheli a felelősség, így időről időre szükséges ellenőrizni azok pontosságát.
Az adatkezelés korlátozásához való jog:
Az Érintett személy kérheti személyes adatai kezelésének korlátozását az Adatkezelőtől például egy tisztázatlan, jogvitás helyzetben. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adathordozhatósághoz való jog:
Az Érintett kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti Adatkezelő. Megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik Adatkezelőtől a másikhoz vigye át.
Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy amennyiben nem adta hozzájárulását az adatok kezeléséhez, bármikor tiltakozzon személyes adatainak meghatározott okból történő kezelése ellen.
Amennyiben az Érintett a jogaival élni kíván, az az azonosításával jár együtt, valamint az Érintettel szükségszeren kommunikálniuk kell az Adatkezelőnek, ezért az azonosítás érdekében személyes adatok megadására lesz szükség, valamint az email fiókban elérhetőek lesz az Érintett adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül. Az adatkezeléssel kapcsolatos panaszokat haladéktalanul, de legkésőbb 30 napon belül válaszolja meg az Adatkezelő.
10. Jogorvoslati lehetőségek
Az Érintett jogosult panaszával a NAIH-hoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.
11. Záró rendelkezések
Amennyiben az Adatkezelő a személyes adatokkal kapcsolatban a jelen tájékoztatóban foglalt céltól eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet az adatkezelés új céljáról. Az új célból történő adatkezelés csak ezt követően kezdődhető meg - amennyiben az adatkezelés jogalapja hozzájárulás – ha az adatkezeléshez a tájékoztatáson felül az Érintett is hozzájárul.
Az Adatkezelő fenntartja magának a jogot a jelen tájékoztató megváltoztatására, illetőleg a közösségi vagy a hazai jogszabályok változásai esetén a tájékoztató megfelelő módosítására.