Adatkezelési tájékoztató

Tisztelettel kérjük, hogy figyelmesen olvassa el ezt az adatkezelési tájékoztatót, melyben a cég tájékoztatja a honlapjára látogatókat a személyes adatok és információk kezeléséről és védelméről, az érintett jogairól. Amennyiben Ön nem múlt el 18 éves, kérjük, hogy jelen adatkezelési tájékoztatót törvényes képviselőjével együtt olvassa el.

Bármilyen kérdés, észrevétel esetén az alábbi elérhetőségeken állunk rendelkezésére:

  • email: info@regenseurope.com
  • telefon: +36 1 205 3090

Kik vagyunk, akire rábízza személyes adatait, hogyan érhet el minket?

A Régens Informatikai Zártkörűen Működő Részvénytársaság (1117 Budapest, Prielle Kornélia út 19/d) több évtizede, Magyarországon, főtevékenységeként informatikai szolgáltatásokat nyújtó, Magyarországon bejegyzett, székhellyel és fiókteleppel rendelkező gazdasági társaság.

A társaság tevékenységei:

  • egyedi szoftverfejlesztés (főtevékenység)
  • mobilfejlesztés
  • webfejlesztés
  • Felhő- és IT szolgáltatás
  • szoftver- és rendszeraudit
  • K+F tevékenység
  • üzleti tanácsadás, innovációs tanácsadás
  • logisztikai és váminformatikai szoftvermegoldások bevezetése

A társaság adatai:

Régens Zrt.

Székhely: 1117 Budapest, Prielle Kornélia utca 19/D

Cégjegyzékszám: 01-10-044363

Adószám: 12485727-2-43

Képviseli: Moravcsik Ákos, vezérigazgató

Adatvédelmi ügyekben az alábbi elérhetőségeken állunk rendelkezésére:

  • email: gdpr@regens.hu
  • telefon: +36 1 2053090

Kinek az adatai érintettek?

Az adatkezelési szabályzatunk és tájékoztatónk természetes személyekre vonatkozó személyes adatok kezelésére terjed ki, azaz minden olyan esetre vonatkozik, amikor társaságunk olyan adat birtokába jut, amely természetes személlyel összeköthető, vele azonosítható adatra vonatkozik.

Milyen jogszabályok alapján történik az adatkezelés?

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE  (GDPR)

Az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény

A Bizottság 29. számú munkacsoportjának és az Adatvédelmi Hivatal (NAIH) állásfoglalásai

Milyen alapelvek szem előtt tartásával kezeljük adatait?

Társaságunk az adatokat a GDPR előírásai szerint az alábbi alapelvek betartásával kezeli:

  • jogszerűség: az adatkezelésre a társaság rendeletben meghatározott jogalappal rendelkezik: az adatkezelésnek oka van
  • tisztességesség: jogszabályokban foglaltak szerint és az érintett érdekeinek szem előtt tartásával történik az adatkezelés
  • átláthatóság: az adatkezelés minden folyamatában nyomon követhető
  • célhoz kötöttség: adatokat kizárólag az érintett tudomására hozott, előre meghatározott célnak megfelelően kezeli a társaság,
  • adattakarékosság: adatokat csak annyiban és olyan ideig gyűjtünk, amely a jogalaphoz szükséges
  • pontosság: az adatokat valóságtartalmuknak megfelelően tartjuk nyilván, ennek érdekében biztosításra kerül a helyesbítés, korlátozás, törlés joga
  • korlátozott tárolhatóság: adatokat csak a jogalaphoz szükséges ideig őrzünk meg,
  • integritás és bizalmas jelleg: biztosítjuk, hogy csak azok férjenek hozzá az adatokhoz, akiknek a szolgáltatás teljesítéséhez, a rögzített cél teljesítéséhez szükséges.

Milyen okból kezelik az adataim?

Ön hozzájárulását adta az adatkezeléshez, az alábbiak szerint:

A honlapon/közösségi oldalon keresztül a honlapra látogató használók (továbbiakban: Látogató) önkéntesen regisztrálhatnak és adhatnak meg azonosításra alkalmas személyes adatokat (név, email cím, egyéb a Látogató által feltöltött vagy megadott adat). Az önkéntes adatmegadással a látogatók hozzájárulnak ahhoz, hogy a honlap kizárólagos jogosultja, üzemeltetője és fenntartója, azaz társaságunk a jelen tájékoztatóban foglaltak szerint kezelje a megadott adatokat. Kérjük, hogy felhasználó neve és jelszava titokban tartására minden szükséges intézkedést tegyen meg, hogy harmadik személy ahhoz ne férjen hozzá. Kérjük továbbá, hogy csak olyan adatot közöljön velünk, amely szükséges az Önnel való kapcsolattartáshoz.

Társaságunk az Önnel kötött szerződés vagy az Ön megrendelésének teljesítése, vagy ajánlatkérésére történő ajánlat adás miatt kezeli az adatait:

Ön szóban (személyesen, telefonon), vagy írásban (emailen, internetes felületen keresztül) szolgáltatás teljesítésére szerződött velünk,  megrendelést eszközölt, vagy árajánlatot kért tőlünk (továbbiakban együttesen: szerződés teljesítése). Ahhoz, hogy a szolgáltatást teljesíteni tudjuk, adatait nyilván kell tartanunk. Kezelt adatai: név, lakcím, elérhetőség (telefon, email), számlázási cím, bankkártyás fizetés esetén bankkártyaadatok. Esetleges további adatok: munkahely adatai.

Társaságunk akkor is kezelheti adatait, ha jogos érdeket tud bizonyítani adatai kezelése vonatkozásában.

Hogyan kezeljük adatait?

Cégünk a rendelkezésére bocsátott személyes adatokat és információkat kizárólag a Látogató adatmegadással elérni kívánt céljával kapcsolatban kezeli, és csak a Látogató igényeinek teljesítése érdekében, a Látogatókkal való kommunikálásra használja. Az adatkezelés célja a Látogató által megjelölt információkérés teljesítése, a Látogatóval való kommunikáció, a Látogató megrendelésének teljesítése.

Az adatokat a Régens Zrt szerződései vagy jogszabály előírásai szerint gyűjti, feldolgozza, tárolja és megsemmisíti (törli).

A Régens Zrt. adatokat csak az alábbi esetekben továbbít:

  • feldolgozási tevékenysége keretében az adatkezelő utasításai alapján hatóságnak bevallás teljesítésével kapcsolatban, vagy
  • vele adatfeldolgozási szerződést kötő, a szerződés teljesítésében közreműködő alvállalkozója részére, vagy
  • ha az adattovábbítást az érintett kéri, vagy ahhoz előzetesen hozzájárult, vagy
  • ha erre jogszabály kötelezi.

A Régens Zrt adatfeldolgozóiról elérhetőségeinken kaphat tájékoztatást. Adatfeldolgozóinkkal minden esetben adatfeldolgozási szerződést kötünk, amely szerződésben az adatfeldolgozók kötelezettséget vállalnak a jelen tájékoztató szerinti adatkezelésre.

A Régens Zrt. az érintett írásbeli kérésére törli (megsemmisíti) azon adatokat, amelyek megőrzésére jogszabály nem kötelezi, vagy amely adatok szerződéses kötelezettsége teljesítése vagy ennek bizonyítása érdekében már nem szükséges, vagy amely adat törlését az érintett kéri és adatkezelés kizárólag az Ön hozzájárulásán alapul.

Az elektronikus adatok olyan módon kerülnek törlésre, hogy visszaállításuk ne legyen lehetséges, a papíralapú adatok megsemmisítőben vagy erre jogosítvánnyal rendelkező megsemmisítéssel főtevékenysége szerint szakszerűen foglalkozó cég megbízásával kerül sor.

Az adatokat a Régens Zrt. elektronikus úton gyűjti és tárolja. A munkavállalókkal és szerződéssel kapcsolatos adatok papír alapon is rendelkezésre állnak.

A papír alapon kezelt személyes adatok a Régens Zrt székhelyén vagy telephelyén mappákba lefűzve kerülnek tárolásra. Mind a székhelyen, mind a telephelyen csak az arra jogosult munkavállalók kezelik az adatokat, más személy a mappákhoz nem fér és nem férhet hozzá (zárható szekrények és helyiségek).

A munkavállalók tájékoztatást kaptak arról, hogy papíralapon kezelt adatokhoz csak az arra jogosult férhet hozzá, annak hozzáférést köteles megakadályozni (kulcsra ügyelni, illetéktelen harmadik személyt nem lehet nyitott szekrénynél a helyiségben egyedül hagyni).

Az elektronikus úton nyilvántartott adatok az alábbi módon kerülnek tárolásra és védelemre:

Az elektronikus úton nyilvántartott adatok a Régens Zrt telephelyén található szervereken kerülnek tárolásra.
A Régens Zrt informatikai hálózatának külső védelméről, többszintű tűzfal-rendszer gondoskodik.

Az adatbázisokban tárolt adatok védelmét általában kétszintű hozzáférés-védelem biztosítja. Adatbázis-szinten közvetlenül az adatok csak a rendszergazda részére elérhetők, más személyek, csak az adatbázishoz kapcsolódó alkalmazáson keresztül érhetik el a tárolt adatokat. Ezek az alkalmazások részint elkülönülő saját felhasználó azonosítást használnak.

Az adatok törlését kérelemre az adatok kezelésével foglalkozó munkatárs végzi el, egyéb esetben folyamatosan, de legalább minden évben egy alkalommal a kezelésükre jogosult munkatársak által felülvizsgálatra kerülnek az adatok, és amennyiben megőrzésük már nem szükséges, úgy az törlésre kerül.

Mennyi ideig őrizzük meg adatait?

Amennyiben adatait az Ön hozzájárulása alapján kezeljük és más jogalap (pl. szerződés teljesítése) nem áll fenn, úgy adatait addig kezeljük, amíg Ön hozzájárulását vissza nem vonja, vagy az adatkezelésnek már nincsen célja és Ön adatai törléséhez hozzájárult.

Amennyiben adatait szerződés teljesítése okán kezeljük, úgy a szerződés teljesítéséig és a szerződés megszűnését követő 5 évig kezeljük, a számviteli beszámolónkat alátámasztó iratokat 8 évig őrizzük meg. Ezt követően az adatokat töröljük.

Amennyiben jogos érdek áll fenn adatai kezelése tekintetében, úgy adatait addig kezeljük, amíg a jogos érdeket bizonyítani tudjuk. A jogos érdek megszűnésétől számított 5.év végéig őrizzük meg adatait.

Mit kell tudnom a sütikről (Cookies), egyéb naplózásról?

A Régens Zrt. sütiket használ honlapján az internetes látogatás és kommunikáció könnyítése érdekében. A társaság oldalain Google Analytics került bekötésre, amelyre vonatkozó szabályzat itt található: https://policies.google.com/privacy?hl=hu

Fentieken kívül applikációink használata során böngészője küldhet automatikus információkat, amikor megnyit egy webhelyet, vagy amiket használat közben a mobilalkalmazása küld pl. IP cím, megnyitott weboldalak, tevékenység naplózás. Információt kaphatunk a használt eszközzel kapcsolatban pl: típusát, operációs rendszerét, beállításait, egyedi azonosítókat illetően. Ezen információk a beállításoktól függenek, és e tekintetben javasoljuk, hogy az egyes eszközökhöz tartozó információtechnológiai, beállítási, biztonsági szabályzatot, használati útmutatókat is tanulmányozza át.
A Régens Zrt. a honlapon is tájékoztatja és engedélyezteti a cookie használatot a felhasználóval. A cookie-ból a Régens Zrt. nem gyűjt adatot, azokat nem kezeli, nem őrzi meg.

Miért kapok hírleveleket, milyen jogaim vannak hírlevéllel kapcsolatban?

A Régens Zrt. hírlevelet csak az érintettek erre vonatkozó (papír alapú nyilatkozaton, e-mailben, interneten erre a célra bejelölt négyzetben) hozzájárulása alapján küld. A hírlevelek alján tájékoztatja az érintetteket jogaikról: leiratkozás lehetőségéről, helyesbítésről. Leiratkozás esetében hírlevél küldése céljából a Régens Zrt. az érintett adatait törli, azt nem kezeli tovább. Adatfeldolgozói tevékenysége keretében küldött hírlevelek esetében az adatfeldolgozói szerződésben nyilatkoztatja arról Adatkezelőt, hogy minden feldolgozásra átadott adat kezelés jogszerű.

Milyen jogaim vannak a rám vonatkozó adatkezeléssel kapcsolatban?

a. Tájékoztatáshoz való jog

Önnek jogában áll érthető tájékoztatást kapni arról, hogy milyen okból, milyen adatait, hogyan és mennyi ideig kezeli társaságunk. Ahhoz, hogy a tájékoztatást megadhassuk szükségünk van arra, hogy azonosítsuk, valóban az Ön részére adjuk ki a tájékoztatást, ezért kizárólag személyesen előre egyeztetett időpontban, vagy írásban kérheti a tájékoztatást. Írásbeli kérelem esetén a kérelemre két tanú szükséges, elektronikus úton előterjesztett kérelem esetén a saját – nálunk kezelt -email címről érkező kérelmeket fogadhatjuk el és teljesíthetjük. Amennyiben ez nem lehetséges, kérjük, hogy két tanúval ellátott írásbeli kérelmet terjesszen elő postai úton, amelyet mi postai úton teljesítünk.

A kérelemre történő tájékoztatást a kérelem beérkezésétől számított 15 napon belül teljesítjük, illetve erre választ adunk. Költséget nem számolunk fel.

b. Rendelkezés az adatokkal: helyesbítéshez, tiltakozáshoz való jog, korlátozáshoz és törléshez való jog, adathordozhatóság

Az érintett kérésére a Régens Zrt. haladéktalanul helyesbíti a pontatlan személyes adatokat, vagy az érintett kérése szerint kiegészíti azokat.

Az érintett bármikor tiltakozhat személyes adatainak közérdeken, közfeladat végrehajtásán vagy jogos érdeken alapuló kezelése ellen. Az adatkezelő az adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az adatok pontossága vitatott, az adatkezelés jogellenes, de az érintett csak korlátozás és nem törlést kér, az adatkezelőnek az adatra már nincs jogalapja, de az érintett kéri a kezelést valamely joga érvényesítéséhez, illetve azon vizsgálat időtartama alatt, amíg az érintett tiltakozására eldöntésre kerül az adatkezelés jogszerűsége. A korlátozás feloldásáról az érintettet tájékoztatni kell.

Az érintett kérésére, hozzájárulásának visszavonása esetén, tiltakozására az adatkezelő haladéktalanul törli az érintettre vonatkozó személyes adatokat, kivéve, ha más jogalap fennállása miatt azok kezelése még szükséges, vagy közérdek indokolja az adatok kezelését, illetve azok kezelése jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez szükséges. Az adatokat akkor is törölni szükséges, ha azt jogellenesen kezelték, vagy jogszabály alapján kötelező a törlésük.

Az adatok helyesbítéséről, korlátozásáról, törléséről a Régens Zrt. – amennyiben nem bizonyul lehetetlennek, vagy nem igényel aránytalanul nagy erőfeszítést – az érintettet értesíti.

c. Jogorvoslati jog

Az érintett jogosult arra, hogy a jogszabály által erre a feladatra kijelölt hatóságnál panaszt tegyen. A hatóság hallgatása vagy döntése ellen az érintett bírósághoz fordulhat.

Az érintett jogosult arra, hogy személy adatainak jogellenes kezelése esetén bírósághoz forduljon.

Hozzáférhet-e illetéktelen személy adataimhoz?

Amennyiben adatai illetéktelen harmadik személyhez kerültek vagy ennek veszélye fennáll, úgy adatvédelmi incidensről beszélünk.

A Régens Zrt.-nél az elmúlt évtizedekben adatvédelmi incidens nem történt. Lehetséges kockázatként felmerülhet:

  • adatokat tartalmazó eszközök (laptop, mobil) elvesztése, ellopása
  • betörés
  • szerver elleni támadás
  • személyes adatok illetéktelen harmadik személy részére történő szándékos vagy gondatlan kiadása, hozzáférhetővé tétele.

A Régens Zrt. fentiek megakadályozása érdekében:

  • csak annak enged hozzáférést a személyes adathoz, akinek munkája ellátásához ez elengedhetetlenül szükséges, a hozzáférést felhasználónévvel és jelszóval biztosítja,
  • szervereit, informatikai biztonsági rendszerét állandóan monitorozza és az informatikai szolgáltatást nyújtó cégtől elvárható biztonsági fokot biztosítja, eszközparkját ennek megfelelően alakítja,
  • munkáltatókat tájékoztatja a szükséges adatvédelmi intézkedésekről.

Amennyiben a Régens Zrt. bármelyik munkatársa észleli, hogy adatvédelmi incidens történt, azt haladéktalanul jelenti a Régens Zrt. vezetőjének, aki azonnal kijelöli azt a személyt, aki 24 órán belül felméri, hogy az érintettek és adataik körét, és a lehetséges kockázatokat. Haladéktalanul javaslatot tesz az incidens kezelésére, amelyet az ügyvezetővel közöl. A vezető dönt a szükséges intézkedésekről úgy, hogy a kár megelőzhető, elhárítható, de legalább csökkenthető legyen.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, a Régens Zrt. indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről az alábbi minimális tartalommal: incidens jellege, kapcsolattartó neve és elérhetősége, az incidensből eredő, valószínűsíthető következmények, az incidens orvoslására tett vagy tervezett intézkedések.

Jelen adatvédelmi szabályzat 2018. május 25. napján lép hatályba. A jelen szabályzatban nem rendezett kérdésekben a GDPR rendelet és felhatalmazása alapján kiadott magyar jogszabályok rendelkezései irányadóak.