Adatkezelési szabályzat

A jelen szabályzatban használt fogalmak a szabályzatot kibocsátó Szolgáltató által alkalmazott, az  e-számla-szolgáltatás internetes honlapján elérhetővé tett általános szerződési feltételekben (ÁSZF) meghatározott jelentéssel bírnak.

A Szolgáltató az Ügyfél személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, továbbá kialakítja azokat az eljárási szabályokat, amelyek a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény, valamint az egyéb hatályos jogszabályok adat- és titokvédelmi rendelkezéseinek érvényre juttatásához szükségesek.

A Szolgáltató elkötelezi magát az Ügyfél személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az Ügyfél számára garantált, biztonságos szolgáltatási lehetőségek megteremtéséhez.

1. A személyes adatok kezelésének jogi háttere

Az Ügyfél személyes adatainak kezelésével kapcsolatos jogszabályi előírásokat a Szolgáltató az adatkezelés minden fázisában köteles betartani. A Szolgáltató által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény; A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény; Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.

2. A személyes adatokkal kapcsolatos fogalmak és értelmezésük

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy mozgóképfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.

Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Közvetlen üzletszerzés: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása üzletkötés (vásárlás) előmozdítása érdekében.

3. A Szolgáltató által kezelt személyes adatok köre, az adatkezelés jogcíme, célja és az adatkezelés időtartama

Az Ügyfél személyes adatainak kezelésére a Szolgáltató két esetben jogosult: egyrészt, ha az adatkezeléshez az Ügyfél hozzájárul; másrészt, ha az adatok kezelését törvény elrendeli. Az adatkezeléssel és az Ügyfél személyes adatainak a védelmével kapcsolatos jogszabályi előírások kizárólag a természetes személyekre, és így a magát egyéni Ügyfélnek deklaráló természetes személyre vonatkoznak, tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek [a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. tv. 2. § 1. pont]. Ennek ellenére a jelen szabályzat a nem természetes személyekkel kapcsolatban is tartalmaz adatvédelmi és adatkezelési szabályokat. A Szolgáltató, illetve a Szolgáltató megbízása alapján az adatfeldolgozó által végzett adatkezelés, illetve adatfeldolgozás különösen az alábbiakban található Ügyfél adatokra terjed ki:

az Ügyfél és a Szolgáltató között létrejövő, a Szolgáltató által alkalmazott ÁSZF szerint szabályozott jogviszony létrejöttekor megerősített, a Számlakibocsátók által rendelkezésre bocsátott adatok, valamint a Számlakibocsátók által szolgáltatott, a szolgáltatás végzéséhez szükséges egyéb adatok, a szerverek által automatikusan rögzített adatok (pl. ún. logfájl, pl. IP-cím, fizetéskezdeményezés elindítása, reklamációs levél küldésének ideje)

4. A Szolgáltató adatkezeléssel kapcsolatos további előírásai

4.1. A Szolgáltató természetes személy e-mail címét személyes adatként kezeli.

4.2. A Szolgáltató alkalmazottjai, alvállalkozói és megbízottjai a Szolgáltatóval azonos adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek.

4.3. Az Ügyfél a szerződés megkötésével egyidejűleg feltétlen hozzájárulását adja a Szolgáltató jelen szabályzatban részletezett adatkezelési gyakorlatához.

4.4 A Szolgáltatónak az Ügyfél személyes adatait védenie kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen, illetve egyéb adatait is törlés, illetőleg sérülés, megsemmisülés ellen.

4.5. Az Ügyfél köteles minden tőle elvárhatót megtenni személyes adatainak, különösen a Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges felhasználónév, illetve az Ügyfél által megadott jelszó védelme érdekében. Az Ügyfél felelősséggel tartozik minden olyan eseményért, tevékenységért, mely felhasználónevének, illetve jelszavának felhasználásával valósult meg.

4.6. A személyes adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt a Szolgáltatót nem terheli semmilyen felelősség akkor, ha az, vagy az abból származó kár az Ügyfél szándékos vagy gondatlan magatartásából származott, illetve ha a Szolgáltató a jelen szabályzatban foglalt rendelkezések szerint járt el.

5. A Szolgáltató általános adatkezelésre vonatkozó gyakorlata

A Szolgáltató a személyes adatokat elsősorban az alábbiakban bemutatott tevékenységek kapcsán kezeli.

5.1 A Szolgáltató által alkalmazott ÁSZF szerint szabályozott szerződés megkötésével kapcsolatos adattárolás, kezelés és őrzés

A Szolgáltató által alkalmazott ÁSZF szerint szabályozott szerződés megkötésének feltétele, hogy az Ügyfél a Szolgáltató ajánlatának és az ÁSZF rendelkezéseinek elfogadásával megerősítse a Szolgáltatónál történő regisztrációkor felhasznált, a Számlakibocsátó által rendelkezésre bocsátott adatainak helyességét. E megerősítés a Szolgáltató jelen adatkezelési szabályzatának megfelelő adatkezeléshez való hozzájárulását is jelenti.

Az Ügyfél személyes adatait a Szolgáltató a szerződéses jogviszony létrejöttét követően jogosult rögzíteni e-számla-szolgáltatás rendszerében. A személyes adatok e kezelésének célja, hogy a Szolgáltató az Általános Szerződési Feltételekben rögzített jogait gyakorolhassa, és kötelezettségeit teljesíthesse. A Szolgáltató e cél elérése érdekében alvállalkozói és megbízottjai munkáját is igénybe veheti.

5.2. A Szolgáltató ügyfélkapcsolati- és számlázórendszerét – megfelelő felhatalmazás esetén – a Szolgáltató alkalmazottjai, megbízottjai, illetve alvállalkozói csak egyedi azonosítójuk és jelszavuk megadása után érhetik el.

5.3. Az Ügyfél adatainak az ÁSZF elfogadásával az e-számla szolgáltató rendszerben történő rögzítését követően a Szolgáltató minden, az Ügyfél egyértelmű azonosítását igénylő, ügyfélkapcsolati tevékenység ellátását csak az Ügyfél személyes adataival történő azonosítást követően jogosult végrehajtani. Amennyiben a személyes adatokra történő rákérdezés, illetve a személyazonosítás nem ad megfelelő bizonyosságot az Ügyfél nevében jogszerűen eljáró fél személyének azonosítására, úgy a Szolgáltató jogosult az ügyfélkapcsolati tevékenység ellátását további, nem személyes adatok egyeztetéséhez, illetve egyéb eseti feltételek teljesüléséhez kötni.

6. Számlakibocsátókkal való együttműködés

A Szolgáltató a szerződésszerű teljesítés érdekében jogosult kezelni a Számlakibocsátótól kapott, az Ügyfélre vonatkozó személyes adatokat.

7. A Szolgáltató a kezelt adatokat vita esetén jogosult a vitában érintett felek részére továbbítani.

8. Adatbiztonság

Az adatbiztonság keretében a Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhetők (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága).

A Szolgáltató a megfelelő műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amelynek a keretében felállított védelmi szint az adatkezeléssel kapcsolatban jelentkező kockázatoknak mindenkor megfelelő védelmi szintet képvisel.

A Szolgáltató a kezelt személyes ügyféladatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, amelynek a terjedelme igazodik az ún. "need to know" elvhez, melynek lényege, hogy kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges, és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását a Szolgáltató meghatározott rendszerességgel felülvizsgálja.

11. A Szolgáltató jogosult az Ügyfelet újabb szolgáltatásainak elérhetővé válásáról adatai felhasználásával tájékoztatni.

Közvetlen üzletszerzés vagy tájékoztatás célját szolgáló tájékoztatás elektronikus hírközlési úton nem továbbítható annak az Ügyfélnek, aki úgy nyilatkozott, hogy nem kíván ilyen közlést fogadni. E rendelkezés nem érinti az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján az igénybevevőt megillető jogokat.

Az Ügyfél kifejezett hozzájárulása ellenére sem lehetséges olyan közvetlen üzletszerzési célú küldemény továbbítása, amelyből nem ismerhetők fel a feladó azonosító adatai.

12. Egyebek

Az Ügyfél hozzájárul ahhoz, hogy a Szolgáltató a személyes, illetve egyéb adatait a szolgáltatás minőségének javításához, fejlesztéséhez, továbbá az Ügyfél érdekei figyelemmel kísérése és érvényesítése céljából a szolgáltatás nyújtásával és igénybevételével kapcsolatos tájékoztatási tevékenységének megvalósítása céljából felhasználja.

13. Az ÁSZF által meghatározott adatkezelés időtartamának lejártával az Ügyfél személyes adatait a Szolgáltató az érintettel történő beazonosítást a továbbiakban lehetetlenné tevő módon törölni köteles.

Adatbiztonsági tájékoztató

A szolgáltatás igénybevételének és használatának szerződésszerű teljesítését, s így biztonságát szolgálja, ha a belépési jelszót az Ügyfél időről-időre megváltoztathatja. Amennyiben a jelszó harmadik személyek tudomására jutott vagy juthat, úgy a jelszót haladéktalanul meg kell változtatni. Az adott felhasználónév/jelszó ismeretében az azokkal elérhető minden szolgáltatás és adat illetéktelenek számára is használhatóvá válik, és azok eléréséből az Ügyfelet ki is zárhatja. A szolgáltatások használata ezekben az esetekben az Ügyfél költségére és felelősségére történik.

A jelszó megváltoztatására – minden költség nélkül – a www.e-szamla.hu weboldalon nyílik lehetőség. A jelszó megváltoztatásával kapcsolatos további információk az előbbiekben hivatkozott internetes oldalon találhatóak.

A jelszó illetéktelen harmadik személyek számára történő hozzáférhetővé tételét számítógépes vírus is eredményezheti. Léteznek ugyanis olyan vírusok, amelyek nem törölnek adatokat, ellenben ismeretlen címzettek részére továbbítják a jelszavakat. A legtöbb vírus e-mailhez csatolt programfájlban jut el az Ügyfélhez. Ennek elkerülése érdekében javasolt, hogy minden olyan programfájl, amely e-mailben ismeretlen címről érkezik az Ügyfélhez, törlésre kerüljön, a dokumentum megnyitása nélkül.

Az interneten továbbított elektronikus üzenet tartalmához illetéktelen személyek nem megfelelő védelem esetén hozzáférhetnek, annak tartalma módosulhat, illetve az üzenet elveszhet.

A Szolgáltató az  e-számla-szolgáltatás igénybevételével kapcsolatban számos olyan védelmi intézkedést valósított meg, amelyek a felhasználó biztonságát szolgálják. Emellett azonban az Ügyfél közreműködésére is feltétlenül szükség van ahhoz, hogy a rendszer használatából eredő kockázat minimálisra csökkenjen.

A Szolgáltató az Ügyfél adatait az illetéktelen hozzáférések ellen hatékony védelmi rendszerrel és maximális gondossággal védi. A lekérdezések interneten keresztül történő elvégzését a legkorszerűbb adatvédelmi rendszer teszi lehetővé, a szükséges hitelesítések elektronikus úton történnek. Az Ügyfél adatainak védelme és biztonsága elsőrangú szempont minden elektronikus úton történő számlainformáció-lekérdezés esetén.

Biztonságos titkosítás

Az adatkapcsolat titkosításáért az Ügyfél gépe és a Szolgáltató szervere között a böngészők által nyújtott standard SSL-technológia felel. Az SSL, a Secure Socket Layer elfogadott titkosítási eljárás rövidítése. Az Ügyfél által használt böngészőprogram (pl. Internet Explorer vagy Netscape Navigator) az SSL segítségével az adatokat továbbító csatornát titkosítja, ezáltal azok illetéktelen személyek számára nem értelmezhetők.

Erős azonosítás

A Szolgáltató szervere mindig tanúsítvánnyal azonosítja magát. Az Ügyfél az azonosításhoz a felhasználónév-jelszó párost használja.